Gizlilik & KVKK Politikası

Son Güncelleme: 02.04.2026

Bu politika, KOYSİS – Koordinatörlük Yönetim Sistemi tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmıştır.

1. VERİ SORUMLUSU ve VERİ İŞLEYEN STATÜSÜ

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında tarafların veri işleme sıfatları aşağıda açıkça belirlenmiştir:

A. KOYSİS'in Veri Sorumlusu Olduğu Durumlar

KOYSİS – Koordinatörlük Yönetim Sistemi; kendi kullanıcıları olan öğretmenler, yöneticiler ve yetkililere ait ad, soyad, iletişim bilgileri, kullanıcı hesap bilgileri, IP ve log kayıtları gibi kişisel veriler bakımından "Veri Sorumlusu" sıfatıyla hareket eder. Bu veriler, hizmetin sunulması, sözleşmenin kurulması ve ifası, sistem güvenliği, yasal yükümlülüklerin yerine getirilmesi ve meşru menfaatler kapsamında işlenir.

B. KOYSİS'in Veri İşleyen Olduğu Durumlar

KOYSİS sistemi üzerinden okullar/kurumlar tarafından sisteme girilen öğrenci, kursiyer ve üçüncü kişilere ait kişisel veriler bakımından KOYSİS, ilgili okul/kurum adına hareket eden "Veri İşleyen" sıfatındadır.

Bu kapsamda;

İlgili öğrenci verilerinin işlenmesine ilişkin hukuki sorumluluk ve veri sorumlusu sıfatı doğrudan verileri sisteme giren okul/kuruma aittir.
KOYSİS, bu verileri yalnızca veri sorumlusu olan okul/kurumun talimatları doğrultusunda, KVKK'ya uygun şekilde ve hizmetin sağlanması amacıyla işler.
KOYSİS, bu verileri kendi adına ve amacı dışında kullanamaz.

C. Alt Veri İşleyenler (Teknik Hizmet Sağlayıcılar)

KOYSİS tarafından hizmetin teknik altyapısının sağlanması amacıyla; sunucu barındırma, bulut (cloud) hizmetleri, veri yedekleme, siber güvenlik ve benzeri teknik hizmetleri sağlayan, KOYSİS ile sözleşme kapsamında çalışan gerçek veya tüzel kişiler "Alt Veri İşleyen" sıfatıyla faaliyet göstermektedir.

Alt veri işleyenler, kişisel verileri yalnızca KOYSİS'in talimatları doğrultusunda, gizlilik yükümlülüğüne uygun şekilde ve KVKK'ya tam uyumlu olarak işlemekle yükümlüdür.

KOYSİS, KVKK kapsamında yükümlü olması hâlinde Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt yükümlülüğünü yerine getirmeyi kabul eder.

2. TOPLANAN KİŞİSEL VERİLER

Ad, soyad, T.C. kimlik numarası
Mail adresi ve iletişim bilgileri
Okul, öğrenci ve işletme bilgileri
Yüklenen belgeler, evraklar ve dekontlar
IP adresi ve işlem logları

3. VERİLERİN İŞLENME AMAÇLARI

Sistem hizmetlerinin sunulması
Yasal yükümlülüklerin yerine getirilmesi
Resmî belge ve evrak takibi
Sistem güvenliğinin sağlanması

4. VERİLERİN AKTARILMASI

Kişisel veriler:

Yasal zorunluluklar haricinde hiçbir üçüncü kişiye ticari amaçla paylaşılmaz,
Sadece mahkeme, savcılık ve yetkili resmî kurumların hukuka uygun talepleri doğrultusunda paylaşılabilir,
Hizmetin teknik altyapısının sağlanması amacıyla, sadece zorunlu olması hâlinde ve KVKK'ya uygun gerekli tüm teknik ve idari güvenlik tedbirleri alınarak, anlaşmalı veri işleyenlere (sunucu, barındırma, yedekleme hizmeti sağlayıcıları gibi) aktarılabilir,
Bu aktarım sırasında veriler, yalnızca hizmet amacıyla sınırlı olacak şekilde işlenir,
Hizmetin teknik gereklilikleri kapsamında yurt dışında bulunan sunuculara aktarılabilir ve bu sunucularda işlenebilir.
Bu aktarım ve işleme faaliyetleri KVKK'nın 9. maddesine uygun şekilde gerçekleştirilir.
Gerekli olması hâlinde, ilgili mevzuat uyarınca açık rıza veya KVKK'da öngörülen diğer uygun aktarım şartları sağlanarak işlem yapılır.

5. ÖZEL NİTELİKLİ VERİLER VE ÖĞRENCİ VERİLERİ

KOYSİS sistemi üzerinden işlenen öğrenci verilerinin önemli bir kısmı 18 yaş altı çocuklara ait kişisel veriler kapsamındadır. Bu nedenle çocuklara ait veriler, KVKK hükümleri çerçevesinde yüksek güvenlik tedbirleri ile korunmaktadır.

Bu kapsamda;

KOYSİS, okullar/kurumlar tarafından sisteme girilen öğrenci verileri bakımından "Veri İşleyen" sıfatıyla hareket etmektedir.
Öğrenci verilerinin hukuki sorumluluğu ve veri sorumlusu sıfatı, bu verileri sisteme giren okul/kuruma aittir.
Okul/Kurum ve öğretmenler, sisteme girdikleri öğrenci verileri için;
- Gerekli aydınlatma yükümlülüğünü yerine getirdiklerini,
- Velilerden gerekli açık rızaları aldıklarını,
- İlgili mevzuata uygun hareket ettiklerini
peşinen kabul, beyan ve taahhüt ederler.
KOYSİS, veri sorumlusu olmaması sebebiyle öğrenci verileri için veli rızalarının temininden sorumlu değildir. Bu yükümlülük tamamen verileri giren okul ve kuruma aittir.

6. VERİLERİN SAKLAMA SÜRESİ

Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanır. Sözleşme ilişkisi sona erdiğinde, veriler 30 gün boyunca sistemde erişilebilir tutulur ve bu sürenin sonunda KVKK'ya ve ilgili mevzuata uygun olarak silinir, yok edilir veya anonimleştirilir.

7. VERİ GÜVENLİĞİ

KOYSİS, verilerin hukuka aykırı işlenmesini, kaybolmasını ve yetkisiz kişilerin erişimini önlemek amacıyla gerekli tüm teknik ve idari tedbirleri alır.

KOYSİS; veri güvenliğinin sağlanması amacıyla erişim kontrolü, şifreleme, log kayıtlarının tutulması, düzenli yedekleme, güvenlik duvarı ve benzeri teknik ve idari tedbirleri uygular. Ancak internet altyapısından kaynaklanan mutlak güvenlik garanti edilemez.

8. KULLANICININ HAKLARI

Kullanıcı;

Verisinin işlenip işlenmediğini öğrenme,
Düzeltme, silme, yok etme talep etme,
Hukuka aykırılık hâlinde zararının giderilmesini isteme

Kullanıcı bu haklara sahiptir.

9. BAŞVURU

Kullanıcı, KVKK kapsamındaki taleplerini KOYSİS'e info@koysis.net adresine e-posta yoluyla, Sistem üzerinden veya KOYSİS'in diğer iletişim kanalları üzerinden iletebilir. Başvurular en geç 30 (otuz) gün içinde sonuçlandırılır.

10. AÇIK RIZA

Kullanıcıya ait kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında ve aşağıda belirtilen hukuki sebeplere dayanılarak işlenir:

Sözleşmenin kurulması ve ifası için gerekli olması,
Kanunlarda açıkça öngörülmesi,
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
Veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması,

Bu kapsamda; kullanıcıdan alınan ad, soyad, iletişim bilgileri, kurum bilgileri ve sistem kullanım verileri, hizmetin sunulabilmesi, sözleşmesel yükümlülüklerin yerine getirilebilmesi ve yasal zorunlulukların karşılanması amacıyla işlenir.

Açık rıza yalnızca, ticari elektronik ileti gönderimi, reklam, kampanya ve tanıtım faaliyetleri gibi zorunlu olmayan veri işleme faaliyetleri için ayrıca ve isteğe bağlı olarak alınır. Kullanıcı, açık rızasını vermemesi hâlinde de temel hizmetlerden faydalanmaya devam edebilir.

Kullanıcı, KVKK kapsamında sahip olduğu erişim, düzeltme, silme, itiraz ve veri taşınabilirliği haklarını her zaman kullanabilir.

11. ÇEREZ (COOKIE) VE YEREL DEPOLAMA POLİTİKASI

KOYSİS, sistemin güvenli çalışması ve kullanıcı oturumlarının yönetilebilmesi amacıyla aşağıda listelenen çerezleri ve tarayıcı yerel depolama mekanizmalarını kullanmaktadır.

A. Kullanılan Çerezler

Çerez Adı	Tür	Amacı	Süre	Hukuki Dayanak
PHPSESSID	Zorunlu	Kullanıcı oturumunu yönetir; giriş durumu, güvenlik tokenları ve yetkilendirme bilgileri bu çerez aracılığıyla takip edilir. Bu çerez olmadan sisteme giriş yapılamaz.	Tarayıcı kapatılana kadar	KVKK Md. 5/2 (f) — Meşru menfaat; rıza gerekmez.
remember_me	Fonksiyonel	"Beni Hatırla" seçeneği işaretlendiğinde oluşturulur. Cihazda 30 gün boyunca oturumu açık tutmak için güvenli bir token saklar. Yalnızca kullanıcının açıkça tercih etmesi durumunda oluşturulur.	30 gün	KVKK Md. 5/1 — Açık rıza (kullanıcı checkbox'ı işaretlemesiyle verilir).

B. Tarayıcı Yerel Depolama (localStorage) Kullanımı

Aşağıdaki veriler sunucuya gönderilmez; yalnızca kullanıcının kendi cihazında tutulur:

Anahtar	Amacı	Kişisel Veri İçerir mi?
kvkk_cookie_notice_accepted	Çerez bildiriminin gösterilip gösterilmeyeceğini kaydeder.	Hayır
studentListPerPage	Öğrenci listesinde tercih edilen sayfa boyutunu hatırlar.	Hayır
fp_cooldown_expiry	Güvenlik amaçlı giriş bekleme süresini geçici olarak saklar.	Hayır

C. Üçüncü Taraf Hizmetler

Platform aşağıdaki harici kaynaklardan arayüz bileşenleri yüklemektedir. Bu hizmetler çerez oluşturmamakta olmakla birlikte tarayıcınızın IP adresi ilgili sunucuya iletilmektedir:

jsDelivr CDN (cdn.jsdelivr.net) — Arayüz kütüphaneleri (Bootstrap, Particles.js)
jQuery CDN (code.jquery.com) — JavaScript kütüphanesi
Cloudflare CDN (cdnjs.cloudflare.com) — Font Awesome ikonlar, diğer kütüphaneler

Platformumuzda Google Analytics, Meta Pixel veya reklam/takip amaçlı herhangi bir üçüncü taraf araç kullanılmamaktadır.

D. Çerezleri Yönetme

Kullanıcı tarayıcı ayarları üzerinden çerezleri silebilir veya engelleyebilir. Zorunlu çerezlerin (PHPSESSID) engellenmesi durumunda sisteme giriş yapılamamaktadır. "Beni Hatırla" çerezi, ilgili seçeneği işaretlemeyerek veya çıkış yapılarak devre dışı bırakılabilir.

12. VERİ İHLALİ BİLDİRİMİ

KOYSİS, veri güvenliğine ilişkin bir ihlalin tespiti hâlinde, KVKK ve ilgili mevzuat kapsamında gerekli bildirimleri yasal süreler içerisinde yerine getirir.

Kullanıcı kaynaklı güvenlik ihlallerinde (şifre paylaşımı, yetkisiz erişim, veri dışa aktarma vb.) sorumluluk ilgili kullanıcı ve veri sorumlusu olan okul/kuruma aittir.