Kurumsal bilgi ve bilgi varlıklarının güvenlik ilkelerini belirlemek için Tüpraş;

• Veri bütünlüğünü, erişilebilirliğini ve gizliliğini,
• Güvenirliliğini ve kurumsal itibarını korumayı,
• Bilgi varlıklarının etkin seviyede güvenliğini,
• Bilgi güvenliği ile ilgili ulusal ve uluslararası mevzuatlara uyumunu,
• Temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlayarak, olağanüstü durumlarda acil durum eylem planını hayata geçirmeyi,
• İş süreçlerimize yönelik bilgi güvenliği risklerini yöneterek sürekli iyileştirmeyi etkin kılmayı,
• Çalışanlar, tedarikçiler ve iş ortakları üzerinde bilgi güvenliği bilinci oluşturarak, kullanıcılara bilgi güvenliği ile ilgili yükümlülüklerini aktarmayı,
• Bilgi Güvenliği Yönetim Sisteminin uygulanması sürekli iyileştirilmesi, kontrolü ve güvenlik ihlallerinde gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini,

taahhüt eder.