Softtech Yazılım Teknolojileri Araştırma Geliştirme ve Pazarlama Ticaret A.Ş. (“Softtech”) olarak internet sitemizi ziyaret etmeniz veya uygulamalarımızı kullanmanız nedeniyle elde ettiğimiz bilgilerinizin gizliliğini ve güvenliğini sağlamayı ilke olarak kabul etmekteyiz. Bilgilerinizin korunması ve mevzuata uyumlu davranma konusunda azami özen göstermekteyiz. Bu yaklaşımımızın aynı zamanda yasal yükümlülüğümüz olduğunun bilincindeyiz. Bu nedenle işbu Gizlilik Politikası, Softtech tarafından bilgilerinizin işlenmesi veya aktarılması koşullarının ne olduğunu, bilgilerinizin ne şekilde korunduğunu açıklayarak sizi bilgilendirmek amacı ile oluşturulmuştur. Softtech tarafından sizlere her türlü kanaldan sunulan tüm hizmetler kısaca “Hizmet” olarak anılacaktır.

1. GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASININ KAPSAMI
Sunulan Hizmetin bir parçası olarak Softtech, Hizmet alan sizlere ilişkin bilgileri işbu Gizlilik Politikası kapsamında elde edebilir veya aktarabilir. Bu bilgilerin edinimi veya aktarım faaliyeti mevzuata uygun olarak yapılır. İşbu Gizlilik Politikası, bilgi aktarımı yapılan üçüncü kişilerin gizlilik uygulamalarını yansıtmamaktadır ve onların gizlilik politikalarından veya uygulamalarından Softtech sorumlu değildir. İşbu Gizlilik Politikası Şirketimiz’in kendi kontrolü dışındaki hizmetler, üçüncü kişilere ait internet siteleri ve platformlar tarafından toplanılan bilgiler, üçüncü kişilerce Softtech internet sitesindeki bağlantılar üzerinden toplanan bilgiler veya Şirketimiz’in sponsor olduğu ve/veya katıldığı üçüncü kişi internet siteleri üzerindeki başlıklar, kampanyalar ve diğer reklam veya tanıtımları kapsamamaktadır. Üçüncü kişilerin kendi hizmetleri yoluyla topladığı, sakladığı veya işlediği kişisel verilere yönelik yapılan işlemlerinden Softtech sorumlu değildir.

2. KİŞİSEL VERİLERİNİZİN İŞLENMESİ
Şirketimiz tarafından sağlanan Hizmetlerin devamlılığının sağlanabilmesi başta olmak üzere tarafınıza sunulmuş olan aydınlatma metninde belirtilmiş olan amaçlarla kişisel verileriniz otomatik ve otomatik olmayan yollarla toplanmakta olup sınırlı ve ölçülü bir şekilde kişisel veri envanterimiz, şirket içi politikalarımız ve kılavuzlarımız gibi şirket içi dokümanlarımıza uygun olarak işlenmektedir. Özel nitelikli kişisel verileriniz ise, mevzuata uygun olarak ek önlemler ve gerekli idari ve teknik tedbirler alınarak, yalnızca yetkili çalışanlarımız tarafından işlenmektedir. Şirketimiz, veri minimizasyonu ilkesine uygun olarak yalnızca yürütmekte olduğu kişisel veri işleme faaliyetleri için gerekli olan verileri işlemekte olup, faaliyetin yürütülmesi için gerekli olmayan kişisel verilerin tarafınızdan iletilmesi halinde söz konusu veriler imha edilmekte ve işleme amaçları dışında kullanılmamaktadır. Kişisel verilerin korunmasına ilişkin çalışanlarımızı düzenli olarak bilgilendirmekte ve farkındalık düzeyini yüksek tutmak adına eğitimler vermekteyiz. Oluşturduğumuz yetki düzenlemeleri kapsamında kişisel verilere yalnızca yetkili çalışanlar erişebilmektedir.

Kişisel verileriniz, Şirketimiz tarafından akdedilmiş gizlilik sözleşmeleri ve kişisel verilerin korunmasına ilişkin protokoller çerçevesinde, mevzuata uygun olarak, yurt içinde veya yurt dışında bulunan üçüncü kişilere aktarılabilir. Kişisel verilerinizin aktarılabileceği üçüncü kişiler; iş ortaklarımız, iştiraklerimiz, bağlı ortaklıklarımız, tedarikçilerimiz, müşterilerimiz veya yetkili kamu kurum ve kuruluşlarıdır. Softtech, sizi kişisel veri işleme veya aktarım faaliyetleri kapsamında aydınlatmakta ve gerekmesi halinde açık rızanıza başvurmaktadır. Açık rızanızı dilediğiniz zaman aldığınız Hizmet’e ilişkin internet sitesi veya uygulama gibi ortamlardan kolaylıkla geri alabilirsiniz.

Kişisel verilerinizin işlenmesine ve aktarılmasına ilişkin detaylı bilgilere Hizmetin konumlandırıldığı internet sitesi veya uygulama aracılığıyla Şirketimiz tarafından sunulan aydınlatma metninden ulaşabilirsiniz.

Uygulamalarımız üzerinden toplanan veriler, kullanıcıya özel işlevlerin sağlanması ve uygulama içi deneyimin iyileştirilmesi amacıyla işlenmektedir. Bu kapsamda uygulama kullanımı sırasında cihazınızın özelliklerini güncelleme talep edilebilir. Bu talepler, sadece ilgili Hizmet’in sunulması için ve kullanıcı tercihi ile gerçekleştirilir. Cihaz ayarları üzerinden bu tercihleri dilediğiniz zaman değiştirebilir, tercih etmediğiniz durumlarda ilgili fonksiyonların sınırlı çalışmasını veya çalışmamasını sağlayabilirsiniz.

Kişisel verileriniz, ilgili yasal düzenlemelerde öngörülen süreler veya işleme amaçlarının gerektirdiği süre kadar saklanır. Saklama süresinin sona ermesini takip eden ilk periyodik imha döneminde, kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerinizin işlenmesine ilişkin haklarınızı aşağıda belirtilen şekilde kullanarak Şirketimize başvuru yapabilirsiniz. Yapmış olduğunuz başvuruları mevzuatta düzenlenmiş sürelere uygun olarak cevaplandırmaktayız.
Sahip olduğunuz haklarınız 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda;
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• İşleme amacını ve verilerin bu amaca uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
• Verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
• İlgili mevzuat uyarınca silinmesini veya yok edilmesini talep etme,
• Otomatik sistemler tarafından alınan kararlara itiraz etme,
• Haklarınızın ihlali durumunda zararın giderilmesini talep etme olarak düzenlenmiştir.
Yukarıda sayılan haklarınıza ilişkin başvurularınızı aşağıdaki adresler üzerinden Şirketimize iletebilirsiniz.
• Yazılı Başvuru: Kişisel Veri Başvuru Formumuzu doldurarak talebinizi İTÜ Ayazağa Kampüsü Reşitpaşa Mahallesi Katar Caddesi İTÜ Teknokent ARI-3 Binası No: 4 Kat: 4-5 34469 Maslak-Sarıyer/İstanbul adresine ıslak imzalı olarak elden teslim edebilir veya aşağıda yer alan Kep adresine veya E-Posta adresine iletebilirsiniz.
• Kayıtlı Elektronik Posta (KEP) Adresi: softtech@hs02.kep.tr
• E-Posta Adresi: Tarafınızca tarafımıza daha önce bir e-posta adresi bildirilmiş ve sistemimize kaydedilmiş ise bu kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kvkk@softtech.com.tr adresine de başvuru formunu iletebilirsiniz. (Eğer gönderim yaptığınız e-posta adresi Softtech sisteminde kayıtlı değilse, başvurunuzun güvenli elektronik imza ya da mobil imza ile imzalanması gerekmektedir.)

3. YAPAY ZEKÂ TEKNOLOJİLERİ İLE ETKİLEŞİM
Şirketimizin sunduğu bazı Hizmetler’de yapay zekâ teknolojileri kullanılmaktadır. Bu sistemler aşağıdaki amaçlara yöneliktir.
• Kod Geliştirme ve Süreç Otomasyonu: Çeşitli araçlarla öneri, düzenleme ve benzeri özellikler ile yazılım geliştirme süreçlerinin yapay zekâ tarafından desteklenmesi.
• Etkileşimli Ajan Sistemleri: Kullanıcının kendi iş ihtiyacına özel yapay zekâ ajanları tasarlayıp dağıtabildiği çözümlerle görev otomasyonu sağlanması.
• Ön Yüz Etkileşimi: Kullanıcının doğal dilde yönlendirme yapabildiği, görev tabanlı etkileşimli sohbet sistemlerinin sunulması.
Yapay zekâ teknolojileri içeren Hizmetler’in ve bu bağlamda oluşabilecek çıktıların insan gözetimi ve denetimi olmaksızın kullanılmaması gerekmektedir.

Hizmetlerin kullanımı sırasında yapay zekâ teknolojilerine gizli bilgi veya kişisel veri girdisi yapmanız ihtimaline istinaden bu faaliyetin risklerinin farkında olmalı ve gerekli tedbirleri almalısınız. Yapay zekâ marifetiyle üretilen herhangi bir sonuç, seçenek, veri, öneri, analiz, resim, video, metin, kod veya diğer içerikler; bazı yanlışlıklar, önyargılar, potansiyel olarak ihlal edici veya yanlışlar, ayrımcı veya yanıltıcı olabilecek başka şekilde uygunsuz içerikler içerebilir ve üretilen çıktılar özgün olmayabilir. Şirketimiz, yapay zekâ çıktılarının doğruluğu, uygunluğu, güvenliği, güncelliği, özgünlüğü de dahil olmak üzere, bu çıktılara dair bir hiçbir güvence vermemektedir. Şirketimiz yapay zekâ teknolojileri marifetiyle kişisel veri ve gizli bilgileri herhangi bir şekilde işlememekte, kişisel verilere erişmemekte, kişisel verileri herhangi bir üçüncü kişiye aktarmamakta olup, bu hususlara ilişkin Şirketimizin hiçbir sorumluluğu bulunmamaktadır. Şirketimiz yapay zekâ teknolojileri içeren Hizmetlerin kullanımı sebebiyle herhangi bir kişisel veri girdisi yapmanızı talep etmemektedir. Yaptığınız girdilerde kişisel veri bulunması halinde mevzuattan kaynaklanan tüm yükümlülükler tarafınıza aittir. Yapay zekâ teknolojileri yurt dışında bulunan sunucularda barındırılabilir ve bu doğrultuda girdi olarak sağlamanız halinde kişisel verilerinizin yurt dışına aktarılması söz konusu olabilir. Yapay zekâ teknolojileri barındıran Hizmetlerin kullanılmasının sonuçlarından veya ortaya çıkabilecek zararlardan Şirketimize sorumluluk atfedilemeyecektir ve yapay zekâ teknolojileri kullanımı nedeniyle üçüncü kişi haklarının ihlal edilmesi halinde kişisel verileri derhal imha etmeniz gerekmektedir. Bununla birlikte ihlale yönelik üçüncü kişilerden bir talep söz konusu olduğunda tarafınızın zararı gidermesi gerekebileceği gibi ayrıca Hizmetleri kullanmayı bırakmanız gerekebilir.

4. VERİ GÜVENLİĞİ
Şirketimiz kişisel verilerin korunması kapsamında veri güvenliğine ilişkin, mevzuata ve Kişisel Verileri Koruma Kurulu kararlarına uygun teknik ve idari tedbirler almakta, alanında yetkin ve uzman bir kadro ile faaliyetlerini yürütmektedir.

Bununla birlikte ayrıca Şirketimiz “ISO 27001 Bilgi Güvenliği Yönetimi Sertifikası” ve “ISO 9001 Kalite Yönetimi Sertifikası” sahibi olup, ISO 27001 kapsamında hazırlanmış “Bilgi Güvenliği Yönetimi Politikamız” kapsamında faaliyetlerini yürütmektedir. Şirketimiz, Türkiye İş Bankası A.Ş. başta olmak üzere birçok finansal kuruluşa hizmet sunmakta olup, bu sebeple bankacılık mevzuatı uyarınca alınması gereken güvenlik önlemleri başta olmak üzere ilgili mevzuat çerçevesinde gerekli tedbir ve aksiyonları yerine getirmektedir. Bilgi güvenliği düzeyimiz ilgili teftiş kurullarınca ve bağımsız denetçilerce düzenli olarak denetlenmektedir.

Şirketimiz tarafından sunulan Hizmetler bilgi teknolojileri, bilgi güvenliği ve hukuk alanlarında uzman kişilerin görüşleri çerçevesinde değerlendirilmeye alındıktan sonra kullanımınıza sunulmaktadır.

5.ÇEREZ KULLANIMI
Çerezler, pikseller, gifler gibi takip teknolojileri (“Çerezler”), Hizmetler’imizi kullanmanız halinde tablet, telefon ya da bilgisayarlarınız gibi cihazlarınıza yerleştirilen küçük dosyalardır. Çerezler sayesinde Hizmetlerimize ait sunucular size ait cihazları tanıyarak örneğin dil tercihlerinizi, kaydedilmiş kullanıcı adı ve şifrelerinizi veya alışveriş sepetinizde yer alan ürünlerin hatırlanmasını, Hizmet üzerindeki trafiğin yönetilmesini sağlar. Çerezler ayrıca internet sitesi ve uygulamalarımızın ziyaretçi sayısını ve kitlesini analiz ederek yazılımlarımızı sizlere daha iyi bir deneyim sunabilmek için geliştirebilmemize yardımcı olur.
Kullanılan Çerezler hakkında daha detaylı bilgi almak için kullandığınız veya ziyaret ettiğiniz internet sitesi veya uygulamalarımızda bulunan çerez politikasını ve çerez aydınlatma metinlerini inceleyebilirsiniz. Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

6. BİLGİ GÜNCELLEME VE DEĞİŞİKLİK
Şirketimiz, gizlilik ve veri koruma prensiplerini güncel tutmak ve ilgili mevzuata uygun hale getirmek için işbu Gizlilik Politikası’nın içeriğini önceden haber vermeksizin değiştirebilir. Değişen Gizlilik Politikası Softtech internet sitesinde ilan edilir. Gizlilik Politikası’nın güncel haline www.softtech.com.tr adresinden sürekli olarak ulaşmanız mümkündür. İşbu Gizlilik Politikası’nın değiştirilmesinden sonra Hizmetler’imizi kullanmaya devam etmeniz halinde yapılan değişiklikleri kabul ettiğiniz varsayılır. Değişiklikleri kabul etmemeniz halinde ilgili Hizmetleri kullanmayı derhal durdurmalısınız. Aldığınız Hizmetler aracılığıyla Şirketimiz tarafından sunulan Gizlilik Koşulları ve diğer sözleşme metinleri üzerinden ilgili Hizmet özelindeki gizlilik düzenlemelerine ulaşabilirsiniz.

7. YÜRÜRLÜK
Softtech’in değişiklik yaptığı Gizlilik Politikası hükümleri internet sitesinde yayımlandığı tarihte yürürlük kazanır.

8. İLETİŞİM
Softtech Yazılım Teknolojileri Araştırma Geliştirme ve Pazarlama Ticaret A.Ş. İTÜ Ayazağa Kampüsü Reşitpaşa Mah. Katar Cad. İTÜ Teknokent Arı-3 No:4 Kat-4-5 34469 Maslak-Sarıyer-İstanbul
Tel: +90 850 290 6000 Faks: +90 212 328 1199

İşbu Çerez (Cookie) Politikası (“Çerez Politikası”) metninin amacı, Softtech tarafından işletilmekte olan www.softtech.com.tr adresinde (“Web Sitesi”) pikseller, gifler gibi takip teknolojilerinin (“Çerez”) kullanımına ilişkin olarak tüm ziyaretçilerimize bilgi vermektir. İşbu Çerez Politikası’nda Web Sitesinde hangi amaçlarla hangi tür Çerezleri kullandığımızı ve bu Çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Çerezler sayesinde Web Sitesine ait sunucular ziyaretinizle ilgili bazı bilgileri tanıyarak (örneğin dil tercihlerinizi ve diğer ayarlar), Web Sitesi üzerindeki trafiğin yönetilmesini sağlar, ayrıca sonraki ziyaretlerinizde bu bilgileri hatırlayarak kullanımınızda kolaylık sağlayarak Web Sitesini daha kullanışlı hale getirir. Çerezler ayrıca Web Sitesinin ziyaretçi sayısını ve kitlesini analiz ederek ürün ve hizmetlerimizi sizlere daha iyi bir deneyim sunabilmek için geliştirebilmemize yardımcı olur.

Çerez Türleri ve Kullanım Amaçları

Geçerlilik sürelerine göre Web Sitemizde Kalıcı Çerez ve Geçici Çerez olarak iki çerez tipi kullanılmaktadır. Geçici Çerezler Web Sitesini ziyaret ettiğiniz esnada oluşur ve sadece tarayıcınızı kapatıncaya kadar geçerlidir. Kalıcı Çerezler ise Web Sitesini ziyaret ettiğinizde oluşur ve siz silinceye veya süreleri doluncaya kadar kalır. Ayarlarınız ile uyumlu kişiselleştirilmiş bir deneyim sunma gibi işlemler için Kalıcı Çerezler kullanılır.

Web Sitesinde yer alan Çerez türleri ve kullanım amaçları aşağıda açıklanmaktadır:

Zorunlu Çerezler

Web Sitesini görüntülemeniz esnasında cihazınıza yerleştirilen ve sunulan online servislerin düzgün şekilde çalışabilmesi için gerekli olan çerezlerdir.

Performans ve Analitik Çerezleri

Performans Çerezleri, Web Sitesini görüntüleyen kişi sayısı ile Web Sitesi trafiğini takip ve analiz etmemizi sağlar. Bu çerezler sayesinde Web Sitesi üzerindeki alanlardan hangilerinin en sık ya da seyrek ziyaret edildiği gibi bilgileri edinebilir ve Web Sitesi trafiğini optimize edebiliriz.

Çerezlerin Kullanımı Nasıl Kontrol Edilebilir?

Tarayıcınızı, tüm çerezleri reddetmek veya cihazınıza bir çerez gönderileceğinde bunu belirtmek üzere veyahut tarayıcınızı, taramayı her bitirdiğinizde çerezleri silecek şekilde de ayarlayabilirsiniz. Ancak bu durum, Web Sitesinin bazı alanlarının düzgün bir biçimde kullanamayabilirsiniz.

Softtech’in cihazınıza çerezler yerleştirmesini istemiyorsanız, aşağıdaki bağlantılar vasıtasıyla, tarayıcınızın ayarları veya seçeneklerine uygun olarak Çerezlerin kullanımına ilişkin tercihlerinizi kişiselleştirebilirsiniz:

Adobe Analytics: http://www.adobe.com/uk/privacy/opt-out.html

AOL: https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Google AdWords: https://support.google.com/ads/answer/2662922?hl=en

Google Analytics: https://tools.google.com/dlpage/gaoptout

Google Chrome: http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: http://support.mozilla.com/en-US/kb/Cookies

Opera: http://www.opera.com/browser/tutorials/security/privacy/

Safari: https://support.apple.com/kb/ph19214?locale=tr_TR

Bilgi Güncelleme ve Değişiklik

Softtech, gerekli gördüğü durumlarda, kullandığı Çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya Web Sitesine yeni çerezler ekleyebilir. Dolayısıyla bu Çerez Politikası’nı her zaman değiştirebilir. Çerez Politikası’nın değiştirildiği hallerde sayfanın üst kısmındaki güncelleme tarihinden itibaren geçerli olacak ve yürürlük kazanacaktır. Çerez Politikası’nın değiştirilmesinden sonra Softtech’in ürün, hizmetlerini kullanmaya devam etmeniz halinde yapılan değişiklikleri kabul ettiğiniz varsayılır.

Çerez Politikası’nı belirli zamanlarda inceleyerek, çerez kullanımı ile ilgili bilgi edinmenizi tavsiye ederiz.

Bilgi Güvenliği Politikası, Softtech Bilgi Güvenliği Komitesi tarafından oluşturulmuş ve Genel Müdür değerlendirmesi sonrası Yönetim Kurulu tarafından onaylanmıştır.

Softtech, bu Politika’nın uygulanmasıyla aşağıdaki hedefleri gerçekleştirmeyi amaçlamaktadır:

• İş süreçleri kapsamında gerekli olan her türlü bilginin, ilgili birimler, müşteriler ve gerekli üçüncü taraflar tarafından tanımlı kapsam dâhilinde en az kesintiyle erişilebilir olması sağlanacaktır.

• Bilgilerin bütünlüğü her koşulda korunacaktır.

• Bilginin Softtech’e, müşterilere veya üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan tüm bilgilerin gizliliği her zaman güvence altına alınacaktır.

• Bilgi, yetkisiz erişimlere karşı uygun erişim kontrol önlemleri ile korunacaktır.

• Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulanması ve sürdürülmesi amacıyla sistem içinde belirlenen riskler, Risk Yönetimi süreci kapsamında değerlendirilerek ele alınacaktır.

• Bilgi varlıkları gizlilik seviyelerine göre sınıflandırılacak; çalışanların bu sınıflamaya uygun hareket etmesiyle gizlilik ve bütünlük, Varlık Yönetimi süreci kapsamında korunacaktır.

• Ulusal yasalar, uluslararası standartlar, sektör düzenlemeleri ve müşteri sözleşmeleriyle belirlenmiş gereklilikler karşılanacak ve bu gerekliliklere uyum, Uyumluluk Yönetimi süreci kapsamında sağlanacaktır.

• Kritik iş süreçlerinin büyük felaketler ve operasyonel aksaklıkların etkilerinden korunması amacıyla iş sürekliliği gereksinimleri belirlenecek; buna uygun iş sürekliliği planı hazırlanacak ve uygulanacaktır.

• İş sürekliliği süreci kapsamında, iş sürekliliği planının sürekliliği sağlanacak ve plan düzenli olarak test edilecektir.

• Bilgi güvenliği farkındalığını artırmak ve çalışanların sistemin işleyişine katkıda bulunmalarını teşvik etmek amacıyla, mevcut ve yeni işe başlayan çalışanlara düzenli eğitimler verilecektir.

• Bilgi güvenliğini artırmak ve sürekli iyileştirmeyi sağlamak amacıyla öncelikler gözden geçirilecek, ihtiyaç duyulan kaynaklar belirlenecek ve temin edilmesi yönünde gerekli girişimlerde bulunulacaktır.

• Gerçekleşen ya da şüphe duyulan tüm bilgi güvenliği ihlalleri rapor edilecek ve tekrarını önleyici önlemler alınacaktır.

Çalışma alanlarındaki bilgi varlıklarının “Temiz Ekran / Temiz Masa” prensiplerine uygun olarak korunması için gerekli önlemler uygulanacaktır.