Portal Aydınlatma Metni

Rafine Portal kişisel veri işleme aydınlatması

Bu metin, Rafine Cloud portalı üzerinden öğretmen, nöbetçi öğrenci/asistan ve öğrenci kullanıcıları için gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin genel çerçeveyi açıklamak amacıyla hazırlanmıştır. Portalı kullanan okul, kendi öğrenci ve operasyon verileri bakımından birincil sorumluluğa sahiptir; Rafine ise sunulan hizmetin niteliğine göre teknik hizmet sağlayıcı ve ilgili süreçlerde veri işleyen konumunda hareket eder.

Portal kapsamı: Giriş kayıtları, öğretmen paneli, öğrenci portalı, rezervasyon, ödünç/iadeye ilişkin operasyon ekranları ve sistem güvenliği süreçleri.
İşlenen temel veri grupları: Kurum kodu, kullanıcı adı, okul numarası, rol bilgisi, öğrenci/kitap eşleşmeleri, rezervasyon hareketleri, işlem zamanı ve güvenlik kayıtları.
Temel amaç: Okul kütüphanesi hizmetinin güvenli şekilde sunulması, yetkilendirme, operasyonun yürütülmesi, destek ve kayıt bütünlüğünün korunması.

1. Hangi veriler işlenir?

Portal kullanımında, kullanıcının rolüne göre aşağıdaki veri grupları işlenebilir:

  • Öğretmen ve asistan için kullanıcı adı, ad-soyad, e-posta, rol ve giriş doğrulama kayıtları
  • Öğrenciler için okul numarası, kurum kodu, sınıf, ad-soyad, portal şifre durumu ve ödünç geçmişi
  • Kitaplara ilişkin ISBN, kitap adı, raf bilgisi, ödünç/rezervasyon ilişkisi ve işlem zamanları
  • Güvenlik amacıyla IP, giriş başarısı/başarısızlığı, oturum zamanı ve gerekli denetim kayıtları

2. İşleme amaçları nelerdir?

  • Portal kullanıcılarının kimlik doğrulamasını yapmak ve yetkisiz erişimi önlemek
  • Okul kütüphane operasyonlarını yürütmek: ödünç, iade, rezervasyon, raporlama ve ayar yönetimi
  • Öğrencinin kendi portal ekranında yalnız kendisine ait kütüphane hareketlerini göstermek
  • Sistem güvenliği, hata kaydı, erişim denetimi ve destek süreçlerini yürütmek
  • Veri kaybına karşı yedekleme ve hizmet sürekliliğini sağlamak

3. Hukuki dayanak ve rol paylaşımı

Portal üzerinden yürütülen işlemlerin tamamı açık rızaya dayanmaz. Kütüphane hizmetinin yürütülmesi, hesap güvenliği, kayıt doğruluğu, denetim izi ve hizmet sürekliliği gibi süreçler; okulun sunduğu hizmetin doğal gereği olarak veya ilgili hukuki yükümlülükler kapsamında işlenebilir. Ek iletişim, bilgilendirme veya tanıtım niteliği taşıyan bazı süreçler ise ayrıca açık rıza veya okul içi yetkilendirme değerlendirmesi gerektirebilir.

4. Veriler nerede tutulur?

Portal verileri tenant yapısı içinde okul bazlı ayrıştırılmış şekilde tutulur. Sunucu güvenliği, yedekleme, oturum yönetimi ve yetkilendirme altyapısı Rafine tarafından teknik olarak sağlanır. Yedekleme, güvenlik, bakım ve sistem sürekliliği amacıyla veriler kontrollü altyapılarda saklanır ve izlenir.

5. Kimler erişebilir?

  • Öğretmen ve yetkili okul personeli yalnız kendi okul tenant’ındaki verilere erişebilir
  • Öğrenci yalnız kendi hesabına ait ödünç, rezervasyon ve katalog alanlarını görüntüleyebilir
  • Platform süper admin erişimi sınırlı, denetlenebilir ve operasyonel ihtiyaçla bağlıdır

6. Haklar ve başvuru

Portalda işlenen öğrenci ve okul verileri bakımından ilk başvuru mercii ilgili okul yönetimi ve yetkili kütüphane sorumlusudur. Rafine, teknik sağlayıcı sıfatıyla başvuruların okul tarafından yönlendirilmesi veya hizmet kapsamı içinde destek verilmesi halinde gerekli koordinasyonu sağlar.

Bu metin genel aydınlatma yapısını sunar. Okulun kendi iç süreçlerine, veli/öğrenci bilgilendirmesine ve kurumsal yükümlülüklerine göre ayrıca okul bazlı bir aydınlatma katmanı gerekebilir.
Portala geri dön Açık rıza metnini incele