Rezo - Rezervasyon & Organizasyon Platformu

Gizlilik Politikası

REZO GİZLİLİK POLİTİKASI

Web Sitesi, Mobil Platform · Kullanıcılar ve İşletmeler İçin

Son Güncelleme: Mayıs 2026 · Sürüm 2.2

Bu politika hem kullanıcılara hem de platforma kayıtlı işletmelere yönelik veri işleme uygulamalarını kapsamaktadır.

Rezo’ya Hoş Geldiniz

Rezo olarak kullanıcı deneyimini merkeze alan modern bir rezervasyon platformu geliştiriyoruz.

Bu Gizlilik Politikası; Rezo internet sitesi, mobil uygulaması ve bağlantılı dijital platformları kullanan kullanıcılar ile platforma kayıtlı işletmeler için kişisel verilerin nasıl toplandığını, kullanıldığını, korunduğunu ve yönetildiğini açıklamaktadır.

Amacımız yalnızca yasal yükümlülükleri yerine getirmek değil; tüm tarafların verilerini şeffaf, güvenli ve sorumlu şekilde yönetmektir.

1. Rezo Hangi Bilgileri Kullanır?

Rezo hizmetlerinin çalışabilmesi için aşağıdaki bilgiler işlenebilir:

• hesap ve iletişim bilgileri (ad, e-posta, telefon numarası, doğum tarihi ve cinsiyet (opsiyonel),

• rezervasyon geçmişi ve rezervasyon detayları,

• işletme tercihleri ve favoriler,

• yorum ve değerlendirmeler,

• uygulama kullanım davranışları,

• lokasyon verileri (yalnızca izin verilmesi halinde),

• cihaz ve teknik kullanım verileri (IP adresi, tarayıcı türü, işletim sistemi),

• Rezo Puan etkileşimleri.

Ödeme süreçleri yetkili ödeme kuruluşları üzerinden yürütülür ve kart bilgileriniz Rezo tarafından saklanmaz.

★ Hassas kişisel veri: Özel istekler veya not alanlarına alerji, diyet kısıtlaması gibi sağlık verisi niteliği taşıyabilecek bilgi girişinden kaçınmanızı öneririz. Bu alanlara girilen veriler yalnızca ilgili işletmeyle paylaşılır.

2. İşlemenin Hukuki Dayanakları

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerinizi yalnızca aşağıdaki hukuki dayanaklardan en az birine sahip olduğumuzda işleriz:

Veri kategorisi | İşleme amacı | KVKK hukuki dayanağı

Hesap ve iletişim bilgileri | Hesap oluşturma ve yönetimi | Md. 5(2)(c) – sözleşmenin kurulması veya ifası

Rezervasyon verileri | Rezervasyon oluşturma ve takibi | Md. 5(2)(c) – sözleşmenin ifası

Ödeme kayıtları (işlem ref.) | Muhasebe, iade yönetimi | Md. 5(2)(ç) – hukuki yükümlülük

Lokasyon ve cihaz verileri | Platform güvenliği, kötüye kullanım önleme | Md. 5(2)(f) – meşru menfaat

Kullanım ve davranış verileri | Kişiselleştirme, öneri sistemleri | Md. 5(1) – açık rıza

Log ve teknik veriler | Güvenlik, hata analizi | Md. 5(2)(f) – meşru menfaat

Açık rızanıza dayanan işlemlerde rızanızı her zaman geri alabilirsiniz. Rızanın geri alınması, geri alım öncesinde gerçekleştirilen işlemlerin hukuka aykırı sayılmasına yol açmaz.

3. Bilgilerinizi Neden Kullanıyoruz?

Bilgilerinizi yalnızca Rezo deneyimini çalıştırmak ve geliştirmek amacıyla kullanıyoruz:

• rezervasyon oluşturabilmeniz,

• favori mekânlarınıza daha hızlı ulaşabilmeniz,

• size daha iyi restoran önerileri sunabilmemiz,

• uygulama performansını geliştirebilmemiz,

• destek taleplerinizi yanıtlayabilmemiz,

• kötüye kullanımı ve dolandırıcılığı önleyebilmemiz.

Rezo’nun gönderdiği tüm bildirimler KVKK Md. 5(2)(c) kapsamında sözleşmenin ifası veya Md. 5(2)(f) kapsamında meşru menfaat hukuki dayanağına dayanır. Rezo; kampanya, reklam veya promosyon içerikli ticari elektronik ileti göndermediğinden 6563 sayılı ETK kapsamındaki İYS kayıt yükümlülüğü kapsamında değildir. İletişim kanalları ve bildirim türleri hakkında detaylı bilgi için Kullanıcı Sözleşmesi Madde 17’yi inceleyiniz.

4. Verileriniz Ne Kadar Süre Saklanır?

Kişisel verilerinizi yalnızca işleme amacının gerektirdiği süre boyunca ve ilgili yasal yükümlülüklerd doğrultusunda saklarız:

Veri türü | Saklama süresi

Hesap ve iletişim bilgileri | Hesap aktif olduğu sürece + hesap silinmesinden itibaren 3 yıl

Rezervasyon geçmişi | Son rezervasyondan itibaren 5 yıl (TTK Md. 82 gereği)

Ödeme işlem kayıtları | 10 yıl (213 sayılı VUK Md. 253 gereği)

Log ve teknik veriler | İşlemden itibaren 2 yıl (5651 sayılı Kanun kapsamı)

Rıza kayıtları | Rıza geri alınana kadar + 3 yıl ispat süresi

Müşteri destek yazışmaları | Kapanıştan itibaren 3 yıl

Kullanım ve davranış verileri | Hesap aktif olduğu sürece; hesap kapatılınca 6 ay içinde anonim hale getirilir

Saklama süresinin dolması veya hesabınızın kapatılması halinde verileriniz silinir, yok edilir ya da anonim hale getirilir. Hesap silme talebinizi bilgi@rezo.com.tr adresine iletebilirsiniz.

5. Yapay Zeka ve Kişiselleştirme

Rezo’da bazı özellikler yapay zeka destekli sistemlerle çalışabilir. Bu sistemler; restoran önerileri, kişiselleştirilmiş içerikler, akıllı sıralamalar, yorum moderasyonu ve destek süreçleri gibi alanlarda kullanılabilir.

Önemli güvenceler:

• Kullanıcı verileri yapay zeka modellerinin eğitimi amacıyla kullanılmamaktadır.

• Yapay zeka sistemleri, hukuki sonuç doğuran veya kullanıcıyı önemli ölçüde etkileyen tamamen otomatik kararlar almaz. Tüm kritik kararlar insan denetimine tabidir.

• Öneri ve sıralama sistemleri yalnızca platform deneyimini iyileştirmek amacıyla çalışır; üçüncü taraflara reklam profili satılmaz.

Kişiselleştirme özelliklerine itiraz etme hakkınız bulunmaktadır (bkz. Bölüm 15 – Haklarınız).

6. Rezo Puan Sistemi

Rezo, kullanıcı deneyimini geliştirmek amacıyla puan ve ödül sistemleri sunabilir. Rezervasyon davranışları ve platform etkileşimleri doğrultusunda kullanıcı hesaplarında Rezo Puan oluşabilir.

Rezo Puan: yalnızca platform içinde kullanılabilir, nakde çevrilemez, devredilemez ve yatırım aracı niteliği taşımaz.

Rezo Puan hesaplaması otomatik profilleme içerebilir. Bu işleme KVKK Md. 5(1) kapsamında açık rızanıza dayanır ve rızanızı geri alarak bu özelliği devre dışı bırakabilirsiniz.

7. Çerezler ve Analitik Teknolojiler

Rezo; internet sitesi ve mobil uygulama performansını geliştirmek amacıyla çerezler, analiz araçları ve benzeri teknolojiler kullanmaktadır. Çerezleri aşağıdaki kategorilere göre yönetiyoruz:

7.1. Zorunlu Çerezler

Platformun temel işlevleri (oturum yönetimi, güvenlik) için gereklidir. Bu çerezler için rıza aranmaz; devre dışı bırakılmaları platforma erişimi engelleyebilir.

7.2. Analitik Çerezler

Platform performansını ve kullanım istatistiklerini ölçmek amacıyla kullanılır. Bu çerezler için ilk girişte onayınız alınır; istediğiniz zaman geri alabilirsiniz.

7.3. Kişiselleştirme Çerezleri

İçerik kişiselleştirme ve kişiselleştirilmiş öneriler için kullanılır. Bu çerezlerin kullanımı yalnızca açık rızanıza dayanır. Rıza vermemek veya geri almak platformun temel işlevlerini etkilemez.

Çerez tercihlerinizi platform üzerindeki Çerez Yönetim Panelinden veya tarayıcı ayarlarınızdan yönetebilirsiniz. Detaylı bilgi için Çerez Politikamızı inceleyiniz.

8. Ödeme Bilgileri ve Kart Güvenliği

• Kredi kartı bilgileriniz Rezo sistemlerinde saklanmaz, depolanmaz veya doğrudan işlenmez.

• Ödeme işlemleri PCI-DSS standartlarına uygun altyapılar üzerinden gerçekleştirilir.

• Rezo yalnızca ödeme işlemine ilişkin sınırlı işlem kayıtlarını (tutar, tarih, referans numarası) muhasebe ve dolandırıcılığı önleme amacıyla işleyebilir; bu kayıtlar 10 yıl saklanır (VUK Md. 253).

9. Yorumlar, Değerlendirmeler ve Kullanıcı İçerikleri

Kullanıcılar platform içerisinde yorum, puanlama, değerlendirme ve profil görseli paylaşabilir. Paylaşılan içerikler diğer kullanıcılar ve ilgili işletmeler tarafından görüntülenebilir.

Rezo; topluluk kurallarına veya mevzuata aykırı içerikleri kaldırma ya da görünürlüğünü sınırlandırma hakkını saklı tutar. Yorum sistemleri platform güvenliğinin sağlanması amacıyla analiz edilebilir.

10. Bilgiler Kimlerle Paylaşılabilir?

Kişisel verilerinizi gizli tutarız; yalnızca aşağıdaki kategorideki taraflarla ve belirtilen amaçlarla paylaşırız:

• Rezervasyon yapılan işletmeler — rezervasyonun gerçekleştirilebilmesi için zorunlu bilgiler iletilir (ad, kişi sayısı, tarih/saat, özel istekler).

• Ödeme altyapı sağlayıcıları — yalnızca ödeme işleminin tamamlanması için gerekli sınırlı veriler aktarılır.

• Bulut ve hosting servisleri — veriler, Rezo adına veri işleyici sıfatıyla hareket eden sağlayıcıların altyapısında saklanabilir.

• Analiz ve performans araçları — anonim veya takma adlı kullanım istatistikleri işlenebilir.

• Bildirim servisleri — e-posta ve anlık bildirim gönderimi için iletişim bilgisi paylaşılabilir.

• Yasal zorunluluklar — yetkili kamu kurumlarının talep etmesi halinde mevzuat gereği bilgi paylaşılabilir.

Verileriniz; reklam amacıyla üçüncü taraflara, veri aracılarına veya pazarlama şirketlerine satılmaz veya kiralanmaz.

11. Yurt Dışı Veri Transferleri

Hizmetlerimizin sunulması amacıyla kişisel verileriniz, Türkiye dışında sunucularda barındırılan servis sağlayıcılarına aktarılabilir. Bu transferlerde KVKK Md. 9 kapsamındaki güvenceler uygulanır:

• AB merkezli sağlayıcılar: Avrupa Birliği’nin veri koruma düzenlemeleriyle uyumlu veri işleme sözleşmeleri (DPA) kapsamında çalışırlar.

• Diğer ülkelerdeki sağlayıcılar: Rezo ile standart veri aktarım taahhütnameleri imzalamış olup yeterli koruma seviyesi sağlandığı denetlenmektedir.

• Açık rıza gerektiren transferler: Yukarıdaki mekanizmaların karşılanamadığı istisnai durumlarda açık rızanız alınır.

Yurt dışı transferlerin detaylı listesine bilgi@rezo.com.tr adresine başvurarak ulaşabilirsiniz.

12. Şirket Birleşmesi, Devir veya Yapısal Değişiklik

Rezo’nun tamamının veya bir bölümünün satışı, devri, birleşmesi, bölünmesi, iflas süreci veya varlık transferi gibi ticari yapısal değişiklikler söz konusu olduğunda kişisel verileriniz, bu işlemin tarafı olan üçüncü kişilere aktarılabilir.

Bu tür bir süreçte:

• kişisel verileriniz, söz konusu işlemin devredilen varlıkları arasında yer alabilir,

• işlem tamamlanmadan önce size e-posta yoluyla bildirim yapılır,

• devir alan tarafın bu Politika ile en az eşdeğer düzeyde veri koruma güvencesi sağlaması şart koşulur,

• devir sonrasında güncellenen Gizlilik Politikası yayımlanır ve yürürlüğe giriş tarihinden en az 15 gün önce duyurulur.

★ Birleşme veya devir sürecinde hesabınızı kapatmak isterseniz bilgi@rezo.com.tr adresine başvurabilirsiniz; verileriniz devir öncesinde silinir.

13. Üçüncü Taraf Bağlantılar ve Harici Platformlar

Rezo platformu; işletme profilleri, sosyal medya paylaşım butonları veya iş ortağı tanıtımları aracılığıyla üçüncü taraf internet sitelerine, uygulamalarına veya hizmetlerine bağlantı içerebilir.

• Bu bağlantılar aracılığıyla erişilen harici platformlar Rezo’nun kontrolü altında değildir.

• Harici bir platforma tıklamanızla birlikte o platformun kendi gizlilik politikası geçerli olur.

• Harici platformlarda girdiğiniz kişisel veriler o platformun kontrolündedir ve Rezo bu verilere erişemez.

İşletme profillerinde yer alan bilgiler ilgili işletme tarafından sağlanmaktadır. Yanlış veya yanıltıcı bildi tespiti halinde destek@rezo.com.tr adresine bildirim yapabilirsiniz.

14. Bilgileriniz Nerede Saklanır ve Nasıl Korunur?

Rezo altyapısında kullanılan sunucuların önemli bir bölümü Avrupa Birliği sınırları içinde yer almaktadır. Verilerinizin güvenliği için aşağıdaki teknik ve idari önlemler uygulanmaktadır:

• Aktarım sırasında SSL/TLS şifreleme,

• Erişim yetkilendirmesi ve rol tabanlı erişim kontrolü,

• Düzenli güvenlik testleri ve güvenlik açığı taramaları,

• Veri ihlali tespit ve müdahale prosedürleri.

Kişisel veri ihlali durumunda, KVKK Md. 12(5) uyarınca ilgili kişiler ve Kişisel Verileri Koruma Kurumu en kısa sürede bilgilendirilecektir.

15. Çocuklara İlişkin Politika

Rezo platformu 18 yaşın altındaki bireylere yönelik değildir ve bu kişilerden bilerek kişisel veri toplanmamaktadır. 18 yaşın altındaki bir kullanıcıya ait veri toplandığının fark edilmesi halinde söz konusu veriler en kısa sürede silinir.

Ebeveyn veya vasiler, reşit olmayan bir kişiye ait verilerin silinmesini talep etmek için bilgi@rezo.com.tr adresine başvurabilir.

16. KVKK Kapsamındaki Haklarınız

6698 sayılı KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Erişim hakkı: kişisel verilerinizin işlenip işlenmediğini ve hangi verilerin işlendiğini öğrenme.

• Düzeltme hakkı: yanlış veya eksik verilerin düzeltilmesini talep etme.

• Silme hakkı: işleme amacının ortadan kalktığı durumlarda verilerinizin silinmesini talep etme.

• İşlemenin kısıtlanması: belirli koşullarda verilerinizin yalnızca saklanmasını talep etme.

• İtiraz hakkı: meşru menfaat veya kamu yararı dayanağıyla yapılan işlemlere itiraz etme.

• Veri taşınabilirliği: yapılandırılmış ve makine tarafından okunabilir formatta verilerinizi alma.

• Zararın giderilmesini talep etme: KVKK’ ya aykırı işleme nedeniyle uğradığınız zararın tazminini talep etme.

Haklarınızı nasıl kullanabilirsiniz?

• E-posta: bilgi@rezo.com.tr

• Posta: Bahriye Üçok Mah. 1762 Sk. No:9 D:1 Karşıyaka / İzmir

• Şahsen başvuru: yukarıdaki adreste, kimlik ibrazıyla.

Başvurularınız en geç 30 gün içinde yanıtlanır. Yanıtsız kalması veya reddedilmesi halinde KVKK Kurulu’na şikâyette bulunabilirsiniz (www.kvkk.gov.tr).

17. Politika Değişiklikleri

Rezo, bu Gizlilik Politikasını güncelleyebilir. Önemli değişiklikler yapılması halinde kayıtlı e-posta adresinize en az 15 gün önceden bildirim yapılır ve politikanın üst kısmındaki “Son Güncelleme” tarihi güncellenir.

Bildirim süresinin sona ermesinden sonra platforma erişmeye devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Değişiklikleri kabul etmek istemiyorsanız bu süre içinde hesabınızı kapatabilirsiniz.

18. İşletmelere İlişkin Veri İşleme

Bu bölüm yalnızca Rezo platformuna kayıtlı işletme hesapları için geçerlidir. Kullanıcılara yönelik veri işleme uygulamaları 1–17. bölümlerde düzenlenmiştir.

18.1. İşletme Yetkilisine Ait Veriler

Veri kategorisi | İşleme amacı | KVKK hukuki dayanağı

Ad, soyadı, unvan | İşletme hesabı oluşturma ve yönetimi | Md. 5(2)(c) – sözleşmenin kurulması

E-posta, telefon | Bildirim, sözleşme iletişimi, destek | Md. 5(2)(c) – sözleşmenin ifası

Vergi numarası, IBAN | Fatura düzenleme, ödeme işlemleri | Md. 5(2)(ç) – hukuki yükümlülük

İmza sirküleri, kimlik | Ödeme altyapısı kaydı, doğrulama | Md. 5(2)(ç) – hukuki yükümlülük

İşletme paneli kullanım logları | Güvenlik, hata analizi, destek | Md. 5(2)(f) – meşru menfaat

18.2. Abonelik ve Ödeme Verileri

• Abonelik işlem kayıtları (tutar, tarih, plan türü) muhasebe amacıyla

• Abonelik işlem kayıtları 10 yıl saklanır (VUK Md. 253).

• Kart bilgileri Rezo sistemlerinde saklanmaz; BDDK lisanslı ödeme kuruluşunun PCI-DSS uyumlu altyapısı kullanılır.

• Ödeme başarısızlığı kayıtları platform güvenliği kapsamında 2 yıl saklanır.

18.3. İşletme Paneli Kullanım Verileri

İşletme Paneli üzerindeki işlemler (rezervasyon yönetimi, rezervasyon doğrulama kayıtları) aşağıdaki amaçlarla işlenmektedir:

• hizmetin sunulması ve rezervasyon altyapısının çalıştırılması,

• chargeback ve uyuşmazlık süreçlerinde delil oluşturulması,

• platform güvenliği ve kötüye kullanım tespiti,

• teknik destek ve hata analizi.

Panel kullanım logları 2 yıl süreyle saklanır.

18.4. İşletmenin Eriştiği Kullanıcı Verileri

Rezo, rezervasyon sürecinde işletmeyle yalnızca hizmetin ifası için zorunlu kullanıcı bilgilerini paylaşır (ad, iletişim, rezervasyon detayları). Bu veriler:

• yalnızca ilgili rezervasyonun karşılanması amacıyla kullanılabilir,

• üçüncü kişilerle paylaşılamaz veya pazarlama amacıyla kullanılamaz,

• Rezo İşletme KVKK Protokolü kapsamındaki kurallara tabidir.

★ İşletmeler, eriştikleri kullanıcı verileri bakımından bağımsız veri sorumlusu konumundadır. Detaylar için Rezo İşletme KVKK Protokolü’nü inceleyiniz.

18.5. İşletme Verilerinin Saklama Süreleri

Veri türü | Saklama süresi

İşletme hesabı ve yetkili bilgileri | Hesap aktif olduğu sürece + kapatmadan itibaren 3 yıl

Abonelik ve ödeme kayıtları | 10 yıl (VUK Md. 253)

Rezervasyon doğrulama ve log kayıtları | 5 yıl (TTK Md. 82 kapsamı)

Panel kullanım ve erişim logları | 2 yıl

Sözleşme ve iletişim kayıtları | Sözleşme bitiminden itibaren 3 yıl

18.6. İşletmenin KVKK Hakları

İşletme yetkilisi, Rezo nezdinde işlenen kendi kişisel verileri bakımından KVKK Md. 11 kapsamındaki tüm haklara sahiptir.

Başvuru için: bilgi@rezo.com.tr | Bahriye Üçok Mah. 1762 Sk. No:9 D:1 Karşıyaka / İzmir — En geç 30 gün içinde yanıtlanır.

19. Veri Sorumlusu ve İrtibat Bilgileri

Rezo Bilişim Yazılım ve Teknoloji Limited Şirketi

Bahriye Üçok Mah. 1762 Sk. No:9 D:1 Karşıyaka / İzmir

MERSİS No: 0735233311300001 | Vergi No: 7352333113 – Karşıyaka VD

KVKK Başvuru ve Veri Koruma: bilgi@rezo.com.tr | 0232 332 3862

Genel Destek: destek@rezo.com.tr

Bu Gizlilik Politikası hem kullanıcıları hem de platforma kayıtlı işletmeleri kapsamaktadır. Rezo platformuna ilk erişim veya kayıt tarihinde yürürlüğe girer. | Rezo Bilişim Yazılım ve Teknoloji Ltd. Şti. · Mayıs 2026 · Sürüm 2.2