BMS Bilgi Güvenliği politikası aşağıdaki ilkelere dayanır:

• Şirket itibarının korunması
• Gizlilik, bütünlük ve erişilebilirlik yönünden varlıkların korunması
• İş süreçlerine ilişkin risklerin yönetilmesi ve bilgi güvenliği ihlalleri ve olaylarına karşı ilgili kontrollerin devreye alınması
• Şirketin sürekli çalışmasını sağlamak için sürekli geliştirmenin sağlanması
• İç ve dış tarafların bilgi güvenliği farkındalığının sağlanması, tarafların sorumlulukları hakkında bilgilendirilmesi ve eğitimler aracılığıyla farkındalığın artırılması için teknik yetenek ve yeterliliğin sağlanması
• Bilgi Güvenliği Yönetim Sistemi'nin sürdürülebilir bir şekilde geliştirilmesi ve devam ettirilmesi konusunda yönetim desteğinin sağlanması