1)  Şirketin Politikası, aşağıdakilerin sağlanmasıdır:

• Siber saldırılara karşı zayıf olarak tanımlanan bilgi ve sistemler, gizlilik (not 2), bütünlük (not 3) ve uygunluk (not 4) kaybına karşı korunacaktır.
• Düzenleyici ve yasal koşullara uyulacaktır.
• Destek için Siber Güvenlik Acil Durum Planları oluşturulacaktır (not 5).
• Tüm personele Siber Güvenlik eğitimi verilecektir.
• Tüm güncel veya şüpheli bilgi güvenliği ihlalleri, rapor edilecek ve araştırılacaktır.

2) Bu politikayı desteklemek için Kılavuz ve prosedürler oluşturulmuştur. Olay yönetimi, bilgi yedekleme, sistem erişimi, virüs kontrolü, şifre ve şifreleme bu kapsamdadır.

3) Bilişim Teknolojisi Yöneticisinin rolü ve sorumluluğu, bilgi güvenliğini yönetmek ve Siber Güvenlik Politikasının uygulanmasına dair danışmanlık ve rehberlik hizmeti sağlamaktır.

4) Tüm yöneticiler, departmanlarında bu Politikanın uygulanmasında doğrudan sorumludur.

5) Siber Güvenlik Politikasına uyulması, her çalışanın/mürettebat üyesinin sorumluluğundadır.
 
NOTLAR

1. Çeşitli şekillerdeki bilgi, kağıda basılı veya yazılı, elektronik olarak depolanmış, posta veya elektronik yollarla iletilen, bant veya videoda kayıtlı veya konuşmalarda kullanılan verileri içerir.

2. Gizlilik: Yalnızca yetkili bireylerin bilgiye erişiminin sağlanması.

3. Bütünlük: Bilginin ve işlem metotlarının doğruluğunun ve bütünlüğünün korunması.

4. Uygunluk: Yetkili kullanıcıların gerektiğinde söz konusu bilgiye erişimlerinin sağlanması.

5. Böylece bilginin ve yaşamsal hizmetlerin ihtiyaç duyduklarında kullanıcılara sunulması sağlanacaktır.