Belka Kauçuk
Bilgi Güvenliği Politikası
Amaç 
Bilgi Güvenliği Politikası'nın amacı COŞKUNÖZ HOLDİNG ve bağlı grup şirketlerinin iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.
Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2013 standardına uyumlu olması hedef alınmıştır.
 
Kapsam
Bu politika, Coşkunöz Holding bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler / yüklenici tarafından uygulanır.
 
Sorumluluk
Bilgi Güvenliği Yönetim Kurulu kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.
 
Politika
  • Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
  • Coşkunöz Holding Genel Koordinatörü bu politikayı onaylamıştır.
  • Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
    • Bilgi varlıklarının tanımlanması, süreç bazlı risk yönetiminin metodolojik olarak gerçekleştirilmesi
    • Bilginin gizliliğinin sağlanması, yetkisiz erişimden korunması
    • Bilginin gizliliğinin sağlanması
    • Bilginin bütünlüğünün korunması
    • İş süreçlerinde ihtiyaç duyulduğunda bilgiye erişimin mümkün olması
    • Yasal yükümlülüklerin, mevzuat ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi
    • İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
    • Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
    • Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin Bilgi Güvenliği Yönetim Kurulu' na bildirilmesini ve incelenmesinin sağlanması
    • Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi, bunun için gerek duyulan kaynağın üst yönetim tarafından sağlanması
  • Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.
  • Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
  • Bilgi Güvenliği Yönetim Kurulu bu politika ve buna bağlı tüm dökümanların, Bilgi Yönetim Sistemi'nin geliştirilmesi, dökümante edilmesi ve sürekli iyileştirilmesini sağlar.
  • Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.
  • Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.