– Bilgi Güvenliği Politikası; firmanın bilgi varlıklarının içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek risklere karşı korunması, firmanın taraflara karşı sorumlu olduğu bilgilerin gizliliği, bütünlüğü ve kullanılabilirliğinin korunması faaliyetleridir.

– Komut Bilişim olarak, güvenilirlik, doğruluk, itibar ve bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,Çalışanların bilgi güvenliği yönetim sistemi farkındalığı ve yetkinliklerini geliştirecek eğitimleri
gerçekleştirmek,

– Tüm çalışanlar ve 3. taraf firma çalışanları Bilgi Güvenliği Politikası gereklerinin görev alanlarının gerektirdiği biçimde yerine getirilmesinden sorumludur.

– Bilgi varlıklarını yönetmek, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri sağlamak,

– Kurumun, işlediği, muhafaza ettiği ve diğer kuruluşlar ile paylaştığı bilgi varlıklarını gizlilik, bütünlük ve erişebilirlik ilkelerine göre korumak,

– Bilgi Güvenliği Yönetim Sistemini sürekli geliştirmek, iyileştirmek,

– İş sürekliliği planlarını hazırlamak, sürdürmek, test etmek ve iyileştirmek. Bu doğrultuda oluşabilecek risklerinin etkisini azaltmak,

– Hizmet verilen kapsam bağlamında teknolojik gelişim ve değişimlere ayak uydurarak takip etmek, fırsatları tayin etmek,

– Tâbi olduğu ulusal ve uluslararası düzenlemelere, yasal ve ilgili mevzuat gereklerine, anlaşmalardan doğan yükümlülüklere, iç ve dış paydaşlara yönelik kurumsal sorumluluklara uyum sağlamak,

– Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak,

– Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.

– Kişisel Verilerin Korunması Kanunu kapsamında kişi bilgilerini muhafaza etmek,

– Tüm çalışanlar ve 3. taraf firma çalışanları Bilgi Güvenliği Politikası gereklerinin görev alanlarının gerektirdiği biçimde yerine getirilmesinden sorumludur.