Ziraat Finans Grubu Uygulamaları

Summary

Bu belge, Ziraat Finans Grubu'nun yapısı, yurtiçi ve yurtdışı şubeleri, iştirakleri ve hizmetleri hakkında ayrıntılı bilgi sağlıyor. Global bir finans kuruluşu olarak, müşteri ihtiyaçlarına entegre çözümler üretmeyi, şube ve iştirakler arasında sinerji oluşturmayı hedefliyor ve ekonomik ilişkileri destekliyor.

Full Transcript

ZİRAAT FİNANS GRUBU 12 1. ZİRAAT FİNANS GRUBU Ziraat Finans Grubu, yurtiçi ve yurtdışı şubelerimiz ile Bankamızın yurtiçi ve yurtdışı tüm iştiraklerinden oluşmaktadır. Ziraat Finans Grubu, Ana Bankamız başta olmak üzere; ✓ 26 yurtdışı şubesi (Yurtdışı iştirak bankala...

ZİRAAT FİNANS GRUBU 12 1. ZİRAAT FİNANS GRUBU Ziraat Finans Grubu, yurtiçi ve yurtdışı şubelerimiz ile Bankamızın yurtiçi ve yurtdışı tüm iştiraklerinden oluşmaktadır. Ziraat Finans Grubu, Ana Bankamız başta olmak üzere; ✓ 26 yurtdışı şubesi (Yurtdışı iştirak bankaların şubeleri hariç), ✓ 2 yurtdışı temsilciliği, ✓ 9 yurtdışı iştiraki (Tamamı bankacılık faaliyetinde), ✓ 6 yurtiçi iştiraki ile Tüm dünyada, (Türkiye hariç) 19 ülkede 123 noktada (Ziraat Katılım Bankası’nın Sudan ve Somali Şubeleri hariç) Ziraat müşterilerine hizmet sunmaktadır.  Ziraat Müşterisi Ziraat Finans Grubu’na ait şubelerden/bankalardan ya da finansal hizmet şirketlerinden hizmet alan bireysel, ticari ya da kurumsal müşterileridir.  Ziraat Müşterisi İş Modeli Ziraat Müşterisinin finansal ihtiyaçlarının Ziraat Finans Grubu hizmet standartları çerçevesinde değerlendirilerek; doğru kanaldan, doğru zamanda, doğru değer önerisi ile hizmet sunulmasını sağlayan iş modelidir. Ziraat Finans Grubu organizasyonu, Ziraat Müşterisinin finansal ihtiyaçlarını bir bütün olarak değerlendirmek üzere yapılanmıştır.  Yurtdışı Şubelerimizin, Temsilciliklerimizin ve İştirak Bankalarımızın Temel Amacı Yurtdışı şubelerimizin, yurtdışı temsilciliklerimizin ve iştirak bankalarımızın temel amacı, faaliyette bulunulan tüm ülkelerde, Ziraat müşterisinin finansal ihtiyaçlarını bir bütün olarak karşılamak üzere ana Banka, yurtdışı iştirak bankaları, yurtdışı şubeleri, yurtdışı temsilcilikleri ve finansal şirketleri ile entegre çözümler üretmek; bu çözümlerin, finans grubu olmanın sağladığı ölçek ekonomisinden faydalanılarak müşterilerine en uygun şekilde sunulmasını sağlamak, böylelikle müşteri memnuniyetini tesis etmek ve Ziraat Finans Grubu’na değer katmaktır.  Ziraat Finans Grubu Olarak Yurtdışı Şube, Yurtdışı Temsilcilik ve İştirak Banka Stratejimiz Ziraat Finans Grubu olarak yurtdışı şube, yurtdışı temsilcilik ve iştirak banka stratejimiz; Türkiye ve faaliyet gösterdiğimiz ülkeler arasında ticari ve ekonomik ilişkilerin gelişmesine katkıda bulunmak, dış ticaretin finansmanında güçlü rol oynamak ve yüksek pay almak, Ziraat Finans Grubu vizyonu çerçevesinde, güçlü ana Bankamız, finansal faaliyetlerimizin tamamlayıcısı olan yurtiçi iştiraklerimiz ve geniş yurtdışı ağımız arasında dinamik ve etkin bir sinerji oluşturmak, 13 Bu yapı ile etkili iletişim ve hızlı iş süreçleri sayesinde müşterilerimize global düzeyde, zaman ve maliyet avantajının yanında, ürün ve hizmet çeşitliliği sağlamak, Türkiye’deki müşterimizin yurt dışındaki alıcı ve/veya satıcılarının da yurtdışı şube ve iştirak bankalarımızın müşterisi olmasını, yurtdışı temsilcilikler aracılığıyla yurtdışındaki firmaların Ziraat Finans Grubu’na kazandırılmasını sağlamak; müşterilerimizin global finansal temas noktası olmaktır. Bankamızın yurtdışı faaliyetlerinde, sağlıklı ve verimli bilanço yapısı ile karlı hale gelinmesi ve karlılığın sürdürülebilir olmasının sağlanması hedeflenmektedir. Etkin bilanço yönetimi ile yurtdışı Şube ve iştirak Bankaların, Bankamızın ana stratejisi ile uyumlu gelişimlerinin sağlanması, kaynaklar doğru alanlara kanalize edilerek Ziraat Finans Grubu bilançosuna katkılarının artırılması amaçlanmaktadır.  Ziraat Finans Grubu Olarak Yurtdışında Faaliyet Gösterilen Ülkeler Ziraat Bankası olarak; banka statüsünde Almanya, Bosna Hersek, Karadağ, Azerbaycan, Gürcistan, Rusya Federasyonu, Kazakistan, Özbekistan, Türkmenistan’da; yurtdışı şube statüsünde İngiltere, Yunanistan, Bulgaristan, Irak, Suudi Arabistan, Kosova, K.K.T.C. ve Bahreyn; yurtdışı temsilcilik statüsünde ise Mısır ve Dubai’de faaliyet gösterilmektedir.  İştirak Bankaların Ortak Özellikleri Ayrı tüzel kişiliklerinin olması, Ayrı yönetim kurulunun olması, Bulunduğu ülkenin kanunlarına tabi olması, Ayrı sermayelerinin olmasıdır.  2021 Yılında Halka Arz Edilen Bankamız Ortaklığı Ziraat Gayrimenkul Yatırım Ortaklığı A.Ş.’nin paylarının halka arzı Ziraat Yatırım Menkul Değerler A.Ş.’nin lider olduğu konsorsiyum aracılığı ile 28-29-30 Nisan 2021 tarihlerinde gerçekleştirilmiştir. 1,88 milyar TL büyüklüğündeki halka arza yatırımcılardan 3 kat talep gelmiştir. İştirakimizin sermayesinin %25’i halka arz edilmiştir.  Yurtdışı Şubelerimiz Aşağıda sayılan yurtdışı şubelerimiz, ülkedeki kurumsal ve bireysel müşteri kitlesine, yaygın ürün yelpazesi ile hizmet vermektedir. Yurtdışı şubelerimiz, faaliyet gösterdikleri ülkeler ile Türkiye arasındaki dış ticaret ve yatırımların finansmanına yönelik olarak nakdi kredi, teminat mektubu, akreditif, yapılandırılmış finansman ve hazine işlemleri gibi ürünleri uluslararası standartlarda müşterilerine sunarak, ülkeler arası ekonomik ilişkilerin güçlendirilmesinde önemli bir rol almaktadır. 14 1. Londra Şubesi – İngiltere Londra Şubemiz 1987 yılından bu yana İngiltere’de faaliyetlerini sürdürmektedir. 2. Yunanistan Şubeleri 2008 yılında Atina ve Gümülcine Şubeleri, 2010 yılında İskeçe Şubesi hizmet vermeye başlamış olup, ülkede halen 3 şube ile faaliyet gösterilmektedir. 3. Bulgaristan Ülke Yöneticiliği Bulgaristan’da; Sofya, Filibe, Varna, Kırcaali ve Burgaz olmak üzere 5 Şube ile Bulgaristan Ülke Yöneticiliği çatısı altında hizmet verilmektedir. Sofya Şubemiz 1998’de, Kırcaali, Varna ve Filibe Şubelerimiz ise 2010 ve son olarak Burgaz Şubemiz 2021 yılında faaliyete geçmiştir. Bulgaristan’da bulunan şubelerimizi etkin bir şekilde yönetmek amacıyla 2013 yılında Bulgaristan Ülke Yöneticiliği yapılanmasına geçilmiştir. 4. Irak Şubeleri Irak’ta; 2008 yılında Bağdat, 2011 yılında ise Erbil şubesi hizmet vermeye başlamıştır. 5. Cidde/Suudi Arabistan Şubesi Cidde Şubemiz 2011 yılından bu yana Suudi Arabistan’da faaliyetini sürdürmektedir. 6. Kosova Ülke Yöneticiliği Kosova’da Priştine, Prizren, Peja, Ferizaj ve Gjilan olmak üzere 5 şube ile Kosova Ülke Yöneticiliği çatısı altında hizmet verilmektedir. Kosova’da, 2015 yılında Priştine Şubesi, 2018 yılında Prizren ve Peja Şubeleri, 2019 yılında da Ferizaj Şubesi ve 2024 Ocak ayında Gjilan şubesi faaliyete başlamıştır. Şubelerin daha etkin yönetiminin tesisi için 2020 yılında Kosova Ülke Yöneticiliği yapısına geçilmiştir. Bahreyn Şubesi Bahreyn Şubemiz 2016 yılından bu yana Bahreyn’de faaliyetlerini sürdürmektedir. 7. KKTC Yöneticiliği 1974 yılından beri faaliyet gösterdiğimiz KKTC’de, Girne, Lefkoşa, Güzelyurt, Gazimağusa, Gönyeli, Karaoğlanoğlu, Taşkınköy ve İskele olmak üzere 8 şube ile faaliyet gösterilmektedir. Girne Şubemiz 1974’te açılmış olup, Lefkoşa, Güzelyurt, Gazimağusa Şubeleri 1975’te, Gönyeli ve Karaoğlanoğlu Şubeleri 2010’da İskele Şubemiz 2011’de ve Taşkınköy Şubemiz 2018’de hizmete geçmiştir. 15  Yurtdışı Temsilciliklerimiz 1. Dubai Temsilciliği Dubai Temsilciliğimiz 2024 yılında hizmet vermeye başlamıştır. 2. Mısır Temsilciliği Mısır Temsilciliğimiz 2024 yılında faaliyete geçmiştir.  Yurtdışı İştiraklerimiz ve Faaliyet Alanları 8. Ziraat Bank International AG - Almanya Faaliyetlerine 1964 yılında temsilcilik olarak başlamış, 1988 yılında şubeye dönüşmüştür. 2001 yılından bu yana banka olarak faaliyetlerine devam etmektedir. Banka, müşterilerine her türlü bankacılık hizmetini sunabilmektedir. Ziraat Bank International AG'nin halen Berlin, Duisburg, Frankfurt, Hamburg, Hannover, Köln ve Münih’te şubeleri bulunmaktadır. 9. ZiraatBank BH dd – Bosna Hersek ZiraatBank BH d.d. 1997 yılında Bosna-Hersek’te tamamı yabancı sermayeli ilk banka olarak faaliyete geçmiştir. 1 Genel Müdürlük binası, 18 şube ve 17 ofis ile Ziraat Finans Grubu’nun yurtdışında en fazla noktada hizmet veren bankası olan ZiraatBank BH d.d., müşterilerine geniş bir yelpazede bankacılık hizmeti vermektedir. 10. Ziraat Bank Montenegro AD - Karadağ Ziraat Bank Montenegro AD, Temmuz 2015’te faaliyetine başlamıştır. Banka Podgorica’da bulunan Genel Müdürlüğü ve Podgorica, Bar ve Budva Şubeleri ile hizmetlerine devam etmektedir. 11. Ziraat Bank Azerbaycan ASC - Azerbaycan Ziraat Bank Azerbaycan ASC, 2015’te faaliyetlerine başlamıştır. Banka Bakü’de bulunan Genel Müdürlüğü, Merkez, İçerişehir, Gence, Sumgayit, Ahmed Recepli, Azadlık, Samed Vurgun, Babek şubeleri ve 2024 yılında açılan Sederek şubesi ile hizmet vermeye devam etmektedir. 16 12. JSC Ziraat Bank Georgia - Gürcistan Ziraat Bankası’nın 1998’de hizmet vermeye başladığı Gürcistan’da Tiflis, Batum ve Marneuli şubeleriyle yürütülen bankacılık faaliyetleri 2 Mayıs 2017’den itibaren banka çatısı altında birleştirilerek, JSC Ziraat Bank Georgia kurulmuştur. 2018 yılında Tiflis’te Tsereteli Şubesi, 2019 yılında Kutaisi Şubesi, 2020 yılında ise Gldani ve Varketili şubeleri faaliyete başlamış olup Banka toplamda 7 şube ile hizmet vermeye devam etmektedir. 13. Ziraat Bank (Moscow) JSC – Rusya Federasyonu Ziraat Bank (Moscow) JSC 1993 yılında kurulmuştur. Bankanın merkezi ve tek şubesi Moskova’dadır. 14. Kazakhstan Ziraat International Bank - Kazakistan 1993 yılında kurulan ve Genel Merkezi Almatı’da olan Kazakhstan Ziraat International Bank (KZI Bank); Almatı’da iki, Astana, Çimkent, Aktau, Atirau, Karaganda ve Türkistan şehirlerinde birer olmak üzere toplam 8 şubesi ile müşterilerine hizmet vermeye devam etmektedir. 15. Ziraat Bank Uzbekistan JSC - Özbekistan Özbekistan’ın ilk yabancı sermayeli bankası olan UTBANK JSC, Ziraat Bankası ve Agrobank’ın (Özbekistan) eşit paylı ortaklığı ile 1993 yılında Taşkent’te kurulmuştur. 2017 yılında Agrobank’ın Banka’daki hisselerinin tamamı Ziraat Bankası’na devredilerek UTBANK JSC’nin %100 hissesi Ziraat adına tescillenmiştir. Banka, faaliyetlerine “Ziraat Bank Uzbekistan JSC” adı ve Kurumsal Şube/Taşkent, Operu, Yunusabad, Semerkant, Fergana, Andican ve Buhara olmak üzere 7 şubesi ile devam etmektedir. 16. Turkmen Turkish JSC Bank - Türkmenistan Turkmen Turkish JSC Bank, Türk ve Türkmen ortaklığı olarak kurulmuştur. Bankanın merkezi Aşkabat’ta olup, Bereketli, Daşoğuz, Kerki, Mary, Toptancı Pazarı, Türkmenabad ve Balkanabad büroları bulunmaktadır.  Yurtiçi Ortaklıklarımız ve Faaliyet Gösterdikleri Alanlar 17. Ziraat Katılım Bankası A.Ş. Bankamızın bağlı ortaklığı olarak 2015 yılında kurulmuştur. Katılım Bankaları, tasarruf sahiplerinden topladıkları fonları, faizsiz finansman prensipleri dahilinde ticaret ve sanayide değerlendirerek, oluşan kâr veya zararı tasarruf sahipleriyle paylaşır. TL, USD ve EURO bazında vadeli hesaplarda toplanan fonlar, kurumsal finansman desteği, bireysel finansman desteği, finansal kiralama, kâr veya zarar ortaklığı yöntemleriyle değerlendirilir. 17 Bunlara ek olarak, 2019 yılında Ziraat Finansal Kiralama A.Ş., Ziraat Katılım Bankası A.Ş.’ye devrolmuş olup ilgili mevzuat hükümleri çerçevesinde finansal kiralama sözleşmelerine konu olabileceği belirtilen her türlü taşınır ve taşınmaz malların kiralanması Ziraat Katılım Bankası A.Ş. nezdinde yapılmaktadır. Banka, müşterilerine Murabaha, Selem, Teverruk, İstisna, İcâre, Finansal Kiralama/Leasing, Mudârebe, Müşâreke, Yatırım Vekaleti, Sukuk, Tekâfül gibi katılım bankacılığı ürünlerini sunabilmektedir. 18. Ziraat Gayrimenkul Yatırım Ortaklığı A.Ş. Bankamızın bağlı ortaklığı olarak 2016 yılında kurulmuştur. Sermaye Piyasası Kanunu çerçevesinde, gayrimenkullere, gayrimenkul projelerine, gayrimenkule dayalı haklara ve sermaye piyasası araçlarına yatırım yapabilen, belirli projeleri gerçekleştirmek ya da belirli bir gayrimenkule yatırım yapmak amacıyla kurulabilen ve izin verilen diğer faaliyetlerde bulunabilen, gelirleri kurumlar vergisinden istisna tutulmuş, sermaye piyasası kurumudur. 19. Ziraat Yatırım Menkul Değerler A.Ş. Bankamızın bağlı ortaklığı olarak Sermaye Piyasası Kurulu’nun Bankaların sermaye piyasası faaliyetlerini aracı kurumlar vasıtasıyla yürütmelerini zorunlu kılması üzerine 1997 yılında kurulmuştur. Faaliyetleri; Pay senetleri alım-satımı (Borsa İstanbul), Vadeli işlemlere aracılık (VİOP), Özel sektör ve kamu borçlanma aracı ve kira sertifikaları alım satımına aracılık, repo-ters repo işlemleri (Borsa İstanbul ve Takasbank), Yatırım fonları alım-satımı, Araştırma raporları hazırlanması, Özel sektör pay, borçlanma aracı ve tüm menkul kıymet ihraçlarında aracılık, Halka açık ya da halka açık olmayan şirketlerin kurumsal finansman işlemlerinde danışmanlık, Kaldıraçlı işlemler (Ziraat FX) 20. Ziraat Portföy Yönetimi A.Ş. Bankamızın bağlı ortaklığı olarak 2002 yılında kurulmuştur. Portföy yönetimi, özel portföy yönetimi ve yatırım danışmanlığı işlemlerini yerine getirmektedir. Kamu portföy yönetim şirketlerinin birleştirilmeleri suretiyle güçlü bir alım kapasitesi sağlanması amacıyla, 2019 yılında, Vakıf Portföy Yönetimi A.Ş. ve Halk Portföy Yönetimi A.Ş., Ziraat Portföy Yönetimi A.Ş. bünyesinde birleştirilmiştir. 21. Ziraat Girişim Sermayesi Yatırım Ortaklığı A.Ş. Bankamızın bağlı ortaklığı olarak, 08 Kasım 2018 tarihinde 750 milyon TL ödenmiş sermaye ile kurulmuştur. Girişim sermayesi yatırımlarının, yatırım yönetimlerinin ve satış stratejileri ile girişim sermayesi yatırımlarının dışındaki portföyün değerlendirilmesine yönelik iş modeli ile faaliyetlerini sürdürmektedir. 18 22. Ziraat Teknoloji A.Ş. Ziraat Finans Grubu üyelerine çeşitli platformlarda uygulama-geliştirme, sistem işletim ve yönetimi, proje yönetimi ve danışmanlık hizmetleri sunmaktadır. 23. Ziraat Finansal Teknolojiler Elektronik Para ve Ödeme Hizmetleri A.Ş. Bankamızın bağlı ortaklığı olarak, 23 Ağustos 2022 tarihinde 200 milyon TL ödenmiş sermaye ile kurulmuştur. Elektronik Para ve Ödeme Hizmetleri alanında faaliyet göstermek üzere kurulan Şirketin TCMB faaliyet izni süreci devam etmektedir. 24. Ziraat Dinamik Banka A.Ş. Bankamızın bağlı ortaklığı olarak, 18 Nisan 2023 tarihinde 2 milyar 500 milyon TL ödenmiş sermaye ile kurulmuştur. Dijital banka olarak faaliyet göstermek üzere kurulan Bankanın BDDK faaliyet izni süreci devam etmektedir. 25. Ziraat Finansal Kiralama A.Ş. Bankamızın bağlı ortaklığı olarak, 6 Ağustos 2024 tarihinde 250 milyon TL ödenmiş sermaye ile kurulmuştur. Finansal Kiralama Şirketi olarak faaliyet göstermek üzere kurulan Şirketin BDDK faaliyet izni süreci devam etmektedir. 2. GEÇMİŞTEN GÜNÜMÜZE ZİRAAT BANKASI  Osmanlı Dönemi’nde Ziraat Bankası 19. yüzyılın başlarında Osmanlı İmparatorluğu özellikle yakın temas içinde bulunduğu Avrupa ile ilişkilerinin eşit temelde yürümesini sağlayacak reformlar yapmaya başladı. Askeri, idari, eğitim, toprak sistemi, vergi gibi konularda önemli değişiklikler getiren reformların yanında mali konular ve para konusu da ele alındı. Osmanlı İmparatorluğu'nda kağıt para, ilk olarak Sultan Abdülmecid Dönemi'nde, 1840 yılında basıldı ve son Padişah Vahdeddin Dönemi'ne kadar basımına devam edildi. Osmanlıda yeni para rejimi 1 şubat 1844'te yürürlüğe konuldu. Tashih-i sikke adı ile anılan bu büyük para operasyonu, son dönemlerin en köklü para reformu idi. Tedavüldeki değişik ayar ve türden bütün paralar kaldırılıyor, yerine ondalık sisteme göre yeni altın, gümüş ve nikel paralar konuluyordu. 100 mecidiye kuruşu, bir Osmanlı lirası olarak kabul ediliyordu. Tanzimat’la ivmelenen reformların içinde tarım da önemli bir yer tuttu. Osmanlı’nın en önemli üretim sektörü olan tarımın verimli hale getirilmesi, tarımsal ürünlerin ihraç edilebilmesi için eğitim, tarım aletlerinin modernleştirilmesi, vergi indirimleri, tohum yardımı gibi destekler sağlanmaya başladı. Bununla birlikte taşrada gerek toprak ve üretim vergileri gerekse imparatorluğun geniş topraklarındaki denetim açıkları çiftçilerin üretimi arttırmasında önemli maddi zorluklar doğurdu. 19 Tam bu dönemlerde bugün Sırbistan sınırları içerisinde bulunan Niş Vilayetinde Mithat Paşa’nın öncülüğünde tarımın finansmanı için bir örgütlenmeye girişildi. Memleket sandıkları olarak anılan bu yeni örgütlenme, 1863 yılından günümüze Ziraat Bankası’nın varlığında kesintisiz olarak devam eden önemli bir bankacılık hikayesinin başlangıcıdır.  Memleket Sandıkları “Memleket Sandıkları” çiftçinin maddi kaynağa ihtiyacı olduğu durumda yüksek faiz ödemeden kullanabileceği bir ortak kaynak oluşturma örgütlenmesidir. Başlangıçta sandıklarda toplanan maddi birikim, bir nevi “imece usulüyle” hazineye ait boş toprakların ortaklaşa ekilmesi ve yine ortaklaşa hasat edilerek, hasat gelirinin sandığa bırakılması şeklindeydi. Örgütlenme yayılmaya başladığında devlet desteği bağlamında sandıklara sermaye olması için her köyden toplanan aşar bedeline (vergi) mahsulün yüzde beşi kadar bir ek, köylünün rızasıyla eklendi.  Sandıkların Yapısı Sandıklar halk tarafından seçilen bir yerel heyet tarafından yönetilirdi. Memleket sandıkları anahtarları Sandık Vekillerinde bulunan mühürlü sandıklardı ve resmi bir kurumun himayesinde bulunurdu. Toplanan paralar, kayıt defterleri ve borç senetleri bu sandıklar içerisinde muhafaza edilirdi. Burada biriken para, belirli koşullar dahilinde sandığa kayıt olan kişilere, yine bir kefalet ya da teminat karşılığında tanımlı süreler için verilirdi. Mithat Paşa’nın 20 maddelik bir tarifname olarak Sadaret’e sunduğu sandıkların yürütmesine ilişkin hususlar, 1867 tarihinde asıl nizamname olarak kabul edilerek yürürlüğe kondu.  Menafi Sandıkları “Memleket Sandıkları” 1867 yılında yapılan düzenlemeler sonrasında imparatorluk genelinde yaygınlaştırılmaya başlandı. Memleket Sandıkları Nizamnamesi ile devlet eliyle ilk organize zirai kredi sistemi kurulup kooperatifçilik uygulaması resmileştirildi. İmparatorluğun zirai üretimin yoğun olduğu diğer bölgelerine de yayılan Memleket Sandıkları merkezi bir sistemle denetlenemediği için uygulamada sorunlar çıktı. Yapının adı 1883 yılında “Menafi Sandıkları” olarak değiştirildi. Menafi sandıklarıyla birlikte aşarın (verginin) oranı yüzde 11,5’e yükseltildi. Bu verginin yüzde 10’u Hazineye yüzde 1,5’i Menafi Sandıklarına ayrılıyordu. Böylece sandıklar düzenli ve istikrarlı bir sermaye kaynağına kavuşmuş oldular.  Ziraat Bankası’nın Kuruluşu 1888 yılında sandık sistemi yenilenerek banka yapısına kavuşturuldu ve Ziraat Bankası kuruldu. Yeni düzenlemeye göre menafi sandıklarının aktifindeki para ve alacaklar, açılacak kredilerden sağlayacağı faizler ve aşarın 1/10’u oranında alınacak pay bankanın sermayesini oluşturacaktı. Banka mevduat kabul edecek ve zirai işlerde kullanma şartıyla yalnızca çiftçiye taşınmaz rehni veya sağlam kefalet karşılığında kredi verecekti. Bankanın yıllık karı ise giderler düşüldükten sonra üçe ayrılarak bir kısmı sermayeye eklenecek, geri kalan kısmı ise zirai gelişmenin finansmanında kullanılacaktı. 20  Bankanın İlk Dönemleri Kuruluşunun hemen ardından Ziraat Bankası yalnızca zirai kredi ve bankacılık hizmetleri değil, devletin genel finans konuları ile hitap ettiği kitlenin sosyal yapısının gerektirdiği hizmetleri de sunmaya başladı. Ziraat Bankası karlarından ayrılan paralarla Ziraat Mektepleri açıldı. Hazineye kredi verildi. Doğal afetler, sel, kuraklık sonucu zarar gören çiftçilerin mağduriyetleri giderildi. Tarım araçları, donanımları ve tohumları sağlandı. İmparatorluğun son dönemlerinde artan savaş masraflarının karşılanmasında Ziraat Bankası’ndan Maliye Hazinesi’ne borç verildi. Bu dönemde Ziraat Bankası, İstanbul Cağaloğlu’ndaki Ticaret ve Nafia Nezareti binasının üst katındaki dört odadan idare ediliyor, oluşturulan müfettişlik teşkilatıyla geniş imparatorluk sınırlarındaki Selanik’ten Bağdat’a, Medine’ye ulaşan şubeleri kontrol ediliyordu.  Kurtuluş Savaşı Dönemi 1920 yılında Büyük Millet Meclisi hükümeti kurulduğunda, yeni iktisadi yapılanma içinde ülkedeki yaygın örgütlenmesi sayesinde önemli rol üstlenen Ziraat Bankası’na Ankara’da yeni bir Umum Müdürlük oluşturuldu. 1922 yılında Banka’da 1500 kişi çalışmaktaydı. Dönemin şartlarında bu derece önemli bir istihdam bankanın finansal yapısının değerinin göstergesiydi. Ziraat Bankası’nın yerli sermaye ve halkın katkılarıyla yapılanması, Millî Mücadele’nin bankaya atfettiği ideolojik anlamı ve işlevi de güçlendirmekteydi.  Cumhuriyet Dönemi’nde Ziraat Bankası Cumhuriyet’in ilanından önce, 1923 yılının mart ayında bağımsızlık savaşından çıkan ülkenin ekonomik yapısının yeniden kurulması için İzmir’de Türkiye İktisat Kongresi düzenlenmişti. Kongre’de ekonominin yapı taşı konular komisyonlarda ele alınmıştı. Maliye ve bankacılık komisyonlarında Ziraat Bankası’yla ilgili alınan kararlar da zabıtlara işlendi. Ziraat Bankası ilk örgütlenmelerinden bu yana 60 yıllık bir deneyimle Cumhuriyet’in inşasında yalnızca bankacılık alanında değil, tarım ve sanayi sektörlerinin geliştirilmesinde, modern toplumsal yaşamın şekillendirilmesinde kalıcı olarak yer almak üzere yapılandırıldı. 1924 yılında Ziraat Bankası’nın yapısını tanımlayan bir kanun çıkarılarak Misak-ı Milli sınırları dahilindeki 46 şube ve 270 sandığıyla Cumhuriyet’in iktisadi kalkınmasına katkıda bulunmak amacıyla her türlü bankacılık işlemlerini gerçekleştirebileceği esası yürürlüğe girdi. Ziraat Bankası, erken Cumhuriyet döneminde ekonominin öncelikli konularından olan tarım sektörünün finansmanını ve gelişimini üstlenmekle kalmayarak, ülkede sanayi sektörünün yapılanmasında da öncü bir rol üstlendi. Ülke çapındaki yaygın örgütlenmesi sayesinde merkeze en uzak yerleşimlerde bile desteklediği eğitim, kültür hizmetleriyle toplumsal gelişimin bir parçası oldu.  1970’ler 1970’li yıllar Ziraat Bankası’nın büyüyen ve gelişen yapısı; örgütlemesi ve yurtdışına açılması ile tanımlandı. 1970 yılında yurtdışına giden işçilere destek olmak amacıyla Almanya’da Frankfurt temsilciliği, 1975 yılında Kıbrıs’ta Lefkoşa, Gazi Mağusa ve Güzelyurt şubeleri ile 1977 yılında Londra şubesi açıldı. 21 1977 yılında Ege (İzmir), Marmara (İstanbul), İç Anadolu (Ankara), Doğu Anadolu (Erzurum), Güneydoğu Anadolu (Diyarbakır) bölge müdürlükleri kuruldu. Bu dönemde Bankanın tarım sektörünün modernleştirilmesine katkısı da sürdü. Çiftçilerin eğitimine, tarım ve hayvancılık sektörüne önemli destekler verdi.  1980’ler 1980’li yıllar Ziraat Bankası’nın büyük atılımlar yaptığı ve birçok ilki gerçekleştirdiği dönemdir. 1980 sonrasında tarımsal sanayinin gelişmesi için 3 milyar lira kredi kullandıran Ziraat Bankası’nın şube sayısı bini aşmış, personeli 33.000 kişiyi bulmuştu. 1982 yılından itibaren Münih, Stuttgart, Hannover ve Berlin’de temsilcilikler ve şubeler açarak uluslararası bir banka oldu. 1988 yılında Euromoney dergisinin özkaynak büyüklüğüne göre ilk 500 banka sıralamasında 452. sıraya yerleşti. 1986 yılında gelişen teknolojiyi bankacılık hizmetlerine uyarlamak, daha hızlı, kaliteli ve verimli hizmetler sunabilmek için Ankara ve İstanbul’da 7 şubede “Bank 86” adı altında otomasyon ortamına geçildi. 1989 yılında ilk kredi kartı çıkarıldı. Aynı yıl bankanın ihtiyaç duyduğu nitelikli personel yetiştirilmesi amacıyla Bankacılık Okulu’nda öğretime başlandı. Banka’da ilk yatırım fonu kuruldu.  1990’lı yıllar Ziraat Bankası 1990 yılında SWIFT sistemine bağlandı. Dış işlemlerde daha etkin olma ve her kesime hitap etme stratejisi benimsendi. “Self Servis Bankacılık” uygulaması başlatıldı. İlk ATM’ler yerleştirildi, sesli mesaj sistemleri ve 24 saat hizmet veren elektronik şube kuruldu. Banka 1993’te Euromoney dergisinin “İlk 500 Banka” sıralamasında 202. net kara göre 41., özkaynak karlılığına göre dünya birincisi ve dünyanın en hızlı gelişen ilk 50 bankası sıralamasında 12. oldu. Rusya, Türkmenistan, Özbekistan’da bankalar kurdu. Sofya’da yeni bir şube açıldı. Günün gelişen teknolojileri kullanılarak açık sistem mimarisi üzerine “Ziraat 2001” projesi taşındı. Ankara’da 86 şube 1998 yılında yeni sisteme geçti.  2000’li yıllar (Milenyum) 25 Kasım 2000 tarihinde çıkan yasayla T.C. Ziraat Bankası Anonim Şirket haline getirildi. 37 merkez şube seçilerek, merkezi yönetimin bazı yetkileri bu şubelere devredildi. Telefon bankacılığına geçildi, internet şubesi açıldı. 2009 yılında Yunanistan’da Atina ve Gümülcine şubeleri açıldı.  150 yıl ve Ötesi 2011 yılının ikinci yarısından itibaren başlatılan değişim ve dönüşüm programı ile Banka sürdürülebilir karlılık ve verimliliğe odaklandı. 22 2012 yılında yeni organizasyon yapısına geçildi, Şube ve Müşteri segmentasyonu yapıldı. Operasyon Merkezi faaliyete başladı. 2013 yılında Ziraat Bankası tarihindeki ilk sendikasyon anlaşması imzalandı. Yine ilk defa uluslararası piyasalarda tahvil ihracı gerçekleştirdi. Ziraat Bank Azerbaycan ASC ile Ziraat Bank Montenegro AD faaliyete başladı. Gürcistan’da JSC Ziraat Bank Georgia kuruldu. Özbekistan’da UTBANK hisselerinin tamamı alınarak Ziraat Bank Özbekistan faaliyete geçti. Ziraat Katılım, Ziraat Gayrimenkul Yatırım Ortaklığı, Ziraat Girişim Sermayesi Yatırım Ortaklığı kuruldu. 2014: Kurumlar vergisi rekortmeni oldu. 2015: Avrupa'nın en sağlam 2. bankası seçildi. 2020: Türkiye’nin en değerli banka markası ve en değerli ikinci markası oldu. 2021: Ziraat Bankası, A.L.F.A Awards Turkey Satış/Hizmet sonrası deneyim kategorisinde en iyi marka seçilerek "Customer Brand" ödülüne layık görüldü. 2022: Dünyanın en etkin tüketici davranışları araştırma şirketlerinden NielsenIQ Türkiye ve Pazarlamasyon iş birliği ile gerçekleştirilen Tech Brands Turkey “Banka” kategorisinde Bankamız “En Teknolojik Banka” ödülünü kazandı. 2023: Bankamız, Türk sporuna verdiği desteğe bir yenisini daha ekleyerek TVF Başkent Voleybol Salonunun isim sponsoru oldu. 2024: “Ziraat Bankası 3. Tarım Ekosistemi Buluşması” gerçekleştirildi. Ziraat Bankası’nın Türk futboluna katkı sağlamaya yönelik Ziraat Türkiye Kupası isim hakkı sponsorluğu, geçmişte olduğu gibi 2023/2024 sezonunda da devam etmiştir. Söz konusu sponsorluk bu sezonla birlikte 15. yılına girmiştir. 3. BİR BANKADAN DAHA FAZLASI Ziraat Bankası, kuruluşundan itibaren topluma hizmet misyonuyla ekonomik ve sosyal gelişimi, sanat, eğitim, spor gibi birçok alanda destekleyerek hep örnek ve öncü oldu. Yaygın hizmet ağının da verdiği güçle ülkemizin en ücra yerleşimlerinde bile toplumsal ihtiyaçların karşılanmasını koşulsuz destekledi.  Ziraat Bankası Resim Koleksiyonu Sanat için Sanatın içinde Kuruluş yıllarından başlayarak, Türk sanatının önemli yapıtlarını düzenli olarak toplayan Ziraat Bankası, Türkiye’nin en kayda değer sanat koleksiyonlarından birine sahiptir. Ziraat Bankası Resim Koleksiyonu’nun temelleri, Atatürk’ün resim sergilerinden eser satın alınması talimatıyla 1926 yılında atılmıştır. Güzel sanatların bütün dallarını kapsayan ve kuruluşundan bugüne geçen süreç içinde gelişen, değişen sanat akımlarından yapıtları barındıran Ziraat Bankası Koleksiyonu, belgesel bir nitelik de taşır. Banka sanat değerlerini kurum dışına taşıyarak toplumla paylaşmak ve sanatı yaşanır kılmak için 1926'dan beri sanat ve sanatçıya verdiği desteği son dönemlerde "Sanat için, sanatın içinde" sloganıyla bütünleştirerek süreli sergilerin yanı sıra, kalıcı sanat mekanlarını da izleyicilerle buluşturmaktadır. 23  Ziraat Bankası Sanat Galerileri Koleksiyonuyla sanatın ve sanatçıların yanında olan Ziraat Bankası ilk kez 1980 yılında açtığı sanat galerisiyle hem koleksiyonunu zenginleştirmeyi hem de toplumun sanatla buluşması için kalıcı mekanlar oluşturmayı hedeflemiştir. Halen Ankara’da Kuğulu Sanat Galerisinde, güzel sanatların çeşitli alanlarında sergiler düzenlenmektedir. Eserlerini galerilerde sergileme olanağı bulan sanatçılardan alınan yapıtlar, günümüzde 2.500’ü geçen eser sayısı ile Ziraat Bankası Sanat Koleksiyonu’nu zenginleştirmeye devam etmektedir.  Ziraat Bankası Tarihi Bina ve Müze Henüz Cumhuriyet ilan edilmeden Ankara’da bulunan yapılanmanın merkez haline getirilmesi ve Anadolu’daki şubelerin Ankara’ya bağlanmasıyla Ziraat Bankası daha geniş ve düzenli çalışma mekanlarına ihtiyaç duydu. Ankara’nın yeni başkent olarak inşasında önemli projeler üstlenen İtalyan kökenli Mimar Giulio Mongeri, Ziraat Bankası yeni Genel Müdürlük binasının projesini 1925 yılında hazırladı. 1926 yılında inşaatına başlanan Ziraa t Bankası Genel Müdürlük binası 1929 yılında hizmete açıldı. Ziraat Bankası Müzesi, 20 Kasım 1981 tarihinde Genel Müdürlük Binasında, Bankanın köklü geçmişini topluma sunmak adına açılan ilk bankacılık müzesidir. Ziraat Bankası’nın kurumsal tarihine tanıklık eden eserlerin sergilendiği ilk müze oluşumu, binanın giriş katındaki eski şube alanında faaliyet göstermiştir. Bankanın kuruluşundan günümüze özenle saklanan kurumsal koleksiyonun korunması açısından da öncü bir girişim olan müze, çağdaş müzecilik normlarına uygun olarak yeniden düzenlenerek 20 Kasım 2019’da toplumun hizmetine açıldı. Ziraat Bankasının ve Türk bankacılık tarihine ışık tutan objeleri ve Ziraat Bankası sanat koleksiyonuna ait kıymetli eserlerin 3 boyutlu görülebilmesi için yapılan sanal tur ile Müze dijital ortamda da ziyaret edilebilir. 4. KURUMSAL KİMLİK VE MARKAMIZ  Marka ve Marka Unsurları Marka: Kimlik, duruş, temsil ve bir bütünü oluşturan tüm unsurların bir araya gelmesiyle oluşur. Amblem (TCZB harflerinden elde edilen başak formu) Logo (Amblem+Logo Type) 24 Renk (Kırmızı/ Pantone 485 C) Yazı karakteri (Gotham) Kurum içi yazışmalarda yazı karakteri (Calibri 11)  Marka Vaadi Marka duruşunun neyi vaat ettiğinin ifade ediliş şeklindeki slogan cümlesidir. Birlikte daha fazlası 25 Bir bankadan daha fazlası Paylaştıkça daha fazlası Yatırımlarınız için daha fazlası Daha fazlası için teknoloji Uzmanlığımızla daha fazlası Ortaklıktan daha fazlası Güç birliği ile daha fazlası  Kurumsal Kimlik Bir firmanın olmayı seçtiği ve olduğunu ifade ettiği şeydir. Bir kuruluşun kim olduğunun, ne yaptığının ve nasıl yaptığının görsel ve davranışsal sunumudur. Kurumun kendini ifade etme şeklidir. Kurumun görünen yüzüdür. Kurumun imzasıdır.  Kurum Kültürü Kurum kültürü; bir kurumda çalışan kişilerin davranışlarını yönlendiren normlar, kalıplar, inançlar, tutumlar ve davranışların oluşturduğu bir bütündür.  Kurum Kültürünü Oluşturan Unsurlar 26 Kurumun tarihi Kurumun değerleri Kurumun misyonu ve vizyonu Kurumun kuruluşu ve kurucuları Kurumdaki davranış kuralları 5. BANKAMIZ HUKUKİ STATÜSÜ Bankamız 15/11/2000 tarihinde yürürlüğe giren 4603 sayılı “Türkiye Cumhuriyeti Ziraat Bankası, Türkiye Halk Bankası Anonim Şirketi ve Türkiye Emlak Bankası Anonim Şirketi Hakkında Kanun” ile Türkiye Cumhuriyeti Ziraat Bankası Anonim Şirketi’ne dönüştürülmüştür. Bankamızın ticaret ünvanı, “Türkiye Cumhuriyeti Ziraat Bankası Anonim Şirketi”’dir. Bankamızın İşletme adı “Ziraat Bankası”’dır. 6. BANKAMIZ STRATEJİLERİ Selektif Kredi Politikası ve Kaynakların Etkin Kullanımı İle Sektörde Öncü Olmayı Sürdürmek Ziraat Bankası, bilançosunu artan oranda müşteri odaklı hale getirirken, etkili kredi süreçleri ile kredi kalitesini proaktif olarak yönetmekte, kaynakların etkin kullanımı ve maliyet kontrolünü ön planda tutmaktadır. Ziraat Bankası, selektif kredi politikası ile tarım-imalat-ihracat-enerji-teknoloji yatırımlarını desteklemeyi optimum kaynak maliyeti ile sürdürmektedir. İleri teknoloji odaklı çözüm önerileri sunmak üzere iş modelimizi sürekli geliştirmek, Ziraat Bankası, iş modelini dijital dünyanın gereksinimlerine uygun olarak sürekli yenilemekte ve geliştirmektedir. Müşterilerine en iyi dijital deneyimi sunmak üzere yoğun çalışmalar yürüten Banka, bu çalışmalarında veri analitiğini etkin kullanarak müşterilerinin ihtiyaçlarını proaktif şekilde tespit etmekte ve çözümlerini müşteri segmentlerine göre ayrıştırmaktadır. Mükemmel müşteri deneyiminin sağlanması hedefiyle süreçlerimizi sürekli geliştirmek Ziraat Bankası, mükemmel müşteri deneyiminin sağlanması hedefiyle iş süreçlerini en son teknolojilerle entegre ederek sürekli geliştirmektedir. Gelişmiş teknolojik altyapılar ile çalışmalarımızı sürdürmek Ziraat Bankası, bankacılık yaşam döngüsünün bütün aşamalarında uyguladığı esnek yazılım geliştirme ve yüksek bilgi güvenliği süreçleri ile teknolojik altyapısını sürekli olarak güçlendirmektedir. Güçlü kurum kültürümüze sahip mutlu çalışanlarla birlikte organizasyonel verimliliğimizi sürekli arttırmak, Ziraat Bankası, Gelişim Odaklı Kariyer ve Yetenek Yönetimi anlayışı doğrultusunda çalışanlarının profesyonel gelişimlerine yatırım yapmakta; fırsat eşitliğine dayanan performans değerlendirme süreçleri ve motivasyon artırıcı uygulamalarla çalışan deneyimini sürekli geliştirmektedir. Banka bu çalışmalarla, yüzyıllara damgasını vuran güçlü kurum kültürüyle bütünleşmiş, mutlu çalışanlarla kurumsal sadakat sağlamayı amaçlamaktadır Ziraat Finans Grubu Olarak Faaliyette Bulunulan Tüm Ülkelerde Entegre Finansal Çözümler Üreterek Müşteri Memnuniyetini En Üst Düzeye Çıkarmak 27 Ziraat Bankası’nın kurumsal iştirak stratejisi; Ziraat Finans Grubu müşterisinin finansal ihtiyaçlarını bir bütün olarak karşılamak amacıyla entegre çözümler üretmek üzerine kurgulanmıştır. Güçlü kurum kültürümüze sahip mutlu çalışanlarla birlikte organizasyonel verimliliğimizi sürekli arttırmak Ziraat Bankası, müşterilerine ihtiyaç duydukları her an daha iyi bankacılık ve finans olanakları sağlayabilmek için tüm ekosistem ile iş birliği içerisinde yeni ürün ve hizmetler sunmaktadır. İnsana ve çevreye saygılı bankacılık prensibi ile katma değer oluşturmak. Ziraat Bankası Sürdürülebilirlik Politikası ile uyumlu olarak insana ve çevreye saygılı bankacılık prensibi ile katma değer oluşturmayı hedeflemektedir. 7. BANKAMIZ ORGANİZASYON YAPISI Bankamız organizasyonu sürdürülebilir kârlılık ve verimliliği sağlayacak şekilde; Kuvvetler ayrılığı, Segment yönetimi, Alan yönetimi Müşteri yönetimi prensipleri temel alınarak oluşturulmuştur. Bankamız organizasyonu, saha ve destek olmak üzere iki ana yapıdan oluşur. Şubeler, Bankanın saha yapısında, Bölge ve Genel Müdürlük teşkilatı ise Bankanın destek yapısında yer alır. Bankanın Genel Müdürlük yapılanması kuvvetler ayrılığı ve segment yönetimini, Bölge yapılanması alan yönetimini, Şube yapılanması ise müşteri yönetimini sağlayacak şekilde tasarlanmıştır. Bankamız yapılanmasına ilişkin konular Bankamız Esas Sözleşmesi temel alınarak Organizasyonel Yapılanma Yönetmeliği ile belirlenmiştir. Esas Sözleşme: Anonim şirketlerin kuruluşunda yapılan, şirketin ticari ünvanı, merkezi, konusu, kârın dağıtım şekli, genel kurulun toplanma yöntemi, şirketin temsili gibi bilgilerin yer aldığı dokümandır. Bankamız da 4603 sayılı Kanun ile T.C. Ziraat Bankası Anonim Şirketi’ne dönüştürülmüş olduğundan bir esas sözleşmeye sahiptir. Bankamız esas sözleşmesi portalde “Kurumsal Bilgiler Başlığı” altında yer almakta olup, 9 ana bölümden oluşmaktadır. 3. Bölümde; Genel Kurul, Yönetim Kurulu, Genel Müdür ve Komiteler ile ilgili hükümler düzenlenmiştir. Organizasyonel Yapılanma Yönetmeliği: Yönetim Kurulu, Genel Müdür, Komiteler ile Banka organizasyon yapısının genel esaslarının belirlendiği yönetmeliktir. Bankamızın Yetkili Organları: Bankamız yetkili organları Genel Kurul, Yönetim Kurulu, Genel Müdür ve ilgili mevzuat uyarınca kurulacak Komitelerdir. 28 Genel Kurul: Banka hissedarlarından oluşan en yetkili karar organıdır. Bankamız hisselerinin tamamı Türkiye Varlık Fonu Yönetimi AŞ’ye aittir. Yönetim Kurulu: Dokuz üyeden oluşan Yönetim Kurulu, Bankanın idare ve temsil organıdır. Yönetim Kurulu, görev ve yetkilerinden bir kısmını Organizasyonel Yapılanma Yönetmeliği ile Kredi Komitesine ve Genel Müdüre devretmiştir. Genel Müdür: Yönetim Kurulu’nun kendi içinden seçtiği, Bankacılık Kanunu’na göre Genel Müdür vasıflarını haiz kişidir. Genel Müdür, Bankacılık Kanunu’nun ve ilgili mevzuatın Genel Müdür için öngördüğü görevlerin ve Bankanın bütün idari işlemlerinin yanı sıra, Bankanın faaliyetlerinin etkin ve sağlıklı yürütülmesini ve koordinasyonunu sağlar. Komiteler: Yönetim Kurulu ve Genel Müdür, sahip oldukları yetkileri devretmek suretiyle kendilerine bağlı komiteler kurabilirler. Bu komiteler yasal mevzuat gereği kurulabileceği gibi birden fazla Genel Müdür Yardımcılığının/Birimin görev alanı dâhilinde yer alan konular için ortak karar alınmasını sağlamak üzere de kurulabilir. Yönetim Kurulu yetkisinde kurulan komiteler ve görevleri aşağıda belirtilmiştir. a. Kredi Komitesi Kredi Komitesi, Yönetim Kurulu’nun kredilerle ilgili olarak vereceği görevleri yapmak üzere, kendi içinden seçeceği en az iki üye ile Genel Müdürden oluşur. Kredi Komitesi kendi yetki sınırları içinde kalan kredilerle ilgili olarak Yönetim Kurulu’nca verilen yetkiler çerçevesinde yeni tahsis, vade uzatımı, artırım, şart değişikliği, faiz indirmek gibi yeniden yapılandırma konularında karar alır. b. Denetim Komitesi Denetim Komitesi, denetim ve gözetim faaliyetlerinin yerine getirilmesinde Yönetim Kurulu’na yardımcı olur. Komite, nitelikleri Bankacılık Düzenleme ve Denetleme Kurulu tarafından belirlenen en az iki Yönetim Kurulu üyesinden oluşur. c. Kurumsal Yönetim Komitesi Bankanın kurumsal yönetim ilkelerine uyumunu izler, iyileştirme çalışmaları yapar ve Yönetim Kurulu’na öneriler sunar. d. Ücretlendirme Komitesi 2 üyeden oluşan Ücretlendirme Komitesi, ücretlendirme uygulamalarını Yönetim Kurulu adına izler ve denetler. Ayrıca, Bankacılık Düzenleme ve Denetleme Kurumu tarafından yayımlanan “Bankaların Kurumsal Yönetim İlkelerine İlişkin Yönetmelik” hükümlerinde belirtilen görevleri yapar. e. Bilgi Sistemleri Strateji Komitesi Bilgi Sistemleri Strateji Komitesi, Yönetim Kurulu adına bilgi sistemleri strateji planı doğrultusunda bilgi sistemleri yatırımlarının uygun bir şekilde yapılıp yapılmadığının ve Bankanın iş hedefleri ile bilgi sistemleri hedeflerinin birbiriyle uyumluluğunun gözetimini yürütür. f. Bilgi Sistemleri Yönlendirme Komitesi Bilgi Sistemleri Yönlendirme Komitesi bilgi sistemleri stratejisinin Yönetim Kurulu onayı doğrultusunda uygulanmasında, Bilgi Sistemleri Strateji Komitesine ve Üst Yönetime karşı sorumludur. 29 g. Bilgi Güvenliği Komitesi Bilgi Güvenliği Komitesi, Banka’da bilgi güvenliği yönetimi konusunda stratejik kararlar alan ve Yönetim Kurulu’nun onayına sunan temel organdır. Bilgi güvenliği politikasının oluşturulması ve uygulanması faaliyetleri Yönetim Kurulu adına Bilgi Güvenliği Komitesi tarafından gerçekleştirilir. Bankamız Genel Müdürlüğünün güncel organizasyon yapısına Portal-Kurumsal Bilgilerden ulaşılabilir. Bankamız Genel Müdür Yardımcılıklarının görev ve yetkileri ile Genel Müdürlük Birimlerinin görev ve yetkileri, Uygulama Esas ve Usulleri ile düzenlenmiştir. h. İş Sürekliliği ve Acil Durum Komitesi Komite, Banka olağan çalışmasını kesintiye uğratacak ve/veya hizmet sunmasını engelleyecek fiiller ve acil durumlar karşısında, Banka genelinde ya da bölgesel olarak proaktif/reaktif hareket tarzını belirlemek üzere oluşturulmuştur. Komitenin detay görev ve yetkileri, komite üyeleri ve toplantı usulü Yönetim Kurulu tarafından onaylanan İş Sürekliliği Planı ile belirlenir. i. Sürdürülebilirlik Komitesi Sürdürülebilirlik Komitesi, Bankamızın sürdürülebilirlik hedeflerini kısa, orta ve uzun vadeli olarak belirlemek, stratejilerini oluşturmak ve bu hedeflere ulaşılmasını sağlamak amacıyla kurulan bir komitedir. Aynı zamanda Bankamızın hayata geçirdiği çevresel, sosyal ve yönetsel (ÇSY) uygulamalarla Türkiye'nin sürdürülebilir kalkınma hedeflerine ulaşmasına katkıda bulunmakta olup Yönetim Kurulu kararı ile kurulmuştur. j. Veri Yönetişimi Komitesi Veri Yönetişimi Yönetmeliği’nde belirlenen stratejilerin uygulanmasını, takibini, yasalara uyumluluğunu ve veri sahipliği ile sorumluluklarındaki olası uyuşmazlıkların çözümünü sağlar. Veri Yönetişim Komite görev, yetkileri, üyeleri ve toplanma usulü Veri Yönetişimi Yönetmeliği’nde belirlenmektedir. k. Bilgi Paylaşım Komitesi Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yayımlanan Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik doğrultusunda, T.C. Ziraat Bankası A.Ş. nezdinde, banka sırrı ve müşteri sırrı niteliğindeki bilgilerin paylaşımını koordine etmek ve gelen paylaşım taleplerinin uygunluğunu değerlendirerek bu değerlendirmeleri kayıt altına almakla sorumlu olarak kurulmuştur. l. TFRS 9 Komitesi TFRS 9 Finansal Araçlar Standardı kapsamında oluşturulan model, metodoloji ve süreçlerine ilişkin değişiklikler ile TFRS 9 validasyon ve geriye dönük test sonuçlarını görüşmek, değerlendirip, onaylamak veya revizyon talep etmek, toplu değerlendirme esası kapsamında dikkate alınan derecelendirme notu değişimleri, temerrüt oranları, temerrüt halinde kayıp oranları, portföy gelişimleri konularındaki güncel bilgileri ve geçmiş dönemlere ilişkin bilgileri içeren trend analizlerini değerlendirmek, münferit değerlendirmeye tabii kredileri/müşterileri gözden geçirmek, sınıf/aşama (stage) bazlı karşılık rakamlarını içeren güncel bilgileri ve geçmiş dönemlere ilişkin özet bilgileri içeren trend analizlerini değerlendirmek, 2. sınıf ve 3. sınıfa yeni girişler/çıkışlar da dahil olmak üzere, sınıf bazlı geçiş matrisleri, 2. sınıfa geçiş nedenlerinin dağılımları, önemli büyüklükteki 3.sınıf kredileri gibi izleme ve tasfiye faaliyetlerine ilişkin hususları değerlendirmek, SICR kapsamında dikkate alınan eşik değerlerine ilişkin revizyon önerileri/değişiklikleri uygulamaya almak, karşılık 30 hesaplamalarında dikkate alınan senaryo ağırlığı değişikliklerini, görüşüp, değerlendirmek, onaylamak veya revizyon talep etmek üzere TFRS 9 Komitesi kurulmuştur. 8. GÖREV POZİSYONU BAZINDA SÜREÇLER a. Şubede Ana Görev Paylaşımına Göre Ticari/ İşletme MİY ve Perakende MİY/MİA Temel Sorumlulukları Asli işi, müşteri yönetimidir. Bu kapsamda, Yeni İş Modeli kapsamında, segment bazlı portföy yönetimi esasları doğrultusunda portföyünde izlenmesi gereken müşterilere yönelik çalışmalar yapar. Portföyündeki ve potansiyel müşterilerin finansal ihtiyaçlarını belirleyip, her türlü bankacılık hizmetini sunar ve satış sonrası izleme işlemlerini yürütür. Portföy satış hedeflerini gerçekleştirmek üzere hedef müşterilere yönelik satış faaliyetlerini yürütür. Müşteri başına ürün sahipliğini ve müşteri aktifliğini arttırır. Yeni müşteri kazanımı ve mevcut müşterilerle sürdürülebilir ilişki tesisi için müşteri ziyaretleri yapar. Portföyündeki müşterilerden alınacak teminatların uygunluğunu Banka mevzuatı çerçevesinde değerlendirir, teminat değerlerindeki değişimleri izler ve gerekli aksiyonları alır. Portföyünde bulunan kredi tesis edilmiş müşterilerin kredi değerliliklerini düzenli olarak izler. Genel Müdürlük operasyon birimlerine işleri hatasız ve eksiksiz gönderir, işlemlerin sonucunu takip eder. b. Şubede Ana Görev Paylaşımına Göre Ticari MİA’nın Temel Sorumlulukları Ticari MİY’e yardımcı olur ve olmadığı durumlarda onu temsil eder. Birlikte çalıştığı MİY’in portföyündeki müşterilerin finansal ihtiyaçlarını belirleyip, her türlü bankacılık hizmetini sunar ve satış sonrası izleme işlemlerini yürütür. Birlikte çalıştığı MİY koordinasyonunda satış hedeflerini gerçekleştirmek üzere hedef müşterilere yönelik satış faaliyetlerini yürütür. Birlikte çalıştığı MİY’İN Portföyünde bulunan müşterilerin, müşteri başına ürün sahipliğini ve müşteri aktifliğini arttırır. Gerektiğinde şube kredi komitesine katılır. Müşteri ile kredi ilişkisini başlatma/sürdürme kararını alabilmek amacıyla gerekli değerlendirmeleri yapar. Birlikte çalıştığı MİY’in portföyündeki müşterilerden alınacak teminatların uygunluğunu Banka mevzuatı çerçevesinde Ticari MİY ile birlikte değerlendirir, teminat değerlerindeki değişimleri izler ve gerekli aksiyonları alır. Birlikte çalıştığı MİY’in portföyündeki kredi tesis edilmiş müşterilerin kredi değerliliklerini düzenli olarak izler. Genel Müdürlük operasyon birimlerine işleri hatasız ve eksiksiz gönderir, işlemlerin sonucunu takip eder. 31 c. Şubede Ana Görev Paylaşımına Göre Bireysel MİY’in Temel Sorumlulukları Yeni İş Modeli kapsamında, segment bazlı portföy yönetimi esasları doğrultusunda portföyünde izlenmesi gereken müşterilere yönelik çalışmalar yapar. Müşteri memnuniyetini ve sadakatlerini sağlamak amacıyla müşterilerin finansal ihtiyaçlarını karşılar. Portföyündeki müşterilerin finansal performansını analiz ederek Banka ürünlerinin müşterilere en iyi şekilde sunulmasına yönelik önerilerini Şube Yöneticisi ve/veya ilgili Birime iletir. Portföy satış hedeflerini gerçekleştirmek üzere hedef müşterilere yönelik satış faaliyetlerini yürütür. Portföyündeki müşterilerin yatırım kararlarını desteklemek amacıyla piyasalardaki güncel gelişmeleri takip eder, müşterileri bilgilendirir ve doğru yatırım stratejileri geliştirmelerine rehberlik eder. Bankamızdaki değer segmenti düşük banka dışı değer segmenti yüksek olan müşterilerin Bankamız ile çalışmasını sağlar. Portföyündeki müşterilerin ve potansiyel müşterilerin finansal ihtiyaçlarını belirleyerek Ziraat Finans Grubu ürünleriyle karşılar. Yeni müşteri kazanımı ve mevcut müşterilerle sürdürülebilir ilişki tesisi için müşteri ziyaret planları yapar. Şube kredi komitesine katılır. Portföyündeki müşterilerden alınacak teminatların uygunluğunu Banka mevzuatı çerçevesinde değerlendirir, teminat değerlerindeki değişimleri izler ve gerekli aksiyonları alır. d. Şubede Ana Görev Paylaşımına Göre Operasyonun Temel Sorumlulukları Asli işi, süratli ve kaliteli hizmet sunmaktır. Bu kapsamda: Şubedeki her türlü operasyonel işlemin müşteri memnuniyeti çerçevesinde yürütülmesini sağlar. Genel Müdürlük Operasyon birimlerine işleri hatasız ve eksiksiz olarak gönderir, gönderilen işlemlerin sonucunu takip eder, gelen bildirimlerin gereğini yapar. Kredinin tebliğ koşullarına uygunluğunun izlenmesini/kontrol edilmesini ve kullandırımının yapılmasını sağlar. Kredi dosyaları ile ilgili sözleşme, teminat belgeleri, teminat mektupları gibi belgelerin muhafaza edilmesini sağlar. Krediye konu sigorta tahsilatı ve belgelerin muhafaza işlemlerini yürütür. Vezne / ana kasa / muhasebe işlemlerini yapar. e. Şubede Ana Görev Paylaşımına Göre Bankonun Temel Sorumlulukları Kasa açar, müşterilerin nakit işlemlerini yerine getirir. Temel ürün setlerinin (İnternet bankacılığı başvurusu, otomatik ödeme talimatı, kredi kartı satış, vadeli mevduat) satışını yapar. Kurumsal tahsilat işlemlerini, çek ödeme işlemlerini, maaş ödeme işlemlerini, havale-EFT ödeme ve gönderme işlemlerini, cüzdan ve hesap özeti yazdırma işlemlerini, efektif alış ve satış işlemlerini, anlaşmalı kurum ödeme ve tahsilat işlemlerini, vadeli/vadesiz hesap işlemlerini gerçekleştirir. Kredi ve tüm ürün hizmetlerle ilgili her türlü taksit, anapara, faiz, komisyon, masraf vb. tahsilatları gerçekleştirir. MİY/MİA tarafından iletilen operasyonel işlemleri gerçekleştirir. 32 Bölge Yöneticilikleri Sorumluluk Sahaları, ilçe/mahalle bazında, şubelerine kolay ulaşım ve yakınlık esasına göre belirlenmektedir. Bölge Yöneticiliği Organizasyon Yapısı: Bölge Yöneticileri, Şubelerin satış faaliyetlerini koordine ederler. Bölge Yöneticisi Bölge Satış ve Performans Yöneticisi / Yetkilisi 9. SÜREÇ YÖNETİMİ Ziraat Finans Grubu süreç yönetimine ilişkin standartların oluşturulması Bankanın temel stratejik hedefleri arasında yer almaktadır. Bu nedenle iş gereksinimlerine uygun olarak teknoloji olanaklarının araştırılması, geliştirme ihtiyaçlarının tespit edilmesi, geliştirilen süreçlerin modellemesi, bu süreçlere yönelik analiz ve iyileştirme çalışmalarının yapılması önem taşımaktadır. Ortak bir yönetim kültürü oluşturulması, belirlenen roller ve standartlara uygun metodolojik bir yaklaşım izlenmesi amaçlanmaktadır. Girdileri olan, bunlara değer kazandıran ve sonucunda çıktı elde edilen faaliyetler serisi veya aktivitelere süreç denir. Süreç yönetimi; süreçlerin modellenmesi, iyileştirilmesi ve süreçlerin düzenli olarak takip edilmesi aşamalarından oluşur. Bankamızda süreç yönetimi, Odak Uygulamasında yer alan Süreç Yönetimi Aracı- Pusula programı aracılığıyla yapılmaktadır. Süreç sahipleri olarak isimlendirilen Genel Müdürlük birimlerinin sorumluluğunda olan görev ve faaliyetlerin, düzenli olarak uygulama üzerinden güncellenmesi oldukça önemlidir. Süreç iyileştirme çalışmalarında süreçler yeniden tasarlanabilir veya mevcut süreç üzerinde değişiklikler yapılabilir. Söz konusu çalışmalarda Ekran Değerlendirme Sistemi, Müşteri Şikâyetleri, Öneri Sistemi, Çağrı Sistemi, Kontrol/Denetim Bulguları, Saha Ziyaretlerinden elde edilen bilgiler ve bulgular kullanılmaktadır. Süreç Modelleme Çalışmalarında İzlenen Adımlar Biriminin görev alanı kapsamında çıkarılan yeni ürüne ait iş akışları veya mevcut süreçlerine ait güncellemeler yapılır. Süreçlere ait kontrol noktalarını tanımlanır ve sürecin doğru modellendiğinin kontrol edilmesi için Süreç Yöneticisine Pusula vasıtası ile iletir. Süreç Yöneticisi tarafından gerekli kontroller yapılarak uygunluk verilmesi durumunda süreç Pusula üzerinden İş Mimarisi ekiplerine iletilir. İş Mimarisi ekipleri, süreçleri metodoloji yönünden inceler, gerekmesi durumunda güncellemelerin yapılmasını talep eder ve yayımlama onayını vermesinin ardından süreçler Süreç Yönetimi Aracı- Pusula üzerinden Banka çalışanları tarafından izlenebilir hale getirilir. Süreç İyileştirme Yapılırken Dikkat Edilmesi Gereken Noktalar Banka Stratejisi ve İş Modeli İle Uyum Süreç iyileştirme çalışmalarında; faaliyetlerin, Bankanın vizyon, misyon, stratejik hedefleri doğrultusunda verilen kararları yansıtacak ve aynı zamanda Ziraat Müşterisi İş Modeline uyum gösterecek gelişim alanları belirlenmelidir. 33 Operasyonel Mükemmeliyet Süreçlerde operasyonel anlamda oluşan tıkanıklıkların ve hataların giderilmesi, süreçlerin mükerrer faaliyetlerden arındırılması ve rollerin netleştirilmesi ile birlikte süreçlerin verimliliği artırılmalıdır. Gereksiz ve verimsiz aktiviteler, döngüler, ihtiyaç dışı beklemeler belirlenmelidir. Süreçler Arası Kopukluklar ve Sahiplenilmeyen Süreçler Süreçleri değiştiren bir gelişme sonrası (bir talebin yaygınlaşması ile süreçlerin değişmesi / sürecin kaldırılması / yeni süreçlerin eklenmesi vb.) bazı süreçler arasında kopukluklar veya sahiplenilmeyen süreçler ortaya çıkabilir. Süreç iyileştirme çalışmalarında bu açıklıklar ve kopuklukların giderilmesi gerekmektedir. Mevzuata Uygunluk Süreçler yasal ve iç mevzuata uygun bir şekilde tasarlanmalı, mevzuatlarla çelişmemeli, mevzuatlarda oluşacak değişikliklere ise mümkün olan en hızlı şekilde adapte olmalıdır. Mevzuatta değişiklik olduğunda süreç sahiplerine ilgili iş süreçlerini Pusula’da güncellemek üzere e-posta ile bildirim yapılması gerekmektedir. Etkin Bilgi Teknolojileri Otomasyon imkânı bulunan ancak manuel olarak gerçekleştirilen süreçlerin BT geliştirmeleri yapılarak süreçlerin optimize edilmesi ve otomasyonunun artırılmasıdır. Genellikle “verimsiz aktivite” olarak etiketlenen öneriler, bu aşamada girdi olarak kullanılır. Aynı zamanda teknolojik gelişmeler takip edilerek, süreçlerin yeni gelişmelere uyumlu hale getirilmesi hedeflenmelidir. 10. BANKAMIZDAKİ MEVZUAT TİPLERİ Yönetmelik: Bankamız faaliyetlerinin genel esaslarını ve yürütülecek olan çalışmaların temel prensiplerini belirleyen düzenlemelerdir. Örnek: İnsan Kaynakları Yönetmeliği. Uygulama Esas ve Usulleri: Uygulama Esas ve Usulleri, Bankanın ana amaç ve politikası ile uyumlu olarak, kanun ve/veya Yönetmeliklerin uygulanmasına yol göstermek üzere; Genel Müdürlük Birimlerinin çalışma esas ve usullerine yönelik süreklilik ve genellik arz eden talimatları içeren, uygulamaya ilişkin konulara rehber olması amacıyla hazırlanarak Birimlere duyurulan düzenlemelerdir. Örnek: İnsan Kaynakları Yönetmeliğinin uygulanmasına yol gösteren “İnsan Kaynakları Uygulama Esas ve Usulleri” Yönergeler: Yönetmelik/Uygulama Esas ve Usulleri ile düzenlenmiş konuları açıklamak ya da mevzuatta bulunmayan konuları düzenlemek amacıyla yayımlanır. Bilgilendirme Mesajları: Genel Müdürlük Birimlerinin görev alanları dâhilindeki çeşitli konularda Birimlere duyurulan hususları içermektedir. Birim İçi Görev Dağılımı Birimlerde görev dağılımını ve Birime özgü kuralları belirleyen düzenlemelerdir. Birim İçi Görev Dağılımları, her değişiklik sonrasında görev pozisyonu bazında güncellenmelidir. 11. MEVZUAT BİLGİ BANKASI Mevzuat Bilgi Bankası (http://mbb) uygulamasından Bankamızın yürürlükte veya arşivde olan bütün Yönetmelik, UEU, Yönerge, Form ve Bilgilendirme Mesajları görüntülenebilmektedir. Ana sayfada Birimler tarafından yayımlanan en güncel mevzuat ve Bilgilendirme Mesajı tipinde kayıtlar listelenmektedir. 34 Yürürlükte menüsü altında Bankamızın tüm mevzuat, duyuru, form ve bilgilendirme mesajı içeriklerine ulaşılabilmektedir. Yürürlükte menüsünde seçim yapılarak açılan yeni sayfada tablonun üst tarafında yer alan arama kolonlarının içerisine doküman ismi, birim kodu vb. bilgiler girilerek aranan doküman kolayca bulunabilmektedir. Favori sayfasında, daha önce favori olarak işaretlenen içerikler en güncel versiyonu ile listede sunulmaktadır. Favori olarak belirlenen düzenlemeler için E-Posta bildirim seçimi işaretlendiğinde, seçili mevzuatın güncellenmesi durumunda bilgi alınmasını sağlayan e-posta bildirimleri iletilmektedir. Arşiv İptal menüsü altında yürürlükten kaldırılan tüm mevzuat, form ve bilgilendirme mesajı içeriklerine ulaşabilmektedir. İnternet arama motorlarıyla benzer sistemde çalışan Mevzuat Bilgi Bankası arama motoruna aranmak istenen ifade veya doküman adı yazılarak arama simgesine veya klavyeden (giriş/enter) tuşuna basıp arama yapılabilmektedir. Arama yaparken tam bir cümle ya da kelime öbeğinin birebir aynısına ulaşmak isteniyorsa cümlenin başına ve sonuna çift tırnak (") işareti koymak gerekmektedir. Arama bölümüne girilen ilk 3 karakter sonrasında, doküman adında aranan ifadenin geçtiği arama önerileri ekranda listelenmektedir. Burada listelenen sonuçlar bütün sonuçlar olmamakla beraber arama gerçekleştirildiğinde bütün sonuçlara da erişilebilmektedir. İncelenmek istenen doküman açıldığında karşımıza çıkan okuma sayfasındaki sol tarafta yer alan “Doküman İçeriği” ile ilgili başlıklara gidebilmektedir. 35 12. BANKAMIZ YAZIŞMA KURALLARI Bankamızda hazırlanan düzenlemelerin ve yazışmaların nasıl yapıldığı hakkında Yazılı İletişim Uygulama Esas ve Usulleri’nden detaylı bilgi edinebilirsiniz. Yazışma formatları Banka içi ve dışı olmak üzere ikiye ayrılır. Birimler yazışma kurallarına uymak, kendilerine gelen yazışmaları takip etmek ve zamanında gereğini yerine getirmekle yükümlüdürler. Banka içi yazışmalar: Bankamız Genel Müdürlük, Bölge ve Şubelerinde (Kuzey Kıbrıs Türk Cumhuriyeti şubeleri dahil), kanuni zorunluluklar haricinde tüm Banka içi yazışmalar Anahtar Bankacılık Uygulaması içinde yer alan Yazışma İşlemleri uygulaması üzerinden yapılmaktadır. Yazışma İşlemleri uygulaması ile Banka içi yazışmalar elektronik ortamda yapılmaya başlanmıştır. Böylece ıslak imza zorunluluğu kaldırılarak yazışmalar için çıktı alımı ve kağıt ortamında arşivlemenin önüne geçilmiştir. Banka içi yazışmalarda tek onay esas olup, onaylayanın görev pozisyonu asgari Yetkili seviyesinde olmalıdır. Gelen/giden yazıların tamamlanması için yazıyla ilgili tüm görevlerin görev atanan kişilerce tamamlanması gerekir. Giden yazıyla ilgili görevler gözden geçirme ve onay, gelen yazı ile ilgili görevler ise bilgi edinme, gereğini yapma ve cevap yazma işlemleridir. Banka dışı yazışmalar: Banka dışı kurum, kuruluş ve şahıslarla Banka Dışı Yazışma Ekranı aracılığıyla yapılan KEP/kargo/posta yoluyla vb. gönderilen yazışmalardır. Banka dışı yazışmalar Yazışma İşlemleri ekranında belirlenen format ile oluşturularak ıslak imza veya e-imza ile imzalanabilir. Banka dışı yazışmaların ilgili Birimdeki en üst unvandaki iki çalışan tarafından imzalanması esas olup, sağ tarafta üst unvandaki Banka personelinin imzası yer almalıdır. 36 E-posta yazışma kuralları: Çalışan e-posta adresi kullanımında dikkat edilmesi gereken hususlar aşağıda yer almaktadır; Çalışanlara tanımlanan e-posta adresi Bankanın tahsis ettiği kurumsal bir e-posta adresidir. Bankanın tahsis ettiği e-posta adresinden iş amaçlı yazışmalar yapılmalıdır. E-posta içeriğinin anlaşılması ve doğru şekilde önceliklendirebilmesi için e-posta oluştururken konu (subject) alanında gönderilen e-postanın içeriği özetlenmelidir. Müşterilerimize gönderilen e-postalarda “Sayın” ile giriş yapılmalı, “Saygılarımla,” ibaresi ile metin sonlandırılmalıdır. E-postalarda Banka tarafından belirlenen imza şablonu kullanılmalıdır. E-posta içeriğinin tümünde farklı yazı biçimleri, farklı renkler, koyu, italik yazılar kullanılmamasına, cümlenin büyük harflerle yazılmamasına ve e-posta metninin mümkün olduğunca kısa/öz olmasına dikkat edilmelidir. E-postanın kime (to) alanında e-posta içeriğinde bahsedilen konuyla ilgili işi yapan ya da yapması muhtemel olan, doğrudan ilgili kişiler; bilgi (cc) alanında ise konuyla ilgili bilgi edinmesinde fayda görülen kişilere yer verilmelidir. E-posta gerekenden fazla sayıda kişiye gönderilmemelidir. Gelen e-posta farklı kişilere iletilirken konu ile ilgili olmayan geçmiş iletilerin silinmesine özen gösterilmelidir. 13. ZFG MOBİL UYGULAMASI ZFG Mobil, Ziraat Finans Gurubu çalışanlarının işlerini daha kolay ve verimli bir şekilde yapmalarına yardımcı olmak için tasarlanmış bir platformdur. ZFG Mobil platformunun kullanıcı dostu tasarımı ve menü içerikleri, çalışanların görüşleri ve ihtiyaçları doğrultusunda sürekli olarak geliştirilmektedir. Ziraat Finans Grubu(ZFG) mobil uygulamasında yer alan ve yetki bazlı izlenebilen 30’un üzerindeki menülerden bazıları; Ziraat Mobil Onay, Sanal Asistan Bilge, Mevzuat Bilgi Bankası(MBB), Performans Karnesi, Self Servis İK(Bordro-İzin Uygulamaları), Servis Yönetimi(Çağrı Açılış Süreçleri), Telefon Rehberi, Anketler, Acil Durum Bildirimleri, Tarım Rehberi, Ücret/Faiz/Komisyon Rehberi, ATM İşlem Setleri(Kart Tipine Özel Erişilen ATM Menü Bilgileri) ATM/Ankes Mobil Uygulaması, Bankacılık Okulu, Uygulama Kılavuzları, Faydalı Bilgiler, Bize Özel İndirimler, Personelden Personele, Ziraat Finans Grubu (Web Siteleri), NBE-Nasıl Bir Ekonomi Dergisi, 1iz Dergisi, Çeşitli Bültenler, Yazılı Basın(Günlük Yazılı Basından Derleme Haberler), QR Kod İle Kartvizit Paylaşımı, TZH Vakfı’dır. 14. BİLGİ GÜVENLİĞİ a) Bilgi Varlığı ve Bilgi Güvenliği Kavramları Bilgi varlığı, kâr elde etmek, değer yaratmak, rekabet avantajını ve sürdürülebilir büyümeyi yakalamak için sahip olunan veya sahip olunması gereken pazar, ürün, teknoloji ve organizasyona ait bilgilerin tamamıdır. 37 Bilgi varlıklarına; Kurumun Sahip Olduğu Dokümanlar Raporlar Müşteri Bilgileri Rekabet Bilgileri Bilgisayar Veri tabanı vb. örnek verilebilir. Bilgi varlıkları hem kişi hem de kurumlar açısından önemli bir yere sahip olup korunması gerekliliği, bilgi güvenliğine olan ihtiyacı doğurmuştur. Bilgi güvenliği, bilgi varlığının izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zafiyeti oluşur. Bilgi Güvenliği Temel Unsurları Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olmasının sağlanmasıdır. Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunun, değiştirilmemesinin ve bozulmamasının sağlanmasıdır. Erişilebilirlik: Yetkili kullanıcıların; gerek duyulduğunda, bilgiye ve ilişkili kaynaklara erişebilmelerinin sağlanmasıdır. b) Bankamızın Gizlilik Sınıflandırması Bilgi varlıkları, yasal gereksinimler ve Banka için kritikliğine göre sınıflandırılır. Söz konusu sınıflandırmada belirtilen kurallar çerçevesinde Banka içinde ve Banka’yla diğer organizasyonlar 38 arasında bilgi transferi yapılabilir. Bankamızda aşağıda yer alan 5 farklı bilgi varlığı sınıflandırması mevcuttur. Çok Gizli: Yetkisiz kişilerin eline geçerek ifşa olması ya da geri döndürülemeyecek şekilde erişilemez olması durumunda Bankamıza finansal veya itibarî açıdan zarar verebilecek, Banka stratejisini, ilerleme adımlarını ve rekabet gücünü olumsuz etkileyebilecek bilgi varlıklarıdır. (Banka sırrı kapsamında yer alan, Bankamız stratejisine ilişkin tüm veriler, Bankamız güvenlik ve teknik altyapısını ilgilendiren bilgiler ve iç ve dış yetkililer tarafından hazırlanan raporlar.) Gizli: Bankanın faaliyetini devam ettirebilmesi için kritik olan, hukuki düzenlemelerle saklama sorumluluğu Bankamıza verilen ve yetkisiz kişilerin eline geçmesi durumunda hukuki yaptırımlarla karşılaşılabilecek ve Bankamızın finansal ve itibari kayba uğratabilecek verilerdir. (Müşteri sırrı/kişisel veri kapsamında yer alan tüm veriler (Müşteri adı/soyadı, TCKN bilgisi, kredi kartı numarası vb.), İş planları, fiyat teklifleri ile ilgili bilgiler, denetim ve soruşturma raporları vb.) Göreve Özel: Sadece belli bir grup tarafından (örneğin belli bir Başkanlık, proje ekipleri tarafından) görülebilecek olan bilgi varlıklarıdır. (Projeler özelinde üretilen proje planı, tasarım ve gereklilik dokümanları ve bu bilgilerin bulunduğu ortamlar vb.) Bankaya Özel: Banka dâhilinde üretilen ve tüm personele açık olan (mevzuatın bulunduğu ortamlar vb.), Banka dışına çıkarılması için sahibinden onay alınması gereken bilgi varlıklarıdır. Kurum içinde kullanımında, kopyalanmasında sakınca yoktur. (İnsan Kaynakları Yönetmeliği vb.) Genel: Kullanılması güvenlik açısından önemli olmayan, kurumdaki veya kurum dışındaki her kişiye açık bilgilerdir. (İlan edilen faiz oranları vb.) Her bilgi varlığının tanımlı ve onaylı bir güvenlik/gizlilik sınıfı ve buna uygun erişim kısıtlaması ve güvenlik tedbirlerinin olması gereklidir. Bilgi varlıkları sınıflandırması bilgi varlığı sahibi tarafından yapılır. Etkin bir şekilde uygulanan Bilgi Güvenliği Yönetim Sistemi sayesinde bilgi varlıkları (yazılım, donanım, insan vb.) ihtiyaca en uygun şekilde koruma altına alınır ve tehditlerden korunarak iş sürekliliği sağlanır. 39 Bilgi Varlıklarının Korunması Bankamız bilgi varlıkların korunması aşağıda yer alan 3 ana başlık kapsamında gerçekleştirilmektedir. Güvenlik Araçları: Bankamız bünyesinde güvenlik faaliyetlerini yerine getiren çeşitli network izleme araçları ve e-posta güvenlik ürünleri kullanılmaktadır. 7/24 İzleme: Haftanın yedi günü ve kesintisiz olarak banka sistemleri ve alarm mekanizmalarını inceleyen açıklık ya da zafiyet taraması yapan ve siber tehditlere karşı istihbarat toplayıp müdahale eden Siber Güvenlik Merkezi yapılanması oluşturulmuştur. Farkındalık Eğitimleri: Tüm çalışanlara yönelik, kapsamlı bir bilgi güvenliği farkındalık programı yürütülmektedir. Bu kapsamda; ✓ Her ay düzenli olarak “Bilgi Güvenliği Bülteni” hazırlanmaktadır. ✓ BDDK mevzuatı gereği kullanıcıların farkındalığını artırmak ve e-posta güvenliğini sağlamak amacıyla sosyal mühendislik yöntemlerinden biri olan “Oltalama Çalışmaları” periyodik şekilde yapılmaktadır. ✓ İşe yeni başlayan her personele “Bilgi Güvenliği Oryantasyon Eğitimi” verilmektedir. c) Bilgi Güvenliği Yönetimi Bilgi Güvenliği Yönetim Modeli Bilgi Güvenliği Yönetim Sistemi Standardı olan ISO 27001 ile kurumsal bilgi güvenliği yönetim sisteminin ana çatısı oluşturulmuştur. Bu kapsamda oluşturulan süreçler ve prosedürler kurumun üst düzey yönetimi tarafından desteklenmekte ve çalışanlar tarafından benimsenmektedir. Yönetmelikler ve prosedürler uygulanabilir, kullanıcı tarafından anlaşılır, yapılabilir ve güvenlik yöneticileri tarafından kolay yönetilebilir şekilde olmalıdır. 40 d) Bilgi Güvenliği Faaliyetleri Kapsamı Bilgi Güvenliği, Bankamız içerisindeki bilgi sistemlerine ilişkin güvenlik önlemlerinin belirlenmesi ve bu amaçla yürütülecek faaliyetleri koordine etmekle yükümlüdür ve bu faaliyetler 10 ana başlık altında toplanmaktadır. Bilgi Güvenliği Faaliyetler Kapsamı 1. Müşteri Veri Gizliliği Bankamızda hassas olarak nitelendirilen banka sırrı, müşteri sırrı, özel nitelikli kişisel veri, gizli ve üst seviyede güvenlik derecesine sahip olan bilgiler e-posta, sosyal medya, çıktı vb. yollarla paylaşılmamalıdır. Bankamız müşteri bilgilerinin gizliliği ve güvenliği en üst seviyede korunmaktadır. Müşteri sırrı niteliğindeki bilgilerin, Kişisel Verilerin Korunması Kanunu uyarınca müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamayacağı ve aktarılamayacağı düzenlenmiştir. 2. Parola Güvenliği Parola, kullanıcıların bir bilgisayarda oturum açmak, dosyalara, programlara ve diğer kaynaklara erişmelerini sağlamak için kullandıkları karakter dizisidir. Parolalar, kişileri yetkili olmadıkları sürece bilgisayara erişmemelerini sağlamak için kullanılır. Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri göstermelidir. 1. En az 10 karakterden oluşur. 2. Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içerir. 41 3. Büyük ve küçük harfler bir arada kullanılır. 4. Parolaların karmaşıklık düzeyi arttıkça kırılma süreleri de uzamaktadır. Parola Kullanımı Nasıl Güvenli Hale Getirilebilir? Kâğıt ya da elektronik olarak herhangi bir ortamda açıkça yazılmış olarak bulundurulmamalıdır. Farklı sistemlerde farklı parola kullanılması olası riskleri azaltacaktır. Parolalar belirli aralıklarla değiştirilmelidir. Bankamız parolaların değişim süresi 42 gün olarak belirlenmiştir. Parola girilirken başkaları tarafından görülmediğine emin olunmalıdır. Bilgisayarınızın başından kalkarken mutlaka oturumunuzu kilitlemeli ve şifreli ekran koruyucu özelliği kullanılmalıdır. Parola güvenliği kapsamına giren önemli bir diğer unsur da kimlik doğrulama yöntemidir. Bilgi sistemlerine erişim güvenliği önemli ölçüde mantıksal erişim sürecinde kullanılan kimlik doğrulama yönteminin gücüne bağlıdır. Kimlik doğrulama yöntemleri kullanılan doğrulama faktörüne göre aşağıdaki gibi 3 kategoride altında yer almaktadır. Kişinin Bildiği Bir Şey (Something You Know): Kimlik doğrulamasında Parola,PINgüvenlik soruları vb. bilgi faktörünün kullanımıdır. Kişinin Sahip Olduğu Bir Şey (Something You Have): Kullanıcının sahip olduğu token,akıllı kart,bir kullanımlık parola gibi doğrulama esnasında kullanıcının yanında bulunması gereken faktörleri içermektedir. Kişinin Olduğu Bir Şey (Something You Are) : Kişinin kendine has biyometrik faktörleri olarak parmak izi, iris, yüz, ses, yürüyüş, imza vb. fiziksel veya davranışsal özelliklerinin tanınmasına dayanmaktadır. 42 Kimlik Doğrulama Faktörleri Bilgi sistemlerine erişmek için sadece kullanıcı adı ve parola kullanımı en yaygın ve kolay uygulanabilen bilgiye dayalı kimlik doğrulama yöntemi olan tek faktörlü kimlik doğrulamaya örnek verilebilir. Erişim güvenliğini daha iyi sağlamak içim adına birden fazla faktörün aynı anda kullanılarak kimlik doğrulama işlemi gerçekleştirilmesi durumu çok faktörlü kimlik doğrulama olarak adlandırılmaktadır. Çok Faktörlü Kimlik Doğrulama 43 3. E-Posta Güvenliği Günümüzde en çok kullanılan iletişim araçlarından birisi e-posta teknolojisidir. Yaygın kullanımından dolayı e-postalar siber saldırganların en çok tercih ettiği saldırı hedefleri arasında yer almaktadır. Bu doğrultuda e-postalarımızda bulunan verilerin güvenliği için aşağıdaki önlemlerin alınması oldukça önemlidir. Bankamız mail adresi ile sosyal platformlara üye olunmamalıdır. Spam veya kimlik avı e-postalarına yanıt verilmemelidir. Güvenli parolalar kullanılmalıdır. E-posta ekleri açılırken dikkatli olunmalıdır. E-posta iletilerine gerekmedikçe çok hassas bilgiler eklenmemelidir. En sık kullanılan e-posta dolandırıcılık yöntemlerinden biri olan oltalama saldırılarında e-posta, bir banka veya resmi bir kurumdan geliyormuş gibi görünür ve kullanıcılar URL linki aracılığıyla sahte sitelere yönlendirilir. Sahte ya da değiştirilmiş web sitesine yönlendirildiğinde kullanıcıdan kişisel bilgilerini girmesi istenir, böylece bilgiler oltalama saldırısı yapan kişiye iletilir. Şüpheli e-posta alınması durumunda, bankamız mail sistemlerinde bulunan “Şüpheli E-posta Bildirim Butonu” ile bildirim yapılarak ilgili e-postanın incelenmesi ve gerekli önlemlerin alınması adına Siber Güvenlik Merkezine iletilmektedir. Oltalama Saldırılarından Korunabilmek İçin Neler Yapılmalıdır? Hiçbir kurum ve kuruluş e-posta ile sizden kişisel bilgi talebinde bulunmaz. Bu nedenle kişisel bilgileri isteyen e-postalara cevap verilmemelidir. Kimden geldiği emin olunmayan e-postalar dikkate alınmamalıdır. Şüphe edilen e-postalarda yer alan URL linklere tıklanmamalıdır. E-postalarda yer alan kısaltılmış URL linklerine tıklanmamalıdır. Dikkat Edilmesi Gereken Sık Karşılaşılabilecek Oltalama Türleri Spear Phishing (Hedefli Oltalama): Spear Phishing hedefli oltalama saldırıları olarak tanımlanır. Amaç siber saldırganlar tarafından seçilen kurbanlara ait mahrem bilgilerin, finansal verilerin, banka hesapları gibi benzeri kritik verilerin çalınmasıdır. Rastgele bir kurban seçilebileceği gibi bir kişi veya kurum da hedef alınabilir. Bu durum phishing saldırılarının kurbana göre özelleştirilerek hazırlanmasını gerektirmektedir. Smishing (SMS İle Oltalama): Smishing saldırıları, yaygın olarak metin mesajları olarak bilinen kısa mesaj hizmeti yani SMS’leri kullanır. Teknik istismarlardan ziyade insanların güvenini istismar etmeye dayanan bir tür sosyal mühendislik saldırısı olarak kategorize edilir. Whaling (Balina Avı): Whaling kimlik avında hedef büyük balıklar, yani üst düzey yöneticilerdir. Genellikle CEO, CFO veya üst düzey yöneticiler hedeflenir. Yöneticileri tuzağa 44 düşürmek için şirketin dava edileceğinin bildirildiği ve bilgi almak için bir bağlantıya tıklanması gerektiği belirtilen bir e-posta gönderilir. Bu bağlantıya tıklandığında yöneticilerden şirketin vergi numarası ve banka hesap bilgileri gibi bilgiler istenir. Pop-up Phishing: Pop-up reklamların, kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırdığı veya onları ihtiyaç duymadıkları antivirüs koruması satın almaya ikna ettiği bir aldatmacadır. 4. Sosyal Medya Güvenliği Sosyal Medya, yeni nesil web teknolojilerinin getirdiği kullanıcı kolaylığı ve iletişim hızıyla yakalanan eş zamanlı bilgi paylaşımının takip edildiği platformlar bütünüdür. Sosyal ağlarda çoğu kullanıcı özel bilgilerini bilinçsiz veya bilinçli paylaşarak internet ortamında çok yönlü risklerle karşı karşıya kalmaktadır. Sosyal medyada veya uygulamalarda açıkça paylaşılan özel hayata ait kişisel bilgiler, birileri veya bazı kuruluşlarca veri toplama programları ile toplanıp bir araya getirilerek her amaç için kullanılabilmektedir. Sosyal Medya Kullanımı Nasıl Güvenli Hale Getirilebilir? Paylaşıldığında kişileri zor durumda bırakabilecek, sosyal ağlarda kişiyi ele veren ileride sıkıntıya sebep olabilecek kişisel veriler, konum ve yer bilgisi, aile ve arkadaşlara ait özel bilgiler (şifre, yaşanan problemler, zaaflar, tatil vb. gibi planlar, sosyal medya üzerinde paylaşılmamalıdır. Herkese açık bilgisayarlarda veya kablosuz bağlantılarda dikkatli olunmalıdır. Mobil cihazlar güvenli hale getirilmelidir. Mobil cihazlarınız sosyal medya hesaplarınıza bağlıysa, bu cihazların kaybolması veya çalınması durumunda şifre korumalı olduğundan emin olunmalıdır. 5. İnternet Güvenliği İnternet, bütün dünyada kullanılan, bilgisayar ve diğer akıllı cihazlar aracılığıyla veri ve bilgi iletmeyi/almayı sağlayan iletişim ağıdır. Günden güne artarak büyüyen internet ortamında da veri paylaşımı aynı oranda artmaktadır. Veri paylaşımın bu denli artması ile birlikte siber saldırı oranlarında da aynı düzeyde artış gözlemlenmektedir. İnternet Kullanımı Nasıl Güvenli Hale Getirilebilir? İnternet ortamında kişisel ve özel bilgiler verilmemeli ve kullanılan parolalar hiçbir şekilde başkalarıyla paylaşılmamalıdır. Halka açık wifi alanlarında kişisel verileri paylaşmanın ve kurum ağlarına bağlanmanın riskli olduğu unutulmamalıdır. Açılımı Hyper Text Transfer Protocol olan http, verici ve sunucu arasında paylaşılan bilginin herhangi bir şifreleme uygulanmadan işleme alınması niteliğini taşır. Yani adresinin başında http:// bulunan bir web sitesiyle paylaşacağınız bilgileriniz ve genel olarak bilgisayarınız, güvenlik protokolleriyle korunmaz ve dış tehditlere açık hale gelir. 45 Açılımı Secure Hypertext Transfer Protocol olan https ise verici ile sunucu arasında her türlü bilgiyi şifreli olarak gönderip almaya yarayan bir güvenlik önlemi ekler. Bu da SSL Sertifikasıdır. Özellikle bankalar, online alışveriş hizmeti sunan e-ticaret sitelerinde mutlaka yer alması gereken bu SSL Sertifikası, ödeme sayfalarındaki formalara yazılan kişisel bilgiler ile kart bilgilerinin bankalara gönderilmesi ve depolanması konusunda farklı şifreleme yöntemleri kullanır. Böylece internetten güvenli alışveriş imkânı sağlamış olur. 6. Kablosuz Ağ Güvenliği Wi-Fi (Kablosuz Bağlantı Alanı) kişisel bilgisayarın, iş bilgisayarlarının, video oyunu konsolları, dijital ses oynatıcıları veya akıllı telefonlar gibi cihazların kablosuz olarak birbirlerine bağlanmasını sağlayan yaygın bir teknolojidir. Kablosuz Ağ Kullanımı Nasıl Güvenli Hale Getirilebilir? Kullanılmadığı zamanlarda modem kapatılmalıdır. Halka açık ağlar kullanılırken dikkatli olunmalıdır. Güçlü protokol ve şifreleme yöntemi kullanılmalıdır. 7. Akıllı Telefon/Mobil Cihaz Güvenliği Banka tarafından kullanıcılara iş amaçlı kullanılmak üzere tahsis edilmiş olan akıllı telefonların ve Banka e-posta hesaplarının açıldığı kişisel akıllı cihazların güvenliği ile ilgili olarak kullanıcıların dikkat etmesi gereken konular aşağıda listelenmiştir. İzinsiz kullanımını önlemek amacıyla ana ekranda şifre/PIN girişinin yapılması. Banka gizli bilgilerinin, akıllı telefonlar ile kişisel e-posta adreslerine gönderilmemesi, gizli bilgilerin akıllı telefonda tutulmaması, İşletim sistemi ayarlarında değişiklik yapılmaması, Kaynağı belli olmayan ve iş ihtiyacı dışında uygulama indirilmemesi, indirilecek uygulamaların resmi uygulama marketlerinden edinilmesi, Halka açık bir Wi-Fi ağı kullanımı, telefonun siber suçluların kolay hedefi olmasına sebep olacağından söz konusu riske maruz kalma ihtimalini azaltmak için “ağlara otomatik bağlanma” seçeneğinin kullanılmaması 8. Bilgisayar Güvenliği Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bilgisayar Kullanım Nasıl Güvenli Hale Getirilebilir? Yalnızca güvenilir kaynaklardan uygulama/dosya indirilmeli ve genellikle kötü amaçlı yazılımlar içeren korsan ürünlerin alımından kaçınılmalıdır. Kullanılan cihazlara Banka personeli dışından fiziki erişim olmamalıdır. Bilgisayar kullanım dışında olunduğunda Kontrol, Alt, Del tuşları ile birlikte Enter tuşuna basılarak bilgisayar ekranının kitlenmesi gerekmektedir. 46 9. Çalışma Ortamı Güvenliği/ Temiz Masa Temiz Ekran Prensibi Temiz masa temiz ekran prensibi ile çalışanların mesai saatleri içi veya dışında kendilerine görevleri gereği paylaşılmış olan bilgilerin yetkisiz erişimler veya uygunsuz kullanımı sonucunda basına gelebilecek riskleri ortadan kaldırmak amaçlanmaktadır. Mesai saatlerinin dışında, tüm bilgi varlıkları kilitli çekmece veya dolaplarda tutulmalıdır. Kişisel bilgisayarlarınız yanınızda olmadığında kapalı tutulmalıdır. Kritik veriler güvenli olmayan bir şekilde fotokopi veya yazıcılar üzerinde bırakılmamalıdır. Toplantı odalarında yazı tahtaları ve kağıt olarak yer alan gizli bilgi toplantı bitiminde temizlenmelidir. 10. Evrakların İmha Edilmesi Basılı Ortamlar ve bilgi işlem cihazları da dahil her türlü ortamda saklanan bilgilerin silinmesi, anonim hale getirilmesi veya imha edilmesi gerekmektedir. Gizli evraklar fiziksel olarak kilitli dolaplarda saklanmalıdır. Banka antetli kağıtlar, matbu formlar ve Banka bilgileri içeren kağıtlar müsvedde kağıt olarak kullanılmalıdır. Hassas bilgileri içeren evraklar güvenli bir şekilde depolanır ve imha edilir. Siber Saldırı Türleri Hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele Oltalama geçirmek MITM (Ortadaki Adam Saldırganların iki taraf arasındaki iletişimi dinlediği Saldırıları) veya değiştirdiği saldırı türü (Brute Force) Kaba Kuvvet Şifre tahmini için aralıksız olarak rastgele şifre deneme Saldırıları metodu 47 Bilgisayar sistemlerinin veya ağların hizmet sağlama DOS/DDoS Saldırıları yeteneklerinin geçici veya kalıcı olarak engellenmesi Bilgisayar sisteminde veya ağ üzerindeki diğer Kötücül Yazılımlar makinelerde zarara yol açmak veya çalışmalarını aksatmak Script kodları üzerinden (genelde javascript) bir web XSS sayfasına saldırı yapılması Başkalarının bilgisayarını ya da mobil cihazlarını Kriptografik Saldırılar kullanarak kripto para işlemlerini gerçekleştirmesi Bir web uygulamasındaki SQL sorgularına dışarıdan SQL Enjeksiyon Saldırıları müdahale ile yeni komutlar eklenmesi Önceden bilinmeyen veya tespit edilmemiş ancak ciddi Sıfırıncı Gün Açıklıkları saldırılara yol açacak zafiyetler Kullanıcıların ağ üzerinden göndereceği kredi kartı Telekulak Gizli Dinleme bilgileri, şifreler ve konuşmalar gibi kişisel verilerin Saldırıları dinlenmesi 48 Zararlı Yazılımlar Zararlı yazımlar kullanıcı tarafından izin verilmeyen işlemler gerçekleştiren kötü amaçlı programlardır. Zararlı yazılımlar kullanıcı verisi silme, engelleme, kopyalama, değiştirme, çalma, bilgisayar ve bilgisayar ağlarının performansını düşürme gibi zararlı amaçlar için programlanmaktadırlar. Zararlı yazılımlar kullanıcı sistemlerine internet üzerinden bulaşabildiği gibi, harici diskler, USB cihazları gibi harici medya üzerinden de bulaşabilir. Zararlı Yazılım Çeşitleri 1.Bilgisayar Virüsleri: Virüsler, uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayarlara zarar verir. Bazıları ise zarar vermektense, sadece sistem içinde çoğalmak, sistemi yavaşlatmak için programlanmışlardır. 2. Solucan: Sistemde bir açık oluşturup kötü amaçlı kişilere sistemi kontrol etme yetkisi verebilmektedir. 3. Casus Yazılım: Sadece kişisel bilgileri ele geçirmek için tasarlanmışlardır. Bilgisayarlarda yer alan bilgileri karşı tarafa gönderen bu casus yazılımlar, keylogger gibi klavye hareketlerini takip edebilirler. 4. Reklam Yazılımı (Adware): Hakkınızdaki pazarlama verilerini toplamak amacıyla tasarlanmış programlara verilen genel adıdır. 5. Truva Atı (Trojan): Sistemi diğer bilgisayarlarca internet ya da ağ üzerinden kontrol edebilmeye açık hale getiren yazılımlardır. 6. Botnetler: Bilgisayarı bir bot’a (zombi olarak da bilinir) çeviren kötü amaçlı yazılımlardır. Böyle bir durumda bilgisayarlar, kullanıcıların bilgisi dışında internet üzerinden otomatik görevleri gerçekleştirebilir. 7. Fidye Yazılımı: Fidye yazılımı saldırılarında çoğunlukla aynı rutin yöntem kullanılır. Önce bilgisayar korsanları tarafından kullanıcının ilgisini çekecek bir bağlantı veya dosya içeren e-posta gönderilir. Merak edip bu bağlantıya tıklayan ya da dosyayı indiren kullanıcının bilgisayarına zararlı yazılımlar bulaşır. Çoğu zaman kullanıcı, bilgisayarı ya da dosyaları kilitlenene kadar zararlı yazılımların bulaştığını anlayamaz. Zararlı Yazılımlardan Korunma Yöntemleri Lisanslı yazılımlar kullanılmalı, korsan yazılımlar kullanılmamalıdır. Tüm yazılımlar güncel tutulmalıdır. Güçlü parolalar kullanılmalı ve gizlilik sağlanmalıdır. Güvenilir olmayan, özellikle halka açık kullanımı olan bilgisayarlarda kişisel parolalar girilmemelidir. Güvenlik duvarı, geçici olarak bile olsa asla kapatılmamalıdır. Güvenlik duvarı, bilgisayar ile internet arasına koruyucu bir engel koyar. 49 Bilinmeyen kişilerden gelen postaların ekleri açılmamalı veya antivirüs taramasından geçirilmelidir. Dosya indirilmesini isteyen pencerelere itibar edilmemelidir. Bilgisayarda oturum açmak için kullanılacak hesap, yönetici ayrıcalıklarına sahip olmamalıdır. E-devlet gibi uygulama ve portalları kullanılırken bağlantı adreslerinde bulunan güvenlik simgeleri kontrol edilmelidir. Adres satırı incelenerek doğru siteye bağlanıldığından emin olunmalıdır. 15. KİŞİSEL VERİLERİN KORUNMASI 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 07.04.2016 tarihli Resmî Gazetede yayımlanmıştır. Hukukumuzda muhtelif kanunlarda sır saklama yükümlülükleri düzenlenmiş ise de 6698 sayılı Kanun, bu kapsamdaki ilk münferit düzenlemedir.  KVKK Tanımlar Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu bilgiler, kişinin kesin teşhisini sağlayan ad, soyad, tckn, doğum tarihi, doğum yeri gibi kimlik bilgileri ile birlikte kimliğinin belirlenebilir kılınmasını sağlayan fiziksel, ekonomik, kültürel, sosyal ve buna benzer özelliklere ilişkin bilgileri de kapsamaktadır. Tüzel kişilere ilişkin veriler Kanun kapsamı dışında olup koruma altına alınmamıştır. Bununla birlikte, tüzel kişi müşterilere ilişkin verilerin elde edilmesi sırasında öğrenilen gerçek kişilere ait veriler Kanun kapsamındadır. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi olarak tanımlanmaktadır. Bankamız, KVKK’nın “Kapsam” başlıklı 2. maddesi uyarınca, “veri sorumlusu” sıfatını taşımaktadır.  Kişisel Verilerin Korunmasına Yönelik Temel İlkeler 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunlu tutulmuştur. Hukuka ve dürüstlük kurallarına uygun olma; Hukuka ve dürüstlük kuralına uygun olma, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Doğru ve gerektiğinde güncel olma; Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke ile Kanunda öngörülen, ilgili kişinin verilerin düzeltilmesini talep etme hakkı uyumludur. Kişisel verilerin doğru ve güncel bir şekilde tutulması, veri sorumlusunun çıkarına uygun olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gereklidir. Örneğin bir kişinin veri sorumlusunun sisteminde kayıtlı telefon numarasının doğru olmaması ya da artık ilgili kişi 50 tarafından kullanılmıyor oluşu, o kişiye ilişkin gerçek bir veriyi yansıtmadığından hatalı sonuçların ortaya çıkmasına neden olabilmektedir. Yine, adres bilgisi yanlış kaydedilen bir kişinin kendisine ait tebligatları zamanında alamaması veya yanlış bir kişiye tebliğ edilmesi durumlarında ilgili kişi maddi ve manevi zarar görebilir. Belirli, açık ve meşru amaçlar için işlenme; bu ilke, kişisel veri işleme faaliyetlerinin ilgili kişi tarafından anlaşılabilir olmasını, kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini, Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma; İşlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir. Yine, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna gidilmemelidir. Örneğin, kredi kartı başvurusunda bulunan kişiden sosyal hayatına ve sosyal faaliyetlerine yönelik tercihleri konusunda bilgi talebinde bulunulması ölçülülük ilkesine aykırılık teşkil edebilecektir. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme; Kişisel verilerin “amaçla sınırlılık ilkesi”nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerekir. Bu konuda, veri sorumlusu, idari ve teknik tedbirleri almakla yükümlüdür.  Aydınlatma Yükümlüğü ve Açık Rıza 6698 Sayılı Kişisel Verilerin Korunması Kanunu, kişisel verileri işlenen ilgili kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi edinme hakkı tanımakta ve bu hususları veri sorumlusunun “aydınlatma yükümlülüğü” kapsamında ele almaktadır. Aydınlatma yükümlülüğünün yerine getirilmesi, ilgili kişinin talebine ya da onayına bağlı değildir. Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı ise veri sorumlusu olan Bankamıza aittir. Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

Use Quizgecko on...
Browser
Browser