KVKK Aydınlatma Metni

BERKAY SOYER ("RoomLogic AI") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat gereğince, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek amacıyla işbu Aydınlatma Metni hazırlanmıştır.

1. Veri Sorumlusu

KVKK'nın 10. maddesi uyarınca, kişisel verileriniz aşağıda bilgileri verilen veri sorumlusu tarafından işlenmektedir:

• Veri Sorumlusu: BERKAY SOYER
• Adres: Balat Mahallesi, Koral Sokak, No 15/A Daire 5, Nilüfer / BURSA, TÜRKİYE
• E-posta: privacy@roomlogic.ai

Önemli Not: RoomLogic AI, otel müşterilerinin (otel sahiplerinin) kişisel verileri bakımından veri sorumlusu sıfatıyla; otel misafirlerinin kişisel verileri bakımından ise otel adına veri işleyen sıfatıyla hareket etmektedir. Misafir verilerinin veri sorumlusu ilgili oteldir.

2. İşlenen Kişisel Veriler

KVKK'nın 10. maddesinin (b) bendi uyarınca, işlenen kişisel veri kategorileri aşağıdaki gibidir:

3. Kişisel Verilerin İşlenme Amaçları

KVKK'nın 10. maddesinin (b) bendi uyarınca, kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Platformun sunduğu AI asistan, sesli asistan ve mesajlaşma hizmetlerinin yürütülmesi
• Müşteri hesabının oluşturulması, kimlik doğrulaması ve hesap yönetimi
• Abonelik ve ödeme işlemlerinin gerçekleştirilmesi (iyzico üzerinden)
• Otel yönetim sistemi (PMS) entegrasyonlarının sağlanması
• Bilgi bankası oluşturulması ve yapay zeka modelinin eğitilmesi/iyileştirilmesi
• Analitik ve raporlama hizmetlerinin sunulması
• Teknik destek ve müşteri hizmetlerinin yürütülmesi
• Bilgi güvenliği süreçlerinin planlanması ve uygulanması
• Hukuki yükümlülüklerin yerine getirilmesi
• İletişim faaliyetlerinin yürütülmesi (hizmet güncellemeleri, bildirimler)
• Sahtekarlık ve kötüye kullanımın tespiti ve önlenmesi

4. Kişisel Veri İşlemenin Hukuki Sebepleri

KVKK'nın 5. ve 6. maddeleri uyarınca, kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• KVKK m.5/2(c): Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (abonelik sözleşmesi, hizmet sunumu)
• KVKK m.5/2(ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (fatura düzenleme, vergi mevzuatı)
• KVKK m.5/2(e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• KVKK m.5/2(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (güvenlik, analitik)
• KVKK m.5/1: İlgili kişinin açık rızası (pazarlama iletişimi, analitik çerezler)

5. Kişisel Verilerin Aktarılması

KVKK'nın 8. ve 9. maddeleri uyarınca, kişisel verileriniz aşağıdaki taraflara aktarılabilir:

Yurt İçi Aktarım

• iyzico: Ödeme işlemlerinin gerçekleştirilmesi amacıyla
• NetGSM: Telefon altyapısı (SIP) hizmeti amacıyla
• Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına

Yurt Dışı Aktarım

KVKK'nın 9. maddesi kapsamında, hizmetlerimizi sunmak için kişisel verileriniz yurt dışındaki aşağıdaki hizmet sağlayıcılara aktarılabilir:

• OpenAI (ABD) — AI dil modeli hizmetleri
• Pinecone (ABD) — Vektör veritabanı
• Meta Platforms (ABD/AB) — Mesajlaşma API
• Vercel (ABD/AB) — Hosting ve altyapı
• Vapi.ai (ABD) — Sesli AI orkestrasyon
• ElevenLabs (ABD) — Ses sentezi
• Deepgram (ABD) — Konuşma tanıma
• Resend (ABD) — E-posta hizmeti

Yurt dışına veri aktarımı, ilgili ülkelerde yeterli korumanın bulunması, ilgili veri sorumlusunun yeterli bir korumayı yazılı olarak taahhüt etmesi ve/veya ilgili kişinin açık rızasının alınması suretiyle gerçekleştirilmektedir.

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü zorunlu saklama süreleri kapsamında muhafaza edilir:

• Hesap verileri: Hesap aktif olduğu sürece + hesap silindikten sonra 30 gün
• Konuşma geçmişi: Varsayılan 12 ay (müşteri tarafından kısaltılabilir)
• Fatura ve ödeme kayıtları: 10 yıl (Vergi Usul Kanunu gereği)
• Güvenlik logları: 2 yıl
• Çerez verileri: Çerez türüne göre değişken (en fazla 1 yıl)

7. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler

KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla aşağıdaki tedbirler alınmaktadır:

Teknik Tedbirler

• TLS 1.2+ ile şifrelenmiş veri iletimi (HTTPS)
• AES-256 ile şifrelenmiş veri depolama
• Güvenlik duvarı ve saldırı tespit/önleme sistemleri
• Düzenli güvenlik taramaları ve zafiyet testleri
• Erişim kontrolleri ve çok faktörlü kimlik doğrulama
• Otomatik yedekleme ve felaket kurtarma prosedürleri
• Veri erişim loglarının tutulması ve denetlenmesi

İdari Tedbirler

• Kişisel veri işleme envanterinin oluşturulması ve güncellenmesi
• Yetkili personel için gizlilik sözleşmeleri ve kişisel veri koruma eğitimleri
• En az yetki prensibi ile erişim yetkilendirmesi
• Kişisel veri güvenliği politikaları ve prosedürleri
• Olay müdahale ve ihlal bildirimi prosedürleri

8. İlgili Kişinin Hakları

KVKK'nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Düzeltme ve silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:

E-posta ile Başvuru

privacy@roomlogic.ai adresine, konu kısmına "KVKK Bilgi Talebi" yazarak başvurunuzu iletebilirsiniz.

Yazılı Başvuru

Kimliğinizi tespit edici belgeler ile birlikte, aşağıdaki adrese iadeli taahhütlü mektup ile başvurabilirsiniz:

BERKAY SOYER — KVKK Başvuru
Balat Mahallesi, Koral Sokak, No 15/A Daire 5
Nilüfer / BURSA, TÜRKİYE

Başvuruda Bulunması Gereken Bilgiler

• Ad, soyad ve başvuru yazılı ise imza
• T.C. kimlik numarası (yabancılar için pasaport numarası veya varsa kimlik numarası)
• Tebligata esas yerleşim yeri veya iş yeri adresi
• Bildirime esas e-posta adresi, telefon numarası
• Talep konusu

Yanıt Süresi

Başvurularınız, niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

10. Kişisel Verileri Koruma Kuruluna Başvuru

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvurunuza cevap verilmemesi hallerinde; cevabı öğrendiğiniz tarihten itibaren 30 gün, her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

Kişisel Verileri Koruma Kurumu:
www.kvkk.gov.tr

11. Aydınlatma Metninde Değişiklikler

İşbu Aydınlatma Metni, yasal düzenlemelere ve veri işleme faaliyetlerimizdeki değişikliklere uyum sağlamak amacıyla zaman zaman güncellenebilir. Güncellemeler bu sayfada yayımlanarak yürürlüğe girer. Önemli değişiklikler konusunda müşterilerimize uygun bildirim yöntemleriyle bilgilendirme yapılacaktır.

12. İlgili Dokümanlar

• Gizlilik Politikası
• Kullanım Koşulları
• Veri İşleme Sözleşmesi (DPA)
• Çerez Politikası
• Veri Silme Talimatları
• Alt İşleyenler Listesi