Kuruluşumuzda yasal uyumluluklar gözetilerek, ilgili tarafların beklentilerine, iş süreçlerine, değişen ve gelişen teknolojiye uygun, gerektiği kadar bilme prensibine göre erişim kontrolleri uygulanarak güvenlik önlemleri alınır. Bilgi ve iletişim sistemlerinin güvenliğini ve sürekliliğini sağlayacak, bilgi varlıklarına yönelik kasıtlı veya kasıtsız her türlü tehdidi tanımlayacak risk yönetimi uygulanır. Bu kapsamda bilgi güvenliği amaçlarımız;
Bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001 Standardında belirtilen gereksinimleri yerine getirecek şekilde tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyulacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakların tahsis edileceğini, etkinliğinin değerlendirileceğini, sürekli iyileştireceğini ve bunun tüm ilgili taraflarca anlaşılmasının sağlanacağını taahhüt ederiz.