Menu

MilSOFT

MilSOFT Yazılım Teknolojileri A.Ş. sistem entegrasyonu ve yazılım geliştirme alanlarında faaliyet göstermek üzere 1998 yılında kurulmuş olan savunma sanayii endüstrisinde çalışmasına devam eden %100 bir Türk firmasıdır.

MilSOFT müşteri odaklı ve rekabetçi yaklaşımları ile müşterisine özel ve maliyet etkin ürünlerini, yüksek kalitedeki sistem ve yazılım mühendisleri ile ve etkili teknik sistem/yazılım yaklaşımlarıyla üretmektedir. Vizyonumuz lider bir Türk sistem entegrasyonu ve yazılım firması olarak dünya pazarında ana oyunculardan biri olmaktır.

Vizyonumuz

Kritik ve yenilikçi yazılım ve sistem çözümlerini müşteri odaklı ve uzun vadede oluşabilecek ihtiyaçları gözeterek sunan dünya çapında bir oyuncu olmak.

Misyonumuz

  • Müşterilerimizin beklentilerini karşılayan benzersiz ve özelleştirilmiş çözümler sunarız.

  • Karmaşıklığı sadeliğe dönüştürmek ve en iyi müşteri deneyimini sunmak için yeniliği ve ileri teknolojiyi vaat ederiz.

  • Müşterilerimizin gelecekteki beklentilerini karşılamak için sürekli iyileştirme yaparız.

  • Sürdürülebilir başarı ve büyümenin çalışanlarımıza dayandığına inanıyoruz. Takım arkadaşlarımıza ve onların mutluluğuna yatırım yapar, ortak vizyonumuz için gelişimlerini destekleriz.

DEĞERLERİMİZ

Müşteri Odaklı Olmak

Odak noktamız Müşteriler, onların ihtiyaçları, beklentileri ve karşılaştıkları zorluklardır. Müşteri perspektifimizi, daima yaklaşımımızın temel taşı olarak kullanırız. Amacımız, müşterimizi memnun eden ve değer katan çözümler üretmektir. Müşterilerimize; kalite, kullanılabilirlik, idame edilebilirlik ve karşılana bilirlik açısından beklentilerini aşan ürün ve hizmetler sunmak için çalışırız. Müşteri odaklılık; pazar avantajımızı ve ürünlerimizin farklılığını korumamıza yardımcı olmakta ve rekabet avantajımıza katkı sağlamaktadır.

İnovasyon

Bizler, sürekli öğrenmeye inanırız. Olabilecek en iyiyi referans alarak kendimizi ve ekibimizi geliştiririz. Sürekli yeni fikirler ararız. Her zaman yeni çözümler üretmenin, akıllı yollarını bulur ve hedeflerimizi daima yükseltiriz.

Uzun Vadeli Düşünme

Zorluklar karşısında kısa yollar ve / veya ileriyi görmeyen kararlar için uzun vadeli faydalardan asla ödün vermeyiz. Hepimiz, işleri şirket ve paydaşların yararına daha iyi hale getirmek için çabalarız.

Sürekli Gelişim

Her zaman, kendimizi, ürünlerimizi ve süreçlerimizi geliştirmenin yollarını ararız. Sürekli gelişmeyi sürdürülebilir bir rekabet avantajı olarak görürüz ve deneyimlerimizden çıkardığımız dersleri çalışmalarımıza ve karar alma süreçlerimize yansıtmanın önemine inanırız. Değişim ve dönüşümü ilham ve enerji kaynağı olarak görürüz. Düşüncelerimize sıkı sıkıya bağlı değiliz ve koşullara bağlı olarak fikirlerimizi değiştirmeye çalışırız.

En İyi Yetenekleri Bul ve Takım Ol

En iyi yetenekleri takımıza dahil etmek için standartlarımızı sürekli yükseltir ve kariyer yollarında herkesi destekleriz. Takımlarımızın becerilerine ve güçlü yönlerine değer veririz. Müşterilerimiz için çözümler bulmaya ve işbirliğine dayalı bir çalışma ortamını teşvik ederiz. İnsan odaklıyız. Ekip çalışması ve açık diyaloglar sayesinde, kolayca işbirliği yapar ve mükemmel sonuçlar üretiriz. Herkesin geri bildirimlerine ve fikirlerine değer veririz. Açık görüşlü ve paylaşımcıyız. Yaptığımız işlerde farklı bakış açılarına değer veririz.

Yalın Düşünmek

Yalınlık, ürünlerimizdeki ana yaklaşım, düşünme şeklimiz ve günlük süreçlerimizdir. Müşterilerimize veya Şirketimize değer katmayan unsurları yalınlaştırız.

Hızlı Kararlar Alma

Karar vermek için tüm detayların hazır olmasını beklemeyiz. Riskleri değerlendirir ve hızla harekete geçeriz. Birçok kararın ve eylemin geri dödürülebilir olduğuna ve kapsamlı bir çalışma gerektirmeyeceğine inanırız. Harekete geçmenin ödülünün, hata yapmanın maliyetinden çok daha büyük olduğuna inanırız. Bir sorunu çözdüğümüzü düşünmemize rağmen aynı sorun üzerine yeniden düşünürüz. Aynı fikirde olmadığımız kararlarda saygılı bir şekilde katılmadığınızı belirtiriz. Ancak karar verildikten sonra bu karara yürekten taahhüt ederiz.

Sonuç Elde Etme

Çalışmalarımızı zamanında ve yüksek kalitede sunarız. Kazanımlarımızdan gurur duyarız ve başarılarımızı daima kutlarız. Ekiplerimizi yüksek kaliteli ürünler, hizmetler ve süreçler sunmaya destekler ve teşvik ederiz. Sorunları keşfedildikleri an derhal çözeriz. Müşterilerimiz için uygun maliyetli çözümler üretiriz.

Kalite

Sertifikasyonları

• CMMI (Capability Maturity Model Integrated) Level 5 Certified

• ISO 27001:2017

• ISO 9001:2015

• NATO AQAP – 2110 & NATO AQAP – 2210

Uluslararası

Standartlarla Uyumluluk

System Engineering: EIA/IS – 632,

IEEE 1220 Software Engineering: IEEE 12207,

MIL-STD-498 Configuration Management: ISO IEC/ISO 15486, ANSI/IEEE 1042, MIL-STD-973

TESİS

Güvenlik Belgelerimiz

National Facility Clearance Certificate at the level of ‘National Secret’ NATO Facility Clearance Certificate at the level of ‘NATO Secret’
KALİTE BELGELERİMİZ
KALİTE BELGELERİMİZ
KALİTE BELGELERİMİZ

MESLEKİ ETİK KURALLARIMIZ

Çalışanlarımıza Değer Veririz

Şirketimizdeki her bireyin değerini bilir ve bu değerin öneminin, bireylerin ve fikirlerin farklılığından geldiğine inanırız. Kapsayıcı bir iş gücünü çekmeye, geliştirmeye ve elde tutmaya çalışırız. Geniş bir yelpazede üstün yetenekler arayarak, iş hedeflerimize ulaşmamıza yardımcı olacak en yetenekli insanlara ulaşmaya çalışırız. Her ekip üyesinin, en iyi işi çıkaracağı ve iş başarılarımızın devamı için kişisel ve profesyonel büyümeyi sağlayabileceği bir işbirliği ve yenilik ortamını teşvik etmeye çalışırız.

Paydaşlarımıza Saygı Çerçevesinde Davranırız

Çalışanlarımızdan, diğer çalışanlara, müşterilere ve tedarikçilere saygılı davranmaları beklenmektedir. MlSOFT’da bulunan her liderin; çalışanlara saygılı davranıldığı ve herhangi bir korku olmadan sorunlarını veya endişelerini dile getirebileceği çalışma ortamı yaratarak karşılıklı güveni teşvik etme konusunda özel bir yükümlülüğü vardır. Bizler, adil işe alım pratiklerine inanırız ve işe alım süreçleri ile ilgili kararlarımız hiçbir şekilde din, dil, cinsiyet, cinsel yönelim, yaş ve engel göz önünde bulundurularak verilmez.

Bireysel Bütünlük ve Hesap Verilebilirlik

Şirketin politikaları, uygulamaları ve süreçleri, insan hakları göz önünde bulundurularak hazırlanmıştır. Bunun ışığında belirttiğimiz değerlerimizde insanlara saygılı davranma, kapsayıcı bir çalışma ortamı oluşturma, kanunlara, düzenlemelere ve etik uygulamalara uyma ve kurumsal etkileşimlerin hepsinde, kapsayıcı bir tavır sergileme gibi maddeler bulundurmaktayız.

Çalışanlarımız arasındaki bu kapsayıcı iletişimi her durumda nezaket çerçevesinde tutmaya değer veririz. Kurduğumuz iletişimlerimizi etik olarak uygun, tutarlı, birbirimize olan sorumluluklarımızın farkında olarak, doğruyu söylemekten çekinmeden ve manipülasyona başvurmadan kurmak gerektiğine inanırız. Sonucu ne olursa olsun dürüstlüğü her zaman destekleriz. Sorunları görmezden gelmek yerine, gün yüzüne çıkarmayı ve bu sorunları çözmeye çalışırız. Uzun vadeli ve akılcı çözümler bulur ve bu çözümlerden sürekli öğrenmeye özen gösteririz. Fikirlerimizin arkasında dururuz; sosyal uyum uğruna değerlerimizden ödün vermeyiz. Kişisel ve ekip/ organizasyon seviyesi hedeflere bağlı hareket ederiz. Hareketlerimizin ve elde ettiğimiz bütün sonuçların tüm sorumluluğunu üstlenir; bunun için düşünür, karar verir ve hareket ederiz.

Ürün ve Hizmetlerimizde Kalite Sorumluluğunu Alırız

Kaliteyi içselleştirerek, günlük çalışmalarımızda neyin gerekli olduğunu anlamak ve ilk seferde doğru yapmak için çaba gösteririz. İlk seferde kaliteye odaklanırsak, çalışma arkadaşlarımızın ve müşterilerimizin güvenini kazanabiliriz. Hem MilSOFT ‘un hem de müşterilerimizin başarısı, yaptığımız iş ve sunduğumuz hizmetlerdir. Bu da hizmetlerimizi gerektirdiği şekilde yerine getirme düşüncesine sahip bir anlayış ile sözleşme ve kanunlara uygun şekilde hareket etmeyi getirmektedir. Çalışanlarımız bireysel sorumluluk alır ve kalite standartlarına ve kanunlara uyarak şirketin rekabet üstünlüğü kazanması ve şirket itibarının korunmasına katkı sağlar. Süreçlerimizde yapılan bütün doğrulama ve testler düzgün bir şekilde kayıt altına alınır. 

İş Etiği ve Uyum

İş etiği denildiğinde, MilSOFT’u MilSOFT yapan değerlerden bahsetmekteyiz. Şirketimizin müşterileriyle, tedarikçileriyle ve rakipleriyle kendi içimizde de olduğu gibi adil bir iletişim sürdürmekteyiz. Her birimiz aşağıdaki özellikleri karşılamak için çalışırız: 

    • Yasalara ve kurallara saygılı olma
    • Dürüst ve güvenilir olma
    • Sorumluluk sahibi olan
    • Adil ve işbirliğine açık olan

Kanunları, düzenlemeleri, politikaları        ve şirketimizde yapılan işleri hem kontrol eden hem de yönlendiren süreçleri kapsayan bir anlayışa sahibiz.

Diğer Taraflarla Çalışmak

Birçok farklı paydaş ile çalışmaktayız. Yapıcı iş ilişkisini sürdürmek, işimize ve profesyonel bütünlüğümüze fayda sağlayacağına inanırız. 

Paydaşların davranışları, performansları ve çalışma şekilleri bizim itibarımızı da etkilemektedir. Bu sebeple, standartlarımızı sürdürdüğümüzden emin oluruz ve diğer taraflarla çalışırken her zaman saygılı bir yaklaşım sergileriz.

Eğer çalıştığımız bir iş ortağı veya tedarikçi bizim standartlarımıza uymuyorsa, aynı şirketimizin kendi içyapısında da uyguladığımız gibi, o tarafı en hızlı şekilde raporlarız.

Doğru Bilgi Sağlarız

Paydaşlarımız kendi kararlarını doğru bir şekilde alabilmek için, ürünlerimizi zamanında ve düzgün bir şekilde onlara teslim edeceğimize dair bize güvenirler. Paydaşlarımıza, güvenilir ve hukukla uyuşan bilgiler verebilmek için kullanılan kaynakların doğru olduğundan emin olma sorumluluğundayız. Bu kaynaklar, işimizin bir parçası olarak hazırladığımız fiziksel ve elektronik dokümanları içermektedir. Her zaman, sağladığımız bilgilerin doğruluğundan emin olma sorumluluğu taşımaktayız. Hiçbir zaman bilgiyi yanlış şekilde göstermez ve bilgiyi gizlemeyiz.

Dürüst, hatasız ve objektif olması gereken kayıtlar ve raporlanan bilgiler, hangi konu olduğuna bakılmaksızın şirketimizin yönetimi, itibarı ve güvenilirliği açısından büyük önem taşır. Ayrıca finansal raporlama, maliyet hesaplama, faturalandırma ve vergilerin doğru ödenmesi gibi diğer harcamalar, şirketin bütünlüğünü sürdürmesi için önemlidir.  Herhangi finansal bilginin veya çalışan ödemelerinin yanlış girilmesi şirketin güvenilirliğine ve itibarına zarar verir ve bireye de ciddi sonuçlara neden olur. 

Tüm harcamalar, transfer işlemleri ve çalışılan saat süresi, şirketin süreçlerine uygun şekilde kayıt altına alınmaktadır.

MilSOFT’un Fikri Haklarının Korunması

MilSOFT’a ait gizlilik dereceli bilgilerin korunması, en önemli görevlerimizden biridir. Gizlilik dereceli bilgi, yenilikç, fikir, müşterilerimize sağladığımız veya sağlamayı planladığımız çözümlerimizi, finansal bilgilerimizi, teknik verilerimizi, teknolojilerimizi, iş planlarımızı ve sözleşme bilgilerimizi içermektedir. Bu bilgiler, şirket politikalarına ve ilgili yasalara uygun olarak korunmaktadır.  Bu bilgileri doğru şekilde sınıflandırmak ve kullanım, paylaşım ve elden çıkartma aşamalarında güvenli bir şekilde korunduğundan emin olmak bizim sorumluluğumuz altındadır.  

“Gizli” sınıflandırmasına giren bilgileri korumak yasal sorumluluklarımız arasındadır. Uygulanabilir güvenlik yolları, bilgi işlem pratikleri ve bu bilgilerin korunması için gerekli önemlerin alınması bizim sorumluluğumuz altındadır.

Üçüncü kişilerin, özel bir izin veya yasal izni olmadığı sürece gizlilik dereceli bilgileri hiçbir şekilde paylaşılmamalıdır.

Gizlilik

Her zaman hatırlanmalıdır ki, müşterilerimiz bize bireysel bilgileri konusunda güvenmektedir. Bu güveni korumak, karşılıklı saygıdan ve gizli bilgilerin gizliliğini ve güvenliğini korumaktan geçmektedir.

Güvenlik süreçlerimizde, erişim kısıtlaması vardır; süreçlerimiz yetkisiz girişlere karşı korunaklıdır. Bu süreçler içerisinde sorumluluklarımız bilinçli şekilde yerine getirilmektedir; belirli dosyalara yalnızca güvenlik ve gizlilik süreçlerinde belirtilmiş erişim izinli kişilerin girişi sağlanır. 

Fiziksel Güvenlik ve Ağ Güvenliği

Dizüstü bilgisayarlarımızın, MilSOFT’un iletişim araçlarının(bu araçlar ağ bağlantılarını, yazılımları, bilgisayarları ve cep telefonlarını kapsamaktadır), kişisel eşyaların (MilSOFT’un tesis içi veya tesis dışı)  ve diğer kritik malzemelerin güvenliğinin garantisini vermekteyiz. Bu belirtilenlerin hepsi, MilSOFT’un fiziksel varlığı ve fikir hakkı için kritik önem taşımaktadır. Şirket içerisinde çalışanlarımızın her zaman personel kartı takılı olur; gizlilik ve güvenlikle ilgili cihazlar kurcalanmaz. Şirketimizin içeresindeki tüm güvenlik süreçlerinin uygulandığından emin olunur. Herhangi bir şüpheli davranış doğrudan MilSOFT’un güvenlik süreçlerinde tanımlanmış MilSOFT güvenlik departmanına raporlanır.

Güvenli Çalışma Alanı

Çalışmalarımızda şiddet kabul edilebilir bir davranış değildir. Şirketimiz içinde hiçbir şekilde tehdit unsuruna tahammül edilmez. Herhangi bir şiddet durumunda MilSOFT’un Güvenlik ve İnsan Kaynakları departmanlarıyla iletişime geçilir.

Şirketin Bilgi İşlem Altyapısı ve Sosyal Medya

Çalışanlarımızın, MilSOFT’un, ağını, bilgisayar sistemlerini, mobil cihazlarını ve diğer teknolojilerini hukuki ve etik olarak kullanma sorumluluğu vardır. Internet’e yetkisiz, yasal veya etik olmayan amaçlarla erişilemez veya saldırgan içerikli herhangi bir dosya indirilemez/görüntülenemez. 

E-postalarda veya diğer elektronik mesaj kanallarında, aynı resmi davranış çizgisinden çıkılmaz ve bu konuda hassasiyet gösterilir. Genel bir kural olarak, sosyal medyada görülmesinden pişmanlık duyulacak hiçbir unsur, yazıya dökülmez

Milsoft Yazılım Teknolojileri

Yönetim Kurulu

İsmail BAŞYİĞİT

Yönetim Kurulu Başkanı ve Genel Müdür

Mustafa GÜRSOY

Yönetim Kurulu Başkan Vekili

Ahmet Koray ÇELEBİ

Yönetim Kurulu Üyesi

Nihat KÖKMEN

Yönetim Kurulu Üyesi

KALİTE SİSTEMİMİZ

KALİTE SİSTEMİ

Yönetim Sistemimiz
Yönetim Sistemimiz müşterilerimizin beklentilerini tam olarak yerine getirebilmek üzere uluslararası standartlarla ve dünyada başarılı sonuçlar elde edilmiş pratiklerle uyumlu bir şekilde tasarlanmıştır.
Bu yönetim sistemleri birbiriyle uyumlu bir şekilde harmonize edilerek müşterilerimize katma değer sağlayacak yalın bir şekle dönüştürülmüştür.
Yönetim sistemlerimiz sayısal verilere dayalı olarak ve müşteri geri beslemeleriyle sürekli iyileştirilmektedir.
Yönetim sistemimiz aşağıdaki standartlar ile uyumlu olduğu belgelenmiş ve uyumluluğu periyodik olarak akredite kuruluşlar tarafından denetlenmektedir:
Kalite Politikamız
• Yenilikçi yaklaşımları benimseyerek, müşterilerimize nihai kullanım amaçlarına uygun ürün ve hizmetler sağlamak,
• Kalite yönetim sistemini etkileyen riskler ve fırsatları da gözeterek; her alandaki sürekli iyileştirme faaliyetleri ile müşterilerinin, çalışanlarının ve ortaklarının memnuniyetini artırmaktır.
CMMI
MilSOFT Yazılım Teknolojileri A.Ş uluslararası yazılım geliştime sektöründeki en iyi uygulamalara ve uluslararası standartlara uyum hedefi kapsamında 2002 yılında SEI tarafından CMM seviye-3 olarak belgelendirilmiştir. 2005 yılında ise erişilebilecek en yüksek seviye olan CMMI Seviye-5 olarak belgelendilmiştir. Bu seviyeye Avrupa’da ulaşabilen ilk kuruluşlardan biri MilSOFT’dur. 2005 yılından günümüze dek MilSOFT bu seviyeyi korumuştur.
CMMI yaklaşık 100 ülkede uygulanan ve yaklaşık 11000 organizasyonun kullandığı bir modeldir. Bu 11000 organizasyonun yalnızca %5’i 5.seviyeye ulaşabilmiştir. MilSOFT Avrupa’da bu seviyeye ulaşmış 27 kuruluştan, Amerika’da ise 285 kuruluştan biridir.
MilSOFT’un sahip olduğu bu olgunluk yürüttüğü projelerin başarısını garanti almış ve aşağıdaki parametrelerle ilgili Müşteri memnuniyetini sağlamıştır:
• Uluslararası sektör ortalamalarının üzerinde ürün kalitesi
• Uluslararası sektör ortalamalarının üzerinde takvim performansı
• Uluslararası sektör ortalamalarının üzerinde bütçe performansı
• Tekrarlanabilir proje başarısı
• Verilere dayalı sürekli iyileşme
• Proje yönetimi, süreç yönetimi konusunda derin uzmanlık

YAZILIM GELİŞTİRME

MilSOFT’ta yazılım geliştirme faaliyetleri, dünya standartlarında yazılım yaşam çevrimi modellerine uygun olarak gerçekleştirilmektedir. IEEE 12207 ve MIL-STD-498 standardına uygun olarak

• Spiral Model
• Rational Unified Process
• Grand Design
• Incremental Design
• Evolutionary Design

yaklaşımı da kullanılmaktadır.

Her yazılım geliştirme aktivitesi için, Function Point ve COCOMO II teknikleri kullanılarak, MilSOFT Yazılım Tahmin Süreçleri`nde tanımlanmış olan yazılım büyüklük ve süre tahminleri yapılmaktadır. Ayrıca, yazılım faaliyetlerinin ölçüm değerleri (metrik) CMMI 4. Seviye başlıklarından biri olan “Quantitative Project Management” süreç tanımlarına uygun olarak yaşam çevrimi boyunca toplanıp incelenmektedir. MilSOFT, CMMI Institute Risk Matrisi’ni süreçlerine uyarlamış olup yazılım projelerinde sıkı ve etkili risk yönetim prosedürleri uygulamaktadır.
Proje yönetiminin başarıyla yapılabilmesi için, müşteri gereksinimleri ve yazılımla ilgili sistem gereksinimleri baz alınarak Yazılım Geliştirme Planı hazırlanmaktadır. Proje fazlarının açıklamaları, yazılım geliştirme ortamı, kaynaklar, yapılacak ölçümler (metrikler), proje takvimi vs. Yazılım Geliştirme Planında ayrıntılı olarak anlatılmaktadır.
• Yazılım geliştirme sürecinin ilk aşaması Gereksinim Analizi’dir.
Bu aşamada, geliştirilecek yazılımın işlevsel ve operasyonel gereksinimleri belirlenir. Bu gereksinimler Yazılım Gereksinim Tanımları (YGT) ve Arayüz Gereksinim Tanımları (AGT) dökümanları ile belgenir. Belirlenen gereksinimler, geliştirme sürecinin her aşamasında ileriye ve geriye dönük olarak izlenir. Böylece her aşamada geliştirilen ürünlerin gereksinimlerle uyumluluğu sağlanır.
• Ön Tasarım aşamasında YGT ve AGT’den yola çıkılarak geliştirilecek yazılımın ön tasarımı yapılır.
Ön tasarım yapılırken, MilSOFT tasarım kriterlerine uyulur. Ön tasarımın sonuçları Yazılım Tasarım Tanımları (YTT) ve Arayüz Tasarım Tanımları (ATT) dökümanları ile belgenir.
• Ayrıntılı Tasarım aşamasında, yazılımın ayrıntılı tasarımı yapılarak, gerçeklemeye hazır duruma getirilir.
Ayrıntılı tasarım aşamasının sonuçları, ön tasarım aşamasında üretilen YTT ve ATT dökümanlarına yeni bölümler eklenerek belgelenir. Eğer yazılım sistemi bir veritabanı da içeriyorsa, veritabanının yapısı Veritabanı Tasarım Tanımları (VTTT) dökümanı ile belgelenir.
• Gerçekleme aşamasında, YGT, AGT, YTT ve ATT dökümanlarından yararlanılarak yazılımın gerçeklemesi yapılır
Gerçekleme aşaması; kodlama, derleme, hata ayıklama, insan makina arayüzlerinin oluşturulması, veritabanlarının tanımlanması ve gerekli verilerin bu veritabanlarına doldurulması gibi faaliyetleri kapsamaktadır. Kodlama sırasında her yazılım biriminin konfigürasyon yönetimi yapılır. Kodlama MilSOFT kodlama standartlarına uygun olarak yapılır.
• Birim Testi aşamasında, gerçeklenen her yazılım birimi, diğer birimlerden bağımsız olarak izole birim testinden geçirilir.
Bu test sırasında, Test Kontrol Listesi hazırlanır ve birimin bu listedeki kriterlere uygunluğuna bakılır. Birim testini geçen yazılım birimleri Birim Bütünleştirme aşamasında bütünleştirilirler. Bu noktada Bütünleştirme Testleri yapılır.
Her aşamada ortaya çıkarılan yazılım ürünlerinin, projenin yazılım geliştirme planına göre Gözden Geçirmesi yapılır. Gözden Geçirme faaliyetini ürünün geliştirilmesinde rol almayan yazılım ya da sistem mühendisleri gerçekleştirir. Gözden Geçirme hem geliştirilme aşamasındaki hem de geliştirilmesi tamamlanmış ürünlere uygulanır. Gözden Geçirmenin temel amacı, üründeki hataları mümkün olduğu kadar erken ortaya çıkarmak ve ürünün hatasız olmasını sağlamaktır.
Geliştirilen yazılım ürünleri, kontrata bağlı olarak müşteri ile birlikte de gözden geçirilir. Bu sayede müşteriden geliştirme faaliyetleri devam ederken geri besleme alınır ve müşterinin de geliştirme sürecine katılması sağlanır.

MilSOFT BİLGİ GÜVENLİĞİ POLİTİKASI

MilSOFT’un Bilgi güvenliği konusundaki ana hedefi;

TS/IEC 27001 ve ilgili Standartlar ile uyumlu Bilgi güvenliği yönetim sisteminin devamlı geliştiği/ilerlediği Bütünlük , gizlilik ve kullanımı esas alarak şirket ve müşteri varlıklarının yönetimi esas alan İş sürekliliğini idame ettiren

Bir Bilgi Güvenliği Yönetim sistemi oluşturmaktır.

6698 SAYILI KANUN KAPSAMINDA AYDINLATMA METNİ

İşbu bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili diğer mevzuat kapsamında, Veri Sorumlusu sıfatıyla, ODTÜ Teknokent 06800 Çankaya Ankara adresinde bulunan MilSOFT Yazılım Teknolojileri A.Ş. (Mersis No: 621011335400017) (“MilSOFT” veya “Şirket”), iş ortaklarına, hissedarlarına, müşterilerine, altyüklenicilerine, tedarikçilerine, personeli ve personel adayları ile iletişimde bulunduğu gerçek yada tüzel kişilere aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır.

  1. KİŞİSEL VERİLERİN İŞLENME AMACI

MilSOFT tarafından, kişisel veriler aşağıda durum ve koşullarda, KVKK ve ilgili düzenlemelerde yer alan hükümlere uygun olarak işlenmektedir. Buna göre, MilSOFT bünyesindeki kişisel veriler;

  1. MilSOFT ürün ve hizmetlerini iyileştirmek, geliştirmek, çeşitlendirmek ve ticari ilişki içerisinde olunan gerçek veya tüzel kişilere uygun çözümler sunabilmek;

  2. MilSOFT ürün ve hizmetlerinin geliştirilmesi amacıyla yeni teknoloji ve uygulamaları değerlendirmek, MilSOFT’un ticari ve iş stratejilerini belirlemek, uygulamak ve Şirket politikalarını geliştirmek ve/veya değiştirmek;

  3. Şirket itibarını korumak, bu yönde çalışmalar yapmak ve/veya kurumsal iletişimi sağlamak, iş geliştirme ve pazarlama faaliyetlerini planlamak, yürütmek, değiştirmek ve geliştirmek;

  4. Şirket’in finansal ve hukuksal faaliyetlerini yürütmek, bu faaliyetleri takip etmek ve bu faaliyetlere ilişkin gerekli raporlamaları ve/veya bildirimleri gerçekleştirmek;

  5. Şirket Personeli ile imzalanan Hizmet Sözleşmesi kapsamında, personelin verileri, çalışan memnuniyetini arttırmak, eğitim ve kariyer planlarını belirleyebilmek ve/veya iş güvenliğini sağlamak, insan kaynakları faaliyetlerini gerçekleştirmek, iyileştirmek ve/veya geliştirmek;

  6. MilSOFT’un faaliyet gösterdiği alanlarda uygulamak durumunda olduğu, başta Tesis Güvenlik Belgesi ile ilişkili olmak üzere, gerekli her türlü güvenlik tedbirlerini uygulayabilmek ve ilgili kanun, yönetmelik, yönerge ve/veya tebliğler kapsamındaki yükümlülüklerini yerine getirebilmek;

  7. MilSOFT’un sahip olduğu ve/veya ileride gerekli olacak kalite belgelerinin ve standartların alınmasını ve idamesini sağlamak, bu belgelere ve standartlara ilişkin denetimleri yapabilmek veya kanun veya yönetmelikler ile belirlenmiş raporlama ve sair yükümlülükleri yerine getirebilmek amacıyla; veya

  8. Düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, KVKK’nda belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere belirlenmiş gereklilik ve zorunluluklar kapsamında işlenebilmektedir.

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel veriler, MilSOFT veya MilSOFT adına veri işleyen gerçek veya tüzel kişiler tarafından, internet sitesi, muhtelif sözleşmeler, her türlü bilgi formları, anketler, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları, elektronik postalar ve burada sayılanlarla sınırlı olmamak üzere sözlü, yazılı veya elektronik kanallar aracılığı ile toplanmaktadır. Bu bilgiler, ticari ve idari faaliyetlerimizin, iş ve sosyal hayatı düzenleyen yasalar çerçevesinde sunulabilmesi ve bu kapsamda MilSOFT’un ticari hayatını sürdürebilmesi ve yasalardan doğan mesuliyetlerin eksiksiz ve doğru bir şekilde yerine getirilmesi amacı ile edinilir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GENEL İLKELER

MilSOFT, yukarıda bahsi geçen şekilde kişisel verilerin işlenmesi kapsamında aşağıda yer alan ve KVKK’nun 4. maddesinde belirtilen ilkeleri esas almaktadır.

  1. Hukuka ve Dürüstlük Kuralına Uygun İşleme: MilSOFT, topladığı veya kendisine üçüncü kişilerden gelen verilerin kaynağını ve gerekliliğini, bu verilerin mevzuat çerçevesinde getirilen düzenlemelere ve dürüstlük kuralına uygun olup olmadığını sorgular ve bahsi geçen düzenlemelere ve kurallara uygun hareket etmektedir. Bu doğrultuda MilSOFT, elde ettiği kişisel verileri amacı dışında kullanmamakta ve bu verilerin korunması için gerekli olan uyarı ve bildirimleri yapmaktadır.

  2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: MilSOFT, hem veri sahibinin temel hak ve özgürlüklerinin korunmasını, hem de kendi meşru menfaatlerini dikkate alarak, bünyesinde bulunan verilerin doğru ve güncel olmasını sağlamaktadır. MilSOFT, verilerin doğru ve güncel olması için gerekli tüm araçları hazır tutmaktadır.

  3. Belirli, Açık ve Meşru Amaçlarla İşleme: MilSOFT, veri işlerken amacını açık ve kesin olarak belirler, meşru amaçlar haricinde veri işlemesi gerçekleştirmemekte ve işlenen verileri belirlenen meşru amaçlar haricinde kullanmamaktadır. Bu kapsamda, MilSOFT veri işlemeden önce, ilgili verilinin işlenilmesindeki meşru amacını belirleyerek bu amacın ilgililer tarafından anlaşılmasına hassasiyet gösterir.

  4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: MilSOFT, bünyesindeki kişisel verilerin, özgülendiği amacın gerçekleştirilmesi için gerekli olacak şekilde ve bu amacı gerçekleştirilecek ölçüde işlendiğine dikkat etmektedir. Bu kapsamda ihtiyaç duyulmayan kişisel verilerin işlenmesinden ve muhafaza edilmesinden kaçınılmaktadır.

  5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: MilSOFT, bünyesinde bulunan kişisel verileri, mevzuatta bir süre öngörülmüşse bu süreye uygun olarak, böyle bir süre öngörülmemiş ise ilgili verilerin işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Bu kapsamda verilerin ilgili sürelerde muhafazasının sağlanması için gerekli idari ve tüm tedbirler alınmaktadır. İlgili muhafaza sürelerinin sona ermesi veya verilerin muhafazasına ihtiyaç duyulmaması halinde, bu veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. KİŞİSEL VERİLERİN İŞLENMESİ VE PAYLAŞILMASI

  1. KİŞİSEL VERİLERİN İŞLENMESİ

MilSOFT tarafından, KVKK kapsamında kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Kişisel verilerin işlenmesinde ilgili kişinin rızasının alınması ve bu konuda kayıt oluşturulması esastır. Bunun dışında kişisel verilerin işlenmesi için aşağıda belirtilen şartlardan birinin olması durumunda ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesi mümkündür. Bu şartlar;

  1. Kanunlarda açıkça öngörülmesi;

  2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;

  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;

  4. Veri sorumlusunun hukuki yükümlüğünü yerine getirebilmesi için zorunlu olması;

  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması;

  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;

  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri KVKK’nun 6. maddesi kapsamında özel nitelikli kişisel veri olarak kabul edilmektedir.

KVKK’ya uygun olarak MilSOFT tarafından özel nitelikli kişisel veriler aşağıdaki durumlarda işlenmektedir;

  1. Kişisel veri sahibinin açık rızası var ise;

  2. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin rızası aranmaksızın;

  3. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

  1. VERİLERİN KATEGORİZASYONU

İşbu Aydınlatma Metni’nde belirtilen diğer hükümler kapsamında ve bu hükümler saklı kalmak kaydıyla, MilSOFT tarafından işlenen verilerin kategorilendirilmiş hali aşağıdaki gibidir;

    1. Kişilerin, ad-soyad, doğum yeri, doğum tarihi, cinsiyet, uyruk bilgisi, anne-bana adı, T.C. Kimlik No., SGK Sicil No., Vergi Numarası, ehliyet, nüfus cüzdanı, pasaport bilgileri, imza bilgisi gibi kimlik bilgileri.

    2. Kişilerin adres, telefon, e-posta adresi, IP adresi gibi iletişim bilgileri.

    3. Şirket ile personel arasında imzalanan Hizmet Sözleşmesi gereğince ve bu sözleşmenin yürütülebilmesi için gerekli olan Şirket personelinin özlük haklarına esas teşkil eden özlük bilgileri ile atama/görevlendirme, eğitim, nitelik, özgeçmiş, referans gibi çalışmaya özgü bilgileri.

    4. Personel adaylarının ve/veya Şirket personelinin, işe alım sürecinin sağlıklı bir şekilde yürütülmesi ve Hizmet Sözleşmesinin gereği olarak, askerlik bilgileri, evlilik bilgileri ve/veya ailelerine ilişkin kişisel bilgiler gibi kendisi, aile bireyleri ve yakınlarına ilişkin bilgiler.

    5. Şirketin iş ilişkisi içerisinde olduğu kamu ve/veya özel kurum ve/veya kuruluşlara ve Şirket personeline ilişkin finansal bilgiler.

    6. Şirket tesislerine girişte, tesis içerisinde hareketlere ve tesisten çıkışlara ilişkin kayıtlar, kamera kayıtları, ses kayıtlar, kişilerin fotoğrafları gibi görsel/işitsel bilgiler.

    7. Şirket tesislerine girişte, hem Şirket personeli, hem de üçüncü kişilere ilişkin giriş- çıkış kayıtları, ziyaretçi kayıtları gibi bilgiler.

    8. Tesis Güvenlik Belgesi ve Kişi Güvenlik Belgesi temini kapsamında ilgili mevzuat uyarınca ihtiyaç duyulan kimlik/eğitim bilgileri, birinci derece akrabaların kimlik, adres bilgileri gibi veriler.

    9. Şirket personeline ve/veya personel adaylarına ilişkin olarak mevzuattan ve Hizmet Sözleşmesinde doğan kan grubu, sağlık verileri/raporları, biyometrik veriler, adli sicil kayıtları gibi Özel Nitelikli Kişisel Veriler.

    10. Şirketin tabi olduğu ilgili mevzuat gereğince, hem şirket personelinin, hem de şirkete dışarıdan gelen üçüncü kişilerin internete erişim sağlamaları halinde, erişim sağlayan kişinin iletişim bilgileri (isim-soyisim, cep telefonu ve e-posta) ve erişim sağlanan internet adreslerine ilişkin bilgiler.

Yukarıda kategorizasyonu yapılan veriler, Şirket’in sunduğu hizmetleri gerçekleştirebilmesi ve faaliyetlerine devam edebilmesi amacıyla, ilişki içerisinde olduğu iş ortakları, müşteriler, altyükleniciler, tedarikçiler, kamu ve/veya özel kurum ve/veya kuruluşlar, Şirket içinde veya dışındaki gerçek kişiler ile, kişisel verinin ilgili olduğu amaç ile sınırlı olmak ve gerekli bilgilendirme yapılmak suretiyle işlenmekte ve paylaşılmaktadır. Ancak işlenen veriler hiçbir şekilde hukuka aykırı olarak kullanılmamaktadır.

MilSOFT’un sözleşme ilişkisi içerisinde bulunduğu veya ileride sözleşme ilişkisi kurulması beklenen müşteriler, altyükleniciler veya tedarikçilere ilişkin olarak toplanan ve/veya veri sahibi tarafından Şirket ile paylaşılan veriler, ilgili müşterinin, altyüklenicinin veya tedarikçinin iradesi ile Şirket’e gönderilmekte, bu yolla gelen veriler ise ilgili sözleşme ve/veya iş ilişkisinin amaçları doğrultusunda işlenmektedir. İş ilişkisinin doğru bir biçimde yürütülebilmesi için gerekli güncelleme faaliyetleri de gerçekleştirilmektedir.

Özel nitelikli kişisel verilerin işlenmesinde ilgili kişinin açık rızası aranmakta, buna ilaveten mevzuatın öngördüğü diğer ilave tedbirler alınmaktadır. Özel nitelikli kişisel veriler ilgili kişinin onay alınmaksızın ancak KVKK kapsamında izin verilen hallerle ilgili ve sınırlı olarak işlenebilir. Şirket personelinin özel sigorta ve sağlık hizmetlerinden yaralanabilmesi için ilgili personelden alınan nitelikli veriler sadece amaca özgülenerek ve ilave tedbirler kapsamında kullanılmaktadır.

Şirketin hukuki yükümlülüğünü yerine getirmesi veya kanunlarda açıkça öngörülmesi nedeniyle ayrıca onay alınmadan veriler işlenebilmektedir. Veri işlemlerinin niteliği, yasal olarak izin verilen veri işleme faaliyeti için gerekli, yasal hükümlere uygun ve orantılı olarak gerçekleştirilmektedir. İşlenen verilere ilişkin kayıtlar sadece ilgili mevzuatın izin verdiği ölçüde ve süre boyunca muhafaza edilmekte, ilgili kayıtlara sadece yetkili personel tarafından erişilebilmekte ve haksız erişimlerin engellenmesi için gerekli idari ve teknik koruma tedbirleri alınmaktadır.

  1. KİŞİSEL VERİLERİN PAYLAŞILMASI

MilSOFT hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtiçinde ve yurtdışında üçüncü kişilere aktarabilmektedir. İşlenen kişisel veriler yukarıda belirtilen amaçlar ve KVKK’nun belirlediği koşullar kapsamında;

  1. Ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğin sağlanabilmesi amacıyla, MilSOFT iş ortakları, şubeleri veya iştirakleri;

  2. Ticari faaliyetin yürütülmesi kapsamında MilSOFT iş ortakları, müşterileri, alt yüklenicileri, tedarikçileri;

  3. Dış kaynaklı ürün ve hizmetlerin sağlanabilmesi amacıyla yurtiçinde veya yurtdışında bulunan MilSOFT iş ortakları, müşterileri, alt yüklenicileri, tedarikçileri;

  4. İlgili mevzuat hükümlerine göre ticari faaliyetlerin denetimi amacıyla ilgili sözleşmeler kapsamında denetim firmaları;

  5. MilSOFT’un ticari faaliyetlerine ilişkin stratejilerin tasarlanması amacıyla Şirket yönetimine ve hissedarlarına;

  6. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilindeki talepleri kapsamında hukuken yetkili kamu kurum ve kuruluşları ile;

  7. Şirketin faaliyetlerinin sürdürülebilmesi ve devamı için ilgili olabilecek diğer kişi, kurum ve/veya tüzelkişiliklerle paylaşılabilmektedir.

KVKK’nun 9. maddesi uyarınca, kişinin açık rızasının bulunması, Kanunda belirtilen hallerin varlığında verinin aktarılacağı ülkenin yeterli korumasının bulunması ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”), ilgili ülkede yeterli korumanın bulunmaması halinde ise yeterli korumanın yazılı olarak taahhüt edilmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması halinde (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel veriler yurtdışında aktarılabilmektedir. Kanunda belirtilen haller ise, KVKK’nun 5/2. maddesi ile 6/3 maddesinde düzenlenen ve kişinin açık rızası aranmaksızın verinin işlenebileceği hallerdir.

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

MilSOFT, KVKK’nun 7. maddesi gereği ve ilgili kanun hükümlerine olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir. Bu kapsamda yapılan tüm işlemler MilSOFT tarafından kayıt altına alınmakta ve ilgili kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.

MilSOFT, mevzuat veya yetkili kurul tarafından aksi belirtilmediği sürece, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden sorumludur. İlgili silme, yok etme veya anonim hale getirme işlemine ilişkin yöntem seçiminin gerekçesi, ilgili kişinin talebi halinde açıklanır.

MilSOFT tarafından silinen veya yok edilen kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınmaktadır.

MilSOFT tarafından anonim hale getirilen veriler ise, anonim hale getirilen verilerin, geri döndürülmeyecek şekilde, verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmakta ve bunun için gerekli her türlü teknik ve idari tedbirler alınmaktadır.

Bunlara ilaveten, kişisel verilerinin silinmesinin, yok edilmesinin veya anonim hale getirilmesinin istenmesi halinde, ilgili kişi, işbu Aydınlatma Metni’nin VIII. Bölümünde açıklanan yollara başvurabilmektedir.

  1. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ALINAN İDARİ VE TEKNİK TEDBİRLER ve VERİ GÜVENLİĞİ

MilSOFT, KVKK’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket içerisinde veri güvenliğinin sağlanması ve toplanan verilerin muhafazasının sağlanması için politika ve süreçler oluşturulmuştur. Buna göre;

a. İdari Tedbirler:

      1. Genel Anlamda Kişisel Veriler için;

Kişisel verilerin korunmasına yönelik Şirket bünyesinde özel politika ve prosedürler oluşturulmuş olup, çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi, kişisel verilerin hukuka aykırı işlenmenin önlenmesi, kişisel verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmektedir. Çalışanlar imzaladıkları Hizmet Sözleşmesi kapsamında gizliliğe ilişkin düzenlemelere yükümlülüklerine uymak ile yükümlüdür. Kişisel verilerin korunması politika ve prosedürleri ile gizliliğe ilişkin düzenlemelere uymayan çalışanlara yönelik uygulanacak disiplin prosedürleri uygulanmakta, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmekte, kurum içi periyodik ve rastgele denetimler yapılmakta ve çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir

      1. Özel Nitelikli Kişisel veriler için;

Kişisel veriler için alınan idari tedbirlerin yanı sıra, özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara veri güvenliği konularında düzenli eğitimler verilmekte, bu verilerin işlendiği ve saklandığı ortamların güvenlik önlemleri alınmakta, yetkisiz giriş çıkışlar engellenmekte, kağıt ortamında aktarımı gerekiyorsa evrak “gizlilik dereceli belgeler” formatında gönderilmektedir

b. Teknik Tedbirler:

      1. Genel Anlamda Kişisel Veriler için;

Şirketin Bilişim Sistemleri teçhizatı Milli Savunma Bakanlığı tarafından Tesis Güvenlik Belgesi’ne sahip firmalarda olması gereken standartları kapsamakla birlikte, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmakta, hukuka aykırı işlemeyi önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirler alınmaktadır. Kişisel verilerin korunmasına yönelik Şirket bünyesinde özel politika ve prosedürler oluşturulmuş olup, bu kapsamda verilere erişimlere ilişkin yetki ve rol dağılımları belirlenmiş ve uygulamaya yansıtılmıştır. Verilere erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulmakta, saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmakta, hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmuş, personele yönelik disiplin kuralları uygulamaya konulmuştur. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte, bilgi sistemleri güncel halde tutulmakta, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma (loglama) sistemleri kullanılmakta, kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır. Bahsi geçen korumaların uygulamasına yönelik periyodik denetimler gerçekleştirilmektedir.”

      1. Özel Nitelikli Kişisel veriler için;

Kişisel Veriler İçin alınan teknik tedbirlerin yanı sıra özel nitelikli kişisel verilerin güvenliğine yönelik politika ve prosedürler belirlenmiş, erişim yetki ve rol dağılımı net olarak tanımlanmıştır.  Periyodik denetimler yapılmakta ve yetki kontrolleri gerçekleştirilmektedir. Bu verilerin işlendiği elektronik ortamda kriptografik yöntemler kullanılmakta, kriptografik anahtarlar güvenli ortamlarda tutulmakta, işlem kayıtları loglanmakta, güvenlik testleri düzenli yapılmakta, eposta yoluyla aktarım gerekiyorsa şifreli olarak kurumsal e-posta veya kep kullanılarak, sunucular arasında aktarım ise FTP yöntemiyle gerçekleştirilmektedir. Bu verilerin işlendiği fiziki ortamlarda da erişim kısıtlanmakta, veriler güvenlikli ve kilitli ortamlarda muhafaza edilmektedir.

c. MilSOFT bünyesindeki kişisel verilerin güvenliğinin sağlanması için alınan idari ve teknik tedbirlerin kontrolü özel olarak yetkilendirilmiş personel tarafından sağlanmakta, bu tedbirler periyodik olarak yapılan denetimlerde gözden geçirilmekte ve bu denetim sonuçlarına göre iyileştirme çalışmaları yapılmaktadır.

d. MilSOFT, dahili denetimleri yapmakta ve denetim sonuçları Şirket süreçleri kapsamında ilgili bölümlerle paylaşılmakta, alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Yukarıda bahsedildiği üzere, kişisel ve özel nitelikli kişisel veriler, genel kullanıma açık olmayan güvenli ortamlarda saklanmakta, yasal bir yükümlülük altında bulunulmadığı, Kanun’da sayılan istisnalar kapsamına girmediği veya kişinin açık rızası olmadığı sürece veya izinsiz üçüncü şahıslarla paylaşılmamaktadır.

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

KVKK kapsamında, kişisel verilere ilişkin olarak, kişisel veri sahibi,

  1. Kişisel verilerin işlenip işlenmediğini öğrenme;

  2. Kişisel veriler işlenmiş ise buna ilişkin bilgi talep etme;

  3. Kişisel verilerin işlenmesi amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;

  4. Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;

  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;

  6. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, verilerin silinmesini veya yok edilmesi veya anonimleştirilmesini isteme;

  7. Talep üzerine düzeltilen ya da silinen bilgilerin üçüncü kişilere aktarılmış olması halinde, bu üçüncü kişilere de ilgili kişisel verinin düzeltilmesinin veya silinmesinin bildirilmesini isteme;

  8. İşlenen verilerin münhasıran otomatik sistemleri aracılığıyla analiz edilmesi yöntemiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;

  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarar uğraması halinde zararın giderilmesini talep etme haklarına sahip bulunmaktadır.

Buna karşın, Şirket içerisinde anonimleştirilmiş veriler ile KVKK’nun 28. maddesinde belirtilen istisnalar bu kapsamdan hariç tutulmaktadır.

  1. KİŞİSEL VERİ SAHİBİNİN BAŞVURABİLECEĞİ YOLLAR/BİLGİ EDİNME HAKKI

Kişisel verisi işlenen gerçek kişiler, yukarıda belirtilen hakların kullanılması için MilSOFT’a başvurma hakkına sahip bulunmaktadır. Bu hakkın kullanılabilmesi için;

    1. İlgili kişi, KVKK’nun 11. maddesinde belirtilen haklar kapsamında taleplerini, yazılı olarak veya “kvkbasvuru@milsoft.com.tr” adresine mail yoluyla, güvenli elektronik imza, mobil imza kullanarak veya veri sahibi veya vekili tarafından MilSOFT’a daha önce bildirilen ve MilSOFT sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle MilSOFT’a iletebilir. Başvuruların Türkçe yapılması esastır.

    2. Başvuruda ad, soyad, başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusunun bulunması zorunludur. Başvurunun başkası adına yapılması halinde, bu konuda özel olarak yetkili olduğunu gösterir yetki belgesinin ve konuya ilişkin bahsi geçen ve gerekli olan diğer bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

MilSOFT, veri sahibi veya vekili tarafından yapılacak başvuruları kabul eder veya gerekçesini açıklayarak reddeder. MilSOFT, cevabını başvuru sahibine yazılı olarak veya elektronik ortamda bildirir. Cevap yazısının veri sorumlusu veya temsilcisine ait bilgileri, başvuru sahibinin adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını, talep konusunu ve veri sorumlusunun başvuruya ilişkin açıklamaları içermesi zorunludur.

MilSOFT başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırmak zorundadır.

Söz konusu başvurular şu an için ücretsiz olup, işlemin ayrıca bir maliyeti gerektirmesi hakinde ilgili mevzuat uyarınca ve Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye uygun olarak ücret alınabilecektir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN DENETİM

MilSOFT, KVKK’nun 12. maddesine ve Şirket süreçlerine uygun olarak, kendi bünyesinde bulunan Kalite Yönetimi Bölümü tarafından periyodik olarak gerekli denetimleri yapmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

  1. PERSONEL ADAYLARININ KİŞİSEL VERİLERİ

MilSOFT’ta istihdam edilmek için başvuruda bulunan personel adaylarının kişisel verileri, işe alım süreçlerinin sağlıklı bir şekilde tamamlanabilmesi için toplanmaktadır. Bu kapsamda, personel adayı tarafından e-posta, posta/kargo, kişi referansı veya diğer yöntemlerle yazılı veya sözlü olarak ulaştırılması, MilSOFT internet sitesi üzerinden veya istihdam veya danışmanlık şirketleri aracılığı ile yapılacak başvurular üzerinden veya bu ve benzer hizmetleri veren internet siteleri aracılığı ile veyahut iletişimde bulunulan üçüncü kişiler aracılığı ile yazılı, sözlü veya elektronik ortamda personel adaylarının kişisel verileri toplanabilmektedir. Bunlara ilaveten, personel adayı ile yüz yüze, telefon aracılığı ile veya video konferans yöntemleri ile yapılan görüşmeler neticesinde personel adaylarının kişisel verileri toplanabilmektedir.

Yukarıda açıklandığı şekilde toplanan veriler, işbu Aydınlatma Metninde belirtilen düzenlemelere tabi olup, personel adaylarına ilişkin veriler;

  1. Personel adayının başvuruda bulunulan pozisyon için eğitiminin, tecrübesinin ve diğer niteliklerinin uygun olup olmadığının tespit edilebilmesi;

  2. Personel adayı tarafından verilen bilgilerin doğruluğunun ve güvenilirliğinin, üçüncü kişilerle iletişime geçme ve gerektiğinde bilgileri bu kişilerle paylaşmak yoluyla, teyit edilebilmesi;

  3. İşe alım sürecinin herhangi bir aşamasında ihtiyaç duyulması halinde veya işe alım sürecinin olumsuz sonuçlanması halinde ileriki tarihlerde oluşacak yeni istihdam ihtiyaçları kapsamında, personel adayı ile iletişimin sağlanabilmesi;

  4. İşe alım süreci olumlu sonuçlanması halinde ise işe başlatma işlemlerinin ve prosedürlerinin tamamlanabilmesi;

  5. Şirket işe alım süreçlerinin iyileştirilmesi ve geliştirilmesi amacıyla yapılan/yapılacak çalışmalarda fayda sağlaması amacıyla kullanılacaktır.

TİCARİ SİCİL BİLGİLERİ

MERSİS numarası
0621011335400017

Ticaret Unvanı
MilSOFT Yazılım Teknolojileri Anonim Şirketi
Merkez Adres
Üniversiteler Mahallesi İhsan Doğramacı Blv. Dış Kapı No:25 Çankaya/Ankara
Taahhüt Edilen Sermaye
25.000.000,00 TL
Ödenen Sermaye
25.000.000,00 TL
Denetçi
PwC Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.

BİLGİ TOPLUMU HİZMETLERİ

Milsoft Software Technologies

ORGANİZASYON

MilSOFT Ailesinin bir parçası olmak ister misiniz?

Kariyer Sayfamızı Ziyaret Et