Doküman Kodu: SG-PL-002, Revizyon No:5.0, Revizyon Tarihi: 29.05.2025, Gözden Geçirme Tarihi: 29.05.2025

Bilgi Güvenliği Politikası

Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikamız

• ISO/IEC 27001 ve WLA:SCS standartlarının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir BGYS kurmak ve sürekli iyileştirilmesini sağlamak
• Bilgi güvenliğine ilişkin hedefleri iş hedefleri ile uyumlu hale getirerek aynı zamanda iş stratejisinin bir parçası olmalarını sağlamak
• Bilgi güvenliği gereksinimleriyle ilgili Şans Girişim çalışanlarına ve Üçüncü Taraf’lara yol göstermek, bilinç ve farkındalık seviyelerini artırmak
• Bilgi varlıkları ve iş süreçlerinde gizlilik, bütünlük ve erişilebilirlik prensiplerine uygun tedbirler almak ve kontroller uygulamak
• Kurumun hedeflerine ulaşmasını etkileyebilecek riskleri yöneterek, kabul edilebilir risk seviyesinin altında tutmak
• Yasal mevzuata, sözleşme gereksinimlerine ve standartlara uyum sağlamak
• Kurumun bilgi ve siber güvenliğini, güvenilirliğini ve imajını korumak
• Tüm şirketi, hissedarlarını, müşterilerini, çalışanlarını ve iş ortaklarını da içeren bir bilgi güvenliği anlayışını yerleştirmek
• Kurumun bilgi iletişiminde bulunduğu iç ve dış tarafların beklentilerinin anlaşılması ve karşılanması sağlamak
• Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak (iş sürekliliği)
• Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını geliştirmek
• Bilgi ve siber güvenlik ihlallerini etkin bir şekilde yönetmek ve tekrarlanmalarını engellemek adına gerekli aksiyonları almak
• Bu politikayı desteklemek için gerekli prosedür, politika ve talimatların oluşturulmasını sağlamak