Bilgi güvenliği yönetim sistemimizin temel amacı, kuruluş içerisinde bilgi güvenliğinin sağlandığından emin olmak, risk yönetiminin sürekliliğini sağlamak, bilgi güvenliği süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.
Bilgi güvenliği ile ilgili uygulamalar tüm iş süreçlerimiz, çalışanlarımız, müşterilerimiz, çözüm ortaklarımız, tedarikçilerimiz ve yaptığımız işlerin sonuçlarından etkilenen ilgili tarafların tümünü ilgilendirir. Bilgi güvenliği uygulamaları şirketimizde gerçekleştirilen tüm faaliyetlerin vazgeçilmez bir boyutudur. Yürütülen tüm faaliyetlerde Bilgi Güvenliği amaçlarımız aşağıdaki gibidir:
a) İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı
kuruluşumuzun bilgi varlıklarını korumak,
b) Yasal mevzuat gereksinimlerini karşılamak,
c) Yürütülen tüm faaliyetlerde bilgi güvenliği yönetim sisteminin üç temel öğesinin sürekliliğini
sağlamak,
Gizlilik: Kritik bilgilerin açığa çıkmasının ve yetkisiz kişilerin eline geçmesinin
önlenmesi,
Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlanması
Erişebilirlik: Yetkili kişilerce bilgiye ve bilgi varlıklarına ulaşılabilirliğinin ve iş
sürekliliğinin kesintisiz olarak sağlanması
d) Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda
bulunan tüm verilerin güvenliği ile ilgilenmek,
e) Bilgi güvenliği yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
f) Bilgi güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, Bilgi Güvenliği Yönetim Sistemi(BGYS) ekibine rapor
etmek ve BGYS ekibi tarafından soruşturulmasını sağlamak,
g) İş süreklilik planları hazırlamak, sürekli iyileştirmek, sürdürmek ve test etmek.