Pluxee Çalışan Deneyimi Danışmanlık ve Pazarlama Hizmetleri Anonim Şirketi tanımlanmış ticari faaliyetleri çerçevesinde: 

Çalışan ve İş Veren Dünyası için Pluxee Yemek Kartı, Pluxee Hediye, Pluxee Yakıt, Pluxee Ulaşım, Pluxee Business; Üye İş Yeri için Pluxee E-ticaret, Pluxee Tedarik, Pluxee Cep POS, Pluxee Yakıt Tedarik, Pluxee Plus hizmetlerini sunmaktadır.

Pluxee üst yönetimi bilgi güvenliği politikasını; işletmemizin verdiği hizmetlerin sorumluluklarına, mevzuat şartlarına uyma ve etkinliğinin sürekli iyileştirilmesi taahhüdünü içerecek, bilgi güvenliği hedeflerinin oluşturulması ve gözden geçirilmesi için bir çerçeve oluşturacak şekilde belirlemiştir.

Pluxee üst yönetimi bilgi güvenliği politikasının iletilmesini ve anlaşılmasını sağlar ve sürekli uygunluk için gözden geçirir.

Pluxee yönetimi Bilgi Güvenliği Politikası olarak  aşağıdaki hususları taahhüt ederiz.

• Müşterilerimizin, sözleşme dahilinde hizmet verdiğimiz kurum / kuruluşların, son kullanıcıların, üye işyerlerinin, tedarikçilerimizin ve tabi olduğumuz otoritelerin beklentilerini karşılamak, bu açıdan bilgi işlem yeteneklerimizi artırmak üzere çalışmalarımızı bilgi güvenliği kapsam ve sınırları içinde sürdüreceğiz.
• Bilgi güvenliği kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Elverişlilik şartlarına bağlı kalarak elde edilemezliğini sağlayacağız.
• Yasal ve düzenleyici gereksinimlere uymayı, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate almayı taahhüt ederiz.

“BGYS Politikası” şartlarının karşılandığının, aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan ederiz:

Bilgi güvenliği amaçları tanımlanacak ve planları yapılacaktır. 

• Risk analizlerini yapacak, analiz sonuçlarına bağlı olarak risk değerlendirmelerini ve risk kriterlerini ortaya koyacak, bu çerçevede risk yönetimini sağlayacaktır. 
• Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun önemini, yasaya karşı sorumluluklarını ve sürekli iyileştirmeye olan gereksinimi tanımlanacaktır.
• Bilgi güvenliği sistemini işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için yeterli kaynaklar (finansal, insan kaynakları, ekipman, yazılım, danışmanlık, eğitim vb.) sağlanacaktır.
• Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmalar organize edilecek ve yönetilecektir.