Faaliyetlerimiz sırasında kullanılan, kendimize ve/veya paydaşlarımıza ait her tür bilgi, bu bilginin bulunduğu ortamlar ile bilgi işleme süreçleri kritik öneme sahiptir ve bunların uygun şekilde güvenliğini sağlamak öncelikli amacımızdır.
Bu amaca ulaşmak için;
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması için hatasız, mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerimizi sunmayı,
- İş süreçlerinin, bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun olarak yürütülmesini sağlamayı,
- Kapsam dâhilindeki tüm kurumsal ve kişiye özel bilgilerin gizliliğini, bütünlüğünü, yetkiler dâhilinde erişilebilirliğini ve sürekliliğini korumayı,
- Bilgi güvenliği yönetim sistemimizin, TS ISO/IEC 27001 BGYS standardına uygun gereklilikleri yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,
- Bilgi varlıklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
- Bilgi güvenliği farkındalığını arttırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini,
- Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler ile iletişimleri artırmayı, taahhüt eder.