Türkiye Finans Katılım Bankası (Türkiye Finans) kendine, müşterilerine ve paydaşlarına ait olan kurumsal ve kişisel bilgiyi kritik değerde bir varlık olarak kabul eder. Tüm Türkiye Finans çalışanları ve paydaşları kurumsal bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını, tehditlerden sürekli ve etkili biçimde korur.
Bilgi güvenliğinin öncelikli olarak amacı, Türkiye Finans’a ve/veya paydaşlarına ait her tür bilginin sadece yetkilendirilmiş kişiler tarafından kullanılmasının, eksiksiz, doğru olarak saklanmasının ve gerektiğinde kullanıma hazır olmasının sağlanmasıdır.
Türkiye Finans’ın kurumsal faaliyetlerinin doğası gereği, bilgi güvenliği zafiyeti kaynaklı maddi ve manevi zararlar oluşabilir, bu zararların önlenmesi ve olası etkilerinin indirgenmesi de kurumsal bilgi güvenliğinin amacıdır.
Pozisyonları veya görevleri ne olursa olsun tüm Türkiye Finans çalışanları ve Türkiye Finans ile çalışan 3. taraflar, Türkiye Finans’ın yerleşik bilgi güvenliği politika, prosedür ve yönetmeliklerine uymak zorundadır. Türkiye Finans’ın kurumsal bilgi sistemlerine ve bilgilerine erişimi olan üçüncü taraflar ile onlara bağlı personelin, Türkiye Finans’ın kurumsal bilgi güvenliği ilkelerine uymaları ve kendilerine tebliğ edilmiş ilgili diğer bilgi güvenliği sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.
Türkiye Finans, tüm çalışanlarından ve paydaşlarından aşağıda belirtilen hususlara özen göstermesini bekler;
- Kurumsal bilgi güvenliği ile ilgili yasa, yönetmelik, politikalara ve prosedürlere uyum sağlanması,
- Türkiye Finans dahilinde kurulmuş ve işletilen Bilgi Güvenliği Yönetim Sistemi’nin gereksinimlerine tam uyum sağlanması,
- Türkiye Finans’a ait kurumsal bilgi sistemlerinin ve kurumsal bilgilerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin temin edilmesi ve sürekli kontrolünün sağlanması,
- Türkiye Finans’ın sahip olduğu kurumsal bilginin kaybolmasından, bozulmasından veya kötüye kullanılmasından doğabilecek risklerin sınırlandırılması,
- Fark edilen her tür bilgi güvenliği zafiyetinin ve bilgi güvenliği olayının bildirilmesi,
Türkiye Finans bünyesinde her birimin yöneticisi, kurumsal bilgi güvenliği politika, prosedür ve yönetmeliklerine uyumun sağlanması için kendi birimlerinde gerekli her tür tedbiri almak ve iş faaliyetlerini kontrol etmekten birinci derece sorumludur.
Kurumsal bilgi güvenliği politikalarıi, prosedürleri ve yönetmeliklerinin ihlali aynı zamanda etik kural ihlalidir ve disiplin cezası sonucunu doğurabilir. Gerek gözetim gerek denetim, gerekse ihbar sonucu tespit edilen bilgi güvenliği ihlalleri istihdama son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.
Türkiye Finans, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdüreceğini, Bilgi Güvenliği Yönetim Sistemi’ni sürekli olarak iyileştireceğini taahhüt eder. “Türkiye Finans Bilgi Güvenliği Yönetim Sistemi’nin, ISO/IEC 27001 standardına uygun olarak işletilmesi, itibarımızın korunmasına ve iş başarımızın devamlılığına destek olacaktır.”
Tüm Türkiye Finans ailesi fertlerinin, kurumsal bilgi güvenliğine verdiği sürekli destek ve gösterdiği uyum faaliyetlerimizin devamlılığı ve kurumsal itibarımızın korunmasına yönelik önem arz eder.
Türkiye Finans Katılım Bankası A.Ş.