Bilgi Güvenliği Politikası | Okul Akademi

Bilgi Güvenliği Politikası

Son güncellenme: 15 Haziran 2025

Okul Akademi olarak, öğrencilerimizin, velilerimizin ve paydaşlarımızın bilgilerinin güvenliğini en üst düzeyde tutmayı temel sorumluluklarımızdan biri olarak kabul ediyoruz. Bu politika, bilgi güvenliği yaklaşımımızı ve uygulamalarımızı detaylandırmaktadır.

1. Politika Kapsamı

Bu politika, Okul Akademi bünyesinde kullanılan tüm bilgi sistemlerini, veri depolama alanlarını, fiziksel ve dijital kayıtları kapsar. Tüm çalışanlarımız, iş ortaklarımız ve hizmet sağlayıcılarımız bu politika hükümlerine uymakla yükümlüdür.

2. Temel İlkelerimiz

Gizlilik

Kişisel veriler yalnızca yetkili personel tarafından ve yalnızca gerekli olduğu ölçüde erişilebilir durumdadır. Verilerin yetkisiz erişimlere karşı korunması için teknik ve idari tüm önlemler alınmıştır.

Bütünlük

Verilerin doğru, eksiksiz ve güncel olmasını sağlamak için uygun kontroller uygulanmaktadır. Veri girişi, işlenmesi ve saklanması süreçlerinde bütünlüğün korunması esastır.

Erişilebilirlik

Yetkili kullanıcıların ihtiyaç duydukları bilgilere zamanında ve kesintisiz erişebilmeleri için gerekli altyapı ve sistem sürekliliği önlemleri alınmaktadır.

3. Teknik Önlemler

Bilgi güvenliğini sağlamak amacıyla aşağıdaki teknik önlemleri almaktayız:

3.1. Ağ Güvenliği

  • Güçlü firewall ve intrusion prevention sistemleri
  • VPN ile şifreli uzaktan erişim
  • Düzenli güvenlik duvarı denetimleri ve güncellemeleri
  • Ağ segmentasyonu ve erişim kontrolleri

3.2. Veri Şifreleme

  • Hareket halindeki veriler için TLS 1.2+ şifreleme
  • Depolanan veriler için AES-256 şifreleme
  • Parola veritabanlarında bcrypt hashleme
  • Hassas veriler için tokenizasyon

3.3. Erişim Kontrolleri

  • Role-Based Access Control (RBAC) sistemi
  • Çok faktörlü kimlik doğrulama (MFA)
  • Minimum ayrıcalık prensibi
  • Düzenli erişim hakları gözden geçirmeleri

4. Organizasyonel Önlemler

4.1. Personel Eğitimleri

Tüm çalışanlarımıza düzenli olarak aşağıdaki konularda bilgi güvenliği eğitimleri verilmektedir:

  • Kimlik avı (phishing) saldırılarına karşı farkındalık
  • Parola güvenliği en iyi uygulamaları
  • Veri sınıflandırma ve işleme prosedürleri
  • Olay bildirim süreçleri

4.2. İş Ortağı Yönetimi

Hizmet aldığımız tedarikçiler ve iş ortaklarıyla yapılan sözleşmelerde bilgi güvenliği şartları bulunmaktadır:

  • Veri işleme anlaşmaları (DPA)
  • Güvenlik denetim hakkı
  • Sözleşme ihlali durumunda yaptırımlar
  • Hizmet sonlandırma veri imha prosedürleri

5. Uyumluluk

Bilgi güvenliği uygulamalarımız aşağıdaki yasal düzenlemeler ve standartlarla uyumludur:

  • Kişisel Verilerin Korunması Kanunu (KVKK)
  • Avrupa Genel Veri Koruma Yönetmeliği (GDPR)
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi
  • MEB Özel Öğretim Kurumları Yönetmeliği

6. İhlal Yönetimi

Olası güvenlik ihlallerine karşı aşağıdaki süreçleri uygulamaktayız:

  • 7/24 izleme ve olay tespit sistemleri
  • Olay müdahale planları ve ekipleri
  • Zorunlu bildirim süreçleri
  • İyileştirme ve önleyici faaliyetler

Güvenlik ihlali şüpheniz durumunda lütfen bilgiguvenligi@okulakademi.com adresine derhal bildirimde bulununuz.

7. Politika Gözden Geçirme

Bu politika en az yılda bir kez veya önemli yasal değişiklikler, teknolojik gelişmeler veya iş süreçlerindeki değişiklikler durumunda gözden geçirilir ve gerekli görüldüğünde güncellenir.

İletişim

Bilgi güvenliği politikamızla ilgili her türlü soru ve görüşleriniz için:

E-posta: bilgi@okulakademi.com.tr

Adres: Aksu Mah. Yurt Sk. OMÜ Yerleşkesi, Samsun Teknopark No: 165 Atakum/Samsun

Telefon:0538 505 94 92