Doküman Kodu: SG-PL-002, Revizyon No:4.0, Revizyon Tarihi: 08.07.2020, Gözden Geçirme Tarihi: 26.04.2024

Bilgi Güvenliği Politikası

Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikamız

• ISO/IEC 27001 ve WLA:SCS standartlarının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir BGYS kurmak ve sürekli iyileştirilmesini sağlamak.
• Bilgi güvenliğine ilişkin hedefleri iş hedefleri ile uyumlu hale getirerek aynı zamanda iş stratejisinin bir parçası olmalarını sağlamak.
• Bilgi güvenliği gereksinimleriyle ilgili Şans Girişim çalışanlarına ve Üçüncü Taraf’lara yol göstermek, bilinç ve farkındalık seviyelerini artırmak.
• Bilgi varlıkları ve iş süreçlerinde gizlilik, bütünlük ve erişilebilirlik prensiplerine uygun tedbirler almak ve kontroller uygulamak.
• Kurumun hedeflerine ulaşmasını etkileyebilecek riskleri yöneterek, kabul edilebilir risk seviyesinin altında tutmak.
• Yasal mevzuata, sözleşme gereksinimlerine ve standartlara uyum sağlamak.
• Kurumun güvenliğini, güvenilirliğini ve imajını korumak.
• Tüm şirketi, hissedarlarını, müşterilerini, çalışanlarını ve iş ortaklarını da içeren bir bilgi güvenliği anlayışını yerleştirmek.
• Kurumun bilgi iletişiminde bulunduğu iç ve dış tarafların beklentilerinin anlaşılması ve karşılanması sağlamak.
• Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak (iş sürekliliği)
• Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını geliştirmek.
• Bilgi güvenliği ihlallerini etkin bir şekilde yönetmek ve tekrarlanmalarını engellemek adına gerekli aksiyonları almak.
• Bu politikayı desteklemek için gerekli prosedür, politika ve talimatların oluşturulmasını sağlamak