GİZLİLİK POLİTİKASI

Son Güncelleme: 14.04.2026

Bu Gizlilik Politikası, Rezlyo ("Şirket", "biz", "bizi", "bizim") tarafından https://rezlyo.com web sitesi ve Rezlyo markası altında işletilen tüm ilgili hizmetler, uygulamalar ve platformlar aracılığıyla kişisel verilerin toplanması, kullanılması, saklanması ve korunmasına ilişkin politika ve prosedürleri açıklar.

Web sitemizi veya hizmetlerimizi kullanarak, bilgilerin bu Gizlilik Politikasına uygun olarak toplanmasını ve kullanılmasını kabul etmiş olursunuz.

1. Veri Sorumlusu

İşletme Adı: Cevat Özden (Şahıs İşletmesi)
Platform Adı: Rezlyo
Web Sitesi: https://rezlyo.com

Adres: 222/50. Sokak No:25/B, Buca / İzmir, Türkiye
E-posta: [email protected] | [email protected]
Telefon: 0850 346 5689

Rezlyo, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında Veri Sorumlusu olarak hareket eder.

2. Bu Politikanın Kapsamı

Bu Gizlilik Politikası aşağıdakiler için geçerlidir:

Web sitesi ziyaretçileri
Kayıtlı kullanıcılar (işletme sahipleri, yöneticiler, personel)
İşletme hesapları (kiracılar / tenants)
Rezlyo üzerinden randevu alan müşteriler
Mobil uygulama kullanıcıları
Kişisel verileri Rezlyo platformu üzerinden işlenen herhangi bir birey

3. Toplanan Kişisel Veriler

Rezlyo aşağıdaki kişisel verileri toplayabilir ve işleyebilir:

3.1 Doğrudan Toplanan Veriler

Ad, soyad
Telefon numarası, e-posta adresi, adres
Randevu detayları (tarih, saat, hizmet, personel)
Müşteri notları ve hizmet tercihleri
İşletme ve konum bilgileri
Profil görselleri ve dosya yüklemeleri

3.2 Ödeme ve Faturalandırma Amaçlı Veriler (İsteğe Bağlı)

Aşağıdaki veriler yalnızca işletmenin Rezlyo üzerinden online ödeme tahsilatı yapabilmesi (PayTR submerchant başvurusu) ve Rezlyo'nun işletmeye yasal fatura kesebilmesi amacıyla isteğe bağlı olarak alınır. İşletme bu özellikleri kullanmıyorsa bu veriler talep edilmez. Tüm alanlar AES-256-GCM algoritması ile şifrelenerek saklanır ve ödeme/fatura altyapısı dışında hiçbir amaçla kullanılmaz veya üçüncü taraflarla paylaşılmaz.

T.C. kimlik numarası (AES-256-GCM şifreli)
Doğum tarihi ve doğum yeri (AES-256-GCM şifreli)
IBAN bilgisi (AES-256-GCM şifreli)

3.3 Otomatik Toplanan Veriler

IP adresi, cihaz türü, tarayıcı bilgisi ve sistem kayıtları
Platform kullanım analitiği (PostHog aracılığıyla — yalnızca açık rıza verilmişse)
Çerez verileri (detaylar için Çerez Politikamıza bakınız)

3.4 Finansal Veriler

Ödeme kayıtları ve abonelik bilgileri
Ödeme belgeleri (AES-256-GCM ile şifrelenmiş dosya depolama)
Kredi kartı bilgileri Rezlyo tarafından saklanmaz; PayTR tarafından PCI DSS uyumlu ortamda tokenize edilir

4. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

Randevuların oluşturulması, yönetilmesi ve iptal edilmesi
SMS, e-posta ve WhatsApp üzerinden randevu onayı ve hatırlatma bildirimlerinin gönderilmesi
Mobil anlık bildirimlerin iletilmesi (Expo Push)
Ödeme işlemlerinin gerçekleştirilmesi ve abonelik yönetimi
Platform işlevselliğinin sağlanması ve müşteri desteği
Yapay zekâ destekli işletme analizi ve büyüme önerileri sunulması (anonim ve toplu veri bazında)
Platform kullanım analitiği ve performans ölçümü (açık rızaya dayalı)
E-posta pazarlama ve kampanya bildirimleri (açık rızaya dayalı, Brevo altyapısı ile)
Sistem güvenliğinin ve hizmet sürekliliğinin sağlanması
Yasal ve düzenleyici yükümlülüklerin yerine getirilmesi

5. Google Servisleri ve API Kullanımı

Rezlyo, kullanıcı onayı ile aşağıdaki Google servisleriyle entegre olabilir:

Google OAuth 2.0 (kimlik doğrulama)
Google Takvim API (randevu senkronizasyonu için calendar.events kapsamı)
Google Haritalar API (konum hizmetleri)

5.1 Google Kullanıcı Verilerinin Kullanımı

Google kullanıcı verileri (Google Takvim etkinlikleri dahil) yalnızca Rezlyo'nun randevu planlama ve takvim senkronizasyonu işlevini sağlamak amacıyla kullanılır.
Google kullanıcı verileri reklam, pazarlama, analiz, profil oluşturma veya yapay zekâ modeli eğitimi amaçlarıyla kullanılmaz.
Google kullanıcı verileri satılmaz ve yetkisiz üçüncü taraflarla paylaşılmaz.
Yapay Zekâ Servisleri: Google API'lerinden alınan kullanıcı verileri hiçbir yapay zekâ servisine gönderilmez ve yapay zekâ modeli eğitimi için kullanılmaz.
Rezlyo, Sınırlı Kullanım (Limited Use) gereksinimleri de dahil olmak üzere Google API Hizmetleri Kullanıcı Verileri Politikası'na tam olarak uyar.

5.2 Sınırlı Kullanım Beyanı

Rezlyo, Google API'lerinden alınan bilgilerin herhangi bir başka uygulamaya kullanımı ve aktarımı konusunda Google API Hizmetleri Kullanıcı Verileri Politikası'na, Sınırlı Kullanım gereksinimleri dahil olmak üzere, tam olarak uyar. Google API'leri aracılığıyla elde edilen kullanıcı verileri (Google Takvim etkinlikleri dahil), yalnızca Rezlyo'nun randevu planlama ve takvim senkronizasyonu özelliklerini sağlamak ve iyileştirmek için kullanılır. Bu veriler hiçbir yapay zekâ modeline aktarılmaz veya yapay zekâ modeli tarafından kullanılmaz; reklam, profil oluşturma veya yapay zekâ/makine öğrenimi modeli eğitimi amaçlarıyla asla kullanılmaz.

6. Yapay Zekâ Araçları ve Analitik

Rezlyo, hizmet kalitesini artırmak amacıyla aşağıdaki araçları kullanmaktadır:

PostHog: Platform kullanım analitiği ve performans izleme. Yalnızca kullanıcının açık rızası ile çalışır. Veriler ABD bölgesinde işlenir ve 26 ay süreyle saklanır.
Google Gemini (Generative AI): İşletme büyüme önerileri ve içerik oluşturma desteği.

Yapay zekâ araçlarına aktarılan veriler mümkün olduğunca anonimleştirilir veya toplulaştırılır. Kişisel verilerin yapay zekâ araçları tarafından işlenmesi, ilgili kişinin açık rızasına tabidir.

Önemli: Google API'lerinden elde edilen kullanıcı verileri yukarıdaki araçların hiçbirine aktarılmaz, bu araçlar tarafından işlenmez ve yapay zekâ modeli eğitiminde kullanılmaz. Bu, Google API Hizmetleri Kullanıcı Verileri Politikası Sınırlı Kullanım gerekliliklerinin bir parçasıdır.

7. Veri Paylaşımı ve Aktarımı

Kişisel veriler yalnızca gerekli olduğunda ve aşağıda belirtilen alıcı grupları ile sınırlı olmak üzere paylaşılabilir:

Ödeme hizmet sağlayıcıları: PayTR (PCI DSS uyumlu, Türkiye)
Bildirim hizmet sağlayıcıları: VatanSMS/1SMS (SMS), WhatsApp Business API, SendPulse (WhatsApp yedek), Nodemailer/SMTP (e-posta), Expo (mobil bildirim), Firebase Cloud Messaging (mobil push bildirimleri)
Altyapı hizmet sağlayıcıları: Supabase (veritabanı, AB/ABD), Hostinger (barındırma), Cloudflare (CDN/güvenlik)
Analitik ve yapay zekâ: PostHog (ABD), Google Gemini — yalnızca Rezlyo'nun kendi topladığı platform verileri için; Google API'lerinden alınan kullanıcı verileri bu servislere aktarılmaz
E-posta pazarlama: Brevo
Yetkili kamu kurumları: Yasal zorunluluklar kapsamında

Yurt dışında bulunan hizmet sağlayıcılara veri aktarımı, KVKK'nın 9. maddesi kapsamında açık rıza veya yeterli koruma şartları dahilinde gerçekleştirilir. Tüm aktarımlarda şifreleme, erişim kontrolü ve veri minimizasyonu ilkeleri uygulanır.

8. Veri Saklama Süreleri

Kişisel veriler aşağıdaki sürelerde saklanır ve sürenin sonunda silinir, yok edilir veya anonim hale getirilir:

Randevu verileri: Hesap kapatıldıktan sonra 3 yıl (213 sayılı Vergi Usul Kanunu)
Ödeme ve finansal kayıtlar: 10 yıl (6102 sayılı Türk Ticaret Kanunu madde 82)
Müşteri verileri: Hesap kapatıldıktan sonra 1 yıl
Rıza kayıtları: Süresiz (değiştirilemez denetim izi)
Analitik veriler (PostHog): 26 ay
SMS ve bildirim logları: 2 yıl
Teknik erişim logları: 2 yıl (5651 sayılı Kanun)

9. Veri Güvenliği

Rezlyo, veri güvenliğini sağlamak için aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere uygun teknik ve idari tedbirleri uygular:

Şifreleme: Hassas kişisel veriler (TCKN, doğum bilgileri, IBAN, ödeme belgeleri) AES-256-GCM algoritması ile şifrelenerek saklanır
Kiracı izolasyonu: Veritabanı düzeyinde satır bazlı güvenlik (Row-Level Security) ile her işletmenin verileri birbirinden ayrılır
Erişim kontrolü: Rol tabanlı yetkilendirme (İşletme Sahibi, Yönetici, Personel)
İletim güvenliği: Tüm veri iletimi SSL/TLS şifrelemesi ile korunur
Ödeme güvenliği: Kredi kartı bilgileri saklanmaz; PayTR PCI DSS uyumlu tokenizasyon kullanır
İzleme: Düzenli güvenlik izleme, log analizi ve güvenlik açığı taraması
Hız sınırlama: API isteklerinde kötüye kullanımı önleyici hız sınırlama mekanizması

10. İlgili Kişi Hakları

6698 sayılı KVKK'nın 11. maddesi uyarınca, veri sahipleri aşağıdaki haklara sahiptir:

Kişisel verilerin işlenip işlenmediğini öğrenme
İşlenen veriler hakkında bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Hatalı veya eksik verilerin düzeltilmesini talep etme
Kişisel verilerin silinmesini veya yok edilmesini talep etme
Otomatik sistemler vasıtasıyla analiz sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme
Hukuka aykırı işleme sebebiyle zararın giderilmesini talep etme

Talepler [email protected] adresine veya Platform üzerindeki "Hesap Ayarları" bölümünden iletilebilir. Hesabınızın ve verilerinizin silinmesi için "Hesabı Sil" özelliğini kullanabilirsiniz.

11. İletişim Tercihleri

Rezlyo, kullanıcılarına SMS, e-posta ve WhatsApp üzerinden randevu bildirimleri gönderebilir. Pazarlama amaçlı iletişim (kampanya, bülten vb.) yalnızca açık rızanız ile gerçekleştirilir. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca ticari elektronik ileti göndermeden önce onayınız alınır. İletişim tercihlerinizi hesap ayarlarından veya ileti içindeki abonelikten çıkma bağlantısından her zaman güncelleyebilirsiniz.

12. Çocukların Gizliliği

Rezlyo, 13 yaşın altındaki bireylerden bilerek kişisel veri toplamaz. 13-18 yaş arası bireylerin platformu kullanması veli/vasi onayına tabidir.

13. Bu Politikadaki Değişiklikler

Rezlyo bu Gizlilik Politikasını herhangi bir zamanda güncelleme hakkını saklı tutar. Önemli değişiklikler, kullanıcılara e-posta veya Platform içi bildirim yoluyla duyurulur. Güncellemeler web sitesinde yayınlandığı andan itibaren geçerli olur.

14. İletişim Bilgileri

Bu Gizlilik Politikası ile ilgili her türlü soru veya talep için:

E-posta: [email protected] | [email protected]
Telefon: 0850 346 5689
Web Sitesi: https://rezlyo.com