BGYS; planlama, uygulama, kontrol ve sürekli iyileştirme yaklaşımıyla yürütülür.

• Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS’yi planlar, uygular, kontrol eder ve sistemin sürekli olarak iyileştirilmesini sağlar.
• Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlar.
• Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini nasıl karşıladığını tanımlar.
• Bünyesinde kurulu olan diğer yönetim sistemleri ile birlikte BGYS çalışmalarını bütünleşik olarak yürütür.
• BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirler.
• Gizlilik, bütünlük, erişilebilirlik kriterlerini esas alarak bilgi varlıklarının envanterini çıkarır.
• Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlar, değerlendirir ve uygun risk işleme seçeneklerini devreye alır.
• İş sürekliliği planlamaları yapar, bu planları uygular ve sürecin sürekli iyileştirilmesini sağlar.
• Bilgi güvenliği alanındaki güncel teknolojileri ve yenilikleri takip ederek gerekli çözümleri geliştirir.
• Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri alır.
• Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlar.
• Bu politikanın ihlali durumunda ilgili süreçleri başlatır ve takip eder.