Amaçlarımız, değerlerimiz ve hedeflerimiz doğrultusunda bilgi güvenliğine birinci derecede önem vererek kurumun güvenirliliğinin sağlanması, kurumsal itibarın korunması, iş sürekliliğimizin sağlanması, bilgi varlıklarımıza yönelik risklerin etkin ve sistematik bir şekilde yönetilebilmesi ve bu riskler sonucunda ortaya çıkabilecek zararları asgari düzeye indirebilmek amacıyla;
Bilgi güvenliği yönetim sistemimizi ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante etmeyi ve sürekli iyileştirilmesi için çalışmalarımızı sürdürmeyi,
Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelerin gerekliliklerini yerine getirmeyi,
Bilgi ve Bilgi Sistemlerinin gizlilik, bütünlük ve erişebilirliğini faaliyetlerimizin her aşamasında dikkate almayı,
Olası bilgi güvenliği ihlallerinin yaşanmaması için önlemler almayı,yaşanması durumunda, tekrarlanmaması için tedbirler almayı ,
Bilgi varlıklarımıza ilişkin risk değerlendirme ve risk izleme faaliyetlerinin gerçekleştirilmesi suretiyle bilgi güvenliği ile ilgili riskleri azaltmayı,
Bilgi Güvenliği Yönetim Sistemi konusundaki sürekli iyileştirme ve geliştirmeyi destekleyerek, bu sistem çerçevesindeki tüm yeniliklere, değişimlere ve gelişmelere bağlı olarak yenilemeyi,
Çalışanlarımız ve paydaşlarımız tarafından bilgi güvenliği esaslarının anlaşılması ve farkındalığının sağlanması amacıyla farkındalık programları düzenlenmeyi,
Çalışanları, görev ve sorumluluklarına uygun olarak yetkilendirerek bilgiye erişimlerini sağlamayı,
Tüm iş süreçlerimizin birbiri ile entegre ve verimli sonuçlar üretmesini sağlamayı,
Temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlayarak, olağanüstü durumlarda acil durum eylem planını hayata geçirmeyi,
Bilgi güvenliği konusunda, müşterilerimiz,çalışanlarımız, iş ortaklarımız, tedarikçilerimizle örnek gösterilen bir kuruluş olabilmek amacıyla tüm imkanlarımızla çalışmayı beyan ve taahhüt ederiz.
