Bilgi Güvenliği Politikası
Merkezi Kayıt Kuruluşu A.Ş. (MKK); üye, yatırımcı, müşteri ve paydaşlarına verdiği hizmetlere ilişkin bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini üst yönetim, çalışanlarımız ve tüm paydaşlarımızın desteği ile sağlamaktadır.
Bu doğrultuda hedefimiz; Bilgi Güvenliği farkındalığını üst düzeyde tutarak tüm çalışanlarımız ve paydaşlarımızın katkı ve uyumları ile birlikte bilgi güvenliği süreçlerini sürekli geliştirip iyileştirmektir.
Bilgi Güvenliği Kapsamı
Merkezi Kayıt Kuruluşu A.Ş.’nin bulunduğu Borsa İstanbul yerleşkesi, veri merkezi ve iş sürekliliği merkezinden sağlanan tüm iş ve bilgi teknolojileri süreçleri, uyulması gereken yasal mevzuatlar ve destek altyapıları Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamındadır.
Bilgi Güvenliği Amaçları
- Kurum bünyesinde verilen tüm hizmetlerin; üye, yatırımcı, müşteri, paydaş ve ilgili taraf bilgilerinin güvenli ortamlarda saklamak ve yönetmek.
- Merkezi saklama kuruluşu olarak tabi olunan her türlü ulusal ve uluslararası yasa, mevzuat ve düzenlemeler ile sözleşmelerden doğan yükümlülükleri yerine getirmek.
- Üretilen, kullanılan, iletilen ve depolanan bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına alarak kurumun imajını korumak.
- Bilgi Güvenliği farkındalığını üst düzeyde tutmak
- Kurumu içeriden veya dışarıdan gelebilecek tehditlere karşı korumak.
- Kurumun tüm fiziksel ve elektronik bilgi varlıklarını korumak.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Kuruluşumuzda Bilgi Güvenliği Yönetim Sistemi (BGYS) uygulanmakta olup, 2009 yılında ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası edinilmiştir. Uluslararası akreditasyona sahip bağımsız denetim kuruluşları tarafından gerçekleştirilen başarılı denetimler ile sertifikamızın geçerliliği devam ettirilmiş olup, güncel durumda TÜRKAK akreditasyonlu sertifikamız Mayıs 2026 tarihine kadar geçerlidir.
Güncelleme Tarihi: 25.11.2024
