Firmamız vizyonu doğrultusunda, ISO 27001:2022 standardı gereği bilgi güvenliği politikamız;

• Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
• Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve yer değiştirildiğinde farkına varılması,
• Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.

Bu temel prensipler ışığında benimsemiş olduğumuz işleyişte

• Üretilen bilginin en üst seviyelerde güvenlik anlayışı içerisinde korunmasını sağlamak,
• Bilgi güvenliği ile ilgili tüm yasal mevzuata uyum sağlamak,
• Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetmek,
• Bilgi Güvenliği Yönetim Sistemini sürekli gözden geçirmek ve iyileştirmek,
• Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmek, ana politikalar geliştirmek,
• Başarılı ve etkin işleyen bir bilgi güvenliği bilinçlendirme süreci oluşturulabilmesi için bu alandaki görev ve sorumlulukları açık ve net bir biçimde belirlemek,
• Bilgi varlıklarını korumak,
• Bilginin ve verinin gizliliğini sağlamak,
• Bilgiyi bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak ve böylece şirketimizin güvenini ve itibarını sarsacak durumları bertaraf etmek

için yönetim olarak bilgi güvenliği yönetim sisteminin sürekliliğini sağlamayı taahhüt ederiz.