🔒
Bu Aydınlatma Metni, IPARD Yardım Sistemi platformu kapsamında kişisel verilerinizin işlenmesine ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca hazırlanmıştır. Platformu kullanmadan önce lütfen dikkatlice okuyunuz.
6698 sayılı KVKK uyarınca kişisel verileriniz, IPARD Yardım Sistemi platformunun işletmecisi tarafından veri sorumlusu sıfatıyla aşağıda belirtilen amaç ve kapsamda işlenmektedir.
ℹ
Veri Sorumlusu İletişim
Veri sorumlusunun kimliği, iletişim adresi ve KEP adresi bilgilerine Platform üzerindeki İletişim sayfasından ulaşabilirsiniz. KVKK kapsamındaki başvurularınız için İlgili Kişi Başvuru Formu'nu kullanabilirsiniz.
2
İşlenen Kişisel Veriler
Platform kapsamında sunulan hizmetlerin niteliğine ve kullanım şekline göre aşağıdaki kategorilerde kişisel veriler işlenebilir:
👤
Kimlik Verileri
Ad, soyad, T.C. kimlik numarası (gerektiğinde)
📞
İletişim Verileri
E-posta adresi, telefon numarası, yazışma adresi
🔒
Hesap ve Oturum Verileri
Kullanıcı adı, şifrelenmiş oturum bilgileri, giriş geçmişi
🖥
Teknik/Cihaz Verileri
IP adresi, tarayıcı bilgisi, cihaz tipi, işletim sistemi
📈
İşlem ve Kullanım Verileri
Sorgu geçmişi, kullanım hareketleri, log kayıtları, işlem zaman damgaları
🌿
Yatırım / İşletme Verileri
Proje bilgileri, arazi verileri, işletme bilgileri, faaliyet alanı
💵
Finansal Veriler
Ücretli hizmetlerde fatura bilgileri ve ödeme kayıtları
👥
Danışman Kaynaklı Veriler
Danışman kullanıcılar tarafından sisteme girilen müşteri bilgileri (veri işleyen sıfatıyla)
⚠
Özel Nitelikli Veri
Platform, KVKK md.6 kapsamında özel nitelikli kişisel veri (sağlık, biyometrik, siyasi görüş vb.) talep etmemektedir. Kullanıcı tarafından bu nitelikte veri girilmemesi tavsiye edilir.
3
Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçların gerçekleştirilmesi doğrultusunda işlenmektedir:
- Kullanıcı hesabı oluşturulması, doğrulanması ve yönetilmesi
- IPARD uygunluk analizleri, sorgulama ve raporlama hizmetlerinin sunulması
- Platform güvenliğinin ve bütünlüğünün sağlanması; yetkisiz erişim girişimlerinin tespiti
- Teknik hata, performans ve sistem güvenilirliği analizlerinin yürütülmesi
- Kullanıcı destek süreçlerinin ve talep/şikayet yönetiminin yürütülmesi
- Hizmet kalitesinin iyileştirilmesi ve yeni özellik geliştirme çalışmaları
- Yasal düzenlemeler ve mevzuata uyum yükümlülüklerinin yerine getirilmesi
- Hukuki uyuşmazlıklarda delil oluşturulması ve hukuki süreçlerin yürütülmesi
- Ücretli hizmetlerde faturalama ve muhasebe süreçlerinin yönetimi
- Kullanıcının açık rızası kapsamında pazarlama, analitik ve kişiselleştirme faaliyetleri
4
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Toplama Yöntemleri
Kişisel veriler; üyelik ve iletişim formları, giriş ekranları, kullanıcı işlemleri, çerezler ve tarayıcı teknolojileri, sistem log kayıtları ile API ve yazılım altyapısı aracılığıyla elektronik ortamda otomatik ve/veya yarı otomatik yollarla toplanmaktadır.
Hukuki Dayanaklar (KVKK md. 5)
📄 Sözleşmenin Kurulması / İfası
Üyelik ve hizmet süreçleri için zorunlu olan kimlik, iletişim ve hesap verileri bu dayanak kapsamında işlenir.
⚖ Hukuki Yükümlülük
Vergi, muhasebe kayıtları, resmi kurum talepleri ve yasal raporlama yükümlülükleri kapsamındaki işlemler.
⚙ Meşru Menfaat
Platform güvenliği, sistem logları, hizmet kalitesi analizi ve istatistiksel raporlama bu kapsamda değerlendirilir.
✅ Açık Rıza
Pazarlama iletişimi, kişiselleştirilmiş içerik ve analitik çerezler için ayrıca açık rızanız alınır.
5
Kişisel Verilerin Aktarılması
Kişisel verileriniz KVKK'nın 8. ve 9. maddeleri çerçevesinde aşağıda belirtilen taraflarla paylaşılabilir:
| Alıcı Grubu |
Aktarım Amacı |
Hukuki Dayanak |
| Barındırma / Bulut Altyapısı |
Platform'un sunucu altyapısının işletilmesi |
Sözleşme İfası |
| Teknik Destek Sağlayıcıları |
Yazılım bakım, hata giderme ve geliştirme hizmetleri |
Meşru Menfaat |
| Ödeme / Fatura Hizmet Sağlayıcıları |
Ücretli hizmetlerde faturalama ve ödeme işlemleri |
Sözleşme İfası |
| Hukuk ve Mali Danışmanlar |
Hukuki uyuşmazlıklar, vergi ve muhasebe yükümlülükleri |
Hukuki Yükümlülük |
| Yetkili Kamu Kurum/Kuruluşları |
Yasal zorunluluk, mahkeme kararı veya resmi talep |
Hukuki Yükümlülük |
🔒
Ticari Amaçlı Satış Yasağı
Platform İşletmecisi, kullanıcı verilerini hiçbir koşulda hukuka aykırı biçimde üçüncü kişilere satmaz, kiralamaz veya ticari amaçla devretmez.
6
Kişisel Veri Saklama ve İmha Süreleri
Kişisel verileriniz, işlenme amacı ortadan kalktığında veya talebiniz üzerine, yasal saklama yükümlülükleri saklı kalmak kaydıyla aşağıdaki süreler içinde silinir, yok edilir veya anonim hale getirilir:
| Veri Kategorisi |
Saklama Süresi |
Dayanak |
| Hesap ve kimlik verileri |
Üyelik süresi + 3 yıl |
TBK Genel Zamanaşımı |
| Log ve güvenlik kayıtları |
2 yıl |
5651 Sayılı Kanun |
| Fatura ve muhasebe verileri |
10 yıl |
VUK md. 253 |
| Destek ve iletişim kayıtları |
3 yıl |
TBK Zamanaşımı |
| Çerez ve analitik veriler |
1 yıl |
Açık Rıza Kapsamı |
| Pazarlama verileri |
Rıza geri alınana kadar |
Açık Rıza |
♻
Periyodik İmha
Saklama süresi dolan veriler, KVKK kapsamında hazırlanan Kişisel Veri Saklama ve İmha Politikası doğrultusunda her 6 ayda bir gerçekleştirilen periyodik imha sürecinde işleme tabi tutulur.
7
İlgili Kişi Hakları (KVKK md. 11)
Kişisel verisi işlenen gerçek kişiler olarak aşağıdaki haklara sahipsiniz:
a
Kişisel verilerinizin işlenip işlenmediğini öğrenme
b
İşlenen verilerinize ilişkin bilgi talep etme
c
Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
ç
Yurt içi veya yurt dışındaki üçüncü taraflara aktarım bilgisini öğrenme
d
Eksik veya yanlış işlenen verilerin düzeltilmesini talep etme
e
Verilerin silinmesini veya yok edilmesini talep etme
f
Düzeltme veya silme işlemlerinin üçüncü taraflara bildirilmesini isteme
g
Yalnızca otomatik sistemler ile analiz edilen sonuçlara itiraz etme
ğ
Kanuna aykırı işleme nedeniyle uğranılan zararın tazminini talep etme
h
Açık rızanıza dayanan işlemler için rızanızı geri alma (ileriye dönük geçerlidir)
📋 Başvuru Yöntemleri
🖊
Platform iletişim formu (kimlik doğrulamalı)
💌
Yazılı posta / noter kanalı
📧
Kayıtlı e-posta (KEP) adresi
ℹ
Yanıt Süresi ve KVK Kurulu Başvurusu
Başvurularınız, KVKK md. 13 uyarınca en geç 30 gün içinde yanıtlanır. Başvurunuzun reddi, yetersiz yanıtlanması veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurumu'na şikayette bulunma hakkınız saklıdır.
Platform İşletmecisi, kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK md. 12 kapsamında uygun teknik ve idari tedbirleri almaktadır:
🔐
Şifreleme
SSL/TLS ile veri iletimi ve şifreli parola saklama
🛡
Erişim Kontrolü
Rol tabanlı erişim yetkilendirmesi ve yetki minimizasyonu
📊
İzleme ve Log
Güvenlik logları ve anomali tespiti için sistem izleme
📄
Yedekleme
Düzenli veri yedekleme ve kurtarma prosedürleri
👨💻
Personel Eğitimi
Veri işleyen personele KVKK ve güvenlik farkındalık eğitimi
📋
Sözleşmesel Güvence
Üçüncü taraf sağlayıcılarla veri işleme sözleşmesi (DPA)
⚠
İhlal Bildirimi
Kişisel verilerin hukuka aykırı olarak ele geçirilmesi durumunda KVKK md. 12/5 uyarınca KVK Kurulu'na ve ilgili kişilere en geç 72 saat içinde bildirim yapılır.
9
Güncellemeler ve Yürürlük
İşbu Aydınlatma Metni, yasal düzenlemeler, platform değişiklikleri veya veri işleme pratiklerindeki güncellemeler doğrultusunda değiştirilebilir. Güncel metin Platform üzerinde yayımlandığı anda yürürlüğe girer.
Önemli değişiklikler kayıtlı kullanıcılara e-posta veya Platform bildirimi yoluyla duyurulur. Değişiklikler sonrası Platformu kullanmaya devam etmek, güncel metnin okunduğuna karine teşkil eder.
🔒 KVKK Aydınlatma Metni
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.
📅 Son Güncelleme: 26 Mayıs 2026 | Platform: IPARD Yardım Sistemi