- Bilgi güvenliği Yönetim Sistemi standart şartları ve gereksinimlerine uygunluğun sağlanabilmesi için gerekli katılım ve destek sağlanacaktır.
- Türkiye Cumhuriyeti yasaları, yönetmelikler, genelgeler, müşteri sözleşmeleri ve işin gerektirdiği yasal mevzuat ile belirlenmiş gereksinimlerle uyumlu çalışılacaktır.
- Kişisel, kurumsal ya da Üçüncü Taraflara ait (üretilen ve/veya kullanılan) bilgilerin gizliliği, her durumda güvence altına alınacaktır.
- “Bilmesi gereken” prensibine uygun olarak, bilginin sadece yetkili kişiler tarafından erişilebilir olması sağlanacaktır.
- Tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılması önlenecektir.
- Bilgi varlıkları üzerindeki risklerin değerlendirmesinin yapılarak tespit edilen risklerin kabul edilebilir düzeylere indirilmesi sağlanacaktır.
- Çalışanların bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmalarını teşvik edecek eğitim ve farkındalık programları oluşturulacaktır.
- Gerekmesi durumunda tedarikçi çalışanlarına bilgi güvenliği farkındalığını arttıracak farkındalık programları oluşturulacaktır.
- Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâllerin tespit edilmesine, bildirilmesine, kapatılmasına ve tekrar etmesinin engellenmesine yönelik yapılacak çalışmalar için gerekli destek sağlanacaktır.
- İş sürekliliğinin sağlanarak, bilgiye sürekli olarak erişimin planlanan düzeylerde gerçekleşmesi için gereken destek ve katkı sağlanacaktır.
- Bilgi Güvenliği Yönetim Sisteminin uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için belirlenecek gerekli kaynaklar sağlanacaktır.