BATMAN EĞİTİM, YARDIMLAŞMA VE KALKINMA VAKFI

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 5737 sayılı Vakıflar Kanunu, Türk Medeni Kanunu ve 2020/19 sayılı Vakıflar Genel Müdürlüğü Genelgesi uyarınca "Veri Sorumlusu" sıfatıyla, kişisel verilerin işlenmesine ilişkin usul ve esasları belirlemek amacıyla bu politika hazırlanmıştır.

Bu politika; bursiyerler, yardım alanlar, bağışçılar, vakıf üyeleri, gönüllüler, çalışanlar, internet sitesi ziyaretçileri ve Vakfımızla elektronik haberleşme veya yazılı iletişim kuran tüm gerçek kişileri kapsar.

2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Burs başvuru, değerlendirme, ödeme ve izleme süreçlerinin yürütülmesi
  • Yardım, bağış ve destek faaliyetlerinin planlanması ve raporlanması
  • Vakıf üyelik, gönüllülük ve katılım işlemlerinin yürütülmesi
  • Vakıf faaliyetlerine ilişkin tanıtım, bilgilendirme ve iletişim faaliyetlerinin gerçekleştirilmesi
  • İnternet sitesi ve dijital platform kullanım verilerinin analiz edilmesi
  • Mali işlemlerin, muhasebe kayıtlarının ve yasal raporlamaların yapılması
  • Vakıf içi idari süreçlerin yönetimi ve güvenlik önlemlerinin sağlanması
  • Mevzuattan doğan bilgi verme yükümlülüklerinin yerine getirilmesi
  • Kamu yararı ve meşru menfaat kapsamında sosyal sorumluluk projelerinin yürütülmesi

3. TOPLANAN KİŞİSEL VERİ KATEGORİLERİ

Vakıf tarafından işlenebilecek kişisel veri kategorileri aşağıdakilerden ibarettir:

  • Kimlik Bilgileri: Ad-soyad, T.C. kimlik numarası, doğum yeri/tarihi, cinsiyet, kimlik belgesi bilgileri
  • İletişim Bilgileri: Adres, e-posta, telefon, sosyal medya hesapları
  • Mali Bilgiler: Banka hesap bilgileri, burs veya bağış miktarları, gelir belgeleri, yardım kayıtları
  • Eğitim Bilgileri: Okul adı, bölüm, sınıf, not ortalaması, öğrenci belgesi, başarı belgeleri
  • Özel Nitelikli Veriler: Sağlık veya engellilik durumu bilgileri (yalnızca gerekli hallerde ve açık rıza ile)
  • Görsel / İşitsel Veriler: Fotoğraf, video, ses kayıtları (tanıtım veya faaliyet amaçlı, açık rıza ile)
  • Dijital Veriler: IP adresi, çerez (cookie) verileri, tarayıcı bilgileri, erişim logları
  • Vakıf Üyeliği Verileri: Üyelik tarihi, aidat bilgileri, katılım formları

4. KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, Vakfın faaliyetleri kapsamında fiziksel (form, dilekçe, sözleşme) veya elektronik (web sitesi, e-posta, çevrimiçi başvuru formları) yollarla toplanır.

İşleme hukuki sebeplerimiz şunlardır:

  • KVKK md. 5/2-a: Açık rızanın varlığı
  • KVKK md. 5/2-ç: Bir hakkın tesisi, kullanılması veya korunması
  • KVKK md. 5/2-e: Bir hakkın tesisi veya ifası için zorunlu olması
  • KVKK md. 5/2-f: Vakfın meşru menfaatinin gerektirmesi
  • KVKK md. 5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • KVKK md. 5/2-ç: Hukuki yükümlülüklerin yerine getirilmesi

5. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, mevzuatın izin verdiği durumlarda ve yalnızca belirtilen amaçlarla sınırlı olmak üzere aşağıdaki kişi veya kurumlara aktarılabilir:

  • Resmi makamlar: Vakıflar Genel Müdürlüğü, Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu, mahkemeler ve kolluk birimleri
  • Finans kurumları: Bankalar ve mali denetim kuruluşları (burs ve bağış ödemeleri için)
  • Yazılım ve bilişim hizmeti sağlayıcıları: Yalnızca veri güvenliği kapsamında destek hizmeti alınan firmalar
  • Eğitim kurumları: Burs doğrulama süreçlerinde, öğrenci belgeleri teyidi amacıyla

Vakıf, verileri yurt dışına aktarmamaktadır.

6. VERİLERİN SAKLANMASI VE İMHASI

Kişisel veriler, Vakıf faaliyetleri ve yasal saklama süreleri boyunca muhafaza edilir. Süre sonunda, anonim hale getirilir veya güvenli biçimde imha edilir. Saklama işlemleri, Vakıf evrak arşivinde ve elektronik ortamda KVKK standartlarına uygun güvenlik önlemleriyle yapılır.

7. VERİ GÜVENLİĞİ ÖNLEMLERİ

Vakıf, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri alır:

  • Yetki sınırlandırması ve erişim kontrolü
  • Antivirüs, güvenlik duvarı ve şifreleme sistemleri
  • Düzenli veri yedekleme
  • Çalışan gizlilik taahhütnamesi
  • Fiziksel arşiv güvenliği
  • Olası veri ihlallerinin Kişisel Verileri Koruma Kurumu'na bildirilmesi

8. VERİ SAHİBİNİN HAKLARI

KVKK'nın 11. maddesi uyarınca, kişisel veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • İşlemlerin bildirildiği üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhe sonuç doğmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğraması hâlinde tazminat talep etme

9. BAŞVURU YÖNTEMİ

Haklarınızı kullanmak için kimliğinizi tespit edici belgelerle birlikte "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun şekilde:

  • Yazılı olarak Vakıf merkezine posta yoluyla
  • Güvenli elektronik imza veya KEP adresi aracılığıyla
  • Vakıf e-posta adresine e-posta yoluyla

başvuruda bulunabilirsiniz. Başvurular 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır.

10. ÇEREZ (COOKIE) POLİTİKASI

Vakıf internet sitesi, kullanıcı deneyimini iyileştirmek ve site trafiğini analiz etmek amacıyla çerezler (cookies) kullanır. Ziyaretçiler, tarayıcı ayarlarını değiştirerek çerez kullanımını reddedebilir veya sınırlayabilir. Çerezlerden elde edilen bilgiler, yalnızca istatistiksel amaçlarla kullanılır ve üçüncü kişilerle paylaşılmaz.

11. POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ

Bu politika, Yönetim Kurulu tarafından kabul edildiği ve Mütevelli Heyet onayından geçtiği tarihte yürürlüğe girer.