BİLGİ GÜVENLİĞİ POLİTİKASI

Birleşik Ödeme Hizmetleri Ve Elektronik Para A.Ş. yönetimi olarak, misyon ve vizyonumuza bağlı olarak, Birleşik Ödeme Hizmetleri ve Elektronik Para A.Ş. hizmet verdiğimiz kurum kuruluşların alternatif dağıtım kanalıdır. Hizmetlerimiz; Müşterilerimizin, sözleşme dahilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini yüksek düzeyde karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmelerden haberdar ederek faaliyet / proses / performans hedeflerine ulaşmalarına yardımcı olunması BGYS kapsam ve sınırları içinde sürdürülecektir. BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Elverişlilik şartlarına bağlı kalarak elde edilemezliği sağlanacaktır. BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate alacaktır. Birleşik Ödeme Hizmetleri Ve Elektronik Para A.Ş. yukarıda ifadesini bulan çerçeve içinde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve iyileştirilmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder: BGYS amaçları tanımlanacak ve planları hazırlanacaktır. Risk analizlerini yapılacak, analiz sonuçlarına bağlı olarak risk değerlendirmeleri ve risk kriterleri ortaya konulacak, bu çerçevede risk yönetimini sağlanacaktır. Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun önemi, yasaya karşı sorumlulukları ve sürekli iyileştirmeye olan gereksinim tanımlanacaktır. BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için yeterli kaynaklar (finansal, insan kaynakları, ekipman, yazılım, danışmanlık, eğitim vs.) sağlanacaktır. Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmalar organize edilecek ve yönetilecektir. Yılda en az bir kez BGYS Politikasını gözden geçirilecek ve gerekli gördüğü hallerde düzenlemeler yapılacak ve ilgili taraflara duyurulacaktır.

Birleşik Ödeme Hizmetleri Ve Elektronik Para A.Ş. yönetimi, “Bilgi Güvenliği Yönetim Sistemi Politikası”nın uygulanmasını sağlanmasını ve kontrolünün yapılmasını, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesini destekler. Birleşik Ödeme Hizmetleri Ve Elektronik Para A.Ş.’nin Bilgi Güvenliği politikaları, ister tam zamanlı, yarı zamanlı, daimi, ister sözleşmeli olsun Birleşik Ödeme Hizmetleri Ve Elektronik Para A.Ş. bilgilerini veya iş sistemlerini kullanan tüm personel için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Birleşik Ödeme Hizmetleri Ve Elektronik Para A.Ş. bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

BELGE ÜZERİNDE YAPILAN DEĞİŞİKLİKLER

OYAK Grup Sigorta ve Reasürans Brokerliği A.Ş. Yönetim Kurulu Başkan Adına Hareket Eden Kişi : İbrahim Emrah SİLAV

OYAK Yatırım Menkul Değerler A.Ş. Yönetim Kurulu Başkan Yardımcısı Adına Hareket Eden Kişi : Erkan ÜNAL

OYAK Portföy Yönetimi A.Ş. Yönetim Kurulu Üyesi Adına Hareket Eden Kişi: Hasan Rıfat TOPKAR

Yönetim Kurulu Üyesi: İlker SÖZDİNLER

Yönetim Kurulu Üyesi: İhsan ELGİN