OTNAR KAUÇUK KAUCUK RUBBER CAOUTCHOUC OTOMOTIV YEDEK PARCA SPARE PART OKS- OTNAR KAUÇUK SAN. LTD. ŞTİ.-BURSA +90 224 215 75 45 lastik

POL 001 - Rev 01

BİLGİ GÜVENLİĞİ POLİTİKASI;

1. Amaç ve Kapsam

O.K.S Otnar Kauçuk’un temel amacı; çalıştığı tüm sektörlerdeki öncü konumunu korurken, bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini en üst düzeyde sağlamaktır. Bu politika, siber güvenlik risklerinin yönetilmesini, kişisel verilerin korunmasını ve kurumsal siber hijyen standartlarının tüm iş süreçlerimize entegre edilmesini kapsar.

2. Üst Yönetim Taahhüdü ve Liderlik

   Üst Yönetim olarak;

            • Bilgi Güvenliği Yönetim Sistemi (BGYS) ve siber hijyen pratikleri için gerekli kaynakları tahsis etmeyi,
            • Bilgi güvenliği ve siber güvenlik hedeflerinin stratejik planlarımızla uyumlu olmasını sağlamayı,
            • BGYS’nin etkinliğini artırmak için sürekli iyileştirme faaliyetlerini desteklemeyi taahhüt ederiz.

3. Siber Hijyen

   Hedeflerimiz doğrultusunda;

            • Erişim Kontrolü ve Kimlik Doğrulama: Bilgiye erişimi kontrol etmek için, “bilmesi gereken” prensibine uygun olarak erişim hakları atayarak ve yetkisiz erişimi engelleyerek siber hijyenin temelini oluştururuz.
           • Sürekli İzleme ve Tehdit Yönetimi: Siber saldırılara karşı proaktif bir savunma mekanizması kurarak ağ trafiğini ve sistem günlüklerini düzenli olarak izleriz.
           • Yedekleme ve Kurtarma: Verilerin bütünlüğünü korumak ve iş sürekliliğini sağlamak adına düzenli yedekleme ve felaket kurtarma planlarını uygularız.
           • Cihaz ve Yazılım Hijyeni: Kurumsal ağa bağlanan tüm cihazların güvenlik standartlarına uygunluğunu ve yazılımların güncelliğini (yama yönetimi) garanti ederiz.

4. Yasal Mevzuat ve Paydaş Uyumu
          Kuruluşumuz;

         • Bilgi güvenliği standartlarını gerekliliklerini yerine getirme ve tüm yasal mevzuata uyum sağlamayı
         • Müşteriler, iş ortakları ve tedarikçilerle yapılan sözleşmelerdeki güvenlik yükümlülüklerini eksiksiz yerine getirmeyi taahhüt eder.

5. Farkındalık ve Kültür

Tüm çalışanlarımızın ve iş ortaklarımızın siber hijyen pratiklerini bir kurum kültürü haline getirmesi için teknik ve davranışsal yetkinlikleri artıracak sürekli eğitimler düzenlenir. Bilgi güvenliği ihlalleri ciddiyetle yönetilir ve belirlenen yaptırımlar tavizsiz uygulanır.