İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Smart M Limited ("Kuryo") tarafından işlenen kişisel verileriniz hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. Genel gizlilik uygulamalarımız için Gizlilik Politikası, çerez kullanımı için Çerez Politikası sayfalarımızı da inceleyiniz.
1. Veri Sorumlusu
Smart M Limited
Adres: 3 Lockhart Road, Wan Chai, Hong Kong
Telefon: +852 3180 7888
İletişim: kvkk@kuryo.com.tr
KVKK m. 26 uyarınca Türkiye'de mukim veri sahipleri için bir veri sorumlusu temsilcisi atanacaktır. Atama tamamlanana kadar her tür talep kvkk@kuryo.com.tr adresine yapılabilir.
2. İşlenen Kişisel Veri Kategorileri
| Kategori | Veri Örnekleri |
|---|---|
| Kimlik | Ad, soyad, doğum tarihi (kurye için), kullanıcı türü |
| İletişim | Telefon, e-posta, adres bilgisi |
| Konum | GPS koordinatları (gönderici ve kurye için sipariş süresince) |
| Müşteri İşlem | Sipariş geçmişi, fatura, ödeme dökümleri |
| Finansal | Kart bilgileri Stripe tarafından tokenize edilir; Kuryo saklamaz |
| Görsel / İşitsel | Profil fotoğrafı, uygulama içi destek görüşmeleri |
| Kurye Belgeleri | Sürücü ehliyeti, motosiklet ruhsatı, trafik + kasko poliçesi (yalnızca kuryeler için) |
| Mesaj / Çağrı | Uygulama içi sohbet mesajları, push bildirim tokenleri |
| Cihaz | Cihaz ID, IP adresi, işletim sistemi, uygulama sürümü |
3. İşleme Amaçları ve Hukuki Sebepler (KVKK m. 5)
| Amaç | Hukuki Sebep |
|---|---|
| Hesap oluşturma ve kimlik doğrulama | Sözleşmenin kurulması / ifası |
| Eşleştirme ve teslimat takibi | Sözleşmenin ifası |
| Ödeme aracılığı (Stripe) | Sözleşmenin ifası |
| Müşteri destek hizmeti | Meşru menfaat |
| Yasal yükümlülük (vergi, mahkeme kararı) | Yasal yükümlülük |
| Hizmet iyileştirme ve analitik | Açık rıza / meşru menfaat |
| Pazarlama bildirimleri | Açık rıza |
| Dolandırıcılık ve kötüye kullanım önleme | Meşru menfaat |
| Kurye belge doğrulaması | Sözleşmenin kurulması |
4. Aktarılan Taraflar ve Yurt Dışı Aktarım
Verileriniz; Stripe Inc. (Hong Kong / ABD — ödeme), Google Firebase (ABD / AB — bulut altyapısı, kimlik doğrulama, realtime database, dosya depolama, push bildirim), Google Maps Platform (konum/rota), resmi merciler (yasal yükümlülükler kapsamında) ve eşleştirilen kurye/gönderici (gerekli minimum bilgi) ile paylaşılır.
Hizmet altyapısı Google ve Stripe'ın global veri merkezlerinde barındırıldığından, verileriniz KVKK m. 9 kapsamında yurt dışına aktarılır. Açık rızanız bu kapsamda alınmaktadır.
5. Saklama Süreleri
- Aktif hesap verisi: hesap aktif olduğu sürece
- Sipariş / işlem kayıtları: 10 yıl (vergi ve ticari mevzuat)
- Kurye belgeleri: hesap aktif olduğu sürece + 2 yıl
- Mesaj / sohbet: 6 ay (uyuşmazlık olmaması halinde)
- Konum verisi: sipariş tamamlandıktan sonra 30 gün; sonrasında anonimleştirilebilir
- Pazarlama tercih kayıtları: rıza geri çekilene kadar
6. Veri Sahibinin Hakları (KVKK m. 11)
Aşağıdaki haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi / yurt dışı aktarılan tarafları bilme
- Eksik veya yanlış işlenen verinin düzeltilmesini isteme
- KVKK'da öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme
- Düzeltme / silme işleminin aktarılan taraflara bildirilmesini isteme
- Otomatik sistemler ile analiz sonucu aleyhinize bir sonuç doğmasına itiraz etme
- Zarara uğramanız halinde tazminat talep etme
Başvuru: kvkk@kuryo.com.tr adresine kimlik bilgilerinizi içerir başvuru ile veya uygulama içi "Hesabımı Sil" özelliği ile. Kuryo, başvurunuza KVKK uyarınca en geç 30 gün içinde cevap verir.
7. Çerezler ve Benzeri Teknolojiler
Mobil uygulama; oturum yönetimi ve performans analitiği için minimum düzeyde çerez/eş işlevli token kullanır. Web sitesi tarafında geçerli ayrıntılı bilgi için Çerez Politikası sayfasına bakınız.
8. Çocuklar
Kuryo Hizmeti 18 yaş altı için yönlendirilmemiştir. Bilerek 18 yaş altından kişisel veri toplamayız.
9. Veri Güvenliği
- TLS 1.2+ şifreleme tüm istemci-sunucu iletişiminde
- Firebase Authentication ile kimlik koruma
- Ödeme verileri Kuryo sunucularında saklanmaz, Stripe tokenize tutar
- Erişim logları, anomali tespiti, düzenli güvenlik denetimleri
10. Değişiklikler
Bu metin güncellendiğinde önemli değişiklikler uygulama içinde duyurulur. Güncel sürüm her zaman bu sayfada erişilebilir.