1. Amaç:
Bu politikanın amacı, Bodur tarafından uygulanan Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) kapsam ve sınırlarını açık biçimde tanımlamaktır.

2. Kapsam:
Herhangi bir bilgi güvenliği ihlali durumunda, hizmetlerin kabul edilebilir en düşük seviyede yeniden faaliyete geçirilmesi zorunludur. BGYS, yönetimi sağlanan tüm hizmetleri kapsamaktadır. Sunulan hizmetlerin ve süreçlerin tasarlanması, sürdürülmesi ve güncellenmesi aşamalarında BGYS esas alınır.

3. Uygulama:
Bu doğrultuda BGYS Politikamız şunlara uyar;

-Bilgi varlıklarını güvenli biçimde yönetmek, bu varlıkların taşıdığı değerleri, ihtiyaçları ve maruz kalabileceği riskleri belirlemek, güvenlik risklerine karşı kontrolleri tasarlayıp devreye almak
-Bilgi varlıklarına dair değer, güvenlik ihtiyacı, zafiyet ve tehdit sıklığı gibi unsurların belirlenmesi için yöntemsel çerçeve oluşturmak
-Tehditlerin, varlıkların gizliliği, bütünlüğü ve erişilebilirliği üzerindeki potansiyel etkilerini analiz edebilmek için bir yapı tanımlamak
-Riskleri ele almak üzere izlenecek temel ilkeleri belirlemek
-Kapsam dahilindeki hizmetler çerçevesinde teknolojik gelişmeleri izleyerek güvenlik risklerini sürekli değerlendirmek
-Geçerli ulusal ve uluslararası düzenlemeler, yasal hükümler ve anlaşmalardan doğan yükümlülükler ile iç ve dış paydaşlara karşı kurumsal sorumluluklar doğrultusunda bilgi güvenliği gerekliliklerini karşılamak
-Hizmetlerin devamlılığını tehdit edebilecek bilgi güvenliği risklerinin etkisini en aza indirmek ve kesintisizliği sağlamak
-Bilgi güvenliği olaylarına etkin şekilde müdahale ederek, olayların etkisini azaltma yetkinliğini bulundurmak