6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca hazırlanmıştır.
Bu aydınlatma metni, [ŞİRKET UNVANI] ("Şirket" veya "Veri Sorumlusu") tarafından hazırlanmıştır.
Platformumuz aşağıdaki kategorilerde kişisel veri işlemektedir:
| Kategori | Veri Türleri | Hassasiyet |
|---|---|---|
| Kimlik | Ad, soyad, profil fotoğrafı | Normal |
| İletişim | E-posta adresi, telefon numarası | Normal |
| Çalışan Bilgileri | Pozisyon, departman, çalışma vardiyaları, bordro verileri | Kişisel |
| Mesajlaşma İçerikleri | Platform içi mesajlar, paylaşılan medya dosyaları | Kişisel |
| Konum Verisi | Kurye/çalışan tarafından paylaşılan anlık konum (yalnızca gönüllü) | Kişisel |
| Cihaz & Teknik | IP adresi, cihaz tipi, işletim sistemi, uygulama versiyonu | Teknik |
| İşlem Geçmişi | Giriş/çıkış zamanları, yapılan işlemler, QR okutma kayıtları | Teknik |
| Finansal | Sipariş tutarları, ödeme referans numaraları (kart numarası saklanmaz) | Kişisel |
Kişisel verileriniz aşağıdaki amaçlar ve KVKK Madde 5 kapsamındaki hukuki dayanaklar doğrultusunda işlenmektedir:
Çalışan yönetimi, vardiya ve bordro işlemleri
Sözleşmenin kurulması veya ifası (Md. 5/2-c)
Sipariş yönetimi, müşteri siparişlerinin işlenmesi
Sözleşmenin kurulması veya ifası (Md. 5/2-c)
Platform içi mesajlaşma ve iletişim
Meşru menfaat (Md. 5/2-f) — iş operasyonlarının yürütülmesi
Güvenlik, yetkisiz erişim tespiti ve denetim izleri
Kanuni yükümlülük (Md. 5/2-ç) + Meşru menfaat (Md. 5/2-f)
Kurye takibi ve teslimat yönetimi (konum verisi)
Açık rıza (Md. 5/1) — uygulama başlatılırken alınır
Hizmet kalitesinin iyileştirilmesi, analitik
Meşru menfaat (Md. 5/2-f)
Kişisel verileriniz yalnızca aşağıdaki alıcı kategorilerine ve belirtilen amaçlar doğrultusunda aktarılmaktadır. Tüm aktarımlarda KVKK Madde 8–9 kapsamındaki güvenceler sağlanmaktadır.
| Alıcı | Aktarılan Veri | Güvence |
|---|---|---|
| Supabase (Veritabanı) | Tüm veriler — şifreli saklanır | GDPR DPA imzalı, EU sunucuları |
| Vercel (Hosting) | Teknik/log verileri | GDPR DPA imzalı |
| Google Workspace (E-posta) | E-posta adresi | GDPR DPA imzalı, EU sunucuları |
| Google AI (İsteğe bağlı) | Anonim kullanım verileri | GDPR DPA imzalı |
| Yetkili Kamu Kurumları | Yasal zorunluluk halinde | Kanuni yükümlülük |
* Üçüncü kişilere, reklam amaçlı veya ticari amaçla herhangi bir veri satışı yapılmamaktadır.
Verileriniz, işleme amacının sona ermesi veya yasal saklama süresinin dolmasıyla birlikte otomatik olarak silinmektedir.
KVKK kapsamında aşağıdaki haklarınızı kullanabilirsiniz. Başvurularınız 30 gün içinde yanıtlanacaktır.
Erişim hakkı
Hangi verilerinizin işlendiğini öğrenebilirsiniz
Düzeltme hakkı
Hatalı veya eksik verilerin düzeltilmesini talep edebilirsiniz
Silme hakkı
İşleme amacı ortadan kalktıysa silinmesini talep edebilirsiniz
İtiraz hakkı
Meşru menfaate dayalı işlemeye itiraz edebilirsiniz
Kısıtlama hakkı
Belirli koşullarda işlemenin kısıtlanmasını talep edebilirsiniz
Taşınabilirlik hakkı
Verilerinizi yapılandırılmış formatta talep edebilirsiniz
Profil oluşturmaya itiraz
Otomatik karar alma ve profillemeye itiraz edebilirsiniz
KVK Kurumu'na şikâyet
www.kvkk.gov.tr adresinden başvurabilirsiniz
Haklarınızı kullanmak için kimliğinizi doğrulayarak aşağıdaki kanallardan başvurabilirsiniz:
E-posta ile başvuru
[KVKK e-posta adresi] adresine, "KVKK Başvurusu" konusuyla, kimliğinizi doğrulayacak bilgileri içeren bir e-posta gönderebilirsiniz.
Posta / elden teslim
[ŞİRKET ADRESİ] adresine, "Kişisel Veri Başvurusu" ibaresiyle ıslak imzalı dilekçe iletebilirsiniz.
Uygulama içi
Profil > Gizlilik > Veri Taleplerim ekranından doğrudan silme ve dışa aktarma talebinde bulunabilirsiniz.