GİZLİLİK POLİTİKASI
Belge Adı: Gizlilik Politikası Kapsam: MayKurye Kurye Mobil Uygulaması Sürüm: 1.1.0 Yürürlük Tarihi: 12 Mayıs 2026 Önceki Sürüm: 1.0.0 (22 Nisan 2026) Veri Sorumlusu: Arif Yılmaz — MayKurye (Şahıs Firması)
Bu belge, Google Play Store gereksinimlerine uygun olarak hazırlanmış Gizlilik Politikası'dır. İçerik, Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki Aydınlatma Metni ile uyumludur; daha ayrıntılı bilgi için Aydınlatma Metni'ni inceleyiniz. Çelişki halinde KVKK ve ilgili Türk mevzuatı esas alınır.
1. Giriş
Arif Yılmaz tarafından yürütülen MayKurye şahıs firması ("MayKurye", "biz"), kurye uygulamamızı kullananların gizliliğine saygı duyar. Bu politika; MayKurye Kurye mobil uygulamasının ("Uygulama") hangi verileri topladığını, nasıl kullandığını, kimlerle paylaştığını ve kullanıcıların haklarını açıklar.
Uygulamayı kullanarak bu politikayı okuduğunuzu ve kabul ettiğinizi beyan edersiniz. Belirli işlemeler için ayrıca açık rızanız alınır (Bkz. Açık Rıza Metni).
2. Veri Sorumlusu ve İletişim
| Alan | Değer |
|---|---|
| Veri Sorumlusu | Arif Yılmaz — MayKurye (Şahıs Firması) |
| Vergi Dairesi / No | Uludağ V.D. / 9670496249 |
| Kayıtlı Adres | Demirtaş Dumlupınar Mah. 56. Sk. No: 9 İç Kapı No: 8, Osmangazi / BURSA |
| Telefon | +90 501 552 85 87 |
| E-posta | [email protected] |
| Web | https://maykurye.com |
Gizlilikle ilgili her türlü talebiniz için [email protected] adresini kullanabilirsiniz.
3. Hangi Verileri Topluyoruz?
Aşağıdaki veriler yalnızca hizmetin sağlanması, güvenliği ve yasal yükümlülüklerin yerine getirilmesi amacıyla toplanmaktadır:
3.1. Sizin Uygulamaya Sağladığınız Veriler
- Kimlik: Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet.
- İletişim: Cep telefonu, e-posta adresi.
- Görsel: Profil fotoğrafı (isteğe bağlı), sürücü belgesi ön/arka yüz, araç ruhsatı, plaka fotoğrafı.
- Belge / Mesleki: Sürücü belgesi numarası, sınıfları, geçerlilik tarihi.
- Araç: Tip, plaka, marka, model, yıl, yakıt tipi.
- Hesap Güvenliği: Şifre (yalnızca şifrelenmiş özet/hash olarak saklanır).
3.2. Uygulamanın Otomatik Topladığı Veriler
- Konum (Location): Vardiya süresince arka plan dahil GPS konumu, doğruluk, hız, yönelim, mock location bayrağı. Bu hassas bir veri kategorisidir; nasıl kullandığımıza dair detay için Bölüm 5'e bakınız.
- Teknik: Cihaz modeli, işletim sistemi sürümü, uygulama sürümü, dil, saat dilimi.
- Kimlik Belirteçleri: FCM (push bildirim) token'ı, uygulama oturum token'ları.
- Bağlantı: IP adresi, istek zaman damgaları.
- Kullanım: Vardiya kayıtları, sipariş kabul/ret/zaman aşımı kayıtları, uygulama içi ekran akışı analitik verileri.
- Tanılama: Çökme (crash) raporları, hata (exception) logları.
3.3. Toplamadığımız Veriler
- Kredi kartı bilgileri (şu an için kart ile ödeme akışı Kurye uygulaması üzerinden sağlanmamaktadır).
- Biyometrik veri (yüz/parmak izi vb.).
- Sağlık verisi, din, siyasi görüş gibi özel nitelikli kişisel veriler (KVKK m.6).
- Rehber, mesaj, çağrı kaydı.
- Mikrofon veya kamera içeriği (yalnızca kullanıcı tarafından belge çekmek için açıldığında kullanılır, kayıt tutulmaz).
4. Google Play — Data Safety Özeti
Bu bölüm, Google Play Data Safety formundaki kategorilerle birebir örtüşür:
Collected:
- Personal info → Name, email, phone, identity (TC No), date of birth, gender
- Financial info → Yok (ileri fazlarda IBAN eklenirse güncellenecektir)
- Location → Approximate and Precise (including background)
- Photos → Profile photo, license photo, vehicle registration, plate photo
- App info and performance → Crash logs, diagnostics, other app performance data
- Device or other IDs → FCM token, anonymized device ID
- App activity → App interactions (vardiya başlat/bitir, sipariş kabul/red, teslim ekranı etkileşimleri). Uygulama içinde kullanıcı tarafından yazılan arama (search history) alınmamaktadır.
Shared (3rd parties):
- Service providers for hosting, push, maps, analytics, error monitoring (see Section 7).
Security practices:
- Data is encrypted in transit (HTTPS/TLS 1.2+).
- Data at rest encrypted on provider disks (Hetzner, Google).
- Users can request data deletion.
- You can request your data (export).
Data use reason: App functionality, Account management, Fraud prevention/security, Compliance.
5. Konum Verilerinin Kullanımı (Play Store Prominent Disclosure)
Uygulamamız, kurye hizmetinin doğası gereği konum verinizi arka planda (background) işler. Bu, Google Play tarafından "hassas kullanım" olarak sınıflandırılır ve aşağıdaki açıklama zorunludur:
Hangi izinler isteniyor?
ACCESS_FINE_LOCATION(hassas GPS konumu)ACCESS_COARSE_LOCATION(düşük doğrulukta konum)ACCESS_BACKGROUND_LOCATION(arka plan konum)FOREGROUND_SERVICEveFOREGROUND_SERVICE_LOCATION(vardiya süresince sürekli çalışan servis)
Neden gerekli?
- Kurye uygulaması, vardiya süresince uygulama arka plandayken bile konumunuzu sunucuya göndermek zorundadır. Bu olmadan sipariş atanamaz, tahmini varış süreleri hesaplanamaz, müşteri kuryenin nerede olduğunu göremez.
Ne zaman toplanır?
- Yalnızca siz vardiya başlattığınızda başlar, vardiya bitirdiğinizde durur. Vardiya dışında konum toplanmaz.
Nereye gider?
- Hetzner sunucularında (Almanya) işlenir.
- Teslimat mesafesi ve rota süresi hesaplaması için OSRM'e (OpenStreetMap tabanlı, AB altyapısı) anonim koordinat çifti olarak gönderilir; kullanıcıya özgü tanımlayıcı içermez.
- Harita görseli için Google Maps'e (ABD) anonim nokta olarak gönderilir.
- Sipariş atanmışsa; ilgili firmaya ve son müşteriye (teslimat takibi için) sınırlı süreyle görünür.
Kontrol:
- Cihaz ayarlarından konum iznini istediğiniz zaman kaldırabilirsiniz.
- "Her zaman izin ver" yerine "Yalnızca kullanırken" seçerseniz, arka planda konum gönderilemeyeceğinden vardiya açık tutulamaz.
Prominent disclosure: Arka plan konum iznini istemeden ÖNCE uygulama size ayrı bir açıklama ekranı sunar ve onayınızı alır. Bu ekrandan onay vermeden arka plan izni istenmez.
6. Neden İşliyoruz? (Veri İşleme Amaçları)
| Amaç | Detay |
|---|---|
| Hesap oluşturma ve yönetme | Kayıt, kimlik doğrulama, giriş, şifre sıfırlama |
| Sipariş eşleştirme | Konum ve uygunluk kriterleriyle kuryeye sipariş atama |
| Teslimat yürütme | Rota, tahmini varış süresi, firma/müşteriye konum paylaşımı |
| Kazanç hesaplama ve ödeme | Tamamlanan siparişler üzerinden kazanç hesaplama; sabit ücret ve mesafe bazlı (km) çarpan ile toplam teslimat ücreti belirlenmesi |
| İletişim ve bildirim | Sipariş, vardiya, hesap durumu bildirimleri (push, e-posta) |
| Güvenlik ve dolandırıcılık önleme | Sahte konum, çoklu hesap, hesap ele geçirme tespiti |
| Hizmet kalitesini iyileştirme | Hata izleme, çökme analizi, performans ölçümü |
| Yasal yükümlülükler | Vergi, ticari defter, yetkili kurum talepleri |
7. Veri Paylaşımı
Verilerinizi aşağıdaki taraflarla paylaşıyoruz:
7.1. Operasyonel Paylaşım (Sözleşmenin İfası için Zorunlu)
- Sipariş veren firmalar (restoran, mağaza): Kurye adı, telefon, gerçek zamanlı konum, tahmini varış süresi.
- Sipariş alan son müşteri: Kuryenin adı ve anlık konumu (yalnızca teslimat süresince ve harita üzerinde).
7.2. Hizmet Sağlayıcılar (Data Processors)
| Sağlayıcı | Ülke | Amaç |
|---|---|---|
| Hetzner Online GmbH | Almanya | Sunucu, veritabanı, medya barındırma |
| Cloudflare, Inc. | ABD / küresel edge | DNS, CDN, WAF, DDoS koruma, SSL |
| Google LLC (Firebase, Maps, Gmail SMTP, Play Services) | ABD | Push, harita, e-posta, sistem entegrasyonu |
| Expo (650 Industries, Inc.) | ABD | Mobil dağıtım, OTA güncelleme |
| Functional Software, Inc. (Sentry) | ABD (AB bölgesine geçiş planlı) | Hata/çökme izleme |
| OpenStreetMap Foundation / OSRM | AB (Avrupa) | Teslimat mesafesi ve rota süresi hesaplama (anonim koordinatlar) |
Tüm hizmet sağlayıcılarla veri işleme sözleşmesi (Data Processing Agreement — DPA) veya eşdeğer güvenceler altında çalışılmaktadır.
7.3. Yasal Paylaşım
- Mahkemeler, savcılıklar, emniyet, vergi daireleri ve KVKK Kurulu gibi yetkili kamu kurumlarının yazılı talepleri halinde ilgili mevzuat kapsamında.
- Hukuki uyuşmazlıklarda avukat, icra müdürlüğü ve tahkim mercilerine.
7.4. Satmadıklarımız
- Verilerinizi reklam şirketlerine satmıyoruz.
- Verilerinizi pazarlama amaçlı paylaşmıyoruz.
- İş veya varlık satışı halinde veri devri söz konusu olursa, size önceden bildirilir.
8. Yurt Dışı Veri Aktarımı
Hizmet sağlayıcılarımızın önemli bir kısmı ABD ve Almanya merkezlidir. Kişisel verileriniz bu ülkelere açık rızanız temelinde aktarılmaktadır. Detay için Açık Rıza Metni'ni inceleyiniz.
9. Veri Güvenliği
Teknik ve idari güvenlik önlemleri:
- İletişim güvenliği: TLS 1.2+ ile uçtan uca şifreli HTTP(S).
- Depolama güvenliği: Veritabanı şifre alanları yalnızca tek yönlü hash olarak (bcrypt/argon2) saklanır; diğer hassas veriler şifrelenmiş disklerde barındırılır.
- Erişim kontrolü: JWT tabanlı kimlik doğrulama, token süreleri ve yenileme (refresh) politikaları; personel için rol tabanlı erişim.
- Ağ güvenliği: Cloudflare WAF, DDoS koruma, fail2ban, UFW firewall, güvenli SSH.
- İzleme: Sentry ile hata/anomali izleme, UptimeRobot ile erişilebilirlik izleme.
- Yedekleme: Veritabanı günlük yedeklenir; Coolify container snapshot politikası uygulanır.
- Güncelleme: Bağımlılıklar ve kritik güvenlik yamaları düzenli olarak uygulanır.
Hiçbir internet hizmeti %100 güvenli olmasa da, kişisel verilerinizin korunması için endüstri standartlarını uyguluyoruz. Bir güvenlik ihlali tespit edersek, KVKK Kurulu'na en geç 72 saat içinde bildirir ve etkilenen kullanıcıları bilgilendiririz.
10. Veri Saklama ve Silme
Saklama süreleri Aydınlatma Metni Madde 8'de tablosal olarak belirtilmiştir. Özetle:
- Kimlik/belge verileri: hesap aktif + 10 yıl (vergi ve ticari defter zorunluluğu).
- Konum verileri: en fazla 2 yıl.
- Teknik loglar: 2 yıl.
- Hesap silme talebi sonrası: 30 gün geri alma penceresi, ardından kalıcı silme / anonimleştirme.
Hesabınızı silmek için:
- Uygulama içinden: Profil > Hesabımı Sil
- Web üzerinden (uygulamaya girmeden): https://maykurye.com/kurye-app/hesap-sil
- E-posta ile: [email protected]
Aktif siparişiniz varsa silme işlemi tamamlanana kadar bekletilir. Silme tamamlandığında finansal kayıtlar anonimleştirilerek vergi yükümlülüğü gereği saklanır; kişisel veriler silinir.
11. Haklarınız
KVKK m.11 uyarınca sahip olduğunuz haklar:
- Verilerinizin işlenip işlenmediğini öğrenme,
- Amaç, kategori, alıcı hakkında bilgi alma,
- Eksik/yanlış verilerin düzeltilmesi,
- Silme / yok etme talep etme (Unutulma Hakkı),
- Yurt içi/yurt dışı aktarılan tarafları bilme,
- Otomatik sistemlerle aleyhe sonuca itiraz etme,
- Zararın giderilmesini talep etme.
Başvuru için:
- Uygulama içinden: Profil > KVKK Haklarım
- E-posta: [email protected]
- Posta: Demirtaş Dumlupınar Mah. 56. Sk. No: 9 İç Kapı No: 8, Osmangazi / BURSA
Yanıt süresi: 30 gün içinde ücretsiz.
12. Çocukların Gizliliği
Uygulama yalnızca 18 yaş ve üzeri kişilere yöneliktir. 18 yaş altı kişilerin kayıt olması mümkün değildir. Kayıt formunda doğum tarihi kontrol edilir ve 18 yaş altı başvurular reddedilir. Yanlışlıkla 18 yaş altı bir kişinin verisini topladığımızı fark edersek, bu veriyi derhal sileriz.
13. Uluslararası Kullanıcılar
Uygulama ve hizmet, yalnızca Türkiye Cumhuriyeti sınırları içinde ve Türkiye'de ikamet eden kişilere yöneliktir. Türkiye dışından kayıt yapılamamakta, hizmet sunulmamaktadır.
14. Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler (MAJOR sürüm yükseltmesi) uygulama içi bildirim ve yeniden onay ile iletilir. Güncel sürüme her zaman https://maykurye.com/kurye-app/yasal/gizlilik-politikasi adresinden ulaşabilirsiniz.
15. Google Play — Account Deletion (2023+ Zorunluluğu)
Uygulamayı yüklemeden veya silmeden hesabınızı silmek için:
- Web: https://maykurye.com/kurye-app/hesap-sil — E-posta doğrulamalı form.
- E-posta: [email protected] — Kimlik doğrulamasının ardından 30 gün içinde silme işlemi tamamlanır.
16. İletişim
Gizlilik politikasına veya veri işleme uygulamalarımıza ilişkin sorularınız için:
- E-posta: [email protected]
- Telefon: +90 501 552 85 87
- Adres: Demirtaş Dumlupınar Mah. 56. Sk. No: 9 İç Kapı No: 8, Osmangazi / BURSA
Sürüm: 1.1.0 — Yürürlük Tarihi: 12 Mayıs 2026
Değişiklik Özeti (1.0.0 → 1.1.0): OSRM rota/mesafe hizmeti hizmet sağlayıcı tablosuna eklendi; km bazlı ücret hesabı işleme amacı açıklamasına yansıtıldı.
Veri Sorumlusu: Arif Yılmaz — MayKurye | Vergi No: 9670496249 (Uludağ V.D.) | [email protected]
Sürüm: 1.0.0 — Yürürlük Tarihi: 22 Nisan 2026
Veri Sorumlusu: Arif Yılmaz — MayKurye | Vergi No: 9670496249 (Uludağ V.D.) | [email protected]