Bilgi Güvenliği

Politikası

Hayat Finans Katılım Bankası, müşterilerine güvenli ve kaliteli bankacılık hizmeti vermek amacıyla tüm süreçlerini bilgi güvenliği iyi pratiklerini uygun şekilde tasarlar ve işletir. Bu amaçla operasyonlarında kullandığı bilgi ve bilgi sistemlerinin güvenliğini sağlamak amacıyla uyguladığı standartlar Bilgi Güvenliği Politikasında belirlenir.

1. Banka, sahibi olduğu bilgi ve bilgi sistemlerini her aldan tehditleri tespit etmek ve engellemek amacıyla gerekli altyapıları temin eder ve koruma yöntemlerini hayata geçirir. Söz konusu koruma yöntemlerinin zaman içinde değişen tehditlere karşı etkinliği sürekli gözden geçirilir ve ihtiyaç halinde gerekli iyileştirmeler öncelikli olarak hayata geçirilir.
2. Banka, iş süreçlerinin işletilmesinde bilgi güvenliği gereksinimlerinin karşılanması amacıyla sürece özel güvenlik önlemleri konulmasını sağlar ve bu önlemlerin uygulanmasını temin eder.
3. Banka, dış kaynak hizmeti aldığı durumlarda, hizmetin bilgi güvenliği açısından uygunluğunu değerlendirir, gerekli bilgi güvenliği önlemlerinin alınmasını sağlar ve hizmet süresince bu önlemlerin uygulanmasını temin eder.
4. Banka, sahibi olduğu bilgi sistemlerinin çalışırlığını, erişilebilirliğini ve bütünlüğünü ortadan kaldırılmasını hedef alan tehditlere karşı gerekli önlemleri alır. Söz konusu önlemler sistemlerin çalışırlığını, erişilebilirliğini ve bütünlüğünü sağlayacak şekilde tasarlanır ve uygulanır.
5. Banka, bilgi güvenliği gereksinimlerinin sağlanması amacıyla bilgi sahibi Banka mülkiyetindeki bilgi sistemlerine erişimlerin kontrol altına alınmasını ve yetkisiz erişimlerin engellenmesini sağlar.
6. Banka, bilgi sistemleri üzerinde yapılan işlemlerin izlenmesi ve denetlenmesi amacıyla gerekli altyapıyı kurar ve işletir. Söz konusu altyapı, sistemler üzerinde yapılan işlemlerin sonradan incelenmesini ve denetlenmesini sağlayacak şekilde tasarlanır ve işletilir.
7. Banka, bilgi sistemleri üzerinde yapılan işlemlerin izlenmesi ve denetlenmesi amacıyla gerekli altyapıyı kurar ve işletir. Söz konusu altyapı, sistemler üzerinde yapılan işlemlerin sonradan incelenmesini ve denetlenmesini sağlayacak şekilde tasarlanır ve işletilir.
8. Banka, bilgi sistemleri üzerinde yapılan işlemlerin izlenmesi ve denetlenmesi amacıyla gerekli altyapıyı kurar ve işletir. Söz konusu altyapı, sistemler üzerinde yapılan işlemlerin sonradan incelenmesini ve denetlenmesini sağlayacak şekilde tasarlanır ve işletilir.
9. Banka, bilgi sistemleri üzerinde yapılan işlemlerin izlenmesi ve denetlenmesi amacıyla gerekli altyapıyı kurar ve işletir. Söz konusu altyapı, sistemler üzerinde yapılan işlemlerin sonradan incelenmesini ve denetlenmesini sağlayacak şekilde tasarlanır ve işletilir.
10. Banka, bilgi güvenliği ile ilgili yükümlülüklerini yerine getirmek amacıyla çalışanları ile bu yükümlülükleri kapsayan kuralları içeren gizlilik taahhütnamesi imzalar. Söz konusu gereksinim bilgi Banka etik sorumluluğunda sözleşme ile çalışan üçüncü taraflara da uygulanır.
11. Bilgi Güvenliği Politikası kapsamında yürütülen çalışmalar yılda en az bir defa Bilgi Güvenliği Komitesi’ne raporlanır. Banka genelinde Bilgi Güvenliği Politikasının etkin işletilmesi “Bilgi Güvenliği Komitesi” sorumluluğundadır.
12. Çalışanlar, müşteriler ve üçüncü taraflar Bilgi Güvenliği Politikasına uymakla yükümlüdür. 
13. Banka’da yönetici rolünde olan çalışanlar, yönetici oldukları bölüm çalışanlarının Bilgi Güvenliği Politikasına uygun davranmasından sorumludur.
14. Çalışanların Bilgi Güvenliği Politikasına uygun davranmaması Banka disiplin kuralları kapsamında yönetilir.