Hepimiz bir kulübe katıldığımızda küçük bir form doldururuz. İsmimizi, numaramızı, e-postamızı yazar geçeriz. Ama hiç düşündünüz mü: Bu bilgilerle ne oluyor ya da o formda verdiğimiz bilgiler gerçekten güvende mi? İşte bu yazıda, kulüplerin kişisel veri toplarken nelere dikkat etmesi gerektiğini, hem kanuni hem de vicdani sorumluluklar açısından ele alalım.

Önce Şunu Kabul Edelim: Veri Almak Sorumluluktur

Bir kulüp için veri toplamak, sadece Excel’e birkaç isim yazmak değildir. Ad, soyad, telefon, e-posta gibi bilgiler “kişisel veri” olarak sayılıyor ve bunların toplanması, saklanması, işlenmesi, paylaşılması gibi tüm aşamalar KVKK (Kişisel Verilerin Korunması Kanunu) kapsamına giriyor.

Kısaca: Eğer bir kulüp olarak veri alıyorsanız, bu verileri korumakla da yükümlüsünüz. “Zaten okul kulübüyüz” demek sizi sorumluluktan muaf tutmuyor.

Hangi Veriler Toplanmalı, Hangileri Toplanmamalı?

Şöyle düşünün: Bir etkinliğe katılacak üyeyi haberdar etmek istiyorsunuz. Ne lazım? Adı, soyadı, belki e-posta ya da telefon. Peki TC kimlik numarasına, kan grubuna ya da doğum tarihine gerçekten ihtiyacınız var mı? Cevap: Hayır.

KVKK açıkça diyor ki: Yalnızca amacınızla sınırlı, gerektiği kadar, ölçülü veri toplayın.

Yani bir sosyal etkinlik düzenliyorsanız kan grubunu sormak hem gereksiz hem de yanlış.

Açık Rıza: “İzin Verdiğim Sürece” Kuralı

Veri toplarken en önemli şeylerden biri de açık rıza almak. Yani kişinin, bilgilerini hangi amaçla verdiğini bilmesi ve buna onay vermesi gerekiyor. Bu da genelde şöyle bir cümleyle olur: “Aşağıda paylaştığım kişisel verilerimin, kulüp faaliyetleri kapsamında iletişim kurulması amacıyla kullanılmasını kabul ediyorum.” Bu cümleyi formlarınızın altına eklemek, bir nevi dijital nezaket gibi. Ayrıca kanuni olarak da sizi güvenceye alır.

Peki Bu Verileri Nerede ve Nasıl Saklıyorsunuz?

İşte asıl mesele burada başlıyor. Formları topladınız, şimdi ne olacak?

• Bilgileri herkesin görebildiği bir WhatsApp grubuna mı attınız?
• Yoksa herkese açık bir Google Drive klasörüne mi yüklediniz?
• Ya da USB bellekte oradan oraya mı taşıyorsunuz?

Bunların hepsi riskli.

Veriler şifreli klasörlerde saklanmalı, sadece kulüp yönetiminden sorumlu kişiler erişebilmeli. Saklama süresi dolduğunda ya da artık gerek kalmadığında da güvenli şekilde silinmeli.

Şeffaf Olmak: Küçük Ama Etkili Bir Adım

Bir üyeye “Verilerini şu amaçla alıyoruz, bu sürede saklıyoruz, kimseyle paylaşmıyoruz” dediğinizde, o kişi kendini güvende hisseder. Bu da kulübünüzle daha güçlü bir bağ kurmasına yol açar. Açık olmak her zaman avantajdır. “Verilerin neden istendiğini” baştan açıklamak hem güven oluşturur hem yanlış anlamaların önüne geçer.

Peki Ya Üyeler Bu Verilerle İlgili Haklarını Kullanmak İsterse?

Bir kişi kulübe gelip şöyle derse:

“Verilerimi silin.”
“Benimle iletişim kurmanızı istemiyorum artık.”
“Ne sakladığınızı bilmek istiyorum.”

Bu durumda kulübün, bu isteklere cevap verebilecek bir sistemi (en azından bir iletişim e-postası) olması gerekir. Burası genelde atlanan bir konu ama yasal olarak oldukça önemli.

Kısa Kısa Özetleyelim

Kulüpler için basit ama etkili bir kontrol listesi bırakayım:

✅ Ne amaçla veri topluyorum?
✅ Bu veriler gerçekten gerekli mi?
✅ Açık rıza alıyor muyum?
✅ Verileri nasıl ve nerede saklıyorum?
✅ Kişiler verilerini silmek isterse ne yapacağım?

Bu sorulara “evet” cevabı veriyorsanız, doğru yoldasınız demektir.

Son Not: Güven, Küçük Ayrıntılarda Gizli

Bir kulüp olarak ne kadar büyük işler yaptığınız kadar, küçük şeylere ne kadar özen gösterdiğiniz de önemli. Kişisel verileri korumak, sadece kanuni bir zorunluluk değil; aynı zamanda üyelerinizle kurduğunuz güvenin temelidir. Unutmayın, bir kişi bilgilerini gönül rahatlığıyla paylaşabiliyorsa, o kulübe daha çok bağlanır.