Faaliyetlerimiz sırasında kullanılan, kendimize ve/veya paydaşlarımıza ait her tür bilgi, bu bilginin bulunduğu ortamlar ile bilgi işleme süreçleri kritik öneme sahiptir ve bunların uygun şekilde güvenliğini sağlamak öncelikli amacımızdır.

Bu amaca ulaşmak için;

  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması için hatasız, mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerimizi sunmayı,
  • İş süreçlerinin, bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun olarak yürütülmesini sağlamayı,
  • Kapsam dâhilindeki tüm kurumsal ve kişiye özel bilgilerin gizliliğini, bütünlüğünü, yetkiler dâhilinde erişilebilirliğini ve sürekliliğini korumayı,
  • Bilgi güvenliği yönetim sistemimizin, TS ISO/IEC 27001 BGYS standardına uygun gereklilikleri yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,
  • Bilgi varlıklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
  • Bilgi güvenliği farkındalığını arttırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini,
  • Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler ile iletişimleri artırmayı, taahhüt eder.