DMG Hareketi ve çalışanları olarak, bilgi güvenliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

• Kurumsal bilgileri, personel özlük bilgilerini, bağışçı, gönüllü ve ihtiyaç sahipleri verilerini (finansal veriler, kişi bilgileri…) değerli ve kritik kabul etmekte ve bilgi güvenliği ile ilgili yasaların gerektirdiği zorunlulukları yerine getirmeyi,
• Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilişim hizmetlerinin kesintisiz devam etmesi, kişisel ve özel verilere erişimin sadece yetkili kişilerce erişilebilmesi amacıyla gerekli altyapıyı sağlamayı ve gerekli güvenlik tedbirlerini almayı,
• Bilgi güvenliği yönetim sistemimizin ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde dokümante etmeyi ve sürekli iyileştirmeyi,
• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,
• Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmeyi,
• Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmeyi, taahhüt eder, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, sivil toplum kuruluşları alanında bilgi güvenliği açısından öncülüğümüzle örnek bir kuruluş olmak için tüm gücümüzle çalışırız.