Bilgi güvenliğine büyük önem veren kuruluşumuzun temel ilkeleri;

• Yazılım sektöründe, sürekli gelişme ve iyileşmeyi sağlamaya yönelik, yasal ve düzenleyici gereksinimleri ve müşteri sözleşmelerine ilişkin güvenlik yükümlülüklerini dikkate alarak hizmet sağlamak
• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması
• Bilgi güvenliği yönetim sistemimizin TSE /EN/ ISO 27001:2013standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi
• Risk değerlendirmesi ve risk yönetimi esaslı sürdürülebilir bir bilgi güvenliği sistemi uygulamak
• Bilgi varlıklarının bütünlük, gizlilik, erişilebilirlerinin ve BGYS’nin sürdürülebilirliğini sağlamak
• Müşteri ve diğer paydaşlar ile olan hizmet alma ve verme süreçlerinde Bilgi Güvenliği yükümlülüklerini dikkate alarak iş yapmaktır
• Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi
• Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi
• Yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, yazılım sektöründe bilgi güvenliği açısından öncülüğümüzle örnek bir kuruluş olmak için tüm gücümüzle çalışırız.