genel evrak
TÜRKİYE CUMHURİYETİ
TÜRKİYE BİLİMSEL ARAŞTIRMALAR DERNEĞİ
KİŞİSEL VERİLERİN KORUNMASI
ÇEREZ POLİTİKASI
MESAFELİ SATIŞ SÖZLEŞMESİ
BİLGİLENDİRME VE AYDINLATMA METİNLERİ
2026
İÇİNDEKİLER
Madde 1 - Açık Rıza Metni 3
Madde
2 - Çerez (Cookie) Politikası 4
Madde
3 - Dernek Üyeliği ve Dijital İşlemler 5
Madde
4 - Dernek Mağazası – Mesafeli Satış Sözleşmesi 6
Madde
5 - Veri Güvenliği ve Cezai Hükümler 7
Madde
6 - Yürürlük 8
MADDE 1
AÇIK RIZA METNİ
1.1.
Yasal Dayanak
İşbu açık
rıza metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili
mevzuat hükümleri kapsamında Türkiye Bilimsel Araştırmalar Derneği tarafından
hazırlanmış olup, kişisel verilerin işlenmesine ilişkin bilgilendirme ve açık
rıza beyanı alma amacı taşımaktadır.
1.2.
Aydınlatma Metni
Derneğimiz
tarafından sunulan KVKK Aydınlatma Metni'ni okuduğumu, içeriğini tam olarak
anladığımı ve bu metinde belirtilen kişisel verilerimin işlenmesine ilişkin
koşulları kabul ettiğimi beyan ederim.
1.3.
İşlenecek Kişisel Veriler
Aşağıda
belirtilen kişisel veri kategorilerimin derneğimiz tarafından işlenmesine açık
rızam vardır:
• Kimlik
Bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi ve yeri
• İletişim
Bilgileri: Telefon numarası, e-posta adresi, posta adresi
• Dijital
Veriler: IP adresi, çerez kayıtları, internet sitesi kullanım bilgileri
•
Finansal Veriler: Banka hesap bilgileri, ödeme geçmişi, fatura bilgileri
1.4.
İşleme Amaçları
Kişisel
verilerimin aşağıdaki amaçlarla işlenmesine açık rıza veriyorum:
a) Dernek
faaliyetlerinin yürütülmesi ve geliştirilmesi
b) Üyelik
işlemlerinin gerçekleştirilmesi ve yönetilmesi
c) Bağış ve
satış işlemlerinin yürütülmesi
d)
Bilgilendirme ve iletişim faaliyetlerinin gerçekleştirilmesi
e) Yasal
yükümlülüklerin yerine getirilmesi
ÖNEMLI: Bu rıza
metni, yukarıda belirtilen amaçlar dışında kişisel verilerinizin işlenmesi için
izin vermez. Rızanızı her zaman geri alma hakkınız saklıdır.
MADDE 2
ÇEREZ (COOKIE) POLİTİKASI
2.1.
Çerez Nedir?
Çerezler,
internet sitelerimizi ziyaret ettiğinizde cihazınıza (bilgisayar, tablet,
akıllı telefon vb.) kaydedilen küçük metin dosyalarıdır. Çerezler, web
sitesinin daha verimli çalışmasını sağlar ve site sahiplerine bilgi sağlar.
2.2.
Kullanılan Çerez Türleri
Dernek
internet sitemizde aşağıdaki çerez türleri kullanılmaktadır:
A. Zorunlu Çerezler
Web
sitesinin temel işlevlerini yerine getirmesi için gerekli olan çerezlerdir. Bu
çerezler olmadan site düzgün çalışamaz. Oturum yönetimi, güvenlik ve kimlik
doğrulama işlemleri için kullanılır.
B. Fonksiyonel Çerezler
Kullanıcı
tercihlerini hatırlamak ve gelişmiş özellikler sunmak için kullanılır. Dil
seçimi, tema tercihleri ve kişiselleştirilmiş içerik sunumu bu çerezler
aracılığıyla sağlanır.
C. Analitik Çerezler
Ziyaretçilerin
siteyi nasıl kullandığını anlamamıza yardımcı olan çerezlerdir. Sayfa
görüntüleme sayısı, ziyaret süresi ve trafik kaynakları gibi anonim veriler
toplar. Bu veriler site performansını iyileştirmek için kullanılır.
2.3.
Çerez Yönetimi
Kullanıcılar,
tarayıcı ayarlarından çerezleri kontrol edebilir, silebilir veya
engelleyebilirler. Ancak çerezleri engellemek, web sitesinin bazı
özelliklerinin düzgün çalışmamasına neden olabilir.
• Google
Chrome: Ayarlar > Gizlilik ve güvenlik > Çerezler
• Mozilla
Firefox: Seçenekler > Gizlilik ve Güvenlik > Çerezler
• Safari: Tercihler
> Gizlilik > Çerezler
•
Microsoft Edge: Ayarlar > Gizlilik > Çerezler
2.4.
Üçüncü Taraf Çerezleri
Web
sitemizde, analitik hizmetler için Google Analytics gibi üçüncü taraf hizmet
sağlayıcıların çerezleri de kullanılabilir. Bu çerezler, ilgili üçüncü
tarafların gizlilik politikalarına tabidir.
MADDE 3
DERNEK ÜYELİĞİ VE DİJİTAL İŞLEMLER
3.1.
Üyelik Başvurusu
Derneğimize
üyelik başvurusu yapan kişilerin kişisel verileri, yalnızca dernek tüzüğünde
belirtilen amaçlar doğrultusunda işlenir. Üyelik başvurusu sırasında toplanan
bilgiler şunlardır:
• Ad, soyad
ve T.C. kimlik numarası
• İletişim
bilgileri (telefon, e-posta, adres)
• Eğitim ve
meslek bilgileri
• Fotoğraf
(isteğe bağlı)
3.2.
Dijital Platformlar
Derneğimizin
dijital platformları (web sitesi, mobil uygulama, sosyal medya hesapları)
üzerinden gerçekleştirilen işlemler kapsamında elde edilen kişisel veriler
aşağıdaki amaçlarla kullanılır:
a) Üye kayıt
ve giriş işlemlerinin yönetilmesi
b) Etkinlik
ve eğitim programlarına katılım kayıtları
c) Online
ödeme işlemlerinin gerçekleştirilmesi
d) Haber
bülteni ve bilgilendirme e-postaları gönderimi
e) Kullanıcı
deneyiminin geliştirilmesi ve teknik destek
3.3.
Veri Saklama Süresi
Üyelik
işlemleri kapsamında toplanan kişisel veriler, üyeliğin devam ettiği süre
boyunca ve üyelik sona erdikten sonra yasal saklama yükümlülükleri çerçevesinde
muhafaza edilir. İlgili kişi, verilerinin silinmesini talep etme hakkına
sahiptir.
3.4.
Veri Güvenliği Önlemleri
Dijital
platformlarımızda kişisel verilerin güvenliğini sağlamak için teknik ve idari
tedbirler alınmıştır:
• SSL/TLS
şifreleme protokolleri
• Güvenli
veri saklama sistemleri
• Erişim
kontrolü ve yetkilendirme mekanizmaları
• Düzenli
güvenlik denetimleri ve güncellemeleri
• Personel
eğitim programları
MADDE 4
DERNEK MAĞAZASI – MESAFELİ SATIŞ SÖZLEŞMESİ
4.1.
Genel Hükümler
İşbu
mesafeli satış sözleşmesi, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve
Mesafeli Sözleşmeler Yönetmeliği hükümleri uyarınca düzenlenmiştir. Dernek
mağazası üzerinden yapılan tüm satışlar bu sözleşme hükümlerine tabidir.
4.2.
Ödeme ve Finansal İşlemler
Dernek
mağazası üzerinden gerçekleştirilen tüm satış işlemlerinde ödemeler, banka ve
Kişisel Verileri Koruma Kurulu tarafından yetkilendirilmiş ödeme kuruluşları
aracılığıyla alınmaktadır.
• Kredi
kartı bilgileri dernek tarafından saklanmaz
• Ödeme
bilgileri 3D Secure sistemi ile korunur
• Tüm
finansal işlemler şifreli bağlantı (SSL) üzerinden yapılır
• Ödeme onay
mesajları e-posta ve SMS ile bildirilir
4.3.
Cayma Hakkı
Alıcı, satın
aldığı ürün veya hizmet için 14 (on dört) gün içerisinde herhangi bir gerekçe
göstermeksizin cayma hakkına sahiptir. Cayma hakkı süresi, ürünün teslim
tarihinden itibaren başlar.
Cayma Hakkının Kullanılması:
1) Cayma
bildiriminin yazılı olarak veya kalıcı veri saklayıcısı ile derneğe iletilmesi
2) Ürünün
orijinal ambalajı, faturası ve aksesuarları ile birlikte iade edilmesi
3) İade
edilen ürünün kullanılmamış ve hasarsız olması
4) Ödeme
iadesinin cayma bildiriminin alınmasından itibaren 14 gün içinde yapılması
4.4.
Cayma Hakkı Kapsamı Dışındaki Durumlar
Mesafeli
Sözleşmeler Yönetmeliği'nin 15. maddesi uyarınca aşağıdaki durumlarda cayma
hakkı kullanılamaz:
• Dijital
içerikler (e-kitap, online kurslar, yazılım lisansları)
• Etkinlik
ve seminer katılım ücretleri
• Belirli bir
tarihte veya dönemde yapılması gereken hizmetler
• Ambalajı
açılmış olan ses veya görüntü kayıtları
•
Tüketicinin istekleri doğrultusunda özel olarak hazırlanan ürünler
4.5.
Teslimat ve Kargo
Ürünler,
sözleşmede belirtilen süre içerisinde alıcının adresine teslim edilir. Kargo
ücreti, sipariş tutarına ve teslimat adresine göre belirlenir. Belirli bir
tutarın üzerindeki siparişlerde kargo ücreti dernek tarafından karşılanabilir.
MADDE 5
VERİ GÜVENLİĞİ VE CEZAİ HÜKÜMLER
5.1.
Veri Güvenliği Tedbirleri
Türkiye
Bilimsel Araştırmalar Derneği, kişisel verilerin güvenliğini sağlamak amacıyla
6698 sayılı Kanun'un 12. maddesi uyarınca gerekli teknik ve idari tedbirleri
almıştır:
A. Teknik Güvenlik Önlemleri
• Veri
şifreleme sistemleri (AES-256 standardı)
• Güvenlik
duvarı (firewall) ve saldırı tespit sistemleri
• Düzenli
yedekleme ve felaket kurtarma planları
•
Penetrasyon testleri ve güvenlik açığı taramaları
B. İdari Güvenlik Önlemleri
• Rol bazlı
erişim kontrolü ve yetkilendirme
• Personel
gizlilik sözleşmeleri ve KVKK eğitimleri
• Veri işleme
envanteri ve kayıt sistemi
• Üçüncü
taraf hizmet sağlayıcılar ile veri işleme sözleşmeleri
5.2.
KVKK Kapsamında İdari Yaptırımlar
6698 sayılı
Kişisel Verilerin Korunması Kanunu'nun 18. maddesi uyarınca, kişisel verilerin
hukuka aykırı işlenmesi veya paylaşılması durumunda Kişisel Verileri Koruma
Kurulu tarafından aşağıdaki idari para cezaları uygulanabilir:
• Kanunun 4.,
5. ve 6. maddelerine aykırılık: 2.000.000 TL'ye kadar
• Veri
güvenliği tedbirlerinin alınmaması: 1.000.000 TL'ye kadar
• Veri
ihlalinin Kuruma bildirilmemesi: 500.000 TL'ye kadar
5.3.
Türk Ceza Kanunu Hükümleri
Kişisel
verilerin hukuka aykırı işlenmesi, 5237 sayılı Türk Ceza Kanunu'nun 135-140.
maddeleri kapsamında aşağıdaki suçları oluşturabilir:
Madde 135
- Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme
2 yıldan
4 yıla kadar hapis cezası
Madde 136
- Kişisel Verileri Hukuka Aykırı Olarak Kaydetme
1 yıldan
3 yıla kadar hapis cezası
Madde 138
- Verileri Yok Etmeme
1 yıldan
2 yıla kadar hapis cezası
5.4.
Veri İhlali Bildirimi
Kişisel
verilerin güvenliğini tehlikeye atacak bir ihlal tespit edilmesi durumunda,
derneğimiz 72 saat içerisinde Kişisel Verileri Koruma Kurumu'na bildirimde
bulunur ve etkilenen kişilere gerekli bilgilendirmeyi yapar.
UYARI: Kişisel verilerin korunması kanun
ve Türk Ceza Kanunu hükümleri, tüm çalışanlar ve veri işleyen gerçek/tüzel
kişiler için bağlayıcıdır. İhlal durumunda hem idari para cezası hem de hapis
cezası uygulanabilir.
MADDE 6
YÜRÜRLÜK VE SON HÜKÜMLER
6.1.
Yürürlük Tarihi
İşbu metin,
Türkiye Bilimsel Araştırmalar Derneği Yönetim Kurulu kararı ile kabul edilmiş
olup, resmi internet sitesinde yayımlandığı tarihten itibaren yürürlüğe girer.
6.2.
Değişiklik ve Güncelleme
Dernek
Yönetim Kurulu, işbu metinlerde değişiklik yapma hakkını saklı tutar. Yapılacak
değişiklikler resmi internet sitesinde duyurulur ve duyuru tarihinden itibaren
geçerlilik kazanır. Kullanıcılar, düzenli olarak metinleri kontrol etmekle
yükümlüdür.
6.3.
İletişim ve Başvuru
Kişisel
verilerinizin işlenmesi ile ilgili sorularınız, talepleriniz veya
şikayetleriniz için aşağıdaki kanallardan derneğimize ulaşabilirsiniz:
E-posta:
kvkk@tbad.org.tr
Telefon:
(0212) XXX XX XX
Posta
Adresi: [Dernek Adresi]
6.4.
Uygulanacak Hukuk ve Yetkili Mahkeme
İşbu
metinlerin uygulanmasında ve yorumlanmasında Türkiye Cumhuriyeti kanunları
geçerlidir. İşbu metinlerden doğabilecek uyuşmazlıklarda İstanbul Mahkemeleri
ve İcra Daireleri yetkilidir.
6.5.
Dil
İşbu metin
Türkçe dilinde hazırlanmıştır. Başka dillerde hazırlanmış çeviriler yalnızca
kolaylık sağlamak amacıyla sunulmuştur. Herhangi bir tutarsızlık durumunda
Türkçe metin esas alınacaktır.
Türkiye Bilimsel Araştırmalar Derneği
Yönetim
Kurulu Başkanı
_________________________
İmza
Tarih:
___/___/2026