YapiKredi
YapiKredi Şube ve
ATM'ler
Yapı Kredi Mobil'i İndir
Ürün ve Hizmet Ücretleri Şube ve ATM'ler Şifre
Merkezi

Bilgi Güvenliği

Yapı Kredi’de veri güvenliği ilgili politika ve süreçler kapsamında yönetilmektedir. Veriler; gizlilik, bütünlük ve erişilebilirlik değerlerine göre sınıflandırılmaktadır. Bu kapsamda verilerin bütünlüğünü ve gizliliğini sağlamaya yönelik güvenlik önlemleri alınmaktadır. Veri sızıntısını tespit edici ve engelleyici kontroller tasarlanmıştır.

Bilgi Güvenliği Komitesi, Yönetim Kurulu adına Banka’daki bilgi güvenliği politikalarının oluşturulması, güncellenmesi ve uygulanması faaliyetlerini yerine getirmektedir. Komite; politika, prosedür ve süreçleri yılda en az bir kez gözden geçirmektedir.

Yapı Kredi’de üçüncü taraf firmalarla veri paylaşılmasının gerekli olduğu durumlarda, firmalarla yapılan sözleşmelerde Yapı Kredi politika ve standartlarına uygun, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) Bilgi Sistemleri ve Elektronik Bankacılık Yönetmeliği’nin Dış ve Destek Hizmet Alımı kapsamında bankalardan beklediği veri güvenliğinin sağlanmasına yönelik taahhütlere yer verilmektedir.

Tüm çalışanlara yönelik bilgi güvenliği farkındalığı eğitimlerinde veri güvenliği ve gizliliği konularına yer verilmekte, bu konularla ilgili olarak çalışanlar bilinçlendirilmektedir. Bilgi Güvenliği eğitimlerinin yanı sıra çalışanlara Kişisel Verilerin Korunması Kanunu hakkında verilen eğitimlerle de farkındalık yaratılmaktadır.

Siber saldırıların tespit edilmesi ve önlenmesine yönelik Banka’da 7/24 izleme yapılmaktadır. Tüm ürünlerden toplanan güvenlik iz kayıtları korelasyon kurallarına tabi tutulmaktadır ve muhtemel siber olaylar tespit edilerek engellenmektedir.

Yapı Kredi, Türkiye’de bankacılık sektörünü düzenleyen BDDK düzenlemelerine tabidir. BDDK tarafından Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri konusunda yayımlanmış bir yönetmelik bulunmaktadır. Bu yönetmelik; ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ne muadil bir bilgi güvenliği yönetim sistemi mekanizmasını zorunlu kılmaktadır. Yapı Kredi, BDDK tarafından hem yönetmelik kapsamında hem de Bilgi ve İlgili Teknoloji için Kontrol Hedefleri (COBIT) çerçevesi kapsamında düzenli olarak her yıl denetlenmektedir.

Bilgi Güvenliği Komitesi hakkında daha fazla bilgiye buradan ulaşabilirsiniz.