Gizlilik Politikası

OKUSEV olarak kişisel verilerinizin gizliliğine ve güvenliğine büyük önem veriyoruz.

Son güncelleme: 22.04.2026

1. Amaç ve Kapsam

Bu Gizlilik Politikası, OK Kuşçu Sağlık Sosyal Yardım Eğitim ve Kültür Vakfı (OKUSEV) tarafından işletilen okusev.org.tr web sitesi aracılığıyla toplanan kişisel verilerin ne şekilde işlendiğini, saklandığını ve korunduğunu kullanıcı dostu bir dille açıklar. Detaylı ve hukuki düzeyde bilgilendirme için KVKK Aydınlatma Metnimizi inceleyebilirsiniz.

2. Topladığımız Bilgiler

Web sitemizi kullanırken aşağıdaki bilgileri toplayabiliriz:

  • Zorunlu: bağış yaparken ad-soyad, e-posta adresi, bağış tutarı, proje seçimi
  • Zorunlu (üyelik): üye hesabı oluşturursanız e-posta ve hash'lenmiş şifre
  • Opsiyonel: telefon, açık adres, kurban niyet metni, iletişim formu mesajı, bülten aboneliği
  • Teknik: IP adresi, tarayıcı türü, cihaz ve işletim sistemi bilgileri, ziyaret edilen sayfalar (site güvenliği ve analitik için)
  • Çerezler: oturum ve güvenlik çerezleri (detay için Çerez Politikamız)

Saklamadığımız bilgiler: Kredi kartı numarası, CVV ve son kullanma tarihi tarafımızca asla görülmez ve saklanmaz; bu bilgiler PCI-DSS sertifikalı Stripe altyapısı üzerinden doğrudan işlenir.

3. Bilgileri Nasıl Kullanıyoruz

Topladığımız bilgileri sınırlı ve belirli amaçlarla kullanırız:

  • Bağışınızın alınması, makbuzunuzun düzenlenmesi
  • Proje ve bağış süreci hakkında bilgi iletmek
  • Talep, şikayet ve destek taleplerinizi yanıtlamak
  • Web sitesi kullanıcı deneyimini iyileştirmek
  • Yasal yükümlülüklerimizi (vergi, denetim, bildirim) yerine getirmek
  • Web sitesi güvenliği ve kötü niyetli erişimlerin önlenmesi
  • Açık rızanız varsa bülten, kampanya duyurusu gönderimi

Her bir işleme faaliyetinin KVKK m.5 kapsamındaki hukuki sebebi için KVKK Aydınlatma Metnimizin 4. bölümünü inceleyebilirsiniz.

4. Üçüncü Taraflarla Paylaşım

Kişisel verileriniz yalnızca işleme amacıyla sınırlı olarak aşağıdaki taraflarla paylaşılır:

  • Ödeme altyapısı (Stripe): kart ödemelerinin gerçekleştirilmesi için
  • Türkiye'de yerleşik bankalar: havale/EFT işlemlerinin kaydı için
  • Yeminli Mali Müşavir ve muhasebe hizmeti sağlayıcıları: mali kayıt ve raporlama
  • Yetkili kamu kurum ve kuruluşları: Vakıflar Genel Müdürlüğü, Diyanet İşleri Başkanlığı, İçişleri Bakanlığı Dernekler Dairesi Başkanlığı, Gelir İdaresi Başkanlığı ve mahkemeler (yalnızca mevzuatın gerektirdiği durumlarda)

Kişisel verilerinizi hiçbir zaman pazarlama amacıyla üçüncü taraflara satmayız.

5. Yurt Dışı Aktarım ve Uluslararası Servisler

Web sunucularımız, veritabanımız ve tüm altyapımız Türkiye sınırları içinde barındırılmaktadır. Kişisel verileriniz kural olarak yurt dışına aktarılmaz. Yalnızca aşağıdaki üç zorunlu hizmet için sınırlı aktarım söz konusudur:

  1. Stripe (ABD/İrlanda) — kredi kartı ödemelerinin işlenmesi için
  2. Cloudflare (ABD) — CDN, DDoS koruması ve bot yönetimi için
  3. Google Analytics (ABD) — yalnızca açık rıza vermeniz halinde devreye girer; aksi halde çalışmaz

Bu aktarımlar KVKK m.9 çerçevesinde açık rıza ve/veya Kişisel Verileri Koruma Kurulu'nca öngörülen güvencelerle yapılır. Detay için KVKK Aydınlatma Metnimizin 6. bölümü.

6. Veri Güvenliği Tedbirleri

Verilerinizin güvenliği için sektör standardındaki teknik ve idari tedbirleri uygularız:

  • HTTPS / TLS şifreleme: site genelinde SSL sertifikası
  • Şifre güvenliği: kullanıcı şifreleri bcrypt algoritması ile hash'lenerek saklanır
  • PCI-DSS uyumlu ödeme altyapısı: kart bilgisi tarafımızca saklanmaz, Stripe tarafından işlenir
  • Erişim kontrolleri: yönetim paneline yalnızca yetkili personel erişir, eylemler loglanır
  • Sunucu güvenliği: UFW güvenlik duvarı, SSH anahtar tabanlı giriş, düzenli güvenlik güncellemeleri
  • Ağ koruması: Cloudflare aracılığıyla DDoS koruması ve bot yönetimi
  • Veri yedeklemesi: Türkiye sınırları içinde şifreli yedeklemeler

7. Çocukların Gizliliği

Web sitemiz 18 yaş altı kullanıcıları hedef almamaktadır. 18 yaş altındaki bir kişiden bilerek veri toplamıyoruz. 18 yaş altı bir çocuğa ait kişisel veri topladığımızı tespit edersek, söz konusu veri ivedilikle silinir. Çocuğunuzun verisini yanlışlıkla paylaştığınızdan şüpheleniyorsanız lütfen [email protected] adresi üzerinden bize ulaşın.

8. Haklarınız ve İletişim

KVKK'nın 11. maddesi kapsamında kişisel verilerinizle ilgili 9 temel hakkınız bulunmaktadır: işlenip işlenmediğini öğrenme, bilgi talep etme, amacı öğrenme, aktarılan taraflara ilişkin bilgi, düzeltme, silme/yok etme, aktarılan taraflara bildirim, otomatik karara itiraz ve tazminat talebi. Detay ve başvuru usulü için KVKK Aydınlatma Metnimizin 8. ve 9. bölümlerine başvurabilirsiniz.

Veri Sorumlusu Kimliği

Resmî Unvan
OK Kuşçu Sağlık Sosyal Yardım Eğitim ve Kültür Vakfı
Kısa Ad
OKUSEV
Web Sitesi
https://okusev.org.tr
Dernek / Vakıf Sicil No
— (Yakında bildirilecek)
Vergi Dairesi / VKN
— (Yakında bildirilecek)
KEP Adresi
— (Yakında bildirilecek)
Açık Adres
— (Yakında bildirilecek)
Telefon
— (Yakında bildirilecek)
Genel E-Posta
[email protected]
KVKK Başvuru E-Posta
[email protected]
Son Güncelleme Tarihi
22.04.2026

9. Politika Değişiklikleri

Bu Gizlilik Politikası, mevzuat değişiklikleri veya hizmet kapsamının güncellenmesi durumunda revize edilebilir. Önemli değişiklikler web sitesinde duyurulur; son güncelleme tarihi yukarıda belirtilmiştir.

Dayanak Mevzuat

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun (TKHK)
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun
  • 5253 sayılı Dernekler Kanunu
  • 5737 sayılı Vakıflar Kanunu
  • 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
  • 6098 sayılı Türk Borçlar Kanunu (m.146)
  • 213 sayılı Vergi Usul Kanunu (m.253)
  • 5070 sayılı Elektronik İmza Kanunu
  • Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
  • Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
  • KVKK Kurulu Kararları: 2021/85, 2022/229, 2022/1358