Gizlilik Politikası ve KVKK Aydınlatma Metni
Son güncelleme: [TARİH] · Bu metin taslaktır; hukuki incelemeden sonra yürürlüğe girer.
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla [KURUM/OKUL ADI] (“Kurum”) tarafından aşağıda açıklanan kapsamda işlenmektedir. İletişim: [ADRES] · [E-POSTA] · [TELEFON]. Campus Flow yazılımı, Kurum adına verileri işleyen teknik altyapıdır.
2. İşlenen Kişisel Veriler
- Personel: ad-soyad, e-posta, rol, iş iletişim bilgileri, görev/izin kayıtları.
- Öğrenci/veli (varsa): ad-soyad, sınıf, veli iletişim bilgisi, izin (rıza) durumu.
- Kullanım verileri: giriş kayıtları, işlem/denetim logları.
Özel nitelikli kişisel veriler yalnızca zorunlu hallerde ve açık rıza/kanuni dayanakla işlenir.
3. İşleme Amaçları
- Okul etkinlik, takvim, görev, iletişim ve idari süreçlerinin yürütülmesi.
- Kullanıcı hesaplarının oluşturulması, kimlik doğrulama ve yetkilendirme.
- Yasal yükümlülüklerin yerine getirilmesi ve güvenlik/denetim.
- İzinli iletişim (yalnız açık rıza veren alıcılara bilgilendirme).
4. Hukuki Sebepler (KVKK md. 5–6)
Verileriniz; sözleşmenin kurulması/ifası, hukuki yükümlülük, meşru menfaat ve gerekli hallerde açık rıza hukuki sebeplerine dayanılarak işlenir. Veli/öğrenci iletişimi ve ticari elektronik ileti (SMS/e-posta) yalnızca açık rıza ile yapılır; rıza olmayan alıcıya gönderim sistemce engellenir.
5. Aktarım
Kişisel veriler; barındırma/altyapı hizmet sağlayıcıları (bulut veritabanı ve uygulama barındırma) ile yalnızca hizmetin sunulması amacıyla ve gerekli güvenlik tedbirleriyle paylaşılabilir. Yurt dışına aktarım söz konusuysa KVKK md. 9 şartlarına uyulur.
6. Saklama Süreleri
Veriler, işleme amacının gerektirdiği ve ilgili mevzuatın öngördüğü süre boyunca saklanır; süre sonunda silinir, yok edilir veya anonim hale getirilir. Denetim/log kayıtları güvenlik amacıyla mevzuata uygun süreyle tutulur.
7. İlgili Kişinin Hakları (KVKK md. 11)
Kişisel verisi işlenen kişi olarak; verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, düzeltilmesini/silinmesini isteme, işleme itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz. Başvurularınızı yukarıdaki iletişim adreslerine iletebilirsiniz.
8. Güvenlik
Kurum ve Campus Flow; erişim yetkilendirmesi (rol bazlı), şifrelerin geri döndürülemez biçimde saklanması, aktarımda şifreleme ve denetim kaydı gibi idari ve teknik tedbirleri uygular.
Uyarı: Bu metin bir taslaktır. [KÖŞELİ] alanları doldurulmalı ve içerik, kurumun gerçek veri işleme süreçlerine göre hukuk danışmanınca onaylanmalıdır.