Gizlilik & KVKK Politikası

Son Güncelleme: 02.03.2026

Bu politika, KOYSİS – Koordinatörlük Yönetim Sistemi tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmıştır.

1. VERİ SORUMLUSU ve VERİ İŞLEYEN STATÜSÜ

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında tarafların veri işleme sıfatları aşağıda açıkça belirlenmiştir:

A. KOYSİS'in Veri Sorumlusu Olduğu Durumlar

KOYSİS – Koordinatörlük Yönetim Sistemi; kendi kullanıcıları olan öğretmenler, yöneticiler ve yetkililere ait ad, soyad, iletişim bilgileri, kullanıcı hesap bilgileri, IP ve log kayıtları gibi kişisel veriler bakımından "Veri Sorumlusu" sıfatıyla hareket eder. Bu veriler, hizmetin sunulması, sözleşmenin kurulması ve ifası, sistem güvenliği, yasal yükümlülüklerin yerine getirilmesi ve meşru menfaatler kapsamında işlenir.

B. KOYSİS'in Veri İşleyen Olduğu Durumlar

KOYSİS sistemi üzerinden okullar/kurumlar tarafından sisteme girilen öğrenci, kursiyer ve üçüncü kişilere ait kişisel veriler bakımından KOYSİS, ilgili okul/kurum adına hareket eden "Veri İşleyen" sıfatındadır.

Bu kapsamda;

• İlgili öğrenci verilerinin işlenmesine ilişkin hukuki sorumluluk ve veri sorumlusu sıfatı doğrudan verileri sisteme giren okul/kuruma aittir.
• KOYSİS, bu verileri yalnızca veri sorumlusu olan okul/kurumun talimatları doğrultusunda, KVKK'ya uygun şekilde ve hizmetin sağlanması amacıyla işler.
• KOYSİS, bu verileri kendi adına ve amacı dışında kullanamaz.

C. Alt Veri İşleyenler (Teknik Hizmet Sağlayıcılar)

KOYSİS tarafından hizmetin teknik altyapısının sağlanması amacıyla; sunucu barındırma, bulut (cloud) hizmetleri, veri yedekleme, siber güvenlik ve benzeri teknik hizmetleri sağlayan, KOYSİS ile sözleşme kapsamında çalışan gerçek veya tüzel kişiler "Alt Veri İşleyen" sıfatıyla faaliyet göstermektedir.

Alt veri işleyenler, kişisel verileri yalnızca KOYSİS'in talimatları doğrultusunda, gizlilik yükümlülüğüne uygun şekilde ve KVKK'ya tam uyumlu olarak işlemekle yükümlüdür.

KOYSİS, KVKK kapsamında yükümlü olması hâlinde Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt yükümlülüğünü yerine getirmeyi kabul eder.

2. TOPLANAN KİŞİSEL VERİLER

• Ad, soyad, T.C. kimlik numarası
• Mail adresi ve iletişim bilgileri
• Okul, öğrenci ve işletme bilgileri
• Yüklenen belgeler, evraklar ve dekontlar
• IP adresi ve işlem logları

3. VERİLERİN İŞLENME AMAÇLARI

• Sistem hizmetlerinin sunulması
• Yasal yükümlülüklerin yerine getirilmesi
• Resmî belge ve evrak takibi
• Sistem güvenliğinin sağlanması

4. VERİLERİN AKTARILMASI

Kişisel veriler:

• Yasal zorunluluklar haricinde hiçbir üçüncü kişiye ticari amaçla paylaşılmaz,
• Sadece mahkeme, savcılık ve yetkili resmî kurumların hukuka uygun talepleri doğrultusunda paylaşılabilir,
• Hizmetin teknik altyapısının sağlanması amacıyla, sadece zorunlu olması hâlinde ve KVKK'ya uygun gerekli tüm teknik ve idari güvenlik tedbirleri alınarak, anlaşmalı veri işleyenlere (sunucu, barındırma, yedekleme hizmeti sağlayıcıları gibi) aktarılabilir,
• Bu aktarım sırasında veriler, yalnızca hizmet amacıyla sınırlı olacak şekilde işlenir,
• Hizmetin teknik gereklilikleri kapsamında yurt dışında bulunan sunuculara aktarılabilir ve bu sunucularda işlenebilir.
• Bu aktarım ve işleme faaliyetleri KVKK'nın 9. maddesine uygun şekilde gerçekleştirilir.
• Gerekli olması hâlinde, ilgili mevzuat uyarınca açık rıza veya KVKK'da öngörülen diğer uygun aktarım şartları sağlanarak işlem yapılır.

5. ÖZEL NİTELİKLİ VERİLER VE ÖĞRENCİ VERİLERİ

KOYSİS sistemi üzerinden işlenen öğrenci verilerinin önemli bir kısmı 18 yaş altı çocuklara ait kişisel veriler kapsamındadır. Bu nedenle çocuklara ait veriler, KVKK hükümleri çerçevesinde yüksek güvenlik tedbirleri ile korunmaktadır.

Bu kapsamda;

• KOYSİS, okullar/kurumlar tarafından sisteme girilen öğrenci verileri bakımından "Veri İşleyen" sıfatıyla hareket etmektedir.
• Öğrenci verilerinin hukuki sorumluluğu ve veri sorumlusu sıfatı, bu verileri sisteme giren okul/kuruma aittir.
• Okul/Kurum ve öğretmenler, sisteme girdikleri öğrenci verileri için;
  • Gerekli aydınlatma yükümlülüğünü yerine getirdiklerini,
  • Velilerden gerekli açık rızaları aldıklarını,
  • İlgili mevzuata uygun hareket ettiklerini
  peşinen kabul, beyan ve taahhüt ederler.
• KOYSİS, veri sorumlusu olmaması sebebiyle öğrenci verileri için veli rızalarının temininden sorumlu değildir. Bu yükümlülük tamamen verileri giren okul ve kuruma aittir.

6. VERİLERİN SAKLAMA SÜRESİ

Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanır. Sözleşme ilişkisi sona erdiğinde, veriler 30 gün boyunca sistemde erişilebilir tutulur ve bu sürenin sonunda KVKK'ya ve ilgili mevzuata uygun olarak silinir, yok edilir veya anonimleştirilir.

7. VERİ GÜVENLİĞİ

KOYSİS, verilerin hukuka aykırı işlenmesini, kaybolmasını ve yetkisiz kişilerin erişimini önlemek amacıyla gerekli tüm teknik ve idari tedbirleri alır.

KOYSİS; veri güvenliğinin sağlanması amacıyla erişim kontrolü, şifreleme, log kayıtlarının tutulması, düzenli yedekleme, güvenlik duvarı ve benzeri teknik ve idari tedbirleri uygular. Ancak internet altyapısından kaynaklanan mutlak güvenlik garanti edilemez.

8. KULLANICININ HAKLARI

Kullanıcı;

• Verisinin işlenip işlenmediğini öğrenme,
• Düzeltme, silme, yok etme talep etme,
• Hukuka aykırılık hâlinde zararının giderilmesini isteme

Kullanıcı bu haklara sahiptir.

9. BAŞVURU

Kullanıcı, KVKK kapsamındaki taleplerini KOYSİS'e info@koysis.net adresine e-posta yoluyla, Sistem üzerinden veya KOYSİS'in diğer iletişim kanalları üzerinden iletebilir. Başvurular en geç 30 (otuz) gün içinde sonuçlandırılır.

10. AÇIK RIZA

Kullanıcıya ait kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında ve aşağıda belirtilen hukuki sebeplere dayanılarak işlenir:

• Sözleşmenin kurulması ve ifası için gerekli olması,
• Kanunlarda açıkça öngörülmesi,
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• Veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması,

Bu kapsamda; kullanıcıdan alınan ad, soyad, iletişim bilgileri, kurum bilgileri ve sistem kullanım verileri, hizmetin sunulabilmesi, sözleşmesel yükümlülüklerin yerine getirilebilmesi ve yasal zorunlulukların karşılanması amacıyla işlenir.

Açık rıza yalnızca, ticari elektronik ileti gönderimi, reklam, kampanya ve tanıtım faaliyetleri gibi zorunlu olmayan veri işleme faaliyetleri için ayrıca ve isteğe bağlı olarak alınır. Kullanıcı, açık rızasını vermemesi hâlinde de temel hizmetlerden faydalanmaya devam edebilir.

Kullanıcı, KVKK kapsamında sahip olduğu erişim, düzeltme, silme, itiraz ve veri taşınabilirliği haklarını her zaman kullanabilir.

11. ÇEREZ (COOKIE) POLİTİKASI

KOYSİS, web tabanlı bir yazılım olması sebebiyle sistemin güvenli şekilde çalışabilmesi, kullanıcı oturumlarının yönetilebilmesi ve hizmetlerin kesintisiz sunulabilmesi amacıyla çerezler (cookies) kullanmaktadır.

Bu kapsamda;

• Zorunlu (Oturum) çerezleri (Session Cookies): Kullanıcının sisteme güvenli şekilde giriş yapabilmesi, kimliğinin doğrulanması ve oturumunun sayfalar arasında kesintisiz şekilde devam etmesi amacıyla kullanılmaktadır.
• Güvenlik çerezleri; yetkisiz erişimlerin önlenmesi, kötüye kullanımın engellenmesi ve sistem güvenliğinin (CSRF, token vb.) sağlanması amacıyla kullanılır.
• Performans ve işlevsellik çerezleri, sistem performansının artırılması ve kullanıcı deneyiminin iyileştirilmesi amacıyla sınırlı ölçüde kullanılabilir.

Sistemin çalışması için zorunlu olan kimlik doğrulama verileri haricinde, ziyaretçi profillemesi, reklam veya pazarlama amaçlı izleme yapılmaz. Çerezler yoluyla elde edilen veriler yalnızca hizmetin sunulması amacıyla işlenir ve üçüncü kişilerle ticari amaçla paylaşılmaz.

Kullanıcı, tarayıcı ayarları üzerinden çerez kullanımını sınırlandırabilir veya tamamen engelleyebilir; ancak bu durumda KOYSİS'in bazı fonksiyonlarının sağlıklı çalışmaması mümkündür.

12. VERİ İHLALİ BİLDİRİMİ

KOYSİS, veri güvenliğine ilişkin bir ihlalin tespiti hâlinde, KVKK ve ilgili mevzuat kapsamında gerekli bildirimleri yasal süreler içerisinde yerine getirir.

Kullanıcı kaynaklı güvenlik ihlallerinde (şifre paylaşımı, yetkisiz erişim, veri dışa aktarma vb.) sorumluluk ilgili kullanıcı ve veri sorumlusu olan okul/kuruma aittir.