BİLGİ GÜVENLİĞİ POLİTİKASI

Takasbank, verdiği tüm hizmetlere ilişkin bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini üst yönetim, çalışanlarımız ve tüm paydaşlarımızın desteği ile sağlamaktadır. Bu doğrultuda hedefimiz, üst düzey farkındalık oluşturarak tüm çalışanlarımız ve paydaşlarımızın katkı ve uyumları ile bilgi güvenliği süreçlerini sürekli geliştirip iyileştirmektir.

TSE ISO/IEC 27001 Uygulanabilirlik Bildirgesi'ndeki tüm kontroller Takasbank’ta uygulanabilir durumda ve karşılıkları bulunmaktadır.

KamuNet’e dâhil olan Takasbank, “Kamunet Ağına Bağlanma ve Kamunet Ağının Denetimine İlişkin Usul Ve Esaslar Hakkında Tebliğ” gereğince de TSE ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemini kurmak, işletmek ve çalışanlarının bu konuda farkındalığını sağlamakla sorumludur.

Bilgi  Güvenliği Yönetim Sistemi  Kapsamımız

Takasbank BGYS, tüm çalışanları, bilgi ve bilgi ile ilişkili sistemleri, birincil ve ikincil çalışma lokasyonlarında verilen tüm hizmetleri, uygulamaları ve destek altyapılarını kapsar.

Bilgi  Güvenliği Amaçlarımız

  • Bilgi Güvenliği Yönetim Sisteminin, Banka süreçlerinin bir parçası olarak uygulanmasını sağlamak.
  • Bilgi güvenliği bilincini kurum kültürünün bir parçası haline getirmek ve çalışanlarımızın bilgi güvenliği farkındalığını üst seviyede tutmak.
  • Kurum operasyonlarının ve süreçlerinin iş sürekliliğini üst seviyede tutmak, en az kesinti ile hizmet sunulmasını sağlamak.
  • Üretilen, kullanılan, iletilen veya depolanan bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına alarak kurumun imajını korumak.
  • Kurumu içeriden veya dışarıdan gelebilecek tehditlere karşı korumak.
  • Bankamız kritik varlıkları için risk seviyesini kabul edilebilir risk seviyesinin altında tutmayı hedeflemek.
  • Teknik güvenlik kontrollerini uygulamak.
  • Bankanın bilgi güvenliğiyle ilgili tabi olduğu her türlü ulusal ve uluslararası yasa, mevzuat ve düzenlemeler ile sözleşmelerden doğan yükümlülükleri yerine getirmek ve bu zorunluluktan kaynaklı her türlü bilgi ve belgeleri korumak.
  • Banka Çalışanlarının kişisel bilgilerinin, Banka Tedarikçileri, İş Ortakları ve Kurumsal Müşterilerinin ticari sırlarının ve itibarının ve kişisel bilgilerinin korunmasını sağlamak.
  • Bilgi sistemleri üzerinden hizmetlerin sunulmasında kullanılan tüm fiziksel ve elektronik bilgi varlıklarının güvenliğini sağlamak.