VERİ KORUMA VE GİZLİLİK POLİTİKASI

1. Amaç

Bu politikanın amacı; Genç Gönüllüler Derneği tarafından işlenen kişisel verilerin korunması, gizliliğin sağlanması ve veri işleme süreçlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile uyumlu şekilde yürütülmesini sağlamaktır.

2. Kapsam

Bu politika aşağıdaki kişilerle ilgili işlenen tüm kişisel verileri kapsar:

  • Üyeler
  • Gönüllüler
  • Çocuklar ve gençler
  • Bağışçılar
  • Çalışanlar
  • Proje katılımcıları
  • Web sitesi kullanıcıları

3. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir kişiye ait her türlü bilgi
  • Özel Nitelikli Veri: Sağlık, biyometrik veri, etnik köken vb. hassas veriler
  • Veri İşleme: Verilerin elde edilmesi, kaydedilmesi, saklanması, aktarılması
  • Veri Sahibi: Kişisel verisi işlenen gerçek kişi

4. Temel İlkeler

  • Hukuka ve dürüstlük kurallarına uygun veri işleme
  • Verileri belirli, açık ve meşru amaçlarla toplama
  • Amaçla sınırlı ve ölçülü veri kullanımı
  • Verilerin doğruluğunu sağlama
  • Verileri gerekli süre kadar saklama
  • Veri güvenliğini sağlama

5. İşlenen Veri Türleri

  • Kimlik bilgileri (ad, soyad vb.)
  • İletişim bilgileri (telefon, e-posta)
  • Eğitim ve meslek bilgileri
  • Görsel ve işitsel kayıtlar
  • Dijital kullanım verileri (IP, çerezler)

6. Özel Nitelikli Veriler

  • Sağlık bilgileri
  • Çocuklara ait hassas veriler

Bu veriler yalnızca:

  • Açık rıza ile
  • Yasal zorunluluk durumunda
  • Ek güvenlik önlemleri ile

7. Veri İşleme Amaçları

  • Gönüllü ve üyelik süreçlerinin yürütülmesi
  • Proje faaliyetlerinin gerçekleştirilmesi
  • Eğitim ve etkinlik organizasyonları
  • İletişim ve bilgilendirme
  • Yasal yükümlülüklerin yerine getirilmesi
  • Web sitesi ve dijital platform yönetimi

8. Veri Toplama Yöntemleri

  • Web sitesi formları
  • E-posta ve telefon iletişimi
  • Etkinlik ve proje başvuruları
  • Fiziksel belgeler
  • Dijital platformlar

9. Açık Rıza ve Aydınlatma

  • Veri sahiplerine açık ve anlaşılır bilgilendirme yapılır
  • Gerekli durumlarda açık rıza alınır
  • Rıza geri çekilebilir

10. Veri Güvenliği

  • Yetkisiz erişimi önler
  • Teknik ve idari tedbirler alır
  • Verileri güvenli sistemlerde saklar
  • Personel ve gönüllüleri eğitir

11. Veri Paylaşımı

  • Yasal zorunluluklar kapsamında
  • Proje ortaklarıyla (gerekli durumlarda)
  • Yetkili kamu kurumlarıyla

Üçüncü taraflarla veri paylaşımı sınırlıdır ve kontrollüdür.

12. Veri Saklama Süresi

  • Veriler yalnızca gerekli süre boyunca saklanır
  • Süre dolduğunda silinir, yok edilir veya anonim hale getirilir

13. Veri Sahibi Hakları

  • Verilerine erişme
  • Düzeltme talep etme
  • Silinmesini isteme
  • İşlenmesine itiraz etme
  • Veri taşınabilirliği talep etme

14. Çocuklara Ait Veriler

  • Çocuk verileri özel hassasiyetle korunur
  • Gerekli durumlarda veli/onay mekanizması uygulanır
  • Çocuk koruma politikası ile uyumlu hareket edilir

15. İhlal Durumunda Süreç

  • Veri ihlali durumunda derhal müdahale edilir
  • Gerekli bildirimler yapılır
  • Risk azaltıcı önlemler alınır

16. Çerez (Cookie) Kullanımı

  • Web sitesinde çerezler kullanılabilir
  • Kullanıcılar bilgilendirilir
  • Gerekli durumlarda onay alınır

17. Sorumluluklar

Yönetim Kurulu: Politikanın uygulanmasını sağlar

Veri İşleyenler: Kurallara uygun hareket eder

Tüm Paydaşlar: Veri güvenliğine dikkat eder

18. Eğitim ve Farkındalık

  • Veri koruma eğitimleri düzenler
  • Gönüllüleri ve çalışanları bilgilendirir

19. İzleme ve Güncelleme

  • Politika düzenli olarak güncellenir
  • Mevzuata uygunluk takip edilir

20. Yürürlük

Bu politika, Genç Gönüllüler Derneği Yönetim Kurulu tarafından onaylandığı tarihte yürürlüğe girer.

21. Taahhüt

Genç Gönüllüler Derneği; kişisel verilerin korunması ve gizliliğin sağlanması konusunda ulusal ve uluslararası standartlara uygun hareket etmeyi taahhüt eder.