Veri güvenliği, okul yönetim sistemlerinde bilginin akışı ve işlenmesi için gerekli bir unsurdur. Veri güvenliği yanında veri bütünlüğü de sistemin doğru işlemesi bakımından elzemdir. Her ikisi de sistemin doğru işlemesini, verilerin güvende kalmasını, işlerin sekteye uğramamasını sağlamaktadır.
Okul yönetim sistemlerindeki veriler; öğrenci, öğretmen, veli ve idarî kadro ile ilgilidir. Öğrenci ve öğretmene ait bilgilerin bulunduğu bu sistemler, veri güvenliğini sağlamakla yükümlüdür. Aksi taktirde iş yükü ağırlaşır, veriler üçüncü kişilerin eline geçebilir ve konu eğitim olduğundan öğrenci için geri dönülemez hatalar meydana gelebilir.
Veri Güvenliği Nedir?
Veri güvenliği, verilerin yetkisiz ya da üçüncü kişi olarak tabir edilen kişi ya da kurumların eline geçmesini engellemek anlamına gelir. Buradaki en önemli unsur, kişisel bilgilerin korunması yani gizliliğin sağlanmasıdır.
Dünya, ne kadar dijitalleşirse veri de o kadar değerli hale gelir. Dolayısıyla milenyumdan itibaren veri en değerli bilgidir. Özellikle internet çağında, verinin yeniden işlenebilir olması nedeniyle veri tutan programlar siber saldırıların merkezi haline gelmiştir. Örneğin hastane, okul yönetimi ya da kargo firmalarında işlenmek üzere tutulan telefon numaraları, yeniden işlenebilir bir veridir. Telefon numaraları veri güvenliğinin zedelenmesi sonucunda üçüncü kişilerin eline geçebilir ve siz herhangi bir ürün almak ister misiniz, diye aranabilirsiniz.
Veri güvenlik sistemlerinin üç ana unsuru bulunur:
- Gizlilik : Hassas veri denilen, izinsiz paylaşılması suç kabul edilen verileri üçüncü şahıslardan korumak
- Bütünlük : Bilgilerin yetkisiz kişilerce kasten ya da kastî olmadan değiştirilmesini engellemek
- Kullanılabilir Olma: Verilerin, yetkiler tarafından kullanılmasını sağlamak
Ancak bu üç unsur sağlandığında veri güvenliğinden bahsedilebilir.
Veri Güvenliği Nasıl Sağlanır?
Dijitalleşme süreci, dilimize yeni kavramlar da soktu: Siber suç, siber güvenlik, sosyal mühendislik... Bu kavramlar, sanal dünyada işlerin yolunda gitmesi için kilit noktası haline geldi. Veri güvenliği ya da siber güvenlik için neler yapılması gerektiği hem veri sahibinin hem de veriyi koruyan, işleyen sistemin bir sorunu oldu. Peki veri güvenliği nasıl sağlanır, kullanıcı veri güvenliğini sağlamak için ne yapabilir?
Siber saldırıları önlemek, bu saldırılara maruz kalmamak adına güçlü bir güvenlik duvarı örmek ciddi bir maliyet ve uzmanlık alanı gerektiren bir iştir. Her sektör ya da interneti işinde kullanan herkesin bilişim konusunda uzman olması ya da bu konuda uzman kişi çalıştırması elbette beklenemez. Tam da bu noktada devreye güvenlik firmaları girer.
Güvenlik firmaları veri güvenliği sağlamak, siber suça karşı mücadele etmek üzere eğitim almış kişi veya kişilerce kurulmuştur. İyi bir güvenlik firması, veri güvenliğini sağlamakla yükümlüdür. Bu konuda bazı yazılım firmaları, kendi bünyesinde siber güvenlik birimi kurabilir; bazı firmalar ise iyi bir güvenlik firması ile anlaşarak bu soruna çözüm bulur.
iOkul, okul yönetim sisteminin veri güvenliğini sağlayacak iş gücüne sahiptir. Bu bakımdan kullanıcı yalnızca kendisine özel hazırlanan şifreyi paylaşmamakla mükelleftir.
Veri Bütünlüğü Nedir?
Verilerin amaca uygun olarak kaydedilmesini sağlayan sistem veri bütünlüğü olarak adlandırılır. Sistem devam ettiği sürece verilerin kalması, bir döngüde tutulması amaçlanır.
Veri bütünlüğü denilince şu noktalar önem kazanır :
- Verinin işlenmesi
- Verinin depolanması
- Verinin uygulanması
- Verinin geçerli olması
- Veri doğruluğunun sağlanması
- Sistem boyunca verinin saklanması
- Verilerin hepsinin güvence altında olması
- Bilgiyi verilen amaca uygun şekilde kaydetmek ve gerektiğinde onu çağırabilmek
- Tutarlı veri oluşturma
- Verinin ilk kaydedildiği ya da daha önce belirlenen bir tarihe geri dönebilmesi
Veri bütünlüğü, sistem yetkisinin veriyi elle işlememesini sağlar; bu sayede de verinin amaçlanan ve istenen şekilde depolanmasına olanak tanır.
Veri Bütünlüğü Neden Önemlidir?
Veri bütünlüğünün bozulması ya da veri zincirinden kayıp yaşanması; veri ile alınacak tüm bilgilerin yanlış olmasına neden olur. Örnek vermek gerekirse öğrencinin notunun yazılım ya da yetkili kaynaklı yanlış girilmesi onun diploma alamamasına ya da gelecekteki eğitim hayatının sekteye uğramasına neden olabilir.
Uzun zamandır puanlamanın yüzlük sisteme göre yapılması, küsuratın da puana dahil edilmesi veri bütünlüğüne duyulan ihtiyacı arttırmıştır. Veri bütünlüğü, iOkul gibi basit ve kullanışlı ara yüze sahip uygulamada çok daha kolay ve etkili bir şekilde işlenebilmektedir.
Veri Bütünlüğü Nasıl Sağlanır?
Veri bütünlüğü verilerin kurallara bağlı kalınarak girilmesi ile sağlanır Zaten yazılım, tanımlanan veri girişine aykırı bir girişe izin vermeyecektir. Bu bakımdan veri bütünlüğü, sistem tarafından sağlanmaktadır. Eğer kullanıcı veriyi girerken hata yaparsa sistem ona nasıl girmesi gerektiğini bildiren bir uyarı çıkaracaktır.
Veri bütünlüğü, kullanıcı kaynaklı bir bozulmaya uğramasın diye bir veri giriş şablonu oluşturulur. Yetkili bu şablona uyup, uyarıları dikkate aldığı taktirde veri bütünlüğü sağlanır. Ayrıca kullanıcı ya da veri girişini yapan yetkili, şifresini üçüncü şahıslar ile paylaşmamalıdır.
Veri Bütünlüğü ve Veri Güvenliği Arasındaki Fark Nedir?
Veri bütünlüğü, veri güvenliğinin sağlanmasında sıralanan üç ana unsurdan bir tanesidir. Ayrıca sistemin devam edebilmesi noktasında yetkililer tarafından sınırlı bir değişime tabii tutulabilir.
Veri güvenliği, verilerin yetkilendirilmemiş kişiler ya da kurumlar tarafından ele geçirilmesini engellemektir. Veri bütünlüğü ise yetkililerin belirlenen kurallar dışında veri girmesini, verilerin kasten ya da kastî olmadan değiştirilmesini önlemeye yöneliktir.
Okul Yönetim Sistemindeki Veri Güvenliği
Okul yönetim sisteminde veri güvenliği, sistemin doğru çalışması, telafisi zor hatalara sebebiyet vermemesi bakımından önemlidir.
Okul yönetim sistemleri, çalışma prensipleri gereği oldukça fazla veriye sahiptir. Bu verilerin pek çoğu hassas bilgi kategorisindedir. Bahsedilen değerli verilere şu şekilde örnek verebiliriz:
- TC kimlik numarası
- Telefon numarası
- Adres bilgisi
- Okul - not- diploma bilgileri
- E-posta bilgileri
- (Özel - Vakıf Okulları) Sözleşmeler
Tüm bu bilgiler, Kişisel Verileri Koruma Kurulu'nun hassas bilgi olarak kabul edilir ve paylaşılması kanun gereği yasaklanmıştır. Dolayısıyla okul yönetim sistemlerinin işlem yapmak için alması gereken bu bilgileri aynı zamanda koruması da gerekir.
Masaüstü Okul Yönetim Panelleri Ne Kadar Güvenli ?
Masaüstü okul yönetim bilgi panelleri, masaüstünün pek çok dış etkene açık olması nedeniyle veri güvenliğini sağlama konusunda yetersizdir.
Veri bütünlüğü ve güvenliği aynı zamanda dışarıdan müdahale edilmemesi gereken bir durumdur. Masaüstünde kullanılan okul yönetim sistemleri bu nedenle bir tehdittir. Masaüstü uygulamaları USB, internet sayfası gibi tehdit yollarına müsaittir, üstelik yetkin biri olmadan da anında müdahale edilemez. Bu anlamda telefon uygulaması ve web sayfası olarak sunulan yazılımlar veri bütünlüğü ve güvenliği açısından masaüstü uygulamalarına göre daha avantajlıdır.
iOkul Uygulaması Veri Güvenlik Politikası
iOkul, sıkı bir KVKK politikasına sahiptir. KVKK 'nın 11. maddesi uyarınca veri konusunda haklarınız şu şekildedir:
- iOkul'a sunduğunuz verilerin işlenip işlenmediğini öğrenme
- İşlenmişse bu bilgilerin nasıl kullanıldığını bilme
- Veri aktarımı mevcutsa bu aktarımın nereye yapıldığını bilme
- KVKK uyarınca kişisel bilgilerinizin imhasını isteme
- Kanuna aykırı veri kullanımı nedeniyle zarara uğrarsanız zararınızın karşılanmasını talep etme
iOkul, kişisel verilerinizi saklamak, muhafaza etmek, hukuka aykırı şeklinde işlenmesini önlemek, kişinin temel hak ve özgürlüklerini korumak ile yükümlüdür.
iOkul bünyesinde bulunan uzman ekip KVKK'nin bildirdiği her türlü hükmü eksiksiz yerine getirmekte, okul yönetim sistemini güvenli tutmaktadır.
