Sürdürülebilir gelişmemizin bir parçası olarak gördüğümüz bilgi varlıklarımız ve bilgi işleme süreçlerimize yönelik riskleri, temel iş hedeflerimize uygun şekilde yönetmek ve geliştirmek temel prensiplerimizdir biridir. Bu amaçla;

• ISO/IEC 27001 Standardının uygulanabilir tüm şartların yerine getirilmesini,

• BGYS kapsamında, kişisel, kurumsal ya da Üçüncü Taraflara ait (üretilen ve/veya kullanılan) bilgilerin gizliliğinin, her durumda güvence altına alınmasını,

• “Bilmesi gereken” prensibine uygun olarak, bilginin sadece yetkili kişiler tarafından erişilebilir olmasının sağlanmasını,

• Kapsam dâhilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasının önlenmesini,

• Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlâllerinin rapor edilmesini; tekrar etmesini engelleyici önlemler alınmasını,

• Bilgi varlıklarına yönelik risklerin sistematik olarak değerlendirilmesi, işlenmesi ve kabul edilebilir seviyelere düşürülmesini,

• Ülkemizde Bilgi Güvenliği ile ilgili tüm kanun ve yönetmeliklere uyulmasını,

• Bilgi güvenliği farkındalığını artırmak için, kapsamımız içindeki süreçlerde görev alan tüm çalışanlarımıza teknik ve davranışsal yetkinliklerini geliştirecek eğitimlerin sağlanmasını,

• BGYS’nin uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gerekli kaynakların sağlanmasını,

• Bilgi ve İletişim Teknolojileri Süreçlerinde YEŞİL IT Politikalarına uyumlu çalışmanın sağlanarak karbon salınımının düşürülmesine katkı sağlanmasını,

BGYS Faaliyetlerinin etkin olarak yürütülmesi için gerekli her türlü yönetim desteğini sunacağımızı taahhüt ederiz.

Bu bağlamda kapsamımız içindeki tüm firma çalışanlarımız ile Baykal Makine bilgi varlıklarına erişen/erişme yetkisine sahip olan paydaşlarımız, Üçüncü Taraflar ve tedarikçilerimiz de bilgi güvenliği ile ilgili ana politikamıza uymak konusunda sorumluluk sahibidir.