Kolay ve Hızlı para transferi FAST Vakıf Katılım'da ücretsiz!
VKart Business ile harcamalarınız kontrolü sizde!
Kolay ve Hızlı para transferi FAST Vakıf Katılım'da ücretsiz!
VKart Business ile harcamalarınız kontrolü sizde!
Vakıf Katılım Bankası, müşterilerine, çalışanlarına ve diğer paydaşlarına sunduğu hizmetler kapsamında üretilen, işlenen, iletilen ve saklanan bilgi ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almak amacıyla ISO/IEC 27001:2022 standardına uygun olarak Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) kurmuş, uygulamakta, sürdürmekte ve sürekli iyileştirmektedir.
Bilgi Güvenliği Yönetim Sistemi kapsamında Banka bünyesinde yetki, sorumluluk ve görevler açık şekilde tanımlanmış, Organizasyonel yapısı oluşturulmuştur. Banka yönetimi, bilgi güvenliği politikasının tüm çalışanlar ve ilgili paydaşlar tarafından anlaşılmasını ve uygulanmasını sağlamayı taahhüt eder.
Banka, Bilgi Güvenliği Yönetim Sistemi’nin performansını periyodik olarak izlemekte ve ölçmekte, iç denetimler, yönetim gözden geçirmesi ve sürekli iyileştirme faaliyetleri aracılığıyla BGYS’nin etkinliğini sürekli olarak geliştirmektedir.
Banka, tabi olduğu tüm yasal, regülatif ve sözleşmesel yükümlülüklere uyum sağlamayı taahhüt etmekte, ulusal ve uluslararası bilgi güvenliği standartları ile düzenleyici otoritelerin gereklilikleri doğrultusunda BGYS kontrollerini sürekli olarak gözden geçirmekte ve güçlendirmektedir.
Banka, bilgi güvenliği hedeflerini kurumsal strateji ve iş hedefleri ile uyumlu olacak şekilde belirlemekte, sektörel gelişmeler, en iyi uygulamalar ve tehdit ortamındaki değişimler doğrultusunda bilgi varlıklarının korunmasına yönelik gerekli insan kaynağı, süreç ve teknoloji yatırımlarını planlamakta ve hayata geçirmektedir.
Bilgi varlıklarına yönelik iç ve dış tehditler ile zafiyetler sistematik olarak belirlenmekte, risk değerlendirme ve risk işleme süreçleri kapsamında kabul edilebilir seviyeye indirilmesi amacıyla teknik ve idari kontroller uygulanmaktadır. Bilgi güvenliği ve siber güvenlik olayları ile şüpheli durumlar tanımlı olay yönetimi süreçleri kapsamında kayıt altına alınmakta, analiz edilmekte ve gerekli düzeltici/önleyici aksiyonlar alınmaktadır.
Bilgi güvenliği farkındalığının arttırılması amacıyla tüm çalışanlara yönelik düzenli eğitimler, bilgilendirme faaliyetleri ve farkındalık çalışmaları yürütülmekte, çalışanların bilgi güvenliği sorumluluklarına ilişkin bilinç düzeyi sürekli olarak arttırılmaktadır.