Kişisel bilginin mahremiyetinin korunmasını sağlamak amacıyla paydaşlarımızın bilgilerinin gizliliğini korumayı,
Faaliyetlerimizle ilgili yasal ve diğer şartlardan doğan bilgi güvenliği yükümlülüklerini yerine getirmeyi,
Üretilen, saklanan, iletilen her türlü bilginin erişilebilirliğini, bütünlüğünü ve gizliliğini korumayı,
Bilgi varlıklarında depolanan bilginin güvenli bir şekilde saklanması, taşınması, bozulmaya karşı yedeklenmesi ve ihtiyaç kalmadığı durumda güvenli bir şekilde imhasını sağlamayı,
İşe alım, görev değişikliği ve işten ayrılma süreçlerinde bilgi güvenliği kontrollerinin uygulanmasını,
Çalışanlar, tedarikçiler ve stajyerler ile gizlilik anlaşmalarının yapılmasını,
Çalışanların ve üçüncü tarafların bilgi güvenliği farkındalığını artıracak ve sistemin işleyişine katkıda bulunmalarını sağlayacak eğitimler düzenleyerek kendilerine ve paydaşlarına ait bilgilerin korunmasını sağlamayı,
Kullanıcıların yetkilendirilmesinde gerekli olan minimum yetkilendirme prensibinin sağlanması ve yetkilerin düzenli olarak kontrol edilmesini,
Dış ağlardan gelebilecek tehditlere karşı ağ güvenliğini sağlamayı,
İş faaliyetlerindeki kesintileri önlemek ve bilgiye sürekli erişimi sağlamak için iş sürekliliği faaliyetlerinin gerçekleştirilmesini,
Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerinin gerçekleştirilmesini,
Bilgi varlıkları envanterinin oluşturulmasını, sahipliklerin belirlenmesini ve bilgi varlıkları için risk değerlendirmelerinin yapılmasını,
İş süreçlerinin ihtiyaç duyduğu bilgiye, zaman ve yerden bağımsız olarak her an güvenli şekilde ulaşabilmeyi,
Bilgi güvenliği ihlal olaylarına ilişkin tespit ve raporlamaların yapılabilmesi ve ihlal olaylarına yönelik en kısa sürede aksiyonların alınması amacıyla, gerekli örgütsel yapı, kaynak ve altyapıyı oluşturmayı, bilgi güvenliği ihlal olaylarında gerekli yaptırımların uygulanacağını,
Bilginin işlendiği ortamların bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel, çevresel ve elektronik güvenlik önlemlerinin alınmasını,
Bilgi Güvenliği Yönetim Sistemi kapsamında hedefleri belirlemeyi ve bu hedeflere ulaşabilmek için gerekli aksiyonların alınmasını,