CBN Lojistik Depolama ve Dağıtım A.Ş. olarak;

Kurumsal faaliyetlerimiz gereği birçok bilgi varlığını kullanmaktayız. Müşterilerimize daha kaliteli ve güvenilir hizmet sağlamak; günlük operasyonlarımızın, yasa ve yönetmelik gereği korunması gereken bilgilerimizin ve kurumumuzun stratejik rekabet avantajının sürekliliğini garanti altına almak adına bu bilgi varlıklarının gizliliğini korumak, içeriğinin doğru ve tam olmasını sağlamak ve gerektiğinde tüm ilgililere erişebilir durumda bulundurmak ana hedeflerimiz arasındadır.

Bu amaçla kurumumuz bünyesinde ISO 27001 standardına uygun ve etkin olarak yönetilen bir Bilgi Güvenliği Yönetim Sistemi kurulmuştur. CBN, Bilgi Güvenliği Yönetim Sistemi gereği;

1. Bilgi varlıklarını tanımlar; gizlilik, bütünlük ve erişebilirliğin korunmasına yönelik olarak güvenlik risklerini analiz eder ve belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin bir bilgi güvenliği risk yönetimi yaklaşımı oluşturur.
   
   
2. Yönetim, tüm çalışanlarına bilgi güvenliği politikasına uygun hareket etmeleri için gerekli kaynakları sağlamayı taahhüt eder ve bu politikanın uygulanmasını ve sürekliliğini sağlamak için düzenli olarak gözden geçirme toplantıları düzenler.
   
   
3. Bilgi güvenliği kurumsal bir sorumluluk olarak görür. Bu sebeple bilgi güvenliği risklerinin yönetimi ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için gerekli kaynakları ayırır, rolleri tanımlar, yetkileri belirler ve sorumluları atar. Riskler belirlendikten sonra, uygun önlemler alınarak risklerin etkileri en aza indirilecektir.
   
   
4. Bilgi güvenliği yönetim sistemi düzenli olarak denetlenecek ve performansı, belirtilen hedeflerle uyumlu olup olmadığı gözden geçirilecektir. Bu süreç, hem iç denetimler hem de dış denetimler ile desteklenecektir.
   
   
5. Ulusal ve uluslararası ilgili düzenlemeleri takip etmek, kendi sistemlerine yansıtarak uygulamalarını yasalara uygun hale getirir.
   
   
6. Çalışanlarının, üçüncü taraf ve paydaşlarının bilgi güvenliğine yönelik rol ve sorumlulukları hakkında farkındalığını arttırmak üzere düzenli eğitim ve öğretim aktiviteleri düzenler.
   
   
7. Kritik süreçlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planları ve sistemleri geliştirir ve sürdürür.   
   
   
8. Bilgi Güvenliği ihlallerini yönetmek izin gerekli sistemleri kurar ve tekrarlanmasını önlemek izin uygun önlemleri alır.
   
   
9. Güvenlik kontrol hedefleri belirler; sistemi düzenli denetler ve gözden geçirmelerle sürekli iyileştirir. Kurumsal bilgisinin yanında, müşterilerinin ve tüm iş ortaklarının bilgilerinin güvenliği izin ilgili tüm yasa ve sözleşmelerden kaynaklanan gereksinimlere uyumu, tüm yönetici ve çalışanlarının birincil sorumluluğu olarak kabul eder.