GİZLİLİK POLİTİKASI
1.ÇEREZ POLİTİKASI
Bu Çerez Politikası (“Politika”) CITS tarafından
yürütülen ve internet üzerinden erişilen ve kullanılan platformlar ve internet
siteleri için geçerlidir.
Çerezler (Tanımlama Bilgileri)
Tanımlama Bilgileri ya da başka bir deyişle ‘Çerezler’ internet sitesinin
düzgün biçimde çalışması, kullanıcı deneyiminin iyileştirilmesi, sitenin
geliştirilmesi ve optimize edilmesi, daha uygun, ilgi alanına uygun hale
getirilmiş içerik ve reklam sunma, ziyaretçiler ve müşteriler için ilgi çekici
ve kişiselleştirilmiş bir internet sitesi/uygulama ve reklam portföyü sunmak ve
trafik istatistikleri oluşturmak amacıyla bilgisayar, tablet veya telefon gibi
cihazlara yerleştirilen küçük metin parçacıklarıdır.
Çerezler ve Kullanımı
Çerezlerin içeriği sunucu tarafında belirlenir ve site ziyaret edildiğinde
kullanıcıların cihazlarına yerleştirilen tanımlama bilgileri sunucu tarafından
kullanılabilir. Çerezler, web sitesine kullanıcının tekrar ziyaret ettiğini
belirten internet kullanıcısının kimlik kartı olarak düşünülebilir.
Çerezler, ‘oturum’ çerezleri ve ‘kalıcı’ çerezleri olarak iki grupta
sınıflandırılır. Oturum çerezleri web sitesinden ayrılana kadar tutulan geçici
çerezler olup kullanıcının sayfalar arasında gezdiği sırada web sitesi
tarafından hatırlanarak kullanılan bilgileri içerir. Kalıcı çerezler
kullanıcının web sitesinden ayrıldıktan sonra bile kullanıcının cihazında
saklanan çerezlerdir. Bu tür çerezler web sitesinin kullanıcı tarafından tekrar
ziyaret edilmesi halinde kullanıcının web sunucusu tarafından hatırlanmasını
sağlar ve kullanıcıyı tanımlayıcı bilgileri içermez.
Ayrıca çerezler işlevlerine göre de analitik 3. şahıs çerezleri, zorunlu
çerezler, ticari çerezler olarak sınıflandırılabilir. CITS olarak genellikle
anonim nitelikte olan ve internet sitesinin düzgün şekilde çalışabilmesi,
kullanıcıların sitede gezinme ve özelliklerden yararlanmasını sağlamak amacıyla
çerezler kullanmakla birlikte niteliği gereği kullanıcı kişisel bilgilerini de
barındırabilen analitik çerezler de kullanmaktadır.
Internet Tarayıcısında Çerez Ayarlarını Düzenleme
Birçok tarayıcı, çerezleri otomatik olarak kabul etse de siz kabul etmek
zorunda değilsiniz. Kullanıcılar web tarayıcıları ayarlarından çerezleri
kaldırabilir. Bu ayarların yeri kullandığınız web tarayıcısına göre
değişmektedir. Web tarayıcınızdaki "Yardım" komutlarını kullanarak
ilgili ayarların yerini bulabilirsiniz.
CITS web sitesini kullanarak çerezlerin Politika kapsamında uyumlu olarak
kullanılmasına onay vermiş olursunuz. Elektronik cihazınızda Çerez
uygulamalarımızı kabul etmek istemiyorsanız Çerez uygulamasını
reddedebilirsiniz. Çerezleri reddetmeniz durumunda web sitemiz gerektiği gibi
çalışmayabilir veya talep ettiğiniz hizmetlerin sunulması sırasında
aksaklıklara neden olabilir.
Analitik Amaçlı Üçüncü Şahıs Çerezleri
Ziyaretçilerimize daha iyi hizmet sunmak için sayfa görüntüleme sayısını,
ziyaret sayısını, sitemizde ziyaretçiler tarafından gerçekleştirilen farklı
işlemleri, ziyaretçilerin coğrafi konumlarını ve ziyaretçilerin siteye dönüş
sayısını ölçmekteyiz. Bu amaçla üç web analitik yazılım aracı kullanıyoruz:
Google Analytics Bilgileri
Google, Inc. ("Google") tarafından sağlanan bir web analitik hizmeti
olan Google Analytics kullanılır. Google Analytics, bilgisayarınıza
yerleştirilen metin dosyaları olan çerezleri, web sitesinin kullanıcıların
kullanım alışkanlığını analiz etmesi için kullanır. Çerezler vasıtasıyla web
sitesinin kullanımı hakkında oluşturulan bilgi, Google tarafından ABD'deki
sunuculara iletilir ve burada depolanır.
IP anonimleştirmenin bu web sitesinde etkinleştirilmiş olması durumunda IP
adresiniz, Avrupa Birliğinin Üye Ülkeleri veya Avrupa Ekonomik Alanındaki
Anlaşmanın diğer taraflarının alanında kesilecektir. Sadece olağanüstü
durumlarda bütün IP adresi öncelikle ABD'deki Google sunucusuna gönderilir ve
burada kesilir. IP anonimleştirme bu web sitesinde aktiftir.
Google, web sitesini kullanımınızı değerlendirmek, web sitesi etkinliği
üzerinde raporlar hazırlamak ve web sitesi etkinliği ve internet kullanımına
ilişkin diğer hizmetleri sağlamak amacıyla bu web sitesinin operatörünün adına
bu bilgileri kullanacaktır.
Tarayıcınızın Google Analytics kapsamında ilettiği IP adresi, Google tarafından
tutulan herhangi bir diğer veriyle ilişkilendirilmeyecektir. Tarayıcınızın
ilgili ayarlarını seçerek çerezlerin kullanılmasını reddedebilirsiniz ancak bu
durumda, bu web sitesinin tüm özelliklerinden faydalanamayabileceğinizi de
unutmamalısınız. Ayrıca, Google Analytics Opt-out Tarayıcı Eklentisini mevcut
web tarayıcınıza indirerek, bu noktadan sonra etkin olacak şekilde Google
Analytics tarafından takip edilmemeyi de tercih edebilirsiniz: http://tools.google.com/dlpage/gaoptout?hl=en
2.KİŞİSEL VERİ KORUMA YÖNETİM SİSTEMİ POLİTİKASI
-Kuruluşumuz, başta özel hayatın
gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak bağlamında
Türkiye ve Avrupa Birliği Üye ülke kanunlarına uyum içinde kişisel verileri
toplamakta ve işlemektedir.
-Tüm kişisel veri işleme faaliyetlerimiz politikamız kapsamındadır. Bunlara
müşterilerin, çalışanların, tedarikçilerin ve iş ortaklarının kişisel ve özel
nitelikli kişisel verilerinin işlenmesi ve herhangi bir kaynaktan kuruluşun
topladığı ve işlediği herhangi bir veri de dâhildir.
-Kuruluşumuz işlemekte olduğu kişisel verilerin hukuka aykırı olarak
işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve
verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik
gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri
yapmak veya yaptırmaktadır.
-Kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun,
doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla
bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde
bulunmaktadır.
-Kuruluşumuz kanunlarda öngörülen veya kişisel veri işleme amacının
gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
-Kuruluşumuz kişisel veri sahiplerini aydınlatmakta ve kişisel veri
sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi
yapmaktadır.
-Kuruluşumuz özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen
düzenlemelere uygun hareket ederek ve kanunlarda açıkça öngörülen haller
dışında açık rıza olmaksızın fiil ve faaliyet gerçekleştirmemektedir.
-Kuruluşumuz, kişisel verilerin aktarılması konusunda kanunda öngörülen
düzenlemelere uygun hareket ederek fiil ve faaliyet gerçekleştirmektedir.
-Kuruluşumuz da izlenebilir, ölçülebilir ve değerlendirilebilir hedefler ile
kişisel verilerin korunmasına yönelik faaliyetlerimizi sürdürmekteyiz.
-Kuruluşumuz, iç ve dış konularında yer alan taraflarına kişisel verilerin
korunmasına yönelik bilinci oluşturmakta ve ilgili yükümlülüklerini
aktarmaktadır.
-Kuruluşumuz Kişisel Verilerin korunmasına yönelik farkındalığını artırmak
amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimler
gerçekleştirmektedir.
-Kuruluşumuz, Kişisel veri ihlallerini yönetmekte disiplin prosedürüne göre
konuyu değerlendirerek ceza gerektiren suçlar ve ihlaller için kurul
yetkililerine derhal bilgi vermektedir.
-Kuruluşumuz, Süreç bazlı varlık envanteri ve süreç bazlı risk değerlendirme
ile kişisel verilerin gizliliğini, bütünlüğünü, verilerin güncelliğini ve
kişisel veriye erişim yetkilerini sürekli takip etmektedir.
-Kuruluşumuz, Kişisel Veri Koruma Yönetim Sistemi’ ne yönelik uygulamaların
gerçekleştirilmesi, sistematik olarak yönetilmesi, sistemin sürekli
iyileştirmenin sağlanması ve sistemin ihtiyaç duyduğu kaynakları ayırmayı
taahhüt etmektedir.
3.BİLGİ GÜVENLİĞİ POLİTİKASI
Amaç
Bilgi Güvenliği
Politikası'nın amacı COŞKUNÖZ HOLDİNG ve bağlı grup şirketlerinin iş
sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için
bilgi güvenliği olaylarını engellemek veya hasar riskini minimize
etmektir.
Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2013
standardına uyumlu olması hedef alınmıştır.
Kapsam
Bu politika, Coşkunöz Holding bünyesindeki bilgi varlıklarını kapsamaktadır.
Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler / yüklenici
tarafından uygulanır.
Sorumluluk
Bilgi Güvenliği Yönetim Kurulu kapsam çerçevesinde şirket bilgi varlıklarına
yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir
seviyede tutulmasından sorumludur.
Politika
Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız
tehditlere karşı korumaktır.
Coşkunöz Holding Genel Koordinatörü bu politikayı onaylamıştır.
Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
-Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin
metodolojik olarak gerçekleşmesi
-Bilginin yetkisiz erişimden korunması
-Bilginin gizliliğinin sağlanması
-Bilginin bütünlüğünün korunması
-İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması
-Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin
yerine getirilmesi
-İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
-Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
-Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin bilgi Güvenliği
Yönetim Kurulu'na bildirilmesini ve incelenmesinin sağlanması
Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar
tanımlanmıştır.
Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
Bilgi Güvenliği Yönetim Kurulu bu politika ve buna bağlı tüm dokümanların,
Bilgi Yönetim Sistemi'nin geliştirilmesi, dokümante edilmesi ve sürekli
iyileştirilmesini sağlar.
Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı
prosedürlere uymasından sorumludur.
Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.