Kuruluşumuz Bünyesinde Bulunan Bilgi Güvenliği Yönetim Sistemimizin Sürekli Gelişimini Sağlamak İçin: Bilgi Varlıklarını Tanımlamayı Bu Varlıkların,

İŞ ETKİSİNİ: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,

TEHDİT OLASILIĞINI: zayıflıkların çokluğu ve varolan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak;

• Bilginin Gizliliği, Bütünlüğü ve Erişimine İlişkin Riskleri ve fırsatları Belirlemeyi, Değerlendirmeyi,
• Kabul Edilebilir Seviyenin Üzerinde Bulunan Tüm Varlıklar İçin Gerekli Kontrolleri Uygulamayı,
• Bilgi Güvenliği Süreçlerinin Performansını Ölçmeyi,
• Bu Verilerden Hedefler Üretmeyi,
• Zayıflıklarımızı ve Tehditleri Alt Yapı, Çalışma Ortamı, Donanım, Yazılım ve Eğitim Yatırımlarıyla En Aza İndirgemeyi,
• İşimizin, Müşterilerimizin ve Yasal Şartların Gerektirdiği Güvenlik Şartlarını Karşılamayı,
• Kişisel Verilerin Korunması (KVK) Kanunu gereksinimlerini karşılamak için donanım, yazılım, eğitim ve diğer kontroller için gerekli çalışmaları yürütmeyi,
• Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesini sağlamayı ve yönetim tarafından gözden geçirilmekte olduğunu,

Taahhüt Ederiz.