Türk Standartları Enstitüsü, SPK'nın Bilgi Teknoloji Hizmetlerini uluslararası kabul edilen genel bilgi güvenliği standardı olan ISO/IEC 27001'e uygun hale getirdiğini onaylamıştır.

"E-Dönüşüm Türkiye Projesi Birlikte Çalışabilirlik Esaslar Rehberi"nde Bilgi Güvenliği Yönetim Sistemini tamamlayan kurumların, ISO/IEC 27001 sertifikası ile belgelendirmeleri öngörülmüştür. Bu kapsamda, Kurulumuz yönetimi bilgi güvenliğinin sahip olduğu yaşamsal önemin bilincinde olarak, ISO/IEC 27001 standardına yönelik bütün ihtiyaç ve beklentileri karşılayabilmek amacıyla öncelikle gerekli eğitim ve danışmanlık hizmetlerinin alınmasını ve üst yönetimin desteği altında bir Bilgi Güvenlik Forumu'nun oluşturulmasını sağlamıştır. Forum tarafından bilgi teknolojileri varlıkları ele alınmış, bilgi güvenliği risk analizi gerçekleştirip ilgili güvenlik politika ve yönergeleri hazırlanmıştır. Yaklaşık bir yıl süren bu çalışmaların tamamlanmasından sonra konuyla ilgili olarak uluslararası sertifikasyon yapmaya yetkili (akredite) olan Türk Standartları Enstitüsü tarafından yapılan incelemeler neticesinde SPK, bu alanda standartlara uygun ilk kamu kurumu olmuştur.

Sermaye piyasasının güven, açıklık ve kararlılık içinde çalışmasını, yatırımcıların hak ve yararlarının korunmasını sağlamak için Sermaye Piyasası Kurulu'nun bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır olması Kurul'un hizmet kalitesi ve yasal sorumluluklarıyla doğrudan ilgili bir ön koşul olup bu durum aynı zamanda bilgi çağı olarak nitelendirilen günümüzde önemli bir rekabet avantajı da sağlamaktadır.

Bilgi Güvenliği Yönetim Sistemi;

  • Bilgi teknolojisi sistemlerinizdeki muhtemel güvenlik açıklarını belirlemenizi sağlar,
  • Bilgi sisteminizin sürekliliği için gerekli planlamanın yapılmasını sağlar,
  • Güvenlik risklerinin tanımlanmasına, yönetilmesine ve bunların minimize edilmesine yardımcı olur,
  • Uygun güvenlik kontrollerinin seçildiğini ve bilgi varlıklarının güven altında olduğunu gösterir,
  • Tüm bilgi teknolojisi hizmetlerinde yasal gerekliliklere uygunluğu gösterir,
  • Tüm çalışanların bilgi sistemlerindeki güvenlik gereklilikleri ile ilgili bilincini arttırır.

Böylece; Kurulumuz, bu önemli ve kritik belgeye sahip ilk kamu kurumu olmayı başarmış ve bu standart ile tüm Bilgi Teknoloji hizmetlerimizde gerekli güvenlik kontrollerinin seçildiğini ve varlıklarımızın güven altında olduğunu göstermiştir.

Bilgi Güvenliği Yönetim Sistemi Belgesi