Tam Finans ihtiyaçları dahilinde kullanılan Tam Finans’ın sahip olduğu ve Tam Finans Kurumsal Bilgi Teknolojileri tarafından yönetilen bilgi sistemleri, bilgiyi üretme, işleme ve sunma imkanları ile birlikte şirketin en önemli değerleridir. Tam Finans bilgi varlıklarını ve bunları destekleyen faaliyetlerini korur. Bu kritik iş varlıkları, Şirketin rekabet üstünlüğü ve kar edebilirliği hem de uygulanabilir kanun ve yönergelere uyumu için hayatidir. Bu açıdan bakıldığında en önemli tehdit, kasten, ihmal ile ya da hatalar nedeniyle ortaya çıkabilecek güvenlik problemleridir.

Bilgi, kurumun en önemli varlıklarından biridir ve herkes bilgi güvenliğinden sorumludur. Müşteriler, tedarikçiler, süreçler, iş ortakları ve çalışanlar hakkındaki bilgiler başarımız için önemlidir. Bu nedenle, bilgi varlıklarının gizliliğinin uygun şekilde sağlanması, içeriğinin doğru ve tam olması ve gerektiğinde ulaşılabilir olması, kurumsal yönetişiminin ana unsurlarından biridir. Ayrıca, kurumumuzun uyumluluğunu temin etmek için bilgi güvenliliğinin sağlanması zorunlu bir koşuldur. Tam Finans Kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştireceğini taahhüt eder.

Tüm çalışanlar, tedarikçiler ve ilgili olduğu durumda 3. Taraflar, Tam Finans Kurumsal Bilgi Güvenliği Ana Politikası Kapsamındadır. Tam Finans tüm çalışanlarından ve paydaşlarından aşağıda belirtilen hususlara özen göstermesini bekler;

• Kurum dahilinde kurulmuş ve işletilen Bilgi Güvenliği Yönetim Sistemi’nin gerekliliklerine tam uyum sağlanması,
• Kuruma ait bilgilerin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün, sürekli kullanılabilirliğinin ve kontrolünün sağlanması,
• Kurumun kendisine ait bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğabilecek risklerin sınırlandırılması,
• Bilgi güvenliği ile ilgili mevzuata uyum sağlanması,
• Kurum ile ilgili olduğu düşünülen her tür bilgi güvenliği zafiyetinin ve olayının Bilgi Güvenliği Olay Yöneticisi’ne bildirilmesi,

Sahip olunan bilgi varlıkları; bilgiyi üretme, işleme ve sunma imkanları ile birlikte kurumun en önemli değerleridir. Kurumsal işlevleri yerine getirmek için birçok bilgiye ve bilgi varlıklarına gereksinim duyulmaktadır. Bu bilgilerin gizliliğinin uygun şekilde sağlanması, içeriğinin doğru olması ve gerek duyulduğu anda ulaşılması kurumun ana hedefleri arasındadır.

Birim yöneticileri kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi birimlerinde gerekli tedbirleri almak ve faaliyetleri izlemekten birinci derece sorumludur. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen politika ihlalleri istihdama son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.