- Bilgi Güvenliği ile ilgili T.C. Yasalarına ve İlgili Mevzuatlara ve İdari Düzenlemelere Uymak
- Kişisel ve Elektronik İletişimde ve Üçüncü Taraflarla Yapılan Bilgi Alışverişlerinde tüm tarafların Bilgilerinin Gizliliğini Korumak
- Tüm Çalışanlara Bilgi Güvenliği farkındalığını arttırmak amacıyla eğitimler gerçekleştirmek
- Bilgi Kritiklik Seviyesine Uygun Güvenilir Yedekleme Yapmak
- Bilgi Güvenliğinde ki Tehlike, İhlal ve açıkları Raporlanmak ve tekrarlarını engelleyici önlemler almak
- Kurum İçi Bilgi Kaynakları Yetkisiz Kişiler ile Paylaşılmamasını Sağlamak
- Kurum Bilişim Kaynakları T.C. Yasalarına ve Bunlara Bağlı Yönetmeliklere Aykırı Faaliyetler Amacı ile Kullanılmamasını Sağlamak
- Bilgi Güvenliği Yönetim Sisteminin üç temel öğesi olan Gizlilik, Bütünlük ve Erişilebilirliği Risk Yönetimi çerçevesinde ele alarak değerlendirmek ve iş sürekliliği ile bilgi güvenliği amaçlarına ulaşmada çerçeve oluşturmasını sağlamak ve sistemi sürekli iyileştirmektir.