Bankamız; bilgi güvenliğini yöneterek, iş süreçlerinin bilgi güvenliği riskleri karşısında en az etkiyle işlemesini güvence altına almayı hedefler. Yönetim Kurulu, bilgi sistemlerine ilişkin güvenlik önlemlerinin yeterli düzeye getirilmesi noktasında gerekli kararlılığı göstererek, banka genelini kapsayan bir bilgi güvenliği yönetim sistemi tesis eder.

Banka bünyesindeki tüm bilgilerin yurt içinde elektronik ortamda güvenli ve istenildiği an erişime imkân sağlayacak şekilde saklanılmasını veya yedeklenmesini ve kullanılmasını sağlar. Uygulamaya konulan bilgi sistemlerinin işleyişi, stratejik hedeflere uygunluğu, kontrollerin etkinliği ve yeterliliği, bilgi teknolojilerindeki gelişmeler de göz önüne alınarak düzenli olarak izlenir.

Banka, dışarıdan gelecek siber saldırılara karşı gerekli önlemleri alır ve her yıl sızma testi yaptırır. Sistem, servis ve veriye sadece gerekli yetkiye sahip kullanıcı, taraf ve sistemlerin erişimi sağlanır.

Bilgi güvenliğinin temininde ve Bankamızın bilgi sistemlerine erişimde, kimlik doğrulama ve yetkilendirme mekanizmaları ile inkâr edilemezlik ve sorumluluk atama imkânlarını içeren teknikler kullanılır. Bankamız, kişisel veri güvenliğine, fikri mülkiyet haklarına ve lisans anlaşmalarına yönelik yasalar, yönetmelikler ve sözleşmelerden doğan güvenlik gereksinimlerine uyumu temin eder.

Bankamız, bilgi varlıklarının ve bu veriyle ilgili tüm varlıkların gizliliğini, bütünlüğünü, erişilebilirliğini sağlayarak kazara veya kasti biçimde hasar görmesini, değişmesini, ifşa olmasını veya kaybolmasını önler. Bunun için bilgi sistemleri varlık envanterini oluşturur, varlık değerlendirmesi yapar ve sınıflandırır. Bankamız; bilgilerin bu sınıflandırmaya uygun olarak kullanılmasını sağlar. Bilgi varlıkları ile ilgili oluşabilecek risklerin tanımlanması, seviyelerinin belirlenmesi, işlenmesi ve gözden geçirilmesi çalışmaları Bilgi Sistemleri Risk Yönetimi Prosedürüne uygun olarak gerçekleştirilir.

Veri tabanlarına, uygulamalara ve sistemlere erişim için uygun bir yetkilendirme ve erişim kontrolü tesis edilir. Görev ve sorumluluklar göz önünde bulundurularak, gerekli olan en kısıtlı yetki ve erişim hakkının verilmesi esas alınır.

Bilgi güvenliği risk değerlendirme yaklaşımı ile Bankamızın bilgi güvenliği risklerinin hangi yöntemler ile belirleneceği, risk seviyelerinin nasıl hesaplanacağı ve risklerin nasıl değerlendirileceği belirlenir. Bilgi varlıkları ile ilgili oluşabilecek risklerin tanımlanması, seviyelerinin belirlenmesi, işlenmesi ve gözden geçirilmesi çalışmaları belirlenen risk değerlendirme yaklaşımına uygun olarak gerçekleştirilir.

Bankamız faaliyetlerini yürütmek için kullandığı sistem, veri tabanı ve uygulamaların yedeklerinin alınmasını ve periyodik yedekten geri dönüş testlerinin yapılmasını sağlar. Yetkilendirilmiş tüm çalışanlar, iş süreçleri kapsamında fark ettikleri veya şüphelendikleri tüm güvenlik zafiyetlerini, risklerini ve vakalarını bildirir, buna ilişkin vaka kaydı oluşturularak, inceleme sağlanır.

Bankamız, faaliyetlerini destekleyen bilgi sistemleri servislerinin sürekliliğini sağlamak üzere bir bilgi sistemleri süreklilik planı hazırlayarak doğal afetler ve teknik problemler kaynaklı kesinti ve risklere karşın iş süreçlerinin korunmasını sağlar. Bilgi sistemleri süreklilik planı güncel tutulur; bilgi sistemleri, sürekliliğini etkileyecek olay ya da değişikliklerden sonra veya her yıl gözden geçirilerek, güncellenir.

Amaç ve Kapsam

Kurumsal web sitemizi ziyaret ettiğinizde ve çevrimiçi hizmetlerimizi kullandığınızda paylaşmış olduğunuz bilgilerinizin gizliliğinin korunması Asır Yatırım Bankası A.Ş. için önemlidir. Bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunması temel prensibimizdir. Bu politika bilginin gizliliğini korumak adına benimsediğimiz temel ilkeleri açıklamaktadır. Gizlilik Politikasını dikkatlice okumanızı ve içeriği hakkında bilgi edinmenizi istiyoruz.

Bilgilerin İşlenmesi Hakkında Genel Bilgiler

Kurumsal web sitemiz yoluyla iki temel bilgi toplanmaktadır. Bunlar gerçek kişilerin kimliğini belirlemeye yarayan kişisel veriler ile web sitemizin daha iyi çalışması için toplanan tanımlama bilgileridir. Tanımlama bilgileri, web tarayıcısı yazılımının, web sunucularına geçici olarak tarayıcınızda bilgi saklaması için izin veren bir özelliğidir. Web sitesi ziyaretçilerimizin sitemize nasıl erişim sağladığını görmek için tanımlama bilgileri aracılığıyla bilgi topluyoruz. Bu işlem sırasında kişisel bilgi (sizi tanımlayabilecek nitelikte) toplanmaz.

Kişisel Verilerin İşlenmesi Hakkında Genel Bilgiler

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bankamız kişisel verilerin güvenliği konusunda azami hassasiyet göstermektedir. Bankamız tarafından Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen Kişisel Veri İşleme şartları kapsamında işlenen kişisel veriler, Bankacılık Kanunu kapsamında da kişisel verinin niteliğine uygun gerekli güvenlik önlemleri alınarak korunmaktadır.

Sizler herhangi bir kişisel bilgi vermeden web sitemizi ziyaret edebilir, ürünlerimiz ve hizmetlerimiz hakkında bilgi edinebilir, sunulan raporları ve duyuruları inceleyebilirsiniz. Ancak bazı durumlarda size ait kişisel bilgilere gereksinim duyabiliriz. Örneğin yeni gelişmelerden haberdar olmak, sizinle iletişime geçebilmek ya da size üyelik sağlayabilmek için gerekli olabilecek ad soyad, telefon numarası, e-posta adresi gibi kişisel bilgilerinizi vermek isteyebilirsiniz.

Kişisel verilere ilişkin detaylı bilgi edinmek ve veri sahibi olarak haklarınızı öğrenmek için web sitemizde yer alan Kişisel Verilerin Korunması Politikasını inceleyebilirsiniz.

Çerezlere İlişkin Genel Bilgiler

Web sitemiz, çerezleri ve benzeri teknolojileri kullanmaktadır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Bir çerez genellikle, rastgele şekilde oluşturulmuş bir sayıdan oluşan ve cihazınıza depolanan benzersiz bir tanımlayıcı içerir. Bu tanımlayıcıların bazıları web sitesi oturumunuz sona erdiğinde geçerliliğini yitirirken, bazıları ise daha uzun süreler boyunca cihazınızda kalabilir. Çerezler web sitemizi ziyaret ettiğinizde size kişiselleştirilmiş bir deneyim sunmamıza, hizmetlerimizi geliştirmemize, aradıklarınızı kolayca bulmanıza yardımcı olur.

Web sitemizde iki tür çerez kullanılmaktadır. Bunlar sistem çerezleri ve opsiyonel çerezlerdir. Çerezler ve bunların kullanım amaçları hakkında daha detaylı bilgi almak için web sitemizde yer alan Çerez Politikasından yararlanabilirsiniz. Web sitesi girişinde çerez kullanım tercihlerinizi seçebilir ayrıca tarayıcı ayarlarınızı değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirebilirsiniz.

Bilgilerinin Güvenliğinin Sağlanması

Kişisel veriler yetkisiz kullanımdan, ifşadan, tahripten ve değişiklikten fiziksel, teknik ve kurumsal güvenlik önlemleri aracılığıyla, verilerin işlenmesi sonucu ortaya çıkabilecek kazara veri kaybı veya verilerin zarar görmesi ya da yetkisiz erişim gibi risklerin gerektirdiği şekilde korunur. Bu web sitesinin güvenliği, Güvenli Yuva Katmanı (“SSL”) teknolojisi tabanlıdır ve siz verilerinizi bize göndermeden önce tarayıcınızın bu verileri şifrelemesini sağlar. Bankamız Bankacılık Kanunu ve Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, kişisel verinin niteliğine göre gerekli her türlü idari ve teknik tedbirler ile siber güvenlik önlemlerini almaktadır.

Bilgilerin Aktarılması

Bankamız çalışanları gereken hassasiyeti göstermekte olup tüm bilgilerin yetkisiz erişimlerden, hatalı kullanımdan ve değişikliklerden, bozulma ve yok edilmeden korunması için gerekli özen gösterilmektedir.

Bankamız tarafından edinilen bilgiler, bilgi sahibinin onayı olmadan ya da yasal yükümlülük altında bulunulmadığı sürece bir üçüncü şahıs veya firma ile paylaşılmayacaktır.

Üçüncü Taraf Hizmetleri

Bankamız web sitesinde sosyal medya mecraları gibi diğer web sitelerine bağlantılar ve yönlendiriciler yer almaktadır. Gizlilik Politika’mız sadece bankamız web sitesi için geçerlidir, diğer web sitelerini kapsamamaktadır. Bu sitelerin kullanımından doğabilecek zararlardan Bankamız sorumlu değildir.

Diğer Hususlar

Bankamızın farklı firmalardan destek hizmetler alması durumunda, bu firmalar Bankamız gizlilik standartları hakkında bilgilendirilmektedir. Bilgi güvenliğinizi sağlamak amacı ile sizlerin de üyelik şifrenizi kimse ile paylaşmamanız gerektiğini vurgulamak isteriz.

Haklarınız

Kişisel verilerinizin işlenmesi ve aktarılmasına ilişkin bilgi edinme hakkına sahipsiniz. Ayrıca kişisel bilgilerinizin silinmesini, tarafınızla artık iletişime geçilmemesini isteme gibi haklarınız da mevcuttur. Kişisel veri sahibi olarak bu ve benzeri tüm haklarınıza ilişkin detaylı bilgiye Kişisel Verilerin Korunması Politikasından erişebilir, Veri Sahibi Başvuru Formu’nu doldurarak taleplerinizi iletebilirsiniz. Asır Yatırım Bankası A.Ş. başvuru ve taleplerinizi en kısa sürede ve en geç 30 gün içinde ücretsiz olarak yanıtlayacaktır.

Değişiklikler

Bankamız ilgili mevzuat gereği Gizlilik Politikasında değişiklik yapma hakkına sahip olup değişikliklerin gerçekleştirilmesi durumunda güncellenen politika web sitemizde yayınlanacaktır.

İletişim Bilgileri

Unvan: Asır Yatırım Bankası A.Ş.


Adres: İçerenköy, Tabiat Sk. No:6-8, 34752 Ataşehir/İstanbul

E-mail: info@asirbank.com.tr