Gizlilik Politikası

Son Güncelleme: 14 Haziran 2026

1. Kimliğimiz (Identity)

RoomLogic AI platformu (bundan böyle "Platform", "Hizmet", "biz", "bizim" veya "RoomLogic" olarak anılacaktır), aşağıda bilgileri verilen gerçek kişi tarafından işletilmektedir:

  • Ad Soyad: BERKAY SOYER
  • Adres: Balat Mahallesi, Koral Sokak, No 15/A Daire 5, Nilüfer / BURSA, TÜRKİYE
  • E-posta: privacy@roomlogic.ai

Bu Gizlilik Politikası, Platform'u ziyaret eden, kaydolan veya kullanan tüm kişiler ("Müşteri" ve "Son Kullanıcı") için geçerlidir. Platformumuzu kullanarak bu politikayı okuduğunuzu ve anladığınızı kabul etmiş olursunuz.

2. Tanımlar (Definitions)

  • Platform: RoomLogic AI tarafından roomlogic.ai adresinde sunulan SaaS (Hizmet Olarak Yazılım) platformu; AI destekli çok kanallı mesajlaşma, sesli asistan, bilgi bankası (RAG) ve otel yönetim sistemi entegrasyonlarını içerir.
  • Müşteri (Customer):Platform'a kaydolan ve otel/konaklama tesisi adına hizmetlerimizi kullanan gerçek veya tüzel kişi (otel sahibi, yöneticisi veya yetkili personeli).
  • Son Kullanıcı (End User):Müşteri'nin oteline ait WhatsApp, Instagram, Facebook Messenger veya sesli arama kanalları aracılığıyla Platform tarafından sunulan AI asistanla etkileşimde bulunan kişi (otel misafiri veya potansiyel misafir).
  • Kişisel Veri (Personal Data): Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi.
  • Veri Sorumlusu (Data Controller): Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
  • Veri İşleyen (Data Processor): Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Alt İşleyen (Sub-processor): Veri işleyenin, işleme faaliyetlerinin bir kısmını gerçekleştirmek üzere yetkilendirdiği üçüncü taraf hizmet sağlayıcı.

3. Toplanan Veriler (Data Collected)

A) Müşterilerden (Otel Sahiplerinden) Toplanan Veriler

  • Ad, soyad, e-posta adresi, telefon numarası
  • Otel/işletme adı, adresi ve iletişim bilgileri
  • Fatura bilgileri ve ödeme geçmişi (ödeme kartı bilgileri doğrudan tarafımızca saklanmaz; iyzico tarafından işlenir)
  • Otel yönetim sistemi (PMS) erişim bilgileri ve entegrasyon konfigürasyonları
  • Platform üzerinde oluşturulan bilgi bankası (knowledge base) içerikleri
  • WhatsApp Business API, Meta Business hesap bilgileri ve erişim token'ları
  • Sesli asistan konfigürasyonu ve tercih ayarları

B) Son Kullanıcılardan (Misafirlerden) Toplanan Veriler

  • Mesajlaşma platformu kullanıcı kimliği (WhatsApp numarası, Facebook/Instagram kullanıcı ID'si)
  • Ad ve profil bilgileri (mesajlaşma platformu tarafından sağlanan)
  • Gönderilen ve alınan mesaj içerikleri (metin, resim, ses)
  • Sesli arama kayıtları ve transkripsiyonları
  • Rezervasyon bilgileri (tarih, oda tipi, kişi sayısı — PMS entegrasyonu üzerinden)
  • Konuşma geçmişi ve etkileşim meta verileri (zaman damgası, kanal türü)

C) Otomatik Olarak Toplanan Veriler

  • IP adresi ve yaklaşık konum bilgisi
  • Tarayıcı türü, sürümü ve işletim sistemi
  • Cihaz bilgileri (masaüstü/mobil, ekran çözünürlüğü)
  • Çerez verileri ve oturum bilgileri (detaylar için Çerez Politikamızı inceleyiniz)
  • Platform kullanım istatistikleri ve etkileşim logları
  • Hata raporları ve performans verileri

4. Verilerin Kullanımı (How We Use Data)

Topladığımız kişisel verileri aşağıdaki amaçlarla kullanırız:

  • Hizmet Sunumu: AI asistanın mesajlara yanıt vermesi, sesli aramaların yönetilmesi ve PMS entegrasyonlarının çalıştırılması
  • Hesap Yönetimi: Müşteri hesaplarının oluşturulması, doğrulanması ve yönetilmesi
  • Ödeme İşleme: Abonelik ödemelerinin iyzico üzerinden işlenmesi ve faturalama
  • Hizmet İyileştirme: AI modelinin performansının artırılması, hata ayıklama ve yeni özellik geliştirme (anonimleştirilmiş veriler kullanılır)
  • İletişim: Teknik destek, hizmet güncellemeleri ve önemli bildirimler
  • Güvenlik: Yetkisiz erişim, dolandırıcılık ve kötüye kullanımın tespit edilmesi ve önlenmesi
  • Yasal Yükümlülükler: Yürürlükteki mevzuata uyum sağlanması
  • Analitik ve Raporlama: Müşterilere sunulan dashboard üzerinden konuşma istatistikleri, yanıt süreleri ve kanal performansı gibi metriklerin sağlanması

Açık Taahhüt: Son kullanıcılara (misafirlere) ait konuşma verileri hiçbir koşulda üçüncü taraf pazarlama şirketlerine satılmaz, kiralanmaz veya reklam amacıyla paylaşılmaz.

5. Veri İşleyici ve Veri Sorumlusu Ayrımı (Processor vs Controller)

RoomLogic AI, veri işleme faaliyetlerinde iki farklı rol üstlenmektedir:

RoomLogic Veri Sorumlusu Olarak (Controller)

Müşterilerin (otel sahiplerinin) Platform'a kayıt olurken ve hizmeti kullanırken sağladıkları kişisel veriler bakımından RoomLogic, veri sorumlusu sıfatıyla hareket eder. Bu veriler hesap yönetimi, faturalandırma ve müşteriyle iletişim amaçlarıyla işlenir.

RoomLogic Veri İşleyen Olarak (Processor)

Son kullanıcılara (otel misafirlerine) ait kişisel veriler bakımından RoomLogic, müşterinin (otelin) talimatları doğrultusunda veri işleyen sıfatıyla hareket eder. Misafir verilerinin veri sorumlusu, ilgili otel/konaklama tesisidir. RoomLogic, bu verileri yalnızca müşterinin talimatları ve hizmet sözleşmesi kapsamında işler.

Misafirler, kişisel verilerine ilişkin haklarını kullanmak için öncelikle ilgili otele başvurmalıdır. Otelin yönlendirmesiyle veya doğrudan privacy@roomlogic.ai adresine de başvuru yapılabilir.

Müşterilerle aramızdaki veri işleme ilişkisinin detayları Veri İşleme Sözleşmesi (DPA)'nde düzenlenmektedir.

6. Veri Paylaşımı ve Alt İşleyenler (Data Sharing & Sub-processors)

Hizmetlerimizi sunabilmek için aşağıdaki üçüncü taraf hizmet sağlayıcılarla (alt işleyenlerle) çalışmaktayız. Bu sağlayıcılar, verileri yalnızca belirtilen amaçlar doğrultusunda ve uygun güvenlik önlemleri altında işlemektedir:

SağlayıcıİşlevKonum
OpenAIAI dil modeli (LLM)ABD
PineconeVektör veritabanı (RAG)ABD
Meta PlatformsMesajlaşma API (WhatsApp, Instagram, Messenger)ABD/AB
VercelHosting ve altyapıABD/AB
Vapi.aiSesli AI orkestrasyonABD
NetGSMTelefon altyapısı (SIP)Türkiye
ElevenLabsSes sentezi (TTS)ABD
DeepgramKonuşma tanıma (STT)ABD
ResendE-posta hizmetiABD
iyzicoÖdeme işlemeTürkiye

Alt işleyenlerin tam listesine ve detaylarına Alt İşleyenler sayfamızdan ulaşabilirsiniz.

Bunların dışında, kişisel verilerinizi aşağıdaki durumlarda paylaşabiliriz:

  • Yasal bir zorunluluk bulunması halinde (mahkeme kararı, savcılık talebi vb.)
  • Haklarımızı, mülkiyetimizi veya güvenliğimizi korumak amacıyla
  • Şirket birleşmesi, devralma veya varlık satışı durumunda (bu durumda size önceden bildirim yapılacaktır)

7. Veri Güvenliği (Data Security)

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri uygulamaktayız:

  • Tüm veri iletimi TLS 1.2+ (HTTPS) şifreleme ile korunmaktadır
  • Hassas veriler AES-256 standardında şifrelenerek saklanmaktadır
  • Erişim kontrolleri en az yetki prensibi (least privilege) ile uygulanmaktadır
  • API anahtarları ve erişim token'ları şifrelenmiş ortam değişkenlerinde saklanmaktadır
  • Düzenli güvenlik denetimleri ve zafiyet taramaları yapılmaktadır
  • Altyapı sağlayıcılarımız (Vercel) SOC 2 Type II sertifikasına sahiptir
  • Veri ihlali durumunda 72 saat içinde ilgili taraflar ve yetkili makamlar bilgilendirilecektir

8. Veri Saklama Süresi (Data Retention)

  • Aktif Hesaplar: Müşteri verileri, hesap aktif olduğu sürece saklanır.
  • Konuşma Geçmişi: Son kullanıcı (misafir) konuşma geçmişi, varsayılan olarak 12 ay süreyle saklanır. Müşteriler bu süreyi Platform ayarlarından kısaltabilir.
  • Sesli Arama Kayıtları: Sesli arama transkripsiyonları konuşma geçmişiyle aynı süreye tabidir. Ham ses dosyaları işleme sonrası kalıcı olarak saklanmaz.
  • Hesap Silme: Hesap kapatıldığında veya silme talebi yapıldığında, tüm kişisel veriler 30 gün içinde kalıcı olarak silinir.
  • Yedekleme: Yedekleme sistemlerindeki veriler, üretim verilerinin silinmesinden itibaren en geç 90 gün içinde silinir.
  • Yasal Saklama: Yasal yükümlülükler gereği saklanması gereken veriler (fatura bilgileri vb.), ilgili mevzuatın öngördüğü süre boyunca muhafaza edilir.

9. Haklarınız (Your Rights)

Yürürlükteki veri koruma mevzuatı (6698 sayılı KVKK, GDPR ve ilgili düzenlemeler) kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim Hakkı (Access): Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenen verilerinize erişim talep etme
  • Düzeltme Hakkı (Rectification): Eksik veya yanlış kişisel verilerinizin düzeltilmesini isteme
  • Silme Hakkı (Erasure): Kişisel verilerinizin silinmesini veya yok edilmesini talep etme
  • İtiraz Hakkı (Objection): Kişisel verilerinizin işlenmesine itiraz etme
  • Taşınabilirlik Hakkı (Portability): Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma
  • İşlemenin Kısıtlanması (Restriction): Belirli koşullarda kişisel verilerinizin işlenmesinin kısıtlanmasını isteme
  • Otomatik Karar Almaya İtiraz: Tamamen otomatik işlemeye dayanan, hukuki sonuç doğuran veya sizi önemli ölçüde etkileyen kararlara itiraz etme

Bu haklarınızı kullanmak için privacy@roomlogic.ai adresine kimliğinizi doğrulayıcı bilgilerle birlikte başvurabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.

10. Çocukların Gizliliği (Children's Privacy)

RoomLogic AI hizmetleri 18 yaş ve üzeri bireyler için tasarlanmıştır. 18 yaşından küçük bireylerin Platformumuza kaydolmasını veya Platformumuzu kullanmasını bilerek kabul etmiyoruz.

18 yaşından küçük bir bireye ait kişisel verilerin tarafımızca toplandığını fark ederseniz, lütfen derhal privacy@roomlogic.ai adresine bildirin. Bu tür verileri tespit ettiğimizde derhal silme işlemi başlatacağız.

11. Uluslararası Veri Transferleri (International Data Transfers)

Hizmetlerimizi sunmak için kullandığımız alt işleyenler, verilerinizi aşağıdaki lokasyonlarda işleyebilir:

  • Amerika Birleşik Devletleri (ABD): OpenAI, Pinecone, Vapi.ai, ElevenLabs, Deepgram, Resend, Vercel
  • Avrupa Birliği (AB): Meta Platforms, Vercel
  • Türkiye: NetGSM, iyzico

ABD'ye yapılan veri aktarımlarında, alt işleyenlerimizin sağladığı Standart Sözleşme Maddeleri (Standard Contractual Clauses — SCC) ve/veya eşdeğer güvenlik önlemlerine dayanılmaktadır. Türkiye'den yurt dışına veri aktarımları, 6698 sayılı KVKK madde 9 hükümleri çerçevesinde gerçekleştirilmektedir.

12. Çerezler (Cookies)

Platform, hizmet kalitesini artırmak ve kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kullandığımız çerez türleri, amaçları ve yönetim seçenekleri hakkında detaylı bilgi için Çerez Politikamızı inceleyiniz.

13. Politika Değişiklikleri (Changes to This Policy)

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklikler yapıldığında, sayfanın üst kısmındaki "Son Güncelleme" tarihi güncellenecektir.

Önemli değişiklikler yapılması halinde, kayıtlı müşterilerimize e-posta yoluyla ve/veya Platform içi bildirimle önceden haber verilecektir. Değişikliklerin yürürlüğe girmesinden sonra Platformu kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

14. İletişim (Contact)

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi hakkında herhangi bir sorunuz, talebiniz veya şikayetiniz varsa, aşağıdaki kanallardan bizimle iletişime geçebilirsiniz:

  • E-posta: privacy@roomlogic.ai
  • Adres: Balat Mahallesi, Koral Sokak, No 15/A Daire 5, Nilüfer / BURSA, TÜRKİYE
  • Sorumlu Kişi: BERKAY SOYER

Ayrıca, KVKK kapsamındaki başvurularınız için KVKK Aydınlatma Metnimizi inceleyebilir ve veri silme talepleriniz için Veri Silme Talimatları sayfamızı ziyaret edebilirsiniz.