KİŞİSEL VERİLERİN KORUNMASI VE AYDINLATMA METNİ

(KVKK Aydınlatma Metni)

Son Güncelleme: 14.04.2026

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla Cevat Özden tarafından işletilen Rezlyo markalı çok kiracılı (multi-tenant) SaaS randevu ve işletme yönetim platformu ("Platform") kapsamında kişisel verilerin işlenmesine ilişkin olarak ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusu

KVKK uyarınca kişisel verileriniz;

Veri Sorumlusu: Cevat Özden
Ticari Unvan: Cevat Özden (Şahıs İşletmesi)
Adres: 222/50. Sokak No:25/B, Buca / İzmir, Türkiye
E-posta: [email protected] | [email protected]
Telefon: 0850 346 5689
Web Sitesi: https://rezlyo.com

tarafından, aşağıda açıklanan kapsamda işlenmektedir.

2. İşlenen Kişisel Veriler

Platform kapsamında aşağıdaki kişisel veriler işlenebilmektedir:

  • Kimlik bilgileri: Ad, soyad. T.C. kimlik numarası, doğum tarihi ve doğum yeri yalnızca işletmenin online ödeme (PayTR submerchant) başvurusu ve Rezlyo'nun işletmeye fatura kesebilmesi için isteğe bağlı olarak alınır; bu alanlar AES-256-GCM algoritması ile şifrelenerek saklanır ve ödeme altyapısı dışında hiçbir amaçla kullanılmaz.
  • İletişim bilgileri: Telefon numarası, e-posta adresi, adres
  • Finansal bilgiler: Ödeme kayıtları, abonelik bilgileri. IBAN yalnızca işletmenin ödeme tahsilatı veya iade alabilmesi için isteğe bağlı olarak alınır ve AES-256-GCM ile şifrelenir. Kredi kartı bilgileri Rezlyo tarafından saklanmaz; PayTR tarafından tokenize edilir.
  • Randevu ve hizmet bilgileri: Randevu detayları, hizmet tercihleri, müşteri notları
  • Hesap ve işlem bilgileri: Kullanıcı hesabı, paket ve seans bilgileri, stok hareketleri
  • Teknik veriler: IP adresi, cihaz bilgisi, tarayıcı türü, erişim logları
  • Analitik veriler: Platform kullanım istatistikleri, sayfa görüntüleme, oturum verileri (PostHog aracılığıyla, açık rızaya dayalı olarak)
  • Yapay zekâ analiz verileri: İşletme performans analizleri, büyüme önerileri (anonim ve toplu veri bazında)
  • Rıza kayıtları: KVKK açık rıza ve aydınlatma onay kayıtları (değiştirilemez denetim izi)
  • Dosyalar: Ödeme belgeleri (AES-256-GCM ile şifrelenmiş olarak saklanır)
  • Hukuki işlem ve güvenlik bilgileri
  • Talep ve şikâyet bilgileri

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Platforma üyelik ve kullanıcı hesabı oluşturulması
  • Randevu oluşturma, güncelleme, iptal ve hatırlatma işlemlerinin yürütülmesi
  • Kullanıcı doğrulama (OTP/SMS/E-posta)
  • Ödeme işlemlerinin gerçekleştirilmesi ve abonelik yönetimi
  • SMS, e-posta ve WhatsApp üzerinden randevu bildirimleri gönderilmesi
  • Hizmetlerin sunulması ve geliştirilmesi
  • Müşteri destek süreçlerinin yürütülmesi
  • Yapay zekâ destekli işletme analizi ve büyüme önerileri sunulması
  • Platform kullanım analitiği ve performans ölçümü (açık rızaya dayalı)
  • E-posta pazarlama ve kampanya bildirimleri (açık rızaya dayalı)
  • Yasal yükümlülüklerin yerine getirilmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz;

  • Web sitesi ve mobil uygulamalar,
  • Online kayıt ve randevu formları,
  • Ödeme işlemleri sırasında,
  • SMS, e-posta ve WhatsApp iletişim kanalları,
  • Google OAuth ile giriş,
  • Çerezler ve analitik araçları (PostHog)

aracılığıyla otomatik veya kısmen otomatik yollarla toplanmaktadır.

Verileriniz, KVKK'nın 5. maddesinde belirtilen;

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
  • Hukuki yükümlülüklerin yerine getirilmesi,
  • İlgili kişinin açık rızası (analitik, pazarlama, yapay zekâ analiz),
  • Veri sorumlusunun meşru menfaatleri

hukuki sebeplerine dayanılarak işlenmektedir.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, aşağıda belirtilen alıcı gruplarına KVKK'ya uygun olarak ve gerekli güvenlik önlemleri alınmak suretiyle aktarılabilir:

  • Yetkili kamu kurum ve kuruluşlarına (yasal zorunluluk kapsamında)
  • Supabase (veritabanı, kimlik doğrulama, dosya depolama — AB/ABD sunucuları)
  • PayTR (ödeme işleme — PCI DSS uyumlu, Türkiye)
  • VatanSMS / 1SMS (SMS bildirimleri — Türkiye)
  • WhatsApp Business API (randevu bildirimleri)
  • SendPulse (WhatsApp yedek kanal)
  • PostHog (platform analitiği — ABD bölgesi, açık rızaya dayalı)
  • Google OAuth / Google Takvim API / Google Haritalar API (kimlik doğrulama, randevu takvim senkronizasyonu, konum hizmetleri). Bu servislerden alınan kullanıcı verileri yalnızca ilgili işlevin sağlanması için kullanılır; yapay zekâ servislerine aktarılmaz.
  • Google Gemini (Generative AI) (yalnızca Rezlyo'nun kendi topladığı işletme verileri üzerinde yapay zekâ destekli içerik ve öneri üretimi için kullanılır; Google Takvim/Haritalar verileri bu servise gönderilmez)
  • Hostinger (web barındırma)
  • Cloudflare (CDN ve güvenlik)
  • Expo (mobil anlık bildirimler)
  • Firebase Cloud Messaging (mobil push bildirimleri)
  • Nodemailer/SMTP (e-posta gönderimi)
  • Brevo (e-posta pazarlama)

Kişisel veriler, yukarıda belirtilen hizmet sağlayıcıların sunucularının yurt dışında bulunması durumunda, ilgili kişinin açık rızası alınarak veya KVKK'nın 9. maddesinde öngörülen şartlar dahilinde yurt dışına aktarılabilir. Tüm aktarımlarda şifreleme ve erişim kontrolü tedbirleri uygulanır.

6. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz aşağıdaki sürelerde saklanır:

  • Randevu verileri: Hesap kapatıldıktan sonra 3 yıl (213 sayılı Vergi Usul Kanunu)
  • Ödeme ve finansal kayıtlar: 10 yıl (6102 sayılı Türk Ticaret Kanunu madde 82)
  • Müşteri verileri: Hesap kapatıldıktan sonra 1 yıl
  • Rıza kayıtları: Süresiz (değiştirilemez denetim izi — yasal ispat yükümlülüğü)
  • Analitik veriler (PostHog): 26 ay
  • SMS ve bildirim logları: 2 yıl
  • Teknik erişim logları: 2 yıl (5651 sayılı Kanun)

Belirtilen sürelerin sonunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7. Veri Güvenliği Tedbirleri

Kişisel verilerinizin korunması için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

  • Hassas veriler (TCKN, doğum bilgileri, IBAN) AES-256-GCM algoritması ile şifrelenerek saklanır
  • Ödeme belgeleri şifrelenmiş dosya depolama ile korunur
  • Veritabanı düzeyinde satır bazlı güvenlik (Row-Level Security) ile kiracı izolasyonu sağlanır
  • Rol tabanlı erişim kontrolü (İşletme Sahibi, Yönetici, Personel)
  • SSL/TLS şifreleme ile veri iletimi
  • Düzenli güvenlik izleme ve log analizi

8. İlgili Kişinin Hakları

KVKK'nın 11. maddesi uyarınca ilgili kişi olarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • Amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Yanlış veya eksik işlenmişse düzeltilmesini isteme,
  • KVKK madde 7 kapsamında silinmesini veya yok edilmesini talep etme,
  • Düzeltme, silme veya yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Ayrıca Platform üzerindeki hesap ayarlarından "Hesabı Sil" seçeneğini kullanarak veya Hesap Silme sayfamız üzerinden hesabınızın ve kişisel verilerinizin silinmesini talep edebilirsiniz. Bu talep, yasal saklama yükümlülükleri saklı kalmak kaydıyla en geç 30 gün içinde işleme alınır.

9. Başvuru Yöntemi

KVKK kapsamındaki taleplerinizi;

  • Yazılı olarak yukarıda belirtilen adresimize,
  • [email protected] e-posta adresine,
  • Veya Platform üzerindeki "Destek > Veri Talebi" bölümünden

iletebilirsiniz. Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde KVKK Kurulu tarafından belirlenen tarife uygulanabilir.

10. Yürürlük

Bu Aydınlatma Metni 14.04.2026 tarihinde güncellenmiş olup, yayımlandığı tarih itibarıyla yürürlüğe girer. Rezlyo, mevzuat değişiklikleri veya işleme faaliyetlerindeki güncellemeler doğrultusunda bu metni güncelleme hakkını saklı tutar. Güncel metin her zaman https://rezlyo.com/kvkk adresinde yayımlanır.