Genel Bankamız Uygulamaları 1.pdf

Transcript

ZİRAAT FİNANS GRUBU

12
1. ZİRAAT FİNANS GRUBU

Ziraat Finans Grubu, yurtiçi ve yurtdışı şubelerimiz ile Bankamızın yurtiçi ve yurtdışı tüm
iştiraklerinden oluşmaktadır.

Ziraat Finans Grubu, Ana Bankamız başta olmak üzere;

✓ 26 yurtdışı şubesi (Yurtdışı iştirak bankaların şubeleri hariç),
✓ 2 yurtdışı temsilciliği,
✓ 9 yurtdışı iştiraki (Tamamı bankacılık faaliyetinde),
✓ 6 yurtiçi iştiraki ile

Tüm dünyada, (Türkiye hariç) 19 ülkede 123 noktada (Ziraat Katılım Bankası’nın Sudan ve Somali Şubeleri
hariç) Ziraat müşterilerine hizmet sunmaktadır.

 Ziraat Müşterisi
Ziraat Finans Grubu’na ait şubelerden/bankalardan ya da finansal hizmet şirketlerinden hizmet alan
bireysel, ticari ya da kurumsal müşterileridir.

 Ziraat Müşterisi İş Modeli
Ziraat Müşterisinin finansal ihtiyaçlarının Ziraat Finans Grubu hizmet standartları çerçevesinde
değerlendirilerek; doğru kanaldan, doğru zamanda, doğru değer önerisi ile hizmet sunulmasını sağlayan iş
modelidir. Ziraat Finans Grubu organizasyonu, Ziraat Müşterisinin finansal ihtiyaçlarını bir bütün olarak
değerlendirmek üzere yapılanmıştır.

 Yurtdışı Şubelerimizin, Temsilciliklerimizin ve İştirak Bankalarımızın Temel Amacı
Yurtdışı şubelerimizin, yurtdışı temsilciliklerimizin ve iştirak bankalarımızın temel amacı, faaliyette
bulunulan tüm ülkelerde, Ziraat müşterisinin finansal ihtiyaçlarını bir bütün olarak karşılamak üzere ana
Banka, yurtdışı iştirak bankaları, yurtdışı şubeleri, yurtdışı temsilcilikleri ve finansal şirketleri ile entegre
çözümler üretmek; bu çözümlerin, finans grubu olmanın sağladığı ölçek ekonomisinden faydalanılarak
müşterilerine en uygun şekilde sunulmasını sağlamak, böylelikle müşteri memnuniyetini tesis etmek ve Ziraat
Finans Grubu’na değer katmaktır.

 Ziraat Finans Grubu Olarak Yurtdışı Şube, Yurtdışı Temsilcilik ve İştirak Banka Stratejimiz
Ziraat Finans Grubu olarak yurtdışı şube, yurtdışı temsilcilik ve iştirak banka stratejimiz; Türkiye ve
faaliyet gösterdiğimiz ülkeler arasında ticari ve ekonomik ilişkilerin gelişmesine katkıda bulunmak, dış
ticaretin finansmanında güçlü rol oynamak ve yüksek pay almak,

Ziraat Finans Grubu vizyonu çerçevesinde, güçlü ana Bankamız, finansal faaliyetlerimizin
tamamlayıcısı olan yurtiçi iştiraklerimiz ve geniş yurtdışı ağımız arasında dinamik ve etkin bir sinerji
oluşturmak,

13
 Bu yapı ile etkili iletişim ve hızlı iş süreçleri sayesinde müşterilerimize global düzeyde, zaman ve
maliyet avantajının yanında, ürün ve hizmet çeşitliliği sağlamak,

Türkiye’deki müşterimizin yurt dışındaki alıcı ve/veya satıcılarının da yurtdışı şube ve iştirak
bankalarımızın müşterisi olmasını, yurtdışı temsilcilikler aracılığıyla yurtdışındaki firmaların Ziraat Finans
Grubu’na kazandırılmasını sağlamak; müşterilerimizin global finansal temas noktası olmaktır.

Bankamızın yurtdışı faaliyetlerinde, sağlıklı ve verimli bilanço yapısı ile karlı hale gelinmesi ve karlılığın
sürdürülebilir olmasının sağlanması hedeflenmektedir. Etkin bilanço yönetimi ile yurtdışı Şube ve iştirak
Bankaların, Bankamızın ana stratejisi ile uyumlu gelişimlerinin sağlanması, kaynaklar doğru alanlara kanalize
edilerek Ziraat Finans Grubu bilançosuna katkılarının artırılması amaçlanmaktadır.

 Ziraat Finans Grubu Olarak Yurtdışında Faaliyet Gösterilen Ülkeler
Ziraat Bankası olarak; banka statüsünde Almanya, Bosna Hersek, Karadağ, Azerbaycan, Gürcistan,
Rusya Federasyonu, Kazakistan, Özbekistan, Türkmenistan’da; yurtdışı şube statüsünde İngiltere, Yunanistan,
Bulgaristan, Irak, Suudi Arabistan, Kosova, K.K.T.C. ve Bahreyn; yurtdışı temsilcilik statüsünde ise Mısır ve
Dubai’de faaliyet gösterilmektedir.

 İştirak Bankaların Ortak Özellikleri

Ayrı tüzel kişiliklerinin olması,
Ayrı yönetim kurulunun olması,
Bulunduğu ülkenin kanunlarına tabi olması,
Ayrı sermayelerinin olmasıdır.

 2021 Yılında Halka Arz Edilen Bankamız Ortaklığı
Ziraat Gayrimenkul Yatırım Ortaklığı A.Ş.’nin paylarının halka arzı Ziraat Yatırım Menkul Değerler
A.Ş.’nin lider olduğu konsorsiyum aracılığı ile 28-29-30 Nisan 2021 tarihlerinde gerçekleştirilmiştir. 1,88 milyar
TL büyüklüğündeki halka arza yatırımcılardan 3 kat talep gelmiştir. İştirakimizin sermayesinin %25’i halka arz
edilmiştir.

 Yurtdışı Şubelerimiz

Aşağıda sayılan yurtdışı şubelerimiz, ülkedeki kurumsal ve bireysel müşteri kitlesine, yaygın ürün
yelpazesi ile hizmet vermektedir.

Yurtdışı şubelerimiz, faaliyet gösterdikleri ülkeler ile Türkiye arasındaki dış ticaret ve yatırımların
finansmanına yönelik olarak nakdi kredi, teminat mektubu, akreditif, yapılandırılmış finansman ve hazine
işlemleri gibi ürünleri uluslararası standartlarda müşterilerine sunarak, ülkeler arası ekonomik ilişkilerin
güçlendirilmesinde önemli bir rol almaktadır.

14
 1. Londra Şubesi – İngiltere

Londra Şubemiz 1987 yılından bu yana İngiltere’de faaliyetlerini sürdürmektedir.

2. Yunanistan Şubeleri

2008 yılında Atina ve Gümülcine Şubeleri, 2010 yılında İskeçe Şubesi hizmet vermeye başlamış olup,
ülkede halen 3 şube ile faaliyet gösterilmektedir.

3. Bulgaristan Ülke Yöneticiliği

Bulgaristan’da; Sofya, Filibe, Varna, Kırcaali ve Burgaz olmak üzere 5 Şube ile Bulgaristan Ülke
Yöneticiliği çatısı altında hizmet verilmektedir. Sofya Şubemiz 1998’de, Kırcaali, Varna ve Filibe Şubelerimiz
ise 2010 ve son olarak Burgaz Şubemiz 2021 yılında faaliyete geçmiştir. Bulgaristan’da bulunan şubelerimizi
etkin bir şekilde yönetmek amacıyla 2013 yılında Bulgaristan Ülke Yöneticiliği yapılanmasına geçilmiştir.

4. Irak Şubeleri

Irak’ta; 2008 yılında Bağdat, 2011 yılında ise Erbil şubesi hizmet vermeye başlamıştır.

5. Cidde/Suudi Arabistan Şubesi

Cidde Şubemiz 2011 yılından bu yana Suudi Arabistan’da faaliyetini sürdürmektedir.

6. Kosova Ülke Yöneticiliği

Kosova’da Priştine, Prizren, Peja, Ferizaj ve Gjilan olmak üzere 5 şube ile Kosova Ülke Yöneticiliği çatısı altında
hizmet verilmektedir. Kosova’da, 2015 yılında Priştine Şubesi, 2018 yılında Prizren ve Peja Şubeleri, 2019
yılında da Ferizaj Şubesi ve 2024 Ocak ayında Gjilan şubesi faaliyete başlamıştır. Şubelerin daha etkin
yönetiminin tesisi için 2020 yılında Kosova Ülke Yöneticiliği yapısına geçilmiştir.

Bahreyn Şubesi

Bahreyn Şubemiz 2016 yılından bu yana Bahreyn’de faaliyetlerini sürdürmektedir.

7. KKTC Yöneticiliği

1974 yılından beri faaliyet gösterdiğimiz KKTC’de, Girne, Lefkoşa, Güzelyurt, Gazimağusa, Gönyeli,
Karaoğlanoğlu, Taşkınköy ve İskele olmak üzere 8 şube ile faaliyet gösterilmektedir.

Girne Şubemiz 1974’te açılmış olup, Lefkoşa, Güzelyurt, Gazimağusa Şubeleri 1975’te, Gönyeli ve
Karaoğlanoğlu Şubeleri 2010’da İskele Şubemiz 2011’de ve Taşkınköy Şubemiz 2018’de hizmete geçmiştir.

15
  Yurtdışı Temsilciliklerimiz

1. Dubai Temsilciliği

Dubai Temsilciliğimiz 2024 yılında hizmet vermeye başlamıştır.

2. Mısır Temsilciliği

Mısır Temsilciliğimiz 2024 yılında faaliyete geçmiştir.

 Yurtdışı İştiraklerimiz ve Faaliyet Alanları

8. Ziraat Bank International AG - Almanya

Faaliyetlerine 1964 yılında temsilcilik olarak başlamış, 1988 yılında şubeye dönüşmüştür. 2001
yılından bu yana banka olarak faaliyetlerine devam etmektedir. Banka, müşterilerine her türlü bankacılık
hizmetini sunabilmektedir.

Ziraat Bank International AG'nin halen Berlin, Duisburg, Frankfurt, Hamburg, Hannover, Köln ve
Münih’te şubeleri bulunmaktadır.

9. ZiraatBank BH dd – Bosna Hersek

ZiraatBank BH d.d. 1997 yılında Bosna-Hersek’te tamamı yabancı sermayeli ilk banka olarak faaliyete
geçmiştir. 1 Genel Müdürlük binası, 18 şube ve 17 ofis ile Ziraat Finans Grubu’nun yurtdışında en fazla
noktada hizmet veren bankası olan ZiraatBank BH d.d., müşterilerine geniş bir yelpazede bankacılık hizmeti
vermektedir.

10. Ziraat Bank Montenegro AD - Karadağ

Ziraat Bank Montenegro AD, Temmuz 2015’te faaliyetine başlamıştır. Banka Podgorica’da bulunan
Genel Müdürlüğü ve Podgorica, Bar ve Budva Şubeleri ile hizmetlerine devam etmektedir.

11. Ziraat Bank Azerbaycan ASC - Azerbaycan

Ziraat Bank Azerbaycan ASC, 2015’te faaliyetlerine başlamıştır. Banka Bakü’de bulunan Genel
Müdürlüğü, Merkez, İçerişehir, Gence, Sumgayit, Ahmed Recepli, Azadlık, Samed Vurgun, Babek şubeleri ve
2024 yılında açılan Sederek şubesi ile hizmet vermeye devam etmektedir.

16
 12. JSC Ziraat Bank Georgia - Gürcistan

Ziraat Bankası’nın 1998’de hizmet vermeye başladığı Gürcistan’da Tiflis, Batum ve Marneuli
şubeleriyle yürütülen bankacılık faaliyetleri 2 Mayıs 2017’den itibaren banka çatısı altında birleştirilerek, JSC
Ziraat Bank Georgia kurulmuştur. 2018 yılında Tiflis’te Tsereteli Şubesi, 2019 yılında Kutaisi Şubesi, 2020
yılında ise Gldani ve Varketili şubeleri faaliyete başlamış olup Banka toplamda 7 şube ile hizmet vermeye
devam etmektedir.

13. Ziraat Bank (Moscow) JSC – Rusya Federasyonu

Ziraat Bank (Moscow) JSC 1993 yılında kurulmuştur. Bankanın merkezi ve tek şubesi Moskova’dadır.

14. Kazakhstan Ziraat International Bank - Kazakistan

1993 yılında kurulan ve Genel Merkezi Almatı’da olan Kazakhstan Ziraat International Bank (KZI Bank);
Almatı’da iki, Astana, Çimkent, Aktau, Atirau, Karaganda ve Türkistan şehirlerinde birer olmak üzere toplam
8 şubesi ile müşterilerine hizmet vermeye devam etmektedir.

15. Ziraat Bank Uzbekistan JSC - Özbekistan

Özbekistan’ın ilk yabancı sermayeli bankası olan UTBANK JSC, Ziraat Bankası ve Agrobank’ın
(Özbekistan) eşit paylı ortaklığı ile 1993 yılında Taşkent’te kurulmuştur. 2017 yılında Agrobank’ın Banka’daki
hisselerinin tamamı Ziraat Bankası’na devredilerek UTBANK JSC’nin %100 hissesi Ziraat adına tescillenmiştir.
Banka, faaliyetlerine “Ziraat Bank Uzbekistan JSC” adı ve Kurumsal Şube/Taşkent, Operu, Yunusabad,
Semerkant, Fergana, Andican ve Buhara olmak üzere 7 şubesi ile devam etmektedir.

16. Turkmen Turkish JSC Bank - Türkmenistan

Turkmen Turkish JSC Bank, Türk ve Türkmen ortaklığı olarak kurulmuştur. Bankanın merkezi
Aşkabat’ta olup, Bereketli, Daşoğuz, Kerki, Mary, Toptancı Pazarı, Türkmenabad ve Balkanabad büroları
bulunmaktadır.

 Yurtiçi Ortaklıklarımız ve Faaliyet Gösterdikleri Alanlar

17. Ziraat Katılım Bankası A.Ş.

Bankamızın bağlı ortaklığı olarak 2015 yılında kurulmuştur. Katılım Bankaları, tasarruf sahiplerinden
topladıkları fonları, faizsiz finansman prensipleri dahilinde ticaret ve sanayide değerlendirerek, oluşan kâr
veya zararı tasarruf sahipleriyle paylaşır. TL, USD ve EURO bazında vadeli hesaplarda toplanan fonlar,
kurumsal finansman desteği, bireysel finansman desteği, finansal kiralama, kâr veya zarar ortaklığı
yöntemleriyle değerlendirilir.

17
 Bunlara ek olarak, 2019 yılında Ziraat Finansal Kiralama A.Ş., Ziraat Katılım Bankası A.Ş.’ye devrolmuş
olup ilgili mevzuat hükümleri çerçevesinde finansal kiralama sözleşmelerine konu olabileceği belirtilen her
türlü taşınır ve taşınmaz malların kiralanması Ziraat Katılım Bankası A.Ş. nezdinde yapılmaktadır.

Banka, müşterilerine Murabaha, Selem, Teverruk, İstisna, İcâre, Finansal Kiralama/Leasing,
Mudârebe, Müşâreke, Yatırım Vekaleti, Sukuk, Tekâfül gibi katılım bankacılığı ürünlerini sunabilmektedir.

18. Ziraat Gayrimenkul Yatırım Ortaklığı A.Ş.

Bankamızın bağlı ortaklığı olarak 2016 yılında kurulmuştur. Sermaye Piyasası Kanunu çerçevesinde,
gayrimenkullere, gayrimenkul projelerine, gayrimenkule dayalı haklara ve sermaye piyasası araçlarına yatırım
yapabilen, belirli projeleri gerçekleştirmek ya da belirli bir gayrimenkule yatırım yapmak amacıyla kurulabilen
ve izin verilen diğer faaliyetlerde bulunabilen, gelirleri kurumlar vergisinden istisna tutulmuş, sermaye
piyasası kurumudur.

19. Ziraat Yatırım Menkul Değerler A.Ş.

Bankamızın bağlı ortaklığı olarak Sermaye Piyasası Kurulu’nun Bankaların sermaye piyasası
faaliyetlerini aracı kurumlar vasıtasıyla yürütmelerini zorunlu kılması üzerine 1997 yılında kurulmuştur.
Faaliyetleri;

Pay senetleri alım-satımı (Borsa İstanbul),
Vadeli işlemlere aracılık (VİOP),
Özel sektör ve kamu borçlanma aracı ve kira sertifikaları alım satımına aracılık, repo-ters repo
işlemleri (Borsa İstanbul ve Takasbank),
Yatırım fonları alım-satımı,
Araştırma raporları hazırlanması,
Özel sektör pay, borçlanma aracı ve tüm menkul kıymet ihraçlarında aracılık,
Halka açık ya da halka açık olmayan şirketlerin kurumsal finansman işlemlerinde danışmanlık,
Kaldıraçlı işlemler (Ziraat FX)

20. Ziraat Portföy Yönetimi A.Ş.

Bankamızın bağlı ortaklığı olarak 2002 yılında kurulmuştur. Portföy yönetimi, özel portföy yönetimi
ve yatırım danışmanlığı işlemlerini yerine getirmektedir. Kamu portföy yönetim şirketlerinin birleştirilmeleri
suretiyle güçlü bir alım kapasitesi sağlanması amacıyla, 2019 yılında, Vakıf Portföy Yönetimi A.Ş. ve Halk
Portföy Yönetimi A.Ş., Ziraat Portföy Yönetimi A.Ş. bünyesinde birleştirilmiştir.

21. Ziraat Girişim Sermayesi Yatırım Ortaklığı A.Ş.

Bankamızın bağlı ortaklığı olarak, 08 Kasım 2018 tarihinde 750 milyon TL ödenmiş sermaye ile
kurulmuştur. Girişim sermayesi yatırımlarının, yatırım yönetimlerinin ve satış stratejileri ile girişim sermayesi
yatırımlarının dışındaki portföyün değerlendirilmesine yönelik iş modeli ile faaliyetlerini sürdürmektedir.

18
 22. Ziraat Teknoloji A.Ş.

Ziraat Finans Grubu üyelerine çeşitli platformlarda uygulama-geliştirme, sistem işletim ve yönetimi,
proje yönetimi ve danışmanlık hizmetleri sunmaktadır.

23. Ziraat Finansal Teknolojiler Elektronik Para ve Ödeme Hizmetleri A.Ş.

Bankamızın bağlı ortaklığı olarak, 23 Ağustos 2022 tarihinde 200 milyon TL ödenmiş sermaye ile
kurulmuştur. Elektronik Para ve Ödeme Hizmetleri alanında faaliyet göstermek üzere kurulan Şirketin TCMB
faaliyet izni süreci devam etmektedir.

24. Ziraat Dinamik Banka A.Ş.

Bankamızın bağlı ortaklığı olarak, 18 Nisan 2023 tarihinde 2 milyar 500 milyon TL ödenmiş sermaye
ile kurulmuştur. Dijital banka olarak faaliyet göstermek üzere kurulan Bankanın BDDK faaliyet izni süreci
devam etmektedir.

25. Ziraat Finansal Kiralama A.Ş.

Bankamızın bağlı ortaklığı olarak, 6 Ağustos 2024 tarihinde 250 milyon TL ödenmiş sermaye ile
kurulmuştur. Finansal Kiralama Şirketi olarak faaliyet göstermek üzere kurulan Şirketin BDDK faaliyet izni
süreci devam etmektedir.

2. GEÇMİŞTEN GÜNÜMÜZE ZİRAAT BANKASI

 Osmanlı Dönemi’nde Ziraat Bankası
19. yüzyılın başlarında Osmanlı İmparatorluğu özellikle yakın temas içinde bulunduğu Avrupa ile
ilişkilerinin eşit temelde yürümesini sağlayacak reformlar yapmaya başladı. Askeri, idari, eğitim, toprak
sistemi, vergi gibi konularda önemli değişiklikler getiren reformların yanında mali konular ve para konusu da
ele alındı. Osmanlı İmparatorluğu'nda kağıt para, ilk olarak Sultan Abdülmecid Dönemi'nde, 1840 yılında
basıldı ve son Padişah Vahdeddin Dönemi'ne kadar basımına devam edildi.

Osmanlıda yeni para rejimi 1 şubat 1844'te yürürlüğe konuldu. Tashih-i sikke adı ile anılan bu büyük para
operasyonu, son dönemlerin en köklü para reformu idi. Tedavüldeki değişik ayar ve türden bütün paralar
kaldırılıyor, yerine ondalık sisteme göre yeni altın, gümüş ve nikel paralar konuluyordu. 100 mecidiye kuruşu,
bir Osmanlı lirası olarak kabul ediliyordu.

Tanzimat’la ivmelenen reformların içinde tarım da önemli bir yer tuttu. Osmanlı’nın en önemli üretim
sektörü olan tarımın verimli hale getirilmesi, tarımsal ürünlerin ihraç edilebilmesi için eğitim, tarım aletlerinin
modernleştirilmesi, vergi indirimleri, tohum yardımı gibi destekler sağlanmaya başladı. Bununla birlikte
taşrada gerek toprak ve üretim vergileri gerekse imparatorluğun geniş topraklarındaki denetim açıkları
çiftçilerin üretimi arttırmasında önemli maddi zorluklar doğurdu.

19
 Tam bu dönemlerde bugün Sırbistan sınırları içerisinde bulunan Niş Vilayetinde Mithat Paşa’nın
öncülüğünde tarımın finansmanı için bir örgütlenmeye girişildi. Memleket sandıkları olarak anılan bu yeni
örgütlenme, 1863 yılından günümüze Ziraat Bankası’nın varlığında kesintisiz olarak devam eden önemli bir
bankacılık hikayesinin başlangıcıdır.

 Memleket Sandıkları
“Memleket Sandıkları” çiftçinin maddi kaynağa ihtiyacı olduğu durumda yüksek faiz ödemeden
kullanabileceği bir ortak kaynak oluşturma örgütlenmesidir. Başlangıçta sandıklarda toplanan maddi birikim,
bir nevi “imece usulüyle” hazineye ait boş toprakların ortaklaşa ekilmesi ve yine ortaklaşa hasat edilerek,
hasat gelirinin sandığa bırakılması şeklindeydi. Örgütlenme yayılmaya başladığında devlet desteği bağlamında
sandıklara sermaye olması için her köyden toplanan aşar bedeline (vergi) mahsulün yüzde beşi kadar bir ek,
köylünün rızasıyla eklendi.

 Sandıkların Yapısı
Sandıklar halk tarafından seçilen bir yerel heyet tarafından yönetilirdi. Memleket sandıkları anahtarları
Sandık Vekillerinde bulunan mühürlü sandıklardı ve resmi bir kurumun himayesinde bulunurdu. Toplanan
paralar, kayıt defterleri ve borç senetleri bu sandıklar içerisinde muhafaza edilirdi. Burada biriken para, belirli
koşullar dahilinde sandığa kayıt olan kişilere, yine bir kefalet ya da teminat karşılığında tanımlı süreler için
verilirdi. Mithat Paşa’nın 20 maddelik bir tarifname olarak Sadaret’e sunduğu sandıkların yürütmesine ilişkin
hususlar, 1867 tarihinde asıl nizamname olarak kabul edilerek yürürlüğe kondu.

 Menafi Sandıkları
“Memleket Sandıkları” 1867 yılında yapılan düzenlemeler sonrasında imparatorluk genelinde
yaygınlaştırılmaya başlandı. Memleket Sandıkları Nizamnamesi ile devlet eliyle ilk organize zirai kredi sistemi
kurulup kooperatifçilik uygulaması resmileştirildi.

İmparatorluğun zirai üretimin yoğun olduğu diğer bölgelerine de yayılan Memleket Sandıkları merkezi
bir sistemle denetlenemediği için uygulamada sorunlar çıktı. Yapının adı 1883 yılında “Menafi Sandıkları”
olarak değiştirildi. Menafi sandıklarıyla birlikte aşarın (verginin) oranı yüzde 11,5’e yükseltildi. Bu verginin
yüzde 10’u Hazineye yüzde 1,5’i Menafi Sandıklarına ayrılıyordu. Böylece sandıklar düzenli ve istikrarlı bir
sermaye kaynağına kavuşmuş oldular.

 Ziraat Bankası’nın Kuruluşu
1888 yılında sandık sistemi yenilenerek banka yapısına kavuşturuldu ve Ziraat Bankası kuruldu. Yeni
düzenlemeye göre menafi sandıklarının aktifindeki para ve alacaklar, açılacak kredilerden sağlayacağı faizler
ve aşarın 1/10’u oranında alınacak pay bankanın sermayesini oluşturacaktı. Banka mevduat kabul edecek ve
zirai işlerde kullanma şartıyla yalnızca çiftçiye taşınmaz rehni veya sağlam kefalet karşılığında kredi verecekti.
Bankanın yıllık karı ise giderler düşüldükten sonra üçe ayrılarak bir kısmı sermayeye eklenecek, geri kalan
kısmı ise zirai gelişmenin finansmanında kullanılacaktı.

20
  Bankanın İlk Dönemleri
Kuruluşunun hemen ardından Ziraat Bankası yalnızca zirai kredi ve bankacılık hizmetleri değil, devletin
genel finans konuları ile hitap ettiği kitlenin sosyal yapısının gerektirdiği hizmetleri de sunmaya başladı. Ziraat
Bankası karlarından ayrılan paralarla Ziraat Mektepleri açıldı. Hazineye kredi verildi. Doğal afetler, sel, kuraklık
sonucu zarar gören çiftçilerin mağduriyetleri giderildi. Tarım araçları, donanımları ve tohumları sağlandı.
İmparatorluğun son dönemlerinde artan savaş masraflarının karşılanmasında Ziraat Bankası’ndan Maliye
Hazinesi’ne borç verildi. Bu dönemde Ziraat Bankası, İstanbul Cağaloğlu’ndaki Ticaret ve Nafia Nezareti
binasının üst katındaki dört odadan idare ediliyor, oluşturulan müfettişlik teşkilatıyla geniş imparatorluk
sınırlarındaki Selanik’ten Bağdat’a, Medine’ye ulaşan şubeleri kontrol ediliyordu.

 Kurtuluş Savaşı Dönemi
1920 yılında Büyük Millet Meclisi hükümeti kurulduğunda, yeni iktisadi yapılanma içinde ülkedeki yaygın
örgütlenmesi sayesinde önemli rol üstlenen Ziraat Bankası’na Ankara’da yeni bir Umum Müdürlük
oluşturuldu. 1922 yılında Banka’da 1500 kişi çalışmaktaydı. Dönemin şartlarında bu derece önemli bir
istihdam bankanın finansal yapısının değerinin göstergesiydi. Ziraat Bankası’nın yerli sermaye ve halkın
katkılarıyla yapılanması, Millî Mücadele’nin bankaya atfettiği ideolojik anlamı ve işlevi de güçlendirmekteydi.

 Cumhuriyet Dönemi’nde Ziraat Bankası
Cumhuriyet’in ilanından önce, 1923 yılının mart ayında bağımsızlık savaşından çıkan ülkenin ekonomik
yapısının yeniden kurulması için İzmir’de Türkiye İktisat Kongresi düzenlenmişti. Kongre’de ekonominin yapı
taşı konular komisyonlarda ele alınmıştı. Maliye ve bankacılık komisyonlarında Ziraat Bankası’yla ilgili alınan
kararlar da zabıtlara işlendi.

Ziraat Bankası ilk örgütlenmelerinden bu yana 60 yıllık bir deneyimle Cumhuriyet’in inşasında yalnızca
bankacılık alanında değil, tarım ve sanayi sektörlerinin geliştirilmesinde, modern toplumsal yaşamın
şekillendirilmesinde kalıcı olarak yer almak üzere yapılandırıldı. 1924 yılında Ziraat Bankası’nın yapısını
tanımlayan bir kanun çıkarılarak Misak-ı Milli sınırları dahilindeki 46 şube ve 270 sandığıyla Cumhuriyet’in
iktisadi kalkınmasına katkıda bulunmak amacıyla her türlü bankacılık işlemlerini gerçekleştirebileceği esası
yürürlüğe girdi.

Ziraat Bankası, erken Cumhuriyet döneminde ekonominin öncelikli konularından olan tarım sektörünün
finansmanını ve gelişimini üstlenmekle kalmayarak, ülkede sanayi sektörünün yapılanmasında da öncü bir rol
üstlendi. Ülke çapındaki yaygın örgütlenmesi sayesinde merkeze en uzak yerleşimlerde bile desteklediği
eğitim, kültür hizmetleriyle toplumsal gelişimin bir parçası oldu.

 1970’ler
1970’li yıllar Ziraat Bankası’nın büyüyen ve gelişen yapısı; örgütlemesi ve yurtdışına açılması ile
tanımlandı. 1970 yılında yurtdışına giden işçilere destek olmak amacıyla Almanya’da Frankfurt temsilciliği,
1975 yılında Kıbrıs’ta Lefkoşa, Gazi Mağusa ve Güzelyurt şubeleri ile 1977 yılında Londra şubesi açıldı.

21
 1977 yılında Ege (İzmir), Marmara (İstanbul), İç Anadolu (Ankara), Doğu Anadolu (Erzurum), Güneydoğu
Anadolu (Diyarbakır) bölge müdürlükleri kuruldu. Bu dönemde Bankanın tarım sektörünün
modernleştirilmesine katkısı da sürdü. Çiftçilerin eğitimine, tarım ve hayvancılık sektörüne önemli destekler
verdi.

 1980’ler
1980’li yıllar Ziraat Bankası’nın büyük atılımlar yaptığı ve birçok ilki gerçekleştirdiği dönemdir. 1980
sonrasında tarımsal sanayinin gelişmesi için 3 milyar lira kredi kullandıran Ziraat Bankası’nın şube sayısı bini
aşmış, personeli 33.000 kişiyi bulmuştu. 1982 yılından itibaren Münih, Stuttgart, Hannover ve Berlin’de
temsilcilikler ve şubeler açarak uluslararası bir banka oldu. 1988 yılında Euromoney dergisinin özkaynak
büyüklüğüne göre ilk 500 banka sıralamasında 452. sıraya yerleşti.

1986 yılında gelişen teknolojiyi bankacılık hizmetlerine uyarlamak, daha hızlı, kaliteli ve verimli hizmetler
sunabilmek için Ankara ve İstanbul’da 7 şubede “Bank 86” adı altında otomasyon ortamına geçildi.

1989 yılında ilk kredi kartı çıkarıldı. Aynı yıl bankanın ihtiyaç duyduğu nitelikli personel yetiştirilmesi
amacıyla Bankacılık Okulu’nda öğretime başlandı. Banka’da ilk yatırım fonu kuruldu.

 1990’lı yıllar
Ziraat Bankası 1990 yılında SWIFT sistemine bağlandı. Dış işlemlerde daha etkin olma ve her kesime hitap
etme stratejisi benimsendi. “Self Servis Bankacılık” uygulaması başlatıldı. İlk ATM’ler yerleştirildi, sesli mesaj
sistemleri ve 24 saat hizmet veren elektronik şube kuruldu.

Banka 1993’te Euromoney dergisinin “İlk 500 Banka” sıralamasında 202. net kara göre 41., özkaynak
karlılığına göre dünya birincisi ve dünyanın en hızlı gelişen ilk 50 bankası sıralamasında 12. oldu. Rusya,
Türkmenistan, Özbekistan’da bankalar kurdu. Sofya’da yeni bir şube açıldı.

Günün gelişen teknolojileri kullanılarak açık sistem mimarisi üzerine “Ziraat 2001” projesi taşındı.
Ankara’da 86 şube 1998 yılında yeni sisteme geçti.

 2000’li yıllar (Milenyum)
25 Kasım 2000 tarihinde çıkan yasayla T.C. Ziraat Bankası Anonim Şirket haline getirildi.
37 merkez şube seçilerek, merkezi yönetimin bazı yetkileri bu şubelere devredildi. Telefon bankacılığına
geçildi, internet şubesi açıldı. 2009 yılında Yunanistan’da Atina ve Gümülcine şubeleri açıldı.

 150 yıl ve Ötesi
2011 yılının ikinci yarısından itibaren başlatılan değişim ve dönüşüm programı ile Banka sürdürülebilir
karlılık ve verimliliğe odaklandı.

22
 2012 yılında yeni organizasyon yapısına geçildi, Şube ve Müşteri segmentasyonu yapıldı. Operasyon
Merkezi faaliyete başladı.
2013 yılında Ziraat Bankası tarihindeki ilk sendikasyon anlaşması imzalandı. Yine ilk defa uluslararası
piyasalarda tahvil ihracı gerçekleştirdi.

Ziraat Bank Azerbaycan ASC ile Ziraat Bank Montenegro AD faaliyete başladı.
Gürcistan’da JSC Ziraat Bank Georgia kuruldu.
Özbekistan’da UTBANK hisselerinin tamamı alınarak Ziraat Bank Özbekistan faaliyete geçti.
Ziraat Katılım, Ziraat Gayrimenkul Yatırım Ortaklığı, Ziraat Girişim Sermayesi Yatırım Ortaklığı kuruldu.

2014: Kurumlar vergisi rekortmeni oldu.
2015: Avrupa'nın en sağlam 2. bankası seçildi.
2020: Türkiye’nin en değerli banka markası ve en değerli ikinci markası oldu.
2021: Ziraat Bankası, A.L.F.A Awards Turkey Satış/Hizmet sonrası deneyim kategorisinde en iyi marka
seçilerek "Customer Brand" ödülüne layık görüldü.
2022: Dünyanın en etkin tüketici davranışları araştırma şirketlerinden NielsenIQ Türkiye ve
Pazarlamasyon iş birliği ile gerçekleştirilen Tech Brands Turkey “Banka” kategorisinde Bankamız “En
Teknolojik Banka” ödülünü kazandı.
2023: Bankamız, Türk sporuna verdiği desteğe bir yenisini daha ekleyerek TVF Başkent Voleybol
Salonunun isim sponsoru oldu.
2024: “Ziraat Bankası 3. Tarım Ekosistemi Buluşması” gerçekleştirildi.
Ziraat Bankası’nın Türk futboluna katkı sağlamaya yönelik Ziraat Türkiye Kupası isim hakkı sponsorluğu,
geçmişte olduğu gibi 2023/2024 sezonunda da devam etmiştir. Söz konusu sponsorluk bu sezonla
birlikte 15. yılına girmiştir.

3. BİR BANKADAN DAHA FAZLASI

Ziraat Bankası, kuruluşundan itibaren topluma hizmet misyonuyla ekonomik ve sosyal gelişimi, sanat,
eğitim, spor gibi birçok alanda destekleyerek hep örnek ve öncü oldu. Yaygın hizmet ağının da verdiği güçle
ülkemizin en ücra yerleşimlerinde bile toplumsal ihtiyaçların karşılanmasını koşulsuz destekledi.

 Ziraat Bankası Resim Koleksiyonu
Sanat için Sanatın içinde

Kuruluş yıllarından başlayarak, Türk sanatının önemli yapıtlarını düzenli olarak toplayan Ziraat
Bankası, Türkiye’nin en kayda değer sanat koleksiyonlarından birine sahiptir. Ziraat Bankası Resim
Koleksiyonu’nun temelleri, Atatürk’ün resim sergilerinden eser satın alınması talimatıyla 1926 yılında
atılmıştır. Güzel sanatların bütün dallarını kapsayan ve kuruluşundan bugüne geçen süreç içinde gelişen,
değişen sanat akımlarından yapıtları barındıran Ziraat Bankası Koleksiyonu, belgesel bir nitelik de taşır.

Banka sanat değerlerini kurum dışına taşıyarak toplumla paylaşmak ve sanatı yaşanır kılmak için
1926'dan beri sanat ve sanatçıya verdiği desteği son dönemlerde "Sanat için, sanatın içinde" sloganıyla
bütünleştirerek süreli sergilerin yanı sıra, kalıcı sanat mekanlarını da izleyicilerle buluşturmaktadır.

23
  Ziraat Bankası Sanat Galerileri
Koleksiyonuyla sanatın ve sanatçıların yanında olan Ziraat Bankası ilk kez 1980 yılında açtığı sanat
galerisiyle hem koleksiyonunu zenginleştirmeyi hem de toplumun sanatla buluşması için kalıcı mekanlar
oluşturmayı hedeflemiştir.

Halen Ankara’da Kuğulu Sanat Galerisinde, güzel sanatların çeşitli alanlarında sergiler düzenlenmektedir.
Eserlerini galerilerde sergileme olanağı bulan sanatçılardan alınan yapıtlar, günümüzde 2.500’ü geçen eser
sayısı ile Ziraat Bankası Sanat Koleksiyonu’nu zenginleştirmeye devam etmektedir.

 Ziraat Bankası Tarihi Bina ve Müze
Henüz Cumhuriyet ilan edilmeden Ankara’da bulunan yapılanmanın merkez haline getirilmesi ve
Anadolu’daki şubelerin Ankara’ya bağlanmasıyla Ziraat Bankası daha geniş ve düzenli çalışma mekanlarına
ihtiyaç duydu. Ankara’nın yeni başkent olarak inşasında önemli projeler üstlenen İtalyan kökenli Mimar Giulio
Mongeri, Ziraat Bankası yeni Genel Müdürlük binasının projesini 1925 yılında hazırladı. 1926 yılında inşaatına
başlanan Ziraa t Bankası Genel Müdürlük binası 1929 yılında hizmete açıldı.

Ziraat Bankası Müzesi, 20 Kasım 1981 tarihinde Genel Müdürlük Binasında, Bankanın köklü geçmişini
topluma sunmak adına açılan ilk bankacılık müzesidir. Ziraat Bankası’nın kurumsal tarihine tanıklık eden
eserlerin sergilendiği ilk müze oluşumu, binanın giriş katındaki eski şube alanında faaliyet göstermiştir.
Bankanın kuruluşundan günümüze özenle saklanan kurumsal koleksiyonun korunması açısından da öncü bir
girişim olan müze, çağdaş müzecilik normlarına uygun olarak yeniden düzenlenerek 20 Kasım 2019’da
toplumun hizmetine açıldı. Ziraat Bankasının ve Türk bankacılık tarihine ışık tutan objeleri ve Ziraat Bankası
sanat koleksiyonuna ait kıymetli eserlerin 3 boyutlu görülebilmesi için yapılan sanal tur ile Müze dijital
ortamda da ziyaret edilebilir.

4. KURUMSAL KİMLİK VE MARKAMIZ

 Marka ve Marka Unsurları

Marka: Kimlik, duruş, temsil ve bir bütünü oluşturan tüm unsurların bir araya gelmesiyle oluşur.

Amblem (TCZB harflerinden
elde edilen başak formu) Logo (Amblem+Logo Type)

24
 Renk (Kırmızı/ Pantone 485 C)

Yazı karakteri (Gotham)

Kurum içi yazışmalarda yazı karakteri (Calibri 11)

 Marka Vaadi

Marka duruşunun neyi vaat ettiğinin ifade ediliş şeklindeki slogan cümlesidir.

Birlikte daha fazlası

25
Bir bankadan daha fazlası

Paylaştıkça daha fazlası

Yatırımlarınız için daha fazlası

Daha fazlası için teknoloji

Uzmanlığımızla daha fazlası

Ortaklıktan daha fazlası

Güç birliği ile daha fazlası

 Kurumsal Kimlik
Bir firmanın olmayı seçtiği ve olduğunu ifade ettiği şeydir.
Bir kuruluşun kim olduğunun, ne yaptığının ve nasıl yaptığının görsel ve davranışsal sunumudur.
Kurumun kendini ifade etme şeklidir.
Kurumun görünen yüzüdür.
Kurumun imzasıdır.

 Kurum Kültürü
Kurum kültürü; bir kurumda çalışan kişilerin davranışlarını yönlendiren normlar, kalıplar, inançlar,
tutumlar ve davranışların oluşturduğu bir bütündür.

 Kurum Kültürünü Oluşturan Unsurlar

26
 Kurumun tarihi
Kurumun değerleri
Kurumun misyonu ve vizyonu
Kurumun kuruluşu ve kurucuları
Kurumdaki davranış kuralları

5. BANKAMIZ HUKUKİ STATÜSÜ
Bankamız 15/11/2000 tarihinde yürürlüğe giren 4603 sayılı “Türkiye Cumhuriyeti Ziraat Bankası, Türkiye Halk
Bankası Anonim Şirketi ve Türkiye Emlak Bankası Anonim Şirketi Hakkında Kanun” ile Türkiye Cumhuriyeti
Ziraat Bankası Anonim Şirketi’ne dönüştürülmüştür. Bankamızın ticaret ünvanı, “Türkiye Cumhuriyeti Ziraat
Bankası Anonim Şirketi”’dir. Bankamızın İşletme adı “Ziraat Bankası”’dır.

6. BANKAMIZ STRATEJİLERİ
Selektif Kredi Politikası ve Kaynakların Etkin Kullanımı İle Sektörde Öncü Olmayı Sürdürmek

Ziraat Bankası, bilançosunu artan oranda müşteri odaklı hale getirirken, etkili kredi süreçleri ile kredi kalitesini
proaktif olarak yönetmekte, kaynakların etkin kullanımı ve maliyet kontrolünü ön planda tutmaktadır. Ziraat
Bankası, selektif kredi politikası ile tarım-imalat-ihracat-enerji-teknoloji yatırımlarını desteklemeyi optimum
kaynak maliyeti ile sürdürmektedir.

İleri teknoloji odaklı çözüm önerileri sunmak üzere iş modelimizi sürekli geliştirmek,
Ziraat Bankası, iş modelini dijital dünyanın gereksinimlerine uygun olarak sürekli yenilemekte ve
geliştirmektedir. Müşterilerine en iyi dijital deneyimi sunmak üzere yoğun çalışmalar yürüten Banka, bu
çalışmalarında veri analitiğini etkin kullanarak müşterilerinin ihtiyaçlarını proaktif şekilde tespit etmekte ve
çözümlerini müşteri segmentlerine göre ayrıştırmaktadır.

Mükemmel müşteri deneyiminin sağlanması hedefiyle süreçlerimizi sürekli geliştirmek
Ziraat Bankası, mükemmel müşteri deneyiminin sağlanması hedefiyle iş süreçlerini en son teknolojilerle
entegre ederek sürekli geliştirmektedir.

Gelişmiş teknolojik altyapılar ile çalışmalarımızı sürdürmek

Ziraat Bankası, bankacılık yaşam döngüsünün bütün aşamalarında uyguladığı esnek yazılım geliştirme ve
yüksek bilgi güvenliği süreçleri ile teknolojik altyapısını sürekli olarak güçlendirmektedir.

Güçlü kurum kültürümüze sahip mutlu çalışanlarla birlikte organizasyonel verimliliğimizi sürekli
arttırmak,
Ziraat Bankası, Gelişim Odaklı Kariyer ve Yetenek Yönetimi anlayışı doğrultusunda çalışanlarının profesyonel
gelişimlerine yatırım yapmakta; fırsat eşitliğine dayanan performans değerlendirme süreçleri ve motivasyon
artırıcı uygulamalarla çalışan deneyimini sürekli geliştirmektedir. Banka bu çalışmalarla, yüzyıllara
damgasını vuran güçlü kurum kültürüyle bütünleşmiş, mutlu çalışanlarla kurumsal sadakat sağlamayı
amaçlamaktadır

Ziraat Finans Grubu Olarak Faaliyette Bulunulan Tüm Ülkelerde Entegre Finansal Çözümler Üreterek
Müşteri Memnuniyetini En Üst Düzeye Çıkarmak

27
Ziraat Bankası’nın kurumsal iştirak stratejisi; Ziraat Finans Grubu müşterisinin finansal ihtiyaçlarını bir bütün
olarak karşılamak amacıyla entegre çözümler üretmek üzerine kurgulanmıştır.

Güçlü kurum kültürümüze sahip mutlu çalışanlarla birlikte organizasyonel verimliliğimizi sürekli
arttırmak

Ziraat Bankası, müşterilerine ihtiyaç duydukları her an daha iyi bankacılık ve finans olanakları sağlayabilmek
için tüm ekosistem ile iş birliği içerisinde yeni ürün ve hizmetler sunmaktadır.

İnsana ve çevreye saygılı bankacılık prensibi ile katma değer oluşturmak.

Ziraat Bankası Sürdürülebilirlik Politikası ile uyumlu olarak insana ve çevreye saygılı bankacılık prensibi ile
katma değer oluşturmayı hedeflemektedir.

7. BANKAMIZ ORGANİZASYON YAPISI

Bankamız organizasyonu sürdürülebilir kârlılık ve verimliliği sağlayacak şekilde;
Kuvvetler ayrılığı,
Segment yönetimi,
Alan yönetimi
Müşteri yönetimi prensipleri temel alınarak oluşturulmuştur.

Bankamız organizasyonu, saha ve destek olmak üzere iki ana yapıdan oluşur.
Şubeler, Bankanın saha yapısında,
Bölge ve Genel Müdürlük teşkilatı ise Bankanın destek yapısında yer alır.

Bankanın Genel Müdürlük yapılanması kuvvetler ayrılığı ve segment yönetimini, Bölge yapılanması alan
yönetimini, Şube yapılanması ise müşteri yönetimini sağlayacak şekilde tasarlanmıştır.
Bankamız yapılanmasına ilişkin konular Bankamız Esas Sözleşmesi temel alınarak Organizasyonel Yapılanma
Yönetmeliği ile belirlenmiştir.
Esas Sözleşme: Anonim şirketlerin kuruluşunda yapılan, şirketin ticari ünvanı, merkezi, konusu, kârın dağıtım
şekli, genel kurulun toplanma yöntemi, şirketin temsili gibi bilgilerin yer aldığı dokümandır. Bankamız da 4603
sayılı Kanun ile T.C. Ziraat Bankası Anonim Şirketi’ne dönüştürülmüş olduğundan bir esas sözleşmeye sahiptir.
Bankamız esas sözleşmesi portalde “Kurumsal Bilgiler Başlığı” altında yer almakta olup, 9 ana bölümden
oluşmaktadır. 3. Bölümde; Genel Kurul, Yönetim Kurulu, Genel Müdür ve Komiteler ile ilgili hükümler
düzenlenmiştir.
Organizasyonel Yapılanma Yönetmeliği: Yönetim Kurulu, Genel Müdür, Komiteler ile Banka organizasyon
yapısının genel esaslarının belirlendiği yönetmeliktir.

Bankamızın Yetkili Organları: Bankamız yetkili organları Genel Kurul, Yönetim Kurulu, Genel Müdür ve ilgili
mevzuat uyarınca kurulacak Komitelerdir.

28
 Genel Kurul: Banka hissedarlarından oluşan en yetkili karar organıdır. Bankamız hisselerinin tamamı
Türkiye Varlık Fonu Yönetimi AŞ’ye aittir.
Yönetim Kurulu: Dokuz üyeden oluşan Yönetim Kurulu, Bankanın idare ve temsil organıdır.
Yönetim Kurulu, görev ve yetkilerinden bir kısmını Organizasyonel Yapılanma Yönetmeliği ile Kredi Komitesine
ve Genel Müdüre devretmiştir.
Genel Müdür: Yönetim Kurulu’nun kendi içinden seçtiği, Bankacılık Kanunu’na göre Genel Müdür
vasıflarını haiz kişidir. Genel Müdür, Bankacılık Kanunu’nun ve ilgili mevzuatın Genel Müdür için
öngördüğü görevlerin ve Bankanın bütün idari işlemlerinin yanı sıra, Bankanın faaliyetlerinin etkin ve
sağlıklı yürütülmesini ve koordinasyonunu sağlar.

Komiteler: Yönetim Kurulu ve Genel Müdür, sahip oldukları yetkileri devretmek suretiyle kendilerine bağlı
komiteler kurabilirler. Bu komiteler yasal mevzuat gereği kurulabileceği gibi birden fazla Genel Müdür
Yardımcılığının/Birimin görev alanı dâhilinde yer alan konular için ortak karar alınmasını sağlamak üzere de
kurulabilir.
Yönetim Kurulu yetkisinde kurulan komiteler ve görevleri aşağıda belirtilmiştir.
a. Kredi Komitesi
Kredi Komitesi, Yönetim Kurulu’nun kredilerle ilgili olarak vereceği görevleri yapmak üzere, kendi içinden
seçeceği en az iki üye ile Genel Müdürden oluşur.
Kredi Komitesi kendi yetki sınırları içinde kalan kredilerle ilgili olarak Yönetim Kurulu’nca verilen yetkiler
çerçevesinde yeni tahsis, vade uzatımı, artırım, şart değişikliği, faiz indirmek gibi yeniden yapılandırma
konularında karar alır.
b. Denetim Komitesi
Denetim Komitesi, denetim ve gözetim faaliyetlerinin yerine getirilmesinde Yönetim Kurulu’na yardımcı olur.
Komite, nitelikleri Bankacılık Düzenleme ve Denetleme Kurulu tarafından belirlenen en az iki Yönetim Kurulu
üyesinden oluşur.
c. Kurumsal Yönetim Komitesi
Bankanın kurumsal yönetim ilkelerine uyumunu izler, iyileştirme çalışmaları yapar ve Yönetim Kurulu’na
öneriler sunar.

d. Ücretlendirme Komitesi
2 üyeden oluşan Ücretlendirme Komitesi, ücretlendirme uygulamalarını Yönetim Kurulu adına izler ve
denetler. Ayrıca, Bankacılık Düzenleme ve Denetleme Kurumu tarafından yayımlanan “Bankaların Kurumsal
Yönetim İlkelerine İlişkin Yönetmelik” hükümlerinde belirtilen görevleri yapar.
e. Bilgi Sistemleri Strateji Komitesi
Bilgi Sistemleri Strateji Komitesi, Yönetim Kurulu adına bilgi sistemleri strateji planı doğrultusunda bilgi
sistemleri yatırımlarının uygun bir şekilde yapılıp yapılmadığının ve Bankanın iş hedefleri ile bilgi sistemleri
hedeflerinin birbiriyle uyumluluğunun gözetimini yürütür.
f. Bilgi Sistemleri Yönlendirme Komitesi
Bilgi Sistemleri Yönlendirme Komitesi bilgi sistemleri stratejisinin Yönetim Kurulu onayı doğrultusunda
uygulanmasında, Bilgi Sistemleri Strateji Komitesine ve Üst Yönetime karşı sorumludur.

29
 g. Bilgi Güvenliği Komitesi
Bilgi Güvenliği Komitesi, Banka’da bilgi güvenliği yönetimi konusunda stratejik kararlar alan ve Yönetim
Kurulu’nun onayına sunan temel organdır. Bilgi güvenliği politikasının oluşturulması ve uygulanması
faaliyetleri Yönetim Kurulu adına Bilgi Güvenliği Komitesi tarafından gerçekleştirilir.
Bankamız Genel Müdürlüğünün güncel organizasyon yapısına Portal-Kurumsal Bilgilerden ulaşılabilir.

Bankamız Genel Müdür Yardımcılıklarının görev ve yetkileri ile Genel Müdürlük Birimlerinin görev ve yetkileri,
Uygulama Esas ve Usulleri ile düzenlenmiştir.

h. İş Sürekliliği ve Acil Durum Komitesi
Komite, Banka olağan çalışmasını kesintiye uğratacak ve/veya hizmet sunmasını engelleyecek fiiller ve acil
durumlar karşısında, Banka genelinde ya da bölgesel olarak proaktif/reaktif hareket tarzını belirlemek üzere
oluşturulmuştur. Komitenin detay görev ve yetkileri, komite üyeleri ve toplantı usulü Yönetim Kurulu
tarafından onaylanan İş Sürekliliği Planı ile belirlenir.
i. Sürdürülebilirlik Komitesi
Sürdürülebilirlik Komitesi, Bankamızın sürdürülebilirlik hedeflerini kısa, orta ve uzun vadeli olarak belirlemek,
stratejilerini oluşturmak ve bu hedeflere ulaşılmasını sağlamak amacıyla kurulan bir komitedir. Aynı zamanda
Bankamızın hayata geçirdiği çevresel, sosyal ve yönetsel (ÇSY) uygulamalarla Türkiye'nin sürdürülebilir
kalkınma hedeflerine ulaşmasına katkıda bulunmakta olup Yönetim Kurulu kararı ile kurulmuştur.
j. Veri Yönetişimi Komitesi
Veri Yönetişimi Yönetmeliği’nde belirlenen stratejilerin uygulanmasını, takibini, yasalara uyumluluğunu ve
veri sahipliği ile sorumluluklarındaki olası uyuşmazlıkların çözümünü sağlar. Veri Yönetişim Komite görev,
yetkileri, üyeleri ve toplanma usulü Veri Yönetişimi Yönetmeliği’nde belirlenmektedir.
k. Bilgi Paylaşım Komitesi
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yayımlanan Sır Niteliğindeki Bilgilerin
Paylaşılması Hakkında Yönetmelik doğrultusunda, T.C. Ziraat Bankası A.Ş. nezdinde, banka sırrı ve müşteri
sırrı niteliğindeki bilgilerin paylaşımını koordine etmek ve gelen paylaşım taleplerinin uygunluğunu
değerlendirerek bu değerlendirmeleri kayıt altına almakla sorumlu olarak kurulmuştur.
l. TFRS 9 Komitesi
TFRS 9 Finansal Araçlar Standardı kapsamında oluşturulan model, metodoloji ve süreçlerine ilişkin
değişiklikler ile TFRS 9 validasyon ve geriye dönük test sonuçlarını görüşmek, değerlendirip, onaylamak veya
revizyon talep etmek, toplu değerlendirme esası kapsamında dikkate alınan derecelendirme notu değişimleri,
temerrüt oranları, temerrüt halinde kayıp oranları, portföy gelişimleri konularındaki güncel bilgileri ve geçmiş
dönemlere ilişkin bilgileri içeren trend analizlerini değerlendirmek, münferit değerlendirmeye tabii
kredileri/müşterileri gözden geçirmek, sınıf/aşama (stage) bazlı karşılık rakamlarını içeren güncel bilgileri ve
geçmiş dönemlere ilişkin özet bilgileri içeren trend analizlerini değerlendirmek, 2. sınıf ve 3. sınıfa yeni
girişler/çıkışlar da dahil olmak üzere, sınıf bazlı geçiş matrisleri, 2. sınıfa geçiş nedenlerinin dağılımları, önemli
büyüklükteki 3.sınıf kredileri gibi izleme ve tasfiye faaliyetlerine ilişkin hususları değerlendirmek, SICR
kapsamında dikkate alınan eşik değerlerine ilişkin revizyon önerileri/değişiklikleri uygulamaya almak, karşılık

30
hesaplamalarında dikkate alınan senaryo ağırlığı değişikliklerini, görüşüp, değerlendirmek, onaylamak veya
revizyon talep etmek üzere TFRS 9 Komitesi kurulmuştur.

8. GÖREV POZİSYONU BAZINDA SÜREÇLER
a. Şubede Ana Görev Paylaşımına Göre Ticari/ İşletme MİY ve Perakende MİY/MİA Temel
Sorumlulukları

Asli işi, müşteri yönetimidir. Bu kapsamda,

Yeni İş Modeli kapsamında, segment bazlı portföy yönetimi esasları doğrultusunda portföyünde
izlenmesi gereken müşterilere yönelik çalışmalar yapar.
Portföyündeki ve potansiyel müşterilerin finansal ihtiyaçlarını belirleyip, her türlü bankacılık
hizmetini sunar ve satış sonrası izleme işlemlerini yürütür.
Portföy satış hedeflerini gerçekleştirmek üzere hedef müşterilere yönelik satış faaliyetlerini yürütür.
Müşteri başına ürün sahipliğini ve müşteri aktifliğini arttırır.
Yeni müşteri kazanımı ve mevcut müşterilerle sürdürülebilir ilişki tesisi için müşteri ziyaretleri yapar.
Portföyündeki müşterilerden alınacak teminatların uygunluğunu Banka mevzuatı çerçevesinde
değerlendirir, teminat değerlerindeki değişimleri izler ve gerekli aksiyonları alır.
Portföyünde bulunan kredi tesis edilmiş müşterilerin kredi değerliliklerini düzenli olarak izler.
Genel Müdürlük operasyon birimlerine işleri hatasız ve eksiksiz gönderir, işlemlerin sonucunu takip
eder.

b. Şubede Ana Görev Paylaşımına Göre Ticari MİA’nın Temel Sorumlulukları

Ticari MİY’e yardımcı olur ve olmadığı durumlarda onu temsil eder.
Birlikte çalıştığı MİY’in portföyündeki müşterilerin finansal ihtiyaçlarını belirleyip, her türlü bankacılık
hizmetini sunar ve satış sonrası izleme işlemlerini yürütür.
Birlikte çalıştığı MİY koordinasyonunda satış hedeflerini gerçekleştirmek üzere hedef müşterilere
yönelik satış faaliyetlerini yürütür.
Birlikte çalıştığı MİY’İN Portföyünde bulunan müşterilerin, müşteri başına ürün sahipliğini ve müşteri
aktifliğini arttırır.
Gerektiğinde şube kredi komitesine katılır. Müşteri ile kredi ilişkisini başlatma/sürdürme kararını
alabilmek amacıyla gerekli değerlendirmeleri yapar.
Birlikte çalıştığı MİY’in portföyündeki müşterilerden alınacak teminatların uygunluğunu Banka
mevzuatı çerçevesinde Ticari MİY ile birlikte değerlendirir, teminat değerlerindeki değişimleri izler ve
gerekli aksiyonları alır.
Birlikte çalıştığı MİY’in portföyündeki kredi tesis edilmiş müşterilerin kredi değerliliklerini düzenli
olarak izler.
Genel Müdürlük operasyon birimlerine işleri hatasız ve eksiksiz gönderir, işlemlerin sonucunu takip
eder.

31
 c. Şubede Ana Görev Paylaşımına Göre Bireysel MİY’in Temel Sorumlulukları

Yeni İş Modeli kapsamında, segment bazlı portföy yönetimi esasları doğrultusunda portföyünde
izlenmesi gereken müşterilere yönelik çalışmalar yapar.
Müşteri memnuniyetini ve sadakatlerini sağlamak amacıyla müşterilerin finansal ihtiyaçlarını karşılar.
Portföyündeki müşterilerin finansal performansını analiz ederek Banka ürünlerinin müşterilere en iyi
şekilde sunulmasına yönelik önerilerini Şube Yöneticisi ve/veya ilgili Birime iletir.
Portföy satış hedeflerini gerçekleştirmek üzere hedef müşterilere yönelik satış faaliyetlerini yürütür.
Portföyündeki müşterilerin yatırım kararlarını desteklemek amacıyla piyasalardaki güncel gelişmeleri
takip eder, müşterileri bilgilendirir ve doğru yatırım stratejileri geliştirmelerine rehberlik eder.
Bankamızdaki değer segmenti düşük banka dışı değer segmenti yüksek olan müşterilerin Bankamız
ile çalışmasını sağlar.
Portföyündeki müşterilerin ve potansiyel müşterilerin finansal ihtiyaçlarını belirleyerek Ziraat Finans
Grubu ürünleriyle karşılar.
Yeni müşteri kazanımı ve mevcut müşterilerle sürdürülebilir ilişki tesisi için müşteri ziyaret planları
yapar.
Şube kredi komitesine katılır.
Portföyündeki müşterilerden alınacak teminatların uygunluğunu Banka mevzuatı çerçevesinde
değerlendirir, teminat değerlerindeki değişimleri izler ve gerekli aksiyonları alır.

d. Şubede Ana Görev Paylaşımına Göre Operasyonun Temel Sorumlulukları

Asli işi, süratli ve kaliteli hizmet sunmaktır. Bu kapsamda:

Şubedeki her türlü operasyonel işlemin müşteri memnuniyeti çerçevesinde yürütülmesini sağlar.
Genel Müdürlük Operasyon birimlerine işleri hatasız ve eksiksiz olarak gönderir, gönderilen işlemlerin
sonucunu takip eder, gelen bildirimlerin gereğini yapar.
Kredinin tebliğ koşullarına uygunluğunun izlenmesini/kontrol edilmesini ve kullandırımının
yapılmasını sağlar.
Kredi dosyaları ile ilgili sözleşme, teminat belgeleri, teminat mektupları gibi belgelerin muhafaza
edilmesini sağlar.
Krediye konu sigorta tahsilatı ve belgelerin muhafaza işlemlerini yürütür.
Vezne / ana kasa / muhasebe işlemlerini yapar.

e. Şubede Ana Görev Paylaşımına Göre Bankonun Temel Sorumlulukları

Kasa açar, müşterilerin nakit işlemlerini yerine getirir.
Temel ürün setlerinin (İnternet bankacılığı başvurusu, otomatik ödeme talimatı, kredi kartı satış,
vadeli mevduat) satışını yapar.
Kurumsal tahsilat işlemlerini, çek ödeme işlemlerini, maaş ödeme işlemlerini, havale-EFT ödeme ve
gönderme işlemlerini, cüzdan ve hesap özeti yazdırma işlemlerini, efektif alış ve satış işlemlerini,
anlaşmalı kurum ödeme ve tahsilat işlemlerini, vadeli/vadesiz hesap işlemlerini gerçekleştirir.
Kredi ve tüm ürün hizmetlerle ilgili her türlü taksit, anapara, faiz, komisyon, masraf vb. tahsilatları
gerçekleştirir.
MİY/MİA tarafından iletilen operasyonel işlemleri gerçekleştirir.
32
Bölge Yöneticilikleri Sorumluluk Sahaları, ilçe/mahalle bazında, şubelerine kolay ulaşım ve yakınlık esasına
göre belirlenmektedir.

Bölge Yöneticiliği Organizasyon Yapısı: Bölge Yöneticileri, Şubelerin satış faaliyetlerini koordine ederler.
Bölge Yöneticisi
Bölge Satış ve Performans Yöneticisi / Yetkilisi

9. SÜREÇ YÖNETİMİ
Ziraat Finans Grubu süreç yönetimine ilişkin standartların oluşturulması Bankanın temel stratejik hedefleri
arasında yer almaktadır. Bu nedenle iş gereksinimlerine uygun olarak teknoloji olanaklarının araştırılması,
geliştirme ihtiyaçlarının tespit edilmesi, geliştirilen süreçlerin modellemesi, bu süreçlere yönelik analiz ve
iyileştirme çalışmalarının yapılması önem taşımaktadır. Ortak bir yönetim kültürü oluşturulması, belirlenen
roller ve standartlara uygun metodolojik bir yaklaşım izlenmesi amaçlanmaktadır.

Girdileri olan, bunlara değer kazandıran ve sonucunda çıktı elde edilen faaliyetler serisi veya aktivitelere süreç
denir. Süreç yönetimi; süreçlerin modellenmesi, iyileştirilmesi ve süreçlerin düzenli olarak takip edilmesi
aşamalarından oluşur. Bankamızda süreç yönetimi, Odak Uygulamasında yer alan Süreç Yönetimi Aracı-
Pusula programı aracılığıyla yapılmaktadır. Süreç sahipleri olarak isimlendirilen Genel Müdürlük birimlerinin
sorumluluğunda olan görev ve faaliyetlerin, düzenli olarak uygulama üzerinden güncellenmesi oldukça
önemlidir.

Süreç iyileştirme çalışmalarında süreçler yeniden tasarlanabilir veya mevcut süreç üzerinde değişiklikler
yapılabilir. Söz konusu çalışmalarda Ekran Değerlendirme Sistemi, Müşteri Şikâyetleri, Öneri Sistemi, Çağrı
Sistemi, Kontrol/Denetim Bulguları, Saha Ziyaretlerinden elde edilen bilgiler ve bulgular kullanılmaktadır.

Süreç Modelleme Çalışmalarında İzlenen Adımlar

Biriminin görev alanı kapsamında çıkarılan yeni ürüne ait iş akışları veya mevcut süreçlerine ait
güncellemeler yapılır.
Süreçlere ait kontrol noktalarını tanımlanır ve sürecin doğru modellendiğinin kontrol edilmesi için
Süreç Yöneticisine Pusula vasıtası ile iletir.
Süreç Yöneticisi tarafından gerekli kontroller yapılarak uygunluk verilmesi durumunda süreç Pusula
üzerinden İş Mimarisi ekiplerine iletilir.
İş Mimarisi ekipleri, süreçleri metodoloji yönünden inceler, gerekmesi durumunda güncellemelerin
yapılmasını talep eder ve yayımlama onayını vermesinin ardından süreçler Süreç Yönetimi Aracı-
Pusula üzerinden Banka çalışanları tarafından izlenebilir hale getirilir.

Süreç İyileştirme Yapılırken Dikkat Edilmesi Gereken Noktalar

Banka Stratejisi ve İş Modeli İle Uyum
Süreç iyileştirme çalışmalarında; faaliyetlerin, Bankanın vizyon, misyon, stratejik hedefleri
doğrultusunda verilen kararları yansıtacak ve aynı zamanda Ziraat Müşterisi İş Modeline uyum
gösterecek gelişim alanları belirlenmelidir.

33
 Operasyonel Mükemmeliyet
Süreçlerde operasyonel anlamda oluşan tıkanıklıkların ve hataların giderilmesi, süreçlerin mükerrer
faaliyetlerden arındırılması ve rollerin netleştirilmesi ile birlikte süreçlerin verimliliği artırılmalıdır.
Gereksiz ve verimsiz aktiviteler, döngüler, ihtiyaç dışı beklemeler belirlenmelidir.
Süreçler Arası Kopukluklar ve Sahiplenilmeyen Süreçler
Süreçleri değiştiren bir gelişme sonrası (bir talebin yaygınlaşması ile süreçlerin değişmesi / sürecin
kaldırılması / yeni süreçlerin eklenmesi vb.) bazı süreçler arasında kopukluklar veya sahiplenilmeyen
süreçler ortaya çıkabilir. Süreç iyileştirme çalışmalarında bu açıklıklar ve kopuklukların giderilmesi
gerekmektedir.
Mevzuata Uygunluk
Süreçler yasal ve iç mevzuata uygun bir şekilde tasarlanmalı, mevzuatlarla çelişmemeli, mevzuatlarda
oluşacak değişikliklere ise mümkün olan en hızlı şekilde adapte olmalıdır. Mevzuatta değişiklik
olduğunda süreç sahiplerine ilgili iş süreçlerini Pusula’da güncellemek üzere e-posta ile bildirim
yapılması gerekmektedir.
Etkin Bilgi Teknolojileri
Otomasyon imkânı bulunan ancak manuel olarak gerçekleştirilen süreçlerin BT geliştirmeleri
yapılarak süreçlerin optimize edilmesi ve otomasyonunun artırılmasıdır. Genellikle “verimsiz aktivite”
olarak etiketlenen öneriler, bu aşamada girdi olarak kullanılır. Aynı zamanda teknolojik gelişmeler
takip edilerek, süreçlerin yeni gelişmelere uyumlu hale getirilmesi hedeflenmelidir.

10. BANKAMIZDAKİ MEVZUAT TİPLERİ
Yönetmelik: Bankamız faaliyetlerinin genel esaslarını ve yürütülecek olan çalışmaların temel prensiplerini
belirleyen düzenlemelerdir. Örnek: İnsan Kaynakları Yönetmeliği.

Uygulama Esas ve Usulleri: Uygulama Esas ve Usulleri, Bankanın ana amaç ve politikası ile uyumlu olarak,
kanun ve/veya Yönetmeliklerin uygulanmasına yol göstermek üzere; Genel Müdürlük Birimlerinin çalışma
esas ve usullerine yönelik süreklilik ve genellik arz eden talimatları içeren, uygulamaya ilişkin konulara rehber
olması amacıyla hazırlanarak Birimlere duyurulan düzenlemelerdir. Örnek: İnsan Kaynakları Yönetmeliğinin
uygulanmasına yol gösteren “İnsan Kaynakları Uygulama Esas ve Usulleri”

Yönergeler: Yönetmelik/Uygulama Esas ve Usulleri ile düzenlenmiş konuları açıklamak ya da mevzuatta
bulunmayan konuları düzenlemek amacıyla yayımlanır.

Bilgilendirme Mesajları: Genel Müdürlük Birimlerinin görev alanları dâhilindeki çeşitli konularda Birimlere
duyurulan hususları içermektedir.

Birim İçi Görev Dağılımı Birimlerde görev dağılımını ve Birime özgü kuralları belirleyen düzenlemelerdir. Birim
İçi Görev Dağılımları, her değişiklik sonrasında görev pozisyonu bazında güncellenmelidir.

11. MEVZUAT BİLGİ BANKASI
Mevzuat Bilgi Bankası (http://mbb) uygulamasından Bankamızın yürürlükte veya arşivde olan bütün
Yönetmelik, UEU, Yönerge, Form ve Bilgilendirme Mesajları görüntülenebilmektedir. Ana sayfada Birimler
tarafından yayımlanan en güncel mevzuat ve Bilgilendirme Mesajı tipinde kayıtlar listelenmektedir.

34
Yürürlükte menüsü altında Bankamızın tüm mevzuat, duyuru, form ve bilgilendirme mesajı içeriklerine
ulaşılabilmektedir. Yürürlükte menüsünde seçim yapılarak açılan yeni sayfada tablonun üst tarafında yer alan
arama kolonlarının içerisine doküman ismi, birim kodu vb. bilgiler girilerek aranan doküman kolayca
bulunabilmektedir.

Favori sayfasında, daha önce favori olarak işaretlenen içerikler en güncel versiyonu ile listede sunulmaktadır.
Favori olarak belirlenen düzenlemeler için E-Posta bildirim seçimi işaretlendiğinde, seçili mevzuatın
güncellenmesi durumunda bilgi alınmasını sağlayan e-posta bildirimleri iletilmektedir.

Arşiv İptal menüsü altında yürürlükten kaldırılan tüm mevzuat, form ve bilgilendirme mesajı içeriklerine
ulaşabilmektedir.

İnternet arama motorlarıyla benzer sistemde çalışan Mevzuat Bilgi Bankası arama motoruna aranmak istenen
ifade veya doküman adı yazılarak arama simgesine veya klavyeden (giriş/enter) tuşuna basıp arama
yapılabilmektedir. Arama yaparken tam bir cümle ya da kelime öbeğinin birebir aynısına ulaşmak isteniyorsa
cümlenin başına ve sonuna çift tırnak (") işareti koymak gerekmektedir. Arama bölümüne girilen ilk 3 karakter
sonrasında, doküman adında aranan ifadenin geçtiği arama önerileri ekranda listelenmektedir. Burada
listelenen sonuçlar bütün sonuçlar olmamakla beraber arama gerçekleştirildiğinde bütün sonuçlara da
erişilebilmektedir.

İncelenmek istenen doküman açıldığında karşımıza çıkan okuma sayfasındaki sol tarafta yer alan “Doküman
İçeriği” ile ilgili başlıklara gidebilmektedir.

35
12. BANKAMIZ YAZIŞMA KURALLARI
Bankamızda hazırlanan düzenlemelerin ve yazışmaların nasıl yapıldığı hakkında Yazılı İletişim Uygulama Esas
ve Usulleri’nden detaylı bilgi edinebilirsiniz.

Yazışma formatları Banka içi ve dışı olmak üzere ikiye ayrılır. Birimler yazışma kurallarına uymak, kendilerine
gelen yazışmaları takip etmek ve zamanında gereğini yerine getirmekle yükümlüdürler.

Banka içi yazışmalar:

Bankamız Genel Müdürlük, Bölge ve Şubelerinde (Kuzey Kıbrıs Türk Cumhuriyeti şubeleri dahil),
kanuni zorunluluklar haricinde tüm Banka içi yazışmalar Anahtar Bankacılık Uygulaması içinde yer
alan Yazışma İşlemleri uygulaması üzerinden yapılmaktadır.
Yazışma İşlemleri uygulaması ile Banka içi yazışmalar elektronik ortamda yapılmaya başlanmıştır.
Böylece ıslak imza zorunluluğu kaldırılarak yazışmalar için çıktı alımı ve kağıt ortamında
arşivlemenin önüne geçilmiştir.
Banka içi yazışmalarda tek onay esas olup, onaylayanın görev pozisyonu asgari Yetkili seviyesinde
olmalıdır. Gelen/giden yazıların tamamlanması için yazıyla ilgili tüm görevlerin görev atanan
kişilerce tamamlanması gerekir. Giden yazıyla ilgili görevler gözden geçirme ve onay, gelen yazı
ile ilgili görevler ise bilgi edinme, gereğini yapma ve cevap yazma işlemleridir.

Banka dışı yazışmalar:

Banka dışı kurum, kuruluş ve şahıslarla Banka Dışı Yazışma Ekranı aracılığıyla yapılan KEP/kargo/posta
yoluyla vb. gönderilen yazışmalardır. Banka dışı yazışmalar Yazışma İşlemleri ekranında belirlenen
format ile oluşturularak ıslak imza veya e-imza ile imzalanabilir. Banka dışı yazışmaların ilgili Birimdeki
en üst unvandaki iki çalışan tarafından imzalanması esas olup, sağ tarafta üst unvandaki Banka
personelinin imzası yer almalıdır.

36
E-posta yazışma kuralları:

Çalışan e-posta adresi kullanımında dikkat edilmesi gereken hususlar aşağıda yer almaktadır;

Çalışanlara tanımlanan e-posta adresi Bankanın tahsis ettiği kurumsal bir e-posta adresidir.
Bankanın tahsis ettiği e-posta adresinden iş amaçlı yazışmalar yapılmalıdır.
E-posta içeriğinin anlaşılması ve doğru şekilde önceliklendirebilmesi için e-posta oluştururken
konu (subject) alanında gönderilen e-postanın içeriği özetlenmelidir.
Müşterilerimize gönderilen e-postalarda “Sayın” ile giriş yapılmalı, “Saygılarımla,” ibaresi ile
metin sonlandırılmalıdır.
E-postalarda Banka tarafından belirlenen imza şablonu kullanılmalıdır.
E-posta içeriğinin tümünde farklı yazı biçimleri, farklı renkler, koyu, italik yazılar
kullanılmamasına, cümlenin büyük harflerle yazılmamasına ve e-posta metninin mümkün
olduğunca kısa/öz olmasına dikkat edilmelidir.
E-postanın kime (to) alanında e-posta içeriğinde bahsedilen konuyla ilgili işi yapan ya da yapması
muhtemel olan, doğrudan ilgili kişiler; bilgi (cc) alanında ise konuyla ilgili bilgi edinmesinde fayda
görülen kişilere yer verilmelidir. E-posta gerekenden fazla sayıda kişiye gönderilmemelidir.
Gelen e-posta farklı kişilere iletilirken konu ile ilgili olmayan geçmiş iletilerin silinmesine özen
gösterilmelidir.

13. ZFG MOBİL UYGULAMASI
ZFG Mobil, Ziraat Finans Gurubu çalışanlarının işlerini daha kolay ve verimli bir şekilde
yapmalarına yardımcı olmak için tasarlanmış bir platformdur.
ZFG Mobil platformunun kullanıcı dostu tasarımı ve menü içerikleri, çalışanların görüşleri ve
ihtiyaçları doğrultusunda sürekli olarak geliştirilmektedir.
Ziraat Finans Grubu(ZFG) mobil uygulamasında yer alan ve yetki bazlı izlenebilen 30’un üzerindeki
menülerden bazıları; Ziraat Mobil Onay, Sanal Asistan Bilge, Mevzuat Bilgi Bankası(MBB),
Performans Karnesi, Self Servis İK(Bordro-İzin Uygulamaları), Servis Yönetimi(Çağrı Açılış
Süreçleri), Telefon Rehberi, Anketler, Acil Durum Bildirimleri, Tarım Rehberi,
Ücret/Faiz/Komisyon Rehberi, ATM İşlem Setleri(Kart Tipine Özel Erişilen ATM Menü Bilgileri)
ATM/Ankes Mobil Uygulaması, Bankacılık Okulu, Uygulama Kılavuzları, Faydalı Bilgiler, Bize Özel
İndirimler, Personelden Personele, Ziraat Finans Grubu (Web Siteleri), NBE-Nasıl Bir Ekonomi
Dergisi, 1iz Dergisi, Çeşitli Bültenler, Yazılı Basın(Günlük Yazılı Basından Derleme Haberler), QR
Kod İle Kartvizit Paylaşımı, TZH Vakfı’dır.

14. BİLGİ GÜVENLİĞİ

a) Bilgi Varlığı ve Bilgi Güvenliği Kavramları
Bilgi varlığı, kâr elde etmek, değer yaratmak, rekabet avantajını ve sürdürülebilir büyümeyi
yakalamak için sahip olunan veya sahip olunması gereken pazar, ürün, teknoloji ve organizasyona
ait bilgilerin tamamıdır.

37
Bilgi varlıklarına;

Kurumun Sahip Olduğu Dokümanlar
Raporlar
Müşteri Bilgileri
Rekabet Bilgileri
Bilgisayar
Veri tabanı vb.

örnek verilebilir.

Bilgi varlıkları hem kişi hem de kurumlar açısından önemli bir yere sahip olup korunması gerekliliği,
bilgi güvenliğine olan ihtiyacı doğurmuştur.

Bilgi güvenliği, bilgi varlığının izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa
edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve
“gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir.
Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zafiyeti oluşur.

Bilgi Güvenliği Temel Unsurları

Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olmasının sağlanmasıdır.
Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunun, değiştirilmemesinin ve
bozulmamasının sağlanmasıdır.
Erişilebilirlik: Yetkili kullanıcıların; gerek duyulduğunda, bilgiye ve ilişkili kaynaklara
erişebilmelerinin sağlanmasıdır.

b) Bankamızın Gizlilik Sınıflandırması
Bilgi varlıkları, yasal gereksinimler ve Banka için kritikliğine göre sınıflandırılır. Söz konusu
sınıflandırmada belirtilen kurallar çerçevesinde Banka içinde ve Banka’yla diğer organizasyonlar

38
arasında bilgi transferi yapılabilir. Bankamızda aşağıda yer alan 5 farklı bilgi varlığı sınıflandırması
mevcuttur.

Çok Gizli: Yetkisiz kişilerin eline geçerek ifşa olması ya da geri döndürülemeyecek şekilde
erişilemez olması durumunda Bankamıza finansal veya itibarî açıdan zarar verebilecek, Banka
stratejisini, ilerleme adımlarını ve rekabet gücünü olumsuz etkileyebilecek bilgi varlıklarıdır. (Banka
sırrı kapsamında yer alan, Bankamız stratejisine ilişkin tüm veriler, Bankamız güvenlik ve teknik
altyapısını ilgilendiren bilgiler ve iç ve dış yetkililer tarafından hazırlanan raporlar.)

Gizli: Bankanın faaliyetini devam ettirebilmesi için kritik olan, hukuki düzenlemelerle saklama
sorumluluğu Bankamıza verilen ve yetkisiz kişilerin eline geçmesi durumunda hukuki yaptırımlarla
karşılaşılabilecek ve Bankamızın finansal ve itibari kayba uğratabilecek verilerdir. (Müşteri
sırrı/kişisel veri kapsamında yer alan tüm veriler (Müşteri adı/soyadı, TCKN bilgisi, kredi kartı
numarası vb.), İş planları, fiyat teklifleri ile ilgili bilgiler, denetim ve soruşturma raporları vb.)

Göreve Özel: Sadece belli bir grup tarafından (örneğin belli bir Başkanlık, proje ekipleri tarafından)
görülebilecek olan bilgi varlıklarıdır. (Projeler özelinde üretilen proje planı, tasarım ve gereklilik
dokümanları ve bu bilgilerin bulunduğu ortamlar vb.)

Bankaya Özel: Banka dâhilinde üretilen ve tüm personele açık olan (mevzuatın bulunduğu
ortamlar vb.), Banka dışına çıkarılması için sahibinden onay alınması gereken bilgi varlıklarıdır.
Kurum içinde kullanımında, kopyalanmasında sakınca yoktur. (İnsan Kaynakları Yönetmeliği vb.)

Genel: Kullanılması güvenlik açısından önemli olmayan, kurumdaki veya kurum dışındaki her kişiye
açık bilgilerdir. (İlan edilen faiz oranları vb.)

Her bilgi varlığının tanımlı ve onaylı bir güvenlik/gizlilik sınıfı ve buna uygun erişim kısıtlaması ve
güvenlik tedbirlerinin olması gereklidir. Bilgi varlıkları sınıflandırması bilgi varlığı sahibi tarafından
yapılır.

Etkin bir şekilde uygulanan Bilgi Güvenliği Yönetim Sistemi sayesinde bilgi varlıkları (yazılım,
donanım, insan vb.) ihtiyaca en uygun şekilde koruma altına alınır ve tehditlerden korunarak iş
sürekliliği sağlanır.

39
 Bilgi Varlıklarının Korunması

Bankamız bilgi varlıkların korunması aşağıda yer alan 3 ana başlık kapsamında
gerçekleştirilmektedir.

Güvenlik Araçları: Bankamız bünyesinde güvenlik faaliyetlerini yerine getiren çeşitli
network izleme araçları ve e-posta güvenlik ürünleri kullanılmaktadır.
7/24 İzleme: Haftanın yedi günü ve kesintisiz olarak banka sistemleri ve alarm
mekanizmalarını inceleyen açıklık ya da zafiyet taraması yapan ve siber tehditlere karşı
istihbarat toplayıp müdahale eden Siber Güvenlik Merkezi yapılanması oluşturulmuştur.
Farkındalık Eğitimleri: Tüm çalışanlara yönelik, kapsamlı bir bilgi güvenliği farkındalık
programı yürütülmektedir. Bu kapsamda;

✓ Her ay düzenli olarak “Bilgi Güvenliği Bülteni” hazırlanmaktadır.
✓ BDDK mevzuatı gereği kullanıcıların farkındalığını artırmak ve e-posta güvenliğini
sağlamak amacıyla sosyal mühendislik yöntemlerinden biri olan “Oltalama
Çalışmaları” periyodik şekilde yapılmaktadır.
✓ İşe yeni başlayan her personele “Bilgi Güvenliği Oryantasyon Eğitimi” verilmektedir.
c) Bilgi Güvenliği Yönetimi

Bilgi Güvenliği Yönetim Modeli

Bilgi Güvenliği Yönetim Sistemi Standardı olan ISO 27001 ile kurumsal bilgi güvenliği yönetim
sisteminin ana çatısı oluşturulmuştur. Bu kapsamda oluşturulan süreçler ve prosedürler kurumun
üst düzey yönetimi tarafından desteklenmekte ve çalışanlar tarafından benimsenmektedir.
Yönetmelikler ve prosedürler uygulanabilir, kullanıcı tarafından anlaşılır, yapılabilir ve güvenlik
yöneticileri tarafından kolay yönetilebilir şekilde olmalıdır.

40
 d) Bilgi Güvenliği Faaliyetleri Kapsamı

Bilgi Güvenliği, Bankamız içerisindeki bilgi sistemlerine ilişkin güvenlik önlemlerinin belirlenmesi
ve bu amaçla yürütülecek faaliyetleri koordine etmekle yükümlüdür ve bu faaliyetler 10 ana başlık
altında toplanmaktadır.

Bilgi Güvenliği Faaliyetler Kapsamı

1. Müşteri Veri Gizliliği
Bankamızda hassas olarak nitelendirilen banka sırrı, müşteri sırrı, özel nitelikli kişisel veri, gizli ve üst
seviyede güvenlik derecesine sahip olan bilgiler e-posta, sosyal medya, çıktı vb. yollarla
paylaşılmamalıdır.

Bankamız müşteri bilgilerinin gizliliği ve güvenliği en üst seviyede korunmaktadır. Müşteri sırrı
niteliğindeki bilgilerin, Kişisel Verilerin Korunması Kanunu uyarınca müşterinin açık rızası alınsa dahi,
müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle
paylaşılamayacağı ve aktarılamayacağı düzenlenmiştir.

2. Parola Güvenliği

Parola, kullanıcıların bir bilgisayarda oturum açmak, dosyalara, programlara ve diğer kaynaklara
erişmelerini sağlamak için kullandıkları karakter dizisidir. Parolalar, kişileri yetkili olmadıkları sürece
bilgisayara erişmemelerini sağlamak için kullanılır.

Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri göstermelidir.

1. En az 10 karakterden oluşur.
2. Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içerir.

41
 3. Büyük ve küçük harfler bir arada kullanılır.
4. Parolaların karmaşıklık düzeyi arttıkça kırılma süreleri de uzamaktadır.

Parola Kullanımı Nasıl Güvenli Hale Getirilebilir?

Kâğıt ya da elektronik olarak herhangi bir ortamda açıkça yazılmış olarak
bulundurulmamalıdır.
Farklı sistemlerde farklı parola kullanılması olası riskleri azaltacaktır.
Parolalar belirli aralıklarla değiştirilmelidir. Bankamız parolaların değişim süresi 42 gün
olarak belirlenmiştir.
Parola girilirken başkaları tarafından görülmediğine emin olunmalıdır.
Bilgisayarınızın başından kalkarken mutlaka oturumunuzu kilitlemeli ve şifreli ekran
koruyucu özelliği kullanılmalıdır.

Parola güvenliği kapsamına giren önemli bir diğer unsur da kimlik doğrulama yöntemidir.

Bilgi sistemlerine erişim güvenliği önemli ölçüde mantıksal erişim sürecinde kullanılan kimlik
doğrulama yönteminin gücüne bağlıdır. Kimlik doğrulama yöntemleri kullanılan doğrulama faktörüne
göre aşağıdaki gibi 3 kategoride altında yer almaktadır.

Kişinin Bildiği Bir Şey (Something You Know): Kimlik doğrulamasında Parola,PINgüvenlik
soruları vb. bilgi faktörünün kullanımıdır.
Kişinin Sahip Olduğu Bir Şey (Something You Have): Kullanıcının sahip olduğu token,akıllı
kart,bir kullanımlık parola gibi doğrulama esnasında kullanıcının yanında bulunması gereken
faktörleri içermektedir.
Kişinin Olduğu Bir Şey (Something You Are) : Kişinin kendine has biyometrik faktörleri olarak
parmak izi, iris, yüz, ses, yürüyüş, imza vb. fiziksel veya davranışsal özelliklerinin tanınmasına
dayanmaktadır.

42
 Kimlik Doğrulama Faktörleri

Bilgi sistemlerine erişmek için sadece kullanıcı adı ve parola kullanımı en yaygın ve kolay uygulanabilen
bilgiye dayalı kimlik doğrulama yöntemi olan tek faktörlü kimlik doğrulamaya örnek verilebilir.

Erişim güvenliğini daha iyi sağlamak içim adına birden fazla faktörün aynı anda kullanılarak kimlik
doğrulama işlemi gerçekleştirilmesi durumu çok faktörlü kimlik doğrulama olarak adlandırılmaktadır.

Çok Faktörlü Kimlik Doğrulama

43
3. E-Posta Güvenliği
Günümüzde en çok kullanılan iletişim araçlarından birisi e-posta teknolojisidir. Yaygın kullanımından
dolayı e-postalar siber saldırganların en çok tercih ettiği saldırı hedefleri arasında yer almaktadır.

Bu doğrultuda e-postalarımızda bulunan verilerin güvenliği için aşağıdaki önlemlerin alınması oldukça
önemlidir.

Bankamız mail adresi ile sosyal platformlara üye olunmamalıdır.
Spam veya kimlik avı e-postalarına yanıt verilmemelidir.
Güvenli parolalar kullanılmalıdır.
E-posta ekleri açılırken dikkatli olunmalıdır.
E-posta iletilerine gerekmedikçe çok hassas bilgiler eklenmemelidir.

En sık kullanılan e-posta dolandırıcılık yöntemlerinden biri olan oltalama saldırılarında e-posta, bir
banka veya resmi bir kurumdan geliyormuş gibi görünür ve kullanıcılar URL linki aracılığıyla sahte
sitelere yönlendirilir. Sahte ya da değiştirilmiş web sitesine yönlendirildiğinde kullanıcıdan kişisel
bilgilerini girmesi istenir, böylece bilgiler oltalama saldırısı yapan kişiye iletilir.

Şüpheli e-posta alınması durumunda, bankamız mail sistemlerinde bulunan “Şüpheli E-posta Bildirim
Butonu” ile bildirim yapılarak ilgili e-postanın incelenmesi ve gerekli önlemlerin alınması adına Siber
Güvenlik Merkezine iletilmektedir.

Oltalama Saldırılarından Korunabilmek İçin Neler Yapılmalıdır?

Hiçbir kurum ve kuruluş e-posta ile sizden kişisel bilgi talebinde bulunmaz. Bu nedenle
kişisel bilgileri isteyen e-postalara cevap verilmemelidir.
Kimden geldiği emin olunmayan e-postalar dikkate alınmamalıdır.
Şüphe edilen e-postalarda yer alan URL linklere tıklanmamalıdır.
E-postalarda yer alan kısaltılmış URL linklerine tıklanmamalıdır.

Dikkat Edilmesi Gereken Sık Karşılaşılabilecek Oltalama Türleri

Spear Phishing (Hedefli Oltalama): Spear Phishing hedefli oltalama saldırıları olarak
tanımlanır. Amaç siber saldırganlar tarafından seçilen kurbanlara ait mahrem bilgilerin, finansal
verilerin, banka hesapları gibi benzeri kritik verilerin çalınmasıdır. Rastgele bir kurban
seçilebileceği gibi bir kişi veya kurum da hedef alınabilir. Bu durum phishing saldırılarının
kurbana göre özelleştirilerek hazırlanmasını gerektirmektedir.
Smishing (SMS İle Oltalama): Smishing saldırıları, yaygın olarak metin mesajları olarak bilinen
kısa mesaj hizmeti yani SMS’leri kullanır. Teknik istismarlardan ziyade insanların güvenini
istismar etmeye dayanan bir tür sosyal mühendislik saldırısı olarak kategorize edilir.
Whaling (Balina Avı): Whaling kimlik avında hedef büyük balıklar, yani üst düzey
yöneticilerdir. Genellikle CEO, CFO veya üst düzey yöneticiler hedeflenir. Yöneticileri tuzağa

44
 düşürmek için şirketin dava edileceğinin bildirildiği ve bilgi almak için bir bağlantıya tıklanması
gerektiği belirtilen bir e-posta gönderilir. Bu bağlantıya tıklandığında yöneticilerden şirketin
vergi numarası ve banka hesap bilgileri gibi bilgiler istenir.
Pop-up Phishing: Pop-up reklamların, kullanıcıları kötü amaçlı yazılım yüklemeleri için
kandırdığı veya onları ihtiyaç duymadıkları antivirüs koruması satın almaya ikna ettiği bir
aldatmacadır.
4. Sosyal Medya Güvenliği
Sosyal Medya, yeni nesil web teknolojilerinin getirdiği kullanıcı kolaylığı ve iletişim hızıyla yakalanan eş
zamanlı bilgi paylaşımının takip edildiği platformlar bütünüdür.
Sosyal ağlarda çoğu kullanıcı özel bilgilerini bilinçsiz veya bilinçli paylaşarak internet ortamında çok
yönlü risklerle karşı karşıya kalmaktadır. Sosyal medyada veya uygulamalarda açıkça paylaşılan özel
hayata ait kişisel bilgiler, birileri veya bazı kuruluşlarca veri toplama programları ile toplanıp bir araya
getirilerek her amaç için kullanılabilmektedir.

Sosyal Medya Kullanımı Nasıl Güvenli Hale Getirilebilir?

Paylaşıldığında kişileri zor durumda bırakabilecek, sosyal ağlarda kişiyi ele veren ileride
sıkıntıya sebep olabilecek kişisel veriler, konum ve yer bilgisi, aile ve arkadaşlara ait özel bilgiler
(şifre, yaşanan problemler, zaaflar, tatil vb. gibi planlar, sosyal medya üzerinde
paylaşılmamalıdır.
Herkese açık bilgisayarlarda veya kablosuz bağlantılarda dikkatli olunmalıdır.
Mobil cihazlar güvenli hale getirilmelidir. Mobil cihazlarınız sosyal medya hesaplarınıza
bağlıysa, bu cihazların kaybolması veya çalınması durumunda şifre korumalı olduğundan emin
olunmalıdır.

5. İnternet Güvenliği

İnternet, bütün dünyada kullanılan, bilgisayar ve diğer akıllı cihazlar aracılığıyla veri ve bilgi
iletmeyi/almayı sağlayan iletişim ağıdır. Günden güne artarak büyüyen internet ortamında da veri
paylaşımı aynı oranda artmaktadır. Veri paylaşımın bu denli artması ile birlikte siber saldırı oranlarında
da aynı düzeyde artış gözlemlenmektedir.
İnternet Kullanımı Nasıl Güvenli Hale Getirilebilir?

İnternet ortamında kişisel ve özel bilgiler verilmemeli ve kullanılan parolalar hiçbir şekilde
başkalarıyla paylaşılmamalıdır.
Halka açık wifi alanlarında kişisel verileri paylaşmanın ve kurum ağlarına bağlanmanın riskli
olduğu unutulmamalıdır.
Açılımı Hyper Text Transfer Protocol olan http, verici ve sunucu arasında paylaşılan bilginin
herhangi bir şifreleme uygulanmadan işleme alınması niteliğini taşır. Yani adresinin
başında http:// bulunan bir web sitesiyle paylaşacağınız bilgileriniz ve genel olarak
bilgisayarınız, güvenlik protokolleriyle korunmaz ve dış tehditlere açık hale gelir.

45
 Açılımı Secure Hypertext Transfer Protocol olan https ise verici ile sunucu arasında her türlü
bilgiyi şifreli olarak gönderip almaya yarayan bir güvenlik önlemi ekler. Bu da SSL
Sertifikasıdır. Özellikle bankalar, online alışveriş hizmeti sunan e-ticaret sitelerinde
mutlaka yer alması gereken bu SSL Sertifikası, ödeme sayfalarındaki formalara yazılan kişisel
bilgiler ile kart bilgilerinin bankalara gönderilmesi ve depolanması konusunda farklı şifreleme
yöntemleri kullanır. Böylece internetten güvenli alışveriş imkânı sağlamış olur.

6. Kablosuz Ağ Güvenliği
Wi-Fi (Kablosuz Bağlantı Alanı) kişisel bilgisayarın, iş bilgisayarlarının, video oyunu konsolları, dijital
ses oynatıcıları veya akıllı telefonlar gibi cihazların kablosuz olarak birbirlerine bağlanmasını sağlayan
yaygın bir teknolojidir.

Kablosuz Ağ Kullanımı Nasıl Güvenli Hale Getirilebilir?

Kullanılmadığı zamanlarda modem kapatılmalıdır.
Halka açık ağlar kullanılırken dikkatli olunmalıdır.
Güçlü protokol ve şifreleme yöntemi kullanılmalıdır.

7. Akıllı Telefon/Mobil Cihaz Güvenliği
Banka tarafından kullanıcılara iş amaçlı kullanılmak üzere tahsis edilmiş olan akıllı telefonların ve
Banka e-posta hesaplarının açıldığı kişisel akıllı cihazların güvenliği ile ilgili olarak kullanıcıların dikkat
etmesi gereken konular aşağıda listelenmiştir.

İzinsiz kullanımını önlemek amacıyla ana ekranda şifre/PIN girişinin yapılması.
Banka gizli bilgilerinin, akıllı telefonlar ile kişisel e-posta adreslerine gönderilmemesi, gizli
bilgilerin akıllı telefonda tutulmaması,
İşletim sistemi ayarlarında değişiklik yapılmaması,
Kaynağı belli olmayan ve iş ihtiyacı dışında uygulama indirilmemesi, indirilecek uygulamaların
resmi uygulama marketlerinden edinilmesi,
Halka açık bir Wi-Fi ağı kullanımı, telefonun siber suçluların kolay hedefi olmasına sebep
olacağından söz konusu riske maruz kalma ihtimalini azaltmak için “ağlara otomatik bağlanma”
seçeneğinin kullanılmaması

8. Bilgisayar Güvenliği

Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında
bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu
oluşturma çabalarının tümüdür.
Bilgisayar Kullanım Nasıl Güvenli Hale Getirilebilir?

Yalnızca güvenilir kaynaklardan uygulama/dosya indirilmeli ve genellikle kötü amaçlı
yazılımlar içeren korsan ürünlerin alımından kaçınılmalıdır.
Kullanılan cihazlara Banka personeli dışından fiziki erişim olmamalıdır.
Bilgisayar kullanım dışında olunduğunda Kontrol, Alt, Del tuşları ile birlikte Enter tuşuna
basılarak bilgisayar ekranının kitlenmesi gerekmektedir.

46
9. Çalışma Ortamı Güvenliği/ Temiz Masa Temiz Ekran Prensibi

Temiz masa temiz ekran prensibi ile çalışanların mesai saatleri içi veya dışında kendilerine görevleri
gereği paylaşılmış olan bilgilerin yetkisiz erişimler veya uygunsuz kullanımı sonucunda basına
gelebilecek riskleri ortadan kaldırmak amaçlanmaktadır.

Mesai saatlerinin dışında, tüm bilgi varlıkları kilitli çekmece veya dolaplarda tutulmalıdır.
Kişisel bilgisayarlarınız yanınızda olmadığında kapalı tutulmalıdır.
Kritik veriler güvenli olmayan bir şekilde fotokopi veya yazıcılar üzerinde bırakılmamalıdır.
Toplantı odalarında yazı tahtaları ve kağıt olarak yer alan gizli bilgi toplantı bitiminde
temizlenmelidir.

10. Evrakların İmha Edilmesi

Basılı Ortamlar ve bilgi işlem cihazları da dahil her türlü ortamda saklanan bilgilerin silinmesi, anonim
hale getirilmesi veya imha edilmesi gerekmektedir.

Gizli evraklar fiziksel olarak kilitli dolaplarda saklanmalıdır.
Banka antetli kağıtlar, matbu formlar ve Banka bilgileri içeren kağıtlar müsvedde kağıt olarak
kullanılmalıdır.
Hassas bilgileri içeren evraklar güvenli bir şekilde depolanır ve imha edilir.

Siber Saldırı Türleri

Hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele
Oltalama
geçirmek

MITM (Ortadaki Adam Saldırganların iki taraf arasındaki iletişimi dinlediği
Saldırıları) veya değiştirdiği saldırı türü

(Brute Force) Kaba Kuvvet Şifre tahmini için aralıksız olarak rastgele şifre deneme

Saldırıları metodu

47
 Bilgisayar sistemlerinin veya ağların hizmet sağlama
DOS/DDoS Saldırıları
yeteneklerinin geçici veya kalıcı olarak engellenmesi

Bilgisayar sisteminde veya ağ üzerindeki diğer
Kötücül Yazılımlar makinelerde zarara yol açmak veya çalışmalarını
aksatmak

Script kodları üzerinden (genelde javascript) bir web
XSS
sayfasına saldırı yapılması

Başkalarının bilgisayarını ya da mobil cihazlarını
Kriptografik Saldırılar
kullanarak kripto para işlemlerini gerçekleştirmesi

Bir web uygulamasındaki SQL sorgularına dışarıdan
SQL Enjeksiyon Saldırıları
müdahale ile yeni komutlar eklenmesi

Önceden bilinmeyen veya tespit edilmemiş ancak ciddi
Sıfırıncı Gün Açıklıkları
saldırılara yol açacak zafiyetler

Kullanıcıların ağ üzerinden göndereceği kredi kartı
Telekulak Gizli Dinleme
bilgileri, şifreler ve konuşmalar gibi kişisel verilerin
Saldırıları
dinlenmesi

48
Zararlı Yazılımlar
Zararlı yazımlar kullanıcı tarafından izin verilmeyen işlemler gerçekleştiren kötü amaçlı programlardır.
Zararlı yazılımlar kullanıcı verisi silme, engelleme, kopyalama, değiştirme, çalma, bilgisayar ve
bilgisayar ağlarının performansını düşürme gibi zararlı amaçlar için programlanmaktadırlar. Zararlı
yazılımlar kullanıcı sistemlerine internet üzerinden bulaşabildiği gibi, harici diskler, USB cihazları gibi
harici medya üzerinden de bulaşabilir.

Zararlı Yazılım Çeşitleri

1.Bilgisayar Virüsleri: Virüsler, uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden
formatlamak gibi çeşitli şekillerde bilgisayarlara zarar verir. Bazıları ise zarar vermektense, sadece
sistem içinde çoğalmak, sistemi yavaşlatmak için programlanmışlardır.
2. Solucan: Sistemde bir açık oluşturup kötü amaçlı kişilere sistemi kontrol etme yetkisi
verebilmektedir.
3. Casus Yazılım: Sadece kişisel bilgileri ele geçirmek için tasarlanmışlardır. Bilgisayarlarda yer alan
bilgileri karşı tarafa gönderen bu casus yazılımlar, keylogger gibi klavye hareketlerini takip edebilirler.
4. Reklam Yazılımı (Adware): Hakkınızdaki pazarlama verilerini toplamak amacıyla tasarlanmış
programlara verilen genel adıdır.
5. Truva Atı (Trojan): Sistemi diğer bilgisayarlarca internet ya da ağ üzerinden kontrol edebilmeye
açık hale getiren yazılımlardır.
6. Botnetler: Bilgisayarı bir bot’a (zombi olarak da bilinir) çeviren kötü amaçlı yazılımlardır. Böyle bir
durumda bilgisayarlar, kullanıcıların bilgisi dışında internet üzerinden otomatik görevleri
gerçekleştirebilir.
7. Fidye Yazılımı: Fidye yazılımı saldırılarında çoğunlukla aynı rutin yöntem kullanılır. Önce bilgisayar
korsanları tarafından kullanıcının ilgisini çekecek bir bağlantı veya dosya içeren e-posta gönderilir.
Merak edip bu bağlantıya tıklayan ya da dosyayı indiren kullanıcının bilgisayarına zararlı yazılımlar
bulaşır. Çoğu zaman kullanıcı, bilgisayarı ya da dosyaları kilitlenene kadar zararlı yazılımların
bulaştığını anlayamaz.

Zararlı Yazılımlardan Korunma Yöntemleri
Lisanslı yazılımlar kullanılmalı, korsan yazılımlar kullanılmamalıdır.
Tüm yazılımlar güncel tutulmalıdır.
Güçlü parolalar kullanılmalı ve gizlilik sağlanmalıdır.
Güvenilir olmayan, özellikle halka açık kullanımı olan bilgisayarlarda kişisel parolalar girilmemelidir.
Güvenlik duvarı, geçici olarak bile olsa asla kapatılmamalıdır. Güvenlik duvarı, bilgisayar ile internet
arasına koruyucu bir engel koyar.

49
 Bilinmeyen kişilerden gelen postaların ekleri açılmamalı veya antivirüs taramasından geçirilmelidir.
Dosya indirilmesini isteyen pencerelere itibar edilmemelidir.
Bilgisayarda oturum açmak için kullanılacak hesap, yönetici ayrıcalıklarına sahip olmamalıdır.
E-devlet gibi uygulama ve portalları kullanılırken bağlantı adreslerinde bulunan güvenlik simgeleri
kontrol edilmelidir. Adres satırı incelenerek doğru siteye bağlanıldığından emin olunmalıdır.

15. KİŞİSEL VERİLERİN KORUNMASI
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 07.04.2016 tarihli Resmî Gazetede yayımlanmıştır.
Hukukumuzda muhtelif kanunlarda sır saklama yükümlülükleri düzenlenmiş ise de 6698 sayılı Kanun, bu
kapsamdaki ilk münferit düzenlemedir.

 KVKK Tanımlar
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu bilgiler, kişinin kesin
teşhisini sağlayan ad, soyad, tckn, doğum tarihi, doğum yeri gibi kimlik bilgileri ile birlikte kimliğinin
belirlenebilir kılınmasını sağlayan fiziksel, ekonomik, kültürel, sosyal ve buna benzer özelliklere ilişkin bilgileri
de kapsamaktadır. Tüzel kişilere ilişkin veriler Kanun kapsamı dışında olup koruma altına alınmamıştır.
Bununla birlikte, tüzel kişi müşterilere ilişkin verilerin elde edilmesi sırasında öğrenilen gerçek kişilere ait
veriler Kanun kapsamındadır.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemdir.
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel
kişi olarak tanımlanmaktadır.

Bankamız, KVKK’nın “Kapsam” başlıklı 2. maddesi uyarınca, “veri sorumlusu” sıfatını taşımaktadır.

 Kişisel Verilerin Korunmasına Yönelik Temel İlkeler

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin işlenmesinde aşağıdaki ilkelere
uyulması zorunlu tutulmuştur.

Hukuka ve dürüstlük kurallarına uygun olma; Hukuka ve dürüstlük kuralına uygun olma, kişisel
verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket
edilmesi zorunluluğunu ifade etmektedir.

Doğru ve gerektiğinde güncel olma; Kişisel verilerin doğruluğunun ve güncelliğinin önemini
vurgulayan bu ilke ile Kanunda öngörülen, ilgili kişinin verilerin düzeltilmesini talep etme hakkı
uyumludur. Kişisel verilerin doğru ve güncel bir şekilde tutulması, veri sorumlusunun çıkarına uygun
olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gereklidir. Örneğin bir
kişinin veri sorumlusunun sisteminde kayıtlı telefon numarasının doğru olmaması ya da artık ilgili kişi

50
 tarafından kullanılmıyor oluşu, o kişiye ilişkin gerçek bir veriyi yansıtmadığından hatalı sonuçların
ortaya çıkmasına neden olabilmektedir. Yine, adres bilgisi yanlış kaydedilen bir kişinin kendisine ait
tebligatları zamanında alamaması veya yanlış bir kişiye tebliğ edilmesi durumlarında ilgili kişi maddi
ve manevi zarar görebilir.

Belirli, açık ve meşru amaçlar için işlenme; bu ilke, kişisel veri işleme faaliyetlerinin ilgili kişi
tarafından anlaşılabilir olmasını, kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı
olarak gerçekleştirildiğinin tespit edilmesini, Kişisel veri işleme faaliyetinin ve bu faaliyetin
gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma; İşlenen verilerin belirlenen amaçların
gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir. Yine, sonradan ortaya
çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna gidilmemelidir.
Örneğin, kredi kartı başvurusunda bulunan kişiden sosyal hayatına ve sosyal faaliyetlerine yönelik
tercihleri konusunda bilgi talebinde bulunulması ölçülülük ilkesine aykırılık teşkil edebilecektir.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme;
Kişisel verilerin “amaçla sınırlılık ilkesi”nin bir gereği olarak işlendikleri amaç için gerekli olan süreye
uygun olarak muhafaza edilmesi gerekir. Bu konuda, veri sorumlusu, idari ve teknik tedbirleri almakla
yükümlüdür.

 Aydınlatma Yükümlüğü ve Açık Rıza

6698 Sayılı Kişisel Verilerin Korunması Kanunu, kişisel verileri işlenen ilgili kişilere, bu verilerinin kim
tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği
hususunda bilgi edinme hakkı tanımakta ve bu hususları veri sorumlusunun “aydınlatma yükümlülüğü”
kapsamında ele almaktadır. Aydınlatma yükümlülüğünün yerine getirilmesi, ilgili kişinin talebine ya da
onayına bağlı değildir. Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı ise veri sorumlusu olan
Bankamıza aittir.

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği