Bilgi Güvenliği Yönetim Sistemi Standardı doğrultusunda;

• Çalışanların, tedarikçilerin ve vatandaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı,

• Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı,

• Çalışanların, tedarikçilerin ve vatandaşların bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,

• Kurumun güvenilirliğini ve marka imajını korumayı,

• Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,

• Tabi olduğu ulusal, uluslararası düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,

• İş/hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamayı,

• Bilgi Güvenliği Kurulu’nun kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,

• Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı, taahhüt eder.