Şekerbank T.A.Ş. Bilgi Güvenliği Politikası

Şekerbank T.A.Ş. olarak, müşteri bilgilerinin güvenliğini ve gizliliğini en üst seviyede korumak için yasal mevzuatlar çerçevesinde hareket etmekte ve en modern bilgi teknolojileri altyapısını kullanarak teknik ve idari tüm güvenlik önlemlerini almaktayız.


Bankamız için müşterilerimizin verileri sahip olunan en önemli varlıkların başında gelmektedir. Verilerin izinsiz olarak elde etmek amacıyla Bankamız bilgi sistemlerine yönelik gerçekleşebilecek her türlü siber saldırının tespit edilmesi ve önlenmesine yönelik kurumsal sorumluluk ve yetkiler çerçevesinde 7/24 izleme ve takip faaliyetleri gerçekleştirilmekte ve olası siber tehditlere karşı sistemlerimizin dayanıklılığı ve duyarlılığı artırmak için en üst düzey güvenlik önlemleri alınmaktadır.


Bankamız çalışanlarının müşterilerimizin bilgilerine erişim yetkileri yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun olarak tesis edilmekte ve gelişen teknolojiye uygun güvenlik önlemleri alınmaktadır.


Bilgi güvenliği tehditleri göz önünde bulundurularak Bankamız bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi sistemleri risk yönetimi sistemi uygulanmaktadır. Bu kapsamda, Bankamız bilgi sistemlerinin üzerinde bulunan verilerin gizlilik, bütünlük ve erişilebilirliğini tehdit edebilecek tüm unsurlar bilgi sistemleri risk yönetimi kapsamında değerlendirilerek ortaya çıkabilecek potansiyel risklerin analizi, yönetimi ve azaltımı için gerekli tüm önlemler alınmaktadır.


Bilgi güvenliği farkındalığı artırılarak Bankamız bilgi güvenliği hedeflerine ulaşılması ve teknik ve davranışsal yetkinliklerin geliştirilmesini sağlamak amacıyla Bankamız çalışanlarına ve dış hizmet sağlayıcılarımıza yol gösterici ilke ve sorumlulukları da içeren Bilgi Güvenliği eğitimleri ile Kişisel Verilerin Korunması eğitimleri düzenli olarak verilmekte olup, düzenli yayın ve bildirimlerle de desteklenmektedir.


Bankamız bilgi sistemlerinde bulunan verilerin, saklama ve işleme faaliyetleri başta Bankacılık Düzenleme ve Denetleme Kurumu’nun (BDDK) Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği ve Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere tüm yasal düzenlemelere uygun olarak gerçekleştirmektedir. Bankacılık faaliyetlerimiz ve bankamızın tabi olduğu mevzuattan doğan hukuki zorunluluklarımız gereğince verilerin aktarılabileceği kamu kurumları ve diğer kuruluşlarla veri paylaşılmasının gerekli olduğu durumlarda veriler bağlı olduğumuz mevzuatlar çerçevesinde aktarılabilmektedir.


Bilgi Güvenliği Bölüm Başkanlığı