ESC‑HUMAID Operasyon El Kitabı / Operations Manual

ANKA Gelecek ve Yenilik Derneği · 02.10.2025 · www.ankagenclik.com

1. Kalite & Güvenlik Politikası (ESC‑HUMAID / CHS / PSEA)

Amaç: İnsani yardım bağlamında güvenlik, onur, kapsayıcılık ve hesap verebilirliği garanti etmek; CHS’nin 9 taahhüdünü, Sphere ilkelerini ve ESC Kalite Etiketi koşullarını operasyon süreçlerine gömmek.

1.1 Operasyon Taahhütleri

• İhtiyaç temelli tasarım ve topluluk katılımı (CHS 1–4).
• Güvenli şikâyet mekanizması: SLA=İlk yanıt 72s, çözüm 30g; erişilebilir kanallar (web/QR/posta/kutu/telefon).
• PSEA: Sıfır tolerans; mağdur odaklı süreç; gizlilik; zorunlu raporlama.
• Erişilebilir iletişim (yerel dil/piktogram), veri minimizasyonu ve KVKK/GDPR uyumu.
• MEL: Gösterge tablosu; trend analizi; düzeltici/önleyici eylem (CAP).

2. PSEA & Koruma Politikası (Çocuk/Yetişkin)

Kapsam: ANKA personeli, gönüllüler, yükleniciler ve ortaklar.

2.1 Yasaklı Davranışlar

• Cinsel sömürü/istismar ve her tür taciz; güç dengesinin kötüye kullanımı; misilleme.
• Para/hediye/ayrıcalık karşılığı ilişki; 18 yaş altı ile cinsel nitelikli ilişki/iletişim.
• Uygunsuz dijital iletişim; izinsiz foto/video/ses çekimi ve paylaşımı.

2.2 Önleme & Yeterlik

• Zorunlu PSEA/Koruma eğitimi; yıllık tazeleme; sınav ≥%80.
• Güvenli işe alım (referans/sabıka kontrolü) ve rol‑risk eşlemesi.
• Sözleşme ve tedarikçi/ortak protokollerine PSEA hükümleri.

2.3 Raporlama Kanalları

E‑posta: psea@ankagenclik.com · Anonim form: https://ankagenclik.com/anonim · Hotline: +90 (…)
Acil tehlikede 112/155/156.

2.4 Vaka Yönetimi (72s/30g)

• 72s: triage, delil muhafazası, çıkar çatışması kontrolü; tarafsız inceleme ataması.
• Mağdur odaklı yaklaşım: tıbbi/psikososyal/hukuki yönlendirme, bilgiye dayalı rıza.
• 30g: bulgular, yaptırım/tedbir, geri bildirim; misilleme izleme (60g).

3. Şikâyet & Geri Bildirim Prosedürü (SLA)

Kanallar: Anonim kutu/online, e‑posta, telefon, yüz yüze, ortak yönlendirme.

Kayıt → sınıflandırma → atama → inceleme → geri bildirim → kapatma → öğrenme döngüsü.

4. Saha Olay Müdahale SOP (0‑24‑72s‑30g)

4.1 RACI Matrisi

5. Veri Koruma (KVKK & GDPR) — Tüm Bölümler Tek Belgede

5.1 Aydınlatma Metni / Privacy Notice

Veri Sorumlusu: ANKA Gelecek ve Yenilik Derneği · www.ankagenclik.com · iletisim@ankagenclik.com

Amaçlar: gönüllü yönetimi; güvenlik/PSEA/şikâyet; finans/seyahat/sigorta; görünürlük; yasal uyum ve denetim.

Veri kategorileri: kimlik/iletişim; demografik/uygunluk; eğitim/deneyim; özel nitelikli (sağlık/adli) – sadece zorunlu ve rıza/istisna ile; görsel/işitsel; olay/şikâyet verileri.

Hukuki dayanaklar: sözleşme; hukuki yükümlülük; meşru menfaat; açık rıza (görsel/sağlık); istisnalar (hayati tehlike vb.).

Aktarım: hizmet sağlayıcılar, proje ortakları, yetkili merciler; uluslararası aktarım yeterlilik kararı/SCC ile.

Saklama: gönüllü 5y, finans 10y, şikâyet/olay 6y, görsel ≤5y veya rıza geri çekilene kadar; sonra anonimleştirme/imha.

Haklar: erişim/düzeltme/silme/kısıtlama/itiraz/taşınabilirlik; rıza geri çekme: kvkk@ankagenclik.com.

5.2 Açık Rıza — İşaretlenebilir Bölüm

[ ] Fotoğraf [ ] Video [ ] Ses

[ ] Adım içeriklerle birlikte paylaşılsın

[ ] Sağlık/engellilik verim güvenlik ve uyarlama için işlensin

Amaç: görünürlük/raporlama/eğitim/arşiv · Saklama: ≤5y veya rıza geri çekilene kadar · Geri çekme: kvkk@ankagenclik.com

5.3 Veri Sahibi Başvuruları (DSAR)

Talep türleri: [ ] Erişim [ ] Düzeltme [ ] Silme [ ] Kısıtlama [ ] İtiraz [ ] Taşınabilirlik [ ] Diğer

Kimlik doğrulama: [ ] Kimlik/Pasaport [ ] e‑imza [ ] Diğer. Başvuru kanalı: kvkk@ankagenclik.com

5.4 Veri İhlali Müdahale SOP (72s prensibi)

• 0–4s: Bildirim; izolasyon; ilk kayıt
• 24s: Ön değerlendirme; kanıt koruma
• 72s: Yetkili otoriteye ve etkilenen kişilere bildirim ilkesi; geçici tedbir
• 7g: Kök neden; CAP
• 30g: Son rapor; politika güncellemesi

5.5 Saklama & İmha

5.6 DPA (Veri İşleme Sözleşmesi) Zorunlu Hükümler

• Amaç/süre/kapsam; veri kategorileri; ilgili kişi grupları.
• Sadece talimatla işleme; gizlilik; eğitim ve taahhüt.
• Teknik/organizasyonel önlemler (şifreleme, MFA, RBAC, loglama, yedekleme).
• Alt işleyen onayı; yurt dışı aktarımda SCC/uyum araçları.
• İhlal bildirimi; denetim; iade/imhâ; hakların yerine getirilmesine yardım.

6. Eğitim Müfredatı (ESC‑HUMAID)

7. Ortak Ön İnceleme (Due Diligence) & Sözleşme Hükümleri

7.1 Kontrol Listesi (Özet)

• Yönetim & Hukuki Statü belgeleri
• PSEA/Koruma politikaları ve şikâyet kanalları kanıtı
• İSG & Güvenlik protokolleri
• MEL & Veri Koruma uygulamaları
• Finans & Yolsuzlukla Mücadele önlemleri

7.2 Sözleşmeye Eklenmesi Gereken Maddeler

• PSEA & Koruma uyum yükümlülüğü ve denetim hakkı
• Şikâyet mekanizması ve SLA’lar
• İhlal halinde askıya alma/fesih ve veri/kanıt muhafazası

8. Sigorta & Lojistik Notu

• Teminatlar: sağlık, kaza, mesleki sorumluluk, seyahat, tahliye (ülke‑özel ek teminat).
• Lojistik: güvenli konaklama/ulaşım; varış brifingi; acil iletişim kartı; ekipman teslimi.

9. Oryantasyon (Day0/Week1/Month1), RACI ve İç Denetim

9.1 Oryantasyon Kontrol Listesi

• Day0: görev tanımı/risk brifingi; CoC/PSEA/Koruma imzaları; acil kart; şikâyet kanalları (web/QR).
• Week1: saha ziyareti & geribildirim; PSEA kısa sınav ≥%80; MEL rutini.
• Month1: refah görüşmesi; yetkinlik planı.

9.2 RACI (Özet)

Oryantasyon: TL=A, Gönüllü=R; Şikâyet Kaydı: TL=R, PSEA=A; Triage: PSEA=A, PM=R; İnceleme: PM=R, PSEA=A.

9.3 İç Denetim Kontrol Maddeleri

• Politikalar PDF ve imzalı (sürüm/tarih).
• Şikâyet kanalları görünür (web/QR/poster).
• SLA tabloları güncel; aylık rapor.
• PSEA eğitim listesi ve test skoru arşivli.
• Risk matrisi & CAP güncel; due diligence kanıtları.

EK A — Olay Bildirim Formu (Incident Report)

1) Bildirimi Yapan / Reporter

………………………………………………………………

2) Olay Tarih‑Saat / Date‑Time

………………………………………………………………

3) Yer / Location

………………………………………………………………

4) İlgili Kişiler / Persons Involved

………………………………………………………………

5) Olay Tanımı / Incident Description

………………………………………………………………

6) Acil Önlemler / Immediate Actions

………………………………………………………………

7) Deliller / Evidence

………………………………………………………………

8) Tanıklar / Witnesses

………………………………………………………………

9) Risk Değerlendirmesi / Risk Assessment

………………………………………………………………

10) Takip Eylemleri / Follow‑up Actions

………………………………………………………………

11) Gizlilik Notu / Confidentiality

………………………………………………………………

EK B — Açık Rıza Formu (Görsel/İçerik & Hassas Veri)

Ad‑Soyad / Full Name: __________________   E‑posta: __________   Telefon: __________

Etkinlik/Proje: _________________________   Tarih: ____/____/______

[ ] Fotoğraf [ ] Video [ ] Ses

[ ] Adım içeriklerle birlikte paylaşılsın

[ ] Sağlık/engellilik verim güvenlik ve uyarlama için işlensin

Amaç: görünürlük/raporlama/eğitim/arşiv · Saklama: ≤5y veya rıza geri çekilene kadar · Geri çekme: kvkk@ankagenclik.com

İmza / Signature: __________________  (18 yaş altı ise Veli/Vasi: __________________)

EK C — Veri Sahibi Başvuru Formu (DSAR)

Talep türü: [ ] Erişim [ ] Düzeltme [ ] Silme [ ] Kısıtlama [ ] İtiraz [ ] Taşınabilirlik [ ] Diğer

Talep açıklaması: ____________________________________________________________

Kimlik doğrulama: [ ] Kimlik/Pasaport [ ] e‑imza [ ] Diğer

İmza: __________  Tarih: ____/____/______  Başvuru e‑posta: kvkk@ankagenclik.com

EK D — CAP (Düzeltici/Önleyici Eylem Planı) Şablonu

EK E — QR Poster Metni (PSEA & Şikâyet)

Başlık: Güvensiz mi hissediyorsunuz? Görgü tanığı mısınız?

PSEA: psea@ankagenclik.com  |  Anonim Şikâyet: https://ankagenclik.com/anonim  |  Acil: 112/155/156

SLA: İlk yanıt 72 saat, çözüm 30 gün.