MilSOFT Yazılım Teknolojileri A.Ş sistem entegrasyonu ve yazılım geliştirme alanlarında faaliyet göstermek üzere 1998 yılında kurulmuş olan savunma sanayii endüstrisinde çalışmasına devam eden %100 bir Türk firmasıdır
MilSOFT
MilSOFT müşteri odaklı ve rekabetçi yaklaşımları ile müşterisine özel ve maliyet etkin ürünlerini, yüksek kalitedeki sistem ve yazılım mühendisleri ile ve etkili teknik sistem/yazılım yaklaşımlarıyla üretmektedir. Vizyonumuz lider bir Türk sistem entegrasyonu ve yazılım firması olarak dünya pazarında ana oyunculardan biri olmaktır.
Vizyonumuz
Lider bir Türk sistem entegrasyonu ve yazılım firması olarak dünya pazarında ana oyunculardan biri olmak
Misyonumuz
- Güvenilir ve uluslararası alanda rekabetçi bir sistem entegrasyonu ve yazılım geliştirme firması olmak
- Paydaşlarını memnun etmek
- Yenilikçilik ve yaratıcılık yoluyla ulusal kabiliyetleri geliştirerek ve teknik yeterlilikleri artıracak bir çalışma ortamı kurarak topluma katkıda bulunmak
- Yeni teknolojiler geliştirerek ve kullanarak ve uluslararası standartlara uyumu destekleyerek Türk yazılım ve sistem entegrasyonu endüstrisine katkıda bulunmaktır
KALİTE SİSTEMİ
YAZILIM GELİŞTİRME
MilSOFT’ta yazılım geliştirme faaliyetleri, dünya standartlarında yazılım yaşam çevrimi modellerine uygun olarak gerçekleştirilmektedir. IEEE 12207 ve MIL-STD-498 standardına uygun olarak
yaklaşımı da kullanılmaktadır.
MilSOFT BİLGİ GÜVENLİĞİ POLİTİKASI
MilSOFT’un Bilgi güvenliği konusundaki ana hedefi;
TS/IEC 27001 ve ilgili Standartlar ile uyumlu Bilgi güvenliği yönetim sisteminin devamlı geliştiği/ilerlediği Bütünlük , gizlilik ve kullanımı esas alarak şirket ve müşteri varlıklarının yönetimi esas alan İş sürekliliğini idame ettiren
Bir Bilgi Güvenliği Yönetim sistemi oluşturmaktır.
6698 SAYILI KANUN KAPSAMINDA AYDINLATMA METNİ
İşbu bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili diğer mevzuat kapsamında, Veri Sorumlusu sıfatıyla, ODTÜ Teknokent 06800 Çankaya Ankara adresinde bulunan MilSOFT Yazılım Teknolojileri A.Ş. (Mersis No: 621011335400017) (“MilSOFT” veya “Şirket”), iş ortaklarına, hissedarlarına, müşterilerine, altyüklenicilerine, tedarikçilerine, personeli ve personel adayları ile iletişimde bulunduğu gerçek yada tüzel kişilere aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır.
-
KİŞİSEL VERİLERİN İŞLENME AMACI
MilSOFT tarafından, kişisel veriler aşağıda durum ve koşullarda, KVKK ve ilgili düzenlemelerde yer alan hükümlere uygun olarak işlenmektedir. Buna göre, MilSOFT bünyesindeki kişisel veriler;
-
MilSOFT ürün ve hizmetlerini iyileştirmek, geliştirmek, çeşitlendirmek ve ticari ilişki içerisinde olunan gerçek veya tüzel kişilere uygun çözümler sunabilmek;
-
MilSOFT ürün ve hizmetlerinin geliştirilmesi amacıyla yeni teknoloji ve uygulamaları değerlendirmek, MilSOFT’un ticari ve iş stratejilerini belirlemek, uygulamak ve Şirket politikalarını geliştirmek ve/veya değiştirmek;
-
Şirket itibarını korumak, bu yönde çalışmalar yapmak ve/veya kurumsal iletişimi sağlamak, iş geliştirme ve pazarlama faaliyetlerini planlamak, yürütmek, değiştirmek ve geliştirmek;
-
Şirket’in finansal ve hukuksal faaliyetlerini yürütmek, bu faaliyetleri takip etmek ve bu faaliyetlere ilişkin gerekli raporlamaları ve/veya bildirimleri gerçekleştirmek;
-
Şirket Personeli ile imzalanan Hizmet Sözleşmesi kapsamında, personelin verileri, çalışan memnuniyetini arttırmak, eğitim ve kariyer planlarını belirleyebilmek ve/veya iş güvenliğini sağlamak, insan kaynakları faaliyetlerini gerçekleştirmek, iyileştirmek ve/veya geliştirmek;
-
MilSOFT’un faaliyet gösterdiği alanlarda uygulamak durumunda olduğu, başta Tesis Güvenlik Belgesi ile ilişkili olmak üzere, gerekli her türlü güvenlik tedbirlerini uygulayabilmek ve ilgili kanun, yönetmelik, yönerge ve/veya tebliğler kapsamındaki yükümlülüklerini yerine getirebilmek;
-
MilSOFT’un sahip olduğu ve/veya ileride gerekli olacak kalite belgelerinin ve standartların alınmasını ve idamesini sağlamak, bu belgelere ve standartlara ilişkin denetimleri yapabilmek veya kanun veya yönetmelikler ile belirlenmiş raporlama ve sair yükümlülükleri yerine getirebilmek amacıyla; veya
-
Düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, KVKK’nda belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere belirlenmiş gereklilik ve zorunluluklar kapsamında işlenebilmektedir.
-
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel veriler, MilSOFT veya MilSOFT adına veri işleyen gerçek veya tüzel kişiler tarafından, internet sitesi, muhtelif sözleşmeler, her türlü bilgi formları, anketler, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları, elektronik postalar ve burada sayılanlarla sınırlı olmamak üzere sözlü, yazılı veya elektronik kanallar aracılığı ile toplanmaktadır. Bu bilgiler, ticari ve idari faaliyetlerimizin, iş ve sosyal hayatı düzenleyen yasalar çerçevesinde sunulabilmesi ve bu kapsamda MilSOFT’un ticari hayatını sürdürebilmesi ve yasalardan doğan mesuliyetlerin eksiksiz ve doğru bir şekilde yerine getirilmesi amacı ile edinilir.
-
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GENEL İLKELER
MilSOFT, yukarıda bahsi geçen şekilde kişisel verilerin işlenmesi kapsamında aşağıda yer alan ve KVKK’nun 4. maddesinde belirtilen ilkeleri esas almaktadır.
-
Hukuka ve Dürüstlük Kuralına Uygun İşleme: MilSOFT, topladığı veya kendisine üçüncü kişilerden gelen verilerin kaynağını ve gerekliliğini, bu verilerin mevzuat çerçevesinde getirilen düzenlemelere ve dürüstlük kuralına uygun olup olmadığını sorgular ve bahsi geçen düzenlemelere ve kurallara uygun hareket etmektedir. Bu doğrultuda MilSOFT, elde ettiği kişisel verileri amacı dışında kullanmamakta ve bu verilerin korunması için gerekli olan uyarı ve bildirimleri yapmaktadır.
-
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: MilSOFT, hem veri sahibinin temel hak ve özgürlüklerinin korunmasını, hem de kendi meşru menfaatlerini dikkate alarak, bünyesinde bulunan verilerin doğru ve güncel olmasını sağlamaktadır. MilSOFT, verilerin doğru ve güncel olması için gerekli tüm araçları hazır tutmaktadır.
-
Belirli, Açık ve Meşru Amaçlarla İşleme: MilSOFT, veri işlerken amacını açık ve kesin olarak belirler, meşru amaçlar haricinde veri işlemesi gerçekleştirmemekte ve işlenen verileri belirlenen meşru amaçlar haricinde kullanmamaktadır. Bu kapsamda, MilSOFT veri işlemeden önce, ilgili verilinin işlenilmesindeki meşru amacını belirleyerek bu amacın ilgililer tarafından anlaşılmasına hassasiyet gösterir.
-
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: MilSOFT, bünyesindeki kişisel verilerin, özgülendiği amacın gerçekleştirilmesi için gerekli olacak şekilde ve bu amacı gerçekleştirilecek ölçüde işlendiğine dikkat etmektedir. Bu kapsamda ihtiyaç duyulmayan kişisel verilerin işlenmesinden ve muhafaza edilmesinden kaçınılmaktadır.
-
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: MilSOFT, bünyesinde bulunan kişisel verileri, mevzuatta bir süre öngörülmüşse bu süreye uygun olarak, böyle bir süre öngörülmemiş ise ilgili verilerin işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Bu kapsamda verilerin ilgili sürelerde muhafazasının sağlanması için gerekli idari ve tüm tedbirler alınmaktadır. İlgili muhafaza sürelerinin sona ermesi veya verilerin muhafazasına ihtiyaç duyulmaması halinde, bu veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
-
KİŞİSEL VERİLERİN İŞLENMESİ VE PAYLAŞILMASI
-
KİŞİSEL VERİLERİN İŞLENMESİ
MilSOFT tarafından, KVKK kapsamında kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Kişisel verilerin işlenmesinde ilgili kişinin rızasının alınması ve bu konuda kayıt oluşturulması esastır. Bunun dışında kişisel verilerin işlenmesi için aşağıda belirtilen şartlardan birinin olması durumunda ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesi mümkündür. Bu şartlar;
-
Kanunlarda açıkça öngörülmesi;
-
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
-
Veri sorumlusunun hukuki yükümlüğünü yerine getirebilmesi için zorunlu olması;
-
İlgili kişinin kendisi tarafından alenileştirilmiş olması;
-
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
-
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri KVKK’nun 6. maddesi kapsamında özel nitelikli kişisel veri olarak kabul edilmektedir.
KVKK’ya uygun olarak MilSOFT tarafından özel nitelikli kişisel veriler aşağıdaki durumlarda işlenmektedir;
-
Kişisel veri sahibinin açık rızası var ise;
-
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin rızası aranmaksızın;
-
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
-
VERİLERİN KATEGORİZASYONU
İşbu Aydınlatma Metni’nde belirtilen diğer hükümler kapsamında ve bu hükümler saklı kalmak kaydıyla, MilSOFT tarafından işlenen verilerin kategorilendirilmiş hali aşağıdaki gibidir;
-
-
Kişilerin, ad-soyad, doğum yeri, doğum tarihi, cinsiyet, uyruk bilgisi, anne-bana adı, T.C. Kimlik No., SGK Sicil No., Vergi Numarası, ehliyet, nüfus cüzdanı, pasaport bilgileri, imza bilgisi gibi kimlik bilgileri.
-
Kişilerin adres, telefon, e-posta adresi, IP adresi gibi iletişim bilgileri.
-
Şirket ile personel arasında imzalanan Hizmet Sözleşmesi gereğince ve bu sözleşmenin yürütülebilmesi için gerekli olan Şirket personelinin özlük haklarına esas teşkil eden özlük bilgileri ile atama/görevlendirme, eğitim, nitelik, özgeçmiş, referans gibi çalışmaya özgü bilgileri.
-
Personel adaylarının ve/veya Şirket personelinin, işe alım sürecinin sağlıklı bir şekilde yürütülmesi ve Hizmet Sözleşmesinin gereği olarak, askerlik bilgileri, evlilik bilgileri ve/veya ailelerine ilişkin kişisel bilgiler gibi kendisi, aile bireyleri ve yakınlarına ilişkin bilgiler.
-
Şirketin iş ilişkisi içerisinde olduğu kamu ve/veya özel kurum ve/veya kuruluşlara ve Şirket personeline ilişkin finansal bilgiler.
-
Şirket tesislerine girişte, tesis içerisinde hareketlere ve tesisten çıkışlara ilişkin kayıtlar, kamera kayıtları, ses kayıtlar, kişilerin fotoğrafları gibi görsel/işitsel bilgiler.
-
Şirket tesislerine girişte, hem Şirket personeli, hem de üçüncü kişilere ilişkin giriş- çıkış kayıtları, ziyaretçi kayıtları gibi bilgiler.
-
Tesis Güvenlik Belgesi ve Kişi Güvenlik Belgesi temini kapsamında ilgili mevzuat uyarınca ihtiyaç duyulan kimlik/eğitim bilgileri, birinci derece akrabaların kimlik, adres bilgileri gibi veriler.
-
Şirket personeline ve/veya personel adaylarına ilişkin olarak mevzuattan ve Hizmet Sözleşmesinde doğan kan grubu, sağlık verileri/raporları, biyometrik veriler, adli sicil kayıtları gibi Özel Nitelikli Kişisel Veriler.
-
Şirketin tabi olduğu ilgili mevzuat gereğince, hem şirket personelinin, hem de şirkete dışarıdan gelen üçüncü kişilerin internete erişim sağlamaları halinde, erişim sağlayan kişinin iletişim bilgileri (isim-soyisim, cep telefonu ve e-posta) ve erişim sağlanan internet adreslerine ilişkin bilgiler.
-
Yukarıda kategorizasyonu yapılan veriler, Şirket’in sunduğu hizmetleri gerçekleştirebilmesi ve faaliyetlerine devam edebilmesi amacıyla, ilişki içerisinde olduğu iş ortakları, müşteriler, altyükleniciler, tedarikçiler, kamu ve/veya özel kurum ve/veya kuruluşlar, Şirket içinde veya dışındaki gerçek kişiler ile, kişisel verinin ilgili olduğu amaç ile sınırlı olmak ve gerekli bilgilendirme yapılmak suretiyle işlenmekte ve paylaşılmaktadır. Ancak işlenen veriler hiçbir şekilde hukuka aykırı olarak kullanılmamaktadır.
MilSOFT’un sözleşme ilişkisi içerisinde bulunduğu veya ileride sözleşme ilişkisi kurulması beklenen müşteriler, altyükleniciler veya tedarikçilere ilişkin olarak toplanan ve/veya veri sahibi tarafından Şirket ile paylaşılan veriler, ilgili müşterinin, altyüklenicinin veya tedarikçinin iradesi ile Şirket’e gönderilmekte, bu yolla gelen veriler ise ilgili sözleşme ve/veya iş ilişkisinin amaçları doğrultusunda işlenmektedir. İş ilişkisinin doğru bir biçimde yürütülebilmesi için gerekli güncelleme faaliyetleri de gerçekleştirilmektedir.
Özel nitelikli kişisel verilerin işlenmesinde ilgili kişinin açık rızası aranmakta, buna ilaveten mevzuatın öngördüğü diğer ilave tedbirler alınmaktadır. Özel nitelikli kişisel veriler ilgili kişinin onay alınmaksızın ancak KVKK kapsamında izin verilen hallerle ilgili ve sınırlı olarak işlenebilir. Şirket personelinin özel sigorta ve sağlık hizmetlerinden yaralanabilmesi için ilgili personelden alınan nitelikli veriler sadece amaca özgülenerek ve ilave tedbirler kapsamında kullanılmaktadır.
Şirketin hukuki yükümlülüğünü yerine getirmesi veya kanunlarda açıkça öngörülmesi nedeniyle ayrıca onay alınmadan veriler işlenebilmektedir. Veri işlemlerinin niteliği, yasal olarak izin verilen veri işleme faaliyeti için gerekli, yasal hükümlere uygun ve orantılı olarak gerçekleştirilmektedir. İşlenen verilere ilişkin kayıtlar sadece ilgili mevzuatın izin verdiği ölçüde ve süre boyunca muhafaza edilmekte, ilgili kayıtlara sadece yetkili personel tarafından erişilebilmekte ve haksız erişimlerin engellenmesi için gerekli idari ve teknik koruma tedbirleri alınmaktadır.
-
KİŞİSEL VERİLERİN PAYLAŞILMASI
MilSOFT hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtiçinde ve yurtdışında üçüncü kişilere aktarabilmektedir. İşlenen kişisel veriler yukarıda belirtilen amaçlar ve KVKK’nun belirlediği koşullar kapsamında;
-
Ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğin sağlanabilmesi amacıyla, MilSOFT iş ortakları, şubeleri veya iştirakleri;
-
Ticari faaliyetin yürütülmesi kapsamında MilSOFT iş ortakları, müşterileri, alt yüklenicileri, tedarikçileri;
-
Dış kaynaklı ürün ve hizmetlerin sağlanabilmesi amacıyla yurtiçinde veya yurtdışında bulunan MilSOFT iş ortakları, müşterileri, alt yüklenicileri, tedarikçileri;
-
İlgili mevzuat hükümlerine göre ticari faaliyetlerin denetimi amacıyla ilgili sözleşmeler kapsamında denetim firmaları;
-
MilSOFT’un ticari faaliyetlerine ilişkin stratejilerin tasarlanması amacıyla Şirket yönetimine ve hissedarlarına;
-
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilindeki talepleri kapsamında hukuken yetkili kamu kurum ve kuruluşları ile;
-
Şirketin faaliyetlerinin sürdürülebilmesi ve devamı için ilgili olabilecek diğer kişi, kurum ve/veya tüzelkişiliklerle paylaşılabilmektedir.
KVKK’nun 9. maddesi uyarınca, kişinin açık rızasının bulunması, Kanunda belirtilen hallerin varlığında verinin aktarılacağı ülkenin yeterli korumasının bulunması ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”), ilgili ülkede yeterli korumanın bulunmaması halinde ise yeterli korumanın yazılı olarak taahhüt edilmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması halinde (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel veriler yurtdışında aktarılabilmektedir. Kanunda belirtilen haller ise, KVKK’nun 5/2. maddesi ile 6/3 maddesinde düzenlenen ve kişinin açık rızası aranmaksızın verinin işlenebileceği hallerdir.
-
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
MilSOFT, KVKK’nun 7. maddesi gereği ve ilgili kanun hükümlerine olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir. Bu kapsamda yapılan tüm işlemler MilSOFT tarafından kayıt altına alınmakta ve ilgili kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.
MilSOFT, mevzuat veya yetkili kurul tarafından aksi belirtilmediği sürece, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden sorumludur. İlgili silme, yok etme veya anonim hale getirme işlemine ilişkin yöntem seçiminin gerekçesi, ilgili kişinin talebi halinde açıklanır.
MilSOFT tarafından silinen veya yok edilen kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınmaktadır.
MilSOFT tarafından anonim hale getirilen veriler ise, anonim hale getirilen verilerin, geri döndürülmeyecek şekilde, verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmakta ve bunun için gerekli her türlü teknik ve idari tedbirler alınmaktadır.
Bunlara ilaveten, kişisel verilerinin silinmesinin, yok edilmesinin veya anonim hale getirilmesinin istenmesi halinde, ilgili kişi, işbu Aydınlatma Metni’nin VIII. Bölümünde açıklanan yollara başvurabilmektedir.
-
KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ALINAN İDARİ VE TEKNİK TEDBİRLER ve VERİ GÜVENLİĞİ
MilSOFT, KVKK’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket içerisinde veri güvenliğinin sağlanması ve toplanan verilerin muhafazasının sağlanması için politika ve süreçler oluşturulmuştur. Buna göre;
-
-
İdari Tedbirler: Şirketin kişisel verileri koruma politikası ve süreçleri hakkında üst yönetim dahil olmak üzere tüm personel bilgilendirilmekte ve iş görme borcunun ilgili süreçlere uygun gerçekleştirilmesi için gerekli taahhütler alınmaktadır. İlgili süreçlerde değişiklik olması halinde güncelleme eğitimlerinin verilmekte, Şirket giriş çıkışlarında alınan kayıtlarda ilgili kayıtların alınma ve kullanılma amaçlarına ilişkin bilgilendirmeler yapılmaktadır. Şirketin üçüncü kişilerle yapmış olduğu sözleşmelerde de, ilgili sözleşme kapsamında kullanılan kişisel verilerin koruma altına alınması için tedbirler uygulanmakta, gerekli bilgilendirmeler yapılmaktadır.
-
Teknik Tedbirler: Kişisel verilerin tutulduğu sanal ve fiziksel ortamlara erişim kısıtlanmış ve yetkilendirilen personel haricindeki kişilerin bu verilerin tutulduğu yerlere erişimi engellenmiştir. Özellikle sanal ortamda tutulan verilerin güvenliği için, bu ortamlara hukuka aykırı erişimleri engelleyecek şekilde güvenlik duvarı ve virüs koruma tedbirleri alınmıştır. Fiziksel ortamda tutulan veriler ise kilitli dolaplarda ve yine sadece yetkililerin erişimine imkan verilecek şekilde tutulmaktadır.
-
MilSOFT bünyesindeki kişisel verilerin güvenliğinin sağlanması için alınan idari ve teknik tedbirlerin kontrolü özel olarak yetkilendirilmiş personel tarafından sağlanmakta, bu tedbirler periyodik olarak yapılan denetimlerde gözden geçirilmekte ve bu denetim sonuçlarına göre iyileştirme çalışmaları yapılmaktadır.
-
MilSOFT, dahili denetimleri yapmakta ve denetim sonuçları Şirket süreçleri kapsamında ilgili bölümlerle paylaşılmakta, alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
-
Yukarıda bahsedildiği üzere, kişisel ve özel nitelikli kişisel veriler, genel kullanıma açık olmayan güvenli ortamlarda saklanmakta, yasal bir yükümlülük altında bulunulmadığı, Kanun’da sayılan istisnalar kapsamına girmediği veya kişinin açık rızası olmadığı sürece veya izinsiz üçüncü şahıslarla paylaşılmamaktadır.
-
KİŞİSEL VERİ SAHİBİNİN HAKLARI
KVKK kapsamında, kişisel verilere ilişkin olarak, kişisel veri sahibi,
-
Kişisel verilerin işlenip işlenmediğini öğrenme;
-
Kişisel veriler işlenmiş ise buna ilişkin bilgi talep etme;
-
Kişisel verilerin işlenmesi amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
-
Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
-
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
-
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, verilerin silinmesini veya yok edilmesi veya anonimleştirilmesini isteme;
-
Talep üzerine düzeltilen ya da silinen bilgilerin üçüncü kişilere aktarılmış olması halinde, bu üçüncü kişilere de ilgili kişisel verinin düzeltilmesinin veya silinmesinin bildirilmesini isteme;
-
İşlenen verilerin münhasıran otomatik sistemleri aracılığıyla analiz edilmesi yöntemiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarar uğraması halinde zararın giderilmesini talep etme haklarına sahip bulunmaktadır.
Buna karşın, Şirket içerisinde anonimleştirilmiş veriler ile KVKK’nun 28. maddesinde belirtilen istisnalar bu kapsamdan hariç tutulmaktadır.
-
KİŞİSEL VERİ SAHİBİNİN BAŞVURABİLECEĞİ YOLLAR/BİLGİ EDİNME HAKKI
Kişisel verisi işlenen gerçek kişiler, yukarıda belirtilen hakların kullanılması için MilSOFT’a başvurma hakkına sahip bulunmaktadır. Bu hakkın kullanılabilmesi için;
-
-
İlgili kişi, KVKK’nun 11. maddesinde belirtilen haklar kapsamında taleplerini, yazılı olarak veya kvkbasvuru@milsoft.com.tr adresine mail yoluyla, güvenli elektronik imza, mobil imza kullanarak veya veri sahibi veya vekili tarafından MilSOFT’a daha önce bildirilen ve MilSOFT sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle MilSOFT’a iletebilir. Başvuruların Türkçe yapılması esastır.
-
Başvuruda ad, soyad, başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusunun bulunması zorunludur. Başvurunun başkası adına yapılması halinde, bu konuda özel olarak yetkili olduğunu gösterir yetki belgesinin ve konuya ilişkin bahsi geçen ve gerekli olan diğer bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
-
MilSOFT, veri sahibi veya vekili tarafından yapılacak başvuruları kabul eder veya gerekçesini açıklayarak reddeder. MilSOFT, cevabını başvuru sahibine yazılı olarak veya elektronik ortamda bildirir. Cevap yazısının veri sorumlusu veya temsilcisine ait bilgileri, başvuru sahibinin adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını, talep konusunu ve veri sorumlusunun başvuruya ilişkin açıklamaları içermesi zorunludur.
MilSOFT başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırmak zorundadır.
Söz konusu başvurular şu an için ücretsiz olup, işlemin ayrıca bir maliyeti gerektirmesi hakinde ilgili mevzuat uyarınca ve Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye uygun olarak ücret alınabilecektir.
-
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN DENETİM
MilSOFT, KVKK’nun 12. maddesine ve Şirket süreçlerine uygun olarak, kendi bünyesinde bulunan Kalite Yönetimi Bölümü tarafından periyodik olarak gerekli denetimleri yapmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
-
PERSONEL ADAYLARININ KİŞİSEL VERİLERİ
MilSOFT’ta istihdam edilmek için başvuruda bulunan personel adaylarının kişisel verileri, işe alım süreçlerinin sağlıklı bir şekilde tamamlanabilmesi için toplanmaktadır. Bu kapsamda, personel adayı tarafından e-posta, posta/kargo, kişi referansı veya diğer yöntemlerle yazılı veya sözlü olarak ulaştırılması, MilSOFT internet sitesi üzerinden veya istihdam veya danışmanlık şirketleri aracılığı ile yapılacak başvurular üzerinden veya bu ve benzer hizmetleri veren internet siteleri aracılığı ile veyahut iletişimde bulunulan üçüncü kişiler aracılığı ile yazılı, sözlü veya elektronik ortamda personel adaylarının kişisel verileri toplanabilmektedir. Bunlara ilaveten, personel adayı ile yüz yüze, telefon aracılığı ile veya video konferans yöntemleri ile yapılan görüşmeler neticesinde personel adaylarının kişisel verileri toplanabilmektedir.
Yukarıda açıklandığı şekilde toplanan veriler, işbu Aydınlatma Metninde belirtilen düzenlemelere tabi olup, personel adaylarına ilişkin veriler;
-
Personel adayının başvuruda bulunulan pozisyon için eğitiminin, tecrübesinin ve diğer niteliklerinin uygun olup olmadığının tespit edilebilmesi;
-
Personel adayı tarafından verilen bilgilerin doğruluğunun ve güvenilirliğinin, üçüncü kişilerle iletişime geçme ve gerektiğinde bilgileri bu kişilerle paylaşmak yoluyla, teyit edilebilmesi;
-
İşe alım sürecinin herhangi bir aşamasında ihtiyaç duyulması halinde veya işe alım sürecinin olumsuz sonuçlanması halinde ileriki tarihlerde oluşacak yeni istihdam ihtiyaçları kapsamında, personel adayı ile iletişimin sağlanabilmesi;
-
İşe alım süreci olumlu sonuçlanması halinde ise işe başlatma işlemlerinin ve prosedürlerinin tamamlanabilmesi;
-
Şirket işe alım süreçlerinin iyileştirilmesi ve geliştirilmesi amacıyla yapılan/yapılacak çalışmalarda fayda sağlaması amacıyla kullanılacaktır.
TİCARİ SİCİL BİLGİLERİ
MERSİS numarası
|
621011335400017
|
Ticaret Unvanı |
MilSOFT Yazılım Teknolojileri Anonim Şirketi
|
Merkez Adres
|
Üniversiteler Mahallesi İhsan Doğramacı Blv. Dış Kapı No:25 Çankaya/Ankara
|
Taahhüt Edilen Sermaye
|
25.000.000,00 TL
|
Ödenen Sermaye
|
25.000.000,00 TL
|
Denetçi
|
PwC Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.
|
Kalite
Sertifikasyonları
• TSE-EN-ISO 9001:2008 • TS ISO / IEC 27001
• NATO AQAP – 160 • NATO AQAP – 2110 • NATO AQAP – 2210
Uluslararası
Standartlarla Uyumluluk
IEEE 1220 Software Engineering: IEEE 12207,
MIL-STD-498 Configuration Management: ISO IEC/ISO 15486, ANSI/IEEE 1042, MIL-STD-973
TESİS
Güvenlik Belgelerimiz
Milsoft Yazılım Teknolojileri
Yönetim Kurulu
Milsoft Yazılım Teknolojileri
ORGANİZASYON

