JetiGo Logo
JetiGo
Kurye Yönetim Yazılımı
Gizlilik Politikası

Kişisel Verilerinizin Güvenliği

JetiGo olarak kişisel verilerinizin korunması konusundaki sorumluluğumuzun bilincindeyiz. Bu politika, verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.

Son Güncelleme
15 Aralık 2024
Geçerlilik
Türkiye Cumhuriyeti
Mevzuat
KVKK No. 6698
İletişim
[email protected]

Toplanan Kişisel Veriler

Müşteri Verileri

  • Ad, soyad - teslimat gerçekleştirme amacıyla (2 yıl)
  • Telefon numarası - iletişim ve SMS bilgilendirme (2 yıl)
  • E-posta adresi - bilgilendirme ve fatura (2 yıl)
  • Teslimat adresi - teslimat gerçekleştirme (1 yıl)
  • Fatura adresi - faturalama süreçleri (7 yıl)
  • Kredi kartı bilgileri - ödeme işlemleri (PCI-DSS uyumlu)
  • Ödeme geçmişi - raporlama ve analiz (3 yıl)
  • Sipariş geçmişi - kişiselleştirme (3 yıl)

Kurye Verileri

  • Ad, soyad - kimlik doğrulama (iş sözleşmesi süresince)
  • TC kimlik numarası - yasal yükümlülükler (10 yıl)
  • Telefon numarası - iletişim ve koordinasyon (iş sözleşmesi süresince)
  • E-posta adresi - iletişim ve bilgilendirme (iş sözleşmesi süresince)
  • Ev adresi - İK süreçleri (10 yıl)
  • Gerçek zamanlı konum - teslimat takibi (30 gün)
  • Banka hesap bilgileri - maaş ödemesi (10 yıl)
  • Teslimat süreleri - performans değerlendirme (2 yıl)

Firma Verileri (SaaS Kullanıcıları)

  • Firma adı - hizmet sağlama (sözleşme süresince)
  • Vergi numarası - faturalama ve yasal gereklilikler (10 yıl)
  • Yetkili kişi bilgileri - iletişim ve yetkilendirme (sözleşme süresince)
  • Teslimat hacmi - kapasite planlama (2 yıl)
  • Sistem kullanım istatistikleri - performans optimizasyonu (1 yıl)
  • Abonelik bilgileri - faturalandırma (7 yıl)

Restoran Verileri

  • Restoran adı - teslimat hizmeti (sözleşme süresince)
  • Adres bilgileri - konum hizmetleri (sözleşme süresince)
  • Vergi numarası - yasal yükümlülük (10 yıl)
  • Menü bilgileri - sipariş alma (güncel tutma)
  • API anahtarları - sistem entegrasyonu (sözleşme süresince)
  • Platform sipariş verileri (Yemeksepeti, Getir vb.) - sipariş yönetimi (2 yıl)

Kişisel Verilerin İşleme Amaçları

Temel Hizmet Sunumu

  • Kurye otomasyon sistemi hizmeti sağlama
  • Teslimat gerçekleştirme ve koordinasyon
  • Sipariş takibi ve yönetimi
  • Gerçek zamanlı konum takibi
  • Platform entegrasyonları (Yemeksepeti, Getir, Trendyol Yemek)
  • Hesap yönetimi ve kimlik doğrulama

Finansal İşlemler

  • Ödeme işlemleri ve kredi kartı işlemleri
  • Faturalama ve gelir paylaşımı
  • Komisyon hesaplamaları
  • Mali raporlama ve analiz
  • Vergi beyannamesi ve KDV işlemleri
  • SGK primleri ve bordro işlemleri

Yasal Yükümlülükler

  • Ticaret kanunu gereği kayıt tutma (10 yıl)
  • Vergi mevzuatı uyum (10 yıl)
  • KVKK ve veri koruma mevzuatı
  • İş kanunu ve SGK yükümlülükleri
  • Denetim ve raporlama süreçleri
  • Risk yönetimi ve sigorta işlemleri

Operasyonel Süreçler

  • Performans değerlendirme ve analiz
  • Sistem optimizasyonu ve iyileştirme
  • Kapasite planlama ve teslimat hacmi analizi
  • Güvenlik denetimi ve log kayıtları
  • Teknik destek ve hata giderme
  • API entegrasyonu ve sistem bağlantıları

İletişim ve Bilgilendirme

  • SMS ve e-posta bilgilendirmeleri
  • Sistem güncellemeleri duyurları
  • Teknik destek iletişimi
  • Pazarlama faaliyetleri (açık rıza ile)
  • Müşteri memnuniyeti araştırmaları
  • Platform bildirimleri ve uyarılar

Kişisel Verilerin Paylaşımı ve Erişim Yetkileri

Dahili Erişim Yetkileri

  • Kurye ve Dispatch Ekibi: Müşteri iletişim bilgileri, teslimat adresleri
  • Müşteri Hizmetleri: Ad soyad, telefon, e-posta, sipariş bilgileri
  • İK Departmanı: Kurye kimlik bilgileri, banka hesap bilgileri, performans verileri
  • Muhasebe Ekibi: Fatura bilgileri, ödeme geçmişi, vergi numaraları
  • Yönetim: Finansal raporlar, operasyonel analizler, performans metrikleri
  • Teknik Ekip: API anahtarları, sistem logları, entegrasyon verileri

Platform Entegrasyonları

  • Yemeksepeti: Sipariş bilgileri, teslimat adresleri, ödeme durumu
  • Getir: Sipariş numaraları, müşteri bilgileri, teslimat koordinatları
  • Trendyol Yemek: Platform sipariş verileri, komisyon bilgileri
  • Migros Hemen: Sipariş yönetimi ve teslimat bilgileri
  • POS Sistemleri: Entegrasyon verileri, sipariş bilgileri
  • Ödeme Gateway Sağlayıcıları: Kredi kartı işlemleri (PCI-DSS uyumlu)

Üçüncü Parti Hizmet Sağlayıcılar

  • Bulut depolama servisleri: Sistem verileri (şifreli)
  • SMS servisleri: Telefon numaraları (bilgilendirme amaçlı)
  • E-posta servisleri: E-posta adresleri (iletişim amaçlı)
  • Harita servisleri (Google Maps, Başarsoft): Konum verileri
  • Analitik servisleri: Anonim kullanım istatistikleri
  • Güvenlik servisleri: Log kayıtları ve güvenlik verileri

Yasal Zorunluluklar

  • Mahkeme kararları ve icra müdürlükleri
  • Savcılık soruşturmaları ve kolluk kuvvetleri
  • Vergi dairesi talepleri ve mali müşavir paylaşımları
  • SGK denetimleri ve bordro bilgileri
  • KVKK denetimleri ve veri koruma otoriteleri
  • Düzenleyici kurum talepleri

Veri Güvenliği Önlemleri

  • Tüm paylaşımlar gizlilik sözleşmesi ile korunur
  • Minimum veri paylaşımı prensibi (sadece gerekli veriler)
  • End-to-end şifreleme ve güvenli veri transferi
  • Düzenli güvenlik denetimleri ve penetrasyon testleri
  • ISO 27001 ve PCI-DSS uyumluluk standartları
  • Veri paylaşım logları ve denetim kayıtları

Veri Saklama Süreleri ve Gizlilik Seviyeleri

Kritik Veriler (En Yüksek Güvenlik)

  • TC kimlik numaraları: 10 yıl (yasal zorunluluk)
  • Kredi kartı bilgileri: PCI-DSS uyumlu saklama
  • Banka hesap bilgileri: 10 yıl (mali mevzuat)
  • Maaş bilgileri: 10 yıl (SGK ve bordro)
  • API anahtarları: Sözleşme süresince
  • Gelir vergisi bilgileri: 10 yıl (vergi mevzuatı)

Yüksek Gizlilik Verileri

  • Ad, soyad (müşteri): 2 yıl
  • Telefon numaraları: 2 yıl / iş sözleşmesi süresince
  • Teslimat adresleri: 1 yıl
  • Gerçek zamanlı konum: 30 gün
  • Vergi numaraları: 10 yıl
  • Platform komisyon bilgileri: 7 yıl

Orta Seviye Veriler

  • E-posta adresleri: 2 yıl / sözleşme süresince
  • Fatura adresleri: 7 yıl
  • Sipariş geçmişi: 3 yıl
  • Teslimat süreleri: 2 yıl
  • Sistem kullanım istatistikleri: 1 yıl
  • Entegrasyon logları: 6 ay

Düşük Gizlilik Verileri

  • Firma adları: Sözleşme süresince
  • Restoran adları: Sözleşme süresince
  • Menü bilgileri: Güncel tutma
  • Sistem performansı: 3 ay
  • Uygulama kullanım verileri: 1 yıl
  • Açılış-kapanış saatleri: Güncel tutma

Otomatik Silme Süreleri

  • Geçici dosyalar: 24 saat
  • Log kayıtları: 1 yıl
  • Hata logları: 6 ay
  • Pasif hesaplar: 3 yıl sonra silinir
  • Çerez verileri: Çerez politikasına göre
  • Anlık bildirimler: 30 gün

Kişisel Veri Sahiplerinin Hakları

Bilgi Talep Etme Hakkı

  • Hangi kişisel verilerinizin işlendiğini öğrenme
  • Veri işleme amaçlarını öğrenme
  • Verilerin kimlerle paylaşıldığını öğrenme
  • Veri saklama sürelerini öğrenme

Düzeltme Hakkı

  • Eksik veya yanlış verilerin düzeltilmesini isteme
  • Güncel olmayan bilgilerin güncellenmesini talep etme
  • Platform üzerinden kendi verilerinizi güncelleme
  • Otomatik düzeltme sistemlerinden yararlanma

Silme Hakkı

  • Hesabınızı tamamen silme
  • Belirli veri kategorilerinin silinmesini isteme
  • Yasal saklama süresi dolmuş verilerin silinmesi
  • Pazarlama listelerinden çıkarılma

İtiraz Hakkı

  • Veri işlemeye itiraz etme
  • Pazarlama faaliyetlerini durdurma
  • Otomatik karar verme süreçlerine itiraz
  • Profilleme faaliyetlerine karşı çıkma

Veri Güvenliği ve Koruma Önlemleri

Finansal Veri Güvenliği

  • PCI-DSS uyumlu kredi kartı işlemleri
  • Banka hesap bilgileri için end-to-end şifreleme
  • Ödeme işlemlerinde tokenizasyon
  • Mali verilerin ayrı güvenli sunucularda saklanması
  • Finansal raporlama için role-based erişim
  • Muhasebe verilerinin günlük yedeklenmesi

Konum ve Takip Güvenliği

  • Gerçek zamanlı konum verilerinin şifrelenmesi
  • GPS verilerinin 30 gün sonra otomatik silinmesi
  • Kurye konum bilgilerine sınırlı erişim
  • Teslimat rotalarının güvenli aktarımı
  • Harita entegrasyonlarında veri minimizasyonu
  • Konum geçmişinin anonim hale getirilmesi

Platform Entegrasyon Güvenliği

  • API anahtarlarının güvenli vault sisteminde saklanması
  • Webhook URL'lerinin SSL sertifikası ile korunması
  • Platform verilerinin günlük senkronizasyonu
  • Entegrasyon loglarının düzenli analizi
  • Üçüncü parti bağlantılarında veri şifreleme
  • Platform verilerinin izole edilmesi

Sistem ve Altyapı Güvenliği

  • 256-bit SSL/TLS şifreleme (minimum)
  • Çok faktörlü kimlik doğrulama (2FA/MFA)
  • Role-based erişim kontrolü (RBAC)
  • Düzenli penetrasyon testleri ve güvenlik denetimleri
  • Güvenlik duvarı ve DDoS koruması
  • Gerçek zamanlı güvenlik monitörü ve log analizi

Yasal Uyumluluk ve Standartlar

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi
  • KVKK (6698 sayılı kanun) tam uyumu
  • GDPR (Avrupa Genel Veri Koruma Tüzüğü) uyumu
  • PCI-DSS Level 1 ödeme kartı güvenliği
  • SOC 2 Type II güvenlik ve erişilebilirlik
  • Düzenli uyumluluk denetimleri ve sertifikasyonlar

Veri Yedekleme ve Kurtarma

  • Kritik verilerin günlük otomatik yedeklenmesi
  • Coğrafi olarak dağıtılmış yedekleme merkezleri
  • Point-in-time recovery (anlık geri yükleme)
  • Felaket kurtarma planı (RTO: 4 saat, RPO: 1 saat)
  • Yedekleme verilerinin şifrelenmesi
  • Düzenli yedekleme testleri ve geri yükleme denemeleri

Sorularınız için Bizimle İletişime Geçin

Kişisel veri haklarınızla ilgili sorularınız için aşağıdaki kanallardan bize ulaşabilirsiniz.

E-posta

[email protected]

Telefon

0850 XXX XX XX

Veri İhlali

[email protected]

Önemli: Kişisel veri taleplerinizde kimlik doğrulama gerekebilir. Talep formunu doldurmadan önce gerekli belgeleri hazırlayın.