✈ Bireyi ve bilgiyi korumayı,

✈ Kendimiz ve paydaşlarımızın bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,

✈ Bilgi Güvenliği kapsamında tüm personelin yetkinliklerini belirlemeyi, MGA ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı, yetkisiz erişime izin vermemeyi,

✈ Bilginin erişilebilirliğini, bütünlüğünü ve gizliliğini korumayı,

✈ Kendisi ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,

✈ İş/Hizmet sürekliliğinde bilgi güvenliği riskleri üzerindeki tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,

✈ Kurumun güvenilirliğini ve marka imajını korumayı,

✈ Bilgi güvenliği ihlalini engellemek için gerek görülen yatırımları uygulamayı,

✈ Tabi olduğu ulusal, uluslararası ve sektörel düzenlemelere, yasa ve ilgili mevzuat gereklerine, anlaşmalardan doğan yükümlülüklere, iç ve dış paydaşlara yönelik kurumsal sorumluluklara uymayı, bunlardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,

✈ Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,

✈ Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimler/projeler gerçekleştirmeyi,

✈ Bilgi güvenliğine ilişkin ihlalleri ve yasa dışı hareketleri kurum içindeki yetkili ekiplere ihbar eden tüm çalışanların kişisel güvenliğini ve iş güvenliğini sağlamayı,

✈ 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında çalışanlara, stajyerlere, ziyaretçilere, tedarikçilere ve ilgili diğer 3.taraflara ait kişisel bilgilerin işlenmesi, korunması ve imhası konusunda tüm sorumlulukları karşılamayı,