KVKK okul verisi açısından ne anlama gelir?
Okullar; öğrenci, veli ve personele ait yoğun miktarda kişisel veri işler: kimlik, iletişim, sağlık, devamsızlık, başarı ve ödeme bilgileri. KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu), bu verilerin hukuka uygun, sınırlı ve güvenli biçimde işlenmesini zorunlu kılar. Eğitim kurumları için bu, hem yasal bir yükümlülük hem de veli güveninin temelidir.
İyi haber şu: dijital ve entegre bir okul yönetim sistemi, KVKK uyumunu kağıt-Excel düzenine göre çok daha kolay sağlar; çünkü erişim, loglama ve saklama merkezî olarak yönetilir.
Okulda hangi veriler işlenir?
Uyum için önce envanter gerekir. Tipik okul veri kategorileri:
- Kimlik ve iletişim: Öğrenci/veli ad, TC, adres, telefon
- Eğitim verisi: Not, devamsızlık, sınav, rehberlik kaydı
- Özel nitelikli veri: Sağlık, varsa biyometrik (geçiş) bilgiler
- Mali veri: Sözleşme, ödeme, borç bilgisi
Uyumluluk kontrol listesi
Aşağıdaki maddeleri sırayla tamamlayın:
| Adım | Ne yapılmalı |
|---|---|
| Aydınlatma metni | Veli/personel kayıt anında bilgilendirilmeli |
| Açık rıza | Gerekli durumlarda (örn. fotoğraf paylaşımı) alınmalı |
| Erişim yetkisi | Rol bazlı; herkes her veriyi görmemeli |
| Erişim logu | Kim hangi veriye eriştiği kayıt altına alınmalı |
| Saklama süresi | Veri kategorisine göre süre ve imha politikası |
| Tedarikçi sözleşmesi | Yazılım sağlayıcıyla veri işleme sözleşmesi |
| İhlal prosedürü | İhlal anında bildirim adımları tanımlı olmalı |
Rol bazlı yetkilendirme
KVKK'nın "veri minimizasyonu" ilkesi, her kullanıcının yalnızca işi için gereken veriye erişmesini ister. Bir branş öğretmeni kendi dersini, müdür yardımcısı tüm okulu, rehber öğretmen ise yalnızca yetkili olduğu görüşme kayıtlarını görmelidir. Okulsis bu ayrımı rol bazlı yetkilerle sağlar.
Saklama, imha ve loglama
Veriler süresiz tutulmaz; her kategori için saklama süresi ve süre sonunda imha politikası tanımlanır. Erişim logları, denetim ve olası bir ihlal incelemesinde "kim, ne zaman, neye erişti?" sorusunu yanıtlar. Bu otomatik kayıt, kağıt düzende neredeyse imkânsızdır.
Veri ihlali durumunda ne yapılmalı?
KVKK uyumu yalnızca önleyici tedbirlerden ibaret değildir; bir veri ihlali (sızıntı, yetkisiz erişim, kayıp) yaşandığında izlenecek adımların önceden tanımlı olması gerekir. Tipik akış: ihlalin tespiti ve kapsamının belirlenmesi, etkilenen kişilerin ve veri kategorilerinin saptanması, gerekli durumlarda Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere bildirim, ve tekrarı önleyecek düzeltici aksiyon.
Burada erişim loglarının değeri ortaya çıkar: "kim, ne zaman, hangi veriye eriştiği" kayıtlı olduğunda ihlalin kaynağı ve kapsamı hızla belirlenebilir. Kağıt-Excel düzeninde bu neredeyse imkânsızdır. Merkezî bir okul yönetim sistemi, loglama ve rol bazlı yetkiyle hem ihlal riskini azaltır hem de olası bir incelemede kurumu hazır tutar.
Veri sorumlusu ve veri işleyen: roller
KVKK'da iki temel rol vardır: veri sorumlusu ve veri işleyen. Okul, öğrenci ve veli verisinin amacını ve yöntemini belirleyen taraf olarak çoğunlukla veri sorumlusudur. Okula yazılım sağlayan firma ise, veriyi okul adına işlediği ölçüde veri işleyen konumundadır. Bu ayrım, sorumlulukların ve sözleşmelerin doğru kurulması için önemlidir.
Bu nedenle yazılım tedarikçinizle bir veri işleme sözleşmesi yapmanız beklenir; bu sözleşme, verinin nerede saklandığını, kimin eriştiğini ve güvenlik tedbirlerini tanımlar. Yerli ve sektöre hâkim bir tedarikçi, bu süreçte okula yol gösterir. Bilsa Okulsis, rol bazlı yetki, loglama ve saklama politikalarıyla okulun veri sorumlusu yükümlülüklerini yerine getirmesini kolaylaştırır.
Sonuç
KVKK uyumu bir defalık iş değil, süreklilik isteyen bir süreçtir; ancak doğru yazılımla büyük ölçüde otomatikleşir. Aydınlatma, açık rıza, rol bazlı yetki, loglama ve saklama politikasını uyguladığınızda hem mevzuata uyar hem de veli güvenini güçlendirirsiniz. Bilsa Okulsis'in güvenlik ve yetkilendirme yapısını satış ekibimizle değerlendirebilirsiniz.
Sık Sorulan Sorular
KVKK okullar için zorunlu mu?
Evet; öğrenci, veli ve personel kişisel verisi işleyen tüm okullar 6698 sayılı kanuna uymak zorundadır.
Dijital sistem KVKK uyumunu kolaylaştırır mı?
Evet; erişim yetkisi, loglama ve saklama merkezî yönetildiği için dijital sistem, kağıt-Excel düzenine göre uyumu büyük ölçüde otomatikleştirir.
Erişim logu neden önemli?
Denetimde ve olası ihlalde 'kim, ne zaman, hangi veriye eriştiği' sorusunu yanıtlar; bu kağıt düzende neredeyse imkânsızdır.
Tedarikçi sözleşmesi gerekir mi?
Evet; yazılım sağlayıcıyla veri işleme sözleşmesi yapılması KVKK uyumunun parçasıdır.
Bilsa — 39 yıllık eğitim yazılımı deneyimi, 35.000+ kurumun tercihi.
Bilsa Okulsis Güvenliğini İnceleyin