Okul Ağında Öğrenci-Öğretmen Segmentasyonu: İçerik Filtreleme ve 5651 Uyum
Özet: Okul ve eğitim kurumlarında öğrenci, öğretmen ve idari ağ ayrımı; içerik filtreleme politikası, sınıf Wi-Fi tasarımı ve 5651 sayılı kanun uyumu.
Özet: Okul ve eğitim kurumlarında ağ tasarımı dört eşzamanlı ihtiyacı karşılamalıdır: öğrenci-öğretmen-idari trafiğin VLAN ile ayrılması, yaş gruplarına göre içerik filtreleme politikası, sınıf ve laboratuvar bazlı Wi-Fi kapsama, 5651 sayılı kanun kapsamında erişim kayıtlarının iki yıl saklanması. Doğru tasarlanmış bir okul ağında öğrenci sosyal medyaya değil, ders kaynağına ulaşır; öğretmen müfredat materyaline kararlı bir bağlantıyla erişir; idare öğrenci verisini KVKK uyumlu işler.
Bir okulda Wi-Fi şifresi öğrenciler arasında dolaşır; içerik filtresi olmadığı için ders saatinde sosyal medya ve oyun sitelerine girilir, kurum aynı ağda hem öğretmen hem öğrenci hem idari işlemleri yürütmeye çalıştığı için biri diğerini sürekli yavaşlatır. Bu sahne Türkiye'deki binlerce okulda tekrar tekrar yaşanıyor.
Bu yazıda okul müdürleri, IT sorumluları ve eğitim kurumu sahipleri için öğrenci-öğretmen ağ ayrımı, içerik filtreleme politikası ve 5651 yasal uyumunu ele alıyoruz. Hedef ölçeğimiz 100-2000 öğrenci kapasiteli özel/özel-kamu okulları, kurslar ve dil okulları.
Eğitim Kurumunda Dört Farklı Kullanıcı Profili
Standart bir okul ağında dört farklı kullanıcı grubu vardır ve her biri farklı önceliklere sahiptir.
1. Öğrenciler
- Müfredat kaynaklarına erişim
- Sosyal medya, oyun, video streaming sınırlı/yasak
- Yaş grubuna göre değişen içerik politikası
- BYOD (kendi cihaz) yaygın
2. Öğretmenler
- Müfredat materyali, video paylaşım, sınav portalı
- E-posta, kurum yazılımları
- Daha geniş erişim, ama yine politika çerçevesinde
3. İdari Personel
- Öğrenci kayıt sistemi, finans, KVKK kapsamında veri
- En kapsamlı erişim, en sıkı güvenlik
- Geçmiş veri arşivi, denetim raporları
4. Misafir/Veli
- Veli toplantısı, kurum ziyareti
- Sadece internet, iç ağa erişim yok
- 5651 uyumlu kayıt
Bu dört grubun aynı düz ağda paylaşılması hem güvenlik hem performans açısından kabul edilemez.
Önerilen VLAN Yapısı
Okul ölçeğinde tipik VLAN şeması:
| VLAN | Amaç | İçerik Filtresi |
|---|---|---|
| 10 | Yönetim (switch, AP, sunucu) | — |
| 20 | İdari personel | Hafif |
| 30 | Öğretmen | Orta |
| 40 | Öğrenci ilkokul (1-4) | Çok sıkı |
| 50 | Öğrenci ortaokul (5-8) | Sıkı |
| 60 | Öğrenci lise (9-12) | Orta-sıkı |
| 70 | Laboratuvar (kontrol odası) | Sıkı + araştırma istisnaları |
| 80 | Kütüphane Wi-Fi | Sıkı, sosyal medya yasak |
| 90 | IP kamera + güvenlik sistemi | İnternet yok |
| 100 | Misafir / veli | Sadece internet |
Yaş grubu bazlı VLAN ayrımı, içerik filtresinin yaşa uygun uygulanmasını sağlar.
İçerik Filtreleme Politikası
İçerik filtreleme okul ağının "kalbidir". Yanlış kurulmuş bir filtre ya çok sıkı (öğretmen müfredat aramada kısıtlı) ya çok gevşek (öğrenci sosyal medyada) olur.
Yaş Grubuna Göre Politika
| Yaş Grubu | Yasak | Sınırlı | İzinli |
|---|---|---|---|
| 6-10 (1-4. sınıf) | Sosyal medya, oyun, yetişkin içerik, şiddet | YouTube (eğitim listesi), arama | Eğitim siteleri, ders portalı |
| 11-14 (5-8) | Sosyal medya, yetişkin, şiddet | Oyun (öğle/teneffüs), YouTube | Eğitim, haber, araştırma |
| 15-18 (9-12) | Yetişkin, kumar, şiddet | Sosyal medya (saatlere göre), oyun | Geniş araştırma, akademik |
| Öğretmen | Yetişkin, kumar | — | Geniş + müfredat |
| İdari | Yetişkin, kumar | — | Geniş + KVKK uyumlu |
Filtre Çözümleri
KOBİ ölçeğinde uygun filtreleme çözümleri:
- OPNsense / pfSense + pfBlockerNG — Açık kaynak, KOBİ bütçesi
- Cisco Umbrella (eski OpenDNS) — Bulut tabanlı, kolay yönetim
- Sophos UTM / XG Firewall — Entegre filtre + firewall
- Fortinet FortiGuard Web Filtering — Kategori bazlı, kapsamlı
- MEB onaylı yerel sağlayıcılar — Türkiye'ye özgü kategorize, yerli destek
SafeSearch Zorlama
Google, Bing, YouTube'da SafeSearch zorlamalı modda çalıştırılmalı:
- Google SafeSearch — DNS yönlendirme veya HTTPS proxy
- YouTube Restricted Mode — DNS veya HTTP header zorlama
- Bing SafeSearch strict mode
Bu, doğrudan filtreyle yakalanmayan ama yine de uygunsuz içerik göstermesini engelleyen ek katman.
Sınıf ve Laboratuvar Wi-Fi Tasarımı
Okul Wi-Fi'sinde tipik zorluk: bir sınıfta 30 öğrenci aynı anda tablet/laptop kullanır, koridor yoğun trafik, lab cihazları ek yük.
Kapsama Tasarım Kuralları
- Her sınıfa en az 1 AP (40+ kişilik sınıflarda 2 AP)
- Tavan montajı tercih edilir (duvarlardan engelsiz yayım)
- Koridorda her 15-20 metrede AP — sınıflar arası geçiş için roaming
- Bahçe için outdoor AP (teneffüs Wi-Fi'si bekleniyorsa)
- Kütüphane ve etüt salonlarında yüksek kapasite AP
Yoğunluk Yönetimi
40 öğrencinin aynı anda video izlediği bir sınıf 200 Mbps trafik üretebilir. Tek AP buna yetmeyebilir.
- Wi-Fi 6 (802.11ax) tercih edilmeli — OFDMA ile yoğun ortamda verim yüksek
- 5 GHz öncelikli kullanım, 2.4 GHz yedek
- Aynı SSID üzerinden öğrenci-öğretmen-misafir ayrımı VLAN ile (cihaz hangi VLAN'a düştüğü 802.1X / RADIUS ile belirlenir)
Sınav Günü Mod
Bazı okullar sınav günü internet erişimini tamamen kapatır (öğrenci aramasın diye) veya sadece sınav sistemine açık tutar.
- Yönetim panelinden tek tıkla "sınav modu" geçişi
- Wi-Fi SSID'leri geçici olarak değiştirilir
- Sadece beyaz listede olan sınav siteleri açıktır
- Sınav bitiminde otomatik veya manuel normale dönüş
5651 Uyumu Okul İçin
5651 sayılı kanun, internet erişimi sunan tüm yer sağlayıcılara (oteller, kafeler, okullar dahil) erişim kayıtlarını saklama yükümlülüğü getirir.
İki Yıllık Saklama
- Tüm öğrenci, öğretmen, idari, misafir trafiği logged
- Hangi kullanıcı (MAC, IP, hesap) hangi sayfaya ne zaman gitti
- Loglar zaman damgalı, imzalı, değiştirilemez
- Denetim talebinde 30 dakikada belge sunabilmek
Logger Çözümleri
- TIB onaylı yerli logger cihazları (donanım, tek seferlik yatırım)
- Bulut 5651 servisleri (aylık abonelik, fiziksel cihaz yok)
- Açık kaynak çözüm + 3. taraf imzalama (teknik bilgi gerektirir)
Veli Bilgilendirme
KVKK kapsamında, çocukların verileri işlenirken veli izni alınması gerekebilir. Aydınlatma metni ve gerektiğinde açık rıza:
- Hangi veriler toplanır (cihaz MAC, erişim kayıtları, kamera görüntüsü)
- Ne kadar süre saklanır
- Hangi amaçla kullanılır (5651 yükümlülüğü, güvenlik)
- Veli/öğrenci hakları
Veli Portalı ve İletişim Sistemleri
Modern okulda veli iletişimi WhatsApp grubundan çıkıp merkezi bir sistemde olmalı.
Veli Portalı İçeriği
- Öğrencinin devamsızlığı
- Sınav sonuçları, karne
- Ders programı, etkinlik takvimi
- Ödeme ve taksit durumu
- Veli-öğretmen mesajlaşma
- Aylık ödeme ve taksit takibi
- Bildirim push (mobil uygulama) veya SMS
KVKK Uyumu
Veli portalında veli ve öğrenci verisi işlenir; özel nitelikli (sağlık raporu, vb.) veriler ek koruma ister.
- Açık rıza yoksa minimum gerekli veri işlenir
- Erişim rol bazlı: veli sadece kendi çocuğunu görür
- MFA önerilir (özellikle ödeme bilgisi varsa)
- Eski mezun verileri saklama süresi dolduğunda silinir
IP Kamera ve Güvenlik
Okulda kamera sistemi: koridor, bahçe, giriş, kantin, otopark.
Tasarım Prensipleri
- Kamera ağı ayrı VLAN'da (VLAN 90 önerimiz)
- Internet erişimi yok (sadece bulut yedek için sınırlı)
- Kayıt cihazı (NVR) ofis VLAN'ından erişilemez — sadece güvenlik personeli
- Kamera açıları sınıf içine girmemeli (KVKK risk, yasak değil ama hassas)
KVKK ve Kamera Aydınlatması
- Okul girişine "Kamera kayıt yapılıyor" levhası
- Aydınlatma metninde kamera bilgisi
- Kayıtlar belirli süreden sonra silinir (örnek: 30-90 gün)
- Erişim sınırlı: sadece olay sonrası, kanıt için
Yamanlar Bilişim Olarak Sunduğumuz Hizmetler
Eğitim kurumu ölçeğinize uygun destek alanlarımız:
- Saha etüdü ve sınıf bazlı Wi-Fi kapsama tasarımı
- Yaş grubuna göre içerik filtreleme politikası
- VLAN segmentasyonu ve 802.1X kimlik doğrulama
- 5651 uyumlu logger seçimi ve kurulumu
- Veli portalı altyapı ve KVKK aydınlatma
- IP kamera ağı tasarımı ve mahremiyet uyumu
- Sınav günü ağ modu ve otomasyon
- Yıllık güvenlik ve uyum denetimi
Sıkça Sorulan Sorular
Sonuç
Okulda doğru kurulmuş bir ağ; öğrencinin ders saatinde sosyal medyaya erişmediği, öğretmenin müfredat materyaline kararlı bağlantıyla ulaştığı, idarenin öğrenci verisini KVKK uyumlu işlediği ve 5651 yükümlülüğünü 30 dakikada belge sunarak karşıladığı bir yapıdır. Yaş grubuna göre değişen içerik filtresi, sınıf bazlı Wi-Fi kapsama ve doğru VLAN ayrımı bu yapının temel taşlarıdır.
Yamanlar Bilişim olarak okul ölçeğinize ve mevcut altyapınıza uygun ağ tasarımı, içerik filtreleme politikası ve 5651 uyum çözümleri sunuyoruz; eğitim kurumunuzu pedagojik ve yasal hedeflere aynı ağ üzerinde ulaştırıyoruz.
Sıkça Sorulan Sorular
Öğrenciler kendi cihazlarını getiriyor (BYOD), nasıl yönetebilirim?
BYOD ortamında öğrenci cihazına bağımsız 802.1X kimlik doğrulama önerilir: öğrenci kişisel kullanıcı adı/şifre ile bağlanır, sistem onu öğrenci VLAN ına atar, içerik filtresi uygulanır. MDM (mobil cihaz yönetimi) ile cihazda ek politika uygulanabilir, ama BYOD da MDM kabul ettirmek zor — alternatif olarak sadece Wi-Fi politikası ile kontrol sağlanır. Cihaz okul ağında değilken (evde) okul politikası geçerli olmaz.
YouTube Restricted Mode öğretmenler için yeterli değil, müfredatta video kullanıyoruz?
YouTube un Approved Content Only özelliği veya öğretmen profili için Restricted modu kapalı tutmak çözüm. Daha gelişmiş yaklaşım: öğretmen kendi seçtiği video ları kurum YouTube playlist ine ekler, öğrenci sadece o playlist e erişebilir. Veya Vimeo/EdPuzzle gibi reklamı olmayan eğitim video platformları kullanılır.
Veli WhatsApp grubu yerine portal a geçmek mantıklı mı?
Evet, üç sebepten: (1) WhatsApp KVKK kapsamında veri işleyen sözleşmesi imzalamamış bir Meta servisi — okul resmi iletişim için riskli, (2) WhatsApp ta öğretmen-veli mesajları arşivlenmez, denetimde belge yok, (3) öğrenci özel bilgisi WhatsApp grubunda yanlış kişiye düşebilir. Portal merkezi, KVKK uyumlu ve dökümanter bir yapı sunar.
Sınav günü internet kesmek dışında ne yapabilirim?
Sınav modu (white-list) daha pratik: sadece sınav portalı, kurum ana sayfası, MEB sınav sistemi gibi belirli URL lere izin, gerisi yasak. Cihaz kontrolü için MDM le sınav uygulamaları kilitleme (kiosk modu). Bu, hem internet sıfırlamasından kaçınır hem öğrencinin sınav portalına ulaşımını garantiler.
5651 logger mali açıdan zorlayıcı, alternatif var mı?
Bulut 5651 servisleri yerel donanım yatırımı yerine aylık 500-2000 TL aralığında abonelikle çalışır. Fiziksel cihaz almazsınız, log otomatik buluta yazılır, denetimde sağlayıcı belge sunar. Yıllık 6.000-24.000 TL maliyetle 5651 yükümlülüğünü karşılarsınız. Donanım logger ise 50.000-150.000 TL aralığı tek seferlik + bakım.
Çocuk verisi işlerken ekstra ne yapmalıyım?
KVKK 6. madde ve özellikle BM Çocuk Hakları Sözleşmesi çerçevesinde çocuk verisi ekstra koruma altındadır. Veli açık rıza alınmalı, mümkün olduğunca minimum veri işlenmeli, çocuğa özel nitelikli veri (sağlık, ceza vb.) işlenecekse açık rıza yazılı olmalı. Profilleme, otomatik karar verme uygulamaları (örnek: AI destekli öğrenci başarı tahmini ) özellikle dikkatli yapılmalıdır.
Yazar
Serdar
Yamanlar Bilişim Uzmanı
Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.
Profesyonel Destek
Bu konuda destek alın
Sektörel BT Çözümleri alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.
support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü
Devamını Oku
İlgili Makaleler
Filo Kiralama Şirketleri için Sözleşme Arşivi ve KVKK Uyum Mimarisi
Filo ve araç kiralama şirketlerinde sözleşme arşivi, sürücü verisi KVKK uyumu, e-imza entegrasyonu ve site-to-site VPN ile şube bağlantısı.
Doktor ve Klinik Bilgisayarlarında Endpoint Güvenliği: EDR Uygulaması
Klinik ve muayenehanelerde doktor bilgisayarları için EDR seçimi, hasta verisi taşıyan istemcilerde ek önlemler ve USB politikası.
Site Yönetiminde IT Altyapısı: IP Kamera, Asansör IoT ve Aidat Sistemleri
Site ve apartman yönetiminde IP kamera, asansör IoT, aidat ve sakin yönetim sistemleri için entegre IT altyapısı ve KVKK uyum rehberi.