Bilgi güvenliği ve kişisel verilerin korunması ile ilgili asgari aşağıdaki hususlar tanımlanmalıdır:
DBY05.01
Kriterler
- Erişim ve yetki kontrolü
- Fiziksel ve çevresel güvenlik yönetimi
- İletişim güvenliği
- Bilgi güvenliği ihlal olayı yönetimi
- Kişisel verilerin korunması