Polyak Eynez Enerji Üretim ve Madencilik her türlü yöntemle topladığı ve işlediği, kendine ve paydaşlarına ait tüm bilgileri kritik varlık olarak kabul eder ve korunması için azami özen ve önem gösterir.
Kurumsal bilgi güvenliğinin temel amacı, Polyak Eynez'in vizyonu, iş stratejisi ve planlarına uygun olarak toplanan ve işlenen her tür bilginin gizlilik, bütünlük ve erişilebilirliğinin sağlanmasıdır. Bilgi varlıklıklarının ve teknoloji bileşenlerinin korunmasınını sağlanması, bilgi varlıklarına ilişkin risklerin erken tespiti ve buna ilişkin önlemlerin geliştirilmesi, faaliyetlerinin icrasında meydana gelebilecek ve müşterileri etkileyebilecek maddi ve manevi zararların önlenmesi, oluştuğu takdirde süreçlerin tasarlanması, işletilmesi ve sürekli geliştirerek önlem alınması, yönetim yapısının tesis edilmesi, bilgi güvenliği ile ilgili politika, prosedür ve süreçlerin geliştirilmesi, tabi olduğumuz kanun, mevzuat, tebliğ ve benzeri düzenlemelere uyumluluğun sağlanması ve gerekli kontrollerin tesis edilmesi, kurumsal bilgi güvenliği stratejisini oluşturur.
Pozisyonları veya görevlerinden bağımsız olarak tüm Polyak Eynez çalışanları ve ilgili üçüncü taraflar, Polyak Eynez'in belirlemiş olduğu bilgi güvenliği ile ilgili uygulamalarına, politika ve prosedürlerine riayet eder. Kurumsal bilgi güvenliği politika ve prosedürlerinin ihlali disiplin cezası sonucunu doğurabilir ve ilgili mevzuat kapsamında cezai yaptırımlara neden olabilir.
Her birimin yöneticisi, kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi sorumluluk alanlarında gerekli her tülü tedbiri almak ve iş faaliyetlerini kontrol etmekten birinci derece sorumludur.
Polyak Eynez kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını, uymakla mükellef olduğu her türlü mevzuat, kanun, tebliğ ve benzeri düzenlemelere uyumluluğu sağlayacağını, sürdürdüğü Bilgi Güvenliği Yönetim Sistemi' ni sürekli olarak iyileştireceğini taahhüt eder.