Kurumumuz tarafından kapsam dahilinde üretilen, işlenen ve saklanan her formattaki bilginin BGYS gereksinimleri çerçevesinde güvenliğinin sağlanması, bilgi varlıklarımıza ve süreçlerimize yönelik kasıtlı veya kasıtsız her türlü bilgi güvenliği tehdidinin belirlenmesi ve bu tehditlerin oluşturabileceği risklerin yönetilebilmesi amacıyla;

1. Kapsam dâhilindeki kurumsal bilginin gizliliği, bütünlüğü, yetkiler dâhilinde erişilebilirliği ve sürekliliği,
2. Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde hizmetlerin; hatasız, mümkün olan en kısa sürede ve kesintisiz olarak sunulması,
3. Bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi,
4. İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesi, gerektiğinde politikaların ve diğer dokümanların güncellenmesi,
5. Bilgi varlıkları ve süreçlere yönelik risklerin tespiti, analizi, değerlendirilmesi ve işlenmesi,
6. Bilgi güvenliği farkındalığını artırmak, teknik ve davranışsal yetkinlikleri geliştirmek amacıyla eğitim vb. faaliyetlerin gerçekleştirilmesi,
7. Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyumluluk amacıyla, bilgi güvenliği performansını etkileyen personelin istenilen yeterliliğe ulaşması için gerekli eğitimlerin alınması, dinamik bir yapı oluşturulması ve otoriteler ile iletişimin arttırılması, sağlanacaktır.