KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında
Son güncellenme: 2 Haziran 2025
📋 Bu Metin Size Neler Anlatıyor? (Kısa Özet)
🔒 Verilerinizi Nasıl Kullanıyoruz:
- Platform hesabı oluşturmak için
- Size uygun yük/araç eşleştirmesi yapmak için
- Güvenliğinizi sağlamak için
- Yasal yükümlülüklerimizi yerine getirmek için
⚖️ Haklarınız Neler:
- Verilerinizi görme ve düzeltme
- Verilerinizi silme
- Pazarlama e-postalarından çıkma
- Şikayet etme
1. Veri Sorumlusunun Kimliği
İletişim
KVKK E-posta: iletisim@e-sevkiyat.com
Web:https://www.e-sevkiyat.com
2. İşlenen Kişisel Veri Kategorileri
Kimlik ve İletişim Verileri
Ad, soyad, T.C. kimlik numarası, telefon numarası, e-posta adresi, doğum tarihi
Ticari ve Mesleki Veriler
Şirket unvanı, vergi levhası, ticaret sicil numarası, meslek, iş deneyimi, sertifikalar, belgeler
Araç ve Belgeler
Araç plakası, ruhsat bilgileri, ehliyet numarası, SRC belgesi, ADR sertifikası, kimlik belgesi fotokopileri
Teknik ve İşlem Verileri
IP adresi, çerez verileri, giriş/çıkış logları, platform kullanım kayıtları, konum bilgileri, cihaz bilgileri, işlem kayıtları, ödeme bilgileri (IBAN, hesap numarası dahil değil)
İşlem ve Finansal Veriler
İlan geçmişi, mesajlaşma kayıtları, işlem kayıtları, ödeme bilgileri (IBAN, hesap numarası dahil değil)
3. Kişisel Verilerin İşlenme Amaçları
Temel Platform Hizmetleri
- Kullanıcı kaydı oluşturma ve kimlik doğrulama
- Platform hizmetlerinin sunulması
- İlan yayınlama ve eşleştirme
- Kullanıcılar arası iletişimin sağlanması
- Güvenlik ve dolandırıcılık önleme
Yasal Yükümlülükler
- Kanuni defterlerin tutulması
- Vergi mevzuatına uyum
- Ticaret kanunu yükümlülükleri
- Bilgi toplumu hizmetleri mevzuatı
- Adli makamlardan gelen talepler
Hizmet Kalitesi ve Geliştirme
- Platform performansının iyileştirilmesi
- Müşteri memnuniyetinin artırılması
- Teknik sorun çözümleri
- Yeni özellik geliştirme
- İstatistiksel analiz
4. Kişisel Veri Toplama Yöntemi ve Hukuki Sebepleri
Veri Toplama Yöntemleri
- Platform kayıt formları
- Belge yükleme sistemleri
- Otomatik sistem logları
- Çerez teknolojileri
- Kullanıcı beyanları
Hukuki Sebepler (KVKK m.5 ve m.6)
Açık Rıza (m.5/1)
Pazarlama iletişimi, lokasyon tabanlı hizmetler
Sözleşmenin Kurulması/İfası (m.5/2-c)
Platform hizmet sözleşmesi kapsamındaki işlemler
Kanuni Yükümlülük (m.5/2-d)
Vergi, ticaret ve diğer yasal yükümlülükler
Meşru Menfaat (m.5/2-f)
Platform güvenliği, dolandırıcılık önleme
Veri Kategorilerine Göre Hukuki Sebepler
| Veri Kategorisi | Hukuki Sebep | KVKK Maddesi | Toplama Yöntemi |
|---|---|---|---|
| Kimlik bilgileri (Ad, soyad, TC) | Sözleşme kurulması | m.5/2-c | Kayıt formu |
| İletişim bilgileri | Sözleşme ifası | m.5/2-c | Kayıt formu |
| Vergi/Ticaret bilgileri | Kanuni yükümlülük | m.5/2-d | Belge yükleme |
| Araç belgeleri | Sözleşme + Kanuni | m.5/2-c,d | Belge yükleme |
| Konum bilgileri | Açık rıza | m.5/1 | GPS izni |
| Pazarlama verileri | Açık rıza | m.5/1 | Onay kutusu |
| Güvenlik logları | Meşru menfaat | m.5/2-f | Otomatik sistem |
🍪 Çerez ve Analitik İzleme Detayları
Zorunlu Çerezler
Oturum yönetimi, güvenlik, platform işlevselliği
✅ Otomatik (rıza gerektirmez)
Analitik Çerezler
Google Analytics, kullanım istatistikleri
🔒 Açık rıza ile
Performans Çerezleri
Sayfa yükleme, hata kayıtları
⚙️ Teknik gereklilik
📊 Google Analytics Özel Ayarları:
- IP Anonimleştirme: Son oktet maskelenir (örn: 192.168.1.xxx)
- Veri Saklama: 26 ay (Google varsayılan: 50 ay yerine)
- Reklam Özellikleri: Devre dışı (remarketing yok)
- Kullanıcı ID: Kişisel kimlik bilgisi gönderilmez
- Coğrafi Konum: Şehir seviyesinde (adres değil)
🎛️ Çerez Kontrolü: Tarayıcınızdan çerezleri yönetebilir,
analitik çerezleri istediğiniz zaman devre dışı bırakabilirsiniz.
Açık Rıza Gerektiren Durumlar ve Rıza Yönetimi
Açık Rıza Gereken Durumlar:
- Pazarlama İletişimi: SMS, e-posta, push bildirim
- Konum Hizmetleri: GPS takibi, rota optimizasyonu
- Analitik Çerezler: Google Analytics, heat map
- Üçüncü Taraf Entegrasyonlar: Sosyal medya, harita
- Ek Hizmetler: Sigorta, finansman önerileri
- Profil Paylaşımı: Diğer kullanıcılarla bilgi paylaşımı
Rıza Alma Yöntemleri:
- Kayıt Formu: Ayrı onay kutuları
- Pop-up Onaylar: Çerez bandı, bildirim izni
- Hesap Ayarları: Tercih yönetim paneli
- Mobil İzinler: Konum, kamera, bildirim
- E-posta Onayı: Double opt-in sistemi
- Sözlü Rıza: Telefon görüşmelerinde kayıt
Rızayı Geri Çekme Yöntemi:
E-posta ile geri çekme:
• E-posta içindeki "Abonelikten Çık" linki
• Doğrudan kvkk@e-sevkiyat.com adresine e-posta göndererek
• E-posta içindeki "Abonelikten Çık" linki
• Doğrudan kvkk@e-sevkiyat.com adresine e-posta göndererek
5. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
🇹🇷 Yurt İçi Veri Aktarımları
Kamu Kurumları:
- Vergi Dairesi: Mali kayıtlar, fatura bilgileri
- Adli Makamlar: Talep halinde tüm veriler
- Kolluk Kuvvetleri: Güvenlik soruşturması verileri
Ödeme Hizmet Sağlayıcıları:
- İyzico: Ödeme bilgileri, işlem kayıtları
Platform Kullanıcıları:
- İletişim Bilgileri: Telefon, e-posta (eşleştirme için)
- Araç Bilgileri: Plaka, tip, kapasite, ruhsat
- Hizmet Alanları: Güzergah, bölge tercihleri
- Konum Bilgileri: Mesafe hesaplama, rota planlaması
- Değerlendirme ve Yorumlar: Kullanıcı puanları, geri bildirimler
- İş Geçmişi: Tamamlanan işler, referanslar
- Sertifika Bilgileri: ADR, SRC, mesleki belgeler
- Fiyat Teklifleri: Maliyet hesaplamaları
🌍 Yurt Dışı Veri Aktarımları (KVKK m.9 Kapsamında)
⚠️ ÖNEMLİ: Kişisel veriler, yalnızca açık rıza ile yurt dışındaki hizmet sağlayıcılarla paylaşılabilir.
Bu durumda, veri aktarımı 6698 sayılı Kanun'un 9. maddesi kapsamında gerçekleştirilmektedir.
| Hizmet Sağlayıcı | Ülke | Aktarılan Veri | Amaç | Hukuki Dayanak | Güvence |
|---|---|---|---|---|---|
| Google Analytics | İrlanda (AB) | Anonimleştirilmiş kullanım verileri, IP (son oktet maskelenmiş) | Web sitesi analizi | Açık rıza (KVKK m.9/2-a) | GDPR uyumlu |
| Hostinger | Almanya (AB) | Tüm platform verileri, veritabanları | Web hosting ve altyapı | Sözleşme (KVKK m.9/2-c) | GDPR uyumlu + DPA |
📍 Güvence Türleri Açıklaması:
- DPA: Data Processing Agreement (veri işleme sözleşmesi)
- GDPR Uyumlu: AB/EEA ülkeleri için yeterli koruma seviyesi
🔒 Açık Rıza Koşulları:
- Google Analytics çerezleri (çerez bandında onay)
- Platform verilerinin Hostinger sunucularında saklanması (üyelik sırasında bilgilendirilir)
6. Kişisel Verilerin Saklama Süresi
| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Kimlik ve İletişim Bilgileri | Hesap kapatıldıktan sonra 10 yıl | Vergi ve ticaret hukuku gereği |
| Ticari ve Mesleki Veriler | Hesap aktif olduğu sürece + 7 yıl | Ticaret Kanunu m.64 |
| Araç ve Belge Bilgileri | Hesap aktif olduğu sürece + 5 yıl | Sözleşme + mesleki sorumluluk |
| Teknik ve İşlem Verileri | Hesap aktif olduğu sürece + 3 yıl | Sözleşme ifası + delil saklama |
| İşlem ve Finansal Veriler | 10 yıl | Ticaret Kanunu + VUK |
| Çerez Verileri | Tarayıcı ayarına göre 6-26 ay | Google Analytics çerez saklama süresi |
| Güvenlik Logları | 2 yıl | Bilgi güvenliği + inceleme |
| İletişim Kayıtları (E-posta, mesaj) | 5 yıl | İspat ve delil saklama |
| Pazarlama Rızaları | Rıza geri çekilene kadar | Açık rıza (KVKK m.5) |
| Lokasyon Verileri | İşlem tamamlandıktan sonra 1 yıl | Hizmet kalitesi + güvenlik |
📅 Saklama Süresi Sonunda Ne Olur?
- Hesap Kapanması: Kişisel veriler anonimleştirilir veya silinir
- Süre Dolması: Otomatik silme sistemi ile veriler güvenli şekilde yok edilir
- Yasal Saklama: Sadece yasal gereklilik olan veriler mevzuat süresince korunur
- Yedek Kopyalar: Tüm yedek kopyalar da aynı sürede silinir
- Bildirim: Veri silme işlemi tamamlandığında size bilgi verilir
7. Veri Sahibi Olarak Haklarınız (KVKK m.11)
Temel Bilgi Hakları
- Kişisel verinizin işlenip işlenmediğini öğrenme
- İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
Düzeltme ve Silme Hakları
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Kişisel verilerin silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
İtiraz ve Tazminat Hakları
- Otomatik sistemlerle analiz sonucu oluşan aleyhte kararlara itiraz etme
- Kanuna aykırı veri işleme nedeniyle uğranılan zararın giderilmesini talep etme
Otomatik Karar Verme Süreçleri
Platform Eşleştirme: Yük-araç eşleştirme algoritması, konum tabanlı öneriler
Güvenlik Sistemleri: Sahte hesap tespiti, dolandırıcılık önleme algoritmaları
İtiraz Hakkı: Algoritma kararlarına karşı insan müdahalesi talep edebilirsiniz
Not: Kritik kararlar için her zaman insan kontrolü sağlanır.
8. Haklarınızı Kullanma ve Başvuru Yolları
Veri Sorumlusuna Başvuru
Yazılı Başvuru
E-posta: kvkk@e-sevkiyat.com
Posta: [Şirket Adresi]
Elden Teslim: Şirket merkezine
Başvuru Koşulları
• T.C. kimlik kartı fotokopisi
• İmzalı başvuru dilekçesi
• 30 gün içinde yanıt
• Ücretsiz (10 sayfaya kadar)
KVKK Kurumuna Şikayet
Şikayet Koşulu: Önce veri sorumlusuna başvuru yapılması zorunlu
Süre: Başvuru sonucundan memnun kalınmaması veya 30 gün yanıt alınmaması
İletişim: kvkk.gov.tr
Adres: Adalet Bakanlığı Kişisel Verileri Koruma Kurumu
Başvuru Süreci ve Örnek Form
Başvuru Süreci (Adım Adım)
1
Başvuru formunu doldurun
2
T.C. kimlik fotokopisi ekleyin
3
İmzalayarak gönderin
4
30 gün içinde yanıt alın
Kimlik Doğrulama Kriterleri
Bireysel Başvuru:
- T.C. Kimlik Kartı fotokopisi
- İmzalı başvuru dilekçesi
- İletişim bilgileri
Kurumsal Başvuru:
- Şirket yetki belgesi
- Yetkili kişi kimlik belgesi
- Kaşeli-imzalı dilekçe
Örnek Başvuru Formu
e-Sevkiyat Teknoloji A.Ş.
KVKK Başvuru Formu
─────────────────────
Başvuru Sahibi Bilgileri:
Ad Soyad: [........................]
T.C. Kimlik No: [........................]
E-posta: [........................]
Telefon: [........................]
─────────────────────
Talep Konusu: (✓ işaretleyiniz)
☐ Verilerimin işlenip işlenmediğini öğrenmek
☐ Verilerimin düzeltilmesini talep etmek
☐ Verilerimin silinmesini talep etmek
☐ Veri aktarımları hakkında bilgi almak
☐ Otomatik kararlar hakkında bilgi almak
☐ Diğer: [........................]
─────────────────────
Açıklama:
[Detaylı açıklama alanı]
─────────────────────
Tarih: [../../../2025]
İmza: [........................]
Güvenlik Standartları: Tüm aktarımlar KVKK m.12 ve m.13 uyarınca güvenlik tedbirleri alınarak gerçekleştirilir.
🔐 Veri Güvenliği ve Koruma Önlemleri
Teknik Güvenlik Önlemleri:
- SSL/TLS Şifreleme: Tüm veri iletişimi 256-bit şifreleme
- Veritabanı Şifrelemesi: Hassas veriler AES-256 ile şifrelenmiş
- API Güvenliği: OAuth 2.0 ve JWT token sistemi
- DDoS Koruması: Cloudflare güvenlik katmanı
- Güvenlik Duvarı: Web Application Firewall (WAF)
- Yedekleme: Günlük otomatik yedekleme ve şifreleme
Organizasyonel Güvenlik Önlemleri:
- Personel Eğitimi: KVKK ve veri güvenliği eğitimi
- Erişim Kontrolü: Rol tabanlı yetki sistemi
- Gizlilik Sözleşmeleri: Tüm personel için NDA
- Güvenlik Denetimi: Yıllık güvenlik değerlendirmesi
- Olay Müdahalesi: 7/24 güvenlik izleme
- Veri Minimizasyonu: Sadece gerekli veri toplama
🚨 Güvenlik İhlali Durumunda: 72 saat içinde KVKK Kurumu'na bildirim yapar,
etkilenen kullanıcıları derhal bilgilendiririz.
📄 Aydınlatma Metni Versiyon Takibi ve Yayınlama Yeri
Bu Aydınlatma Metni'nin güncel versiyonu www.e-sevkiyat.com/kvkk-aydinlatma adresinde yayımlanmakta olup, güncellenmesi halinde tarih bilgisinden takip edilebilir.
Versiyon 2.0 | Son güncellenme: 2 Haziran 2025
Bu aydınlatma metni 6698 sayılı KVKK'nın 10. maddesi uyarınca hazırlanmıştır.
KVKK Kurumu kararları ve mevzuat değişikliklerine göre güncellenebilir.
Sorularınız için: iletisim@e-sevkiyat.com