Sermaye piyasasının güven, açıklık ve kararlılık içinde çalışmasını, yatırımcıların hak ve yararlarının korunmasını sağlamak için Sermaye Piyasası Kurulu'nun bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır.

Kurulumuz için bilgi, yukarıda açıklandığı gibi, çok değerli ve korunması gereken bir varlıktır. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve hizmette olması Kurul'un hizmet kalitesi ve profesyonel imajı ile doğrudan ilgilidir.

Kurulumuz yönetimi bilgi güvenliğinin sahip olduğu yaşamsal önemin bilincinde olarak Bilgi İşlem, İstatistik ve Enformasyon Dairesi (BİED) Bilgi Teknolojileri Hizmetleri kapsamında Bilgi Güvenliği Yönetim Sistemi kurulmasına karar vermiştir.

SPK çağdaş ve öncü bir kurum olarak bilişim teknolojilerini yakından takip etmekte, güvenlik ve teknoloji gereksinimi yüksek projeleri hayata geçirmektedir. Bu gelişim, artan güvenlik açıklarına ve bunun sonucunda da yeni tehditlere yol açacaktır. Dolayısıyla bu aşamada, SPK'nın bilgi varlıklarını bilinçli ve sistematik olarak koruması ve yönetmesi çok önemlidir. SPK Bilgi Güvenliği Yönetim Sistemi bu hedefe ulaşmak için kurulmuştur.

Bilgi güvenliği, kurumsal bir sorumluluktur. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmakta, yetkiler belirlenmekte ve sorumlular atanmaktadır.

SPK Bilgi Güvenliği Yönetim Sistemi; BİED Bilgi Teknolojileri hizmetlerini kapsar. Bu politikanın uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir. Bu politika ile bilginin izinsiz erişime karşı korunduğu, bilginin gizliliğinin sağlandığı, bilginin yetkisiz kişilere kasten verilmeyeceği, bilginin bütünlüğünün sağlandığı, gereksinim duyulduğunda bilgiye yetkili kullanıcıların erişebildiği, tüm çalışanlara bilgi güvenliği eğitimi verildiği ve tüm bilgi güvenliği açıkları ve şüphe duyulan zayıf noktaların sorumlu kişilere raporlandığı garanti altına alınır.

Bilgi Güvenliği Yönetim Sistemi Belgesi