Türk Eximbank A.Ş; tâbi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak amacıyla;
- Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
- Müşteri bilgilerinin gizliliğini ve güvenliğini sağlamayı, müşteri bilgilerinin korunması için azami özen göstermeyi ve ilgili mevzuatlara uygun hareket etmeyi
- Bilginin bütünlüğünü, gizliliğini ve yetkiler dâhilinde erişilebilirliğini ve sürekliliğini korumayı,
- Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması için mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerini sunmayı,
- Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,
- Kurumun güvenilirliğini ve imajını korumayı,
- Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
- İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
- Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
- Bilgi güvenliği farkındalığını arttırmak amacıyla gerek görüldüğünde yetkinlikleri geliştirecek eğitimleri sağlamayı,
Taahhüt eder.