Araştırma Raporları
Ekonomik Araştırmalar Diğer Raporlar
TSKB Blog TSKB'den Haberler
Ürün ve Hizmet Tarifesi English
Online İşlemler
TSKB Online Apex Bankacılığı
search

TSKB Bilgi Güvenliği Politikası

Kanunlara ve tüm yasal düzenlemelere, sektörel kurallara, anlaşmalardan doğan yükümlülüklere ve iş ihtiyaçlarına uygun şekilde bilgi güvenliğini sağlamak üzere ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’nı temel alan Bilgi Güvenliği Yönetim Sistemi (BGYS) uygular.

TSKB üst yönetimi BGYS’nin işletimi ile ilgili gerekli şartların sağlanması ve sistemin sürekli iyileştirilmesini taahhüt eder. Bu amaçla aşağıdaki faaliyetler gerçekleştirilir;

  • Bu politika ile çerçevesi çizilen bilgi güvenliği gereksinimleri ve kurallarına ilişkin ayrıntılar, BGYS prosedürleri ile düzenlenir.
  • Sistemler, erişilen uygulama ve cihazlar sadece kurumun işlerinin yürütülmesi için kullanılmalı, iş dışı amaçlarla kullanılmamalıdır. Tüm kaynaklar yetkili çalışanlar tarafından güvenlik veya bakım amaçlı düzenli veya düzenli olmayan aralıklarla izlenir. Dış ve iç kaynaklarla sızma testleri gerçekleştirilir.
  • Kişisel verilerin güvenliği için ilgili yasal düzenlemeler, yönetmelik veya mevzuata uyum sağlayacak önlemler alınır.
  • Bilgi varlıklarının envanteri bilgi güvenliği yönetim ihtiyaçları doğrultusunda oluşturulur. Bilgi varlıkları sahipleri atanır, sınıflandırılır ve sınıflandırmalarına uygun güvenlik ihtiyaçları ve kullanım kuralları belirlenir. Belirlenen seviyeler ve koruma tedbirleri ilgili prosedürlerde detaylandırılır.
  • Kurum bilgilerinin, sadece iş ihtiyaçları doğrultusunda yetkilendirilmesi, sadece yetki verilen amaçlarla kullanılması sağlanır. Banka genelinde rol ve sorumluluklar görevler ayrılığı ilkesine göre belirlenir ve bu doğrultuda kimlik doğrulama ve erişim yönetim sistemi tesis edilir.
  • Kurum bilgi varlıklarının korunması amacıyla, belirli zaman aralıklarında risk değerlendirme çalışmaları gerçekleştirilir ve bu doğrultuda gereken aksiyonlar alınarak riskler yönetilir.
  • Bilgi güvenliği ihlal olayları ve zayıflıklarının raporlanması için gerekli altyapı oluşturulur. İhlal olay kayıtları tutulur, gerekli düzeltici ve iyileştirici faaliyetler uygulanır.
  • Yaşanacak herhangi bir olumsuzluk karşısında faaliyetlerinin ve paydaşlarına olan sorumluluklarının kesintiye uğramaması adına İş Sürekliliği Politikaları’nda belirlenen ilke ve esaslara uyum gözetilir. Bu kapsamda, Yedekleme ve Acil Durum Merkezi ortamları oluşturulur ve ihtiyaç duyulduğunda çalışır durumda olması sağlanır.

Size daha iyi bir kullanıcı deneyimi yaşatmayı hedefliyoruz. Bu nedenle, çerezlerden ve web sitemizle nasıl etkileşimde bulunduğunuza ilişkin verileri kaydedecek araçlardan faydalanıyoruz. Lütfen daha fazla bilgi almak ve çerez ayarlarınızı nasıl değiştireceğinizi öğrenmek için Çerez Politikasını ziyaret ediniz. Bu siteye giriş yaparak çerez kullanımını kabul etmiş sayılıyorsunuz.