Gizlilik Politikası ve KVKK Aydınlatma Metni
1. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Performans Takip Sistemi ("PTS" veya "Sistem") aracılığıyla işlenen kişisel verilerin veri sorumlusu aşağıda bilgileri yer alan kurumdur:
Adres: Molla Gürani Mah. Gureba Hastanesi Cad. No:1, Fatih / İstanbul
Telefon: 444 76 90
KVKK İletişim: kvkk@oguzkaan.k12.tr
PTS yazılımı, Proteo Yazılım (Mutlu Atbatıran şahıs şirketi) tarafından geliştirilmiş olup, "veri işleyen" sıfatıyla, Oğuzkaan Eğitim Hizmetleri ve Ticaret A.Ş. adına teknik altyapıyı sağlamaktadır.
2. İşlenen Kişisel Veriler
Sistemde, veri sahibinin kullanıcı tipine göre aşağıdaki kişisel veriler işlenmektedir:
2.1. Öğrencilere İlişkin Veriler
| Veri Kategorisi | İşlenen Veriler |
|---|---|
| Kimlik Verileri | T.C. Kimlik Numarası, ad, soyad, cinsiyet, doğum tarihi, okul kayıt numarası |
| İletişim Verileri | E-posta adresi, veli telefon numarası |
| Eğitim Verileri | Sınıf, şube, kampüs, devam ettiği dönem, branş bilgisi |
| Akademik Veriler | Sınav sonuçları, ödev kayıtları, ders notları, performans değerlendirmeleri |
| Aile Verileri | Anne, baba ve velinin ad-soyad ve T.C. Kimlik Numarası bilgileri |
| Lojistik Verileri | Servis kullanım bilgisi (kullanılıyorsa) |
| Özel Nitelikli Veriler | Din dersi muafiyet bilgisi (yalnızca beyan üzerine, mevzuat gereği) |
2.2. Öğretmen ve Personele İlişkin Veriler
| Veri Kategorisi | İşlenen Veriler |
|---|---|
| Kimlik Verileri | T.C. Kimlik Numarası, ad, soyad, cinsiyet |
| İletişim Verileri | E-posta adresi |
| Mesleki Veriler | Branş, görev, görev yeri, atanılan sınıf ve dersler |
2.3. Veli/Ebeveyne İlişkin Veriler
| Veri Kategorisi | İşlenen Veriler |
|---|---|
| Kimlik Verileri | Anne/baba/veli T.C. Kimlik Numarası, ad, soyad |
| İletişim Verileri | E-posta adresi, telefon |
| İlişki Verileri | Yakınlık derecesi (anne, baba veya veli) |
2.4. Sistem Kullanım Verileri (Tüm Kullanıcılar)
| Veri Kategorisi | İşlenen Veriler |
|---|---|
| İşlem Güvenliği Verileri | IP adresi, tarayıcı (user agent) bilgisi, oturum (session) tanımlayıcısı, JWT token, giriş/çıkış zaman damgaları, giriş yöntemi (parola/Google OAuth) |
| Çerez Verileri | Bkz. Çerez Politikası |
3. Kişisel Verilerin İşlenme Amaçları
Yukarıda belirtilen kişisel veriler, KVKK madde 5 ve 6'da belirtilen hukuki sebepler kapsamında, aşağıdaki amaçlarla işlenmektedir:
- Öğrenci-öğretmen-veli üçlüsü arasında akademik iletişim ve takibin sağlanması
- Sınav sonuçlarının, ödevlerin ve akademik performansın kaydedilmesi ve raporlanması
- Öğretmenlerin koçluk ve rehberlik faaliyetlerinin yürütülmesi
- Sisteme güvenli erişimin sağlanması ve kimlik doğrulama
- Yetkisiz erişim girişimlerinin tespiti ve siber güvenlik tedbirlerinin alınması
- Kayıt, devam ve mezuniyet süreçlerinin Milli Eğitim Bakanlığı mevzuatı gereğince yürütülmesi
- İlgili kişilerden gelen taleplerin karşılanması
- Yasal yükümlülüklerin yerine getirilmesi (MEB raporlamaları, e-Okul entegrasyonu vb.)
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebep
Kişisel veriler;
- Kayıt sürecinde okul yönetimi tarafından elektronik ortamda toplanmakta,
- Sisteme giriş ve kullanım sırasında otomatik olarak toplanmakta,
- Google OAuth ile giriş yapılması durumunda Google hesabınızdan ad, soyad, e-posta ve profil fotoğrafı bilgileri alınmaktadır.
Hukuki sebep olarak; KVKK madde 5/2 kapsamında "kanunlarda açıkça öngörülmesi", "sözleşmenin kurulması veya ifası için zorunlu olması", "veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması" ve "ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hükümleri esas alınmaktadır.
Özel nitelikli veriler (örneğin din dersi muafiyet bilgisi) için açık rıza esas alınır.
5. Kişisel Verilerin Aktarıldığı Taraflar
Kişisel verileriniz, yalnızca aşağıdaki kişi ve kurumlara, belirtilen amaçlarla aktarılabilir:
| Alıcı | Amaç | Yurt Dışı |
|---|---|---|
| T.C. Milli Eğitim Bakanlığı (e-Okul) | Yasal raporlama yükümlülükleri | Hayır |
| Yetkili kamu kurumları | Talep gelmesi halinde mevzuat gereği | Hayır |
| Proteo Yazılım (Mutlu Atbatıran) | Yazılım altyapısının teknik desteği — veri işleyen sıfatıyla | Hayır |
| Google LLC (Google Workspace, OAuth) | E-posta hizmeti ve kimlik doğrulama | Evet (ABD) |
| OpenAI L.L.C. | AI destekli soru analizi ve içerik üretimi (yalnızca akademik veriler, kişisel olarak tanımlanabilir bilgi gönderilmez) | Evet (ABD) |
| KeyCDN AG | Görsel ve video içerik dağıtımı (CDN) | Evet (İsviçre) |
| pdevco | Online eğitim platformu entegrasyonu (kullanılması halinde) | Yurtiçi/Yurtdışı: ilgili sağlayıcının lokasyonuna göre |
6. Veri Saklama Süresi
Kişisel veriler, mevzuatta öngörülen süreler ve aşağıdaki esaslar çerçevesinde saklanır:
- Aktif öğrenci, öğretmen ve veli verileri: Hizmet ilişkisi devam ettiği sürece
- Mezun veya ayrılmış öğrenci verileri: Milli Eğitim mevzuatının öngördüğü süreler boyunca arşivlenir
- Sistem giriş kayıtları: 5651 sayılı Kanun gereği 2 yıl süreyle saklanır
- İptal edilen kayıtlar: Yasal saklama süreleri sonunda imha edilir
7. İlgili Kişinin Hakları (KVKK Madde 11)
Kişisel verisi işlenen herkes; veri sorumlusuna başvurarak aşağıdaki haklarını kullanabilir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Kanun'un öngördüğü şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- 5 ve 6. maddeye göre yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
Bu haklar; kvkk@oguzkaan.k12.tr adresine e-posta gönderilmesi veya yukarıda belirtilen posta adresine yazılı başvuru ile kullanılabilir. Başvurular en geç 30 gün içinde sonuçlandırılır.
8. Güvenlik Önlemleri
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmıştır:
- Tüm iletişimde TLS/HTTPS şifreleme
- Yetkilendirme tabanlı erişim kontrolü (rol tabanlı: öğrenci, öğretmen, veli, memur)
- Oturum (session) yönetimi ve oturum sabitleme (session fixation) önlemleri
- CSRF (Cross-Site Request Forgery) koruması
- SQL injection ve XSS saldırılarına karşı önlemler
- Düzenli yedekleme ve felaket kurtarma planı
- Sisteme erişim loglarının tutulması
- Şifre yerine Google OAuth ile çok faktörlü kimlik doğrulama imkanı
9. Çocukların Verileri
PTS, eğitim hizmetinin doğası gereği reşit olmayan öğrencilerin verilerini işlemektedir. Bu veriler yalnızca eğitim faaliyetinin yürütülmesi için zorunlu kapsamda işlenir, üçüncü taraf pazarlama amacıyla kullanılmaz, satılmaz veya devredilmez. 18 yaşından küçüklerin verilerinin işlenmesi için velilerin bilgilendirilmesi ve gerektiğinde rızası alınır.
10. Politika Değişiklikleri
Bu politika, mevzuat değişiklikleri veya hizmetin yapısındaki değişiklikler nedeniyle güncellenebilir. Önemli değişikliklerde kullanıcılar e-posta veya sistem içi bildirim ile bilgilendirilir. Politikanın güncel sürümü daima bu sayfada yayınlanır.
11. İletişim
Bu Gizlilik Politikası ve KVKK kapsamındaki haklarınıza ilişkin her türlü soru ve talebiniz için:
Telefon: 444 76 90
Posta: Molla Gürani Mah. Gureba Hastanesi Cad. No:1, Fatih / İstanbul