TEC ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

​

    •BGYS’miz ISO 27001 standardının gereklerini yerine getirecek şekilde dökümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,

​

    •Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,

​

    •Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,

​

    •Bilgi güvenliği farkındalığını arttırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi,

​

    •Ürün ve hizmetlerimizle ilgili; stratejik, hedef, tasarım, üretim, satış, tedarik kaynakları, müşteri ve çalışanların bilgileri gibi kritik verilerin gizliliğini korumak,

​

    •Erişim yetkilerini “Bilmesi Gereken Prensibi”ne uygun olarak vermek, yetkisiz erişimleri engellemek,

​

    •Bilgi varlıklarının güvenliği için uygun fiziksel ve elektronik ortamları yaratmak,

​

    •Bilgi Teknolojileri hizmetlerimizin süreklilik güvencesi için gerekli planları ve teknik altyapıyı sağlamak,

​

    •Bilgi güvenliğine aykırı durumları zamanında tespit edebilmek ve anında müdahale etmek,

​

Yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yönetmeyi, taahhüt ederiz.