Bilgi Güvenliği Politikası

Türkiye Kalkınma ve Yatırım Bankası A.Ş. (“TKYB”, ”Bankamız”) bilgi güvenliği hedef ve stratejileri doğrultusunda iç ve dış hususlarını, iç ve dış hususları ile ilgili bilgi güvenliği ihtiyaç ve beklentilerini, ihtiyaç ve beklentilere yönelik ara yüzler ve bağımlılıklarını tanımlamayı hedeflemekte; bu doğrultuda bilişim sistemlerinin işletimi ve yönetimi süreçlerinde ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı ve ailesini referans alarak kurmuş olduğu Bilgi Güvenliği Yönetim Sisteminin işletimini sağlamaktadır.

Tabi olunan mevzuat kapsamında yasal gereksinimler, düzenleyici kararlar, sözleşmeden doğan şartlar, risk değerlendirme ve işleme sonuçları dikkate alınarak TKYB Üst Yönetimi, Bilgi Güvenliği Yönetim Sisteminin kurulumu, uygulanması, işletimi, izlenmesi ve sürekli iyileştirilmesi için gerekli çalışmaları yapacağını ve Bilgi Güvenliği Politikası’na hem iç hem de dış paydaşlar tarafından uyum sağlanacağının teminatını taahhüt etmektedir. Bankamız faaliyetleri kapsamında vizyon, misyon ve stratejileri ile eş doğrultuda Bilgi Güvenliği Politikası ve tüm gereksinimlere uyumun teminatı, Bilgi Güvenliği Yönetim Sisteminin sürekliliği ve sürdürülebilirliğinin sağlanması kapsamında önem arz etmektedir.

Bankamız Üst Yönetimi, etkin bir Bilgi Güvenliği Yönetim Sisteminin sağlanması amacıyla gerekli tüm teknik ve idari kaynakların teminatını sağlamakta; bilgi ve bilgi içeren varlıklarının risklerini ve kabul edilebilirlik seviyelerini, planlanmış iç denetimler ve sürekli denetim faaliyetleri kapsamında iç kontrol aktiviteleri ile kontrol altına almaktadır. Tüm iç ve dış paydaşların bilgi güvenliği farkındalığı ve gerekliliklerini yerine getirmeye yönelik çalışmalar gerçekleştirilmekte; Bilgi Güvenliği Yönetim Sistemi kapsamında belirlenen tüm risk ve fırsatlar için hedeflerin tanımlanması ve ulaşılması çalışmaları yerine getirilmektedir.

Bankamız, bilgi ve bilgi varlıklarının işlenmesi kapsamında temin edilmesi, kayıt altına alınması, arşivlenmesi, duyurulması, sözleşmeli taraflar ile paylaşılması, sınıflandırılması faaliyetlerinde verinin gizliliği, bütünlüğü ve erişilebilir olması konularında özen göstermektedir. Bankamız kaynakları ile üretilen, müşterilerimizden veya tedarikçilerimizden edinilen ve resmi kurumlar aracılığı ile temin edilen bilginin gizliliği, bütünlüğü ve erişilebilirliği sağlanmakta; Bilgi Güvenliği Yönetim Sistemi kapsamında gerçekleştirilen fırsat ve risk değerlendirme çalışmaları bilginin üç boyutu dikkate alınarak gerçekleştirilmektedir

Bankamız Üst Yönetimi;

  • Bilgi Güvenliği Politikası ve bilgi güvenliği amaçlarının oluşturulmasını ve kuruluşun stratejik yönü ile uyumlu olmasının temin edilmesini,
  • Bilgi Güvenliği Yönetim Sisteminin şartlarının kuruluşun süreçleri ile bütünleştirilmesinin temin edilmesini,
  • Bilgi Güvenliği Yönetim Sistemi için gerekli olan kaynakların erişilebilirliğinin temin edilmesini,
  • Etkin bilgi güvenliği yönetiminin ve Bilgi Güvenliği Yönetim Sisteminin şartlarına uyum sağlamanın öneminin duyurulmasını,
  • Bilgi Güvenliği Yönetim Sisteminin hedeflenen çıktılarının başarılmasının temin edilmesini,
  • Bilgi Güvenliği Yönetim Sisteminin etkinliğine katkı sağlamaları için kişilerin yönlendirilmesi ve desteklenmesini,
  • Sürekli iyileştirmenin desteklenmesini,
  • Gizlilik, bütünlük ve erişilebilirlik boyutlarının bilgi ve bilgi varlıklarının doğru işleme faaliyetlerini,
  • Bilgi kapsamında gerçek kişilerden edinilen kişisel verilerin güvenliğinin ilgili mevzuat ve Bilgi Güvenliği Yönetim Sistemi gereklilikleri doğrultusunda korunmasını,
  • Bilgi Güvenliği Yönetim Sisteminin sürekliliği ve sürdürülebilir olmasının sağlanması için gerekli kaynakları tahsis etmeyi
  • taahhüt eder.

Bilgi Güvenliği Politikası