Bilgi Güvenliği Politikası | PayTR
Logo Logo

Bilgi Güvenliği Politikası

Merkezi Akdeniz Mah. Atatürk Cad. No:126/51 Konak / İzmir / TÜRKİYE adresinde bulunan PayTR Ödeme ve Elektronik Para Kuruluşu A.Ş., finans sektöründe faaliyet göstermektedir. PayTR yönetimi, kurum çapında tüm elektronik fon akışını ve varlıkları korumak için bilgi güvenliğini, gizliliğini ve bütünlüğünü sağlamayı taahhüt eder.

Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır. Yönetimin hedefleri içinde; Yeniliğe ve değişime açık, iyi eğitim almış, konusunda yetkin personel çalıştırmak, sektör içerisinde rakiplerle rekabeti sağlayacak finansman sağlayabilmek, yeterli donanım ve altyapı barındırarak kesintisiz, güvenli hizmet sunulmasını sağlamak bulunmaktadır.

Ayrıca, sektöre ilişkin mevzuata tam uyumluluk sağlamak, ilgili teknolojik gelişmeyi yakından takip etmek, günlük operasyonel işler yapılırken, hizmet kalitesini artırıcı ve sorunlar oluşmadan önlemek için önleyici faaliyetlerde bulunmayı hedefler.

PayTR’ın mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS’nin kurulması ve sürdürülmesi aracılığıyla sağlanmaktadır. Risk değerlendirme ve risk müdahale planı, bilgi ve fonlar ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır.

Ek risk değerlendirmeleri, gerekli olduğu takdirde, belirli riskler için uygun kontroller belirlemek amacıyla yürütülebilir. Özellikle, iş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi bu politika için esastır. Bu alanların her biri için kontrol hedefleri, belgelenmiş politikalar ve prosedürler ile desteklenir.

 

 

Bu politikayı gerçekleştirebilmek için:

 

Tüm PayTR çalışanlarının ve BGYS’de tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS’ye uymaları beklenmektedir. Tüm personel ve belirli şirket dışı taraflar, uygun eğitim ve bilgilendirmeyi alacaklardır. BGYS, sürekli sistematik değerlendirme ve geliştirmeye tabidir.

PayTR, BGYS çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, Genel Müdür, İç Kontrol ve Risk Birim sorumlusu ve Teknik Birim sorumlusunun içerisinde bulunduğu Bilgi Güvenliği Komitesi’ni oluşturmuştur.

Bu politika, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir.