Revlo Gizlilik ve Güvenlik Politikası

Son güncelleme: 28 Ekim 2025

Bu Gizlilik ve Güvenlik Politikası; revloai.com web sitesi ile Revlo Platformu altında sunulan ve gelecekte sunulacak tüm dijital ürün, hizmet ve modüller için geçerlidir.

Kapsam, aşağıdakilerle sınırlı olmamak üzere;

Revlo Connect, Revlo Reputation, Revlo MindCore, Revlo Insight Studio, Revlo Marketing, Revlo Sales, Revlo Nexus, Revlo Revenue, One Day in Hotel, Revlo Integration Services ve geliştirilmekte olan diğer yapay zekâ tabanlı çözümleri (ör. Revlo Voice AI, Revlo CRM) içerir.

Revlo'nun tüm ürünleri tek bir platform ekosistemi içinde çalışır ve bu politika;

  • Web sitesi ziyaretçileri,
  • Revlo ürünlerini kullanan kurum ve işletme yetkilileri,
  • Revlo sistemleriyle etkileşimde bulunan misafir veya kullanıcıların verilerinin

gizlilik, güvenlik ve yasal işlenme ilkelerini düzenler.

1. Biz Kimiz

Revlo Yapay Zekâ ve Yazılım A.Ş. ("Revlo A.Ş."), Türkiye merkezli bir yazılım şirketidir.

Fikri mülkiyet hakları ve global lisans haklarının sahibi ise REVLO AI SOLUTIONS LTD (Birleşik Krallık)'tır.

Revlo, otelcilik, konaklama, ağırlama ve hizmet sektörüne yönelik yapay zekâ destekli dijital çözümler geliştiren bir B2B teknoloji sağlayıcısıdır.

2. Rol ve Sorumluluklar

  • Revlo A.Ş., web sitesi ve kendi pazarlama faaliyetleri kapsamında veri sorumlusu sıfatına sahiptir.
  • Revlo Platformu aracılığıyla işletmelerin misafir verilerinin işlendiği durumlarda, Revlo A.Ş. müşterinin talimatıyla veri işleyen olarak hareket eder.
  • Tüm işlemler 6698 sayılı KVKK, GDPR (EU 2016/679) ve ilgili mevzuat hükümlerine uygun biçimde yürütülür.

3. İşlenen Veri Kategorileri

Revlo web sitesi ve platformu, kullanıcı deneyimini geliştirmek ve sistem güvenliğini sağlamak amacıyla yalnızca zorunlu teknik çerezleri kullanır. Bu çerezler, oturumun sürekliliğini sağlamak ve web sitesinin düzgün çalışmasını temin etmek içindir; reklam, profilleme veya üçüncü taraf izleme amacıyla kullanılmaz. Çerez türleri ve kullanım esasları hakkında detaylı bilgi için "Revlo Çerez Politikası"na başvurabilirsiniz.

  • Web sitesi kullanımı: IP adresi, cihaz bilgisi, çerez tanımlayıcıları, gezinti verileri.
  • İletişim formları: Ad, soyad, e-posta adresi, telefon numarası ve mesaj içeriği.
  • Platform kullanımı: Misafir mesajları, anket ve yorum verileri, sistem log kayıtları, işletme kullanıcılarının kimlik ve erişim bilgileri.
  • Destek süreçleri: Talep ve yanıt geçmişleri, erişim logları, işlem zamanı bilgileri.
  • Analitik ve model geliştirme: Anonimleştirilmiş kullanıcı davranışları, sistem performans verileri.
  • İşe alım ve ürün demo başvuruları kapsamında iletilen kişisel veriler yalnızca değerlendirme amacıyla işlenir.

4. Veri İşleme Amaçları ve Hukuki Dayanaklar

Revlo A.Ş., kişisel verilerinizi aşağıdaki genel amaçlar doğrultusunda işler:

  • Hizmetin sunulması ve sistem güvenliğinin sağlanması,
  • Sözleşme yönetimi, müşteri desteği ve faturalama,
  • Ürün performansının, yapay zekâ modellerinin ve sistem fonksiyonlarının geliştirilmesi,
  • B2B pazarlama iletişimleri (açık rıza veya meşru menfaat kapsamında),
  • Yasal yükümlülüklerin yerine getirilmesi,
  • Bilgi güvenliği, hata tespiti, dolandırıcılığın önlenmesi ve hizmet kalitesinin artırılması.

Bu genel amaçlara ek olarak, işleme faaliyetleri aşağıdaki tabloda detaylandırılmıştır:

4. Veri İşleme Amaçları ve Hukuki Dayanaklar (Detaylı Tablo)

AmaçAçıklamaİşlenen Veri TürleriHukuki Sebep
Doğrudan Pazarlama ve Tanıtım Revlo, bülten aboneliği veya diğer pazarlama iletişimleri kapsamında verilerinizi kullanabilir. Ad, soyad, e-posta, telefon, şirket bilgileri, iletişim tercihleri GDPR: Açık Rıza (6(1)(a)) veya Meşru Menfaat (6(1)(f)); KVKK: Açık Rıza (5(1))
Etkinlik ve Web Seminerleri Revlo etkinlik ve seminer katılımlarınızı yönetmek amacıyla verilerinizi işler. Ad, soyad, e-posta, telefon, şirket/pozisyon bilgisi, kayıt bilgileri GDPR: Sözleşme İfası (6(1)(b)); KVKK: Sözleşme (5(2)(c))
Web Sitesi Ziyareti ve Analiz Web sitesinin çalışması, güvenliği ve geliştirilmesi için kullanım verileri toplanır. IP, tarayıcı türü, çerez verisi, sayfa gezinti bilgisi GDPR: Açık Rıza (6(1)(a)) veya Meşru Menfaat (6(1)(f)); KVKK: Açık Rıza (5(1)) veya Meşru Menfaat (5(2)(f))
Müşteri Sözleşmeleri ve Hizmet İfası Hizmet sunmak, hesap yönetimi ve faturalama için gerekli veriler işlenir. Ad, iletişim, sözleşme, ödeme, kullanıcı hesabı bilgileri GDPR: Sözleşme (6(1)(b)) ve Hukuki Yükümlülük (6(1)(c)); KVKK: Sözleşme (5(2)(c)), Yükümlülük (5(2)(ç))

5. Yapay Zekâ (LLM) Kullanımı ve Veri İşleme

Revlo Connect, Reputation ve diğer Revlo modülleri kapsamında; misafir mesajlarının analizi, sınıflandırılması, çevirisi veya yanıt önerisi üretilmesi gibi işlemler için üçüncü taraf yapay zekâ servislerinden (örneğin OpenAI, Google Cloud, Anthropic vb.) yararlanılabilir.

Bu işlemler yalnızca açık rıza alınması durumunda yapılır.

Kullanıcı, yazışma başlamadan önce bilgilendirilir ve "Devam Et / Kabul Et" seçeneğiyle onay verir.

Revlo, bu sağlayıcıların GDPR ve KVKK ile eşdeğer güvenlik önlemleri aldığını sözleşmesel olarak garanti eder.

Veriler yalnızca anonimleştirilmiş veya şifrelenmiş biçimde işlenir; hiçbir şekilde ticari amaçla üçüncü kişilerle paylaşılmaz.

LLM tabanlı işlemler sırasında veriler yurt dışındaki sistemlerde geçici olarak işlenebilir; bu durum açık rıza kapsamında gerçekleştirilir.

6. Veri Paylaşımı ve Üçüncü Taraflarla Aktarım

Kişisel veriler, yalnızca aşağıdaki durumlarda üçüncü kişilerle paylaşılır:

  • Hizmetin sağlanması için gerekli olduğunda,
  • Açık rıza verilmesi durumunda,
  • Revlo adına işlem yapan güvenilir hizmet sağlayıcılarına (ör. barındırma, altyapı, analiz, güvenlik, muhasebe, hukuk, pazarlama),
  • Yasal zorunluluk veya yetkili kamu otoritesinin talebi üzerine.

Tüm veri işleyenlerle veri işleme sözleşmesi yapılmakta ve bu kişiler Revlo'nun güvenlik standartlarına uymakla yükümlüdür.

7. Uluslararası Veri Aktarımı

Revlo, hizmetlerini sunmak için Türkiye içi veya dışındaki bulut altyapılarını (ör. AWS, Google Cloud, Microsoft Azure) kullanabilir.

Veri aktarımı, yalnızca Standart Sözleşme Maddeleri (SCC) veya benzeri sözleşmesel güvenceler kapsamında, eşdeğer koruma düzeyi sağlanarak yapılır.

GDPR kapsamında olan veriler için: Verilerinizi Avrupa Ekonomik Alanı dışına yalnızca GDPR Madde V hükümlerine uygun olarak aktarırız. Bu, Avrupa Komisyonu'nun yeterlilik kararı verdiği ülkelere aktarım veya Standart Sözleşme Maddeleri (SCC) gibi uygun güvencelerin sağlandığı durumları kapsar.

KVKK kapsamında olan veriler için: Verilerinizi Türkiye dışındaki ülkelere yalnızca (a) açık rızanız bulunuyorsa, (b) Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olarak ilan edilen ülkelere, veya (c) yeterlilik kararı bulunmayan ülkelerde veri alıcısının yazılı taahhüdü ve Kurul'un izni alınarak aktarırız.

8. Veri Saklama Süreleri

  • Veriler, sözleşme süresince ve yasal zorunluluklar devam ettiği sürece saklanır.
  • Süre bitiminde veriler güvenli biçimde silinir, anonimleştirilir veya toplulaştırılmış istatistik hâline getirilir.
  • Toplulaştırılmış veriler, kişisel veri niteliği taşımaz ve yalnızca sistem performansı veya ürün geliştirme amaçlarıyla kullanılır.
  • Aktarımlar sırasında şifreleme, erişim kontrolü ve izleme dâhil teknik ve idari güvenlik önlemleri uygulanır

9. Bilgi Güvenliği Politikamız

Revlo, bilgi güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari önlemleri uygular:

  • Veri aktarım güvenliği: Tüm veri trafiği TLS protokolleri ile şifrelenir.
  • Erişim kontrolü: Rol tabanlı erişim (RBAC) ve çok faktörlü kimlik doğrulama (MFA) kullanılır.
  • Ağ güvenliği: Güvenlik duvarı, ağ segmentasyonu ve izleme sistemleri etkin olarak çalışır.
  • Sistem denetimi: Sunucu ve uygulama logları düzenli olarak izlenir ve denetlenir.
  • Zafiyet testleri: Periyodik olarak güvenlik testleri ve dış denetimler yapılır.
  • Veri ihlali bildirimi: Kişisel verileri etkileyen bir ihlal meydana gelmesi hâlinde Revlo, GDPR kapsamında 72 saat içinde, KVKK kapsamında ise en kısa sürede ilgili kişiler ve otoriteler bilgilendirilir.

Tüm sistemler, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uyumlu şekilde yönetilir.

10. Çerezler

Web sitesinde ve platformlarda kullanılan çerezler; hizmetin çalışması, oturum yönetimi ve analiz amaçlıdır.

Zorunlu olmayan çerezler için kullanıcı onayı alınır.

Detaylı bilgi için ayrı olarak yayımlanan "Çerez Politikası" sayfasını inceleyebilirsiniz.

11. Kişisel Veri Sahibi Hakları

Kişisel verisi işlenen kişiler aşağıdaki haklara sahiptir:

  • Bilgi talep etme,
  • Düzeltme veya silme isteme,
  • İşlemenin kısıtlanmasını veya itiraz edilmesini talep etme,
  • Verilerin taşınabilirliğini isteme,
  • Açık rızayı geri çekme.

Bu haklar, 6698 sayılı KVKK ve GDPR kapsamındaki düzenlemelere dayanır.

Talepler, kimlik doğrulamasının ardından yasal süre içinde ücretsiz olarak yanıtlanır.

Haklarınızı kullanmak veya bilgi almak için: info@revloai.com adresine başvurabilirsiniz.

Ayrıca, kişisel verilerinizin işlenmesiyle ilgili endişeleriniz olması durumunda, Türkiye'de Kişisel Verileri Koruma Kurumu'na (KVKK) veya bulunduğunuz ülkedeki yetkili veri koruma otoritesine şikâyette bulunabilirsiniz.

12. Çocukların Verileri

Revlo ürünleri yalnızca işletmelere (B2B) yöneliktir.

Çocuklara ait veri toplanması amaçlanmaz; tespit edilirse derhal silinir.

13. Politika Güncellemeleri

Yeni sürümün yayımlanmasıyla birlikte önceki sürümler yürürlükten kalkar.

14. İletişim

Veri koruma veya bilgi güvenliğiyle ilgili tüm sorularınız için:

Revlo Yapay Zekâ ve Yazılım A.Ş.
📧 E-posta: info@revloai.com
🏢 Adres: Pınarbaşı Mah. Hürriyet Cd. Antalya Teknokent Uluğbey Ar-Ge 2 Binası No: 34/8125, Konyaaltı/Antalya, Türkiye
🌐 Web: revloai.com