Gizlilik Politikası

Kapsam ve Tanımlar

Bu politika; sitemizi ziyaret eden kullanıcılar, bağışçılar, iletişim formlarını dolduranlar ve dijital kanallar üzerinden Vakıfla etkileşime giren herkes için geçerlidir. “Kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Toplanan Veriler

• Kimlik ve İletişim: ad‑soyad, telefon, e‑posta, adres (form ve bağış işlemlerinden).
• İşlem Bilgileri: bağış tutarı, işlem zamanı, tercih edilen proje/ülke vb. (bağış sürecini yürütmek için).
• Teknik Veriler: IP adresi, tarayıcı bilgisi, çerez verileri, oturum kayıtları (güvenlik ve performans için).
• İletişim İçerikleri: mesajlarınız, talepleriniz, geri bildirimleriniz.

İşleme Amaçları ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki amaçlarla; KVKK m.5/2’de yer alan kanunlarda öngörülme, sözleşmenin kurulması/ifası, hukuki yükümlülük ve meşru menfaat ile gerekli hallerde açık rıza hukuki sebeplerine dayanılarak işlenir:

• Bağış ve proje süreçlerinin yürütülmesi, bilgilendirme/teyit mesajlarının iletilmesi,
• İletişim taleplerinin yanıtlanması, başvuru/şikâyet yönetimi,
• Finans/denetim işlemleri ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,
• Site güvenliği, sistem bakımı, performans ve kullanım analizi,
• Kampanya ve faaliyetlerimizin duyurulması (ticari elektronik iletiler için açık rızanız alınır).

Çerezler (Cookies)

Çerezler; site deneyiminizi iyileştirmek, güvenlik ve istatistiksel ölçüm yapmak için kullanılır. Zorunlu çerezler sitede gezinebilmeniz için gereklidir. İstatistik ve pazarlama çerezleri için açık rızanız istenir. Tarayıcınızın ayarlarından çerezleri yönetebilir veya silebilirsiniz. Ayrıntılar için Çerez Politikasına bakınız.

Aktarım / Paylaşım

Verileriniz; barındırma, güvenlik, mesajlaşma ve ödeme altyapısı sağlayıcıları gibi hizmet sağlayıcılarımızla yalnızca hizmetin ifası için ve gerekli olduğu ölçüde paylaşılabilir. İlgili mevzuat gereği yetkili kamu kurum ve kuruluşlarına da bilgi verilebilir.

Yurtdışına Aktarım

Kullanılan BT hizmetlerinin yurt dışında barındırılması durumunda kişisel veriler, KVKK m.9 kapsamındaki şartlar sağlanarak; yeterli korumaya sahip ülkelere veya yeterli korumayı taahhüt eden taraflara gerekli teknik ve idari tedbirler alınarak aktarılabilir.

Veri Güvenliği

• HTTPS/TLS, erişim yetkilendirmesi, kayıt izleme ve yedekleme kontrolleri uygulanır.
• Çalışan ve tedarikçi gizlilik yükümlülükleri tanımlıdır; ihtiyaç kadar erişim ilkesi benimsenir.
• Veri ihlali şüphesi halinde KVKK’ya uygun bildirim süreçleri işletilir.

Saklama Süreleri

Veriler, ilgili mevzuatta öngörülen süreler ve işleme amaçları için gerekli süre boyunca saklanır; sürenin veya amacın sona ermesi halinde mevzuata uygun yöntemlerle silinir, yok edilir veya anonim hale getirilir.

KVKK 11 – Haklarınız

Erişim, düzeltme, silme, işlemeyi kısıtlama/itiraz ve verilerinizin aktarılması gibi haklara sahipsiniz. Onaya dayalı işlemler için verdiğiniz açık rızayı her zaman geri çekebilirsiniz.

Başvuru ve İletişim

Taleplerinizi KVKK ve ilgili tebliğlere uygun olarak yazılı/elektronik ortamda Vakfa iletebilirsiniz. Ayrıntılı bilgi için KVKK Aydınlatma Metni’ni inceleyiniz.

Politikada Değişiklik

Bu politika; mevzuat ve süreçlerimizdeki gelişmelere paralel olarak güncellenebilir. Güncel sürüm her zaman bu sayfada yayımlanır.