Gizlilik Politikası

1. Politikanın Amacı ve Kapsamı

Bu Gizlilik Politikası, Blesyum Yazılım ve Teknoloji Ltd. Şti. ("Blesyum", "Şirket", "biz") tarafından www.blesyum.com web sitesi, accounts.blesyum.com müşteri paneli ve bunlara bağlı tüm alt alan adları ile dijital platformlar üzerinden sunulan hizmetler kapsamında; web sitesi ziyaretçileri, potansiyel müşteriler, mevcut müşteriler, iş ortakları ve diğer ilgili kişilerin kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamak amacıyla hazırlanmıştır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 5809 sayılı Elektronik Haberleşme Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili tüm mevzuat hükümleri çerçevesinde hazırlanmıştır.

2. Veri Sorumlusu

Şirket Unvanı: Blesyum Yazılım ve Teknoloji Ltd. Şti.
Vergi Dairesi / No: Yakacık VD / 1781821060
Adres: Yakacık Çarşı Mah. Sağlık Sok. No:14 D:11 Kartal/İstanbul
E-posta: we@blesyum.com
Telefon: 0216 606 14 90

3. Toplanan Kişisel Veriler

3.1. Kimlik Bilgileri

Ad, soyad, T.C. kimlik numarası (yalnızca sözleşme süreçlerinde), unvan, şirket bilgileri.

3.2. İletişim Bilgileri

E-posta adresi, telefon numarası, adres bilgileri, sosyal medya hesap bilgileri.

3.3. Müşteri İşlem Bilgileri

Sipariş bilgileri, proje detayları, hizmet geçmişi, ödeme bilgileri, fatura bilgileri, sözleşme bilgileri, müşteri paneli (accounts.blesyum.com) kullanım bilgileri.

3.4. Dijital İz Bilgileri

IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz bilgileri, ekran çözünürlüğü, dil tercihi, ziyaret edilen sayfalar, sayfa görüntüleme süreleri, tıklama verileri, oturum bilgileri.

3.5. Çerez ve İzleme Verileri

Çerez tanımlayıcıları, ziyaretçi kimlik numarası (visitor ID), oturum kimlik numarası (session ID), Google Analytics verileri, Meta Pixel verileri, TikTok Pixel verileri, LinkedIn Insight verileri, Google Ads dönüşüm verileri, UTM parametreleri, fbclid ve diğer reklam izleme parametreleri.

3.6. Pazarlama ve İletişim Verileri

Form doldurma bilgileri, toplantı talepleri, ücretsiz analiz başvuruları, haber bülteni abonelikleri, ticari elektronik ileti izinleri, pazarlama tercihleri.

4. Kişisel Verilerin Toplanma Yöntemleri

• Web Sitesi: www.blesyum.com üzerindeki iletişim formları, ücretsiz analiz formları, toplantı talep formları ve çerez teknolojileri aracılığıyla;
• Müşteri Paneli: accounts.blesyum.com üzerinden gerçekleştirilen işlemler aracılığıyla;
• Doğrudan İletişim: E-posta (we@blesyum.com), telefon (0216 606 14 90), yüz yüze görüşmeler aracılığıyla;
• Otomatik Yöntemler: Çerezler, piksel izleyiciler (Google Analytics, Meta Pixel, TikTok Pixel, LinkedIn Insight, Google Tag Manager, Google Ads) aracılığıyla;
• Üçüncü Taraf Platformlar: Google, Meta (Facebook/Instagram), TikTok, LinkedIn, Twitter (X), Pinterest, Snapchat reklam platformları aracılığıyla;
• Sözleşme Süreçleri: Hizmet sözleşmeleri, iş ortaklığı başvuruları ve ticari ilişkiler kapsamında.

5. Kişisel Verilerin İşlenme Amaçları

• Dijital pazarlama, yazılım geliştirme, web tasarım, grafik tasarım, sosyal medya yönetimi, e-ticaret danışmanlığı, IT danışmanlığı, eğitim ve mentörlük hizmetlerinin sunulması;
• Müşteri ilişkilerinin yönetimi ve müşteri paneli (accounts.blesyum.com) hizmetlerinin sağlanması;
• Sözleşme süreçlerinin yürütülmesi, teklif hazırlanması ve faturalandırma;
• Proje takibi, teslimat süreçlerinin yönetimi ve kalite kontrol;
• Reklam kampanyalarının oluşturulması, yönetimi, optimizasyonu ve performans ölçümü;
• Web sitesi ve dijital platformların geliştirilmesi, kullanıcı deneyiminin iyileştirilmesi;
• Dönüşüm takibi (conversion tracking) ve reklam yatırım getirisi (ROI) ölçümü;
• Hedefli reklam ve yeniden pazarlama (remarketing/retargeting) kampanyaları;
• Yasal yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümü;
• Ticari elektronik ileti gönderimi (onay alınmış kişilere);
• Bilgi güvenliğinin sağlanması, dolandırıcılığın önlenmesi.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK m.5/2 kapsamında kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Kanunlarda açıkça öngörülmesi (vergi mevzuatı, ticaret hukuku yükümlülükleri);
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması;
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi;
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatler;
• Açık rızanızın bulunması (pazarlama amaçlı veri işleme, çerez kullanımı, ticari elektronik ileti).

7. Kişisel Verilerin Aktarılması

• Reklam ve Analitik Ortakları: Google (Google Ads, Google Analytics, Google Tag Manager), Meta Platforms (Facebook, Instagram), TikTok, LinkedIn, Twitter (X), Pinterest, Snapchat;
• Hizmet Sağlayıcılar: Hosting, sunucu, e-posta, bulut depolama, ödeme altyapısı hizmet sağlayıcıları;
• İş Ortakları: İş birliği yapılan ajanslar, serbest çalışanlar ve tedarikçiler (yalnızca hizmetin ifası için gerekli olduğu ölçüde);
• Yasal Merciler: Mahkemeler, savcılıklar, düzenleyici kurumlar (yasal zorunluluk halinde).

Yurt Dışına Aktarım: Reklam ve analitik hizmetleri kapsamında kişisel verileriniz, yeterli korumaya sahip ülkelere veya veri koruma taahhütnamesi bulunan şirketlere (Google LLC, Meta Platforms Inc., TikTok Ltd. vb.) aktarılabilmektedir. Bu aktarımlar KVKK m.9 hükümlerine uygun olarak gerçekleştirilmektedir.

8. Kişisel Verilerin Saklanması ve İmhası

• Sözleşme verileri: Sözleşme süresi + 10 yıl (Türk Borçlar Kanunu zamanaşımı);
• Fatura ve mali veriler: 10 yıl (Vergi Usul Kanunu);
• Çerez ve izleme verileri: Çerez türüne göre oturum süresi ila 2 yıl arası;
• Ticari elektronik ileti onayları: Onay geri alınana kadar ve geri alımdan itibaren 3 yıl;
• KVKK başvuru kayıtları: 10 yıl;
• İstatistiksel veriler: Anonimleştirilerek süresiz saklanabilir.

Saklama süresi dolan kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca periyodik olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

9. Veri Güvenliği Tedbirleri

• SSL/TLS şifreleme ile güvenli veri iletimi;
• Güvenlik duvarı (firewall) ve saldırı tespit/önleme sistemleri;
• Düzenli güvenlik güncellemeleri ve yama yönetimi;
• Erişim kontrolü ve yetkilendirme mekanizmaları;
• Veritabanı şifreleme ve güvenli yedekleme prosedürleri;
• Çalışan gizlilik taahhütnameleri ve veri güvenliği eğitimleri;
• Veri ihlali müdahale planı ve bildirim prosedürleri.

10. Haklarınız

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme;
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme;
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
• KVKK m.7 çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme;
• Düzeltme ve silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

11. Başvuru Yöntemi

• E-posta: we@blesyum.com adresine "KVKK Başvurusu" konusuyla;
• Posta: Yakacık Çarşı Mah. Sağlık Sok. No:14 D:11 Kartal/İstanbul adresine iadeli taahhütlü mektupla;
• Noter: Şirketimiz adına noter kanalıyla.

Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

12. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Güncel politika her zaman www.blesyum.com adresinde yayınlanmaktadır.

13. İletişim

Blesyum Yazılım ve Teknoloji Ltd. Şti.
Yakacık Çarşı Mah. Sağlık Sok. No:14 D:11 Kartal/İstanbul
E-posta: we@blesyum.com | Telefon: 0216 606 14 90