Gizlilik Politikası
Veri sorumlusu
- Unvan
- İstiklal Yazılım
- Yetkili
- Fatih Sezer
- Adres
- Büyükdere Mahallesi Kaplanlı Caddesi No:10A Odunpazarı/ESKİŞEHİR 26210
- E-posta
- [email protected]
Sürüm: 2.0 (Kapsamlı Hukuki Sürüm)
Yürürlük: 06.07.2026
Bu metinler bilgilendirme amaçlıdır. Önemli değişikliklerde güncellenir; hukuki onay için danışman incelemesi önerilir.
1. Amaç ve Kapsam
İşbu Gizlilik Politikası; İstiklalUP mobil uygulaması, web tabanlı yönetim paneli ve restoran bilgisayarlarına kurulan sanal yazıcı yazılımı (birlikte “Platform” olarak anılacaktır) aracılığıyla elde edilen kişisel verilerin toplanma yöntemlerini, işleme amaçlarını, aktarıldığı tarafları ve kullanıcıların haklarını şeffaf bir şekilde açıklamak amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hükümlerine uygun olarak hazırlanmıştır.
2. Veri Sorumlusunun Kimliği
Veri sorumlusu sıfatıyla İstiklal Yazılım, Büyükdere Mahallesi Kaplanlı Caddesi No:10A Odunpazarı/ESKİŞEHİR 26210 adresinde mukim olup; kişisel verilerinizi işbu politikada ve ilgili aydınlatma metninde belirtilen amaçlar ve sınırlar dâhilinde, hukuka ve dürüstlük kurallarına uygun olarak işlemektedir. Yetkili: Fatih Sezer. Bizimle iletişime geçmek için [email protected] adresini kullanabilirsiniz.
3. İşlenen Kişisel Verileriniz
Platform üzerinden sunulan hizmetlerin ifası kapsamında, kullanıcı türüne (restoran yetkilisi, kurye, admin) bağlı olarak aşağıdaki kişisel veri kategorileri işlenmektedir:
- •• Kimlik ve İletişim Verileri: Sisteme kayıt olan kurye, restoran sahibi ve firma yöneticilerine ait ad, soyad ve e-posta adresleri.
- •• Konum Verileri: Kurye mobil uygulaması üzerinden, yalnızca kuryenin “müsait” konumda olduğu veya aktif bir teslimat sürecinde bulunduğu anlarda anlık GPS konum verileri toplanmaktadır.
- •• İşlem Güvenliği ve Teknik Veriler: Platforma erişimde kullanılan IP adresleri, oturum (JWT) kayıtları, cihaz ve işletim sistemi bilgileri ile sanal yazıcı (agent) bağlantı durum kayıtları.
- •• Müşteri Sipariş Verileri: Restoran sistemleri ile sağlanan entegrasyon aracılığıyla teslimat amacıyla elde edilen; son kullanıcıya (müşteriye) ait ad, soyad, açık adres, telefon numarası ve sipariş kalemleri.
- •• Hata ve Performans Verileri (Crash Logs/Analytics): Uygulamanın kararlılığını ve güvenliğini sağlamak amacıyla Firebase Crashlytics ve benzeri araçlar vasıtasıyla toplanan, doğrudan kimlik tespiti içermeyen anonimleştirilmiş hata raporları.
- •• Finansal Veriler: Platformumuz üzerinden son kullanıcılara yönelik herhangi bir dijital içerik veya ürün satışı (IAP) yapılmamakta olup, kredi kartı bilgileriniz sistemlerimizde saklanmamaktadır. Kapıda nakit veya kartla yapılan tahsilatlara ilişkin bilgiler yalnızca operasyonel süreç yönetimi ve hakediş hesaplamaları amacıyla işlenmektedir.
4. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:
- •• Müşteri siparişlerinin restoran sisteminden alınarak yetkili kurye firmalarına eksiksiz ve hızlı bir şekilde iletilmesi ve teslimat operasyonunun yürütülmesi,
- •• Kurye atama süreçlerinin, şablon eşleştirmelerinin, hakediş ve faturalama operasyonlarının yönetilmesi,
- •• Sistem erişimlerinin kontrolü, bilgi güvenliğinin sağlanması ve olası kötüye kullanım ile dolandırıcılık faaliyetlerinin tespit edilerek önlenmesi,
- •• Yasal mevzuattan doğan bilgi saklama ve raporlama yükümlülüklerimizin yerine getirilmesi,
- •• İlgili kullanıcının uygulama içi ayarlarından izin vermiş olması kaydıyla, operasyonel bildirimlerin ve push mesajlarının (Firebase vb. altyapılar üzerinden) gönderilmesi.
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri
Kişisel verileriniz; mobil uygulama arayüzü, web yönetim paneli formları, API istekleri ve restoran bilgisayarlarına kurulan entegrasyon (istemci) yazılımları aracılığıyla tamamen otomatik veya kısmen otomatik yollarla elektronik ortamda toplanmaktadır. İşbu veriler, KVKK’nın 5. maddesinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- •• KVKK Md. 5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (Kullanıcı hesaplarının açılması, kurye ataması ve hizmet şartlarının yerine getirilmesi).
- •• KVKK Md. 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (Log kayıtlarının tutulması, ticari ve mali denetim süreçleri).
- •• KVKK Md. 5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (Müşteri sipariş verisinin kurye firmasına iletilerek restoranın teslimat hizmetinin aksamadan yürütülmesinin sağlanması ve sistem mimarisinin korunması).
6. Yapay Zeka (AI) Tabanlı Veri İşleme ve Otomasyon
İstiklalUP platformu, operasyonel verimliliği artırmak (otomatik paket atama, rota optimizasyonu, sipariş hacmi analizi ve finansal raporlama) amacıyla Google Vertex AI gibi bulut tabanlı yapay zeka modellerinden faydalanmaktadır. Bu kapsamda:
- •• Yapay zeka altyapısına iletilen veriler (sipariş metrikleri, lokasyon koordinatları, finansal istatistikler) kesinlikle kişiyi doğrudan tanımlayıcı (PII — Ad, Soyad vb.) verilerden arındırılarak veya anonimleştirilerek işlenir.
- •• Söz konusu veriler yalnızca kapalı devre operasyonel sistemimiz içerisinde analiz edilmekte olup, yapay zeka servis sağlayıcıları (Google vb.) tarafından halka açık genel yapay zeka modellerini eğitmek (training) amacıyla kesinlikle kullanılamaz.
7. Kişisel Verilerin Aktarımı
İstiklalUP, kişisel verilerinizin güvenliğine azami özen gösterir. Bu kapsamda verileriniz hiçbir surette reklam, pazarlama veya profilleme (tracking) amacıyla üçüncü kişilere ticari olarak satılmaz veya devredilmez.
Kişisel verileriniz, yalnızca yukarıda belirtilen işleme amaçlarının gerçekleştirilebilmesi için; • Siparişin fiziksel teslimatını gerçekleştirecek olan ilgili yetkili kurye firmalarına (webhook aracılığıyla yalnızca zorunlu sipariş/adres bilgileri), • Uygulama altyapısının barındırılması ve veritabanı yönetimi hizmetleri aldığımız (Avrupa bölgesi sunucularına sahip) Google Cloud platformuna, • Operasyonel anlık bildirimlerin iletilebilmesi amacıyla Firebase bildirim altyapısına, KVKK’nın 8. ve 9. maddelerinde öngörülen aktarım şartlarına ve gerekli veri güvenliği taahhütlerine uygun olarak aktarılabilmektedir.
8. Verilerin Saklanma Süresi ve İmhası
Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca veya ilgili mevzuatta öngörülen yasal saklama süreleri dolana kadar muhafaza edilir.
Özellikle, son kullanıcılara (müşterilere) ait ad, telefon ve açık adres bilgileri içeren sipariş verileri, varsayılan olarak teslimat sürecinin tamamlanmasını müteakip en geç 48 saat içerisinde sistemden kalıcı olarak silinmekte veya anonim hale getirilmektedir. (Yalnızca faturalama ve istatistiki raporlama amacıyla siparişin parasal tutarı ve kurye performansı anonim olarak tutulur).
Uygulama üzerinden hesabını silmek isteyen kullanıcıların doğrudan tanımlayıcı verileri (yasal olarak saklanması zorunlu fatura ve log kayıtları hariç) talebin alınmasından itibaren en geç 30 gün içerisinde sistemden kalıcı olarak silinir.
9. Veri Sahibinin Hakları (KVKK Madde 11)
KVKK’nın 11. maddesi uyarınca, veri sorumlusuna başvurarak kendinizle ilgili aşağıdaki hakları kullanabilirsiniz:
- –Kişisel veri işlenip işlenmediğini öğrenme,
- –Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- –Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- –Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- –Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- –KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- –(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- –İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- –Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için taleplerinizi [email protected] e-posta adresine veya Büyükdere Mahallesi Kaplanlı Caddesi No:10A Odunpazarı/ESKİŞEHİR 26210 adresimize yazılı olarak iletebilirsiniz. Başvurunuz, talebinizin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.
10. Veri Güvenliği Tedbirleri
Sistemlerimizde yer alan kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla SSL/TLS şifreleme yöntemleri, modern API kimlik doğrulama algoritmaları (JWT), erişim kısıtlamaları, rate limiting uygulamaları ve detaylı audit log (denetim izi) mekanizmaları kullanılmaktadır.
11. Uygulama Mağazaları (Store) Standartlarına Uyum
İşbu Gizlilik Politikası, Apple App Store ve Google Play Store Data Safety (Veri Güvenliği) ile Privacy Nutrition Label (Gizlilik Etiketleri) yönergelerine tam uyumlu olarak hazırlanmıştır. Konum verisi tamamen teslimat operasyonu kapsamındadır. Hesap silme işlemleri doğrudan mobil uygulama içerisinden kesintisiz olarak gerçekleştirilebilmektedir.