Veri İşleme Sözleşmesi (DPA)
Son güncelleme: 14.06.2026
İşbu Veri İşleme Sözleşmesi ("DPA"), OkulOS hizmetini kullanan okul/kurum ("Veri Sorumlusu") ile hizmeti sağlayan Lalinsoft Teknoloji Bilişim Sanayi Ticaret Limited Şirketi ("Veri İşleyen") arasındaki kişisel veri işleme ilişkisini düzenler ve Kullanım Koşulları’nın ayrılmaz bir ekidir. Okul, sisteme girdiği öğrenci/veli/personel verilerinin veri sorumlusudur; OkulOS bu verileri yalnızca okulun talimatıyla işleyen veri işleyendir.
1. Taraflar ve Roller
Veri Sorumlusu: Hizmete kayıt olan okul/kurum. Veri İşleyen: Lalinsoft Teknoloji Bilişim Sanayi Ticaret Limited Şirketi (Gülbahar Mah. Mecidiyeköy Bahçeciler Sk. No: 9, Şişli / İstanbul). OkulOS, kişisel verileri yalnızca Veri Sorumlusu’nun belgelenmiş talimatları doğrultusunda ve hizmetin sunulması amacıyla işler; kendi amaçları için kullanmaz, satmaz.
2. İşlemenin Konusu, Süresi ve Amacı
Konu: okul yönetim hizmetinin sunulması. Süre: abonelik süresi + sözleşme sonu makul geçiş/imha süresi. Amaç: akademik, sınav, finans, devam, iletişim ve operasyon süreçlerinin yürütülmesi.
3. Veri Kategorileri ve İlgili Kişiler
İlgili kişiler: öğrenciler (reşit olmayanlar dâhil), veliler, öğretmen ve personel. Veri kategorileri: kimlik ve iletişim bilgileri, akademik kayıtlar (not, devam, sınav), finansal kayıtlar (fatura, ödeme), sağlık/rehberlik gibi özel nitelikli olabilecek sınırlı veriler (yalnızca okulun girdiği ölçüde). Reşit olmayan öğrenci verileri özel hassasiyetle işlenir.
4. Veri İşleyenin Yükümlülükleri
OkulOS; (a) yalnızca talimatla işler, (b) verilere erişen personeline gizlilik yükümlülüğü uygular, (c) uygun teknik/idari tedbirleri (madde 6) alır, (d) ilgili kişi taleplerinde ve denetimlerde Veri Sorumlusu’na yardımcı olur, (e) alt işleyici kullanımında bu DPA’daki yükümlülükleri onlara da yansıtır.
5. Çok Kiracılı İzolasyon
Her okul kendi kiracı (tenant) alanında çalışır; veriler tasarımdan gelen mantıksal izolasyonla ayrılır. Bir okulun verisine başka bir okul veya yetkisiz kullanıcı erişemez. Erişim rol bazlı (RBAC) yetkilendirme ve denetim günlüğü ile kayıt altındadır.
6. Teknik ve İdari Tedbirler
Aktarımda TLS şifreleme; parolaların özetlenerek saklanması; rol bazlı erişim (RBAC) + iki faktörlü doğrulama (2FA) seçeneği; CSRF koruması ve hazırlanmış sorgular; düzenli yedekleme; "kim hangi kayda ne zaman erişti" denetim günlüğü; kiracı bazında veri izolasyonu. Kart verileri OkulOS tarafından saklanmaz; ödeme PCI-DSS uyumlu iyzico altyapısında işlenir.
7. Alt İşleyiciler
OkulOS, hizmetin sunulması için sınırlı sayıda alt işleyiciden yararlanır (ödeme, e-posta gönderimi, barındırma). Güncel liste ve aktarım bilgileri Alt İşleyiciler sayfasındadır. Yeni bir alt işleyici eklenmesi hâlinde Veri Sorumlusu bilgilendirilir.
8. Yurt İçi/Yurt Dışı Aktarım
Veriler kural olarak yurt içinde işlenir. E-posta gönderimi gibi bazı alt işleyiciler yurt dışı merkezli olabilir; bu durumda aktarım KVKK m.9’daki şartlara (gerekli güvenceler/taahhütler) uygun yapılır. Ayrıntı Alt İşleyiciler sayfasındadır.
9. İlgili Kişi Talepleri ve İhlal Bildirimi
OkulOS, erişim/düzeltme/silme/taşınabilirlik taleplerinin karşılanmasında Veri Sorumlusu’na teknik araçlarla (dışa aktarım, silme, anonimleştirme) yardımcı olur. Bir veri ihlali tespit edilirse Veri Sorumlusu gecikmeksizin bilgilendirilir; ihlalin kapsamı ve alınan önlemler paylaşılır.
10. Sözleşme Sonu — Veri İade ve İmha
Abonelik sona erdiğinde Veri Sorumlusu, verilerini CSV/Excel/PDF olarak dışa aktarabilir. Makul geçiş süresinin ardından veriler OkulOS sistemlerinden silinir veya anonimleştirilir (yasal saklama yükümlülükleri saklıdır).
11. Denetim Hakkı
Veri Sorumlusu, makul bildirimle ve hizmeti aksatmayacak şekilde, OkulOS’in bu DPA’ya uyumunu doğrulamak için belge/özet talep edebilir. İletişim: info@lalinsoft.com.
Sorularınız için: info@lalinsoft.com · İletişim