BU BÖLÜMDE ELE ALINAN ÖNCELİKLER
Dijital Dönüşüm ve Otomasyon |
Veri Gizliliği ve Güvenliği |
Müşteri Deneyimi ve Memnuniyeti |
Finansal Kapsayıcılık |
Yönetsel yapısının her katmanında derinlemesine içselleştirdiği kurumsal yönetimi, katılım bankacılığı ürün ve hizmetlerini sunma yetkinliği, dijital yetkinlikleri ve BT alt yapısı Ziraat Katılım’ın başarısının bir diğer yapı taşıdır.
- Ziraat Katılım, katılım bankacılığı prensiplerinin, etik değerlerinin ve sosyal sorumluluğunun bilincinde tasarladığı finansal ürün ve hizmetlerini güçlü ve yasalara tam uyumlu kurumsal yönetim yapısının icra ve kılavuzluğunda müşterilerine sunmaktadır.
- Banka’nın entelektüel varlıkları arasında yer alan katılım bankacılığı ürün ve hizmetlerini sunma yetkinliği Ziraat Katılım’ın misyonu ve vizyonuna agünümüzün yükselen risk alanlarından olan veri gizliliği ve güvenliği konusundaki başarıyı şekillendirmektedir.
- Banka’nın entelektüel varlıkları arasında 160 yıllık bir geçmişi temsil eden Ziraat markasının liderliğini yaptığı Katılım Mobil, KOBİ Katılım Dijital gibi piyasada yaygın kabul görmüş ve farkındalık üretmiş uygulamalardan oluşan güçlü bir portföy de bulunmaktadır. Müşteri deneyimi ve memnuniyetinin çimentosu olan tüm bu unsurlar, Banka’nın paylaşılabilir katma değer üretmesinde önemli role sahiptir.
Gelecek dijitalde
Yapay zekânın iş ve yaşam döngüsünde her geçen gün varlığını daha çok hissettirdiği bir süreçte, Ziraat Katılım dijital ürün sunum yetkinliklerini ve teknolojik altyapısını artan oranda geliştirmeye odaklıdır. Banka bu amacına uygun olarak uçtan uca dijital süreçler oluşturmakta, finansal ürünlerin erişilebilirliğini artırmak, ürün ve hizmetlerini farklı kanallarda konumlandırmak ve rekabet avantajı elde etmek hedefleriyle çalışmaktadır. Bu çalışmaların kullanıcıya sunduğu erişim ve zamansız kullanım kolaylığı finansal kapsayıcılığa da önemli katkıda bulunmaktadır.
Dijital olanaklar aynı zamanda finansal okuryazarlığa da önemli katkı sağlamaktadır. Dijital kanalların çoğalması klasik şube bankacılığına oranla çok daha büyük kitlelerin katılım bankacılığı ürün ve hizmetleri konusunda bilgi sahibi olmasını desteklemekte ve farkındalığın artmasına yol açmaktadır. Benzer şekilde Ziraat Katılım sosyal medya platformlarından paylaşılan bilgilendirici içerikler, bütçe, kâr payı, paylaşmak ve yatırım gibi kavramların en yalın ve anlaşılır şekilde iletişimine destek sunmaktadır.
Ziraat Katılım, faaliyet döngüsünün işlemesini sağlayan süreçlerin iyileştirilmesine ve bu süreçler üzerinde her seviyede uyulacak ve uygulanacak kontrol noktalarının oluşturulmasına, süreçler üzerindeki kontrollerin etkinliğinin artırılmasına, muhtemel risklerin önlenmesine, müşteri memnuniyetinin sağlanmasına ve maliyet azaltıcı tedbirlerin alınmasına yönelik çalışmalar da yürütmektedir.
Ziraat Katılım’ın dijital bankacılık alanında 2023 yılında hayata geçirdiği ürün, hizmet ve çözümlere dair uygulamalar ve detaylı açıklamaları, Finansal Varlıklarımız bölümünün yanı sıra 2023 Faaliyet Raporu’nun 36-47’inci sayfalarında yer almaktadır.
Ziraat Katılım sosyal medya platformlarından paylaşılan bilgilendirici içerikler, bütçe, kâr payı, paylaşmak ve yatırım gibi kavramların en yalın ve anlaşılır şekilde iletişimine destek sunmaktadır.
Banka’nın operasyonel alt yapısının tamamına yerleştirilmiş kurumsal yönetim ve risk yönetimi yapısı işin doğru ve eksiksiz icrasına imkân vermektedir.
Ziraat Katılım, Türkiye’de bankacılık sektörünün işleyişini düzenleyen mevzuata tam uyumlu bir kurumsal yönetim yapısına sahiptir. Bu yapı aynı zamanda risk yönetimi alanındaki çerçeveyi, etkinliği ve başarı seviyesini de teminat altına almaktadır.
Son dönemde hayata geçirilen ÇSRD sisteminin vereceği katkı ile Ziraat Katılım’ın risk yönetimi yapılanması, Banka’nın ÇSY riskleri dâhil risk evrenindeki tüm gelişmeleri radarında tutmasını, toplam risk iştahının sınırlarını ve kontrolünü çok daha rekabetçi ve doğru bir yaklaşımla yerine getirmesini destekleyecektir.
Ziraat Katılım’da risk yönetimi ve diğer kurumsal yönetim uygulamalarına dair detaylı açıklamalar raporun Sorumluluğunu Bilen Bir Kurumsal Vatandaş bölümünün yanı sıra 2023 Faaliyet Raporu’nun 66-71’inci sayfalarında yer almaktadır.
Danışma Komitesi’nin varlığı ve önemi
Ziraat Katılım Danışma Komitesi, 14 Eylül 2019 tarihinde yayınlanan Faizsiz Bankacılık İlke ve Standartlarına Uyuma İlişkin Tebliğ’in 4. maddesi uyarınca Yönetim Kurulu’na bağlı olarak faaliyetlerini yürütmektedir. Bağımsızlık ilkesine göre hareket eden Danışma Komitesi, Ziraat Katılım’ın katılım bankacılığı çerçevesine tam uyumu ve sürdürülebilirliğini gözetir. Bu doğrultuda Komite:
- Faizsiz bankacılık ilke ve standartları ile bunların uygulanması,
- Banka içi düzenlemelerin faizsiz finans ilke ve standartlarına uyumu,
- Banka’nın ürün ve hizmetlerine ilişkin standart sözleşmeleri ile eklerinin faizsiz bankacılık ilke ve standartları açısından değerlendirilmesi ve onaylanmasından sorumludur.
Danışma Komitesi faaliyetleri hakkındaki ayrıntılı bilgiye 2023 Faaliyet Raporu’nun 60-61 sayfalarından ulaşılabilir.
Veri gizliliği ve güvenliğini sağlamak için
Ziraat Katılım, müşteri ve Banka verilerinin gizliliğini ve güvenliğini korumak için gelişen riskleri belirlemeye ve sistemlerinin güvenliğini sürekli iyileştirmeye odaklanan, sınıfının en iyisi bir siber güvenlik altyapısını sürdürmeyi hedefler.
Bu yaklaşım kapsamlı güvenlik politikaları ve standartları, güçlü bir güvenlik farkındalığı ve eğitim programı ile gelişmiş ve katmanlı savunmaların uygulanmasını içeren bütünsel bir bilgi güvenliği yönetimi stratejisinden oluşmaktadır.
Ziraat Katılım iş sürekliliğinin sağlanması, kurumsal hedeflere eksiksiz odaklanılması, müşteri deneyimi ve memnuniyetinin güçlendirilmesi amacıyla BT varlıklarını güvence altına almayı hedefleyen uygulamalar hayata geçirmektedir.
Banka’nın değişmez hedefi ve yasal sorumluluğu yeni ve ileri güvenlik sistemlerini takip ederek, en etkili veri gizliliği ve güvenliği çözümlerini uygulamaktır.
Ziraat Katılım bilgi güvenliği alanındaki politikasını ve standartlarını ulusal ve uluslararası mevzuat, standart ve iyi uygulamalara uygun şekilde belirlemektedir.
Olası güvenlik risklerinin tespitine ilişkin olarak, Ziraat Katılım bilgi güvenliği ekipleri düzenli güvenlik açığı taraması, yıllık sızma testleri, siber tatbikat, masa başı tatbikat ve BDDK mevzuatı kapsamında bilgi sistemleri süreç denetimleri gerçekleştirmektedir.
Veri gizliliği ve güvenliğinin sağlanmasında insan faktörü
Güvenliğin sağlanmasında alınacak teknik önlemler kadar insan faktörü de önem taşımaktadır. Ziraat Katılım belirlediği bilgi güvenliği politika ve standartları ile güvenlik kültür ve farkındalığının Banka’ya yayılması ve güvenlik sorumluluğunun çalışanların tamamınca paylaşılması hedefiyle eğitim çalışmaları gerçekleştirmekte farkındalık kampanyaları yürütmektedir.
Banka’da veri gizliliği ve güvenliğinin sürdürülebilirliği hedefi kapsamında, bilgi işlem sistemi üzerinden düzenli ancak farklı konularda oltalama e-postaları farklılık gösteren kişi sayısına gönderilmektedir.
Bilgi sistemleri denetimlerini gerçekleştiren müfettişlere ağ güvenliği, Windows güvenliği ve güvenli yapılandırma eğitimleri sunulmuştur. Ayrıca bilgi güvenliği alanında önemli standartlardan olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin denetimi için eğitim alınmış ve eğitim sonunda yapılan sınavda başarı sağlayan Ziraat Katılım müfettişleri ISO 27001 Baş Denetçi sertifikasını almaya hak kazanmıştır. Diğer yandan veri analitiği tekniği ile yapılan denetimlerde yararlanılmak üzere müfettişlerin SQL Server Eğitimi alması da sağlanmıştır.
