Yasal
Son güncelleme: 10 Mayıs 2026 · v3.7 ·
İşbu Açık Rıza Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") md.5/1 (genel nitelikli kişisel veriler için açık rıza) ve md.6/2 (özel nitelikli kişisel veriler için açık rıza) uyarınca hazırlanmıştır. Bu onay, aşağıda tanımlanan kimlik doğrulama ve mesleki yeterlilik belgeleri için açık rızanızı almak amacıyla sunulur.
Önemli — Bu belge yalnızca bir açık rıza beyanıdır, aydınlatma metni değildir. Veri sorumlusunun kimliği, işlenen tüm kişisel veri kategorileri, işleme amaçlarının hukuki sebepleri (md.5/2 sözleşme ifası, md.5/2-f meşru menfaat, md.5/2-a yasal yükümlülük vb.), aktarım alıcıları, saklama süreleri ve KVKK md.11 kapsamındaki haklarınız hakkında kapsamlı bilgilendirme için lütfen KVKK Aydınlatma Metni'ni ayrıca inceleyiniz. İşbu metin, aydınlatma sonrasında yalnızca açık rıza gerektiren işlemler için onayınızı almayı amaçlar.
Burak Hasköy (Şahıs İşletmesi)
Vergi Dairesi / Vergi No: Çankaya Vergi Dairesi Müdürlüğü / 4580632882
ETBİS Site Kayıt No: 8033996605 · Kayıt Tarihi: 27.04.2026 · Doğrulama: etbis.ticaret.gov.tr
ANKESOB Esnaf Sicili: Sicil No 474167 · İş Yeri Adı KURYEAI TEKNOLOJİ · Belge No: 33542528 · 05.05.2026 · NACE 62.10.00 + 63.91.02 · 5362 sayılı Esnaf ve Sanatkârlar Meslek Kuruluşları Kanunu md.65 · Doğrulama: esbis.ticaret.gov.tr
Adres: Kızılırmak Mah. Dumlupınar Bulvarı YDA Center No:9 A3 Blok 5. Kat No: 158 Çankaya/Ankara
E-posta: info@kuryeai.com | Telefon: 0 850 302 06 80
İşbu açık rıza beyanı yalnızca İzinciKuryeAI platformunda gerçekleştirilen kurye kimlik doğrulama ve mesleki yeterlilik belgesi yükleme akışı için geçerlidir. Platformun diğer modüllerinde (KuryeAI, RestoranAI, AcilKuryeAI, QRMenuAI) özel nitelikli veri toplanmamaktadır. Belge yüklemesi tamamen isteğe bağlıdır; yüklemeyi tercih etmeyen kurye, doğrulamaya tabi olmayan (mavi tik almamış) üye olarak platformu kullanmaya devam edebilir — ancak bazı işverenler yalnızca doğrulanmış kuryelerle çalışmayı tercih edebilir.
Temel İlke: Hizmetin sunulması için zorunlu olmayan veri işleme faaliyetleri açık rızanıza tabidir. Zorunlu olmayan veri işleme faaliyetlerine ilişkin açık rıza verilmemesi, temel hizmetin kullanımını engellemez. Bu rızayı vermemeniz halinde temel hizmetten yararlanmanız engellenmez; yalnızca rızaya bağlı ek özellikler (kimlik doğrulama / mavi tik statüsü) kullanılamaz. Açık rıza hiçbir koşulda hizmetin zorunlu ön koşulu olarak talep edilmez (KVKK md.4/2-a + Kurul Rehberi §3). Zorunlu (temel hizmet) veri işleme faaliyetleri — Bölüm 3'te listelenen ad, telefon, sipariş, ödeme, GPS (vardiya içi), cihaz/log gibi veriler — KVKK md.5/2 hukuki sebeplerine (md.5/2-c sözleşmenin ifası, md.5/2-a yasal yükümlülük, md.5/2-f meşru menfaat) dayanılarak açık rıza aranmaksızın yürütülür ve yalnızca KVKK md.10 aydınlatma yükümlülüğüne tabidir; bu işlemler için verilecek bir rıza aranmaz.
Platform'un temel hizmetlerinin sunulabilmesi için aşağıdaki veriler KVKK md.5/2-c sözleşmenin ifası, md.5/2-a yasal yükümlülük ve md.5/2-f meşru menfaat hukuki sebeplerine dayanılarak işlenir; bu veriler için ayrıca açık rıza alınmaz. Burada yalnızca bilgilendirme amacıyla listelenmiştir; detay için KVKK Aydınlatma Metni Bölüm 4'e bakınız.
| Veri Kategorisi | Örnek | Hukuki Sebep |
|---|---|---|
| Kimlik verisi | Ad, soyad | md.5/2-c sözleşmenin ifası |
| İletişim verisi | Telefon numarası, e-posta adresi | md.5/2-c sözleşmenin ifası |
| Konum verisi (GPS — canlı takip) | Anlık GPS koordinatı, canlı vardiya/teslimat rota takibi (yalnızca aktif vardiya veya sipariş süresince) | md.5/2-c sözleşmenin ifası |
| Sipariş / işlem verisi | Sipariş geçmişi, eşleşme kayıtları, teslimat tutanakları, vardiya başlangıç/bitiş | md.5/2-c sözleşmenin ifası |
| Ödeme bilgileri | IBAN, ödeme tutarı, dekont, fatura bilgileri | md.5/2-a (213 VUK, 6102 TTK) |
| Cihaz, IP ve log kayıtları | IP adresi, user-agent, cihaz tipi, giriş/çıkış zaman damgaları, oturum kayıtları | md.5/2-a (5651 sayılı Kanun) + md.5/2-f güvenlik |
Canlı GPS konum verisi niteliği gereği hassas bir kişisel veridir: kullanıcının günlük hareketlerini, çalışma saatlerini ve güzergâhlarını açığa çıkarma potansiyeli taşır. Bu nedenle KVKK md.4/2-b orantılılık ve amaç sınırlaması ilkeleri gereği:
Bölüm 3'te listelenen veriler yalnızca aşağıdaki sınırlı ve belirli amaçlarla işlenir (KVKK md.4/2-b amaç sınırlaması):
Bu amaçlar dışında pazarlama, profilleme veya otomatik karar verme yapılmaz. Pazarlama kapsamı ileride başlatılırsa, ayrı bir açık rıza (opt-in) kutusuyla alınır (bkz. Bölüm 10).
Bu veri kategorilerinin saklama süreleri, aktarım alıcıları ve kullanıcı hakları için lütfen KVKK Aydınlatma Metni'ni inceleyiniz.
Kurye doğrulama ("mavi tik") akışı bütünüyle isteğe bağlıdır; bu akışa girmeseniz dahi platformun temel hizmetlerinden yararlanabilirsiniz (bkz. Bölüm 8). Akışa girmeyi tercih ettiğinizde, aşağıdaki veriler kurye tarafından panel içi "Kimlik Doğrulama" bölümünden yüklenir. Doğrulama başvurusunun admin incelemesine gönderilebilmesi için ilk beş belge (TC ön/arka, ehliyet, adli sicil, ikametgah) zorunludur; son iki belge (P1/SRC, araç sigortası) ek/isteğe bağlı olup gönderim koşulu değildir, ancak yüklendiğinde birlikte değerlendirilir. Bu veri kategorileri için açık rızanız aşağıdaki tabloda belirtilen hukuki dayanağa göre alınmaktadır:
| Veri | KVKK Sınıfı | Amaç | Zorunlu mu? |
|---|---|---|---|
| TC Kimlik Numarası | Genel (md.5/1 kapsamında açık rıza) | Kimlik doğrulama | Doğrulama başvurusu için zorunlu |
| TC Kimlik Kartı Görüntüsü (ön/arka) | Genel (md.5/1 kapsamında açık rıza) — kart üzerindeki "din" hanesi 2016'dan itibaren yer almamakta, bu nedenle özel nitelikli sınıfta değerlendirilmemektedir | Kimlik doğrulama | Doğrulama başvurusu için zorunlu |
| Adli Sicil Kaydı | Özel nitelikli (md.6) — ceza mahkûmiyeti bilgisi | Güvenilirlik kontrolü (işverenin talep ettiği hallerde) | Doğrulama başvurusu için zorunlu |
| Sürücü Belgesi (Ehliyet) | Genel (md.5/1 kapsamında açık rıza) | Mesleki yeterlilik | Doğrulama başvurusu için zorunlu |
| İkametgah (Yerleşim Yeri Belgesi) | Genel (md.5/1 kapsamında açık rıza) | Bölge eşleşmesi ve adres teyidi | Doğrulama başvurusu için zorunlu |
| P1/SRC Belgesi (Mesleki Yeterlilik) | Genel (md.5/1 kapsamında açık rıza) | Profesyonel kurye yetkinlik teyidi | Ek / isteğe bağlı |
| Araç Trafik/Zorunlu Mali Sorumluluk Sigortası Poliçesi | Genel (md.5/1 kapsamında açık rıza) | Araçlı taşıma yetkisi teyidi | Ek / isteğe bağlı |
| İzinciKuryeAI Vardiya Başı/Bitişi Yüz Fotoğrafı (Selfie) | Özel nitelikli (md.6) — yüz biyometriği | Eşleşmeli vardiyada işletmeye fiilen geldiğinizin/çıkışınızın doğrulanması; sahtecilik (no-show, başkası gitti, hiç gitmedi) önleme; uyuşmazlık halinde işveren ve kuryeye tarafsız delil. Verisi 30 gün sonra otomatik silinir; uyuşmazlık dosyası varsa anonimleştirilerek 6100 HMK md.117 ispat süresi kadar saklanır. | İzinciKuryeAI vardiyası için zorunlu (rıza vermeyen kurye eşleşmiş bir vardiyaya başlayamaz; akışa hiç girmeme tercihi her zaman saklıdır — Bölüm 8) |
| İzinciKuryeAI Vardiya Konum Doğrulaması (kurye GPS koordinatları geliş/çıkış anlarında) | Genel (md.5/1 kapsamında açık rıza) | Selfie ile birlikte haversine 200m geofence çift faktörlü doğrulama; coğrafi sahtecilik tespiti. Konum yalnız geliş/çıkış anında ve aktif vardiya boyunca işlenir; vardiya bittiğinde GPS yayını otomatik durur. | İzinciKuryeAI vardiyası için zorunlu (yukarıdaki ile aynı kapsam) |
Not: "Doğrulama başvurusu için zorunlu" ifadesi, doğrulama akışını tamamlamak istediğinizde ilgili belgenin yüklenmesinin gerekli olduğunu ifade eder. Doğrulama akışına hiç girmemeniz KVKK açısından tamamen meşru bir tercihtir; bu durumda platformu "doğrulanmamış kurye" statüsünde kullanmaya devam edebilirsiniz (Bölüm 8).
Yukarıda Bölüm 4'te listelenen belgeler yalnızca aşağıdaki sınırlı ve belirli amaçlarla işlenir. Bu amaçların dışında başka bir işleme yapılmaz (KVKK md.4/2-b amaç sınırlaması):
Pazarlama, profil oluşturma, otomatik karar verme veya başka bir amaç için bu veriler işlenmez.
Açık rızanız yalnızca burada belirtilen veri kategorileri, işleme amaçları, saklama süresi ve kapsam ile sınırlıdır. Bu kapsam dışında herhangi bir veri işleme faaliyeti için ayrıca ve önceden rızanız alınacaktır; bu metnin güncellenmesiyle birlikte yeni rıza onayınız talep edilecektir (KVKK md.4/2-b amaç sınırlaması ve md.4/2-d saklama süresinin sınırlandırılması).
users/{uid} kullanıcı dokümanının doc_* alanlarında saklanır. Firestore, sunucu tarafında aktarım (TLS 1.2+) ve dinlenim (encryption at rest) halinde şifrelenir.Verileriniz yalnızca aşağıda listelenen kategorilerdeki bulut ve teknik altyapı sağlayıcılarının (hosting, veritabanı, kimlik doğrulama, CDN, push bildirim) veri işleyen sıfatıyla sunduğu sistemlerde işlenir ve hizmetin gereği olmayan hiçbir üçüncü tarafla paylaşılmaz. Bu bulut ve teknik altyapı sağlayıcıları, platformun teknik olarak çalışabilmesi için zorunludur; veri işleme bu teknik gereklilik kapsamında ve yalnızca aşağıda açıklanan sınırlar içinde gerçekleşmektedir. Yurt dışı aktarım boyutu için ayrıca Bölüm 7.4 ve Bölüm 11 — Rıza 2'ye bakınız.
fra1): Web sayfa barındırma ve CDN dağıtımı. Kişisel veri içeriği aktarılmaz; yalnızca statik HTML/CSS/JS sunumu yapılır.Firebase Firestore ve RTDB sunucuları europe-west1 (Belçika) bölgesinde konuşlu olmakla birlikte, Google'ın yönetim ve destek süreçleri nedeniyle verilere ABD'deki Google LLC sistemlerinden de erişim gerçekleştirilebilir niteliktedir. Vercel altyapısı da kısmen ABD tabanlıdır. Bu aktarımlar yurt dışı veri aktarımı sayılır.
KVKK md.9 uyarınca, Kurul tarafından yeterli korumaya sahip ülke ilan edilmediği hâllerde, yurt dışı aktarım için ayrı açık rıza gerekir. Bu aktarımlar, Google'ın yayımladığı Standart Sözleşme Kayıtları (SCC) ve veri işleme ekleri çerçevesinde yürütülmekte olup, işbu metnin Bölüm 11'indeki Rıza 2 — Yurt Dışı Veri Aktarımı beyanı ile onayınıza sunulur. Bu rıza verilmezse belge yükleme akışına devam edilemez (çünkü altyapının tamamı Firebase üzerinde çalışır); ancak kurye bu durumda doğrulama akışına girmeksizin platformu kullanmaya devam edebilir (Bölüm 8). Yurt dışı aktarım alıcıları ve güvenceleri için KVKK Aydınlatma Metni Bölüm 9'a bakınız.
Bu açık rızayı vermek zorunlu değildir. Platform'un temel hizmetlerinden (hesap açma, ilan görüntüleme, sipariş/vardiya yönetimi, ödeme, iletişim) yararlanabilmek için bu rızanın verilmesi gerekmez; bu hizmetler KVKK md.5/2 hukuki sebeplerine (sözleşmenin ifası, yasal yükümlülük, meşru menfaat) dayanılarak ayrıca açık rıza aranmaksızın sunulmaktadır.
Bu açık rıza yalnızca isteğe bağlı kurye doğrulama (mavi tik) akışında yüklemeyi seçtiğiniz belgeler için istenir. Rıza vermemeniz veya rızanızı geri çekmeniz halinde:
Bu rıza, KVKK md.4/2-a hukuka ve dürüstlük kurallarına uygunluk ilkesi uyarınca özgür iradenizle, bilgilendirilerek ve tereddüde yer vermeyecek açıklıkta alınır.
KVKK md.7 ve md.11 uyarınca, açık rızanızı herhangi bir gerekçe göstermeksizin ve hiçbir yaptırıma maruz kalmaksızın istediğiniz zaman geri alabilirsiniz.
deleteField() ile silinir ve acikRizaOnayi: false / acikRizaGeriCekildiAt zaman damgası kaydedilir. İşlem anında gerçekleşir.Rızanızı geri çekmeniz halinde aşağıdaki sonuçlar doğar:
Verilerinizin silinmesini talep etme, düzeltme, itiraz ve diğer KVKK md.11 haklarınız için her zaman info@kuryeai.com adresine başvurabilirsiniz. Geri alma işlemi, panel üzerinden yapıldığında anlık olarak etkilidir; ilgili veri işleme faaliyetleri derhal durur, kullanıcı belgelerindeki flag'ler (kimlikRizaAccepted / yurtdisiRizaAccepted / gpsRizaAccepted / pazarlamaRizaAccepted) false'a çevrilir ve denetim kaydına (Bölüm 9.3) revocation satırı düşer.
KVKK md.4/2-a hukuka ve dürüstlük ilkesi ile Kurul'un rıza ispatı yükümlülüğü uyarınca, verilen ve geri alınan her açık rıza aşağıdaki değiştirilemez (immutable) denetim kaydı yapısında saklanır:
users/{uid}/consentLog/{autoId} — Firebase Firestore (europe-west1) üzerinde kullanıcı dokümanının alt koleksiyonu.uid'si, rıza türü (kimlik / yurtdisi / gps / pazarlama), işlem tipi (given verildi / declined reddedildi / revoked geri alındı), sunucu zaman damgası, istemci zaman damgası (ISO-8601), IP adresi, istemci tarayıcı bilgisi (user-agent) ve onaylanan metin versiyonu (örn. 2.7).allow update, delete: if false;). Yazılan kayıt sonradan silinemez veya değiştirilemez; yalnızca yeni satır eklenebilir.Platform şu anda pazarlama/tanıtım amaçlı ticari elektronik ileti (SMS/e-posta/push) göndermemektedir. Gönderilen bildirimler yalnızca hizmetin gereği olan işlemsel bildirimlerdir (sipariş durumu, eşleşme, ödeme, güvenlik). Pazarlama amaçlı iletiler ileride başlatılırsa, ayrı bir açık rıza (opt-in) kutusu ile alınır ve iys.org.tr üzerinden kayıt yapılır (detay için Kullanım Koşulları Madde 14).
Açık rızalar ayrı ayrı ve bağımsız olarak alınır. Tek bir onay ile tüm rızalar birlikte alınmaz; her rıza türü için ayrı ve bağımsız onay gereklidir. Aşağıdaki dört rıza birbirinden bağımsızdır ve her biri ayrı ayrı verilebilir, ayrı ayrı reddedilebilir ve ayrı ayrı geri çekilebilir: birini vermemek veya geri çekmek diğerlerinin geçerliliğini etkilemez. Rızalar kullanıcı panelinde dört ayrı onay kutusu (checkbox) ile sunulur; hiçbiri varsayılan seçili değildir (ön-işaretli değildir) ve her biri birbirinden bağımsız işaretlenebilir/kaldırılabilir — bu bağımsızlık kod tarafında (izincikuryeai-izinci-panel.html doğrulama ekranı) sistemsel olarak zorunlu kılınmıştır. Aşağıdaki her rıza beyanı, ilgili KVKK Aydınlatma Metni'nin okunup anlaşılmasının ardından bilgilendirilmiş bir irade ile verilir (KVKK md.10 aydınlatma + md.5/1 bilgilendirilmiş açık rıza). Her onay; veren kişinin UID'si, rıza türü, tarih-saat, IP adresi, istemci tarayıcı bilgisi (user-agent) ve onaylanan metin versiyonu ile kalıcı ve değiştirilemez (immutable) bir denetim kaydına yazılır; geri alma halinde aynı kayda revocation satırı düşülür (detay: Bölüm 9.3). Tümü özgür irade ile, herhangi bir baskı veya zorunluluk olmaksızın verilir (KVKK md.3/1-a ve Kurul Rehberi "özgür irade" ilkesi). Bu rızaların her biri, yalnızca burada belirtilen veri kategorileri, amaçlar, saklama süresi ve kapsam ile sınırlıdır; bu kapsam dışında ek rıza alınmadan veri işlenmez. Herhangi bir rızayı istediğiniz zaman — panel üzerinden veya info@kuryeai.com adresinden — geri çekebilirsiniz (Bölüm 9); geri çekme halinde yalnızca ilgili rızaya dayalı özellikler kullanılamaz, temel platforma erişiminiz devam eder.
Aktif vardiya veya sipariş taşıma süresince anlık ve sürekli konum verilerimin (GPS koordinatı ve güzergâh; yaklaşık metre hassasiyetinde) kurye eşleştirme ve teslimat koordinasyonu amacıyla işlenmesine özgür iradem ile açık rıza veriyorum (KVKK md.5/1).
Kapsam ve süre: Konum işleme yalnızca vardiya/görev başlatıldığı andan vardiya/görev sonlandırıldığı ana kadar sürer; vardiya dışında konum takibi yapılmaz. Veri yalnızca görevli işveren/restoran ve platform yöneticisi tarafından görülebilir; üçüncü taraflarla paylaşılmaz. Geçmiş konum izleri otomatik periyodik imhayla kalıcı güzergâh profili oluşturulmadan silinir.
Konum verisi işleme rızası ayrı olarak alınır ve kullanıcı tarafından kontrol edilebilir. Bu rıza, kullanıcı panelinde (Kimlik Doğrulama ekranı) Kimlik, Yurt Dışı ve Pazarlama rızalarından tamamen bağımsız ayrı bir onay kutusu (checkbox) ile sunulur; aynı panelden her an işaretlenebilir veya kaldırılabilir.
Bu rıza zorunlu değildir. Vermemeyi veya geri almayı seçersem aktif kurye (vardiya/teslimat) hizmetinin konum takibi olmaksızın teknik olarak sunulamayacağını; bu durumda yalnızca rızaya dayalı aktif teslimat özelliklerinin kullanılamayacağını; temel platforma (hesap, ilan görüntüleme, mesajlaşma) erişimimin etkilenmeyeceğini biliyorum (Bölüm 8 ve Bölüm 9). Rızamı istediğim zaman panel üzerinden veya info@kuryeai.com adresinden geri çekebilirim; geri alma işlemi anlık olarak etkilidir ve konum işleme derhal durur. Bu rızayı KVKK Aydınlatma Metni'ni okuyup anlayarak veriyorum.
Bölüm 4'te listelenen kimlik, mesleki yeterlilik ve özel nitelikli (adli sicil — KVKK md.6) kişisel verilerimin; doğrulama başvurusu için zorunlu beş belge (TC ön yüz, TC arka yüz, ehliyet, adli sicil kaydı, ikametgah belgesi) ile isteğe bağlı iki belge (P1/SRC belgesi, araç zorunlu mali sorumluluk sigortası poliçesi) kapsamında yüklemeyi seçtiklerimin; Bölüm 5'te sınırlı ve belirli olarak sayılan amaçlar doğrultusunda Burak Hasköy tarafından toplanmasına, işlenmesine, Google Firebase Firestore üzerinde (europe-west1) saklanmasına ve gerektiğinde imha edilmesine özgür iradem ile, bilgilendirilerek ve tereddüde yer vermeyecek açıklıkta açık rıza veriyorum.
Bu rıza zorunlu değildir. Doğrulama akışına girmeksizin platformu "doğrulanmamış kurye" statüsünde kullanmaya devam edebilirim (Bölüm 8). Bu rızayı geri aldığımda, doğrulama statüsüne bağlı hizmetlerin kısmen veya tamamen kullanılamayabileceğini kabul ediyorum; temel platforma erişimim etkilenmez (Bölüm 9). Bu rızayı KVKK Aydınlatma Metni'ni okuyup anlayarak veriyorum.
Yukarıda Rıza 1 kapsamında yüklediğim doğrulama belgelerinin ve hesap verilerimin; Google Ireland Limited / Google LLC (Firebase — Firestore, RTDB, Authentication, Cloud Functions; sunucu bölgesi europe-west1, Belçika) ve Vercel Inc. (ABD) altyapıları aracılığıyla yurt dışına aktarılmasına — Google'ın yayımladığı Standart Sözleşme Kayıtları (SCC) ve Veri İşleme Eki güvenceleri çerçevesinde — KVKK md.9 uyarınca özgür iradem ile açık rıza veriyorum.
Bu rıza, Rıza 1 ile birlikte geçerlidir. Yurt dışı aktarım, platform altyapısının Firebase üzerinde çalışması nedeniyle doğrulama akışının teknik koşuludur. Bu rızayı vermemek, Rıza 1'i de işlevsiz kılar; ancak platformu doğrulama akışına girmeksizin kullanmaya devam edebilirim (Bölüm 8). Bu rızayı geri aldığımda ilgili veri işleme faaliyetlerine bağlı hizmetlerin kısmen kullanılamayabileceğini kabul ediyorum (Bölüm 9). Bu rızayı KVKK Aydınlatma Metni'ni okuyup anlayarak veriyorum.
İşlenen veri: SMS ile doğrulanmış telefon numaranız (E.164 formatında) ve aşağıdaki 4 kritik operasyonel şablon mesajın içeriği.
Gönderilen bildirimler (4 adet — sadece operasyonel, pazarlama değil):
izinci_yeni_ilan) — aynı ildeki yeni izinci kurye ilanlarıizinci_kurye_secildi) — işverenin teklifinizi kabul etmesiizinci_esleme_tamamlandi) — ödeme onayı ve chat aktivasyonuizinci_is_tamamlandi) — değerlendirme hatırlatmasıwhatsappConsent:false olarak Firestore'a işlenir, gönderim derhal durur.
Platform şu anda pazarlama/tanıtım amaçlı ticari elektronik ileti göndermemektedir (Bölüm 10). Bu rıza kutusuna yer verilmesinin nedeni, 6563 sayılı Kanun ve KVKK md.5/1 uyarınca ticari iletişime başlanmadan önce ayrı ve önceden rıza alınması zorunluluğudur.
Pazarlama iletişimi ileride başlatıldığında, bu bölüm güncel ürün/hizmet açıklaması ve iletişim kanallarıyla (SMS/e-posta/push) birlikte yeniden düzenlenecek; onayınız bu metni revize eden sürümde yeniden alınacaktır (iys.org.tr kaydı dahil). O aşamada verilecek her onay, KVKK Aydınlatma Metni'nin okunup anlaşılmış olmasına dayanacak; rıza zorunlu olmayacak, vermemeniz temel hizmet erişiminizi etkilemeyecek ve dilediğiniz zaman geri çekilebilecektir.
İşlenen veri kategorileri:
aiProcessingConsent:false Firestore'a işlenir, sonraki tüm AI çağrılarından çıkarılırsınız. Geri çekme tarihinden önce gönderilmiş veriler için Anthropic'in 30 günlük otomatik silme süreci geçerlidir.| Versiyon | Yürürlük | Özet |
|---|---|---|
| v1.0 | 2025 (ilk sürüm) | Özel nitelikli veri açık rızası — TC, kimlik görüntüsü, adli sicil, ehliyet. |
| v2.0 | Nisan 2026 | Kapsam netleştirmesi (yalnızca İzinciKuryeAI doğrulama akışı); saklama ortamı düzeltmesi (Firebase Storage → Firestore europe-west1); ikametgah / P1-SRC / araç sigortası belge satırları eklendi; ehliyet KVKK md.6 "özel nitelikli" sınıflandırmasından çıkarıldı; adli sicilin md.6 kapsamında ceza mahkûmiyeti olduğu belirtildi; md.9 yurt dışı aktarım bölümü; md.11 hak kullanımı ("Belgelerimi Sil" panel içi buton); pazarlama/İYS kapsam dışı bilgilendirmesi. |
| v2.1 | Nisan 2026 | Runtime denetim kod düzeltmeleri (KVKK md.4/2-a dürüstlük): belgede listelenen 7 belge türünden P1/SRC Belgesi ve Araç Sigortası, admin doğrulama panelinde (adminai-panel.html docLabels/docKeys) ve kurye panelinde (izincikuryeai-izinci-panel.html loadVerifyStatus()) eksikti — yüklenmiş belgeler panelde gösterilmiyor ve admin tarafından doğrulanamıyordu. Her iki lokasyon da 5 → 7 belge kapsayacak şekilde güncellendi. Artık belge söz verdiği ("aşağıdaki 7 belge yüklenebilir, panelde görünür, admin doğrulayacak") kurgu koduyla birebir uyumludur. |
| v2.2 | Nisan 2026 | Hukuki bütünlük genişletmesi (bağımsız üçüncü taraf analizi sonrası): (1) Aydınlatma–rıza ayrımı — metin başına "bu belge yalnızca açık rıza beyanıdır; aydınlatma için KVKK metnine bakınız" uyarı paragrafı eklendi (KVKK md.10 şeffaflık + Kurul Rehberi metin ayrımı ilkesi). (2) Yeni Bölüm 3 — Rıza Dışı İşlenen Veriler (Bilgilendirme): ad, telefon, GPS, işlem/sipariş, ödeme ve cihaz/log gibi hizmetin temel yürütümünde md.5/2-c sözleşme ifası, md.5/2-a yasal yükümlülük ve md.5/2-f meşru menfaat dayanaklarıyla işlenen veriler atomik liste hâlinde belirtildi; bu kategoriler için açık rıza alınmadığı netleştirildi. (3) Yeni Bölüm 5 — İşleme Amaçları: kurye kimlik doğrulaması, mesleki yeterlilik teyidi, bölge eşleşmesi, güvenilirlik kontrolü, işveren–kurye eşleştirme, uyuşmazlık ispatı amaçları sınırlı ve belirli olarak sayıldı (md.4/2-b amaç sınırlaması). (4) Bölüm 7 genişletildi: üçüncü taraf hizmet sağlayıcılar (Google Ireland — Firebase, Vercel) açıkça listelendi; Google DPA + SCC güvenceleri atıfı yapıldı. (5) Yeni Bölüm 8 — Rıza Özgürlüğü: "bu rızanın zorunlu olmadığı", temel hizmetlerden rıza olmaksızın yararlanılabileceği, rıza vermeme sonuçları (doğrulanmamış kurye statüsü) şeffaf olarak belirtildi (md.4/2-a dürüstlük + Kurul Rehberi "rıza özgür iradeyle verilir" ilkesi). (6) Rıza Beyanı (Bölüm 11) güncellendi: "bu rıza zorunlu değildir, rıza olmaksızın da platform temel hizmetleri kullanılabilir" ifadesi ve atıflar eklendi. Eski bölümler (yurt dışı aktarım, geri alma hakkı, pazarlama kapsam dışı, saklama) içerik olarak korundu; yalnızca numaralandırma güncellendi. |
| v2.2.1 | Nisan 2026 | Runtime denetim bulgusu giderildi — Bölüm 4 "Zorunlu mu?" sütunu kodla eşleştirildi. |
| v2.3 | Nisan 2026 | Bağımsız hukuki analiz sonrası kapsamlı güçlendirme (KVKK md.4/2-a, md.5/1, md.6/2, md.9): (1) Bölüm 3 genişletildi — veri kategorileri spesifik olarak listelendi (ad/soyad, telefon, anlık GPS/canlı takip, sipariş/işlem, ödeme, cihaz-IP-log); (2) Yeni Bölüm 3.1 — GPS Özel Vurgu: canlı konum verisi hassas niteliği, yalnızca aktif vardiyada alınması, günlük/haftalık otomatik imha ve amaç sınırlaması açıkça belirtildi; (3) Yeni Bölüm 3.2 — Temel Hizmet İşleme Amaçları: kurye eşleştirme, canlı konum takibi, teslimat yönetimi, kullanıcılar arası iletişim, ödeme süreçleri, sistem güvenliği/loglama, hizmet geliştirme/analiz amaçları sınırlı ve belirli olarak sayıldı; (4) Bölüm 7 yeniden yapılandırıldı — üçüncü taraflar kategoriye ayrıldı: 7.1 Teknik Altyapı (Firebase tam kapsam, Vercel), 7.2 İletişim Servisleri (FCM, e-posta/WhatsApp), 7.3 Ödeme Altyapıları (şu an manuel IBAN; sanal POS ayrı rıza taahhüdü), 7.4 Yurt Dışı Aktarım (md.9 ayrı rıza açıklaması); (5) Bölüm 9 güçlendirildi — geri çekme yöntemleri (panel/e-posta/hesap silme) ve geri çekmenin sonuçları (statü değişikliği, erişilemeyen özellikler, geçmiş işlemlerin geçerliliği) ayrı alt başlıklar hâlinde netleştirildi; (6) Bölüm 11 granular hâle getirildi: tek genel beyan yerine üç bağımsız rıza beyanı — Rıza 1 (kimlik doğrulama belgeleri), Rıza 2 (yurt dışı aktarım — KVKK md.9), Rıza 3 (pazarlama — ileride uygulanacak, şu an kapsam dışı bilgilendirmesi). Kod tarafında değişiklik yapılmadı. |
| v2.4 | Nisan 2026 | İkinci bağımsız hukuki analiz sonrası ek düzenlemeler (KVKK md.4/2-a, md.5/1, md.9, md.10): (1) Bölüm 2 — "Temel İlke" kutusu eklendi: zorunlu olmayan rıza / temel hizmet ayrımı tam KVKK formülasyonuyla; rızanın hizmete ön koşul olarak talep edilmediği açıklandı. (2) Bölüm 5 — rıza kapsam sınırı cümlesi eklendi: açık rıza yalnızca belirtilen kategoriler/amaçlarla sınırlı; kapsam dışı işlem için ayrıca rıza alınacak. (3) Bölüm 7 — altyapı sağlayıcılarının "teknik zorunluluk" niteliği giriş paragrafında belirtildi. (4) Bölüm 9.2 — "rızanın geri alınması halinde ilgili hizmetlerin kısmen kullanılamayabileceğini kabul ederim" maddesi eklendi. (5) Bölüm 11 girişi — rızaların bağımsızlığı, kapsam sınırı ve geri alma sonuçları tek paragrafta toplandı. (6) Bölüm 11 — yeni GPS Bildirim Onayı kutusu: anlık/sürekli konum takibini açık rıza değil KVKK md.10 aydınlatma teyidi + hizmet koşulu bildirimi olarak kurgulandı; vardiya sınırı, erişim kısıtı ve otomatik imha açıklandı. (7) Rıza 1 ve Rıza 2 kutularına "KVKK Aydınlatma Metni'ni okudum" atfı ve "geri alırsam bazı hizmetler kısmen kullanılamayabilir" kabul ifadesi eklendi. Kod tarafında değişiklik yok. |
| v2.5 | Nisan 2026 | Üçüncü bağımsız hukuki analiz sonrası hedefli hassaslaştırmalar (KVKK md.4/2-a dürüstlük, md.4/2-b amaç sınırlaması, md.4/2-d saklama süresi, md.5/2-c, md.9, md.10): (1) Bölüm 5 — kapsam sınırı cümlesine "saklama süresi" boyutu eklendi ve md.4/2-d açıkça zikredildi ("yalnızca burada belirtilen veri kategorileri, işleme amaçları, saklama süresi ve kapsam ile sınırlıdır"); yeni rıza bekleme yöntemi ("metin güncellenince yeni onay") yazıldı. (2) Bölüm 7 girişi — "bulut ve teknik altyapı sağlayıcıları" ifadesi öne çıkarıldı ve sağlayıcı tipleri (hosting, veritabanı, kimlik doğrulama, CDN, push) parantez içinde listelendi; yurt dışı aktarım için Bölüm 7.4 ve Rıza 2 atfı eklendi. (3) Bölüm 11 girişi — rızaların "her biri ayrı ayrı verilebilir, ayrı ayrı reddedilebilir ve ayrı ayrı geri çekilebilir" formülasyonu; kapsam sınırına "saklama süresi" eklendi; geri çekme kanalları (panel / e-posta) açık olarak yazıldı. (4) Bölüm 11 GPS Bildirim Onayı — başlığa "(Aydınlatma Teyidi)" alt etiketi; "bu hizmet için sizden açık rıza istenmemektedir" cümlesi; sürenin başlangıç/bitiş tanımı (vardiya/görev başlatma-sonlandırma); hassasiyet ("yaklaşık metre hassasiyetinde"); "konum izni kapatma" olasılığı ve konum olmadan aktif vardiya/teslimat hizmetinin sunulamayacağı açıklaması eklendi. (5) Rıza 3 (Pazarlama) — "KVKK Aydınlatma Metni'ni okuyup anlama" atfı; "rıza zorunlu olmayacak, vermemek temel hizmet erişimini etkilemeyecek, dilediğiniz zaman geri çekilebilecek" güvenceleri eklendi. Kod tarafında değişiklik yok. |
| v2.6 | Nisan 2026 | Dördüncü bağımsız hukuki analiz sonrası metin + UI + backend tam uyum paketi (KVKK md.3/1-a, md.4/2-a, md.5/1, md.9): (1) GPS işleme yeniden yapılandırıldı — eski "Bildirim Onayı (Aydınlatma Teyidi)" kutusu, tam nitelikli Rıza 3 — Anlık ve Sürekli Konum (GPS) İşleme açık rıza beyanına dönüştürüldü: kapsam, süre (vardiya/görev başlangıç-bitiş), hassasiyet (yaklaşık metre), erişim sınırı, kalıcı profil oluşturmama güvencesi ve "rıza zorunlu değildir, geri alınabilir" özgür irade garantisi eklendi; konum olmadan aktif teslimat hizmetinin teknik olarak sunulamayacağı şeffaf olarak belirtildi. (2) Eski Rıza 3 (Pazarlama) → Rıza 4 olarak yeniden numaralandırıldı; toplam granular rıza sayısı 4'e çıkarıldı (Kimlik, Yurt Dışı, GPS, Pazarlama). (3) Bölüm 11 girişi güçlendirildi — dört rızanın bağımsız verilebilir/reddedilebilir/geri çekilebilir olduğu; panel içinde ayrı onay kutularıyla (varsayılan boş, ön-işaretli değil) sunulduğu; her onayın UID + rıza türü + tarih-saat + IP + metin versiyonu içeren kalıcı denetim kaydına yazıldığı; geri alma halinde aynı kayda revocation satırı düşüldüğü açıkça yazıldı. (4) Bölüm 7.4 atfı düzeltildi — "ikinci ayrı rıza beyanı" → "Rıza 2 — Yurt Dışı Veri Aktarımı" beyanı olarak netleştirildi. (5) UI tarafı: izincikuryeai-izinci-panel.html doğrulama modalındaki tek acik-riza-checkbox kaldırıldı; yerine dört ayrı checkbox kutusu eklendi (Kimlik — zorunlu, Yurt Dışı — zorunlu, GPS — opt-in, Pazarlama — opt-in); hiçbiri ön-işaretli değildir; zorunlu olmayan rızalar işaretlenmeden de doğrulama akışının geri kalanı (GPS/Pazarlama opsiyonel) engellenmez. (6) Backend audit log: users/{uid}/consentLog/{autoId} immutable subcollection eklendi — her rıza verme/geri çekme olayı type, action (given/revoked), textVersion: '2.6', timestamp, ip, userAgent alanlarıyla kaydedilir; Firestore rules'da create-only + owner/admin read (update/delete yasak) olarak immutable yapılandırıldı. (7) Kullanıcı dokümanına acikRizaVersion: '2.6' + kategori-bazlı flag'ler (gpsRizaAccepted, yurtdisiRizaAccepted, pazarlamaRizaAccepted) yazılır. |
| v2.7 | Nisan 2026 | Beşinci bağımsız hukuki analiz sonrası hedefli güçlendirme paketi (KVKK md.4/2-a dürüstlük + ispat, md.4/2-d saklama, md.5/1 açık rıza, md.9 yurt dışı, md.12 ve md.15 ispat/işbirliği; TBK md.146 on yıl zamanaşımı): (1) Bölüm 2 Temel İlke — "Zorunlu olmayan veri işleme faaliyetleri için verilen rıza, hizmetin temel kullanım şartı değildir." cümlesi eklendi. (2) Bölüm 7.4 kesinleştirildi — "erişim olabilir" → "erişim gerçekleştirilebilir niteliktedir"; "niteliğindedir" → "sayılır" (KVKK Kurul Rehberi muğlaklık ilkesi). (3) Bölüm 11 girişi yeniden yazıldı — "Açık rızalar ayrı ayrı ve bağımsız olarak alınır." cümlesiyle başlar; dört ayrı onay kutusunun hiçbirinin ön-işaretli olmadığı ve bu bağımsızlığın izincikuryeai-izinci-panel.html doğrulama ekranında kod tarafında sistemsel olarak zorunlu kılındığı açıkça yazıldı; her onayın UID + rıza türü + tarih-saat + IP + user-agent + metin versiyonu ile kalıcı ve değiştirilemez (immutable) denetim kaydına yazıldığı belirtildi. (4) Rıza 3 (GPS) kutusu güçlendirildi — "Konum verisi işleme rızası ayrı olarak alınır ve kullanıcı tarafından kontrol edilebilir." cümlesi; Kimlik/Yurt Dışı/Pazarlama rızalarından tamamen bağımsız ayrı checkbox; geri alma işleminin anlık olarak etkili olduğu ve konum işlemenin derhal durduğu eklendi. (5) Bölüm 9 sonu — anlık geri alma: panel üzerinden geri alma halinde ilgili veri işleme faaliyetinin derhal duracağı, kullanıcı dokümanındaki flag'lerin (kimlikRizaAccepted / yurtdisiRizaAccepted / gpsRizaAccepted / pazarlamaRizaAccepted) false'a döneceği ve denetim kaydına revocation satırı düşüleceği yazıldı. (6) Yeni Bölüm 9.3 — Rıza Denetim Kaydı ve Versiyonlama (8 alt madde): kayıt konumu users/{uid}/consentLog/{autoId} Firestore europe-west1; kayıt alanları (uid, type, action: given/declined/revoked, sunucu+istemci zaman damgası, IP, user-agent, textVersion); ayrı kayıt/ayrı iz ilkesi; Firestore rules'da allow update, delete: if false; ile immutability; yalnızca güncel versiyon metni üzerinden rıza alınır, önceki versiyonlar korunur; sadece sahibi + admin erişebilir; KVKK Kurulu / mahkemeler gibi yetkili kurumlara KVKK md.12 + md.15 kapsamında ibraz edilebilir; TBK md.146 on yıl saklama, sonrasında anonimleştirme/imha. (7) Panel tarafı: izincikuryeai-izinci-panel.html içindeki ACIK_RIZA_VERSION sabiti '2.6' → '2.7' bump edildi — her yeni consentLog yazımı yeni versiyon etiketiyle kaydedilir. |
| v3.7 (güncel) | 10 Mayıs 2026 | Pazarlama Pikseli Rıza Kategorisi Eklendi (Round 6.2 B3 fix) — Bölüm 6 Yeni Rıza 7: (1) Yeni opt-in (varsayılan KAPALI) rıza kategorisi: "Pazarlama Pikseli ve Reklam Dönüşüm Takibi". Hukuki dayanak: KVKK md.5/1 açık rıza + md.9/1 yurt dışı aktarım açık rıza (Meta Platforms Ireland Ltd / Meta Platforms Inc., TikTok Information Technologies UK Ltd / ByteDance Ltd, Google LLC). (2) Veri kategorisi: tarayıcı kimlik (Meta cookie _fbp, TikTok cookie _ttp, Google Ads gclid), olay türü (sayfa görüntüleme, kayıt başlatma, ödeme tamamlama), sayfa URL, IP (servis tarafı /24 maskeleme), platform (kuryeai/restoranai/izincikuryeai/acilkuryeai), reklam kampanya UTM. (3) Amaç: dönüşüm ölçümü, lookalike audience, retargeting, kampanya ROI raporlaması. (4) Saklama: Meta varsayılan 90 gün cookie TTL; sunucu tarafı bağlama (CAPI) için 6 ay; KVKK md.4/2-d minimizasyon — UID asla gönderilmez, sadece hash/SHA256 kayıt-zamanı tarayıcı kimliği. (5) Geri çekim: panel → "Verilerimi indir / Hesabımı sil" sayfası altında "Pazarlama Pikseli rızasını geri çek" toggle; cookie banner üzerinden de yönetilebilir. (6) Aktivasyon ön koşulu: Çerez Politikası v2.29 Bölüm 3'te beyan edildiği üzere bu rıza kategorisi aktif çalıştırılmadan en az 30 gün önce tüm aktif kullanıcılara platform içi bildirim ve e-posta ile duyurulacak; varsayılan KAPALI tutulacak; opt-in olmadan hiçbir kullanıcı verisi pixel servislerine iletilmeyecek. (7) Açık Rıza Metni v3.6 Madde 6 "Rıza Kategorileri" tablosu güncellendi (Rıza 7 — Pazarlama Pikseli). cookie-banner.js VERSION 2.14 → 2.15 bump (esaslı değişiklik — 12 ay tüm kullanıcılardan yeniden rıza alınır; pazarlama rıza kategorisi varsayılan KAPALI). v3.6 "(güncel)" etiketi v3.7'ye devredildi. |
| v3.6 | 10 Mayıs 2026 | Veri Sorumlusu İletişim Telefonu Güncellendi: Veri sorumlusu / satıcı / hizmet sağlayıcı iletişim bölümlerinde geçen telefon numarası, kişisel cep numarasından kurumsal sabit hatta (Netgsm İletişim ve Bilgi Teknolojileri A.Ş. tarifesi "Standart T-1" ön ödemeli, 0 850 302 06 80, Hizmet Numarası 08503020680, e-Devlet Başvuru No 260510095329938, Sözleşme Tarihi 10.05.2026) güncellenmiştir. Veri kategorileri, işleme amaçları, hukuki dayanaklar (KVKK md.5/6 ve ilgili özel kanunlar) ve saklama süreleri değişmemiştir; yalnızca veri sorumlusu / satıcı tarafının yasal iletişim kanalında bir hat (kurumsal sabit telefon) eklenmiştir. KVKK md.10 şeffaflık ve md.4/2-a dürüstlük ilkesi gereği güncelleme yansıtılmıştır; ayrıca Mesafeli Sözleşmeler Yönetmeliği md.5/(1)/(b) (satıcının açık unvanı, MERSİS/vergi numarası, açık adresi, telefonu ve elektronik iletişim bilgileri) gereği satıcı kimlik verilerinin gerçek ve doğrulanabilir tutulması yükümlülüğü karşılanmıştır. Yeni veri toplama, 3. taraf entegrasyon, çerez davranışı veya yurt dışı aktarım değişikliği yoktur; daha önce verilen açık rızalar geçerliliğini korur, yeniden rıza tetiklenmez (Kurul Rehberi 2021/§5.2 esaslı değişiklik eşiğine girmez). v3.5 "(güncel)" etiketi v3.6'ye devredildi. |
| v3.5 | 09 Mayıs 2026 | Sanal POS sağlayıcısı QNBpay → QNBpay (örnek sağlayıcı listesi güncellemesi): Bölüm 12 "Gelecek aşama — Sanal POS" beyanında örnek sağlayıcı listesinde "iyzico, QNBpay" yer alıyordu. Sanal POS entegrasyonu fiilen QNB Finansbank A.Ş. (QNBpay markası) ile yapıldığı için referans güncellendi. Açık rıza kategorileri, hukuki dayanaklar, opt-in default, geri çekme hakları aynen korunmuştur. Mesafeli Satış v3.14 + Çerez Politikası v2.27 ile çapraz senkron. v3.4 "(güncel)" etiketi v3.5'e devredildi. |
| v3.4 | 05 Mayıs 2026 | AI Destekli Hizmet İyileştirmeleri Rıza 6 eklendi (Anthropic PBC — ABD): KuryeAI platformuna 5 sprint AI entegrasyonu (log anomali tespiti, doğrulama belgesi vision OCR ön incelemesi, destek mesaj kategori/dil/yanıt önerisi, KVKK aylık uyum raporu, konuşma tabanlı admin asistanı) eklendiği için yeni ve opt-in (varsayılan kapalı) bir açık rıza kategorisi tanımlandı. Veri işleyen Anthropic PBC (San Francisco, ABD); KVKK md.9/2-a ABD yurt dışı aktarım açık rıza dayanağı; Anthropic DPA + SCC güvenceleri; PII redaksiyon (UID son 4 hane, IP /24, e-posta domain only) Cloud Function katmanında uygulanır; ham veri Anthropic tarafında 30 gün sonra silinir; zero retention API kontratı kapsamında Anthropic model eğitiminde KuryeAI verisi kullanılmaz; final karar her zaman insan admin tarafından verilir (KVKK md.11/g otomatik karar verme yasağı uyumu); geri çekme panel toggle ile anlık etkili. Yeni rıza kategorisi olduğu için mevcut kullanıcılardan AI özelliklerinin ilk kez tetiklenmesi anında yeniden açık rıza alınır (Kurul Rehberi 2021/§5.2 esaslı değişiklik eşiği geçildi). v3.3 "(güncel)" etiketi v3.4'e devredildi. KVKK Aydınlatma v3.15 + Çerez Politikası v2.24 ile çapraz uyum. |
| v3.3 | 05 Mayıs 2026 | ANKESOB Esnaf Sicili Tescili (Madde 1 — Veri Sorumlusu): Ankara Esnaf ve Sanatkârlar Odaları Birliği tarafından düzenlenen Esnaf ve Sanatkâr Sicil Tasdiknamesi (Belge No: 33542528) alındı; 5362 sayılı Esnaf ve Sanatkârlar Meslek Kuruluşları Kanunu md.65 kapsamında. Madde 1 Veri Sorumlusu blokuna Sicil No: 474167, İş Yeri Adı KURYEAI TEKNOLOJİ, NACE Kodları (62.10.00 + 63.91.02), 05.05.2026 veriliş, 05.11.2026 geçerlilik ve resmi doğrulama URL'i (esbis.ticaret.gov.tr) satırı eklendi. KVKK md.10 şeffaflık ilkesi tam uyumu. Bu güncelleme yalnızca Madde 1 kimlik metadata zenginleştirmesidir; rıza kategorileri (Rıza 1-5 + İzinciKuryeAI vardiya selfie/konum), açık rıza akışı veya rıza geri çekme mekanizması değişmemiştir; daha önce verilen açık rızaların yeniden alınması gerekli değildir (Kurul Rehberi 2021/§5.2 — esaslı değişiklik eşiğine girmez). KVKK Aydınlatma v3.14 ile çapraz uyum. v3.2 "(güncel)" etiketi v3.3'e devredildi. |
| v3.2 | 02 Mayıs 2026 | İzinciKuryeAI Vardiya Doğrulama — yüz biyometriği + konum açık rızası eklendi: Bölüm 4 (Açık Rıza ile İşlenecek Kişisel Veriler) tablosuna iki yeni satır: (1) Vardiya başı/bitişi yüz fotoğrafı (selfie) — KVKK md.6 özel nitelikli (yüz biyometriği). Eşleşmeli vardiyada işletmeye fiilen geldiğinizin/çıkışınızın doğrulanması; sahtecilik (no-show, başkası gitti) önleme; uyuşmazlık halinde tarafsız delil. Veri 30 gün sonra otomatik silinir; uyuşmazlık dosyası varsa anonimleştirilerek 6100 HMK md.117 ispat süresi kadar saklanır. İzinciKuryeAI vardiyası için zorunlu — rıza vermeyen kurye eşleşmiş bir vardiyaya başlayamaz; ancak akışa hiç girmeme tercihi her zaman saklıdır (Bölüm 8 rıza özgürlüğü ilkesi). (2) Vardiya konum doğrulaması (kurye GPS koordinatları geliş/çıkış anlarında) — md.5/1 açık rıza. Selfie ile birlikte haversine 200m geofence çift faktörlü doğrulama. Konum yalnız geliş/çıkış anında ve aktif vardiya boyunca işlenir; vardiya bittiğinde GPS yayını otomatik durur. KVKK Aydınlatma v3.13 ile çapraz uyum. v3.1 "(güncel)" etiketi v3.2'ye devredildi. Yeni rıza kategorileri olduğu için mevcut kullanıcılardan İzinciKuryeAI vardiya akışına ilk girişlerinde yeniden açık rıza alınır (Kurul Rehberi 2021/§5.2 — esaslı değişiklik eşiği geçildi). |
| v3.1 | 27 Nisan 2026 | ETBİS Kaydı Tamamlandı (Madde 1 — Veri Sorumlusu): T.C. Ticaret Bakanlığı Elektronik Ticaret Bilgi Sistemi tescili tamamlandı (6563 sayılı E-Ticaret Kanunu md.3 + E-Ticaret Yönetmeliği md.4 zorunluluğu yerine getirildi). Veri Sorumlusu Bilgileri bölümüne ETBİS Site Kayıt No: 8033996605, kayıt tarihi 27.04.2026 ve resmi doğrulama URL'i (etbis.ticaret.gov.tr) eklendi. KVKK md.10 şeffaflık ilkesi (veri sorumlusu kimliğinin tam ve doğrulanabilir ilanı) tam uyumu. Bu güncelleme yalnızca Madde 1 kimlik metadata zenginleştirmesidir; rıza kategorileri (Rıza 1-5: ses kaydı, kimlik belgesi, biyometrik, yurtdışı aktarım, WhatsApp), açık rıza akışı veya rıza geri çekme mekanizması değişmemiştir; bu nedenle daha önce verilen açık rızaların yeniden alınması gerekli değildir (Kurul Rehberi 2021/§5.2 — esaslı değişiklik eşiğine girmez). KVKK Aydınlatma v3.11 ile çapraz uyum. v3.0 "(güncel)" etiketi v3.1'e devredildi. |
| v3.0 | 23 Nisan 2026 | WhatsApp Business Cloud API entegrasyonu — Yeni Rıza 5 — WhatsApp İş Bildirimleri eklendi: İzinciKuryeAI izinci kurye ve işveren kayıt formlarında varsayılan işaretli (opt-in) checkbox ile alınan açık rıza; 4 operasyonel şablon mesaj (yeni ilan, kurye seçimi, eşleşme, iş tamamlama); alıcı Meta Platforms Ireland Ltd — WhatsApp Business Cloud API; geri çekme panel toggle veya STOP keyword ile anlık etkili; whatsappConsent / whatsappConsentAt / whatsappConsentSource / whatsappConsentVersion Firestore kullanıcı dokümanına yazılır. |
| v2.9 | 23 Nisan 2026 | Mükellefiyet kaydı tamamlandı: Veri sorumlusu bilgileri güncellendi (Çankaya VD / 4580632882), "kuruluş aşamasında" ifadesi kaldırıldı. |
| v2.8 | Nisan 2026 | Altıncı bağımsız hukuki analiz sonrası nihai netleştirme paketi (KVKK md.5/2, md.10 aydınlatma, md.5/1 bilgilendirilmiş rıza; Kurul Rehberi §3 özgür irade). Mevcut v2.7 yapısı büyük ölçüde analizin taleplerini karşıladığı tespit edildikten sonra, üç hedefli netleştirme eklendi: (1) Bölüm 2 Temel İlke — "Zorunlu olmayan veri işleme faaliyetleri için verilen rıza, hizmetin temel kullanım şartı değildir" cümlesi Kurul formülasyonuna uygun şekilde "Zorunlu olmayan veri işleme faaliyetlerine ilişkin açık rıza verilmemesi, temel hizmetin kullanımını engellemez" olarak düzeltildi; ayrıca zorunlu (temel hizmet) veri işleme faaliyetlerinin KVKK md.5/2 (md.5/2-c sözleşmenin ifası, md.5/2-a yasal yükümlülük, md.5/2-f meşru menfaat) hukuki sebeplerine dayandığı, bu işlemler için açık rıza aranmadığı, yalnızca KVKK md.10 aydınlatma yükümlülüğüne tabi olduğu net olarak yazıldı. (2) Bölüm 11 girişi — tek onay yasağı: "Tek bir onay ile tüm rızalar birlikte alınmaz; her rıza türü için ayrı ve bağımsız onay gereklidir." cümlesi eklendi; bu, UI tarafındaki 4 ayrı checkbox yapısının metin tarafındaki karşılığıdır. (3) Bölüm 11 girişi — bilgilendirilmiş rıza genel beyanı: "Aşağıdaki her rıza beyanı, ilgili KVKK Aydınlatma Metni'nin okunup anlaşılmasının ardından bilgilendirilmiş bir irade ile verilir (KVKK md.10 aydınlatma + md.5/1 bilgilendirilmiş açık rıza)" cümlesi eklendi; bu, her rıza kutusunda zaten mevcut olan "Aydınlatma Metni'ni okuyup anlayarak veriyorum" atıflarının üst düzey bir özeti niteliğindedir. (4) Panel tarafı: izincikuryeai-izinci-panel.html içindeki ACIK_RIZA_VERSION sabiti '2.7' → '2.8' bump edildi; firestore.rules consentLog yorum atfı v2.8 Bölüm 9.3 + 11 olarak güncellendi. |
Sorularınız ve haklarınız kapsamındaki başvurular için: info@kuryeai.com | 0 850 302 06 80
İletişim: info@kuryeai.com | 0 850 302 06 80 | Kızılırmak Mah. Dumlupınar Bulvarı YDA Center No:9 A3 Blok 5. Kat No: 158 Çankaya/Ankara