IKyardim/Yasal
Ana Sayfa

Hukuki Doküman - KVKK

KVK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin işlenmesine ilişkin olarak sizleri bilgilendirmek isteriz.

1. Veri Sorumlusu

IKyardim - Yusuf Ünal
Adres: Çakmak Mah., Vardar Sok., No: 6/3 - Ümraniye / İstanbul
E-posta: info@ikyardim.com
Telefon: +90 534 402 69 14

IKyardim; platform hesabı sahibi kullanıcıların üyelik, iletişim ve ödeme verileri ile web sitesi ziyaretçilerinin verileri bakımından veri sorumlusu sıfatıyla hareket eder. Bu aydınlatma metni, bu kapsamdaki veri işleme faaliyetlerini açıklamaktadır.

Müşteri şirketlerin platforma yüklediği personel verileri (T.C. kimlik numarası, IBAN, maaş ve SGK bilgileri vb.) bakımından ise veri sorumlusu müşteri şirkettir; IKyardim bu veriler için yalnızca veri işleyen sıfatıyla hareket eder ve bu verilere ilişkin aydınlatma yükümlülüğü müşteri şirkete aittir. Rol ayrımının detayı için Gizlilik Politikası'nı inceleyebilirsiniz.

2. İşlenen Kişisel Veriler

Veri sorumlusu sıfatıyla işlenen veriler: hesap sahibi kullanıcıların ad-soyad, e-posta, telefon ve şirket bilgileri ile ödeme/fatura bilgileri.

Aşağıda listelenen personel verileri ise müşteri şirket adına, müşterinin talimatları doğrultusunda veri işleyen sıfatıyla işlenmektedir:

Kimlik Bilgileri

  • Ad, Soyad
  • T.C. Kimlik Numarası
  • Doğum Tarihi
  • Cinsiyet

İletişim Bilgileri

  • E-posta Adresi
  • Telefon Numarası
  • Posta Adresi

Finansal Bilgiler

  • IBAN Numarası
  • Maaş Bilgileri
  • Ödeme Geçmişi

İstihdam Bilgileri

  • Şirket Bilgileri
  • Departman/Pozisyon
  • İşe Başlama Tarihi
  • SGK Bilgileri

3. İşleme Amaçları ve Hukuki Sebepleri

İşleme Amacı
Hukuki Sebep
Hizmet sunumu
Sözleşmenin ifası (KVKK m.5/2-c)
İK süreçlerinin yürütülmesi
Sözleşmenin ifası (KVKK m.5/2-c)
SGK bildirimi
Yasal yükümlülük (KVKK m.5/2-a)
Vergi bildirimi
Yasal yükümlülük (KVKK m.5/2-a)
İletişim ve bilgilendirme
Meşru menfaat (KVKK m.5/2-f)
Güvenlik ve denetim
Meşru menfaat (KVKK m.5/2-f)

4. Kişisel Verilerin Aktarılması

Verileriniz aşağıdaki alıcı gruplarına aktarılabilir:

Kamu Kurumları

SGK, Gelir İdaresi, İŞKUR (yasal yükümlülük)

Hizmet Sağlayıcılar

Bulut altyapısı (Supabase), E-posta (Resend), iyzico (ödeme)

Danışmanlar

Hukuk, denetim, mali müşavirlik (gizlilik sözleşmesi ile)

Yurt Dışı Aktarım:Veritabanı AB'de (Frankfurt, Almanya) barındırılmaktadır; uygulama barındırma (Vercel) ve e-posta gönderimi (Resend) ABD merkezli sağlayıcılar üzerinden sunulmaktadır. Bu barındırma, KVKK m.9 kapsamında yurt dışına aktarım niteliğindedir; aktarımlar şifreleme ve erişim kontrolü gibi teknik tedbirlerle korunmakta olup KVKK m.9 kapsamındaki standart sözleşme mekanizmasına ilişkin uyum çalışmaları yürütülmektedir.

5. Kişisel Veri Toplama Yöntemi

  • Web sitesi kayıt formu
  • Dashboard üzerinden manuel veri girişi
  • Excel/CSV toplu veri yükleme
  • E-posta ve telefon iletişimi
  • Çerezler (detay için Çerez Politikası)

6. Kişisel Veri Sahibinin Hakları (KVKK m.11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklarınız bulunmaktadır:

Bilgi Talep Hakkı

Verilerinizin işlenip işlenmediğini öğrenme

Amaç Öğrenme

İşlenme amacını ve uygun kullanım bilgisi

Aktarım Bilgisi

Yurt içi/dışı aktarılan 3. kişileri bilme

Düzeltme Hakkı

Eksik/yanlış verilerin düzeltilmesini isteme

Silme/Yok Etme

Şartlar varsa silinmesini/yok edilmesini isteme

Bildirim İsteme

Düzeltme/silme işlemlerinin 3. kişilere bildirilmesini isteme

İtiraz Hakkı

Otomatik sistemlerle yapılan analize itiraz etme

Tazminat Talep

Kanuna aykırı işleme nedeniyle zararın giderilmesi

Veri Kopyası Alma

Verilerinizin Excel/CSV formatında bir kopyasını talep etme

7. Haklarınızı Nasıl Kullanabilirsiniz?

Başvuru yöntemleri:

1. E-posta İle (Önerilen)

info@ikyardim.com - kayıtlı e-posta adresinizden. 30 gün içinde ücretsiz yanıtlanır.

2. Yazılı Başvuru

Çakmak Mah., Vardar Sok., No: 6/3, Ümraniye / İstanbul - ıslak imzalı dilekçe ile.

Yanıt süresi: En geç 30 gün içinde ücretsiz yanıtlanır. İşlemin maliyet gerektirmesi halinde Kurul tarifesi uygulanır.

8. Veri Güvenliği Tedbirleri

KVKK m.12 uyarınca alınan teknik ve idari tedbirler:

  • SSL/TLS Şifreleme (HTTPS)
  • Alan Düzeyinde AES-256-GCM Şifreleme
  • Erişim Kontrolleri (RLS)
  • Denetim Logları ve Hata İzleme
  • Düzenli Yedekleme
  • CSRF ve Brute-Force Koruması
  • Hassas Veri Maskeleme
  • Tedarikçi Gizlilik Yükümlülükleri

9. Veri Saklama Süreleri

Saklama süreleri, veri türüne ve sorumlu tarafa göre aşağıda belirtilmiştir:

IKyardim Tarafından Saklanan Veriler

  • Platform hesabı aktifken: Tüm veriler hesap süresince saklanır
  • Hesap kapatma sonrası 90 gün: Geri dönüş süresi — bu sürede silme talebini iptal edebilirsiniz
  • 90 gün sonrası: Erişim kalıcı kapatılır ve veriler şifreli olarak arşive alınır (silme değil — yasal saklama yükümlülüğü gereği)
  • Personel kimlik (TC, ad) ve bordro kayıtları: 10 yıl (5510 SGK m.86, VUK m.253, Borçlar K. m.420)
  • IBAN ve hesap bilgisi: 5 yıl (VUK m.253)
  • Yasal süre dolduğunda veriler kalıcı olarak silinir veya anonimleştirilir
  • Denetim ve güvenlik logları: 10 yıl, değiştirilemez (immutable)
  • Geçici dosyalar: İşlem tamamlanmasından itibaren 7 gün

Müşteri Şirketin Yasal Yükümlülükleri

  • İstihdam kayıtları: İş ilişkisi sona erdikten sonra 10 yıl (Borçlar Kanunu m.420)
  • Bordro ve ücret kayıtları: 10 yıl (Vergi Usul Kanunu m.253)
  • SGK kayıtları: 10 yıl (5510 sayılı Kanun m.86)

10. Kişisel Veri İhlali Bildirimi

KVKK m.12/5 uyarınca, veri ihlali durumunda:

  • Kurul'a 72 saat içinde bildirim yapılır
  • Etkilenen kişilere en kısa sürede bilgi verilir
  • Alınan önlemler paylaşılır
Son Güncelleme: 10.06.2026
İletişim: info@ikyardim.com