ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Bankacılık Düzenleme ve Denetleme Kurumu, Veri ve Sistem Yönetimi Daire Baskanlığı bünyesinde Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturulmus olup, bağımsız denetime tabi kuruluşlar tarafından ISO/IEC 27001:2017 standartlarına uygunluk açısından denetlenip sertifikalandırılmaktadır.

ISO 27001 sertifikasyonu ile bilginin izinsiz erişime karşı korunduğu, bilginin gizliliğinin saglandığı, bilginin yetkisiz kişiler ile paylaşılmayacağı, bilginin bütünlüğünün sağlandığı, gereksinim duyulduğunda bilgiye yetkili kullanıcıların erişebildiği, çalışanlara bilgi güvenliği eğitimi verildiği ve tüm bilgi güvenliği açıkları ve şüphe duyulan zayıf noktaların sorumlu kişilere raporlandığı garanti altına alınır.

BGYS kapsamında ISO 27001 sertifikasının ilgili tarafları; Kurum personeli, Veri ve Sistem Yönetimi Daire Başkanlığı, 5411 Sayılı Bankacılık Kanunu ile ilgili mevzuat çerçevesinde belirlenmşs olan yükümlü gruplar ve görevi gereği mevzuat çerçevesindeki faaliyetlere katılım sağlayan üçüncü taraflar olarak belirlenmiştir.

Bu tarafların bilgi güvenliği ile ilgili gereksinimleri tanımlanmış ve bu gereksinimler ilgili mevzuat, uygulanabilirlik bildirgesi, BGYS politikaları, prosedürleri ve formları dahilinde belirtilmiş olup, istenildiği takdirde ilgili yetkililerle paylaşılabilecektir.