Kurumun misyonu; Bankacılık Kanunu ve ilgili diğer düzenlemelerde belirtilen görev ve yetkileri çerçevesinde düzenleme ve denetimi kapsamındaki kuruluşların faaliyetlerini güvenli ve sağlam şekilde gerçekleştirmesini, kredi sisteminin etkin şekilde çalışmasını, tasarruf sahiplerinin hak ve menfaatlerinin korunmasını sağlamak ve bu sayede finansal piyasaların gelişmesine ve finansal istikrara katkıda bulunmaktır.
Kurumun vizyonu; finansal piyasalara, kuruluşlara ve tüketicilere yönelik uluslararası standartlarda düzenlemeyi, denetimi ve risk yönetimini ulusal ihtiyaçlar ve gereklilikler çerçevesinde uygulayan örnek bir otorite olmaktır.
| İhtiyatlılık | : | Kurumun yetkileri dâhilinde olan düzenleme ve politika araçlarını, denetime tabi kuruluşların faaliyetlerini güvenli ve sağlam şekilde sürdürmesi için ekonomik konjonktüre uygun olarak kullanması ve gerektiğinde önlem almasıdır. |
| Bağımsızlık | : | Kurumun görev ve yetkilerini yerine getirirken herhangi bir makamdan talimat almaması, kendisine tahsis edilen kaynakları kendi bütçesinde belirlenen usul ve esaslar dâhilinde serbestçe kullanması ve kararlarının yerindelik denetimine tabi tutulamamasıdır. |
| Güvenilirlik | : | Kurum faaliyetlerinin kamu yararı gözetilerek ilgili tüm taraflar açısından eşit, adil, tutarlı ve öngörülebilir şekilde yürütülmesi, şeffaflığın ve hesap verilebilirliğin sağlanmasıdır. |
| Katılımcılık | : | Kurum faaliyetlerinin ilgili ulusal ve uluslararası kurum ve kuruluşlarla aktif iş birliği ve dayanışma içinde ve söz konusu kuruluşların görüş ve önerilerinin dikkate alınması suretiyle yürütülmesidir. |
| Etkinlik | : | Kurum faaliyetlerinin zamanında ve fayda/maliyet yaklaşımı temelinde, risk ve kalite odaklı olarak yürütülmesidir. |
| Yetkinlik | : | Kurum faaliyetleri yerine getirilirken, uluslararası düzeyde kabul görmüş mesleki yeterlilik, bilgi ve beceri standartlarına sahip olunmasıdır. |
| Duyarlılık | : | İlgili mevzuat uyarınca dikkate alınması gereken talep, öneri ve şikâyetlerin zamanında ve etkin bir şekilde değerlendirilerek ivedilikle cevaplandırılması, lüzumu halinde düzenleme ve uygulamaya konu edilmesidir. |
Bankacılık Düzenleme ve Denetleme Kurumu, Veri ve Sistem Yönetimi Daire Başkanlığı bünyesinde Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturulmuş olup, bağımsız denetime tabi kuruluşlar tarafından ISO/IEC 27001:2013 standartlarına uygunluk açısından denetlenip sertifikalandırılmaktadır.
ISO 27001 sertifikasyonu ile bilginin izinsiz erişime karşı korunduğu, bilginin gizliliğinin sağlandığı, bilginin yetkisiz kişiler ile paylaşılmayacağı, bilginin bütünlüğünün sağlandığı, gereksinim duyulduğunda bilgiye yetkili kullanıcıların erişebildiği, çalışanlara bilgi güvenliği eğitimi verildiği ve tüm bilgi güvenliği açıkları ve şüphe duyulan zayıf noktaların sorumlu kişilere raporlandığı garanti altına alınır.
BGYS kapsamında ISO 27001 sertifikasının ilgili tarafları; Kurum personeli, Veri ve Sistem Yönetimi Daire Başkanlığı, 5411 Sayılı Bankacılık Kanunu ile ilgili mevzuat çerçevesinde belirlenmiş olan yükümlü gruplar ve görevi gereği mevzuat çerçevesindeki faaliyetlere katılım sağlayan üçüncü taraflar olarak belirlenmiştir.
Bu tarafların bilgi güvenliği ile ilgili gereksinimleri tanımlanmış ve bu gereksinimler ilgili mevzuat, uygulanabilirlik bildirgesi, BGYS politikaları, prosedürleri ve formları dahilinde belirtilmiş olup, istenildiği takdirde ilgili yetkililerle paylaşılabilecektir.