Kuruluşumuz, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla aşağıdaki prensipleri benimsemiştir:
- Bilgi varlıklarına yalnızca yetkili kişilerin erişmesini sağlamayı,
- Bilginin doğruluğunu, güvenilirliğini ve bütünlüğünü temin etmeyi,
- Kurum bilgi güvenliği amaç ve stratejilerini belirleyip etkin şekilde yönetmeyi,
- Marka değerini ve itibarını koruyacak şekilde bilgi güvenliği önlemlerini almayı,
- İhlallerin tespit edilmesi durumunda gerekli yasal ve idari önlemleri hızla uygulamayı,
- Ulusal ve uluslararası yasal düzenlemelere, sektörel standartlara ve sözleşmelere uygun hareket etmeyi,
- Çalışanların bilgi güvenliği farkındalığını artırmak için gerekli eğitim ve bilgilendirmeleri yapmayı,
- İş sürekliliğini destekleyen güvenlik kontrolleriyle operasyonel aksaklıkların önüne geçmeyi,
- Sürekli iyileştirme yaklaşımıyla bilgi güvenliği yönetim sistemini geliştirmeyi taahhüt eder.