Ayedaş her türlü yöntemle topladığı ve işlediği, kendine ve paydaşlarına ait tüm bilgileri kritik varlıklar olarak kabul eder ve korunması için azami özen ve önem gösterir.
Bu doğrultuda ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı referans alınarak, Ayedaş bünyesinde etkin bir şekilde Kurumsal Bilgi Güvenliği Yönetim Sistemi uygulanır.
Kurumsal bilgi güvenliğinin temel amacı, Ayedaş tarafından toplanan ve işlenen her tür bilginin gizlilik, bütünlük ve kullanılabilirliğinin sağlanmasıdır. Ayedaş'ın kurumsal faaliyetlerinin doğası gereği, oluşabilecek, Ayedaş ve paydaşlarını etkileyebilecek maddi ve manevi zararların önlenmesi, oluştuğu takdirde erken tespit edilmesi ve olası etkilerinin asgari düzeye indirgenmesi konusunda gereken süreçlerin tasarlanması, işletilmesi, izlenmesi ve sürekli geliştirerek önlem alınması kurumsal bilgi güvenliğinin ana hedefidir.
Pozisyonları veya görevlerinden bağımsız olarak tüm Ayedaş çalışanları ve ilgili üçüncü taraflar, Ayedaş'ın bilgi güvenliği ile ilgili uygulamalarına, politika ve prosedürlerine riayet eder. Kurumsal bilgi güvenliği politika ve prosedürlerinin ihlali disiplin cezası sonucunu doğurabilir ve ilgili mevzuat kapsamında cezai yaptırımlara neden olabilir.
Her birimin yöneticisi, kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi sorumluluk alanlarında gerekli her türlü tedbiri almak ve iş faaliyetlerini kontrol etmekten birinci derece sorumludur.
Ayedaş, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını, Ayedaş'ın uymakla mükellef olduğu her türlü mevzuat, kanun, tebliğ ve benzeri düzenlemelere uyumluluğu sağlayacağını, sürdürdüğü Bilgi Güvenliği Yönetim Sistemi'ni sürekli olarak iyileştireceğini taahhüt eder.