Uyumluluk Raporu

FERPA Uyumluluk Raporu

Eğitim Kurumları İçin Öğrenci Kayıtlarının Korunması

v1.0 — Şubat 2026

FERPA Nedir?

FERPA — 20 U.S.C. § 1232g

FERPA (Family Educational Rights and Privacy Act), Amerika Birleşik Devletleri'nde 1974 yılında yürürlüğe giren ve öğrenci eğitim kayıtlarının gizliliğini koruyan federal bir yasadır. FERPA, federal fon alan tüm eğitim kurumları için bağlayıcıdır.

FERPA kapsamında eğitim kurumları, öğrenci kayıtlarına erişimi kontrol etmek, yetkisiz paylaşımı önlemek ve kayıt erişimlerini belgelemekle yükümlüdür. Bu gereksinimler, kurumların kullandığı tüm belge yönetim sistemlerini doğrudan etkiler.

Bu rapor, YesPDF'in FERPA gereksinimlerini nasıl karşıladığını madde madde açıklar.

FERPA Temel Haklar

Kayıtlara Erişim Hakkı

Veliler (ve 18 yaşından büyük öğrenciler) eğitim kayıtlarını inceleme hakkına sahiptir.

Kayıt Düzeltme Hakkı

Veliler, yanlış veya yanıltıcı bilgilerin düzeltilmesini talep edebilir.

Paylaşım Onayı

Eğitim kayıtları, yazılı onay olmadan üçüncü taraflarla paylaşılamaz (belirli istisnalar hariç).

Şikayet Hakkı

Veliler, FERPA ihlallerini ABD Eğitim Bakanlığı'na bildirebilir.

Korunan Kayıt Türleri

FERPA kapsamında korunan eğitim kayıtları şunlardır:

  • Transkriptler ve not çizelgeleri
  • Sınıf listeleri ve devam kayıtları
  • Disiplin dosyaları
  • Öğrenci sağlık kayıtları (eğitim kurumu tarafından tutulan)
  • Mali yardım ve burs belgeleri
  • Öğrenci kimlik bilgileri (TCKN, pasaport no, vb.)
  • Özel eğitim kayıtları (IEP/504 planları)
  • Mezuniyet ve diploma bilgileri

FERPA Gereksinimleri ve YesPDF Çözümleri

1. Erişim Kontrolü

FERPA, öğrenci kayıtlarına yalnızca "meşru eğitim çıkarı" olan yetkili personelin erişmesini gerektirir.

✅ YesPDF Çözümü

  • Rol Bazlı Erişim Kontrolü (RBAC): Dekan, bölüm başkanı, öğretim üyesi, öğrenci işleri personeli ve danışman rolleri ile granüler yetkilendirme.
  • Dosya Düzeyinde İzinler: Her belge için okuma, düzenleme, indirme ve yazdırma izinleri ayrı ayrı tanımlanabilir.
  • LDAP/Active Directory Entegrasyonu: Kurumun mevcut kimlik doğrulama altyapısıyla entegre çalışarak merkezi erişim yönetimi sağlar.
  • IP Kısıtlama: Belgelere yalnızca kurum ağından erişim izni verilebilir.

2. Denetim Kayıtları (Audit Trail)

FERPA, eğitim kayıtlarına kimlerin eriştiğinin ve hangi bilgilerin paylaşıldığının kaydedilmesini gerektirir.

✅ YesPDF Çözümü

  • Kapsamlı Denetim Günlüğü: Her belge erişimi, düzenleme, indirme ve yazdırma işlemi otomatik olarak kaydedilir.
  • Değiştirilemez Kayıtlar: Denetim kayıtları değiştirilemez ve silinemez — FERPA denetimleri için güvenilir kanıt sağlar.
  • Detaylı İzleme: Kim, ne zaman, hangi belgeye, hangi cihazdan erişti — tüm detaylar kayıt altındadır.
  • Raporlama: Belirli öğrenci veya belge bazında erişim raporları oluşturulabilir.

3. Veri Güvenliği

FERPA, eğitim kayıtlarının yetkisiz erişim, değişiklik ve imhaya karşı korunmasını gerektirir.

✅ YesPDF Çözümü

  • AES-256 Şifreleme: Tüm öğrenci belgeleri hem aktarım hem de depolama sırasında AES-256 ile şifrelenir.
  • On-Premise Mimari: Veriler üçüncü taraf bulut sunucularına gönderilmez — tamamen kurum altyapısında kalır.
  • PDF Şifreleme: Bireysel PDF dosyaları parola ile korunabilir ve izin kısıtlamaları uygulanabilir.
  • Güvenli Silme: Saklama süresi dolan belgeler güvenli şekilde imha edilebilir.

4. Kalıcı Karartma (Redaction)

FERPA istisnalarına göre bilgi paylaşılırken, ilgisiz öğrenci bilgilerinin karartılması gerekir.

✅ YesPDF Çözümü

  • Kalıcı Karartma: Öğrenci kimlik numaraları, adresler, sağlık bilgileri ve diğer PII verileri belgelerden geri dönüşümsüz olarak kaldırılabilir.
  • Toplu Karartma: Birden fazla belgede aynı anda karartma işlemi yapılabilir.
  • Karartma Doğrulama: Karartılan verilerin gerçekten kaldırıldığı doğrulanır — gizli katman veya metadata sızıntısı olmaz.
  • Seçici Paylaşım: Aynı belgeden farklı alıcılar için farklı karartma seviyeleri uygulanabilir.

5. Kayıt Saklama ve İmha

FERPA, belirli kayıtların belirli süreler boyunca saklanmasını ve sonrasında güvenli şekilde imha edilmesini gerektirir.

✅ YesPDF Çözümü

  • Saklama Politikaları: Belge türüne göre otomatik saklama süreleri tanımlanabilir.
  • Süre Uyarıları: Saklama süresi dolmak üzere olan belgeler için otomatik bildirim.
  • Güvenli Arşivleme: Uzun süreli saklama gerektiren belgeler şifreli arşivde korunur.
  • İmha Kaydı: Silinen belgelerin imha kaydı tutulur — denetim gereksinimlerini karşılar.

6. Onay ve Bilgilendirme

FERPA, kayıt paylaşımı öncesinde yazılı onay alınmasını ve velilerin/öğrencilerin haklarının bildirilmesini gerektirir.

✅ YesPDF Çözümü

  • Doldur & İmzala: Onay formları dijital olarak doldurulup e-imza ile onaylanabilir.
  • Form Şablonları: FERPA onay formları ve bilgilendirme belgeleri şablon olarak hazırlanabilir.
  • Dijital İmza: Yasal geçerliliği olan e-imza ile onay süreçleri hızlandırılır.
  • Belge Takibi: Hangi onayların alındığı, hangi bilgilerin paylaşıldığı kayıt altındadır.

Dizin Bilgisi (Directory Information) Yönetimi

FERPA, belirli "dizin bilgisi" kategorilerinin onay olmadan paylaşılmasına izin verir (öğrenciler opt-out hakkına sahiptir). Bu bilgiler:

  • Öğrenci adı ve soyadı
  • Adres ve telefon
  • E-posta adresi
  • Doğum tarihi ve yeri
  • Çalışma alanı / bölüm
  • Kayıt durumu ve katılım tarihleri
  • Alınan derece ve ödüller
YesPDF'de dizin bilgileri ayrı erişim seviyesiyle yönetilebilir. Opt-out talep eden öğrencilerin bilgileri otomatik olarak paylaşım dışı tutulabilir.

On-Premise ve Bulut Karşılaştırması

FERPA uyumluluğu açısından on-premise ve bulut çözümlerin karşılaştırması:

Kriter YesPDF (On-Premise) Bulut PDF Araçları
Veri KonumuKurumun kendi sunucusuÜçüncü taraf veri merkezi
Veri Kontrolü%100 kurum kontrolündeHizmet sağlayıcıya bağımlı
Üçüncü Taraf ErişimiYokSağlayıcı personeli erişebilir
BAA GereksinimiGerekli değilBusiness Associate Agreement gerekli
Veri İhlali RiskiMinimize — iç ağda kalırDış saldırılara açık
Denetim KolaylığıTüm loglar yerelSağlayıcıya bağımlı

FERPA Uyumluluk Kontrol Listesi

YesPDF ile FERPA uyumluluğunuzu sağlamak için:

  1. 1
    Erişim politikalarını tanımlayın

    Hangi rollerin hangi öğrenci kayıtlarına erişebileceğini belirleyin ve YesPDF RBAC ile uygulayın.

  2. 2
    Denetim kayıtlarını aktifleştirin

    Tüm belge erişimlerinin loglanmasını sağlayın. Düzenli olarak erişim raporlarını inceleyin.

  3. 3
    Karartma prosedürlerini oluşturun

    Belge paylaşımı öncesinde hangi bilgilerin karartılacağına dair standart prosedür belirleyin.

  4. 4
    Saklama politikalarını ayarlayın

    Belge türlerine göre saklama sürelerini tanımlayın ve otomatik uyarıları aktifleştirin.

  5. 5
    Şifrelemeyi doğrulayın

    AES-256 şifrelemenin aktif olduğunu ve tüm belgelerin şifreli depolandığını kontrol edin.

  6. 6
    Personel eğitimi verin

    FERPA gereksinimleri ve YesPDF kullanımı hakkında ilgili personeli eğitin.

  7. 7
    Yıllık bildirim yayınlayın

    FERPA haklarını öğrencilere ve velilere yıllık olarak bildirin.

  8. 8
    İhlal müdahale planı oluşturun

    Veri ihlali durumunda izlenecek adımları belirleyin ve test edin.

Özet

YesPDF, on-premise mimarisi, kapsamlı erişim kontrolü, denetim kayıtları, AES-256 şifreleme ve kalıcı karartma özellikleriyle eğitim kurumlarının FERPA gereksinimlerini karşılamasına yardımcı olur. Öğrenci kayıtları kurum altyapısı dışına çıkmaz, her erişim kayıt altına alınır ve hassas bilgiler paylaşım öncesinde güvenle karartılabilir.

Teknik Destek

FERPA uyumluluğu ve YesPDF yapılandırması hakkında:

Bu doküman YesPDF teknik ekibi tarafından hazırlanmıştır. Bu rapor hukuki danışmanlık niteliği taşımaz. FERPA uyumluluk değerlendirmesi için kurumunuzun hukuk danışmanına başvurmanızı öneririz.