Dernekler de üye ve bağışçı verilerini işlerken KVKK'ya uymak zorunda. Uyum için atmanız gereken temel adımları sadeleştirdik.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), yalnızca şirketleri değil dernek ve vakıfları da kapsar. Üye kayıtları, aidat bilgileri, bağışçı iletişim verileri… Bunların hepsi kişisel veridir ve korunması gerekir. İşte temel uyum adımları:
1. Veri envanteri çıkarın
Hangi verileri, hangi amaçla ve nerede sakladığınızı listeleyin. Üye formları, aidat kayıtları, e-posta listeleri bu envantere girer.
2. Aydınlatma metni hazırlayın
Üyelerinizi verilerinin hangi amaçla işlendiği konusunda bilgilendirin. Üyelik başvuru formlarınıza aydınlatma metni ve gerekli hallerde açık rıza alanı ekleyin.
3. Erişimi sınırlayın
Verilere yalnızca yetkili kişiler erişmeli. Rol bazlı yetkilendirme ile kimin neyi görebileceğini belirleyin.
4. Teknik önlemleri alın
Şifreleme, güçlü parolalar, düzenli yedekleme ve işlem kayıtları (log) teknik güvenliğin temelidir.
5. Saklama sürelerine uyun
Verileri yalnızca gerekli olduğu sürece saklayın; amacı ortadan kalkan verileri silin veya anonimleştirin.
Dernekçe, rol bazlı yetkilendirme, şifreleme, otomatik yedekleme ve işlem kayıtları ile teknik önlemleri hazır sunar; aydınlatma ve açık rıza takibi için de araçlar sağlar. Böylece KVKK uyumu çok daha kolay hale gelir.
Not: Bu içerik genel bilgilendirme amaçlıdır, hukuki danışmanlık yerine geçmez.