Yasal

REZO KVKK AYDINLATMA METNİ

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında

Son Güncelleme: Mayıs 2026 · Sürüm 2.2

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verileriniz, veri sorumlusu sıfatıyla aşağıdaki şirket tarafından işlenmektedir:

Ünvan | Rezo Bilişim Yazılım ve Teknoloji Limited Şirketi

MERSİS No | 0735233311300001

Vergi No | 7352333113 – Karşıyaka Vergi Dairesi

Adres | Bahriye Üçok Mah. 1762 Sk. No:9 D:1 Karşıyaka / İzmir

Telefon | 0232 332 3862

Genel e-posta | destek@rezo.com.tr

KVKK Başvuru e-postası | bilgi@rezo.com.tr

VERBİS Kayıt Durumu | Kayıtlıdır / Kayıt sürecindedir

2. İşlenen Kişisel Veri Kategorileri ve Örnekler

Platform’un kullanılması kapsamında aşağıdaki kategorilerde kişisel veriler işlenmektedir:

Kategori | Alt veri türleri (örnekler) | İşlenme amacı

Kimlik Verileri | Ad, soyad, doğum tarihi ve cinsiyet (opsiyonel) | Hesap oluşturma, kimlik doğrulama

İletişim Verileri | E-posta, telefon numarası | Bildirim, rezervasyon onayı

Üyelik ve Hesap Verileri | Kullanıcı adı, şifre (hash), tercihler | Hesap yönetimi

Rezervasyon ve Kullanım Verileri | Tarih/saat, işletme, kişi sayısı, özel istekler | Rezervasyon süreci

Lokasyon Verileri | Şehir/bölge (genel), yakın konum (izinle) | Yerel öneri sistemi

Ödeme ve İşlem Verileri | İşlem ref. no, tutar, tarih (kart no işlenmez) | Muhasebe, iade yönetimi

Teknik ve Güvenlik Verileri | IP adresi, cihaz bilgisi, log kayıtları | Güvenlik, hata analizi

Analitik ve Kişiselleştirme Verileri | Tıklama, sayfa gezinme, öneri sistemi etkileşimi | Kişiselleştirme, öneri sistemi

Destek ve İletişim Verileri | Destek talebi içeriği, e-posta yazışmaları | Müşteri hizmetleri

★ Hassas kişisel veri: Özel istekler alanına alerji veya diyet kısıtlaması gibi sağlık verisi niteliği taşıyabilecek bilgi girilmesinden kaçınılması önerilir.

3. Kişisel Verilerin İşlenmesi Hukuki Dayanakları

Kişisel verileriniz KVKK’nın 5. maddesi kapsamında aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:

Hukuki dayanak | KVKK maddesi | Uygulandığı işlem türleri

Açık rıza | Md. 5(1) | Kişiselleştirme, lokasyon erişimi, profilleme

Sözleşmenin kurulması veya ifası | Md. 5(2)(c) | Hesap oluşturma, rezervasyon, bildirim

Hukuki yükümlülük | Md. 5(2)(ç) | Vergi kayıtları, yetkili kurum talepleri

Meşru menfaat | Md. 5(2)(f) | Platform güvenliği, dolandırıcılık önleme, teknik log

Temel hak ve özgürlüklere zarar vermeme şartıyla meşru menfaat | Md. 5(2)(f) | Anonim istatistik üretimi, sistem iyileştirme

★ Açık rızanıza dayanan her işlem için rızanızı geri alma hakkınız mevcuttur. Geri alma işlemi önceki işlemlerin hukuka aykırılığına yol açmaz.

4. Kişisel Verilerin İşlenmesi Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Üyelik ve rezervasyon süreçlerinin yürütülmesi,

• Kullanıcı deneyiminin kişiselleştirilmesi ve geliştirilmesi,

• Yapay zeka destekli öneri sistemlerinin çalıştırılması,

• Rezo Puan sisteminin işletilmesi,

• Platform güvenliğinin ve bütünlüğünün korunması,

• Teknik hata yönetimi ve performans ölçümü,

• Hukuki yükümlülüklerin ve yasal bildirimlerin yerine getirilmesi,

• Müşteri destek süreçlerinin yürütülmesi.

5. Yapay Zeka Teknolojileri ve Otomatik İşleme

Rezo, kullanıcı deneyimini geliştirmek amacıyla yapay zeka destekli teknolojiler kullanabilir. Bu teknolojiler; restoran önerileri, kişiselleştirme, yorum moderasyonu ve otomatik analiz sistemleri kapsamında çalışabilir.

Güvenceler:

• Kullanıcı verileri yapay zeka modellerinin eğitilmesi amacıyla kullanılmamaktadır.

• Hukuki sonuç doğuran veya kullanıcıyı önemli ölçüde etkileyen tamamen otomatik kararlar alınmamaktadır.

• Rezo Puan hesaplaması profilleme içerebilir; bu işleme açık rızanıza dayanır ve rızanızı geri alarak devre dışı bırakabilirsiniz.

★ KVKK Md. 11(f) kapsamında profilleme ve otomatik işlemlere itiraz hakkınız bulunmaktadır.

6. Kişisel Verilerin Aktarılması

6.1. Yurt İçi Aktarım

Kişisel verileriniz KVKK Md. 8 kapsamında aşağıdaki alıcı gruplarına aktarılabilir:

Alıcı grubu | Aktarılan veri ve amaç

Rezervasyon yapılan işletmeler | Ad, iletişim, rezervasyon detayları — hizmetin ifası için

Ödeme hizmet sağlayıcıları | İşlem referans bilgisi — ödeme altyapısı

Bildirim ve iletişim sağlayıcıları | E-posta/telefon — bildirim gönderimi

Yetkili kamu kurum ve kuruluşları | Yasal zorunluluk kapsamında talep edilen veriler

6.2. Yurt Dışı Aktarım

KVKK Md. 9 kapsamında, hizmetlerin sunulması amacıyla kişisel verileriniz aşağıdaki güvenceler çerçevesinde yurt dışına aktarılabilir:

Alıcı/sağlayıcı kategorisi | Aktarım güvencesi ve lokasyon

Bulut altyapı sağlayıcıları (ör. AB merkezli) | Veri işleme sözleşmesi (DPA); sunucular AB’de

Analitik ve performans araçları | Standart veri aktarım taahhütnamesi veya açık rıza

Yapay zeka ve teknoloji altyapı sağlayıcıları | Standart veri aktarım taahhütnamesi; anonimleştirme uygulanır

★ Yurt dışı aktarımların güncel listesine bilgi@rezo.com.tr adresine başvurarak ulaşabilirsiniz.

7. Veri Saklama Süreleri

Kişisel verileriniz işleme amacının gerektirdiği süre ve ilgili mevzuatta öngörülen süreler boyunca saklanır:

Veri türü | Saklama süresi

Hesap ve iletişim bilgileri | Hesap aktif olduğu sürece + kapatma tarihinden itibaren 3 yıl

Rezervasyon geçmişi | Son rezervasyondan itibaren 5 yıl (TTK Md. 82)

Ödeme işlem kayıtları | 10 yıl (213 sayılı VUK Md. 253)

Log ve teknik veriler | 2 yıl (5651 sayılı Kanun kapsamı)

Pazarlama ve rıza kayıtları | Rıza geri alınana kadar + 3 yıl ispat süresi

Müşteri destek yazışmaları | Kapanıştan itibaren 3 yıl

Kullanım ve davranış verileri | Hesap aktifken; hesap kapatılınca 6 ay içinde anonimleştirme

Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

8. Kişisel Verilerin Güvenliği

Rezo, kişisel verilerinizi yetkisiz erişim, değiştirme, ifşa veya imhaya karşı korumak için aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

• Aktarım sırasında SSL/TLS şifreleme,

• Erişim yetkilendirmesi ve rol tabanlı erişim kontrolü,

• Düzenli güvenlik testleri ve güvenlik açığı taramaları,

• Veri ihlali tespit ve müdahale prosedürleri,

• Çalışan gizlilik taahhütnameleri ve eğitim programları.

★ Kişisel veri ihlali tespit edilmesi halinde, KVKK Md. 12(5) uyarınca ilgili kişiler ve Kişisel Verileri Koruma Kurumu (KVKK) derhal bilgilendirilecektir.

9. Çerez Kullanımı

Platform, işlevsellik, analitik ve kişiselleştirme amacıyla çerezler ve benzeri teknolojiler kullanmaktadır. Çerez kategorileri ve rıza durumları:

Çerez türü | Açıklama ve rıza durumu

Zorunlu çerezler | Oturum ve güvenlik — rıza aranmaz, devre dışı bırakılamaz

Analitik çerezler | Kullanım istatistikleri — ilk girişte onay alınır, geri alınabilir

Kişiselleştirme çerezleri | İçerik önerileri — açık rıza gereklidir, geri alınabilir

Çerez tercihlerinizi Platform üzerindeki Çerez Yönetim Paneli veya tarayıcı ayarlarından yönetebilirsiniz.

10. Çocuklara İlişkin Politika

Rezo platformu 18 yaşın altındaki bireylere yönelik değildir ve bu kişilerden bilerek kişisel veri toplanmamaktadır. 18 yaş altı bir kullanıcıya ait veri toplandığı fark edildiğinde söz konusu veriler en kısa sürede silinir.

Ebeveyn veya vasiler, reşit olmayan bir kişiye ait verilerin silinmesini talep etmek için bilgi@rezo.com.tr adresine başvurabilir.

11. KVKK Kapsamındaki Haklarınız

KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Hak | Açıklama

Bilgi edinme hakkı | Kişisel verilerinizin işlenip işlenmediğini ve hangi verilerin işlendiğini öğrenme

Erişim hakkı | İşlenen veriler hakkında bilgi talep etme

Düzetme hakkı | Yanlış veya eksik verilerin düzeltilmesini isteme

Silme / yok etme hakkı | İşleme amacının ortadan kalktığı hallerde verilerinizin silinmesini talep etme

Aktarım bilgisi hakkı | Verilerinizin aktarıldığı üçüncü kişileri öğrenme ve düzeltme/silme talebinin bu kişilere iletilmesini isteme

İtiraz hakkı | Meşru menfaat veya otomatik işleme dayanağıyla yapılan işlemlere itiraz etme

Veri taşınabilirliği | Yapılandırılmış ve makine tarafından okunabilir formatta verilerinizi alma

Zararın giderilmesi | KVKK’ya aykırı işleme nedeniyle uğradığınız zararın tazminini talep etme

12. Başvuru Yöntemi ve Süreçleri

12.1. Başvuru Kanalları

Kanal | Adres / Bilgi

E-posta (tercih edilen) | bilgi@rezo.com.tr

Posta | Bahriye Üçok Mah. 1762 Sk. No:9 D:1 Karşıyaka / İzmir

Şahsen başvuru | Yukarıdaki adreste, geçerli kimlik belgesiyle

Kayıtlı Elektronik Posta (KEP) | Varsa KEP adresinizden şirket KEP adresine

12.2. Başvuruda Bulunması Gerekenler

• Ad, soyad ve T.C. kimlik numarası,

• Tebligat adresi veya e-posta adresi,

• Talep konusu ve açıklaması,

• Kimliği doğrulayıcı belge (e-posta başvurularında taranmış fotokopi).

12.3. Yanıt Süresi ve İtiraz

Başvurular, talebin niteliğine göre en geç 30 gün içinde sonuçlandırılır. Başvurunun reddedilmesi, yetersiz bulunması veya yanıtsız kalması halinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz:

Web: www.kvkk.gov.tr | Tel: 0312 216 50 50

13. Aydınlatma Metni Güncellemeleri

Rezo bu Aydınlatma Metni’ni mevzuat değişiklikleri veya uygulama güncellemeleri doğrultusunda revize edebilir. Önemli değişiklikler yapılması halinde kayıtlı e-posta adresinize en az 15 gün önceden bildirim gönderilir. Güncel metin her zaman Platform’da yayımlanır.

Bu Aydınlatma Metni, 6698 sayılı KVKK’nın 10. maddesi kapsamında hazırlanmıştır. | Rezo Bilişim Yazılım ve Teknoloji Ltd. Şti. · Mayıs 2026 · Sürüm 2.2