1. Veri güvenliği yaklaşımı

Sistem okul bazlı veri ayrımı, rol bazlı yetkilendirme, IP kısıtlaması, şifreli öğrenci/okul verisi, güvenlik logları ve yedekleme araçlarıyla çalışacak şekilde tasarlanmıştır.

2. Erişim yetkileri

Okul yöneticileri kendi okul verilerini yönetir. Standart okul kullanıcıları yalnızca yetkili oldukları sınav, öğrenci, salon ve çıktı ekranlarına erişir. Ana admin okul verilerine doğrudan okul kullanıcısı gibi işlem yapmak üzere tasarlanmamıştır.

3. PDF ve dışa aktarımlar

PDF çıktıları kişisel veri içerebilir. Bu belgeler yalnızca sınav görevi için gerekli kişilerle paylaşılmalı, sınav süreci bittikten sonra okulun saklama ve imha politikasına göre korunmalı veya imha edilmelidir. Sistem PDF indirme işlemlerini loglayabilir.

4. Log kayıtları

Giriş denemeleri, IP kısıtı olayları, PDF indirmeleri, hassas veri erişimleri ve veri silme/anonimleştirme işlemleri denetim amacıyla kayıt altına alınabilir.

5. Saklama ve imha

Okul, sınav ve öğrenci verileri için uygun saklama süresini belirlemeli; gereklilik ortadan kalktığında verileri silmeli veya anonimleştirmelidir. Sistem bu işlemler için yönetim araçları sağlar.

6. Güvenlik sorumluluğu

Kullanıcıların güçlü şifre kullanması, hesaplarını paylaşmaması, PDF çıktıları yetkisiz ortamlarda bulundurmaması ve düzenli yedek alması gerekir.