Menu

MilSOFT

MilSOFT Yazılım Teknolojileri A.Ş. sistem entegrasyonu ve yazılım geliştirme alanlarında faaliyet göstermek üzere 1998 yılında kurulmuş olan savunma sanayii endüstrisinde çalışmasına devam eden %100 bir Türk firmasıdır.

MilSOFT müşteri odaklı ve rekabetçi yaklaşımları ile müşterisine özel ve maliyet etkin ürünlerini, yüksek kalitedeki sistem ve yazılım mühendisleri ile ve etkili teknik sistem/yazılım yaklaşımlarıyla üretmektedir. Vizyonumuz lider bir Türk sistem entegrasyonu ve yazılım firması olarak dünya pazarında ana oyunculardan biri olmaktır.

Vizyonumuz

Kritik ve yenilikçi yazılım ve sistem çözümlerini müşteri odaklı ve uzun vadede oluşabilecek ihtiyaçları gözeterek sunan dünya çapında bir oyuncu olmak.

Misyonumuz

  • Müşterilerimizin beklentilerini karşılayan benzersiz ve özelleştirilmiş çözümler sunarız.

  • Karmaşıklığı sadeliğe dönüştürmek ve en iyi müşteri deneyimini sunmak için yeniliği ve ileri teknolojiyi vaat ederiz.

  • Müşterilerimizin gelecekteki beklentilerini karşılamak için sürekli iyileştirme yaparız.

  • Sürdürülebilir başarı ve büyümenin çalışanlarımıza dayandığına inanıyoruz. Takım arkadaşlarımıza ve onların mutluluğuna yatırım yapar, ortak vizyonumuz için gelişimlerini destekleriz.

KALİTE SİSTEMİ

Yönetim Sistemimiz
Yönetim Sistemimiz müşterilerimizin beklentilerini tam olarak yerine getirebilmek üzere uluslararası standartlarla ve dünyada başarılı sonuçlar elde edilmiş pratiklerle uyumlu bir şekilde tasarlanmıştır.
Bu yönetim sistemleri birbiriyle uyumlu bir şekilde harmonize edilerek müşterilerimize katma değer sağlayacak yalın bir şekle dönüştürülmüştür.
Yönetim sistemlerimiz sayısal verilere dayalı olarak ve müşteri geri beslemeleriyle sürekli iyileştirilmektedir.
Yönetim sistemimiz aşağıdaki standartlar ile uyumlu olduğu belgelenmiş ve uyumluluğu periyodik olarak akredite kuruluşlar tarafından denetlenmektedir:
Kalite Politikamız
• Yenilikçi yaklaşımları benimseyerek, müşterilerimize nihai kullanım amaçlarına uygun ürün ve hizmetler sağlamak,
• Kalite yönetim sistemini etkileyen riskler ve fırsatları da gözeterek; her alandaki sürekli iyileştirme faaliyetleri ile müşterilerinin, çalışanlarının ve ortaklarının memnuniyetini artırmaktır.
CMMI
MilSOFT Yazılım Teknolojileri A.Ş uluslararası yazılım geliştime sektöründeki en iyi uygulamalara ve uluslararası standartlara uyum hedefi kapsamında 2002 yılında SEI tarafından CMM seviye-3 olarak belgelendirilmiştir. 2005 yılında ise erişilebilecek en yüksek seviye olan CMMI Seviye-5 olarak belgelendilmiştir. Bu seviyeye Avrupa’da ulaşabilen ilk kuruluşlardan biri MilSOFT’dur. 2005 yılından günümüze dek MilSOFT bu seviyeyi korumuştur.
CMMI yaklaşık 100 ülkede uygulanan ve yaklaşık 11000 organizasyonun kullandığı bir modeldir. Bu 11000 organizasyonun yalnızca %5’i 5.seviyeye ulaşabilmiştir. MilSOFT Avrupa’da bu seviyeye ulaşmış 27 kuruluştan, Amerika’da ise 285 kuruluştan biridir.
MilSOFT’un sahip olduğu bu olgunluk yürüttüğü projelerin başarısını garanti almış ve aşağıdaki parametrelerle ilgili Müşteri memnuniyetini sağlamıştır:
• Uluslararası sektör ortalamalarının üzerinde ürün kalitesi
• Uluslararası sektör ortalamalarının üzerinde takvim performansı
• Uluslararası sektör ortalamalarının üzerinde bütçe performansı
• Tekrarlanabilir proje başarısı
• Verilere dayalı sürekli iyileşme
• Proje yönetimi, süreç yönetimi konusunda derin uzmanlık

YAZILIM GELİŞTİRME

MilSOFT’ta yazılım geliştirme faaliyetleri, dünya standartlarında yazılım yaşam çevrimi modellerine uygun olarak gerçekleştirilmektedir. IEEE 12207 ve MIL-STD-498 standardına uygun olarak

• Spiral Model
• Rational Unified Process
• Grand Design
• Incremental Design
• Evolutionary Design

yaklaşımı da kullanılmaktadır.

Her yazılım geliştirme aktivitesi için, Function Point ve COCOMO II teknikleri kullanılarak, MilSOFT Yazılım Tahmin Süreçleri`nde tanımlanmış olan yazılım büyüklük ve süre tahminleri yapılmaktadır. Ayrıca, yazılım faaliyetlerinin ölçüm değerleri (metrik) CMMI 4. Seviye başlıklarından biri olan “Quantitative Project Management” süreç tanımlarına uygun olarak yaşam çevrimi boyunca toplanıp incelenmektedir. MilSOFT, CMMI Institute Risk Matrisi’ni süreçlerine uyarlamış olup yazılım projelerinde sıkı ve etkili risk yönetim prosedürleri uygulamaktadır.
Proje yönetiminin başarıyla yapılabilmesi için, müşteri gereksinimleri ve yazılımla ilgili sistem gereksinimleri baz alınarak Yazılım Geliştirme Planı hazırlanmaktadır. Proje fazlarının açıklamaları, yazılım geliştirme ortamı, kaynaklar, yapılacak ölçümler (metrikler), proje takvimi vs. Yazılım Geliştirme Planında ayrıntılı olarak anlatılmaktadır.
• Yazılım geliştirme sürecinin ilk aşaması Gereksinim Analizi’dir.
Bu aşamada, geliştirilecek yazılımın işlevsel ve operasyonel gereksinimleri belirlenir. Bu gereksinimler Yazılım Gereksinim Tanımları (YGT) ve Arayüz Gereksinim Tanımları (AGT) dökümanları ile belgenir. Belirlenen gereksinimler, geliştirme sürecinin her aşamasında ileriye ve geriye dönük olarak izlenir. Böylece her aşamada geliştirilen ürünlerin gereksinimlerle uyumluluğu sağlanır.
• Ön Tasarım aşamasında YGT ve AGT’den yola çıkılarak geliştirilecek yazılımın ön tasarımı yapılır.
Ön tasarım yapılırken, MilSOFT tasarım kriterlerine uyulur. Ön tasarımın sonuçları Yazılım Tasarım Tanımları (YTT) ve Arayüz Tasarım Tanımları (ATT) dökümanları ile belgenir.
• Ayrıntılı Tasarım aşamasında, yazılımın ayrıntılı tasarımı yapılarak, gerçeklemeye hazır duruma getirilir.
Ayrıntılı tasarım aşamasının sonuçları, ön tasarım aşamasında üretilen YTT ve ATT dökümanlarına yeni bölümler eklenerek belgelenir. Eğer yazılım sistemi bir veritabanı da içeriyorsa, veritabanının yapısı Veritabanı Tasarım Tanımları (VTTT) dökümanı ile belgelenir.
• Gerçekleme aşamasında, YGT, AGT, YTT ve ATT dökümanlarından yararlanılarak yazılımın gerçeklemesi yapılır
Gerçekleme aşaması; kodlama, derleme, hata ayıklama, insan makina arayüzlerinin oluşturulması, veritabanlarının tanımlanması ve gerekli verilerin bu veritabanlarına doldurulması gibi faaliyetleri kapsamaktadır. Kodlama sırasında her yazılım biriminin konfigürasyon yönetimi yapılır. Kodlama MilSOFT kodlama standartlarına uygun olarak yapılır.
• Birim Testi aşamasında, gerçeklenen her yazılım birimi, diğer birimlerden bağımsız olarak izole birim testinden geçirilir.
Bu test sırasında, Test Kontrol Listesi hazırlanır ve birimin bu listedeki kriterlere uygunluğuna bakılır. Birim testini geçen yazılım birimleri Birim Bütünleştirme aşamasında bütünleştirilirler. Bu noktada Bütünleştirme Testleri yapılır.
Her aşamada ortaya çıkarılan yazılım ürünlerinin, projenin yazılım geliştirme planına göre Gözden Geçirmesi yapılır. Gözden Geçirme faaliyetini ürünün geliştirilmesinde rol almayan yazılım ya da sistem mühendisleri gerçekleştirir. Gözden Geçirme hem geliştirilme aşamasındaki hem de geliştirilmesi tamamlanmış ürünlere uygulanır. Gözden Geçirmenin temel amacı, üründeki hataları mümkün olduğu kadar erken ortaya çıkarmak ve ürünün hatasız olmasını sağlamaktır.
Geliştirilen yazılım ürünleri, kontrata bağlı olarak müşteri ile birlikte de gözden geçirilir. Bu sayede müşteriden geliştirme faaliyetleri devam ederken geri besleme alınır ve müşterinin de geliştirme sürecine katılması sağlanır.

MilSOFT BİLGİ GÜVENLİĞİ POLİTİKASI

MilSOFT’un Bilgi güvenliği konusundaki ana hedefi;

TS/IEC 27001 ve ilgili Standartlar ile uyumlu Bilgi güvenliği yönetim sisteminin devamlı geliştiği/ilerlediği Bütünlük , gizlilik ve kullanımı esas alarak şirket ve müşteri varlıklarının yönetimi esas alan İş sürekliliğini idame ettiren

Bir Bilgi Güvenliği Yönetim sistemi oluşturmaktır.

6698 SAYILI KANUN KAPSAMINDA AYDINLATMA METNİ

İşbu bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili diğer mevzuat kapsamında, Veri Sorumlusu sıfatıyla, ODTÜ Teknokent 06800 Çankaya Ankara adresinde bulunan MilSOFT Yazılım Teknolojileri A.Ş. (Mersis No: 621011335400017) (“MilSOFT” veya “Şirket”), iş ortaklarına, hissedarlarına, müşterilerine, altyüklenicilerine, tedarikçilerine, personeli ve personel adayları ile iletişimde bulunduğu gerçek yada tüzel kişilere aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır.

  1. KİŞİSEL VERİLERİN İŞLENME AMACI

MilSOFT tarafından, kişisel veriler aşağıda durum ve koşullarda, KVKK ve ilgili düzenlemelerde yer alan hükümlere uygun olarak işlenmektedir. Buna göre, MilSOFT bünyesindeki kişisel veriler;

  1. MilSOFT ürün ve hizmetlerini iyileştirmek, geliştirmek, çeşitlendirmek ve ticari ilişki içerisinde olunan gerçek veya tüzel kişilere uygun çözümler sunabilmek;

  2. MilSOFT ürün ve hizmetlerinin geliştirilmesi amacıyla yeni teknoloji ve uygulamaları değerlendirmek, MilSOFT’un ticari ve iş stratejilerini belirlemek, uygulamak ve Şirket politikalarını geliştirmek ve/veya değiştirmek;

  3. Şirket itibarını korumak, bu yönde çalışmalar yapmak ve/veya kurumsal iletişimi sağlamak, iş geliştirme ve pazarlama faaliyetlerini planlamak, yürütmek, değiştirmek ve geliştirmek;

  4. Şirket’in finansal ve hukuksal faaliyetlerini yürütmek, bu faaliyetleri takip etmek ve bu faaliyetlere ilişkin gerekli raporlamaları ve/veya bildirimleri gerçekleştirmek;

  5. Şirket Personeli ile imzalanan Hizmet Sözleşmesi kapsamında, personelin verileri, çalışan memnuniyetini arttırmak, eğitim ve kariyer planlarını belirleyebilmek ve/veya iş güvenliğini sağlamak, insan kaynakları faaliyetlerini gerçekleştirmek, iyileştirmek ve/veya geliştirmek;

  6. MilSOFT’un faaliyet gösterdiği alanlarda uygulamak durumunda olduğu, başta Tesis Güvenlik Belgesi ile ilişkili olmak üzere, gerekli her türlü güvenlik tedbirlerini uygulayabilmek ve ilgili kanun, yönetmelik, yönerge ve/veya tebliğler kapsamındaki yükümlülüklerini yerine getirebilmek;

  7. MilSOFT’un sahip olduğu ve/veya ileride gerekli olacak kalite belgelerinin ve standartların alınmasını ve idamesini sağlamak, bu belgelere ve standartlara ilişkin denetimleri yapabilmek veya kanun veya yönetmelikler ile belirlenmiş raporlama ve sair yükümlülükleri yerine getirebilmek amacıyla; veya

  8. Düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, KVKK’nda belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere belirlenmiş gereklilik ve zorunluluklar kapsamında işlenebilmektedir.

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel veriler, MilSOFT veya MilSOFT adına veri işleyen gerçek veya tüzel kişiler tarafından, internet sitesi, muhtelif sözleşmeler, her türlü bilgi formları, anketler, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları, elektronik postalar ve burada sayılanlarla sınırlı olmamak üzere sözlü, yazılı veya elektronik kanallar aracılığı ile toplanmaktadır. Bu bilgiler, ticari ve idari faaliyetlerimizin, iş ve sosyal hayatı düzenleyen yasalar çerçevesinde sunulabilmesi ve bu kapsamda MilSOFT’un ticari hayatını sürdürebilmesi ve yasalardan doğan mesuliyetlerin eksiksiz ve doğru bir şekilde yerine getirilmesi amacı ile edinilir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GENEL İLKELER

MilSOFT, yukarıda bahsi geçen şekilde kişisel verilerin işlenmesi kapsamında aşağıda yer alan ve KVKK’nun 4. maddesinde belirtilen ilkeleri esas almaktadır.

  1. Hukuka ve Dürüstlük Kuralına Uygun İşleme: MilSOFT, topladığı veya kendisine üçüncü kişilerden gelen verilerin kaynağını ve gerekliliğini, bu verilerin mevzuat çerçevesinde getirilen düzenlemelere ve dürüstlük kuralına uygun olup olmadığını sorgular ve bahsi geçen düzenlemelere ve kurallara uygun hareket etmektedir. Bu doğrultuda MilSOFT, elde ettiği kişisel verileri amacı dışında kullanmamakta ve bu verilerin korunması için gerekli olan uyarı ve bildirimleri yapmaktadır.

  2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: MilSOFT, hem veri sahibinin temel hak ve özgürlüklerinin korunmasını, hem de kendi meşru menfaatlerini dikkate alarak, bünyesinde bulunan verilerin doğru ve güncel olmasını sağlamaktadır. MilSOFT, verilerin doğru ve güncel olması için gerekli tüm araçları hazır tutmaktadır.

  3. Belirli, Açık ve Meşru Amaçlarla İşleme: MilSOFT, veri işlerken amacını açık ve kesin olarak belirler, meşru amaçlar haricinde veri işlemesi gerçekleştirmemekte ve işlenen verileri belirlenen meşru amaçlar haricinde kullanmamaktadır. Bu kapsamda, MilSOFT veri işlemeden önce, ilgili verilinin işlenilmesindeki meşru amacını belirleyerek bu amacın ilgililer tarafından anlaşılmasına hassasiyet gösterir.

  4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: MilSOFT, bünyesindeki kişisel verilerin, özgülendiği amacın gerçekleştirilmesi için gerekli olacak şekilde ve bu amacı gerçekleştirilecek ölçüde işlendiğine dikkat etmektedir. Bu kapsamda ihtiyaç duyulmayan kişisel verilerin işlenmesinden ve muhafaza edilmesinden kaçınılmaktadır.

  5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: MilSOFT, bünyesinde bulunan kişisel verileri, mevzuatta bir süre öngörülmüşse bu süreye uygun olarak, böyle bir süre öngörülmemiş ise ilgili verilerin işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Bu kapsamda verilerin ilgili sürelerde muhafazasının sağlanması için gerekli idari ve tüm tedbirler alınmaktadır. İlgili muhafaza sürelerinin sona ermesi veya verilerin muhafazasına ihtiyaç duyulmaması halinde, bu veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. KİŞİSEL VERİLERİN İŞLENMESİ VE PAYLAŞILMASI

  1. KİŞİSEL VERİLERİN İŞLENMESİ

MilSOFT tarafından, KVKK kapsamında kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Kişisel verilerin işlenmesinde ilgili kişinin rızasının alınması ve bu konuda kayıt oluşturulması esastır. Bunun dışında kişisel verilerin işlenmesi için aşağıda belirtilen şartlardan birinin olması durumunda ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesi mümkündür. Bu şartlar;

  1. Kanunlarda açıkça öngörülmesi;

  2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;

  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;

  4. Veri sorumlusunun hukuki yükümlüğünü yerine getirebilmesi için zorunlu olması;

  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması;

  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;

  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri KVKK’nun 6. maddesi kapsamında özel nitelikli kişisel veri olarak kabul edilmektedir.

KVKK’ya uygun olarak MilSOFT tarafından özel nitelikli kişisel veriler aşağıdaki durumlarda işlenmektedir;

  1. Kişisel veri sahibinin açık rızası var ise;

  2. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin rızası aranmaksızın;

  3. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

  1. VERİLERİN KATEGORİZASYONU

İşbu Aydınlatma Metni’nde belirtilen diğer hükümler kapsamında ve bu hükümler saklı kalmak kaydıyla, MilSOFT tarafından işlenen verilerin kategorilendirilmiş hali aşağıdaki gibidir;

    1. Kişilerin, ad-soyad, doğum yeri, doğum tarihi, cinsiyet, uyruk bilgisi, anne-bana adı, T.C. Kimlik No., SGK Sicil No., Vergi Numarası, ehliyet, nüfus cüzdanı, pasaport bilgileri, imza bilgisi gibi kimlik bilgileri.

    2. Kişilerin adres, telefon, e-posta adresi, IP adresi gibi iletişim bilgileri.

    3. Şirket ile personel arasında imzalanan Hizmet Sözleşmesi gereğince ve bu sözleşmenin yürütülebilmesi için gerekli olan Şirket personelinin özlük haklarına esas teşkil eden özlük bilgileri ile atama/görevlendirme, eğitim, nitelik, özgeçmiş, referans gibi çalışmaya özgü bilgileri.

    4. Personel adaylarının ve/veya Şirket personelinin, işe alım sürecinin sağlıklı bir şekilde yürütülmesi ve Hizmet Sözleşmesinin gereği olarak, askerlik bilgileri, evlilik bilgileri ve/veya ailelerine ilişkin kişisel bilgiler gibi kendisi, aile bireyleri ve yakınlarına ilişkin bilgiler.

    5. Şirketin iş ilişkisi içerisinde olduğu kamu ve/veya özel kurum ve/veya kuruluşlara ve Şirket personeline ilişkin finansal bilgiler.

    6. Şirket tesislerine girişte, tesis içerisinde hareketlere ve tesisten çıkışlara ilişkin kayıtlar, kamera kayıtları, ses kayıtlar, kişilerin fotoğrafları gibi görsel/işitsel bilgiler.

    7. Şirket tesislerine girişte, hem Şirket personeli, hem de üçüncü kişilere ilişkin giriş- çıkış kayıtları, ziyaretçi kayıtları gibi bilgiler.

    8. Tesis Güvenlik Belgesi ve Kişi Güvenlik Belgesi temini kapsamında ilgili mevzuat uyarınca ihtiyaç duyulan kimlik/eğitim bilgileri, birinci derece akrabaların kimlik, adres bilgileri gibi veriler.

    9. Şirket personeline ve/veya personel adaylarına ilişkin olarak mevzuattan ve Hizmet Sözleşmesinde doğan kan grubu, sağlık verileri/raporları, biyometrik veriler, adli sicil kayıtları gibi Özel Nitelikli Kişisel Veriler.

    10. Şirketin tabi olduğu ilgili mevzuat gereğince, hem şirket personelinin, hem de şirkete dışarıdan gelen üçüncü kişilerin internete erişim sağlamaları halinde, erişim sağlayan kişinin iletişim bilgileri (isim-soyisim, cep telefonu ve e-posta) ve erişim sağlanan internet adreslerine ilişkin bilgiler.

Yukarıda kategorizasyonu yapılan veriler, Şirket’in sunduğu hizmetleri gerçekleştirebilmesi ve faaliyetlerine devam edebilmesi amacıyla, ilişki içerisinde olduğu iş ortakları, müşteriler, altyükleniciler, tedarikçiler, kamu ve/veya özel kurum ve/veya kuruluşlar, Şirket içinde veya dışındaki gerçek kişiler ile, kişisel verinin ilgili olduğu amaç ile sınırlı olmak ve gerekli bilgilendirme yapılmak suretiyle işlenmekte ve paylaşılmaktadır. Ancak işlenen veriler hiçbir şekilde hukuka aykırı olarak kullanılmamaktadır.

MilSOFT’un sözleşme ilişkisi içerisinde bulunduğu veya ileride sözleşme ilişkisi kurulması beklenen müşteriler, altyükleniciler veya tedarikçilere ilişkin olarak toplanan ve/veya veri sahibi tarafından Şirket ile paylaşılan veriler, ilgili müşterinin, altyüklenicinin veya tedarikçinin iradesi ile Şirket’e gönderilmekte, bu yolla gelen veriler ise ilgili sözleşme ve/veya iş ilişkisinin amaçları doğrultusunda işlenmektedir. İş ilişkisinin doğru bir biçimde yürütülebilmesi için gerekli güncelleme faaliyetleri de gerçekleştirilmektedir.

Özel nitelikli kişisel verilerin işlenmesinde ilgili kişinin açık rızası aranmakta, buna ilaveten mevzuatın öngördüğü diğer ilave tedbirler alınmaktadır. Özel nitelikli kişisel veriler ilgili kişinin onay alınmaksızın ancak KVKK kapsamında izin verilen hallerle ilgili ve sınırlı olarak işlenebilir. Şirket personelinin özel sigorta ve sağlık hizmetlerinden yaralanabilmesi için ilgili personelden alınan nitelikli veriler sadece amaca özgülenerek ve ilave tedbirler kapsamında kullanılmaktadır.

Şirketin hukuki yükümlülüğünü yerine getirmesi veya kanunlarda açıkça öngörülmesi nedeniyle ayrıca onay alınmadan veriler işlenebilmektedir. Veri işlemlerinin niteliği, yasal olarak izin verilen veri işleme faaliyeti için gerekli, yasal hükümlere uygun ve orantılı olarak gerçekleştirilmektedir. İşlenen verilere ilişkin kayıtlar sadece ilgili mevzuatın izin verdiği ölçüde ve süre boyunca muhafaza edilmekte, ilgili kayıtlara sadece yetkili personel tarafından erişilebilmekte ve haksız erişimlerin engellenmesi için gerekli idari ve teknik koruma tedbirleri alınmaktadır.

  1. KİŞİSEL VERİLERİN PAYLAŞILMASI

MilSOFT hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtiçinde ve yurtdışında üçüncü kişilere aktarabilmektedir. İşlenen kişisel veriler yukarıda belirtilen amaçlar ve KVKK’nun belirlediği koşullar kapsamında;

  1. Ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğin sağlanabilmesi amacıyla, MilSOFT iş ortakları, şubeleri veya iştirakleri;

  2. Ticari faaliyetin yürütülmesi kapsamında MilSOFT iş ortakları, müşterileri, alt yüklenicileri, tedarikçileri;

  3. Dış kaynaklı ürün ve hizmetlerin sağlanabilmesi amacıyla yurtiçinde veya yurtdışında bulunan MilSOFT iş ortakları, müşterileri, alt yüklenicileri, tedarikçileri;

  4. İlgili mevzuat hükümlerine göre ticari faaliyetlerin denetimi amacıyla ilgili sözleşmeler kapsamında denetim firmaları;

  5. MilSOFT’un ticari faaliyetlerine ilişkin stratejilerin tasarlanması amacıyla Şirket yönetimine ve hissedarlarına;

  6. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilindeki talepleri kapsamında hukuken yetkili kamu kurum ve kuruluşları ile;

  7. Şirketin faaliyetlerinin sürdürülebilmesi ve devamı için ilgili olabilecek diğer kişi, kurum ve/veya tüzelkişiliklerle paylaşılabilmektedir.

KVKK’nun 9. maddesi uyarınca, kişinin açık rızasının bulunması, Kanunda belirtilen hallerin varlığında verinin aktarılacağı ülkenin yeterli korumasının bulunması ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”), ilgili ülkede yeterli korumanın bulunmaması halinde ise yeterli korumanın yazılı olarak taahhüt edilmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması halinde (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel veriler yurtdışında aktarılabilmektedir. Kanunda belirtilen haller ise, KVKK’nun 5/2. maddesi ile 6/3 maddesinde düzenlenen ve kişinin açık rızası aranmaksızın verinin işlenebileceği hallerdir.

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

MilSOFT, KVKK’nun 7. maddesi gereği ve ilgili kanun hükümlerine olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir. Bu kapsamda yapılan tüm işlemler MilSOFT tarafından kayıt altına alınmakta ve ilgili kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.

MilSOFT, mevzuat veya yetkili kurul tarafından aksi belirtilmediği sürece, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden sorumludur. İlgili silme, yok etme veya anonim hale getirme işlemine ilişkin yöntem seçiminin gerekçesi, ilgili kişinin talebi halinde açıklanır.

MilSOFT tarafından silinen veya yok edilen kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınmaktadır.

MilSOFT tarafından anonim hale getirilen veriler ise, anonim hale getirilen verilerin, geri döndürülmeyecek şekilde, verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmakta ve bunun için gerekli her türlü teknik ve idari tedbirler alınmaktadır.

Bunlara ilaveten, kişisel verilerinin silinmesinin, yok edilmesinin veya anonim hale getirilmesinin istenmesi halinde, ilgili kişi, işbu Aydınlatma Metni’nin VIII. Bölümünde açıklanan yollara başvurabilmektedir.

  1. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ALINAN İDARİ VE TEKNİK TEDBİRLER ve VERİ GÜVENLİĞİ

MilSOFT, KVKK’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket içerisinde veri güvenliğinin sağlanması ve toplanan verilerin muhafazasının sağlanması için politika ve süreçler oluşturulmuştur. Buna göre;

a. İdari Tedbirler:

      1. Genel Anlamda Kişisel Veriler için;

Kişisel verilerin korunmasına yönelik Şirket bünyesinde özel politika ve prosedürler oluşturulmuş olup, çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi, kişisel verilerin hukuka aykırı işlenmenin önlenmesi, kişisel verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmektedir. Çalışanlar imzaladıkları Hizmet Sözleşmesi kapsamında gizliliğe ilişkin düzenlemelere yükümlülüklerine uymak ile yükümlüdür. Kişisel verilerin korunması politika ve prosedürleri ile gizliliğe ilişkin düzenlemelere uymayan çalışanlara yönelik uygulanacak disiplin prosedürleri uygulanmakta, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmekte, kurum içi periyodik ve rastgele denetimler yapılmakta ve çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir

      1. Özel Nitelikli Kişisel veriler için;

Kişisel veriler için alınan idari tedbirlerin yanı sıra, özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara veri güvenliği konularında düzenli eğitimler verilmekte, bu verilerin işlendiği ve saklandığı ortamların güvenlik önlemleri alınmakta, yetkisiz giriş çıkışlar engellenmekte, kağıt ortamında aktarımı gerekiyorsa evrak “gizlilik dereceli belgeler” formatında gönderilmektedir

b. Teknik Tedbirler:

      1. Genel Anlamda Kişisel Veriler için;

Şirketin Bilişim Sistemleri teçhizatı Milli Savunma Bakanlığı tarafından Tesis Güvenlik Belgesi’ne sahip firmalarda olması gereken standartları kapsamakla birlikte, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmakta, hukuka aykırı işlemeyi önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirler alınmaktadır. Kişisel verilerin korunmasına yönelik Şirket bünyesinde özel politika ve prosedürler oluşturulmuş olup, bu kapsamda verilere erişimlere ilişkin yetki ve rol dağılımları belirlenmiş ve uygulamaya yansıtılmıştır. Verilere erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulmakta, saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmakta, hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmuş, personele yönelik disiplin kuralları uygulamaya konulmuştur. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte, bilgi sistemleri güncel halde tutulmakta, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma (loglama) sistemleri kullanılmakta, kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır. Bahsi geçen korumaların uygulamasına yönelik periyodik denetimler gerçekleştirilmektedir.”

      1. Özel Nitelikli Kişisel veriler için;

Kişisel Veriler İçin alınan teknik tedbirlerin yanı sıra özel nitelikli kişisel verilerin güvenliğine yönelik politika ve prosedürler belirlenmiş, erişim yetki ve rol dağılımı net olarak tanımlanmıştır.  Periyodik denetimler yapılmakta ve yetki kontrolleri gerçekleştirilmektedir. Bu verilerin işlendiği elektronik ortamda kriptografik yöntemler kullanılmakta, kriptografik anahtarlar güvenli ortamlarda tutulmakta, işlem kayıtları loglanmakta, güvenlik testleri düzenli yapılmakta, eposta yoluyla aktarım gerekiyorsa şifreli olarak kurumsal e-posta veya kep kullanılarak, sunucular arasında aktarım ise FTP yöntemiyle gerçekleştirilmektedir. Bu verilerin işlendiği fiziki ortamlarda da erişim kısıtlanmakta, veriler güvenlikli ve kilitli ortamlarda muhafaza edilmektedir.

c. MilSOFT bünyesindeki kişisel verilerin güvenliğinin sağlanması için alınan idari ve teknik tedbirlerin kontrolü özel olarak yetkilendirilmiş personel tarafından sağlanmakta, bu tedbirler periyodik olarak yapılan denetimlerde gözden geçirilmekte ve bu denetim sonuçlarına göre iyileştirme çalışmaları yapılmaktadır.

d. MilSOFT, dahili denetimleri yapmakta ve denetim sonuçları Şirket süreçleri kapsamında ilgili bölümlerle paylaşılmakta, alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Yukarıda bahsedildiği üzere, kişisel ve özel nitelikli kişisel veriler, genel kullanıma açık olmayan güvenli ortamlarda saklanmakta, yasal bir yükümlülük altında bulunulmadığı, Kanun’da sayılan istisnalar kapsamına girmediği veya kişinin açık rızası olmadığı sürece veya izinsiz üçüncü şahıslarla paylaşılmamaktadır.

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

KVKK kapsamında, kişisel verilere ilişkin olarak, kişisel veri sahibi,

  1. Kişisel verilerin işlenip işlenmediğini öğrenme;

  2. Kişisel veriler işlenmiş ise buna ilişkin bilgi talep etme;

  3. Kişisel verilerin işlenmesi amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;

  4. Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;

  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;

  6. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, verilerin silinmesini veya yok edilmesi veya anonimleştirilmesini isteme;

  7. Talep üzerine düzeltilen ya da silinen bilgilerin üçüncü kişilere aktarılmış olması halinde, bu üçüncü kişilere de ilgili kişisel verinin düzeltilmesinin veya silinmesinin bildirilmesini isteme;

  8. İşlenen verilerin münhasıran otomatik sistemleri aracılığıyla analiz edilmesi yöntemiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;

  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarar uğraması halinde zararın giderilmesini talep etme haklarına sahip bulunmaktadır.

Buna karşın, Şirket içerisinde anonimleştirilmiş veriler ile KVKK’nun 28. maddesinde belirtilen istisnalar bu kapsamdan hariç tutulmaktadır.

  1. KİŞİSEL VERİ SAHİBİNİN BAŞVURABİLECEĞİ YOLLAR/BİLGİ EDİNME HAKKI

Kişisel verisi işlenen gerçek kişiler, yukarıda belirtilen hakların kullanılması için MilSOFT’a başvurma hakkına sahip bulunmaktadır. Bu hakkın kullanılabilmesi için;

    1. İlgili kişi, KVKK’nun 11. maddesinde belirtilen haklar kapsamında taleplerini, yazılı olarak veya “kvkbasvuru@milsoft.com.tr” adresine mail yoluyla, güvenli elektronik imza, mobil imza kullanarak veya veri sahibi veya vekili tarafından MilSOFT’a daha önce bildirilen ve MilSOFT sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle MilSOFT’a iletebilir. Başvuruların Türkçe yapılması esastır.

    2. Başvuruda ad, soyad, başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusunun bulunması zorunludur. Başvurunun başkası adına yapılması halinde, bu konuda özel olarak yetkili olduğunu gösterir yetki belgesinin ve konuya ilişkin bahsi geçen ve gerekli olan diğer bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

MilSOFT, veri sahibi veya vekili tarafından yapılacak başvuruları kabul eder veya gerekçesini açıklayarak reddeder. MilSOFT, cevabını başvuru sahibine yazılı olarak veya elektronik ortamda bildirir. Cevap yazısının veri sorumlusu veya temsilcisine ait bilgileri, başvuru sahibinin adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını, talep konusunu ve veri sorumlusunun başvuruya ilişkin açıklamaları içermesi zorunludur.

MilSOFT başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırmak zorundadır.

Söz konusu başvurular şu an için ücretsiz olup, işlemin ayrıca bir maliyeti gerektirmesi hakinde ilgili mevzuat uyarınca ve Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye uygun olarak ücret alınabilecektir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN DENETİM

MilSOFT, KVKK’nun 12. maddesine ve Şirket süreçlerine uygun olarak, kendi bünyesinde bulunan Kalite Yönetimi Bölümü tarafından periyodik olarak gerekli denetimleri yapmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

  1. PERSONEL ADAYLARININ KİŞİSEL VERİLERİ

MilSOFT’ta istihdam edilmek için başvuruda bulunan personel adaylarının kişisel verileri, işe alım süreçlerinin sağlıklı bir şekilde tamamlanabilmesi için toplanmaktadır. Bu kapsamda, personel adayı tarafından e-posta, posta/kargo, kişi referansı veya diğer yöntemlerle yazılı veya sözlü olarak ulaştırılması, MilSOFT internet sitesi üzerinden veya istihdam veya danışmanlık şirketleri aracılığı ile yapılacak başvurular üzerinden veya bu ve benzer hizmetleri veren internet siteleri aracılığı ile veyahut iletişimde bulunulan üçüncü kişiler aracılığı ile yazılı, sözlü veya elektronik ortamda personel adaylarının kişisel verileri toplanabilmektedir. Bunlara ilaveten, personel adayı ile yüz yüze, telefon aracılığı ile veya video konferans yöntemleri ile yapılan görüşmeler neticesinde personel adaylarının kişisel verileri toplanabilmektedir.

Yukarıda açıklandığı şekilde toplanan veriler, işbu Aydınlatma Metninde belirtilen düzenlemelere tabi olup, personel adaylarına ilişkin veriler;

  1. Personel adayının başvuruda bulunulan pozisyon için eğitiminin, tecrübesinin ve diğer niteliklerinin uygun olup olmadığının tespit edilebilmesi;

  2. Personel adayı tarafından verilen bilgilerin doğruluğunun ve güvenilirliğinin, üçüncü kişilerle iletişime geçme ve gerektiğinde bilgileri bu kişilerle paylaşmak yoluyla, teyit edilebilmesi;

  3. İşe alım sürecinin herhangi bir aşamasında ihtiyaç duyulması halinde veya işe alım sürecinin olumsuz sonuçlanması halinde ileriki tarihlerde oluşacak yeni istihdam ihtiyaçları kapsamında, personel adayı ile iletişimin sağlanabilmesi;

  4. İşe alım süreci olumlu sonuçlanması halinde ise işe başlatma işlemlerinin ve prosedürlerinin tamamlanabilmesi;

  5. Şirket işe alım süreçlerinin iyileştirilmesi ve geliştirilmesi amacıyla yapılan/yapılacak çalışmalarda fayda sağlaması amacıyla kullanılacaktır.

TİCARİ SİCİL BİLGİLERİ

MERSİS numarası
0621011335400017

Ticaret Unvanı
MilSOFT Yazılım Teknolojileri Anonim Şirketi
Merkez Adres
Üniversiteler Mahallesi İhsan Doğramacı Blv. Dış Kapı No:25 Çankaya/Ankara
Taahhüt Edilen Sermaye
25.000.000,00 TL
Ödenen Sermaye
25.000.000,00 TL
Denetçi
PwC Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.

BİLGİ TOPLUMU HİZMETLERİ

Kalite

Sertifikasyonları

• CMMI (Capability Maturity Model Integrated) Level 5 Certified

• TSE-EN-ISO 9001:2008 • TS ISO / IEC 27001

• NATO AQAP – 160 • NATO AQAP – 2110 • NATO AQAP – 2210

KALİTE BELGELERİMİZ

Uluslararası

Standartlarla Uyumluluk

System Engineering: EIA/IS – 632,

IEEE 1220 Software Engineering: IEEE 12207,

MIL-STD-498 Configuration Management: ISO IEC/ISO 15486, ANSI/IEEE 1042, MIL-STD-973

TESİS

Güvenlik Belgelerimiz

National Facility Clearance Certificate at the level of ‘National Secret’ NATO Facility Clearance Certificate at the level of ‘NATO Secret’
Milsoft Yazılım Teknolojileri

Yönetim Kurulu

İsmail BAŞYİĞİT

Yönetim Kurulu Başkanı ve Genel Müdür

Mustafa GÜRSOY

Yönetim Kurulu Başkan Vekili

Ahmet Koray ÇELEBİ

Yönetim Kurulu Üyesi

Nihat KÖKMEN

Yönetim Kurulu Üyesi

Milsoft Software Technologies

ORGANİZASYON

Bizimle Çalışmak mı istiyorsunuz ?

Kariyer Sayfamızı Ziyaret Et