Gizlilik Politikası

Kişisel Verilerin Korunması ve Gizlilik Politikası

ERDER (Eğitim Rehberi Derneği) olarak, öğrenci, öğretmen, idari personel, üye, gönüllü, sponsor, partner veya ziyaretçi sıfatıyla organizasyonumuzla etkileşime giren herkesin kişisel verilerini korumaya büyük önem veriyoruz. Bu Kişisel Verilerin Korunması Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel bilgileri nasıl topladığımızı, kullandığımızı, sakladığımızı ve güvence altına aldığımızı açıklamaktadır.

Bu politika, ERDER ile dijital platformlarımız, üyelik formlarımız, projelerimiz, etkinliklerimiz veya iletişim kanallarımız aracılığıyla paylaşılan tüm kişisel veriler için geçerlidir. Yaklaşımımız şeffaflık, sorumluluk ve güven üzerine kuruludur. Ekosistemimize katılımınızı pürüzsüz ve faydalı hale getirmeyi amaçlarken, aynı zamanda gizliliğinizi de ciddiyetle ele alıyoruz.

ERDER ile herhangi bir şekilde etkileşime geçerek bu politikayı okuyup anladığınızı ve geçerli olduğu durumlarda kişisel verilerinizin aşağıda açıklanan şartlar altında işlenmesine onay verdiğinizi kabul etmiş olursunuz.

Açık Rıza Beyanı

Adım, iletişim bilgilerim, T.C. Kimlik numaram ve doğum tarihim dâhil olmak üzere kişisel verilerimin; üyelik kaydı, kimlik doğrulaması, iletişim faaliyetleri ve proje veya etkinliklere katılım süreçlerinin yürütülmesi amaçlarıyla ERDER tarafından toplanmasına, işlenmesine ve saklanmasına açık rıza gösteriyorum.

Yasal Çerçeve ve Taahhüdümüz

ERDER, Türkiye’de kişisel bilgilerin toplanmasını, işlenmesini, saklanmasını ve aktarılmasını düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında bir Veri Sorumlusu olarak faaliyet göstermektedir. Öğrenci üyeliklerini, gençlik inisiyatiflerini ve topluluk projelerini yöneten bir sivil toplum kuruluşu olarak, platformumuzla etkileşime giren her bireyin kişisel haklarını korumanın öneminin bilincindeyiz.

Kişisel verileri aşağıdaki ilkelere uygun olarak toplar ve işleriz:

  • Hukuka ve dürüstlük kurallarına uygun olma: Veriler yasal dayanaklarla ve iyi niyet çerçevesinde işlenir.
  • Belirli, açık ve meşru amaçlar için işlenme: Veriler yalnızca açıkça tanımlanmış haklı amaçlar için toplanır.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Yalnızca gerekli ve ilgili bilgiler toplanır (Veri minimizasyonu).
  • Doğru ve gerektiğinde güncel olma: Verilerin doğru ve güncel kalmasını sağlamak için makul adımlar atılır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Veriler, yasal veya operasyonel ihtiyaçlar doğrultusunda yalnızca gerektiği kadar saklanır.
  • Bütünlük ve gizlilik: Yetkisiz erişime, kayba veya kötüye kullanıma karşı koruma sağlamak için uygun güvenlik önlemlerini uygularız.

ERDER tarafından yönetilen belirli formlar ve platformlar; T.C. Kimlik numarası, doğum tarihi ve üniversite kimlik bilgileri gibi hassas veya yüksek düzeyde kişisel bilgiler talep edebilir. Bu veri türleri yalnızca kimlik doğrulaması, üyelik onayı ve erişim yönetimi için kullanılır. ERDER, bu verilerin asla kullanım amacı dışında işlenmemesi, yalnızca yetkili personel tarafından erişilebilir olması ve şifreli sistemler ile erişim kısıtlamaları kullanılarak güvenli bir şekilde saklanması için üst düzey önlemler alır.

KVKK Madde 5 ve 6 doğrultusunda ERDER kişisel verileri şu şartlarda işleyebilir:

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi (hukuki bir yükümlülüğün yerine getirilmesi),
  • Bir sözleşmenin kurulması veya ifası (üyelik tabanlı hizmetlerin gereklilikleri),
  • Bir hakkın tesisi, kullanılması veya korunması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.

Kullanıcının açık ve bilgilendirilmiş onayı olmadan veriler asla ticari sömürü, profilleme veya otomatik karar alma mekanizmaları için işlenmez. Mevzuattaki değişiklikleri, sistemlerimizdeki iyileştirmeleri veya güncel operasyonel ihtiyaçlarımızı yansıtmak amacıyla bu politikayı zaman zaman güncelleyebiliriz.

Çerez (Cookie) Kullanımı ve Dijital İzleme

ERDER’in web sitesi ve dijital platformları, işlevselliği artırmak, kullanıcı deneyimini iyileştirmek ve ziyaretçilerin hizmetlerimizle nasıl etkileşime girdiğini anlamak için çerezler ve benzer izleme teknolojileri kullanır. Bu araçlar, sistemlerimizin güvenli ve verimli çalışmasını sağlarken size daha akıcı ve kişiselleştirilmiş bir deneyim sunmamıza olanak tanır.

Çerezler, sitemizi ziyaret ettiğinizde cihazınıza kaydedilen küçük metin dosyalarıdır. Adınız, T.C. Kimlik numaranız veya iletişim bilgileriniz gibi kişisel bilgileri içermezler; ancak gezinme ve işlevselliği geliştirmek için bir kullanıcı oturumuyla veya anonim kullanım modelleriyle ilişkilendirilebilirler.

Aşağıdaki çerez türlerini kullanabiliriz:

  • Zorunlu Çerezler: Sayfa gezinmesi, oturum kontrolü ve form gönderimi gibi temel site işlevleri için gereklidir. Bunların devre dışı bırakılması sitenin kullanılabilirliğini etkileyebilir.
  • Performans ve Analiz Çerezleri: Google Analytics gibi araçları kullanarak site trafiğini ve kullanım eğilimlerini ölçmemize yardımcı olur. Bu çerezler aracılığıyla toplanan tüm veriler anonimleştirilir.
  • İşlevsel Çerezler: Tercihlerinizi (örneğin dil, karanlık mod, giriş oturumu) hatırlamak için kullanılır ve bilgilerinizi yeniden girmenize gerek kalmadan deneyiminizi kişiselleştirmemize yardımcı olur.
  • Üyeliğe İlişkin Çerezler: Güvenli giriş süreçlerini, QR kod üretimini veya kullanıcı panelleri arasındaki oturum sürekliliğini destekleyebilir.

ERDER izleme çerezlerini reklam, pazarlama veya üçüncü taraf profilleme amacıyla kullanmaz. Çerezler aracılığıyla toplanan tüm veriler yalnızca ERDER veya yetkili hizmet sağlayıcıları tarafından işlenir.

Çerezleri dilediğiniz zaman tarayıcı ayarlarınız üzerinden yönetebilir veya devre dışı bırakabilirsiniz. Çoğu tarayıcı çerezleri engellemenize veya silmenize izin verir, ancak bunu yapmak platformumuzun belirli kişiselleştirilmiş veya güvenli özelliklerine erişiminizi kısıtlayabilir. Tarayıcı tercihlerinizi değiştirmeden ERDER web sitesini kullanmaya devam ederek, çerez kullanımımızı bu politika doğrultusunda kabul etmiş sayılırsınız.

Hangi Kişisel Verileri Topluyoruz?

ERDER, platformumuzla olan etkileşiminizin niteliğine bağlı olarak sınırlı ve amaca yönelik bir dizi kişisel veri toplar. Rolünüze göre (örneğin üye, gönüllü, koordinatör, sponsor veya site ziyaretçisi) aşağıdaki bilgi türleri toplanabilir:

  • Kimlik Bilgileri: Ad-soyad, üniversite bilgisi, bölüm veya çalışma alanı, doğum tarihi, cinsiyet, uyruk.
  • İletişim Bilgileri: E-posta adresi, telefon numarası, (gönüllü olarak paylaşıldıysa) sosyal medya hesapları.
  • Yasal ve Doğrulama Verileri: T.C. Kimlik numarası, öğrenci kimliği, mezuniyet yılı (yalnızca kimlik doğrulaması ve uygunluk teyidi için gerektiğinde).
  • Üyelik ve Katılım Verileri: Üye numarası, dâhil olunan çalışma veya proje, etkinlik katılım geçmişi, gönüllülük kayıtları.
  • Teknik ve Kullanım Verileri: IP adresi, tarayıcı türü, cihaz bilgileri, giriş zaman damgaları ve çerez tabanlı oturum tanımlayıcıları.
  • Görsel ve İşitsel Veriler: Gönüllü olarak sağlanan profil fotoğrafları veya etkinlikler sırasında çekilen (önceden bilgilendirme yapılarak) fotoğraf ve videolar.

Belirli bir proje tarafından açıkça zorunlu kılınmadıkça ve yazılı onayınız alınmadıkça; sağlık bilgileri, dini inançlar, siyasi görüşler veya biyometrik veriler gibi özel nitelikli kişisel verileri toplamıyoruz.

Veri İşleme Amaçlarımız

ERDER, kişisel verileri yalnızca gençlik odaklı bir sivil platform olma misyonuyla bağlantılı; açık, sınırlı ve meşru amaçlar doğrultusunda işler. Bu amaçlar şunları içerir:

  • Üyelik kaydı ve doğrulaması: Uygunluğunuzun teyit edilmesi ve size özel bir üye ID’si atanması.
  • Gönüllü ve proje koordinasyonu: Faaliyetlere katılmanızı, etkinlikleri yönetmenizi veya diğer üye ve oluşumlarla etkileşime geçmenizi sağlamak.
  • İletişim ve bildirimler: Duyurular, fırsatlar, görevler ve kurumsal güncellemeler hakkında sizi bilgilendirmek.
  • Proje ve etkinlik katılımı: Projeler, zirveler veya kampanyalar için başvuruların, listelerin ve lojistiğin yönetilmesi.
  • Dijital araçların sağlanması: Üye avantajları için üyelik kartları, QR kodlar veya kişiselleştirilmiş sayfalar oluşturulması.
  • Güvenlik ve yasal uyum: Yetkisiz kullanımın önlenmesi, risklerin yönetilmesi ve yasal veya idari yükümlülüklerin yerine getirilmesi.
  • Hizmet iyileştirme ve iç analiz: Sistemlerimizin ve hizmetlerimizin nasıl geliştirilebileceğini değerlendirmek için (anonimleştirilmiş formatta) etkileşimlerin izlenmesi.

ERDER verilerinizi profilleme, otomatik karar alma mekanizmaları veya ticari reklamcılık amacıyla kullanmaz. Bilgileriniz asla satılmaz veya yetkisiz taraflarla paylaşılmaz.

Veri İşlemenin Hukuki Dayanağı

ERDER, kişisel verileri Türkiye Cumhuriyeti KVKK Madde 5 ve 6’ya uygun olarak işler. Veri işlemenin hukuki dayanağı, etkileşimin bağlamına bağlıdır ve aşağıdakilerden birini veya birkaçını içerebilir:

  • Açık Rıza: Verilerinizi formlarımız, kayıt süreçlerimiz veya iletişim platformlarımız aracılığıyla kendi isteğinizle sunduğunuzda, bilgilendirilmiş açık rızanıza dayanırız.
  • Hukuki Yükümlülük: Ulusal mevzuat (örn. Dernekler Kanunu kayıtları veya resmi makamlara raporlama) kapsamındaki yükümlülükleri yerine getirmek için belirli verileri toplamamız veya saklamamız gerekebilir.
  • Sözleşmenin İfası: Verileriniz, üyeliğinizin koşullarını yerine getirmek veya ERDER destekli bir faaliyete katılımınızı sağlamak için gerektiğinde işlenir.
  • Kurumun Meşru Menfaati: Temel hak ve özgürlüklerinize zarar vermemek kaydıyla; hizmetleri iyileştirmek, platform güvenliğini sağlamak veya gönüllü koordinasyonunu sağlamak için bazı özel nitelikli olmayan verileri (katılım geçmişi veya anonim analizler gibi) işleyebiliriz.
  • Verinin Alenileştirilmiş Olması: Daha önce bir kulüp, proje veya açık etkinlik aracılığıyla genel erişime sunduğunuz (alenileştirdiğiniz) verileri, bu paylaşımın asıl bağlamı içinde işleyebiliriz.

Özel nitelikli kişisel veriler (T.C. Kimlik numarası vb.) yalnızca yasaların açıkça izin verdiği durumlarda veya temel üyelik işlevleri için zorunlu olduğunda işlenir ve asla amaç dışı kullanılmaz.

Veri Saklama Politikası

ERDER, kişisel verileri yalnızca bu politikada açıklanan amaçları gerçekleştirmek veya yasal yükümlülüklere uymak için gerekli olan süre boyunca saklar. Veri saklama süreleri; bilginin niteliğine, ilgili kişinin dernek içindeki rolüne ve operasyonel gerekliliklere göre belirlenir.

  • Üyelik verileri (örn. T.C. Kimlik No, iletişim bilgileri, katılım kayıtları); özellikle arşiv kayıtları, mezun ilişkileri veya kurum içi raporlama ihtiyaçları söz konusu olduğunda 10 yıla kadar saklanabilir.
  • Etkinlik veya proje verileri, denetim, etki değerlendirmesi veya kurumsal hafıza için gerekli olmadıkça genellikle sınırlı bir süre (tipik olarak 1-3 yıl) saklanır.
  • Teknik veriler ve analiz verileri tipik olarak anonimleştirilip birleştirilir ve yalnızca kısa vadeli hizmet iyileştirmesi için kullanılır.

Saklanan tüm veriler erişim kontrollü sistemler kullanılarak güvenli bir şekilde muhafaza edilir. Verilere artık ihtiyaç duyulmadığında, bu veriler ya anonimleştirilir (böylece artık bir bireyle ilişkilendirilemez hale gelir) ya da ERDER’in veri imha prosedürlerine uygun olarak kalıcı olarak silinir/yok edilir. ERDER, yasaların izin verdiği ve operasyonel sürekliliğin veya tarihi dokümantasyon ihtiyaçlarının haklı kıldığı durumlarda, belirli veri kategorilerini 10 yıla kadar saklama hakkını saklı tutar.

Veri Aktarımı ve Paylaşımı

ERDER, kişisel verilerinizi satmaz, kiralamaz veya ticari olarak istismar etmez. Bununla birlikte, yasal, operasyonel veya kurumsal ihtiyaçlar çerçevesinde ve her zaman güvenli koşullar altında sınırlı bilgi paylaşımı gerçekleşebilir.

Verilerinizi aşağıdaki güvenilir taraflarla paylaşabiliriz:

  • Bağlı temsilcilikler ve yetkili proje koordinatörleri: Üyeliği doğrulamak, katılımı yönetmek veya ortak etkinlikleri ve kampanyaları koordine etmek için.
  • Teknoloji ve altyapı hizmet sağlayıcıları: E-posta platformları, güvenli veritabanları, form sistemleri veya bulut hizmetleri dahil olmak üzere (yalnızca veri barındırma, iletişim veya analiz amacıyla). Bu sağlayıcılar bilgilerinizi korumakla sözleşmesel olarak yükümlüdür.
  • Yasal merciler veya denetleyici kurumlar: Yalnızca yasa, mahkeme kararı veya idari yükümlülük gerektirdiğinde.
  • Proje veya program ortakları: Başka bir kurumla (örn. bir sponsor veya başka bir STK) ortaklaşa düzenlenen bir projeye dâhil olursanız, ilgili verileriniz projenin ilan edilen kapsamı doğrultusunda ve onayınız dâhilinde o partnerle paylaşılabilir.

ERDER, yasaların gerektirmediği veya yeterli koruma önlemlerinin alındığı KVKK Madde 9 kapsamında açıkça izin verilmediği sürece kişisel verileri Türkiye dışına aktarmaz. Uluslararası aktarımlar ancak yeterlilik kararları, standart sözleşme maddeleri veya açık rıza gibi yasal mekanizmalar çerçevesinde gerçekleştirilir.

KVKK Kapsamındaki Haklarınız

İlgili kişi olarak, 6698 sayılı KVKK’nın 11. Maddesi kapsamında önemli haklara sahipsiniz. Bu haklar, kişisel verileriniz üzerinde şeffaflık, kontrol ve koruma sağlar:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi/detay talep etme,
  • Yanlış, güncel olmayan veya eksik verilerin düzeltilmesini isteme,
  • Yasal şartların oluşması halinde verilerin silinmesini veya yok edilmesini talep etme,
  • Eksik veya yanlış verilerin düzeltilmesi ile verilerin silinmesi/yok edilmesi durumlarında, bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme,
  • Önceden verilmiş yasal işlemeyi etkilememek kaydıyla, verdiğiniz rızayı dilediğiniz zaman geri çekme,
  • Haklarınızın ihlal edildiğini düşünüyorsanız Kişisel Verileri Koruma Kuruluna (KVKK Kurumu) şikâyette bulunma hakkına sahipsiniz.

Bu Politikadaki Değişiklikler

Bu Kişisel Verilerin Korunması Politikası; yasal gerekliliklerdeki, kurumsal uygulamalarımızdaki veya teknolojik altyapımızdaki değişiklikleri yansıtmak amacıyla zaman zaman güncellenebilir. Önemli güncellemeler yapıldığında, web sitemiz veya dijital iletişim kanallarımız aracılığıyla kullanıcıları bilgilendiririz.

Politikanın en güncel versiyonuna her zaman aşağıdaki adresten ulaşılabilecektir: 🌐 www.erder.org/privacy

Verilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu sayfayı düzenli olarak gözden geçirmenizi öneririz.

İletişim Bilgileri

Bu politika hakkında herhangi bir sorunuz varsa, verilerinize erişmek istiyorsanız veya kanun kapsamındaki haklarınızı kullanmak istiyorsanız, bizimle iletişime geçebilirsiniz:

İletişim: 📧 info@erder.org