POLİTİKALARIMIZ, YÖNETİM KURULU TOPLANTILARINDA RİSK YÖNETİMİ YAKLAŞIMI ÇERÇEVESİNDE SÜREKLİ GÖZDEN GEÇİRİLMEKTE, BELİRLENEN HEDEFLER DOĞRULTUSUNDA GEREKTİKÇE REVİZE EDİLMEKTEDİR. BİLGİ GÜVENLİĞİ KONUSUNDA POLİTİKALARIMIZ BELİRLENİRKEN, BİLGİNİN İŞLENMESİ, İLETİLMESİ VE MUHAFAZA EDİLMESİNE YÖNELİK OLARAK, GİZLİLİK, BÜTÜNLÜK VE ERİŞİLEBİLİRLİK İLKESİ ESAS ALINMAKTADIR.

KURULUŞUMUZ BÜNYESİNDE BULUNAN BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİMİZİN SÜREKLİ GELİŞİMİNİ SAĞLAMAK İÇİN, BİLGİ VARLIKLARINI TANIMLAMA, BU VARLIKLARIN İŞ ETKİNLİĞİ ÜZERINDEKİ ETKİSİ, VARLIĞI YERİNE KOYMA MALİYETİ, BİLGİNİN GİZLİLİĞİ VE İMAJA OLAN ETKİSİ, YASAL VE HUKUKİ YÜKÜMLÜLÜKLER BAKIMINDAN YARATACAĞI ZARARLAR, TEHDİT OLASILIĞI, ZAYIFLIKLARIN ÇOKLUĞU, SALDIRGAN MOTİVASYONU, BİLGİNİN RAKİPLER İÇİN CAZİBESİ, ERİŞİM KONTROLLERİNDEKİ AÇIKLIKLAR, BİLGİNİN BÜTÜNLÜĞÜNE İLİŞKİN TEHLİKELER, MEVCUT GÜVENLİK ÖNLEMLERİ İLE BU GÜVENLİK ÖNLEMLERİNİN SÖZKONUSU BU AÇIKLIK VE ZAYIFLIKLARI NE ÖLÇÜDE KAPATABİLDİĞİ GİBİ KONULARI ELE ALARAK, BİLGİNİN GİZLİLİĞİ, BÜTÜNLÜĞÜ VE ERİŞİMİNE İLİŞKİN RİSKLERİ BELİRLEMEYİ, DEĞERLENDİRMEYİ, KABUL EDİLEBİLİR SEVİYENİN ÜZERİNDE BULUNAN TÜM VARLIKLAR İÇİN GEREKLİ KONTROLLERİ UYGULAMAYI, BİLGİ GÜVENLİĞİ SÜREÇLERİNİN PERFORMANSINI ÖLÇMEYİ, BU VERİLERDEN HEDEFLER ÜRETMEYİ, ZAYIFLIKLARIMIZI VE TEHDİTLERİ ALT YAPI, ÇALIŞMA ORTAMI, DONANIM, YAZILIM VE EĞİTİM YATIRIMLARIYLA EN AZA İNDİRMEYİ, İŞİMİZİN, MÜŞTERİLERİMİZİN VE YASAL ŞARTLARIN GEREKTİRDİĞİ GÜVENLİK ŞARTLARINI KARŞILAMAYI, KALE İLERİ TEKNOLOJİ OLARAK, TAAHHÜT EDERİZ.