Son güncelleme: 26.11.2025
6698 Sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları şartlara yer verilmiştir.
Kanun'a göre kişisel veri, "kimliği belirli veya belirlenebilir gerçek kişi"lere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise "kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi" ifade etmektedir.
MİO TAŞIMACILIK TİCARET LİMİTED ŞİRKETİ kanuna uygunluğun Kuryemio platformları yönünden sağlanması amacıyla ilgili mevzuatta yer alan kişisel verilerin işlenmesi ve korunmasına ilişkin ilkeleri göz önüne alarak gerekli teknik ve hukuki önlemleri almaktadır. İşbu Kişisel verilerin korunması ve işlenmesi politikası konusunda yürürlükte bulunan ilgili kanun düzenlemeleri uygulama alanı bulur.
Anayasa'nın m. 20/III uyarınca kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kuryemio kişinin açık rızasının bulunması durumunda Kişisel Verilerin Korunması Kanunu m. 4 uyarınca sayılan aşağıdaki ilkeler doğrultusunda ilkelere uygun olarak verileri işlemektedir:
Kişisel veriler ancak veri sahibinin açık rızası bulunan hallerde işlenebilir. İlgili kanunun 5. maddesinde kişisel verilere, 6. maddesinde ise özel nitelikte kişisel verilerin işlenmesine ilişkin şartlar yer almaktadır.
Kanun'un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Yukarıda politika kapsamında belirtilen şekilde kullanıcılarımızın özel nitelikli kişisel verilerini işlenmesindeki amaç ile bağlantılı olmak kaydı ile sınırlı olanları işlemekteyiz.
Kuryemio tarafından sunulan mobil uygulama hizmetleri kapsamında; ad, soyad, telefon numarası, adres, işyeri adresi, e-posta adresi gibi kimlik ve iletişim bilgileri; üyelik hesap bilgileri ve kullanıcı işlem kayıtları; hizmetten yararlanılan tarih ve saatlere ilişkin veriler; fatura, ödeme, bakiye ve dekont bilgileri gibi finansal veriler; uygulama kullanımına ilişkin teknik log kayıtları, giriş-çıkış zamanları, parola bilgisi, hata ve performans kayıtları ile IP adresi gibi işlem güvenliği verileri; kullanıcının ilettiği talep ve şikâyetlere ilişkin bilgiler; platformun güvenliği için gerekli risk yönetimi verileri işlenmektedir.
Uygulama, teslimat hizmetlerinin doğru ve güvenli şekilde yürütülebilmesi amacıyla, mobil uygulama ön planda veya arka planda çalışırken kuryenin anlık konum bilgilerini de toplamaktadır.
Kuryemio, teslimat hizmetlerinin sağlanması ve doğru yönlendirmenin yapılabilmesi amacıyla kuryelerin konum bilgilerini toplar ve işler. Konum verisi, yalnızca teslimatın yürütülmesi sırasında ve yalnızca ilgili teslimata ilişkin olarak müşterilerle paylaşılabilir.
Uygulama arka planda açık olsa dahi konum bilgisi hizmetin gereği olarak işlenmeye devam edebilir. Ayrıca cihazın IP adresinden yaklaşık konum bilgisi elde edilebilir.
Toplanan konum verileri hiçbir şekilde reklam, pazarlama, profilleme veya gereksiz üçüncü kişi aktarımı için kullanılmaz ve yalnızca hizmetin gerektirdiği süre boyunca saklanır.
KVKK'nın 3. ve 7. maddeleri uyarınca anonim hâle getirilen veriler kişisel veri niteliğini kaybeder. Anonimleştirilmiş veriler Kuryemio tarafından hizmetlerin iyileştirilmesi, uygulamanın geliştirilmesi, performans analizleri, raporlama ve istatistik oluşturma gibi amaçlarla kullanılabilir.
Bu kapsamda yapılan işlemler Kanun hükümlerine tabi olmayıp işbu metin hükümleriyle bağlı olmaksızın gerçekleştirilebilir.
Kuryemio, işlediği kişisel verileri üçüncü kişilerle ticari amaçlarla paylaşmaz. Veriler yalnızca hizmetin sağlanabilmesi için gerekli olması hâlinde; sunucu hizmeti sağlayıcıları, ödeme altyapı sağlayıcıları veya bilgi güvenliği hizmeti sunan yükleniciler gibi teknik hizmet sağlayıcı kurum ve kişilerle, KVKK'ya uygun sözleşmeler çerçevesinde paylaşılabilir.
Teslimat sırasında konum verisi yalnızca ilgili müşteriye iletilebilir.
Toplanan kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca veya işleme amacının gerektirdiği süre boyunca saklanır; amaç sona erdiğinde veriler silinir, yok edilir veya anonimleştirilir.
Kuryemio, kişisel verilerin hukuka aykırı şekilde işlenmesini ve yetkisiz erişimi önlemek amacıyla gerekli tüm teknik ve idari tedbirleri almakla yükümlüdür.
Kuryemio, platforma kayıt olacak kişilerin güvenli teslimat hizmeti sunabilmesi, kullanıcı güvenliğinin sağlanması ve şirketin istihdam, iş sağlığı ve güvenliği kapsamındaki yükümlülüklerini yerine getirebilmesi amacıyla adli sicil verilerini (ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler) işlemektedir.
KVKK'nın 6. maddesi uyarınca adli sicil verisi özel nitelikli kişisel veri olup işlenmesi kural olarak yasaktır. Ancak aşağıdaki şartlardan en az birinin bulunması halinde işlenmesi mümkündür:
Kuryemio tarafından adli sicil verileri aşağıdaki hukuki sebeplere dayanılarak işlenebilir:
a) İlgili kişinin açık rızasının bulunması
Kuryenin, platforma kayıt olurken adli sicil belgesinin alınmasına ve işlenmesine açık rıza vermesi halinde söz konusu veri işlenebilir.
b) Kanunlarda açıkça öngörülmesi
İş sağlığı ve güvenliği ile bazı mesleki faaliyetler açısından Türk Ceza Kanunu, 5352 sayılı Adli Sicil Kanunu ve ilgili ikincil düzenlemelerde belirlenen yükümlülükler kapsamında suç geçmişi kontrolü yapılması gerekebilen durumlarda işlenebilir.
Örn: Kurye faaliyetleri kapsamında teslimatın niteliği, müşteri güvenliği, taşınan malların korunması gibi sebeplerle yasal bir zorunluluk söz konusu olduğunda.
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
Kuryemio'nun;
amacıyla adli sicil bilgisi talep etmesi, bir hakkın tesisi ve korunması kapsamında değerlendirilir.
f) İstihdam ve iş sağlığı ve güvenliği kapsamındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması
Kuryemio'nun kuryelerle kurduğu ilişki;
bağımsız çalışmaya dayalı sözleşme niteliğinde olup, tüm bu ilişkiler doğrultusunda iş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi için adli sicil verisi işlenmesi gerekli olabilir.
Bu kapsamda adli sicil kaydı işlenmesi KVKK m.6/1-f kapsamında mümkündür. Adli sicil verileri; yalnızca yukarıdaki hukuki sebepler çerçevesinde, amaçla sınırlı şekilde işlenecek; yetkisiz kişilerle paylaşılmayacak; gerekli idari ve teknik tedbirler alınarak KVKK'ya uygun şekilde korunacaktır.
Kuryemio tarafından işlenen kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın üçüncü kişilere aktarılamaz. Ancak KVKK'nın 5/2 ve 6/3 maddelerinde belirtilen işleme şartlarından herhangi birinin bulunması hâlinde kişisel veriler, açık rıza aranmaksızın aktarılabilir. Bu kapsamda Kuryemio, kişisel verileri yalnızca hizmetin gereği olarak ve aşağıdaki durumlarla sınırlı olmak üzere aktarabilir:
Teslimat işlemlerinin yürütülebilmesi için kuryenin anlık konum bilgisi ve teslimata ilişkin gerekli bilgiler, yalnızca ilgili teslimatın müşterisiyle paylaşılabilir. Bu aktarım, hizmetin ifası için zorunlu olup açık rıza aranmaksızın gerçekleştirilebilir.
Sunucu hizmeti sağlayıcıları, bilgi güvenliği hizmeti sunan şirketler, ödeme altyapı sağlayıcıları ve uygulamanın çalışması için zorunlu teknik destek firmalarına, yalnızca ilgili teknik hizmetin sağlanması amacıyla sınırlı olarak kişisel veri aktarımı yapılabilir. Bu aktarımlar, KVKK 5/2 kapsamında sözleşmenin kurulması/ifası ve meşru menfaat hukuki sebeplerine dayanır.
Kuryemio'nun kanuni yükümlülüklerinin gerektirdiği hâllerde; mahkemeler, savcılıklar, kolluk kuvvetleri, yetkili kamu kurum ve kuruluşlarına kişisel veri aktarımı yapılabilir. Bu aktarım KVKK 5/2-ç ve 5/2-e kapsamında gerçekleştirilir.
İş sağlığı ve güvenliği, dolandırıcılık önleme, kötüye kullanım tespiti ve sistem güvenliğinin sağlanması amacıyla gerekli olması hâlinde, ilgili teknik hizmet sağlayıcılarına sınırlı kişisel veri aktarımı yapılabilir.
Kuryemio, kişisel verilerin aktarılmasında KVKK'da öngörülen tüm teknik ve idari tedbirleri almakla yükümlüdür. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan özel hükümler saklıdır.
Kuryemio tarafından işlenen kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın yurtdışına aktarılmaz. Kişisel verilerin yurtdışına aktarımı, yalnızca KVKK'nın 9. maddesinde öngörülen şartlardan birinin gerçekleşmesi hâlinde mümkündür.
Kuryemio; sunucu hizmetleri, veri yedekleme, uygulama altyapısının işletilmesi ve teknik destek hizmetlerinin niteliği gereği bazı durumlarda kişisel verileri yurtdışında yerleşik hizmet sağlayıcılarla paylaşabilir. Bu kapsamda yurtdışı aktarımı yalnızca aşağıdaki durumlarla sınırlıdır:
Veri sahibinin açık rızası doğrultusunda kişisel veriler yurtdışındaki hizmet sağlayıcılara aktarılabilir.
Kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere, KVKK m.9/2-a kapsamında açık rıza aranmaksızın aktarılabilir.
Aktarım yapılacak ülkede yeterli koruma bulunmaması hâlinde; Türkiye'deki ve yurtdışındaki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması şartıyla kişisel veriler açık rıza aranmaksızın yurtdışına aktarılabilir (KVKK m.9/2-b).
Mobil uygulamanın çalışması için zorunlu olan bulut hizmetleri, sunucu hizmeti, sistem yedekleme, hata analiz hizmetleri veya uygulama güvenliği gibi teknik işlemler kapsamında, yurtdışında yerleşik hizmet sağlayıcılarına sınırlı veri aktarımı yapılabilir. Bu aktarım yukarıdaki 1, 2 veya 3 numaralı hukuki sebeplerden birine dayanılarak gerçekleştirilir.
Kuryemio, yurtdışına aktarım süreçlerinde KVKK'nın 9. maddesi kapsamında gerekli tüm teknik, idari ve sözleşmesel güvenlik önlemlerini alır ve aktarımı yalnızca hizmetin yürütülmesi için zorunlu olan veri kategorileriyle sınırlandırır.
Kuryemio, kişisel verilerin işlenmesi sürecinde 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca ilgili kişilerin tüm haklarına saygı duyar. Bu kapsamda kullanıcılar, veri sorumlusu sıfatıyla Kuryemio'ya başvurarak aşağıdaki haklarını kullanabilir:
Kullanıcılar, KVKK kapsamındaki taleplerini yazılı olarak veya uygulama içinde yer alacak iletişim kanalları üzerinden Kuryemio'ya iletebilir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâllerinde kullanıcı, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün, her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilir.