Mimar Sinan Ortaokulu Mobil Uygulaması Gizlilik Politikası

Son Güncelleme: 13 Mayıs 2026

1. Giriş ve Kapsam

Bu Gizlilik Politikası, Mimar Sinan Ortaokulu Mobil Uygulama uygulamasını (bundan böyle "Uygulama" olarak anılacaktır) kullanan tüm bireyler için geçerlidir. Uygulama; Mimar Sinan Ortaokulu'nun öğrencileri, velileri, öğretmenleri ve yönetim personelini buluşturan resmi bir okul platformudur.

Bu politika; hangi verilerin toplandığını, bu verilerin nasıl kullanıldığını, kimlerle paylaşıldığını ve kullanıcıların haklarını açıklamaktadır. Uygulamayı kullanmaya devam ederek bu politikayı kabul etmiş sayılırsınız.

          📌 Önemli Not
          Uygulama yalnızca okul topluluğuna (veli, öğretmen, idari personel) hizmet vermektedir.
        

2. Topladığımız Veriler

2.1 Hesap ve Kimlik Bilgileri

Ad, soyad
E-posta adresi veya telefon numarası (oturum açma için)
Kullanıcı rolü (Öğretmen, Veli, Yönetim)
Sınıf bilgisi ve öğrenci numarası
Şifrelenmiş kimlik doğrulama verileri

2.2 İçerik Verileri

Anket yanıtları ve geri bildirimler
Veli randevu talepleri*
Yöneticiler tarafından oluşturulan haberler, duyurular* ve etkinlikler
Yemekhane menü içerikleri*
Ders programı verileri
Öğrenci yoklama verileri ve devamsızlık kayıtları

            📌 Önemli Not
            (*) Veli randevu talepleri e-devlet, haberler-duyurular ve yemekhane menü içeriği (pdf) okul web sitesi ve
            ders programı güvenilir sunuculardan çekilir. Yani (*), Uygulamaya doğrudan entegre değildir, internet
            verileriyle çalışmaktadır.
          

2.3 Cihaz ve Teknik Veriler

Push bildirim token'ı (Anlık bildirim benzersiz şifrelenmiş metni)
Akıllı tahta eşleşmesi için geçici oturum anahtarları (MSO Tahtam)
Oturum kalıcılığı için cihazda yerel depolama (AsyncStorage)

2.4 İsteğe Bağlı Veriler

Yöneticiler tarafından bildirimlere eklenen görseller

⚠️ Konum, mikrofon veya kişiler rehberi verisi toplamıyoruz. Kamera erişimi sadece öğretmenlerin akıllı tahta (MSO Tahtam) ile güvenli eşleşme sağlaması için karekod okutma amacıyla kullanılır; görüntü kaydedilmez veya saklanmaz. Galeri/dosya erişimi ise yönetici ve öğretmenlerin içerik veya ders materyali paylaşması amacıyla isteğe bağlıdır.

3. Verileri Nasıl Kullanıyoruz

Kimlik doğrulama ve hesap yönetimi: Güvenli giriş, telefon numarası tabanlı doğrulama ve rol tabanlı erişim kontrolü sağlamak.
Platform işlevselliği: Haberler, duyurular, etkinlikler, yemekhane, ders programı, yoklama yönetimi ve anket gibi özellikleri sunmak.
Anlık bildirimler: Okul duyuruları, etkinlikler, devamsızlık bildirimleri ve acil durum bilgilendirmeleri için bildirim göndermek.
Akıllı Tahta Entegrasyonu: Öğretmenlerin tahtaya dosya ve bağlantı göndermesini sağlamak.

4. Veri Paylaşımı ve Üçüncü Taraflar

Verilerinizi satmıyor, reklam amacıyla kullanmıyoruz veya izinsiz üçüncü taraflarla paylaşmıyoruz.

Yalnızca şu hizmet sağlayıcılarla teknik altyapı çerçevesinde çalışılmaktadır:

Google Firebase (Auth ve Firestore hizmetleri): Kimlik doğrulama ve veritabanı işlemleri. Firebase, Google'ın alt hizmeti olup Google'ın gizlilik politikasına tabidir.
Expo FCM (Firebase Cloud Messaging): Anlık bildirim altyapısı. Bildirim token'ları yalnızca bildirim iletimi amacıyla kullanılır.
ui-avatars.com: Kullanıcı adıyla oluşturulan soyut profil görseli. Herhangi bir kişisel veri gönderilmez, yalnızca ad bilgisi URL parametresi olarak iletilir.

Yasal yükümlülükler (mahkeme kararı, kamu otoritesi talebi) durumunda yasal süreç kapsamında paylaşım yapılabilir.

5. Veri Güvenliği

Tüm veriler Google'ın güvenli Firebase sunucularında saklanır ve endüstri standardı şifreleme yöntemleriyle korunur.
Kimlik doğrulama, Firebase Authentication tarafından yönetilir; şifreler düz metin olarak asla saklanmaz.
Firestore Güvenlik Kuralları ile her kullanıcı yalnızca kendi rolüne ait verilere erişebilir.
Uygulama içi oturum bilgileri cihazda şifreli AsyncStorage (yerel depolama) ile saklanır.

Hiçbir sistem %100 güvenli değildir. Hesabınıza ait şüpheli bir aktivite fark ederseniz lütfen derhal bizimle iletişime geçin.

6. Kullanıcı Hakları

6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR kapsamında aşağıdaki haklarınız mevcuttur:

Erişim Hakkı: Hakkınızda tutulan kişisel veriler hakkında bilgi talep edebilirsiniz.
Düzeltme Hakkı: Yanlış veya eksik verilerinizin düzeltilmesini isteyebilirsiniz.
Silme Hakkı: Hesabınızın ve ilişkili kişisel verilerinizin silinmesini talep edebilirsiniz.
İtiraz Hakkı: Kişisel verilerinizin işlenmesine itiraz edebilirsiniz.
Taşınabilirlik Hakkı: Kişisel verilerinizin size yapılandırılmış formatta iletilmesini talep edebilirsiniz.

Bu haklarınızı kullanmak için aşağıdaki iletişim bilgilerini kullanabilirsiniz.

7. Bildirim İzinleri

Uygulama; okul haberleri, duyurular ve programla ilgili size anlık bildirim gönderebilmek için bildirim izni talep edebilir.

Bildirim izni isteğe bağlıdır; reddetmeniz durumunda temel uygulama işlevleri etkilenmez.
Bildirim izinlerini cihazınızın Ayarlar → 'Mimar Sinan' uygulaması → İzinler menüsünden istediğiniz zaman değiştirebilirsiniz.
Anlık bildirim token'ınız yalnızca size bildirim iletmek amacıyla kullanılır ve üçüncü taraflarla paylaşılmaz.

8. Veri Saklama Süresi

Hesap verileri, hesabınız aktif olduğu müddetçe saklanır.
Hesap silme talebinde bulunmanız halinde verileriniz 30 gün içinde kalıcı olarak silinir.
Okul kayıtlarıyla ilgili içerikler (duyurular, etkinlikler, yoklama kayıtları vb.) okul yönetiminin belirlediği saklama politikasına tabidir.
Anlık bildirim token'ları güncel tutulur; geçersiz token'lar otomatik olarak temizlenir.

9. Politika Değişiklikleri

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler olması durumunda:

Uygulama içinden bildirim gönderilebilir.
Bu sayfada "Son Güncelleme" tarihi güncellenecektir.

Bu yüzden bu gizlilik politikasını periyodik olarak kontrol etmeniz önerilir.

Değişiklikten sonra uygulamayı kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

📬 İletişim

Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız için bizimle iletişime geçin:

✉️ miracthedev61@gmail.com

1. Introduction and Scope

This Privacy Policy applies to all users of the Mimar Sinan Middle School Mobile Application (hereinafter referred to as the "Application"). The Application is the official school platform connecting the parents, teachers and administrative staff of Mimar Sinan Middle School.

This policy explains what data is collected, how it is used, with whom it is shared, and what rights users have. By continuing to use the Application, you agree to this policy.

          📌 Important Note
          The Application serves only the school community (parents, teachers, administrative staff).
        

2. Data We Collect

2.1 Account and Identity Information

First and last name
Email address or phone number (for login)
User role (Teacher, Parent, Administration)
Class information and student ID number
Encrypted authentication data

2.2 Content Data

Survey responses and feedback
Parent appointment requests*
News, announcements*, and events created by administrators
Cafeteria menu content*
Class schedule data
Student attendance data and absence records

            📌 Important Note
            (*) Parent appointment requests are handled via e-government, news/announcements and cafeteria menu
            content (PDF) are fetched from the school website, and the class schedule is pulled from trusted
            servers. Therefore, items marked with (*) are not directly integrated into the Application — they rely
            on external internet data.
          

2.3 Device and Technical Data

Push notification token (a unique encrypted string used for instant notifications)
Temporary session keys for smart board pairing (MSO Tahtam)
Local device storage for session persistence (AsyncStorage)

2.4 Optional Data

Images attached to notifications by administrators

⚠️ We do not collect location, microphone, or contacts data. Camera access is used only by teachers to scan QR codes for secure pairing with the smart board (MSO Tahtam); no images are recorded or stored. Gallery/file access is optional and used by administrators and teachers to share content or educational materials.

3. How We Use Your Data

Authentication and account management: Providing secure login, phone-based verification, and role-based access control.
Platform functionality: Delivering features such as news, announcements, events, cafeteria, schedule, attendance management, and surveys.
Instant notifications: Sending notifications for school announcements, events, absence alerts, and emergency information.
Smart Board Integration: Allowing teachers to send files and links to the board.

4. Data Sharing and Third Parties

We do not sell, use for advertising purposes, or share your data with unauthorized third parties.

We only work with the following service providers within the scope of technical infrastructure:

Google Firebase (Auth and Firestore services): Authentication and database operations. Firebase is a Google sub-service and is subject to Google's privacy policy.
Expo FCM (Firebase Cloud Messaging): Instant notification infrastructure. Notification tokens are used only for notification delivery.
ui-avatars.com: Abstract profile image generated from the user's name. No personal data is sent; only the name is passed as a URL parameter.

Data may be shared under legal obligations (court order, public authority request) within the scope of legal proceedings.

5. Data Security

All data is stored on Google's secure Firebase servers and protected with industry-standard encryption methods.
Authentication is managed by Firebase Authentication; passwords are never stored in plain text.
Firestore Security Rules ensure each user can only access data relevant to their role.
In-app session information is stored on-device using encrypted AsyncStorage (local storage).

No system is 100% secure. If you notice any suspicious activity on your account, please contact us immediately.

6. User Rights

Under Turkish Law No. 6698 (KVKK – Personal Data Protection Law) and the GDPR, you have the following rights:

Right of Access: You may request information about personal data held about you.
Right to Rectification: You may request correction of inaccurate or incomplete data.
Right to Erasure: You may request deletion of your account and associated personal data.
Right to Object: You may object to the processing of your personal data.
Right to Portability: You may request that your personal data be provided to you in a structured format.

To exercise these rights, please use the contact information below.

7. Notification Permissions

The Application may request notification permission to send you instant notifications about school news, announcements, and schedule updates.

Notification permission is optional; declining will not affect core application functionality.
You can change notification permissions at any time from your device's Settings → 'Mimar Sinan' app → Permissions menu.
Your instant notification token is used solely to deliver notifications to you and is not shared with third parties.

8. Data Retention

Account data is retained for as long as your account remains active.
Upon a request to delete your account, your data will be permanently deleted within 30 days.
School record-related content (announcements, events, etc.) is subject to the retention policy established by school administration.
Instant notification tokens are kept up to date; invalid tokens are automatically purged.

9. Policy Changes

We may update this privacy policy from time to time. In the event of significant changes:

A notification may be sent from within the Application.
The "Last Updated" date on this page will be updated.

We therefore recommend that you periodically review this privacy policy.

Continued use of the Application after a change constitutes acceptance of the updated policy.

📬 Contact Us

For questions about our privacy policy or your personal data, please get in touch:

✉️ miracthedev61@gmail.com