Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası, Softtech Bilgi Güvenliği Komitesi tarafından oluşturulmuş ve Genel Müdür değerlendirmesi sonrası Yönetim Kurulu tarafından onaylanmıştır.

Bu Politika’nın uygulanması ile Softtech aşağıdaki kazanımları sağlayacaktır:

İş süreçlerinin gereksinimi olarak her türlü bilgi, kapsam dahilindeki birimler, müşteriler ve gereken üçüncü taraflarca en az kesintiyle erişilebilir olacaktır.
Bilgilerin bütünlüğü her durumda korunacaktır.
Softtech’e, müşterilere ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacaktır.
Bilgi, yetkisiz erişime karşı uygun erişim kontrolü sağlanarak korunacaktır.
Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi amacıyla sistem içinde tespit edilen riskler Risk Yönetimi süreci kapsamında değerlendirilerek işlenecektir.
Bilgi varlıkları gizlilik derecelerine göre tanımlanacak, çalışanlar tarafından uygulanması ile gizliliği ve bütünlüğü Varlık Yönetim süreci kapsamında sağlanacaktır.
C. yasaları, uluslararası standartlar, endüstri düzenlemeleri ve müşteri sözleşmeleri ile belirlenmiş gereksinimler karşılanacak, bunlar ile uyumlu çalışmalar Uyumluluk Yönetimi süreci kapsamında sağlanacaktır.
Kritik iş süreçlerini büyük felaketlerin ve işletim hatalarının etkilerinden korumak amacıyla iş sürekliliği gereksinimleri tanımlanarak iş sürekliliği planı oluşturulacak ve uygulanacaktır. İş sürekliliği süreci kapsamında, iş sürekliliği planının sürekliliği sağlanacak ve test edilecektir.
Bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak şirket çalışanlarına ve yeni işe giren çalışanlara sağlanacaktır.
Bilgi güvenliğini arttırmak ve sürekli iyileştirmeyi sağlamak için önceliklerin gözden geçirilmesi, kaynakların tespit edilmesi ve kaynakların sağlanması için gereken girişimlerde bulunacaktır.
Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilecek, tekrar etmesini engelleyici önlemler alınacaktır.
Çalışma alanlarındaki bilgi varlıklarının “Temiz Ekran / Temiz Masa” prensiplerine uygun olarak korunması için gereken önlemler alınacaktır.

SOFTTECH YAZILIM TEKNOLOJİLERİ ARAŞTIRMA GELİŞTİRME VE PAZARLAMA TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu sıfatıyla hareket eden Softtech Yazılım Teknolojileri Araştırma Geliştirme ve Pazarlama Ticaret Anonim Şirketi (“Şirket”) tarafından kişisel verileriniz aşağıda açıklanan kapsamda işlenebilecektir.

Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi

Toplanan kişisel veriler, Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, aşağıdaki amaçlarla ve hukuki sebeplere dayalı olarak işlenebilecektir:

İşlenen Kişisel Veri	İşleme Amacı	İşlemenin Hukuki Sebebi
Ad – Soyad, Cinsiyet, Doğum Tarihi, Adres Bilgisi, Özgeçmiş,Uyruk, Maaş Bilgisi, Ücret Beklentisi, Engellilik Bilgileri, Adli Sicil Kaydı, Hukuki İşlem Bilgileri, Psikometrik Rapor Bilgileri, Dil Testi Sonucu, E-Posta, Telefon No, Eğitim Bilgileri, Mesleki Deneyim Bilgileri, Dil Bilgileri, Sertifika Bilgileri, Teknik Bilgi ve Yetenekler, Referans Bilgileri	Çalışan Adayı Seçme ve Yerleştirme Sürecinin Yürütülmesi	Kişisel veri işleme faaliyeti, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması nedeniyle açık rıza olmaksının Kanun m.5/2(f) uyarınca yürütülmektedir.
Ad – Soyad, Deneyim Süresi, Eğitim Bilgileri	Çalışan Adayı Ücret Çalışmaları
Ad – Soyad, Görüntü Kaydı	Çalışan Adaylarının Yabancı Dil Yeterliliklerinin Ölçülmesi, Teste Katılan Adayların Kimlik Doğrulama İşlemlerinin Yürütülmesi
Ad – Soyad, Mesleki Kişilik Envanteri	Yönetsel ve Yetkinlik Gerektiren Rollere İlişkin Mesleki Kişilik Envanteri Faaliyetlerinin Yürütülmesi

Kişisel Verilerinizin Aktarımı ve Aktarım Amaçları

Toplanan kişisel veriler; İşleme Amacının gerçekleştirilmesi doğrultusunda, kanunen yetkili kamu kurumlarına kanunen yetkili özel kişilere ve aşağıdaki tabloda belirtilen üçüncü kişilere Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 8. maddesi uyarınca aktarılabilecektir.

Aktarım Yapılan 3. Kişiler	Aktarılan Kişisel Veriler	Aktarma Amacı	Aktarımın Hukuki Sebebi
Yurtdışı Bulut Ortamında Çalışan Yazılımlar	Çalışan Adayından Alınan Tüm Kişisel Veriler	Veri barındırma hizmeti alınması, Softtech yazılımlarının yurtdışı bulut sunucularında çalışması	Aktarım faaliyetleri Kanun’un 9/1 maddesi kapsamında açık rızanıza dayanarak yürütülmektedir.
Anlaşmalı Yabancı Dil Seviyesi Ölçme ve Değerlendirme Şirketleri	Ad – Soyad, E-Posta, Telefon	Yabancı Dil Yetkinlik Testi Faaliyetlerinin Yürütülmesi
Anlaşmalı Kişilik Envanteri Ölçme ve Değerlendirme Şirketleri	Ad – Soyad, E-Posta	Yönetsel ve Yetkinlik Gerektiren Rollere İlişkin Mesleki Kişilik Envanteri Faaliyetlerinin Yürütülmesi

Kişisel Verilerinizin Toplamanın Yöntemi

Kişisel verileriniz Şirketimiz tarafından elektronik ortamda çevrimiçi formlar vasıtasıyla işbu Aydınlatma Metni’nin 1. Maddesinde yer verilen hukuki sebeplere dayalı olarak toplanmaktadır.

Kişisel Verilerinize İlişkin Haklarınız

İlgili kişi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verileriniz eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, aşağıdaki adresler üzerinden Şirketimize iletebilirsiniz:

Yazılı Başvuru: Kişisel Veri Başvuru Formumuzu doldurarak talebinizi İTÜ Ayazağa Kampüsü Reşitpaşa Mahallesi Katar Caddesi İTÜ Teknokent ARI-3 Binası No: 4 Kat: 4-5 34469 Maslak-Sarıyer/İstanbul adresine ıslak imzalı olarak elden teslim edebilir veya aşağıda yer alan KEP adresine güvenli elektronik imzalı olarak gönderebilirsiniz.
Kayıtlı Elektronik Posta (KEP) Adresi: softtech@hs02.kep.tr
E-Posta Adresi: Tarafınızca tarafımıza daha önce bir e-posta adresi bildirilmiş ve sistemimize kaydedilmiş ise bu kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kvkk@softtech.com.tr adresine de başvuru formunu iletebilirsiniz. (eğer gönderim yaptığınız e-posta adresi Şirketimizin sisteminde kayıtlı değilse, başvurunuzun güvenli elektronik imza ya da mobil imza ile imzalanması gerekmektedir)

Talebinizde ilgili mevzuatın gerektirdiği kimlik bilgilerinizle birlikte kullanmak istediğiniz hak/talep açıkça belirtilmelidir.

Tarafımıza iletilen ve mevzuatın gerektirdiği nitelikleri taşıyan talepler, talebin niteliğine göre 30 (otuz) gün içerisinde sonuçlandırılacak ve sonucu tarafınıza talebinizde seçmiş olduğunuz geri bildirim usulüne uygun olarak yazılı veya elektronik ortamda bildirilecektir.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Kısayollar

İletişim