Bilgi Güvenliği Yönetim Sistemi Standardı doğrultusunda;

  • Çalışanların, tedarikçilerin ve vatandaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı,
  • Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı,
  • Çalışanların, tedarikçilerin ve vatandaşların bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Kurumun güvenilirliğini ve marka imajını korumayı,
  • Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • Tabi olduğu ulusal, uluslararası düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
  • İş/hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamayı,
  • Bilgi Güvenliği Kurulu’nun kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
  • Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı, taahhüt eder.