DeliverOS← Ana Sayfa

Veri İşleme Sözleşmesi

Son güncelleme: Nisan 2026

1. Taraflar ve Konu

Bu Veri İşleme Sözleşmesi ("Sözleşme"), DeliverOS platformunu kullanan kurumsal müşteriler ("Veri Sorumlusu") ile platform sağlayıcısı DeliverOS ("Veri İşleyen") arasında akdedilmiştir. Sözleşme, 6698 sayılı KVKK ve AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında veri işleme faaliyetlerini düzenlemektedir.

2. İşlenen Kişisel Verilerin Kapsamı

Veri İşleyen, Veri Sorumlusu adına aşağıdaki kategorilerdeki kişisel verileri işler:

  • Mağaza kullanıcıları: Ad, e-posta, işlem geçmişi
  • Kurye personeli: Ad, telefon, bölge bilgisi, performans verileri
  • Sipariş alıcıları: Ad, telefon, teslimat adresi
  • Platform oturum ve log verileri

3. Veri İşleyenin Yükümlülükleri

DeliverOS olarak taahhüt ederiz:

  • Kişisel verileri yalnızca Veri Sorumlusu'nun talimatları doğrultusunda işlemek
  • İşleme faaliyetlerinde gizliliği sağlamak ve yetkisiz erişimi önlemek
  • KVKK'nın 12. maddesi kapsamında teknik ve idari güvenlik tedbirlerini almak
  • Alt işleyenlerin kullanımı halinde eşdeğer yükümlülükleri sözleşmeyle güvence altına almak
  • Veri ihlali halinde Veri Sorumlusu'nu 72 saat içinde bilgilendirmek
  • Sözleşme sona erdiğinde kişisel verileri iade etmek veya imha etmek

4. Güvenlik Önlemleri

Platform genelinde uygulanan teknik güvenlik tedbirleri:

  • TLS 1.2+ ile şifreli veri iletimi
  • Veritabanı düzeyinde erişim kontrolü ve tenant izolasyonu
  • JWT tabanlı kimlik doğrulama ve rol bazlı yetkilendirme
  • Şifrelerin bcrypt ile hash'lenerek saklanması
  • Periyodik yedekleme ve erişim logları

5. Alt İşleyenler

DeliverOS, hizmet sağlamak amacıyla aşağıdaki alt işleyenlerden yararlanabilir:

  • Bulut sunucu hizmet sağlayıcısı (barındırma)
  • Firebase Cloud Messaging (push bildirim)
  • Vercel (web pazarlama sayfası barındırma)

Alt işleyenler listesinde değişiklik olduğunda Veri Sorumlusu bilgilendirilecektir.

6. Sözleşmenin Süresi ve Feshi

Bu Sözleşme, DeliverOS hizmet aboneliğinin başladığı tarihten itibaren yürürlüğe girer ve abonelik sona erene kadar geçerliliğini korur. Sözleşmenin feshedilmesi halinde Veri İşleyen, talep üzerine tüm kişisel verileri 30 gün içinde iade eder veya imha eder ve bunu yazılı olarak teyit eder.

7. İletişim

Veri işleme ile ilgili sorularınız için: dpa@deliveros.com