Okul Yönetim Sistemlerinde Öğrenci ve Veli Verileri Nasıl Korunmalı?

Okul verileri neden bu kadar hassas?

Bir okul yönetim sistemi; öğrenci kimlik bilgisi, veli iletişimi, sınav sonuçları, devamsızlık ve ödeme kayıtları gibi çok sayıda kişisel veriyi bir arada tutar. Bu da onu KVKK kapsamında dikkatle yönetilmesi gereken bir alan yapar. Doğru soru "yazılım çalışıyor mu" değil, "bu veriler kimden, nasıl korunuyor"dur.

Veri koruma tek bir özellik değil, üst üste binen katmanların toplamıdır. OkulumNET'te bu katmanları üç başlıkta toplayabiliriz: kurumlar arası yalıtım, rol bazlı yetki ve giriş güvenliği.

Kurumlar arası yalıtım: bir okulun verisi başkasına sızmamalı

Tek sistemde birden çok kurum çalışıyorsa, en büyük risk bir kurumun verisinin başka bir kurumda görünmesidir. OkulumNET bunu kod düzeyinde, otomatik biçimde engeller.

• Otomatik kurum filtresi: Her veri sorgusuna sistem otomatik olarak kurum filtresi ekler. Geliştirici unutsa bile, bir kurumun sorgusu başka kurumun kaydını döndürmez.
• Taşınamaz kayıt: Bir kayıt güncellenirken başka kuruma taşınamaz; bu yönde bir deneme olsa bile kayıt kendi kurumuna sabit kalır.
• Ek savunma katmanı: Giriş yapan kullanıcının kurumu, ulaştığı adresle uyuşmazsa oturum anında sonlandırılır ve kaydedilir.

"Kim neyi görür": rol bazlı yetkilendirme

Veriyi korumanın ikinci katmanı, her kullanıcının yalnızca işine yarayanı görmesidir. OkulumNET'te yetkiler dört ayrı seviyede tanımlanır: Görüntüleme, Ekleme, Düzenleme ve Silme. Bu seviyeler birbirinden bağımsızdır.

• Tek bakışta sade ekran: Yetkisi olmayan menü hiç görünmez. Bir öğretmen finans ekranını, bir veli yalnızca kendi çocuğunun kaydını açar.
• Yalnız arayüz gizleme değil: Yetki hem menüde, hem doğrudan adres erişiminde, hem de sunucu tarafında zorlanır. Menüyü gizlemekle yetinilmez; yetkisiz istek sunucuda reddedilir.
• Sezon ve şube daraltması: Kullanıcı yalnızca atandığı akademik sezon ve şubelerin verisine erişir.

Yetki ve güvenlik, bir okul otomasyonu seçerken bakılması gereken kriterlerin başında gelir; konuyu okul otomasyonu seçimi yazımızda da ele aldık.

Giriş güvenliği ve katmanlı koruma

Verinin önündeki kapı giriş ekranıdır. OkulumNET bu kapıyı birkaç önlemle korur.

• Güçlü şifre saklama: Yeni şifreler argon2id ile saklanır; şifreler okunabilir biçimde tutulmaz.
• Deneme sınırı ve bot koruması: Art arda hatalı girişler katmanlı hız sınırıyla engellenir; giriş ekranında bot koruması (Turnstile) bulunur.
• Oturum koruması: Başarılı giriş ve çıkışta oturum yenilenir; oturum çerezleri yalnızca sunucudan okunur (HttpOnly) ve şifrelidir. Başarısız giriş denemeleri kayıt altına alınır.
• Tarayıcı güvenlik başlıkları: İçerik güvenlik politikası ve çerçeveleme (clickjacking) koruması her yanıtta uygulanır.

Ayrıca her kayıtta kimin eklediği ve güncellediği bilgisi ile giriş-çıkış kayıtları tutulur; bu, kim ne yaptı sorusuna iz bırakır.

Özetle

Öğrenci ve veli verisini korumak tek bir ayar değil, katmanlı bir disiplindir: kurumlar arası yalıtım, dört seviyeli rol bazlı yetki ve güçlü giriş güvenliği bir arada çalışmalıdır. OkulumNET bu katmanları varsayılan olarak uygular; amacımız mutlak bir garanti vaadi değil, riskleri katman katman düşürmektir.

Güvenlik ve yetkilendirme tarafını birebir görmek isterseniz modülleri inceleyin veya bizimle iletişime geçin.