01 GENEL
KVKK Aydınlatma Metni — Genel
Ürünün mevcut davranışına göre hazırlanmış üst seviye aydınlatma metnidir. Platformumuz tek bir istemciden oluşmaz; kurye mobil uygulaması, admin paneli ve restoran paneli birbirinden farklı veri işleme senaryoları içerir. Bu metin, alttaki istemci bazlı tamamlayıcı metinlerle birlikte değerlendirilmelidir.
SON GÜNCELLEME: 02.04.2026
01.Veri Sorumlusu
- Veri sorumlusu:
Quantek Yapı İnşaat Mimarlık Sanayi ve Ticaret Ltd. Şti.
- MERSİS / Vergi No:
Hazar V.D. — VKN 6321538916 · MERSİS: Ekleniyor
- Açık adres: Ekleniyor
- E-posta:
contact@quantekgroup.com.tr
- KEP:
Ekleniyor
02.Kapsam
Bu aydınlatma metni, aşağıdaki istemciler ve servisler kapsamında işlenen kişisel verilere ilişkindir:
mobile kurye uygulaması
admin-web yönetim paneli
restaurant-web restoran paneli
- Bu istemcilere hizmet veren backend API ve ilişkili güvenlik/operasyon servisleri
03.İşlenen Kişisel Veri Kategorileri
3.1. Kimlik, iletişim ve hesap verileri
- ad, soyad
- telefon numarası
- kullanıcı rolü, hesap durumu, son giriş zamanı
- restoran yetkili kişi bilgisi
Şifreler düz metin olarak değil, doğrulama amacıyla güvenli biçimde saklanan parola özeti yapıları üzerinden işlenir.
3.2. Sipariş ve operasyon verileri
- restoran bilgileri, sipariş numarası ve durumu
- müşteri adı ve telefonu
- teslimat adresi ve koordinatları
- restoran alış adresi ve koordinatları
- teslimat ücreti, sipariş notu, kurye notu
- teslimat tipi, iptal talepleri, teslimat kayıtları
3.3. Kurye operasyon verileri
- çalışma durumu:
online, offline, busy, on_break
- aktif sipariş sayısı, oturum bilgisi
- cihaz etiketi, platform bilgisi, bildirim durumu
3.4. Konum verileri
Konum verisi yalnızca kurye mobil akışı için işlenir. Operasyonun gerektirdiği senaryolarda backend'e iletilir ve admin tarafında operasyonel görünürlük için görüntülenebilir. İşlenen alanlar: enlem, boylam, doğruluk, hız, yön, kayıt zamanı ve ilgili konum kaydının aktif siparişle ilişkisi.
3.5. Teknik ve güvenlik verileri
- IP adresi,
User-Agent, giriş kanalı bilgisi
- mobil için
deviceId, web için clientInstanceId
- erişim belirteci / oturum verisi
- geçici bloklama, cooldown ve hatalı giriş sayaçları
- push bildirim token'ı ve bildirim izin durumu
04.İşlenme Amaçları
Kişisel verileriniz, ürünün mevcut yapısı içinde özellikle aşağıdaki amaçlarla işlenir:
- kullanıcı hesabı oluşturmak, giriş yaptırmak ve oturum yönetmek
- restoranların sipariş oluşturmasını ve geçmişini yönetmesini sağlamak
- kuryelerin sipariş almasını, teslimatı yönetmesini ve durum güncellemesini sağlamak
- kurye konumunu operasyonel amaçlarla işlemek ve admin panelinde görünür kılmak
- güvenlik amacıyla hatalı giriş denemelerini sınırlamak ve brute-force saldırılarını önlemek
- yetkisiz erişim ve servis suistimallerini tespit etmek
- sistem sürekliliğini, hata takibini ve operasyonel denetlenebilirliği sağlamak
- push bildirimleri üzerinden operasyonel olayları iletmek
- yasal yükümlülükleri yerine getirmek ve hakların tesisi/kullanılması/korunması için kayıt tutmak
05.Hukuki Sebepler
Kişisel verileriniz, somut ürün akışına göre aşağıdaki hukuki sebeplere dayanılarak işlenebilir:
- bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
- veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi
- bir hakkın tesisi, kullanılması veya korunması
- temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaati
06.Aktarım
Kişisel verileriniz, ürünün çalışması için gerekli olduğu ölçüde aşağıdaki çerçevede aktarılabilir:
- yetkili çalışanlar ve görev bazlı erişim yetkisine sahip ekipler
- barındırma, veritabanı, uygulama altyapısı ve güvenlik hizmet sağlayıcıları
- kullanım durumuna göre Google, Firebase, Hetzner, FormSubmit ve benzeri yurt içinde veya yurt dışında yerleşik teknik altyapı, bulut, barındırma, güvenlik, harita, font, form/e-posta iletimi ve bildirim hizmet sağlayıcıları
- operasyonel push bildirimi için kullanılan mesajlaşma altyapıları
- hukuken yetkili kamu kurum ve kuruluşları
- uyuşmazlık veya talep halinde avukatlar, danışmanlar ve yetkili merciler
Bu teknik hizmet sağlayıcıların sunucularının veya alt işleyenlerinin yurt dışında bulunması halinde kişisel verileriniz, yalnızca hizmetin çalışması, güvenlik, teslimat operasyonu, hata takibi, bildirim iletimi ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlı olarak yurt dışına aktarılabilir. Yurt dışı aktarım süreçleri KVKK'nın ilgili hükümleri, açık rıza gereken haller, uygun güvenceler ve gerekli teknik/idari tedbirler çerçevesinde yürütülür.
↳ NOT: Güncel ürün davranışında reklam, davranışsal profilleme veya pazarlama amaçlı üçüncü taraf analytics paylaşımı bulunmamaktadır.
07.Veri Minimizasyonu ve Güvenlik
Ürünümüzde veri minimizasyonu temel ilkedir:
- operasyon için gerekli olmayan veriler kural olarak toplanmaz
- mobilde kullanılan
deviceId IMEI değil, uygulama tarafından üretilen rastgele teknik bir kimliktir
- web
clientInstanceId parmak izi için değil, tarayıcı örneğini güvenlik açısından ayırt etmek için kullanılır
- IP adresi yalnızca saldırı önleme, hesap güvenliği ve sistem sürekliliği amacıyla işlenir
- şu an için reklam SDK'sı veya ürün içi analytics altyapısı kullanılmamaktadır
Güvenlik tarafında rol bazlı erişim, bearer token ile yetkilendirme, geçici erişim kısıtlamaları, login rate limit, audit kayıtları ve benzeri teknik/organizasyonel önlemler uygulanmaktadır.
08.Saklama
Kişisel veriler; ilgili mevzuat, ispat yükümlülüğü, bilgi güvenliği ihtiyacı ve operasyonel gereklilikler dikkate alınarak gerekli süre boyunca saklanır. Saklama ihtiyacı ortadan kalktığında veriler silinir, yok edilir veya anonim hale getirilir.
Bazı teknik veriler daha kısa sürelerle, sadece oturum güvenliği veya servis sürekliliği amacıyla tutulabilir. Örneğin mobil push token'ları ve aktif oturumla ilişkili teknik kayıtlar oturum yaşam döngüsü içinde yönetilir.
09.İlgili Kişi Olarak Haklarınız
KVKK'nın 11. maddesi kapsamında, şartları oluştuğu ölçüde aşağıdaki haklara sahipsiniz:
- kişisel verinizin işlenip işlenmediğini öğrenme
- işlenmişse buna ilişkin bilgi talep etme
- işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- eksik veya yanlış işlenmişse düzeltilmesini isteme
- ilgili şartlar oluşmuşsa silinmesini veya yok edilmesini isteme
- yapılan düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- münhasıran otomatik sistemler ile analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
10.Başvuru ve İletişim
KVKK kapsamındaki taleplerinizi aşağıdaki iletişim kanallarından bize iletebilirsiniz:
- E-posta:
contact@quantekgroup.com.tr
- Posta adresi: Elazığ Merkez, Türkiye
- Başvuru konusu:
KVKK Kapsamında Bilgi Talebi
02 KURYE MOBİL UYGULAMASI
KVKK Aydınlatma — Kurye Mobil
Kurye mobil uygulamasını kullananlar için hazırlanmıştır. Konum verisi, cihaz kimliği, login güvenliği ve FCM süreçlerine odaklanır.
SON GÜNCELLEME: 02.04.2026
01.Veri Sorumlusu
- Veri sorumlusu: Quantek Yapı İnşaat Mimarlık Sanayi ve Ticaret Ltd. Şti.
- Adres: Elazığ Merkez, Türkiye
- E-posta:
contact@quantekgroup.com.tr
- Telefon:
0850 304 19 79
02.Hangi Verileri İşliyoruz?
2.1. Hesap ve oturum verileri
- telefon numarası
- parola doğrulama verisi
- kullanıcı rolü, son giriş zamanı
- erişim belirteci / oturum bilgisi
2.2. Kurye profili ve operasyon verileri
- ad, soyad, şehir
- araç tipi, ehliyet tipi
- hesap durumu, çalışma durumu, aktif sipariş sayısı
- mola ve çalışma akışına ilişkin operasyon kayıtları
2.3. Cihaz ve teknik güvenlik verileri
deviceId, deviceLabel, platform bilgisi
- IP adresi,
User-Agent benzeri teknik istek bilgileri
Mobil uygulamadaki deviceId, cihazın IMEI'si, seri numarası veya reklam kimliği değildir. Uygulama tarafından üretilen rastgele bir teknik kimliktir ve güvenlik/oturum yönetimi amacıyla kullanılır.
2.4. Konum verileri
- enlem, boylam, doğruluk
- hız, yön
- konumun kaydedildiği zaman
- ilgili konum kaydının aktif siparişle ilişkisi
2.5. Push bildirim verileri
- FCM push token'ı
- bildirim izni durumu, token güncelleme zamanı
03.Konum Verisini Neden ve Nasıl İşliyoruz?
Konum verisi, reklam veya profil çıkarma amacıyla değil, teslimat operasyonunun yürütülmesi için işlenir.
3.1. Online / Delivery / Idle mantığı
Konum verisi tek bir sabit modda değil, operasyonel bağlama göre işlenir:
active delivery: kurye aktif sipariş taşıyorsa
idle online: kurye çevrim içi ancak aktif siparişsiz
inactive: konum paylaşımının gerekli olmadığı durumlar
Bu ayrımın amacı, gereksiz veri toplamamak ve yalnızca ihtiyaç duyulan seviyede konum verisi işlemektir. Çevrim dışı durumda sistem yeni konum güncellemesini kabul etmez.
3.2. Arka plan / ön plan davranışı
Mobil uygulama, konum iznini giriş ekranında otomatik olarak istemez. Konum erişimi gerçekten gerektiğinde izin akışı devreye girer.
- Arka plan izni yoksa: uygulama ön plandayken konum paylaşımı devam edebilir; arka planda durur.
- Arka plan izni varsa: Android tarafında operasyon gerektiriyorsa arka planda daha seyrek paylaşım sürdürülebilir.
3.3. Admin panelinde görünürlük
Güncel konum bilgisi operasyon yönetimi için admin panelinde görüntülenebilir: son konum, kayıt zamanı, freshness durumu, tracking bağlamı, varsa bağlı sipariş bilgisi.
04.deviceId Neden İşlenir?
- aynı kurye hesabının güvenlik açısından cihaz bazında yönetilmesi
- aktif kurye oturumunun belirli bir cihazla ilişkilendirilmesi
- yanlış giriş denemelerinin cihaz bazında sınırlanması
- push token ile aktif oturumun eşleştirilmesi
- yetkisiz oturum çoğaltımının önlenmesi
05.IP Adresi ve Giriş Güvenliği
IP adresi özellikle brute-force ve otomatik saldırıların önlenmesi, geçici erişim kısıtlamalarının uygulanması, hesap güvenliğinin sağlanması ve sistem sürekliliğinin korunması amaçlarıyla işlenir.
Yanlış giriş denemeleri belirli eşikleri aştığında geçici olarak sınırlandırılabilir. Bu kalıcı hesap kilidi anlamına gelmez; belirli bir bekleme süresi sonunda yeniden giriş denenebilir. Eşikler ve süreler iç güvenlik politikamızla yönetilir.
06.Firebase / Push Notification (FCM)
Özellikle Android tarafında operasyonel bildirimler için Firebase Cloud Messaging (FCM) altyapısı kullanılabilir. Mevcut ürün davranışında FCM özellikle:
- yeni sipariş tekliflerinin kurye uygulamasına iletilmesi
- operasyonel bildirim sinyallerinin taşınması
amaçlarıyla kullanılır. Bu bildirimler reklam veya kampanya amacı taşımaz, yalnızca ürün içi operasyon akışını destekler.
6.1. Push token saklama mantığı
- bildirimler kapalıysa token boş bırakılabilir veya temizlenebilir
- kullanıcı çıkış yaptığında ilgili oturumdaki push token temizlenebilir
- oturum sona erdiğinde veya iptal edildiğinde token geçersiz hale getirilebilir
- geçersiz FCM token tespit edilirse token temizlenebilir
6.2. Bildirim izni yoksa ne olur?
Bildirim izni verilmemiş veya Firebase yapılandırması eksik olsa dahi uygulama temel işlevleriyle çalışmaya devam eder. Bu durumda push özelliği devre dışı kalabilir; ancak ürünün temel operasyon akışı durmaz.
07.Veri Minimizasyonu
- cihazın IMEI'si veya seri numarası okunmaz
- reklam kimliği kullanılmaz
- üçüncü taraf reklam SDK'sı kullanılmaz
- ürün içi analytics veya reklam profillemesi yapılmaz
- gerekli olmayan arka plan verisi toplanmaması hedeflenir
Firebase kullanımı, mevcut yapıda push bildirimi ile sınırlıdır; Firebase Analytics kullanılmamaktadır.
08.Aktarım
Verileriniz, gerekli olduğu ölçüde: backend ve veritabanı altyapısına, yetkili operasyon ekiplerine, push iletimi için Firebase / Google altyapılarına ve hukuken yetkili kurum ve kuruluşlara aktarılabilir.
09.İletişim
KVKK kapsamındaki talepleriniz için: contact@quantekgroup.com.tr · Elazığ Merkez, Türkiye.
03 RESTORAN PANELİ · restaurant-web
KVKK Aydınlatma — Restoran Paneli
Üyelik doğrulaması yapılan restoran kullanıcılarının sipariş oluşturması, aktif siparişleri yönetmesi, sipariş geçmişini görüntülemesi ve iptal talebi oluşturması amacıyla kullanılır.
SON GÜNCELLEME: 02.04.2026
01.Veri Sorumlusu
- Veri sorumlusu: Quantek Yapı İnşaat Mimarlık Sanayi ve Ticaret Ltd. Şti. · Elazığ Merkez, Türkiye
- E-posta:
contact@quantekgroup.com.tr · Telefon: 0850 304 19 79
02.Hangi Veriler İşlenir?
2.1. Restoran hesabı ve üyelik verileri
- telefon numarası, kullanıcı rolü, restoran üyelik bilgisi
- restoran adı, yetkili kişi bilgisi
- restoran telefon ve adres bilgileri
- restoran konum bilgileri
2.2. Sipariş yönetimi verileri
- sipariş numarası, müşteri adı ve telefonu
- teslimat adresi ve koordinatları
- teslimat ücreti, sipariş notu, kurye notu
- sipariş durumu, teslimat tipi
- teslim edilen / iptal edilen sipariş kayıtları
Sipariş geçmişi ekranı ve CSV dışa aktarma akışı kapsamında ayrıca tarih, durum, müşteri adı/telefonu ve teslimat sonucu gibi filtreleme ve dışa aktarma işlemleri yapılabilir.
2.3. Kurye ve teslimat ilişkili veriler
Restoran kullanıcısına sınırlı kurye bilgileri gösterilebilir:
- kurye adı ve soyadı, kurye telefonu
- araç tipi, çalışma durumu
Teslimat delili veya temassız teslimat kaydı varsa bunlara ilişkin operasyonel bilgiler de sipariş detayı içinde işlenebilir.
2.4. Güvenlik ve teknik veriler
- IP adresi,
User-Agent bilgisi
clientInstanceId
- erişim token'ı, giriş denemesi sayaçları
- geçici güvenlik blokajı / cooldown bilgileri
clientInstanceId, tarayıcıda oluşturulan ve localStorage içinde tutulan teknik bir tarayıcı örneği kimliğidir. Profil çıkarma veya reklam amacıyla kullanılmaz.
03.İşlenme Amaçları
- restoran kullanıcısının yetkili restoran üyeliğini doğrulamak
- sipariş oluşturmak ve aktif siparişleri yönetmek
- sipariş durumlarını görüntülemek
- teslimat geçmişini listelemek ve dışa aktarmak
- gerektiğinde iptal talebi oluşturmak
- yetkisiz erişimi ve kötüye kullanımı önlemek
- güvenlik amacıyla giriş denemelerini sınırlamak
04.Login ve Güvenlik
Restoran panelinde IP adresi ve tarayıcı bazlı teknik veriler aşağıdaki amaçlarla işlenir:
- brute-force saldırılarını önlemek
- aynı tarayıcı örneğinden art arda yapılan yanlış giriş denemelerini sınırlamak
- aynı bağlantıdan yapılan aşırı denemeleri geçici olarak durdurmak
- sistem sürekliliğini korumak
Geçici güvenlik kontrolleri uygulanır (kademeli soğuma / geçici bloklama). Bu koruma kalıcı hesap kilidi anlamına gelmez; bekleme süresi sona erdiğinde yeniden giriş denenebilir.
05.localStorage ve clientInstanceId
Restoran paneli oturumları çerez tabanlı değildir. Tarayıcı localStorage alanında oturum jetonu, kullanıcı özeti ve güvenlik amaçlı teknik tanımlayıcı tutulabilir.
Bu depolama oturumun devam etmesi, güvenlik kontrollerinin desteklenmesi ve ilgili tarayıcı örneğinin ayırt edilmesi amaçlarıyla kullanılır.
06.Veri Minimizasyonu
- restoran kullanıcısı yalnızca üyesi olduğu restoranlara ait verilere erişebilir
- müşteri verileri siparişin kurulması ve yönetimi için gerekli ölçüde işlenir
- reklam çerezleri veya üçüncü taraf analytics altyapısı kullanılmaz
clientInstanceId reklam takibi için kullanılmaz
07.Hukuki Sebepler ve Aktarım
Verileriniz; sözleşmenin kurulması/ifası, veri sorumlusunun meşru menfaati, hukuki yükümlülüklerin yerine getirilmesi ve bir hakkın tesisi/kullanılması/korunması hukuki sebeplerine dayanılarak işlenebilir.
Gerekli olduğu ölçüde veriler backend ve veritabanı altyapılarına, yetkili operasyon ekiplerine, hukuken yetkili kurum ve kuruluşlara ve kullanım durumuna göre Google, Firebase, Hetzner, FormSubmit ve benzeri yurt içinde veya yurt dışında yerleşik teknik hizmet sağlayıcılara aktarılabilir. Bu kapsam özellikle barındırma, güvenlik, hata takibi, harita, font, form/e-posta iletimi, push bildirimi ve sistem sürekliliği gibi zorunlu teknik hizmetlerle sınırlıdır. Mevcut ürün davranışında reklam veya analytics amaçlı üçüncü taraf paylaşımı bulunmamaktadır.
08.İletişim
E-posta: contact@quantekgroup.com.tr · Adres: Elazığ Merkez, Türkiye.
04 ÇEREZLER VE ZORUNLU TEKNİK VERİLER
Çerez & Teknik Veri Notu
Ürünün mevcut sürümünde çerez kullanımı, localStorage, mobil yerel depolama, clientInstanceId, deviceId ve zorunlu teknik veri yaklaşımı.
SON GÜNCELLEME: 02.04.2026
01.Çerez Kullanımı Var mı?
KISA CEVAP
Mevcut ürün davranışında uygulama tarafında oturum yönetimi veya analytics amacıyla kullanılan bir çerez yapısı bulunmamaktadır.
- web panellerimizin (restoran ve yönetim) oturumu çerez ile değil, bearer token +
localStorage ile çalışır
- kurye mobil uygulaması tarayıcı tabanlı olmadığı için çerez kullanmaz
02.Web Tarafında localStorage
Web istemcilerimizde (restoran paneli vb.) tarayıcı localStorage'ında genel olarak şu tip teknik veriler tutulabilir:
- oturum jetonu (bearer token)
- giriş yapan kullanıcı özeti
- güvenlik amaçlı tarayıcı örneği kimliği
Bu alanların amacı: giriş yapan kullanıcının oturumunu sürdürmek, kullanıcı özetini tutmak, güvenlik için aynı tarayıcı örneğini ayırt etmek.
03.clientInstanceId Nedir?
Admin ve restoran panellerinde tarayıcı tarafında üretilen rastgele teknik bir kimliktir. Genellikle aynı tarayıcıda localStorage silinmediği sürece korunur.
- cihaz parmak izi çıkarma amacıyla kullanılmaz
- reklam / pazarlama takibi için kullanılmaz
- çapraz site davranış takibi için kullanılmaz
- yalnızca güvenlik, rate limit ve tarayıcı örneği bazlı giriş koruması amacıyla kullanılır
04.Mobil Tarafta Yerel Teknik Depolama
Kurye mobil uygulaması, çerez yerine cihaz üzerindeki uygulama depolamasını kullanır. Örnek olarak şu teknik veriler uygulama içinde tutulabilir:
- erişim token'ı, kullanıcı özeti, aktif sipariş özeti
deviceId, deviceLabel, cihaz platformu
- push registration senkronizasyon özeti
Bu veriler oturum sürdürme, cihaz bazlı güvenli giriş, aktif sipariş akışının devamı ve push bildirim altyapısının doğru çalışması amaçlarıyla kullanılır.
05.deviceId Nedir?
Kurye mobil uygulamasındaki deviceId, uygulama tarafından üretilen rastgele bir teknik kimliktir.
- IMEI değildir
- cihaz seri numarası değildir
- reklam kimliği değildir
- yalnızca güvenlik, oturum bağlama, push token eşleme ve cihaz bazlı rate limit amacıyla kullanılır
06.Zorunlu Teknik Veri Ne Demek?
Ürünün güvenli ve çalışır kalması için işlenmesi gereken; ancak reklam veya analytics amacı taşımayan veriler. Örnek:
- IP adresi,
User-Agent
clientInstanceId, deviceId
- giriş kanalı bilgisi, oturum son kullanma zamanı
- push token ve bildirim izin durumu
- geçici bloklama / cooldown sayaçları
07.Analytics ve Reklam Takibi
Mevcut ürün davranışında hiçbiri kullanılmamaktadır:
- Google Analytics
- Firebase Analytics
- Mixpanel, Segment, Amplitude benzeri ürün analytics altyapıları
- reklam SDK'sı
- kullanıcı profili çıkarma amacıyla üçüncü taraf takip araçları
Not: Mobil uygulamada Firebase altyapısı push bildirimi için kullanılabilir; bu kullanım analytics amacı taşımaz.
08.Çerez Yokluğu Ne Anlama Gelir?
Çerez kullanılmaması, hiçbir teknik veri işlenmediği anlamına gelmez. Ürünümüz güvenlik ve oturum yönetimi için localStorage, mobil uygulama yerel depolaması, bearer token, IP adresi ve benzeri zorunlu teknik verileri işlemektedir.
Bu yaklaşımın amacı: gereksiz takip mekanizmalarından kaçınmak, uygulamayı daha yalın ve amaçla sınırlı çalıştırmak, güvenlik için gerekli verileri minimum seviyede tutmaktır.
09.İletişim
E-posta: contact@quantekgroup.com.tr · Adres: Elazığ Merkez, Türkiye.
SORULARINIZ İÇİN
Anlaşılmadık bir kısım mı var?
KVKK kapsamındaki taleplerinizi bize iletmek için yazabilir veya arayabilirsiniz. Yerel ekibimiz size yardımcı olur.