Bu politika, kurumumuz bilgilerinin gizliliğinin, bütünlüğünün, erişilebilirliğinin korunması ve iş süreçlerinin sürekliliğinin sağlanması için uygulanmaktadır. Bu çerçevede bilgi güvenliğinin sağlanması, bilgi varlıklarımıza yönelik kasıtlı veya kasıtsız her türlü tehdidin belirlenmesi ve bu tehditlerin oluşturabileceği risklerin yönetilebilmesi amacıyla;
1. Kurumsal bilgilerimizin gizliliği, bütünlüğü, yetkiler dâhilinde erişilebilirliği ve sürekliliği,
2. Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde hizmetlerin; hatasız, mümkün olan en kısa sürede ve kesintisiz olarak sunulması,
3. Bilgi güvenliği yönetim sisteminin kurulması, işletilmesi ve sürekli iyileştirilmesi,
4. İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesi,
5. Bilgi varlıklarına yönelik risklerin tanımlanması ve sistematik olarak yönetilmesi,
6. Bilgi güvenliği farkındalığını artırmak, teknik ve davranışsal yetkinlikleri geliştirmek amacıyla eğitimlerin gerçekleştirilmesi,
7. Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyumluluk amacıyla, bilgi güvenliği performansını etkileyen personelin istenilen yeterliliğe ulaşması için gerekli eğitimlerin alınması, dinamik bir yapı oluşturulması ve otoriteler ile iletişimin arttırılması,
8. Kurumumuzun güvenilir imajının korunması,
9. Kurumumuz bilgilerinin doğruluğu erişim yönetimi politikalarına uygun olarak, yetkisiz değişikliklere karşı koruma ile,
10. Paydaşlar ve üçüncü taraflarla yapılan sözleşmelere uygun olarak çalışılarak, sağlanacaktır.