6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla ElixHas Yazılım Çözümleri olarak kişisel verilerinizin işlenmesine ilişkin sizleri bilgilendirmekle yükümlüyüz.
Önemli: Bu aydınlatma metni, KVKK'nın 10. maddesi kapsamında veri sorumlusunun aydınlatma yükümlülüğünü yerine getirmek amacıyla hazırlanmıştır. Lütfen dikkatlice okuyunuz.
1. Veri Sorumlusu
Ticari Unvan: ElixHas Yazılım Çözümleri
Marka: Alfa Okul Yönetim Sistemleri
Adres: Türkiye
E-posta: info@alfaokul.com
Web: www.alfaokul.com
KEP Adresi: (Varsa KEP adresi eklenecek)
Mersis No: (Mersis numarası eklenecek)
Veri sorumlusu olarak, kişisel verilerinizin işlenme amaçlarını ve vasıtalarını belirler, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.
2. Kişisel Verilerin Hangi Amaçla İşleneceği
Kişisel verileriniz, aşağıdaki amaçlarla işlenmektedir:
2.1. Hizmet Sunumu Amaçları
- Okul yönetim sistemi hizmetlerinin sunulması ve yürütülmesi
- Öğrenci, öğretmen, veli ve personel yönetimi
- Eğitim-öğretim faaliyetlerinin planlanması ve takibi
- İletişim ve bildirim hizmetlerinin sağlanması
- Servis takibi ve güvenlik hizmetleri
- Online ödeme işlemlerinin gerçekleştirilmesi
- Sözleşme süreçlerinin yürütülmesi
2.2. Yasal Yükümlülüklerin Yerine Getirilmesi
- Milli Eğitim Bakanlığı mevzuatına uyum sağlanması
- Vergi, muhasebe ve finansal raporlama yükümlülükleri
- İş sağlığı ve güvenliği mevzuatının uygulanması
- Sosyal güvenlik işlemlerinin yürütülmesi
- Denetim ve raporlama yükümlülüklerinin yerine getirilmesi
2.3. Güvenlik ve Koruma Amaçları
- Bilgi güvenliği süreçlerinin yürütülmesi
- Sistem ve ağ güvenliğinin sağlanması
- Yetkisiz erişimin önlenmesi
- Veri güvenliği denetimlerinin yapılması
- Sahtekarlık ve dolandırıcılığın önlenmesi
2.4. İletişim Faaliyetleri
- Duyuru ve bilgilendirme mesajları gönderimi
- Müşteri memnuniyeti ve kalite çalışmaları
- Şikâyet yönetimi
- Anket ve değerlendirme çalışmaları
2.5. Analiz ve İyileştirme
- Hizmet kalitesinin artırılması
- Kullanıcı deneyiminin iyileştirilmesi
- Sistem performansının izlenmesi ve geliştirilmesi
- İstatistiksel analiz ve raporlama
2.6. Pazarlama Faaliyetleri (Açık Rıza ile)
- Ticari elektronik ileti gönderimi
- Kampanya ve promosyon bilgilendirmeleri
- Yeni ürün ve hizmet tanıtımları
- Kişiselleştirilmiş içerik sunumu
3. İşlenen Kişisel Veri Kategorileri
| Veri Kategorisi | Veri Türleri | Açıklama |
|---|---|---|
| Kimlik Bilgisi | Ad, soyad, T.C. kimlik no, doğum tarihi, cinsiyet, fotoğraf | Kullanıcı kimliğinin tespiti |
| İletişim Bilgisi | E-posta, telefon, adres | İletişim kurulması |
| Lokasyon Verisi | GPS koordinatları, konum bilgisi | Servis takibi |
| Finansal Veri | Ödeme kayıtları, fatura bilgileri | Ödeme işlemleri |
| İşlem Güvenliği | IP adresi, şifre, log kayıtları | Güvenlik ve denetim |
| Eğitim Bilgisi | Öğrenci no, sınıf, notlar, devamsızlık | Eğitim hizmeti sunumu |
| Sağlık Verisi | Alerji, kronik hastalık, acil bilgiler | Sağlık ve güvenlik (özel nitelikli) |
| Görsel/İşitsel | Fotoğraf, video, ses kayıtları | Kimlik tespiti, güvenlik |
Özel Nitelikli Kişisel Veriler: Sağlık verileri gibi özel nitelikli kişisel veriler, KVKK'nın 6. maddesi uyarınca yalnızca açık rızanız veya kanunda öngörülen hallerde işlenmektedir.
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
4.1. Toplama Yöntemleri
- Elektronik Ortam: Web sitesi, mobil uygulama, e-posta, online formlar
- Fiziksel Ortam: Sözleşmeler, başvuru formları, belgeler
- Otomatik Yöntemler: Çerezler, log kayıtları, GPS verileri
- Üçüncü Taraflar: Kurumlardan alınan resmi belgeler
4.2. Hukuki Sebepler (KVKK m.5 ve m.6)
| Hukuki Sebep | Açıklama | Örnekler |
|---|---|---|
| Açık Rıza | İlgili kişinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradesiyle açıkladığı rıza | Pazarlama izni, özel nitelikli veriler |
| Kanunlarda Açıkça Öngörülmesi | Yasal düzenlemelerde açıkça belirtilen haller | MEB mevzuatı, vergi kanunları |
| Sözleşmenin İfası | Hizmet sözleşmesinin kurulması veya ifası için gerekli işlemler | Okul yönetim hizmeti sunumu |
| Hukuki Yükümlülük | Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi | MEB'e raporlama, vergi beyanı |
| Meşru Menfaat | Veri sorumlusunun meşru menfaatleri için zorunlu olması | Bilgi güvenliği, dolandırıcılık önleme |
| Hayati Çıkar | İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması | Acil sağlık durumları |
5. Kişisel Verilerin Aktarılması
5.1. Yurt İçinde Aktarım
Kişisel verileriniz, yasal çerçevede ve gerekli güvenlik önlemleri alınarak aşağıdaki kişi ve kuruluşlara aktarılabilir:
| Alıcı Kategori | Aktarım Amacı | Hukuki Sebep |
|---|---|---|
| Milli Eğitim Bakanlığı | Yasal raporlama yükümlülükleri | Hukuki yükümlülük |
| Bankalar ve Ödeme Kuruluşları | Ödeme işlemlerinin gerçekleştirilmesi | Sözleşmenin ifası |
| Bulut Hizmet Sağlayıcılar | Veri barındırma ve yedekleme | Sözleşmenin ifası |
| SMS ve Bildirim Servisleri | İletişim hizmetlerinin sunulması | Sözleşmenin ifası |
| Denetim ve Danışmanlık Firmaları | Bağımsız denetim hizmetleri | Hukuki yükümlülük |
| Yetkili Kamu Kurumları | Yasal talep ve soruşturmalar | Hukuki yükümlülük |
| Hukuk Büroları | Hukuki süreçlerin yürütülmesi | Meşru menfaat |
5.2. Yurt Dışına Aktarım
Kişisel verileriniz, KVKK'nın 9. maddesi çerçevesinde yurt dışına aktarılabilir:
- Google Cloud Platform (Firebase): Veri barındırma ve bulut hizmetleri (ABD - Privacy Shield/Standard Contractual Clauses)
- Google Analytics: Anonim kullanım analitiği (ABD - Veri işleme sözleşmesi mevcut)
Önemli: Yurt dışına aktarım, yalnızca:
- İlgili yabancı ülkede yeterli korumanın bulunması
- Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul'un izninin bulunması
- Açık rızanızın bulunması
hallerinde gerçekleştirilmektedir.
6. Kişisel Veri Toplamanın Yöntemi ve Hukuki Nedeni
Kişisel verileriniz, yukarıda belirtilen hukuki sebeplere dayalı olarak:
- Platform kayıt formları aracılığıyla
- Hizmet kullanımı sırasında otomatik olarak
- E-posta, telefon veya yazılı başvurular ile
- Çerezler ve benzeri teknolojiler aracılığıyla
- Kurumların bize ilettiği bilgiler ile
- Kamu kurumlarından alınan resmi belgeler ile
Toplanmaktadır.
7. Kişisel Veri Sahibinin KVKK'nın 11. Maddesinde Sayılan Hakları
KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
- (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
8. Başvuru Usulü ve Süreci
8.1. Başvuru Yöntemleri
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
1. Elektronik Başvuru
E-posta: info@alfaokul.com
Konu: "KVKK Başvurusu"
2. Platform Üzerinden
Hesap ayarları → "Veri Talebi" bölümü
3. Yazılı Başvuru
Adres: ElixHas Yazılım Çözümleri, [Adres], Türkiye
Konu: "KVKK Başvurusu"
4. Noter veya Posta
Kimlik fotokopisi ile yazılı başvuru
8.2. Başvuruda Bulunması Gereken Bilgiler
Başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir:
- Ad, soyad ve başvuru yazılı ise imza
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
- Talep konusu
8.3. Başvuruların Değerlendirilmesi ve Cevap Süresi
- Başvurular en geç 30 gün içinde sonuçlandırılır
- İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir
- Başvurunun kabul edilmesi halinde işlem ücretsiz yerine getirilir
- Başvurunun reddedilmesi halinde, ret gerekçesi yazılı olarak veya elektronik ortamda bildirilir
8.4. Başvuru Red Sebepleri
Başvurunuz aşağıdaki hallerde reddedilebilir:
- Kişisel veriler kanunun öngördüğü süreyle sınırlı olarak işlenmektedir
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
- Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
- Kişisel verilerin işlenmesinin millî güvenlik, kamu düzeni, kamu sağlığı ve genel ahlak ile başkalarının hak ve özgürlüklerinin korunması için gerekli olması
9. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süreler dikkate alınarak saklanmaktadır:
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Öğrenci Kayıtları | Mezuniyetten sonra 10 yıl | MEB Mevzuatı |
| Mali Kayıtlar ve Faturalar | 10 yıl | Vergi Usul Kanunu (m. 253) |
| İş İlişkisi Kayıtları | 10 yıl | İş Kanunu, SGK Mevzuatı |
| Sözleşmeler ve İletişim Kayıtları | Hizmet süresi + 3 yıl | Borçlar Kanunu (m. 146-147) |
| Log Kayıtları ve Güvenlik Verileri | 2 yıl | 5651 sayılı Kanun |
| Çerez Verileri | 1 yıl | Çerez Politikası |
| Pazarlama İzinleri | İzin geçerlilik süresi | Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik |
Saklama sürelerinin dolması veya işleme şartlarının ortadan kalkması halinde kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.
10. Kişisel Verilerin Güvenliği
Veri sorumlusu olarak, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktayız.
10.1. Alınan Önlemler
- Teknik Tedbirler: Şifreleme, güvenlik duvarı, antivirüs, güvenli bağlantı (SSL/TLS), erişim kontrolü, log yönetimi
- İdari Tedbirler: Gizlilik sözleşmeleri, yetki matrisi, eğitimler, denetimler, veri işleme politikaları
- Fiziksel Tedbirler: Güvenli veri merkezleri, erişim kontrolü, kamera sistemleri
11. Veri İhlali Bildirimi
Kişisel verilerin güvenliğini ihlal eden bir durumun tespiti halinde:
- Durum Kişisel Verileri Koruma Kurumu'na 72 saat içinde bildirilir
- İhlalden etkilenen ilgili kişiler mümkün olan en kısa sürede bilgilendirilir
- İhlali gidermek için gerekli önlemler alınır
- İhlal raporu hazırlanır ve saklanır
12. İletişim ve Şikâyet
Veri Sorumlusu İletişim Bilgileri:
Ticari Unvan: ElixHas Yazılım Çözümleri
E-posta: info@alfaokul.com
Web: www.alfaokul.com
Adres: Türkiye
12.1. Kişisel Verileri Koruma Kurumu
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; veri sorumlusuna başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurumu'na şikâyette bulunabilirsiniz.
Kişisel Verileri Koruma Kurumu
Web: www.kvkk.gov.tr
E-posta: kvkk@kvkk.gov.tr
Telefon: (0312) 216 50 50
Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4 06520 Balgat-Çankaya/Ankara
13. Yürürlük
İlk Yayın Tarihi: 06 Kasım 2025
Son Güncelleme: 06 Kasım 2025
Versiyon: 1.0
Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi kapsamında veri sorumlusunun aydınlatma yükümlülüğünü yerine getirmek amacıyla hazırlanmış olup 06 Kasım 2025 tarihinde yürürlüğe girmiştir.
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve ilgili mevzuat hükümleri doğrultusunda hazırlanmıştır.