ZirveKurye← Ana Sayfa

Veri İşleme Sözleşmesi

Son güncelleme: Haziran 2026

1. Taraflar ve Konu

Bu Veri İşleme Sözleşmesi ("Sözleşme"), Zirve Kurye platformunu kullanan kurumsal müşteriler ("Veri Sorumlusu") ile platform sağlayıcısı Zirve Kurye ("Veri İşleyen") arasında akdedilmiştir. Sözleşme, 6698 sayılı KVKK ve AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında veri işleme faaliyetlerini düzenlemektedir.

2. İşlenen Kişisel Verilerin Kapsamı

Veri İşleyen, Veri Sorumlusu adına aşağıdaki kategorilerdeki kişisel verileri işler:

  • Mağaza kullanıcıları: Ad, e-posta, işlem geçmişi
  • Kurye personeli: Ad, telefon, bölge bilgisi, performans verileri, ön plan anlık konum bilgisi (yalnızca en son konum, geçmiş tutulmaz)
  • Sipariş alıcıları: Ad, telefon, teslimat adresi (fatura görüntüsünden çıkarıldığında yapay zekâ alt işleyicisi üzerinden geçici işleme)
  • Platform oturum ve log verileri

3. Veri İşleyenin Yükümlülükleri

Zirve Kurye olarak taahhüt ederiz:

  • Kişisel verileri yalnızca Veri Sorumlusu'nun talimatları doğrultusunda işlemek
  • İşleme faaliyetlerinde gizliliği sağlamak ve yetkisiz erişimi önlemek
  • KVKK'nın 12. maddesi kapsamında teknik ve idari güvenlik tedbirlerini almak
  • Alt işleyenlerin kullanımı halinde eşdeğer yükümlülükleri sözleşmeyle güvence altına almak
  • Veri ihlali halinde Veri Sorumlusu'nu 72 saat içinde bilgilendirmek
  • Sözleşme sona erdiğinde kişisel verileri iade etmek veya imha etmek

4. Güvenlik Önlemleri

Platform genelinde uygulanan teknik güvenlik tedbirleri:

  • TLS 1.2+ ile şifreli veri iletimi
  • Veritabanı düzeyinde erişim kontrolü ve tenant izolasyonu
  • JWT tabanlı kimlik doğrulama ve rol bazlı yetkilendirme
  • Şifrelerin bcrypt ile hash'lenerek saklanması
  • Periyodik yedekleme ve erişim logları

5. Alt İşleyenler

Zirve Kurye, hizmet sağlamak amacıyla aşağıdaki alt işleyenlerden yararlanabilir:

  • Bulut sunucu hizmet sağlayıcısı (barındırma)
  • Firebase Cloud Messaging (push bildirim)
  • Vercel (web pazarlama sayfası barındırma)
  • Google Maps Platform — adres geocoding, mesafe hesaplama (Distance Matrix) ve statik harita görüntüleri. Teslimat koordinatları ve kurye anlık konumu rotalama amacıyla iletilir; veri yurt dışında işlenmektedir.
  • Google Gemini API — fatura görüntülerinden alıcı bilgilerinin otomatik çıkarılması. Görüntü yalnızca işlem süresince geçici olarak iletilir, Zirve Kurye sunucularında saklanmaz; sağlayıcı tarafındaki saklama Google'ın hizmet şartlarına tabidir. Veri yurt dışında işlenmektedir.

Alt işleyenler listesinde değişiklik olduğunda Veri Sorumlusu bilgilendirilecektir.

6. Sözleşmenin Süresi ve Feshi

Bu Sözleşme, Zirve Kurye hizmet aboneliğinin başladığı tarihten itibaren yürürlüğe girer ve abonelik sona erene kadar geçerliliğini korur. Sözleşmenin feshedilmesi halinde Veri İşleyen, talep üzerine tüm kişisel verileri 30 gün içinde iade eder veya imha eder ve bunu yazılı olarak teyit eder.

7. İletişim

Veri işleme ile ilgili sorularınız için: dpa@zirvekurye.com