Gizlilik Koşulları

1. AMAÇ ve KAPSAM

Blurpx Teknoloji Yazılım Limited Şirketi (“Blurpx”, “Şirket") olarak, kişisel verilerinizin ve özel bilgilerinizin korunmasına önem vermekteyiz. Bu nedenle Şirketimiz tarafından, Veri Sorumlusu sıfatıyla, kişisel verilerinizin, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uygun olarak işlenmesi hususunda gereken bütün gayret ve özeni göstermekteyiz.
Bu kapsamda Şirketimiz tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirler alınmaktadır.
Bu metnin hedef kitlesi, internet sitelerimizde ve kurumsal süreçlerimizde kişisel verileri işlenen tüm gerçek kişiler ve çalışanlarımızdır. Blurpx olarak internet üzerinden web tabanlı ve bulut üzerinde çalışan servislerimiz (“Servisler”) üzerinden hizmet vermekteyiz. Bu aydınlatma Metni söz konusu yazılım, site ve uygulamaların tamamını kapsamaktadır.
İnternet Sitelerimiz : www.blurpx.com.tr www.lunox.com.tr 
Sitelerimiz üzerinde işlenen kişisel bilgiler, kişisel verilerin korunmasına ilişkin mevzuata uygun olarak işlenmektedir. Web tabanlı hizmetlerimiz ilgili olarak yalnızca kullanıcı hesabı açan ve internet sitelerimizi kullananlar bakımından “veri sorumlusu” statüsündeyiz ve bu Gizlilik Politikasının yalnızca bu kişilere ait verilerin işlenmesi ile ilgili olarak geçerlidir.
Servislerimizi kullanarak veri işleyen ve kaydeden Müşterilerimiz bizden bağımsız olarak birer veri sorumlusudurlar. Bu durumlarda Şirket olarak yalnızca “veri işleyen” statüsünde olduğumuz için gerektiğinde kişisel verilerinizi işleyen Müşterilerimizin kendi gizlilik politikaları, aydınlatma metni ve benzeri belgelerine başvurmanızı öneririz.
Öte yandan Sitelerimizde bağlantı verdiğimiz üçüncü taraflara ait internet sitelerinin veri güvenliği ve veri koruma uygulama ve politikalarına ilişkin bir garanti vermiyoruz. Bu konuda ilgili veri sorumlusunun veri güvenliği ve veri koruma ile ilgili politikalarını ayrıca incelemenizi öneririz.

2. VERİ SORUMLUSUNUN KİMLİĞİ

Blurpx  (ya da “Kuruluş*) çalışanlar, çalışan adayları, müşteriler, tedarikçiler, tedarikçi çalışanları ve ziyaretçiler başta olmak üzere ticari faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür. Blurpx , bu yükümlülüklerini aldığı uyum ve kontrol araçları vasıtasıyla aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle yerine getirir.

Blurpx 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. Maddesinde tanımlı “Veri Sorumlusu” sıfatıyla kişisel verilerinizi işlemekte olup iletişim bilgileri aşağıdadır:

Blurpx, internet sitelerinin ziyaretçileri ve internet üzerinden sağladığı hizmetlerin kullanıcılarına ait kişisel veriler bakımından ilgili gerçek kişilere karşı “Veri Sorumlusu” statüsündedir. Blurpx, veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerini idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getirir.

“Veri Sorumlusu” olarak künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

Ünvan :  Blurpx Teknoloji Yazılım Limited Şirketi (Alanya Vergi Dairesi, Vergi No: 1781822778)

Adres :   Şekerhane Mah. Hayri Emiroğlu Sk. Uzay Apt. A Blok No: 3 F Alanya/Antalya

İnternet: www.blurpx.com.tr - www.lunox.com.tr 

Telefon : 0505 979 30 14

E-posta: [email protected]   [email protected]

KEP: [email protected]

3. TEMEL KAVRAMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

İlgili kişi: Kişisel verisi işlenen gerçek kişi

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel veriye dokunan çalışan: Görev tanımı gereği kuruluş namına ilgili kişilerin kişisel verilerini işleyen çalışanlar

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi

Komite: Kuruluş bünyesinde “KVK Komitesinin Görev ve Sorumlulukları Yönergesi”ne uygun olarak oluşturulan, kuruluş, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin kuruluş adına yürütülmesi gibi görevleri bulunan dahili Komite

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

KVK: 6698 sayılı Kişisel Verileri Koruma Kanunu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Ortak veri sorumlusu: Kuruluşun ticari ve kurumsal faaliyetleri kapsamında kişisel verileri paylaştığı, bu paylaşım süresince ortak olarak kişisel veriler üzerinden işleme faaliyetleri gerçekleştirdiği diğer veri sorumlusu.

Bağımsız veri sorumlusu: Aynı kişilere ait kişisel verileri ticari ve kurumsal amaçları kapsamında işleyen diğer bağımsız veri sorumluları

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

• Kuruluşumuzda ilgili kişilere ait kişisel veriler, tamamen ve doğrudan kuruluşun faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla ilişkili olmak üzere;

  Yönetim Süreçleri ile ilgili Amaçlar:

  • - Ticari faaliyetlerin yürütülmesi,
  • - İş sürekliliğinin sağlanması, hukuki ve idari iş güvenliğinin temini,
  • - İş ve uygulama stratejilerinin planlanması ve icrası,
  • - İş sağlığı ve güvenliği süreçlerinin yönetilmesi,
  • - Kuruluş, hizmetler ve ürünler hakkında sunum, tanıtım ve bilgilendirme yapılması,
  • - Mevzuat ve sözleşmelerden kaynaklanan yükümlülüklerin yerine getirilmesi,
  • - Kuruluş içi ve çevresinde fiziki mekan güvenliğinin sağlanması,
  • - Hukuki destek alınması,
  • - Elektronik ve diğer sosyal medya araçları ile basılı, süreli ve süresiz yayınların kullanılması,
  • - Bayilik süreçlerinin yürütülmesi,
  • - Basın mensupları ve basın, yayın organları ile iletişim kurulması ve sürdürülmesi,
  • - Kamuoyunun faaliyetler hakkında bilgilendirilmesi,
  • - İş görüşmelerinin zamanında ve etkili bir biçimde gerçekleştirilmesi,
  • - İşlerin zamanında ve gereğine uygun bir biçimde tamamlanabilmesi,
  • - Yerel, ulusal ve uluslararası seviyelerdeki faaliyetlerin planlanması ve yürütülmesi,
  • - Yurtiçinde ve yurt dışındaki iş ortakları ve topluluk şirketlerleri ile ilişkilerin yürütülmesi,
  • - Fikri ve sınai mülkiyetle ilgili işlemlerin yürütülmesi,
  • - Kuruluş, ürünler ve hizmetler hakkında tanıtım, pazarlama ve bilgilendirme yapılması,
  • - Müşteri ve potansiyel müşterilerden bildirim ve geri dönüş alınması,
  • - Müşterilere teknik destek sağlanması,
  • - Müşteri ve potansiyel müşterilerin sorularının cevaplanması,
  • - Elektronik fatura hizmetleri konusunda destek sağlamak,
  • - Fuar, seminer gibi etkinliklere katılmak,

  
  

  Çalışanlarla İlgili Amaçlar:

  • - Çalışanların iş sözleşmelerinin oluşturulması ve ifası,
  • - Çalışanlara sunulan hizmetlerin yerine getirilmesi ve uygulanması,
  • - Çalışanlara sosyo--ekonomik fayda sağlanması,
  • - Yurt içi ve yurt dışı görevlendirme, yolculuk ve konaklamaya ilişkin süreçlerin yürütülmesi,
  • - İnsan kaynakları süreçlerinin planlanması ve yürütülmesi,
  • - İşe alım, iş ilişkisinin yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi,
  • - Özlük dosyalarının oluşturulması, fiziksel ve elektronik ortamlarda saklanması,
  • - Mesai takibi,
  • - İşten ayrılış çıkış işlemleri ve mülakatlarının yürütülmesi,
  • - Performans ve denetim faaliyetlerinin yürütülmesi,

  
  

  Bilişim Süreçleri ile İlgili Amaçlar:

  • - Bilişim ve iletişim altyapısının oluşturulması, güncellenmesi,
  • - Bilişim araç ve sistemlerinin kullanıcılarının yönetilmesi,
  • - Kurumsal e-posta hesaplarının yönetilmesi,
  • - Kurumsal sosyal medya hesaplarının yönetilmesi,
  • - İşten ayrılan çalışanların e-posta hesaplarının yönetilmesi, denetlenmesi ve kapatılması,
  • - Taşınabilir ve/veya masa üstü elektronik cihazların yönetilmesi, izlenmesi, denetlenmesi,
  • - Internet sitesi üyelerine ilişkin işlemlerin yürütülmesi,
  • - Veri güvenliğinin sağlanması ve verilerin arşivlenmesi,
  • - İnternet erişim loglarının tutulması, 
  • - Kuruluşa ait taşıtların ve kullanıcılarının takibinin yapılması,
  • - Müşterilere ait dijital varlıkların ve hakların korunması ve yönetilmesi amaçlarıyla kişisel veriler işlenmektedir.

  
  

5. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER

• Blurpx genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik Politikası başta olmak üzere kuruluş veri işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek kişi kategorileri şunlardır:

  • - Çalışanlar,
  • - Belirsiz süreli iş akdiyle çalışanlar,
  • - Stajyer ve İŞKUR işbaşı eğitim programlarında görevli olanlar,
  • - İş başvurusunda bulunanlar,
  • - Müşteri temsilcileri ve çalışanları,
  • - Tedarikçi temsilcileri ve çalışanları,
  • - Danışman ve Denetçiler,
  • - Kamu görevlileri,
  • - Ziyaretçilerimiz,
  • - İnternet sitelerinin ziyaretçileri,
  • - Potansiyel müşteriler ve kullanıcılar
  • - Bayilerimiz

  
  

6.  YASAL GEREKÇELER VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Çalışanlarımıza ve Belirsiz Süreli İş Akdiyle Hizmet Veren Çalışanlarımıza ve Stajyerlere Ait Kişisel Veriler

Kuruluş çalışanların, çalışan adaylarının ve stajyerlerin kişisel verilerini,

• - İş Sözleşmesi,
• - 4857 Sayılı İş Kanunu,
• - 6098 sayılı Türk Borçlar Kanunu,
• - 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• - 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• - 4632 Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu,
• - 2004 Sayılı İcra İflas Kanunu,
• - 4904 sayılı Türkiye İş Kurumu ile İlgili Bazı Düzenlemeler Hakkında Kanun,
• - 3308 sayılı Mesleki Eğitim Kanunu,
• - 6102 sayılı Türk Ticaret Kanunu,
• - 5070 sayılı Elektronik İmza Kanunu
• - 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 
• - Sosyal Sigorta İşlemleri Yönetmeliği,
• - 1774 sayılı Kimlik Bildirim Kanunu,
• - Ücret, Prim, İkramiye Ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik ve benzeri kanun, yönetmelik, tebliğlere uygun olarak işlemektedir.

Kuruluş bu kapsamda çalışanların kimlik, iletişim, özlük, finans, mesleki deneyim, fiziksel mekan güvenliği, hukuki işlem, işlem güvenliği, risk yönetimi, görsel ve işitsel kayıtlar ve diğer bilgiler kategorileri ile inanç, dernek üyeliği, vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri gibi özel nitelikli verilerini işlemektedir.