Softtech Yazılım Teknolojileri Araştırma Geliştirme ve Pazarlama Ticaret A.Ş. (“Softtech”) olarak internet sitemizi ziyaret etmeniz veya uygulamalarımızı kullanmanız nedeniyle elde ettiğimiz bilgilerinizin gizliliğini ve güvenliğini sağlamayı ilke olarak kabul etmekteyiz. Bu yaklaşımımızın aynı zaman yasal yükümlülüğümüz olduğunun bilincindeyiz. Bu nedenle işbu Gizlilik Politikası, Softtech tarafından bilgilerinizin işlenmesi veya aktarılması koşullarının ne olduğunu, bilgilerinizin ne şekilde korunduğunu açıklayarak sizi bilgilendirmek amacı ile oluşturulmuştur. Bilgilerinizin korunması ve mevzuata uygun davranma konusunda azami özen gösterilmesine dair yaklaşımımız çerçevesinde, tüm çalışanlarımızın bu konuda gereken hassasiyeti en yüksek düzeyde göstermesini sağlamak için, bilgilerinizin korunmanı önemle gözetmekteyiz. Softtech tarafından sizlere her türlü kanaldan sunulan tüm hizmetler kısaca “Hizmet” olarak anılacaktır.

1. GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASININ KAPSAMI
Sunulan Hizmetin bir parçası olarak Softtech, Hizmet alan sizlere ilişkin bilgileri işbu Gizlilik Politikası kapsamında elde edebilir veya aktarabilir. Bu bilgilerin edinimi veya aktarım faaliyeti, yürürlükteki mevzuata uygun olarak yapılır. Bu Gizlilik Politikası, bilgi aktarımı yapılan üçüncü kişilerin gizlilik uygulamalarını yansıtmamaktadır ve onların gizlilik politikalarından veya uygulamalarından Softtech sorumlu değildir. İşbu Gizlilik Politikası Softtech’in kendi kontrolü dışındaki uygulamalar, üçüncü kişilere ait internet siteleri ve platformlar tarafından toplanılan bilgiler, üçüncü kişilerce Softtech internet sitesindeki bağlantılar üzerinden toplanan bilgiler veya Softtech’in sponsor olduğu ve/veya katıldığı üçüncü kişi internet siteleri üzerindeki başlıklar, kampanyalar ve diğer reklam veya tanıtımları kapsamamaktadır. Üçüncü kişilere kendi internet siteleri yoluyla topladığı, sakladığı veya işlediği kişisel verilere yönelik yapılan işlemlerden Softtech sorumlu değildir.

2. KİŞİSEL VERİLER
Softtech tarafından verilen Hizmetlerin devamlılığının sağlanabilmesi başta olmak üzere tarafınıza sunulmuş olan aydınlatma metninde belirtilmiş olan amaçlarla kişisel verileriniz otomatik ve otomatik olmayan yollarla toplanmakta olup, sınırlı ve ölçülü bir şekilde işlenmektedir. Softtech tarafından kişisel verileriniz mevzuata uygun olarak üçüncü kişilere aktarılabilir. Kişisel verilerinizin aktarılabileceği üçüncü kişiler; iş ortaklarımız, iştiraklerimiz, bağlı ortaklıklarımız, tedarikçilerimiz, müşterilerimiz veya yetkili kamu kurum ve kuruluşlarıdır. Softtech, sizi kişisel veri işleme veya aktarım faaliyetleri kapsamında aydınlatmakta ve gerekmesi halinde açık rızanıza başvurmaktadır. Kişisel verilerinizin işlenmesine ve aktarılmasına ilişkin detaylı bilgilere ziyaret ettiğiniz internet sitesi veya Hizmet aldığınız uygulama aracılığıyla Softtech tarafından sunulan Aydınlatma Metni’nden ulaşabilirsiniz.

1. GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASININ KAPSAMI
Sunulan Hizmetin bir parçası olarak Softtech, Hizmet alan sizlere ilişkin bilgileri işbu Gizlilik Politikası kapsamında elde edebilir veya aktarabilir. Bu bilgilerin edinimi veya aktarım faaliyeti, yürürlükteki mevzuata uygun olarak yapılır. Bu Gizlilik Politikası, bilgi aktarımı yapılan üçüncü kişilerin gizlilik uygulamalarını yansıtmamaktadır ve onların gizlilik politikalarından veya uygulamalarından Softtech sorumlu değildir. İşbu Gizlilik Politikası Softtech’in kendi kontrolü dışındaki uygulamalar, üçüncü kişilere ait internet siteleri ve platformlar tarafından toplanılan bilgiler, üçüncü kişilerce Softtech internet sitesindeki bağlantılar üzerinden toplanan bilgiler veya Softtech’in sponsor olduğu ve/veya katıldığı üçüncü kişi internet siteleri üzerindeki başlıklar, kampanyalar ve diğer reklam veya tanıtımları kapsamamaktadır. Üçüncü kişilere kendi internet siteleri yoluyla topladığı, sakladığı veya işlediği kişisel verilere yönelik yapılan işlemlerden Softtech sorumlu değildir.

2. KİŞİSEL VERİLER
Softtech tarafından verilen Hizmetlerin devamlılığının sağlanabilmesi başta olmak üzere tarafınıza sunulmuş olan aydınlatma metninde belirtilmiş olan amaçlarla kişisel verileriniz otomatik ve otomatik olmayan yollarla toplanmakta olup, sınırlı ve ölçülü bir şekilde işlenmektedir. Softtech tarafından kişisel verileriniz mevzuata uygun olarak üçüncü kişilere aktarılabilir. Kişisel verilerinizin aktarılabileceği üçüncü kişiler; iş ortaklarımız, iştiraklerimiz, bağlı ortaklıklarımız, tedarikçilerimiz, müşterilerimiz veya yetkili kamu kurum ve kuruluşlarıdır. Softtech, sizi kişisel veri işleme veya aktarım faaliyetleri kapsamında aydınlatmakta ve gerekmesi halinde açık rızanıza başvurmaktadır.

Kişisel verilerinizin işlenmesine ve aktarılmasına ilişkin detaylı bilgilere ziyaret ettiğiniz internet sitesi veya Hizmet aldığınız uygulama aracılığıyla Softtech tarafından sunulan Aydınlatma Metni’nden ulaşabilirsiniz.

3. GÜVENLİK
Softtech tarafından verilerinizin işlenmesi sırasında uygulanan güvenlik önlemleri aşağıdaki gibidir:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

• Firewall ile dışarıdan içeriye olan erişimler engellenmektedir.

• DLP (Data Loss Prevention) ürünü ile veri sızıntıları takip edilmektedir.

• Sunucular üzerinde Nessus ürünü ile zafiyet taraması yapılmaktadır.

• İç ağa giriş için iki faktör doğrulamalı VPN bağlantısı kullanılmaktadır.

• E-Posta üzerinden gelebilecek saldırılara karşı güvenlik ürünleri kullanılmaktadır.

• Erişim logları düzenli olarak tutulmaktadır.

• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

• Gizlilik taahhütnameleri yapılmaktadır.

• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

• Güncel anti-virüs sistemleri kullanılmaktadır.

• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

• Kişisel veri güvenliğinin takibi yapılmaktadır.

• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

• Kişisel veriler mümkün olduğunca azaltılmaktadır.

• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

• Mevcut risk ve tehditler belirlenmiştir.

• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

• Tekniğin bilinen durumu uyarınca en üst seviyedeki yazılımsal ve donanımsal güvenlik önlemleri alınmaktadır.

4. ÇEREZ KULLANIMI
Çerezler, pikseller, gifler gibi takip teknolojileri (“Çerezler”) internet siteleri ya da uygulamalarımızı kullanmanız halinde tablet, telefon ya da bilgisayarlarınız gibi cihazlarınıza yerleştirilen küçük dosyalardır. Çerezler sayesinde internet sitelerimiz ve uygulamalarımıza ait sunucular size ait cihazları tanıyarak örneğin dil tercihlerinizi, kaydedilmiş kullanıcı adı ve şifrelerinizi veya alışveriş sepetinizde yer alan ürünlerin hatırlanmasını, site üzerindeki trafiğin yönetilmesini sağlar. Çerezler ayrıca internet sitelerimizi ya da uygulamalarımızın ziyaretçi sayısını ve kitlesini analiz ederek yazılımlarımızı sizlere daha iyi bir deneyim sunabilmek için geliştirebilmemize yardımcı olur.

Kullanılan çerezler hakkında daha detaylı bilgi almak için kullandığınız veya ziyaret ettiğiniz Softtech internet sitesi ve uygulamalarımızda bulunan Çerez Aydınlatma Metni’ni inceleyebilirsiniz. Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

5. BİLGİ GÜNCELLEME VE DEĞİŞİKLİK
Softtech, gizlilik ve veri koruma prensiplerini güncel tutmak ve ilgili mevzuata uygun hale getirmek için işbu Gizlilik Politikası’nın içeriğini önceden haber vermeksizin değiştirebilir. Değişen Gizlilik Politikası Softtech internet sitesinde ilan edilecektir. Gizlilik Politikası’nın güncel haline www.softtech.com.tr adresinden sürekli olarak ulaşmanız mümkündür. İşbu Gizlilik Politikası’nın değiştirilmesinden sonra Softtech’in Hizmet ve/veya uygulamalarını kullanmaya devam etmeniz halinde yapılan değişiklikleri kabul ettiğiniz varsayılır. Softtech’in değişiklik yaptığı Gizlilik Politikası hükümleri internet sitesinde yayımlandığı tarihte yürürlük kazanır.

Kişisel Verileri Koruma Kanunu’nun 11. Maddesi gereğince sahip olduğunuz haklarınıza yönelik başvurularınızı aşağıdaki adresler üzerinden Softtech’e iletebilirsiniz:

• Yazılı Başvuru: Kişisel Veri Başvuru Formumuzu doldurarak talebinizi İTÜ Ayazağa Kampüsü Reşitpaşa Mahallesi Katar Caddesi İTÜ Teknokent ARI-3 Binası No: 4 Kat: 4-5 34469 Maslak-Sarıyer/İstanbul adresine ıslak imzalı olarak elden teslim edebilir veya aşağıda yer alan Kep adresine veya E-Posta adresine iletebilirsiniz.

• Kayıtlı Elektronik Posta (KEP) Adresi: softtech@hs02.kep.tr

• E-Posta Adresi: Tarafınızca tarafımıza daha önce bir e-posta adresi bildirilmiş ve sistemimize kaydedilmiş ise bu kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kvkk@softtech.com.tr adresine de başvuru formunu iletebilirsiniz. (Eğer gönderim yaptığınız e-posta adresi Softtech sisteminde kayıtlı değilse, başvurunuzun güvenli elektronik imza ya da mobil imza ile imzalanması gerekmektedir.)

İletişim bilgileri

Softtech Yazılım Teknolojileri Araştırma Geliştirme ve Pazarlama Ticaret A.Ş.

İTÜ Ayazağa Kampüsü Reşitpaşa Mah. Katar Cad. İTÜ Teknokent Arı-3 No:4 Kat-4-5

34469 Maslak-Sarıyer-İstanbul

Tel:+90 850 290 6000 Faks: +90 212 328 1199

İşbu Çerez (Cookie) Politikası (“Çerez Politikası”) metninin amacı, Softtech tarafından işletilmekte olan www.softtech.com.tr adresinde (“Web Sitesi”) pikseller, gifler gibi takip teknolojilerinin (“Çerez”) kullanımına ilişkin olarak tüm ziyaretçilerimize bilgi vermektir. İşbu Çerez Politikası’nda Web Sitesinde hangi amaçlarla hangi tür Çerezleri kullandığımızı ve bu Çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Çerezler sayesinde Web Sitesine ait sunucular ziyaretinizle ilgili bazı bilgileri tanıyarak (örneğin dil tercihlerinizi ve diğer ayarlar), Web Sitesi üzerindeki trafiğin yönetilmesini sağlar, ayrıca sonraki ziyaretlerinizde bu bilgileri hatırlayarak kullanımınızda kolaylık sağlayarak Web Sitesini daha kullanışlı hale getirir. Çerezler ayrıca Web Sitesinin ziyaretçi sayısını ve kitlesini analiz ederek ürün ve hizmetlerimizi sizlere daha iyi bir deneyim sunabilmek için geliştirebilmemize ve tercih etmeniz halinde, internet kullanımınız esnasında görüntülediğiniz reklamları kişiselleştirmemize yardımcı olur.

Çerezlerin kullanımında kişisel verilerinize yönelik bir faaliyet yürütülmemektedir.

Çerez Türleri ve Kullanım Amaçları

Geçerlilik sürelerine göre Web Sitemizde Kalıcı Çerez ve Geçici Çerez olarak iki çerez tipi kullanılmaktadır. Geçici Çerezler Web Sitesini ziyaret ettiğiniz esnada oluşur ve sadece tarayıcınızı kapatıncaya kadar geçerlidir. Kalıcı Çerezler ise Web Sitesini ziyaret ettiğinizde oluşur ve siz silinceye veya süreleri doluncaya kadar kalır. Ayarlarınız ile uyumlu kişiselleştirilmiş bir deneyim sunma gibi işlemler için Kalıcı Çerezler kullanılır.

Web Sitesinde yer alan Çerez türleri ve kullanım amaçları aşağıda açıklanmaktadır:

Zorunlu Çerezler

Web Sitesini görüntülemeniz esnasında cihazınıza yerleştirilen ve sunulan online servislerin düzgün şekilde çalışabilmesi için gerekli olan çerezlerdir.

Performans ve Analitik Çerezleri

Performans Çerezleri, Web Sitesini görüntüleyen kişi sayısı ile Web Sitesi trafiğini takip ve analiz etmemizi sağlar. Bu çerezler sayesinde Web Sitesi üzerindeki alanlardan hangilerinin en sık ya da seyrek ziyaret edildiği gibi bilgileri edinebilir ve Web Sitesi trafiğini optimize edebiliriz.

İşlevsellik Çerezleri

İşlevsellik çerezleri, Web Sitesi üzerindeki belirli işlevlerin sağlanması ve bunlara dair tercihlerinizin hatırlanması için gerekli olan çerezlerdir. Web Sitesi üzerinde dil tercihinizi hatırlamak ya da çerez kullanımına yönelik ayarlarınızı kaydetmek için işlevsellik çerezleri kullanılır.

Çerezlerin Kullanımı Nasıl Kontrol Edilebilir?

Tarayıcınızı, tüm çerezleri reddetmek veya cihazınıza bir çerez gönderileceğinde bunu belirtmek üzere veyahut tarayıcınızı, taramayı her bitirdiğinizde çerezleri silecek şekilde de ayarlayabilirsiniz. Ancak bu durum, Web Sitesinin bazı alanlarının düzgün bir biçimde kullanamayabilirsiniz.

Softtech’in cihazınıza çerezler yerleştirmesini istemiyorsanız, aşağıdaki bağlantılar vasıtasıyla, tarayıcınızın ayarları veya seçeneklerine uygun olarak Çerezlerin kullanımına ilişkin tercihlerinizi kişiselleştirebilirsiniz:

Adobe Analytics: http://www.adobe.com/uk/privacy/opt-out.html

AOL: https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Google AdWords: https://support.google.com/ads/answer/2662922?hl=en

Google Analytics: https://tools.google.com/dlpage/gaoptout

Google Chrome: http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: http://support.mozilla.com/en-US/kb/Cookies

Opera: http://www.opera.com/browser/tutorials/security/privacy/

Safari: https://support.apple.com/kb/ph19214?locale=tr_TR

Bilgi Güncelleme ve Değişiklik

Softtech, gerekli gördüğü durumlarda, kullandığı Çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya Web Sitesine yeni çerezler ekleyebilir. Dolayısıyla bu Çerez Politikası’nı her zaman değiştirebilir. Çerez Politikası’nın değiştirildiği hallerde sayfanın üst kısmındaki güncelleme tarihinden itibaren geçerli olacak ve yürürlük kazanacaktır. Çerez Politikası’nın değiştirilmesinden sonra Softtech’in ürün, hizmetlerini kullanmaya devam etmeniz halinde yapılan değişiklikleri kabul ettiğiniz varsayılır.

Çerez Politikası’nı belirli zamanlarda inceleyerek, çerez kullanımı ile ilgili bilgi edinmenizi tavsiye ederiz.

Bilgi Güvenliği Politikası, Softtech Bilgi Güvenliği Komitesi tarafından oluşturulmuş ve Genel Müdür değerlendirmesi sonrası Yönetim Kurulu tarafından onaylanmıştır.

Softtech, bu Politika’nın uygulanmasıyla aşağıdaki hedefleri gerçekleştirmeyi amaçlamaktadır:

• İş süreçleri kapsamında gerekli olan her türlü bilginin, ilgili birimler, müşteriler ve gerekli üçüncü taraflar tarafından tanımlı kapsam dâhilinde en az kesintiyle erişilebilir olması sağlanacaktır.

• Bilgilerin bütünlüğü her koşulda korunacaktır.

• Bilginin Softtech’e, müşterilere veya üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan tüm bilgilerin gizliliği her zaman güvence altına alınacaktır.

• Bilgi, yetkisiz erişimlere karşı uygun erişim kontrol önlemleri ile korunacaktır.

• Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulanması ve sürdürülmesi amacıyla sistem içinde belirlenen riskler, Risk Yönetimi süreci kapsamında değerlendirilerek ele alınacaktır.

• Bilgi varlıkları gizlilik seviyelerine göre sınıflandırılacak; çalışanların bu sınıflamaya uygun hareket etmesiyle gizlilik ve bütünlük, Varlık Yönetimi süreci kapsamında korunacaktır.

• Ulusal yasalar, uluslararası standartlar, sektör düzenlemeleri ve müşteri sözleşmeleriyle belirlenmiş gereklilikler karşılanacak ve bu gerekliliklere uyum, Uyumluluk Yönetimi süreci kapsamında sağlanacaktır.

• Kritik iş süreçlerinin büyük felaketler ve operasyonel aksaklıkların etkilerinden korunması amacıyla iş sürekliliği gereksinimleri belirlenecek; buna uygun iş sürekliliği planı hazırlanacak ve uygulanacaktır.

• İş sürekliliği süreci kapsamında, iş sürekliliği planının sürekliliği sağlanacak ve plan düzenli olarak test edilecektir.

• Bilgi güvenliği farkındalığını artırmak ve çalışanların sistemin işleyişine katkıda bulunmalarını teşvik etmek amacıyla, mevcut ve yeni işe başlayan çalışanlara düzenli eğitimler verilecektir.

• Bilgi güvenliğini artırmak ve sürekli iyileştirmeyi sağlamak amacıyla öncelikler gözden geçirilecek, ihtiyaç duyulan kaynaklar belirlenecek ve temin edilmesi yönünde gerekli girişimlerde bulunulacaktır.

• Gerçekleşen ya da şüphe duyulan tüm bilgi güvenliği ihlalleri rapor edilecek ve tekrarını önleyici önlemler alınacaktır.

Çalışma alanlarındaki bilgi varlıklarının “Temiz Ekran / Temiz Masa” prensiplerine uygun olarak korunması için gerekli önlemler uygulanacaktır.