AÇIK RIZA METNİ
Belge Adı: Açık Rıza Metni Kapsam: MayKurye Kurye Mobil Uygulaması Sürüm: 1.1.0 Yürürlük Tarihi: 12 Mayıs 2026 Önceki Sürüm: 1.0.0 (22 Nisan 2026) Veri Sorumlusu: Arif Yılmaz — MayKurye (Şahıs Firması)
1. Giriş
Bu Açık Rıza Metni, Aydınlatma Metni kapsamında tarafınıza bildirilen kişisel veri işleme faaliyetleri arasında, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca açık rıza aranmasını gerektiren işlemelerin kapsamını ve hukuki niteliğini ayrıca açıklamak amacıyla hazırlanmıştır.
Aydınlatma Metni'ni okumuş ve anladığınızı teyit etmiş bulunmaktasınız. Bu belgedeki açık rıza beyanınız; aydınlatmaya ek olarak, KVKK m.5/1 ve m.9 çerçevesinde açıkça onayınızın arandığı aşağıdaki spesifik işleme faaliyetlerini kapsamaktadır.
⚠️ Önemli: Açık rıza; her zaman geri alınabilir bir hukuki işlemdir. Ancak bu rızanın geri alınması, hizmet teknik olarak rızaya bağlı işleme olmaksızın sunulamadığından, hesabın dondurulması veya kapatılması sonucunu doğurabilir. Geri alma hakkınızı kullanmak için 6. maddede belirtilen yöntemleri kullanabilirsiniz.
2. Açık Rızanın Kapsamı
Uygulama'yı kullanabilmeniz için aşağıdaki iki başlık altında açık rızanız alınmaktadır:
2.1. Konum Verilerinin Uygulama Arka Planda İken de Sürekli İşlenmesi
Kurye uygulaması, hizmetin yapısı gereği Kurye'nin konumunu vardiya süresince sürekli ve gerçek zamanlı olarak takip eder. Bu takip; uygulamanın ekranda açık olmadığı, telefonun ekranının kapalı olduğu veya uygulamanın son kullanıcı görünüm listesinden kaldırıldığı arka plan durumlarında da devam eder.
İşlenen veri: Enlem, boylam, GPS doğruluk değeri (metre), hız, yönelim, konum zaman damgası, sahte konum (mock location) bayrağı.
İşlenme amacı:
- Sipariş-kurye eşleştirme algoritmasının çalıştırılması,
- Teslimat rotasının hesaplanması ve yönlendirilmesi,
- Sipariş veren firma ve son müşteriye kuryenin anlık konumunun ve tahmini varış süresinin iletilmesi,
- Vardiya süresinin ve hizmet kalitesinin ölçülmesi,
- Sahte konum (fake GPS uygulaması) tespiti ve platform güvenliğinin korunması,
- Acil durumlarda kuryenin son bilinen konumunun tespiti.
İşlenme süresi: Vardiya aktif olduğu sürece kesintisiz; vardiya sonunda kesintiye uğrar. Konum geçmişi kayıtları Aydınlatma Metni'nin 8. maddesinde belirtilen süreler boyunca saklanır.
Hukuki niteliği: Konum verisinin işlenmesi sözleşmenin ifasıyla doğrudan bağlantılı olmakla birlikte, Kişisel Verileri Koruma Kurulu'nun arka plan konum takibine ilişkin yorum ve kararları çerçevesinde açık rızaya dayalı olarak yürütülmektedir.
Rıza vermediğinizde: Uygulama çalışamayacağından ve sipariş atanamayacağından hesap oluşturulamaz; mevcut hesap ise aktif kullanım dışı kalır.
2.2. Kişisel Verilerin Yurt Dışına Aktarılması
Hizmet altyapımız, maliyet, performans ve güvenlik gerekçeleriyle büyük ölçüde yurt dışı merkezli hizmet sağlayıcılar aracılığıyla işletilmektedir. Kişisel verilerinizin bu sağlayıcılara aktarımı ve bu sağlayıcıların sunucularında işlenmesi KVKK'nın 9. maddesi uyarınca açık rızanızı gerektirmektedir.
Aktarımın gerçekleştirildiği hizmet sağlayıcılar:
| Sağlayıcı | Ülke | Aktarım Amacı | Aktarılan Veri Kategorisi |
|---|---|---|---|
| Hetzner Online GmbH | Almanya | Sunucu, veritabanı, medya barındırma | Tüm hesap ve operasyon verileri (barındırma için) |
| Cloudflare, Inc. | ABD / küresel edge | DNS, CDN, WAF, DDoS koruma, SSL sertifikası | IP, istek meta verisi (transit) |
| Google LLC — Firebase Cloud Messaging (FCM) | ABD | Push bildirim gönderimi | FCM token, bildirim içeriği (özet) |
| Google LLC — Google Maps Platform | ABD | Harita görseli, rota hesaplama, geocoding | Konum noktaları, adres sorguları |
| Google LLC — Play Services | ABD | Android sistem entegrasyonu (konum, bildirim) | Cihaz kimliği, konum (sistem seviyesi) |
| Google LLC — Gmail SMTP | ABD | İşlemsel e-posta (OTP, bildirim) gönderimi | E-posta adresi ve içeriği |
| Expo (650 Industries, Inc.) | ABD | Mobil uygulama dağıtım, OTA güncelleme | Cihaz kimliği, hata kayıtları |
| Functional Software, Inc. (Sentry) | ABD (AB bölgesine geçiş planlanmaktadır) | Hata ve çökme izleme | Kullanıcı kimliği, cihaz bilgisi, hata konteksti |
| OpenStreetMap Foundation / OSRM | AB (Avrupa) | Teslimat mesafesi ve rota süresi hesaplama | Anonim konum koordinatları (pickup ve delivery noktaları) |
Aktarımın niteliği: Aktarım, yalnızca ilgili sağlayıcının sunduğu teknik hizmet amacıyla, sağlayıcının kendi güvenlik standartları çerçevesinde (şifrelenmiş bağlantı — TLS/SSL — ile) gerçekleştirilmektedir. Sağlayıcılar, veri koruma mevzuatları (GDPR, CCPA vb.) kapsamında standart sözleşme maddeleri (SCCs) ya da eşdeğer güvenceler sağlamaktadır.
Rıza vermediğinizde: Bu sağlayıcılar hizmetin ayrılmaz parçası olduğundan, aktarım olmaksızın Uygulama teknik olarak çalışamaz; bu nedenle hesap oluşturulamaz.
3. Açık Rıza Beyanı
Yukarıda 2.1 ve 2.2 no.lu bentlerde ayrıntılı olarak açıklanan işleme faaliyetlerine ilişkin;
- Aydınlatma Metni'ni okuduğumu ve anladığımı,
- İşlenecek veri kategorilerini, işleme amaçlarını, aktarım yapılacak tarafları ve ülkeleri öğrendiğimi,
- Rızamı özgür irademle, bilgilendirilmiş olarak ve belirli bir konuya ilişkin verdiğimi,
- Rızamı her zaman geri alabileceğimi,
beyan ve kabul ederim.
Bu beyan; Uygulama'nın kayıt akışında ilgili checkbox'ın işaretlenmesiyle, zaman damgası, IP adresi ve cihaz bilgisi ile birlikte elektronik olarak kayıt altına alınır. Rıza kayıt geçmişiniz istediğiniz zaman Profil > KVKK Haklarım > Onay Geçmişim üzerinden görüntülenebilir.
4. Rıza Dışında Kalan İşlemeler
Aşağıdaki işleme faaliyetleri açık rızaya dayanmaz; KVKK m.5/2'de sayılan diğer hukuki sebeplere dayalı olarak yürütülür ve bu rızanın geri alınması bu işlemeleri sona erdirmez:
- Sözleşmenin kurulması ve ifası için zorunlu olan temel kimlik, iletişim, belge ve araç verilerinin işlenmesi,
- Kazanç hesaplama, ödeme, fatura ve vergi yükümlülüklerinin yerine getirilmesine ilişkin işlemeler,
- Hukuki bir hakkın tesisi, kullanılması, korunması için yapılan işlemeler,
- Kanunlarda açıkça öngörülen işlemeler (vergi, defter, yetkili kurum talepleri vb.).
5. Pazarlama İletişimi
İşbu Açık Rıza Metni ticari elektronik ileti (SMS/e-posta pazarlama) kapsamını içermez. MayKurye, Kurye uygulaması üzerinden pazarlama/tanıtım amaçlı iletişim faaliyetinde bulunmamaktadır. İleride böyle bir faaliyet planlanır ise, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca ayrıca onayınız alınacaktır.
6. Rızanın Geri Alınması
Açık rızanızı dilediğiniz zaman geri alabilirsiniz. Geri alma işlemi geleceğe yönelik sonuç doğurur; geri alma tarihinden öncesine ilişkin işlemeler hukuka uygun olarak kalır.
Geri alma yöntemleri:
- Uygulama içi: Profil > KVKK Haklarım > "Açık Rızamı Geri Al" seçeneği,
- E-posta ile: [email protected] adresine yazılı talep,
- Posta ile: Demirtaş Dumlupınar Mah. 56. Sk. No: 9 İç Kapı No: 8, Osmangazi / BURSA adresine dilekçe.
Rızanızı geri almanız halinde, arka planda konum takibi ve/veya yurt dışı aktarım olmaksızın hizmet sunulması teknik olarak mümkün olmadığından hesabınız vardiya almaya kapatılır ve talebinizin ardından silme prosedürü başlatılabilir.
7. Değişiklikler
Yasal mevzuat, Kurul kararları veya hizmet altyapısındaki değişiklikler halinde bu Açık Rıza Metni güncellenebilir. Sürüm yükseltmelerinde (MAJOR sürüm bump), yeniden onayınız talep edilir. Önceki onay kayıtlarınız silinmez; arşiv olarak muhafaza edilir.
Sürüm: 1.1.0 — Yürürlük Tarihi: 12 Mayıs 2026
Veri Sorumlusu: Arif Yılmaz — MayKurye | Vergi No: 9670496249 (Uludağ V.D.) | [email protected]