Bankanın Dahil Olduğu Risk Grubu ile Yaptığı İşlemlere İlişkin Bilgiler

Gerçek zamanlı tehdit tespiti ve müdahalesi sayesinde veri ihlallerini önlenmekte ve operasyonel kesintilerin önüne geçilmektedir.

Görevler ayrılığı ve en az yetki prensiplerine uygun bir şekilde Banka’nın bilgi sistemlerinde etkili kimlik doğrulama ve erişim yönetimi politikaları uygulanmaktadır. Kritik sistemlere ve verilere erişim yalnızca yetkili kişilerle sınırlandırılmakta, çok faktörlü kimlik doğrulama ve rol tabanlı erişim yönetimi gibi yöntemlerle yetkisiz erişim riskleri azaltılmaktadır. Çalışanlarımızın yalnızca iş ihtiyaçlarına uygun erişim yetkilerine sahip olmasını sağlayarak yetkisiz erişim riskleri en aza indirilmektedir. Banka’nın kurumsal ağından ya da dış ağlardan gelebilecek tehditler için ağ güvenlik kontrol sistemleri tesis edilmektedir.

Banka’da, bilgi sistemlerini ve bankacılık verilerinin gizlilik, bütünlük, erişilebilirlik ile hizmet sürekliliğini etkileyebilecek dış kaynaklı hizmetler dış hizmet kapsamında değerlendirilmektedir. Tedarikçi risklerini azaltmak amacıyla bilgi güvenliği gereksinimleri sözleşmelere dahil edilmekte; tedarikçiler değerlendirilerek gizlilik sözleşmeleri imzalanmakta ve sözleşme yükümlülüklerine uyum periyodik olarak izlenmektedir.

Bankacılık hizmetlerinde ve bilgi sistemlerinde gerçekleştirilen işlemlerin, kayıtların ve verilerin bütünlüğünü korumak için gerekli tüm önlemler alınmaktadır. Hem banka ağı hem de dış ağlardan gelebilecek tehditlere karşı güvenlik duvarları ve izinsiz giriş tespit sistemleri gibi ileri teknolojiler etkin bir şekilde kullanılmakta, düzenli yedekleme süreçleriyle veri kaybı önlenmekte ve veri bütünlüğü sağlanmaktadır. Banka’da bilgi güvenliğini sağlamak amacıyla SIEM sistemi kullanılarak, tüm bilgi sistemlerimizden detaylı iz kayıtları toplanmakta ve bu kayıtlar ileri düzey analiz teknikleriyle incelenmektedir. Böylece olası güvenlik tehditlerinin ve anormal aktivitelerin erken tespit edilmesine olanak tanırken, Banka’nın siber güvenlik olaylarına hızlı ve etkili bir şekilde yanıt vermesini sağlamaktadır.

5411 sayılı Bankacılık Kanunu’nun 49. maddesi uyarınca, sermayesinin tamamı Türkiye Varlık Fonu’na ait olan T.C. Ziraat Bankası A.Ş., doğrudan ve dolaylı olarak kontrol ettiği ortaklıklarla birlikte bir risk grubu teşkil etmektedir.

Banka’nın dahil olduğu risk grubu kapsamında, kontrolü altındaki kuruluşlarla gerçekleştirdiği işlemler; Bankacılık Kanunu hükümleri doğrultusunda, olağan banka-müşteri ilişkileri çerçevesinde ve piyasa koşullarına uygun şekilde yürütülmekte olup, söz konusu işlemler ağırlıklı olarak kredi ve mevduat işlemlerinden oluşmaktadır.

T.C. Ziraat Bankası A.Ş.’nin 2025 yılı içerisinde dahil olduğu risk grubu ile gerçekleştirdiği işlemlere ilişkin tutar ve açıklamalara, faaliyet raporunda yer alan yıl sonu finansal raporunun 5. Bölümünün VII numaralı dipnotunda yer verilmektedir.