Bu politikanın uygulanması ile Üst Yönetim, müşterilerimiz, toplum, tedarikçiler, çalışanlar ve ortaklarımız için tamamıyla entegre olmuş, globalde tercih edilen öncü, güvenli ve konforlu sürüş çözüm ortağı olmak vizyonunu gerçekleştirirken müşteri özel isteklerine uyum, yasal gereksinimlere uyum ve şirketin tüm bilgilerinin yeterli seviyede korunmasını sağlamak için kurulacak olan Bilgi Güvenliği Yönetim Sistemi kapsamında tüm bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi amaçlar ve taahhüt eder.
1. Bilgi güvenliği Yönetim Sistemi standart gereksinimlerine ve kontrollerine uyumluluğun sağlanabilmesi için oluşturulacak Organizasyona gerekli katılım ve desteğin sağlanmasını,
2. Kişisel verilerin korunması da dahil ilgili diğer işin gerektirdiği yasal mevzuatlarlar, yönetmelikler, genelgeler, müşteri sözleşmeleri ile belirlenmiş gereksinim ve şartlar ile uyumlu çalışmanın sağlanmasını,
3. Firmamıza ve paydaşlarımıza ait (Müşteri, Tedarikçi vb.) bilgilerin gizlilik, bütünlük ve erişilebilirliklerinin her durumda güvence altına alınarak veri güvenliğinin sağlanmasını,
4. “Bilmesi gereken” ve “Yetki verilmediği sürece herşey yasaktır” prensiplerine uygun olarak, bilgilere ve kişisel verilere sadece yetkili kişiler tarafından erişilebilir olmasının sağlanmasını,
5. Personelin bilgi güvenliği ile alakalı farkındalıklarını arttıracak ve sistemin işleyişine katkıda bulunmalarına teşvik edecek farkındalık programlarının, çalışanlar ve ilgili olduklarında tedarikçi çalışanlarına düzenli olarak sağlanması ile ilgili yapılacak planlamalara gereken kaynak ve yönetim desteğin sağlanmasını,
6. İş sürekliliğinin sağlanarak, bilgiye ve kişisel verilere sürekli olarak erişimin planlanan düzeylerde gerçekleşmesi için gerekli sistemlerin kurulması, işletilmesi ve sürekliliğinin sağlanması için gerekli desteğin ve katkının sağlanmasını,
7. Bilgi Güvenliği Yönetim Sisteminin hedeflenen çıktılarının başarılmasının temin edilmesini ve sürekli iyileştirilmesinin desteklenmesini,
8. Bilgi Güvenliği Yönetim Sisteminin uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için belirlenecek gerekli kaynakların sağlanmasını,
Bilgi Güvenliği Yönetim Sistemi firmamızın iş süreçlerine entegre edilerek her aşamada bilgi güvenliği ile ilgili oluşturulan gereksinimler ve şartlar göz önünde bulundurulacaktır.