Yardım Edin Derneği (“Dernek”, “biz”, “bize”, “bizim”) olarak kişisel verilerin korunmasına büyük önem veriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile uyumlu olarak, dernek faaliyetlerimiz kapsamında elde edilen tüm kişisel verilerin hukuka uygun şekilde işlenmesi, saklanması, aktarılması ve korunması için gerekli teknik ve idari tedbirleri almaktayız.

Bu Aydınlatma Metni, derneğimiz tarafından yürütülen tüm iş süreçlerinde başta bağışçı, üye, gönüllü, ziyaretçi, etkinlik katılımcısı ve web sitesi kullanıcıları olmak üzere kişisel verileri işlenen tüm gerçek kişileri bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

6698 sayılı KVKK uyarınca, kişisel verileriniz;

Yardım Edin Derneği
Adres: Esentepe Mahallesi 299. Sokak No:5/1 5/B Karaköprü / Şanlıurfa
E-posta: info@yardimedin.org.tr
Telefon: +90 (533) 223 22 63

tarafından veri sorumlusu sıfatıyla işlenmektedir.

2. İşlenen Kişisel Veriler

Dernek faaliyetlerimiz kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:

2.1 Kimlik Bilgileri

Ad, soyad
T.C. kimlik numarası (bağış makbuzu düzenlemek için)
Doğum tarihi
Cinsiyet
Üyelik numarası (varsa)

2.2 İletişim Bilgileri

Telefon numarası
E-posta adresi
Açık adres
IP adresi

2.3 Finansal ve Bağış Bilgileri

Bağış miktarı
Bağış türü (adak, zekât, kurban vb.)
Bağış tarihi
Banka dekontu veya ödeme bilgisine ilişkin zorunlu teknik veriler
(Not: Kart bilgileriniz derneğimiz tarafından kesinlikle saklanmaz; ödeme kuruluşu tarafından işlenir.)

2.4 Web Sitesi Kullanıcı Verileri

Çerez (cookie) bilgileri
Cihaz bilgisi
Tarayıcı türü
Gezinme alışkanlıkları ve ziyaret süreleri
IP ve konum verisi

2.5 Üyelik, Gönüllülük ve Etkinlik Verileri

Meslek bilgisi
Eğitim durumu
Gönüllü faaliyet tercihleri
Katıldığınız etkinliklerden elde edilen görüntü ve video kayıtları

2.6 Görsel ve İşitsel Kayıtlar

Dernek etkinliklerinde çekilen fotoğraf ve videolar
Sosyal medya paylaşımlarınıza ait görseller (açık rıza dâhilinde)

3. Kişisel Verilerin İşlenme Amaçları

Dernek tarafından elde edilen kişisel veriler aşağıdaki amaçlarla işlenmektedir:

3.1 Bağış Süreçlerinin Yürütülmesi

Bağışın alınması, işlenmesi ve kaydedilmesi
Bağış makbuzunun düzenlenmesi
Bağışçı ilişki yönetimi ve bilgilendirme faaliyetleri
Kampanya ve yardım organizasyonlarının planlanması

3.2 Dernek Faaliyetlerinin Yürütülmesi

Üyelik başvurusu, kabulü ve kayıt işlemleri
Gönüllü faaliyetlerinin planlanması
Sosyal yardım süreçlerinin yönetilmesi
Etkinlik yönetimi
Resmî raporlama ve denetim yükümlülüklerinin yerine getirilmesi

3.3 İletişim Faaliyetleri

Bağış durum bilgilendirmeleri
Etkinlik duyuruları
Haber bülteni gönderimleri (açık rıza ile)
Gönüllü çalışmalarına ilişkin bilgilendirme

3.4 Hukuki Yükümlülüklerin Yerine Getirilmesi

Vergi kayıtlarının tutulması
Dernekler Kanunu kapsamındaki zorunlu bildirimler
Yetkili kurum ve kuruluşlara bilgi verilmesi

3.5 Web Sitesi ve Sistem Güvenliği

Olası siber saldırıların engellenmesi
Sistem performans analizlerinin yapılması
Kullanıcı deneyiminin iyileştirilmesi

3.6 Açık Rıza Gerektiren İşlemler

Pazarlama ve tanıtım e-postalarının gönderilmesi
Fotoğraf/video gibi görsel kayıtların sosyal medyada paylaşılması

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri

Kişisel verileriniz;

Web sitesi üzerinden doldurduğunuz bağış, iletişim, üyelik ve gönüllülük formları
Derneğe fiziki olarak ilettiğiniz belgeler
Telefon, SMS, e-posta veya sosyal medya üzerinden yaptığınız başvurular
Etkinliklere katılımınız
Çerezler ve online analiz araçları
üzerinden toplanmaktadır.

Hukuki sebepler:

Kanunlarda açıkça öngörülmesi
(Dernekler Kanunu, Vergi Usul Kanunu vb.)
Bir sözleşmenin kurulması veya ifası
(Bağış işlemleri, üyelik süreçleri)
Derneğin hukuki yükümlülüğünü yerine getirmesi
Temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaat gerekliliği
Açık rızanızın bulunması

5. Kişisel Verilerin Aktarılması

Dernek olarak kişisel verilerinizi kesinlikle ticari amaçlarla üçüncü kişilere satmıyoruz.

Ancak aşağıdaki kapsamlarla sınırlı olarak aktarım yapılabilir:

5.1 Kanunen Yetkili Kamu Kurumları

Dernekler masası
Vergi dairesi
Mahkemeler ve savcılıklar
Denetim kurumları

5.2 Hizmet Sağlayıcılar

Bağış sistemleri ve ödeme kuruluşları
SMS ve e-posta servisleri
Sunucu (hosting) firmaları
Güvenlik duvarı ve siber güvenlik sağlayıcılar

Veri aktarımı sadece yazılı sözleşme ve güvenlik tedbirleri kapsamında yapılmaktadır.

6. Kişisel Veri Saklama Süreleri

Derneğimiz verileri ihtiyaç süresinden fazla saklamaz.

Veri Türü	Saklama Süresi
Bağış kayıtları	10 yıl
Üyelik bilgileri	Üyelik süreci + 5 yıl
Etkinlik fotoğraf/video	Açık rıza geri çekilene kadar
Web çerez verileri	6 ay – 2 yıl
İletişim formu mesajları	3 yıl

Süre dolduğunda veriler güvenli şekilde silinir, anonimleştirilir veya yok edilir.

7. Kişisel Verilerin Güvenliğinin Sağlanması

Kişisel verilerinizin güvende olması için teknik ve idari tedbirler alıyoruz:

SSL ile şifrelenmiş bağlantı
Güvenlik duvarı ve saldırı önleme sistemleri
Düzenli güvenlik testleri
Erişim yetkisi sınırlandırması
Veri maskeleme ve şifreleme
Personel gizlilik sözleşmeleri
KVKK’ya tam uyumlu veri işleme prosedürleri

8. Veri Sahiplerinin KVKK Kapsamındaki Hakları

KVKK’nın 11. maddesi gereğince aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşleme amacını öğrenme ve uygun kullanılıp kullanılmadığını sorgulama
Aktarıldığı üçüncü kişileri öğrenme
Verilerin düzeltilmesini veya silinmesini talep etme
Verilerin hukuka aykırı işlenmesi halinde zararların giderilmesini talep etme
Açık rızanızı geri çekme

Bu haklarınızı kullanmak için:
[E-posta adresi] üzerinden bizimle iletişime geçebilirsiniz.

9. Açık Rızanın Geri Alınması

Açık rızanıza dayalı işlenen veriler için:

Pazarlama mesajlarından çıkabilirsiniz.
Fotoğraf/video paylaşım izninizi geri çekebilirsiniz.

Talebiniz en geç 30 gün içinde işleme alınır.

10. Aydınlatma Metninde Yapılacak Değişiklikler

Bu metin gerektiğinde güncellenebilir.
Güncel sürüm her zaman web sitemizde yayınlanacaktır.