Giriş yap
Gizlilik & GDPR

Gizlilik politikası

Son güncelleme: 2026-06-16

1. Kim olduğumuz

Rezvy (« Rezvy », « platform », « biz »), çevrimiçi bir rezervasyon yönetimi hizmetidir. Gizlilik konularında bize iletişim sayfamız üzerinden ulaşabilirsiniz.

2. Veri sorumlusu vs. veri işleyen (B2B modeli)

Platform, GDPR kapsamında farklı rollere sahip iki grup ilgili kişiye hizmet verir:

  • İşletme hesapları (Rezvy'ye kaydolan sahipler ve çalışanlar): bu veriler için Rezvy veri sorumlusudur.
  • İşletmelerin son müşterileri (rezervasyon yapan, işletme tarafından veya herkese açık rezervasyon sayfaları aracılığıyla girilen kişiler): bu veriler için işletme veri sorumlusudur ve Rezvy veri işleyen olarak hareket eder ve verileri yalnızca işletmenin talimatları ve bu şartlar doğrultusunda işler. Her işletme, müşterilerinin verilerini işlemek için kendi yasal dayanağına sahip olmaktan sorumludur.

3. Hangi verileri işliyoruz

  • Hesap verileri: ad, e-posta, şifre (yalnızca hash olarak saklanır), dil ve rol, işletme bilgileri (ad, adres, telefon, kategori) ve ayarlar.
  • Müşteri verileri (işletmeler tarafından girilen): ad, telefon (normalleştirilmiş), e-posta, adres ve notlar, ayrıca rezervasyon geçmişi (tarih/saat, hizmet, profesyonel, alan/masa, durum ve tutar).
  • Ödeme verileri: abonelik ve rezervasyon ödemeleri Stripe tarafından işlenir. Rezvy kart verilerini saklamaz; yalnızca oturum/abonelik tanımlayıcılarını, tutarı, para birimini ve ödeme durumunu tutar.
  • İletişim: müşterilere gönderilen e-postaların ve SMS'lerin içeriği ve kaydı (onaylar, hatırlatmalar) ve sohbet/iletişim yoluyla gönderilen destek mesajları.
  • Denetim günlükleri: güvenlik ve hesap verebilirlik için, her işletmenin çalışanları tarafından gerçekleştirilen oluşturma/düzenleme/silme işlemlerini kaydederiz (kim, ne zaman ve ne).
  • Teknik veriler: IP adresi, cihaz/tarayıcı türü, dil ve temel çerezler; ve onayınızla, kullanım istatistikleri (Google Analytics).

4. Amaçlar ve yasal dayanaklar

  • Hizmetin sağlanması (rezervasyon yönetimi, takvim, faturalandırma) — bir sözleşmenin ifası.
  • Müşteri bildirimleri (onay/hatırlatma e-postası ve SMS) — bir sözleşmenin ifası / işletmenin gelmemeleri azaltmadaki meşru menfaati; gerektiğinde onay.
  • Ödemeler ve faturalandırma — bir sözleşmenin ifası ve yasal yükümlülüklere (ör. muhasebe/vergi) uyum.
  • Güvenlik, dolandırıcılığın önlenmesi ve denetim — meşru menfaat.
  • İstatistik ve iyileştirme (analiz) — onay.

5. Veri işleyenler ve veri paylaşımı

Verileri bizim adımıza, sözleşme kapsamında ve yalnızca yukarıdaki amaçlarla işleyen tedarikçilerden yararlanıyoruz:

TedarikçiAmaç
StripeAbonelik ve rezervasyon ödemeleri
Brevoİşlemsel e-posta gönderimi
sms.to / InfobipSMS gönderimi
ChatwootDestek sohbeti ve iletişim formu
RailwayUygulama ve veritabanı barındırma
Google (Analytics, Fonts)Kullanım istatistikleri ve web yazı tipleri

Kişisel verileri satmıyoruz. Veriler yalnızca hizmeti sağlamak için gerekli olduğunda, onayınızla veya yasal bir yükümlülüğü yerine getirmek için üçüncü taraflarla paylaşılır.

6. Uluslararası aktarımlar

Bazı tedarikçiler verileri Avrupa Ekonomik Alanı dışında işleyebilir. Bu durumda aktarımlar uygun mekanizmalarla (yeterlilik kararları veya Avrupa Komisyonu'nun Standart Sözleşme Maddeleri) güvence altına alınır.

7. Saklama

Hesap verilerini, hesap aktif olduğu sürece ve yasal yükümlülükleri yerine getirmek için gerektiği kadar saklarız. Müşteri ve rezervasyon verileri, bunları istediği zaman anonimleştirebilen veya silebilen sorumlu işletme tarafından saklanır. Denetim günlükleri, yapılandırılan saklama süresinden (varsayılan olarak 365 gün) sonra otomatik olarak silinir.

8. Haklarınız (GDPR)

İlgili kişi olarak işlemeye erişim, düzeltme, silme (« unutulma hakkı »), kısıtlama veya itiraz etme ve verilerinizin taşınabilirliğini talep etme hakkına sahipsiniz. İşleme onaya dayanıyorsa, onayı istediğiniz zaman geri çekebilirsiniz.

Platform bu hakları hayata geçiren araçlar içerir: işletmeler müşterileri ve çalışanları doğrudan arka ofiste anonimleştirebilir (kişisel verileri silerken istatistiksel geçmişi korur) ve platform Yöneticisi aynı araçlara sahiptir. Bir işletmenin müşterisiyseniz, haklarınızı o işletme (veri sorumlusu) nezdinde kullanın; Rezvy işletmeye veri işleyen olarak destek olur.

Rezvy hesabınızla ilgili hakları kullanmak için bize iletişim sayfamız üzerinden ulaşın. Ayrıca yetkili denetim makamına şikâyette bulunma hakkına sahipsiniz.

9. Çerezler

Kimlik doğrulama ve seçilen dili hatırlamak için temel çerezler kullanıyoruz. Onayınızla istatistik çerezleri (Google Analytics) kullanıyoruz. Çerezleri tarayıcınızın ayarlarından yönetebilirsiniz.

10. Güvenlik

Uygun teknik ve idari önlemler uyguluyoruz: hash olarak saklanan şifreler, şifreli aktarım (HTTPS/TLS), role dayalı erişim kontrolü, denetim günlüğü ve PCI-DSS sertifikalı bir sağlayıcı (Stripe) tarafından ödeme işleme.

11. Değişiklikler

Bu politikayı güncelleyebiliriz. Son güncelleme tarihi üstte gösterilir; önemli değişiklikler uygun kanallar aracılığıyla bildirilir.

← Ana sayfaya dön