Pasinor Finansal Teknoloji Anonim Şirketi'nin bilgi güvenliği politikası, gizlilik, güvenlik ve risk yönetimi konularında taahhütlerini, uyguladığı prosedürleri ve sürekli iyileştirme süreçlerini içermektedir.
1. Politika Amacı ve Kapsamı
Pasinor Finansal Teknoloji Anonim Şirketi, merkezi İstanbul'in Ümraniye ilçesinde, Finanskent Mahallesi Finans Caddesi'nde bulunan, finans sektöründe faaliyet gösteren bir kuruluştur. Pasinor Ödeme Hizmetleri Anonim şirketi yönetimi, kurumun elektronik fon akışını ve varlıklarını korumak amacıyla bilgi güvenliği, gizlilik ve bütünlüğü sağlamayı taahhüt eder.
2. Kurumsal Hedefler ve Strateji
Kurumsal hedefler doğrultusunda bilgi güvenliği gereksinimleri, Pasinor’un stratejik hedefleriyle uyumlu olacak şekilde belirlenmiştir. Yönetim olarak amacımız; yeniliklere açık, yetkin, eğitimli personel ile çalışmak; sektörde rekabet edebilmek için finansal kaynakları güçlü tutmak; ayrıca güvenli, kesintisiz bir hizmet sunmak için gerekli altyapı ve donanımı sağlamak olarak özetlenebilir.
3. Mevzuat, Süreç ve Proaktif Yaklaşım
Buna ek olarak, Pasinor mevzuata tam uyum göstermeyi, teknolojik gelişmeleri yakından takip etmeyi ve hizmet kalitesini artırarak olası sorunları önlemeyi hedefler. Operasyonel faaliyetlerin her aşamasında proaktif bir yaklaşım benimsenmektedir.
4. Risk Yönetimi ve BGYS
Pasinor, stratejik iş planını ve risk yönetim çerçevesini, Bilgi Güvenliği Yönetim Sistemi (BGYS) ile sağlamaktadır. Risk değerlendirme ve müdahale planları, bilgi ve finansal varlıklara ilişkin risklerin nasıl yönetileceğini ortaya koymaktadır. Gerektiğinde belirli riskler için ek değerlendirmeler yapılarak uygun önlemler alınır.
5. Operasyonel Güvence ve Bildirim
İş sürekliliği, veri yedekleme, siber güvenlik ve erişim kontrolleri gibi konularda belirlenen hedefler, detaylı prosedürler ve belgelenmiş politikalarla desteklenmektedir. Bilgi güvenliği ihlalleri için ise kapsamlı bildirim süreçleri mevcuttur.
6. Eğitim, Farkındalık ve Sürekli İyileştirme
Bu politikanın etkin bir şekilde uygulanabilmesi için Pasinor bünyesindeki tüm çalışanların yanı sıra belirli dış paydaşların da BGYS’ye ve bilgi güvenliği gereksinimlerine uymaları beklenir. Tüm personel ve dış paydaşlara düzenli olarak eğitim ve bilgilendirme yapılacaktır. BGYS, sürekli iyileştirme ve değerlendirme süreçlerine tabi tutulmaktadır.
7. Komite ve Politika Güncellemeleri
Pasinor, BGYS kapsamını desteklemek ve güvenlik politikasını düzenli olarak gözden geçirmek için Genel Müdür, İç Kontrol ve Risk Yönetimi Sorumlusu ile Teknik Birim Sorumlusunun yer aldığı bir Bilgi Güvenliği Komitesi oluşturmuştur.
Bu politika, risk değerlendirme veya risk müdahale planlarında yapılacak değişikliklere uyum sağlamak için her yıl en az bir kez güncellenmektedir.