Gizlilik Politikası

Son Güncelleme: 05.01.2026

Bu Gizlilik Politikası; Sakarya Satınalma Yöneticileri ve Profesyonelleri Derneği (SASAYDER) (“Dernek”) tarafından yürütülen faaliyetler kapsamında, internet sitesi ve dijital kanallar üzerinden elde edilen kişisel verilerin işlenmesine ilişkin esasları açıklar.

1. Kapsam ve Tanımlar

Bu politika; Dernek web sitesi, üyelik başvuruları, etkinlik kayıtları, iletişim formları, e-posta/telefon ile yürütülen yazışmalar ve Dernek tarafından sunulan hizmetlere ilişkin süreçlerde işlenen kişisel verileri kapsar.

“Kişisel veri”, “özel nitelikli kişisel veri”, “veri sorumlusu”, “işleme” gibi kavramlar 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) anlamında kullanılır.

2. Veri Sorumlusu

Kişisel verileriniz bakımından veri sorumlusu:
Sakarya Satınalma Yöneticileri ve Profesyonelleri Derneği (SASAYDER)

İletişim kanalları ve resmi adres bilgileri Dernek internet sitesindeki “İletişim” sayfasında yer alır.

3. Hangi Verileri Toplayabiliriz?

Dernek, faaliyetlerine göre aşağıdaki veri kategorilerini işleyebilir:

• Kimlik Bilgileri: Ad, soyad (gerektiğinde T.C. kimlik no gibi veriler yalnızca zorunlu hallerde)

• İletişim Bilgileri: Telefon, e-posta, adres, firma bilgileri

• Üyelik / Mesleki Bilgiler: Çalışılan kurum/ünvan, meslek, eğitim durumu, üyelik statüsü

• Etkinlik Katılım Bilgileri: Etkinlik kayıtları, yoklama, sertifika bilgileri

• Ödeme Bilgileri (varsa): Aidat/bağış ödemesine ilişkin dekont, işlem referansı (kart bilgileri Dernek tarafından tutulmaz; ödeme altyapısı sağlayıcıları tarafından işlenir)

• Hukuki/İşlem Güvenliği Verileri: Log kayıtları, IP, cihaz/ tarayıcı bilgileri, güvenlik kayıtları

• Görsel/İşitsel Veriler (varsa): Etkinlik fotoğraf/video kayıtları

Özel nitelikli kişisel veriler (sağlık, biyometri vb.) Dernek tarafından kural olarak talep edilmez ve işlenmez; zorunlu bir ihtiyaç doğarsa ayrıca bilgilendirme yapılır ve ilgili hukuki şartlar sağlanır.

4. Verileri Hangi Yöntemlerle Topluyoruz?

Kişisel verileriniz;

• Web sitesi üyelik/iletişim formları,

• E-posta, telefon, sosyal medya,

• Etkinlik kayıt formları ve fiziki başvurular,

• Dernek iç süreçleri ve yazışmalar
  aracılığıyla otomatik veya kısmen otomatik yöntemlerle toplanabilir.

5. Verileri Hangi Amaçlarla İşliyoruz?

Kişisel verileriniz, KVKK’ya uygun olarak aşağıdaki amaçlarla işlenebilir:

• Üyelik başvurusu değerlendirme, üyelik yönetimi ve iletişimi yürütme

• Dernek faaliyetleri, toplantılar, eğitimler, seminerler ve etkinliklerin planlanması ve yürütülmesi

• Aidat/bağış süreçlerinin takibi ve muhasebe kayıtlarının tutulması

• Dernek iç işleyişi, raporlama ve kurumsal süreçlerin yönetimi

• Hukuki yükümlülüklerin yerine getirilmesi, resmi kurum taleplerinin karşılanması

• Bilgi güvenliği, erişim yetkileri ve sistem güvenliğinin sağlanması

• Talep/şikâyetlerin alınması ve sonuçlandırılması

• İzin verilmesi halinde bilgilendirme/duyuru gönderimi (etkinlik, bülten vb.)

6. İşlemenin Hukuki Sebepleri (KVKK Madde 5/6)

Verileriniz, ilgili sürece göre aşağıdaki hukuki sebeplere dayanarak işlenebilir:

• Kanunlarda açıkça öngörülmesi

• Bir sözleşmenin kurulması/ifası için gerekli olması (üyelik ilişkisi, etkinlik kaydı vb.)

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi

• Bir hakkın tesisi, kullanılması veya korunması

• Meşru menfaat (ör. güvenlik, organizasyon yönetimi)

• Açık rıza (ör. tanıtım amaçlı iletişim, etkinlik görselinin paylaşımı gibi)

7. Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, amaçlarla sınırlı ve gerekli olması halinde aşağıdaki taraflara aktarılabilir:

• Yetkili kamu kurum ve kuruluşları (yasal yükümlülükler kapsamında)

• Denetim ve danışmanlık hizmeti sağlayan profesyoneller (mali müşavir, hukuk danışmanı vb.)

• BT altyapı sağlayıcıları (barındırma/hosting, e-posta hizmeti, form altyapısı)

• Ödeme hizmeti sağlayıcıları (aidat/bağış tahsilatı varsa)

Verileriniz, Dernek’in kontrolü dışında amaçlarla satılmaz; ticari pazarlama listelerine devredilmez.

8. Yurt Dışına Aktarım

Web sitesi altyapısı veya e-posta/analitik hizmetleri yurt dışı sunucular kullanabilir. Böyle bir aktarım söz konusuysa, KVKK’nın yurt dışına aktarım hükümlerine uygun yöntemler uygulanır (gerekirse açık rıza veya Kurul düzenlemelerine uygun güvenceler).

9. Saklama Süreleri

Kişisel veriler; işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri kadar muhafaza edilir. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

Örnek: Üyelik kayıtları üyelik süresince ve ilgili mevzuat gereği; mali kayıtlar ilgili vergi/muhasebe mevzuatı sürelerince saklanabilir.

10. Veri Güvenliği

Dernek; kişisel verilerin güvenliği için makul teknik ve idari tedbirleri uygular. Örnek tedbirler:

• Erişim yetkilerinin sınırlandırılması, rol bazlı yetkilendirme

• Güçlü parola, iki aşamalı doğrulama (uygulanıyorsa)

• Loglama ve güvenlik izleme

• Yedekleme, güncel yazılım/altyapı kullanımı

• Yetkisiz erişim ve veri sızıntısına karşı kontroller

11. İlgili Kişi Hakları (KVKK Madde 11)

KVKK kapsamında; kişisel verilerinizle ilgili olarak;

• İşlenip işlenmediğini öğrenme,

• İşlenmişse bilgi talep etme,

• Amacına uygun kullanılıp kullanılmadığını öğrenme,

• Aktarılan üçüncü kişileri bilme,

• Eksik/yanlış işlenmişse düzeltilmesini isteme,

• Silinmesini/yok edilmesini isteme,

• İşlemlerin aktarılanlara bildirilmesini isteme,

• Otomatik sistemlerle aleyhe sonuç doğmasına itiraz etme,

• Zarara uğramanız halinde tazminat talep etme
  haklarına sahipsiniz.

Başvurularınızı, Dernek’in internet sitesindeki iletişim kanallarından yazılı olarak iletebilirsiniz. Başvurular, mevzuattaki süreler içinde sonuçlandırılır.