KVKK & Gizlilik Politikası

2. Toplanan Kişisel Veriler

Üyelik Kayıt Formu

• E-posta adresi
• Parola (hash’lenmiş biçimde saklanır)
• T.C. Kimlik No
• Ad, Soyad
• Doğum tarihi
• Telefon numarası
• Meslek
• Şirket/Mekan/Organizasyon adı
• İki adet referans adı-soyadı
• Adres bilgisi

Ödeme Bilgileri

• Bağış/aidat işlemlerinde banka veya Weepay altyapısı yoluyla aktarılan bilgiler (işlem kimliği, tutar vb.)
• Kredi kartı bilgileri hiçbir zaman dernek sunucularında saklanmaz; yalnızca ödeme altyapısı sağlayıcısı (Weepay) nezdinde işlenir.

Çerez ve İzleme Verileri

• IP adresi, tarayıcı türü, erişim zamanı, gezinme verileri
• Google Analytics vb. analiz araçlarıyla elde edilen performans verileri

3. Kişisel Verileri İşleme Amaçları

• Üyelik Yönetimi: Dernek üyeliği başvurularının alınması, onaylanması ve takibi.
• İletişim: Etkinlik duyuruları, bülten, aidat hatırlatma vb. e-posta/SMS gönderimleri.
• Ödeme ve Finans İşlemleri: Aidat ve bağış tahsilâtlarının gerçekleştirilmesi, faturalandırma.
• Hizmet İyileştirme: Web sitesi kullanım analizlerinin yapılması, performans takibi.
• Yasal Yükümlülükler: Dernek mevzuatına ve KVKK/GDPR’a uyum için kayıtların saklanması.

4. Kişisel Verilerin Aktarılması

TURİD, kişisel verilerinizi aşağıdaki kapsamda üçüncü taraf hizmet sağlayıcılarla paylaşabilir:

• Ödeme Altyapısı Sağlayıcısı: Weepay (ödeme işlemleri için)
• Barındırma Hizmetleri: Web sunucu sağlayıcıları
• E-posta Pazarlama: Mailing servisleri (ör. MailChimp vb.)
• Analitik ve İzleme Araçları: Google Analytics, Facebook Pixel vb.
• Resmi Makamlar: Kanunen yetkili hâkim, savcı, mahkeme ve idari merciler

Her bir aktarımda, alıcı tarafın KVKK ve GDPR’a uygun olarak veri koruma önlemleri alması sağlanır.

5. Saklama Süreleri

• Üyelik Başvuru ve Üyelik Verileri: Üyelik veya çıkış tarihinden itibaren 7 yıl
• Muhasebe ve Finans Verileri (Aidat/bağış): Vergi mevzuatının öngördüğü süreler (asgari 10 yıl)
• Analitik Veriler: Anonimleştirme sonrası 2 yıl
• Çerez Kayıtları: Çerez tipine göre 6 ay – 1 yıl arası

6. Çerez Politikası

• Kesinlikle Gerekli Çerezler: Oturum yönetimi ve güvenlik için zorunludur.
• Performans/Analitik Çerezler: Site trafiğini ve kullanıcı deneyimini ölçer.
• Tercih Çerezleri: Dil, tema gibi kullanıcı tercihlerini hatırlar.
• Reklam/Üçüncü Parti Çerezleri: Remarketing, sosyal medya entegrasyonu vb.

Ziyaretçi, çerez ayarlarını tarayıcı veya açılır çerez banner’ı üzerinden yönetebilir ve dilediğinde rızasını geri çekebilir.

7. Kullanıcı Hakları ve Başvuru

KVKK ve GDPR kapsamında;

Bu haklarınızı kullanmak için info@turid.org adresine “KVKK Başvurusu” ibareli e-posta veya yazılı başvurunuzu dernek merkezimize iletebilirsiniz. Talebinize ilişkin yanıt en geç 30 gün içinde verilir.

8. Güvenlik Önlemleri

• Kişisel veriler HTTPS üzerinden şifreli bağlantı ile iletilir.
• Veritabanı ve dosya sunucuları düzenli olarak güncellenir, erişim kontrolleri sıkı tutulur.
• Parolalar hash ve salt yöntemleri ile korunur.
• Günlük yedekleme ve felaket kurtarma prosedürleri uygulanır.
• Olası veri ihlallerinde ilgili kişilere ve yetkili mercilere 72 saat içinde bildirim yapılır.

9. Yürürlük ve Güncellemeler

Bu sözleşme …/…/2026 tarihinde yürürlüğe girer. Dernek, gerek görüldüğünde sözleşmeyi güncelleyebilir; güncelleme tarihi ve içeriği web sitesinde ilan edilir.