KİSİSEL VERİ KORUMA YÖNETİM SİSTEMİ POLİTİKASI

-Kuruluşumuz, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak bağlamında Türkiye ve Avrupa Birliği Üye ülke kanunlarına uyum içinde kişisel verileri toplamakta ve işlemektedir.
-Tüm kişisel veri işleme faaliyetlerimiz politikamız kapsamındadır. Bunlara müşterilerin, çalışanların, tedarikçilerin ve iş ortaklarının kişisel ve özel nitelikli kişisel verilerinin işlenmesi ve herhangi bir kaynaktan kuruluşun topladığı ve işlediği herhangi bir veri de dâhildir.
-Kuruluşumuz işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
-Kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.
-Kuruluşumuz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
-Kuruluşumuz kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
-Kuruluşumuz özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket ederek ve kanunlarda açıkça öngörülen haller dışında açık rıza olmaksızın fiil ve faaliyet gerçekleştirmemektedir.
-Kuruluşumuz, kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun hareket ederek fiil ve faaliyet gerçekleştirmektedir.
-Kuruluşumuz da izlenebilir, ölçülebilir ve değerlendirilebilir hedefler ile kişisel verilerin korunmasına yönelik faaliyetlerimizi sürdürmekteyiz.
-Kuruluşumuz, iç ve dış konularında yer alan taraflarına kişisel verilerin korunmasına yönelik bilinci oluşturmakta ve ilgili yükümlülüklerini aktarmaktadır.
-Kuruluşumuz Kişisel Verilerin korunmasına yönelik farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimler gerçekleştirmektedir.
-Kuruluşumuz, Kişisel veri ihlallerini yönetmekte disiplin prosedürüne göre konuyu değerlendirerek ceza gerektiren suçlar ve ihlaller için kurul yetkililerine derhal bilgi vermektedir.
-Kuruluşumuz, Süreç bazlı varlık envanteri ve süreç bazlı risk değerlendirme ile kişisel verilerin gizliliğini, bütünlüğünü, verilerin güncelliğini ve kişisel veriye erişim yetkilerini sürekli takip etmektedir.
-Kuruluşumuz, Kişisel Veri Koruma Yönetim Sistemi’ ne yönelik uygulamaların gerçekleştirilmesi, sistematik olarak yönetilmesi, sistemin sürekli iyileştirmenin sağlanması ve sistemin ihtiyaç duyduğu kaynakları ayırmayı taahhüt etmektedir.


BİLGİ GÜVENLİĞİ POLİTİKASI

 Amaç 

Bilgi Güvenliği Politikası'nın amacı COŞKUNÖZ HOLDİNG ve bağlı grup şirketlerinin iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi              güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.
 
Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2013 standardına uyumlu olması hedef alınmıştır.

Kapsam

Bu politika, Coşkunöz Holding bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler / yüklenici tarafından            uygulanır.

Sorumluluk

Bilgi Güvenliği Yönetim Kurulu kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede                          tutulmasından sorumludur.

Politika

Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.

Coşkunöz Holding Genel Koordinatörü bu politikayı onaylamıştır.

Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:

-Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk
 değerlendirmelerinin metodolojik olarak gerçekleşmesi

-Bilginin yetkisiz erişimden korunması

-Bilginin gizliliğinin sağlanması

-Bilginin bütünlüğünün korunması

-İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması

-Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine 
 getirilmesi

-İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi

-Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması

-Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin bilgi Güvenliği Yönetim 
 Kurulu'na bildirilmesini ve incelenmesinin sağlanması

Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.

Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.

Bilgi Güvenliği Yönetim Kurulu bu politika ve buna bağlı tüm dökümanların, Bilgi Yönetim Sistemi'nin geliştirilmesi, dökümante edilmesi ve sürekli iyileştirilmesini sağlar.

Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.

Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.

 

ÇEREZ POLİTİKASI

Bu Çerez Politikası (“Politika”) Coşkunöz tarafından yürütülen ve internet üzerinden erişilen ve kullanılan platformlar ve internet siteleri için geçerlidir.

Çerezler (Tanımlama Bilgileri)

Tanımlama Bilgileri ya da başka bir deyişle ‘Çerezler’ internet sitesinin düzgün biçimde çalışması, kullanıcı deneyiminin iyileştirilmesi, sitenin geliştirilmesi ve optimize edilmesi, daha uygun, ilgi alanına uygun hale getirilmiş içerik ve reklam sunma, ziyaretçiler ve müşteriler için ilgi çekici ve kişiselleştirilmiş bir internet sitesi/uygulama ve reklam portföyü sunmak ve trafik istatistikleri oluşturmak amacıyla bilgisayar, tablet veya telefon gibi cihazlara yerleştirilen küçük metin parçacıklarıdır.

Çerezler ve Kullanımı

Çerezlerin içeriği sunucu tarafında belirlenir ve site ziyaret edildiğinde kullanıcıların cihazlarına yerleştirilen tanımlama bilgileri sunucu tarafından kullanılabilir. Çerezler, web sitesine kullanıcının tekrar ziyaret ettiğini belirten internet kullanıcısının kimlik kartı olarak düşünülebilir.

Çerezler, ‘oturum’ çerezleri ve ‘kalıcı’ çerezleri olarak iki grupta sınıflandırılır. Oturum çerezleri web sitesinden ayrılana kadar tutulan geçici çerezler olup kullanıcının sayfalar arasında gezdiği sırada web sitesi tarafından hatırlanarak kullanılan bilgileri içerir. Kalıcı çerezler kullanıcının web sitesinden ayrıldıktan sonra bile kullanıcının cihazında saklanan çerezlerdir. Bu tür çerezler web sitesinin kullanıcı tarafından tekrar ziyaret edilmesi halinde kullanıcının web sunucusu tarafından hatırlanmasını sağlar ve kullanıcıyı tanımlayıcı bilgileri içermez. 

Ayrıca çerezler işlevlerine göre de analitik 3. şahıs çerezleri, zorunlu çerezler, ticari çerezler olarak sınıflandırılabilir. Coşkunöz olarak genellikle anonim nitelikte olan ve internet sitesinin düzgün şekilde çalışabilmesi, kullanıcıların sitede gezinme ve özelliklerden yararlanmasını sağlamak amacıyla çerezler kullanmakla birlikte niteliği gereği kullanıcı kişisel bilgilerini de barındırabilen analitik çerezler de kullanmaktadır.

Internet Tarayıcısında Çerez Ayarlarını Düzenleme

Birçok tarayıcı, çerezleri otomatik olarak kabul etse de siz kabul etmek zorunda değilsiniz. Kullanıcılar web tarayıcıları ayarlarından çerezleri kaldırabilir. Bu ayarların yeri kullandığınız web tarayıcısına göre değişmektedir. Web tarayıcınızdaki "Yardım" komutlarını kullanarak ilgili ayarların yerini bulabilirsiniz.

Coşkunöz web sitesini kullanarak çerezlerin Politika kapsamında uyumlu olarak kullanılmasına onay vermiş olursunuz. Elektronik cihazınızda Çerez uygulamalarımızı kabul etmek istemiyorsanız Çerez uygulamasını reddedebilirsiniz. Çerezleri reddetmeniz durumunda web sitemiz gerektiği gibi çalışmayabilir veya talep ettiğiniz hizmetlerin sunulması sırasında aksaklıklara neden olabilir.

Analitik Amaçlı Üçüncü Şahıs Çerezleri

Ziyaretçilerimize daha iyi hizmet sunmak için sayfa görüntüleme sayısını, ziyaret sayısını, sitemizde ziyaretçiler tarafından gerçekleştirilen farklı işlemleri, ziyaretçilerin coğrafi konumlarını ve ziyaretçilerin siteye dönüş sayısını ölçmekteyiz. Bu amaçla üç web analitik yazılım aracı kullanıyoruz:


Google Analytics Bilgileri

Google, Inc. ("Google") tarafından sağlanan bir web analitik hizmeti olan Google Analytics kullanılır. Google Analytics, bilgisayarınıza yerleştirilen metin dosyaları olan çerezleri, web sitesinin kullanıcıların kullanım alışkanlığını analiz etmesi için kullanır. Çerezler vasıtasıyla web sitesinin kullanımı hakkında oluşturulan bilgi, Google tarafından ABD'deki sunuculara iletilir ve burada depolanır.

IP anonimleştirmenin bu web sitesinde etkinleştirilmiş olması durumunda IP adresiniz, Avrupa Birliğinin Üye Ülkeleri veya Avrupa Ekonomik Alanındaki Anlaşmanın diğer taraflarının alanında kesilecektir. Sadece olağanüstü durumlarda bütün IP adresi öncelikle ABD'deki Google sunucusuna gönderilir ve burada kesilir. IP anonimleştirme bu web sitesinde aktiftir.

Google, web sitesini kullanımınızı değerlendirmek, web sitesi etkinliği üzerinde raporlar hazırlamak ve web sitesi etkinliği ve internet kullanımına ilişkin diğer hizmetleri sağlamak amacıyla bu web sitesinin operatörünün adına bu bilgileri kullanacaktır.

Tarayıcınızın Google Analytics kapsamında ilettiği IP adresi, Google tarafından tutulan herhangi bir diğer veriyle ilişkilendirilmeyecektir. Tarayıcınızın ilgili ayarlarını seçerek çerezlerin kullanılmasını reddedebilirsiniz ancak bu durumda, bu web sitesinin tüm özelliklerinden faydalanamayabileceğinizi de unutmamalısınız. Ayrıca, Google Analytics Opt-out Tarayıcı Eklentisini mevcut web tarayıcınıza indirerek, bu noktadan sonra etkin olacak şekilde Google Analytics tarafından takip edilmemeyi de tercih edebilirsiniz: http://tools.google.com/dlpage/gaoptout?hl=en