TMSF / TMSF Bilgi Güvenliği Politikası

TMSF

BİLGİ GÜVENLİĞİ POLİTİKASI

“Mevduat Sigortacılığı ve Çözümlemede Dünya Markası Olmak” vizyonu ile faaliyetlerini yürüten Tasarruf Mevduatı Sigorta Fonu için Bilgi en değerli varlıklardan biridir. Finansal sistemin istikrarına katkıda bulunmak amacıyla; mevduatı ve katılım fonunu sigortalamak, devredilen bankaları, şirketleri ve varlıkları en etkin şekilde yönetmek ve çözümlemek misyonumuza uygun olarak; bilgi varlıklarımızın sürekliliğini sağlamak ve bu bilgi varlıklarının gizliliğini korumak, içeriğinin doğru ve tam olmasını sağlamak ve gerektiğinde erişilebilir kılmak temel sorumluluklarımızdan biridir.

Bilgi güvenliğinin tüm çalışanlarımızın sorumluluğunda olduğunun ve bilginin istemli ya da istemsiz olarak kaybı, yetkisiz değiştirilmesi veya usulsüz kullanılması durumunda hem Kurumumuzun hem de paydaşlarımızın önemli zararlar görebileceğinin bilincindeyiz. Bu bilinçle Kurumumuza ve paydaşlarımıza ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini, sürdürülebilir bir anlayışla koruruz.

Bu anlayış doğrultusunda;

  1. Bilgi varlıklarının gizliliğini, erişilebilirliğini ve bütünlüğünü korumak maksatıyla; TS İSO/İEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Standardına uygun bir BGYS kurmayı, uygulamayı, sürekli iyileştirmeyi ve gözden geçirmeyi hedefleriz.
  2. BGYS’nin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirler; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçiririz.
  3. Bilgi varlıklarımızı tanımlar, sınıflandırır, bunları tehdit eden riskleri belirler, bu riskleri yönetmek için gerekli yöntemleri geliştirir ve etkin şekilde uygularız.
  4. Bilgi güvenliği ile ilgili mevzuatı ve mevzuatla ilgili gelişmeleri takip eder, uygulanmasını sağlamak ve muhtemel ihlalleri önlemek üzere gerekli tedbirleri alırız.
  5. Bilgi ve bilgi varlıklarının korunması amacıyla, belirli zamanlarda riskleri gözden geçirir ve gereken aksiyonları alarak bilgi güvenliği risklerini yönetiriz.
  6. Bilgi güvenliğini sağlamada en önemli unsurun insan olduğu gerçeği ile, çalışanlarımızın bilgi güvenliği konusunda farkındalığını artıracak eğitimler düzenler ve sonuçlarının takibini yaparız.
  7. Yaşanacak herhangi bir olumsuzluk karşısında işlerimizin ve paydaşlarımıza olan sorumluluklarımızın kesintiye uğramaması için, iş sürekliliği planlarını hazırlar ve bu planları test ederiz.
  8. BGYS’nin standartlara uygun olarak işlemesine yardımcı olmak üzere, prosedür ve talimatları hazırlar, kontrol noktalarını belirler; sürekli iyileştirme felsefesi doğrultusunda düzenli olarak etkinliğini ölçer, denetler ve gözden geçiririz.

Böylelikle, ilgili standart ve mevzuatlar doğrultusunda BGYS için gerekli tüm kaynakları ayırarak etkin bir şekilde işlerliğini sağlamayı taahhüt ederiz.