Akbank, müşterileri ve paydaşları tarafından kendisine emanet edilen bilgileri korumanın, ilgili kanun ve mevzuatlara uygun şekilde faaliyetlerini yürütmenin bilinci ve sorumluluğu ile hareket eder.
Akbank üst yönetimi, bilgi güvenliğini en öncelikli konulardan biri olarak görmekte ve bilgi güvenliği politikasına tümüyle bağlı şekilde hareket etmektedir. Üst yönetim, gerekli kaynakları ayırmak, bilgi güvenliğini bankanın stratejik planlamasına entegre etmek ve bilgi sistemlerine ilişkin güvenlik önlemlerini uygun düzeye getirecek bir bilgi güvenliği yönetim sistemi tesis etmek suretiyle bankaya öncülük eder.
Bilgi güvenliğine ilişkin risk yönetimini etkin bir şekilde sağlamak, organizasyon içindeki risk yönetimi faaliyetlerini koordine etmek, yönetmek ve takip etmek, bilgi güvenliği stratejisinin doğru bir şekilde uygulanıp uygulanmadığını gözetmek ve önemli bilgi güvenliği risklerini değerlendirmek üzere Bilgi Güvenliği Komitesi faaliyet gösterir.
Bilgi güvenliği ve siber güvenlik programının yönetimi ile, ilgili kontrollerin banka genelinde uygulanması, bilgi riski yönetiminden sorumlu üst düzey yönetici (CIRO) sorumluluğunda gerçekleştirilir.
Akbank, görevler ayrılığı ilkesini gözeten “Üç Katmanlı Güvenlik” modeli ile bilgi güvenliği risklerini yönetir. 1. güvenlik hattı bilgi güvenliği politikasına ve ilgili kontrol hedeflerine uyumlu olacak şekilde süreçleri içerisinde gerekli kontrolleri oluşturur ve işletir; 2. güvenlik hattı, bilgi güvenliği politikası ve ilgili kontrol hedeflerine uyum açısından risk yönetim, gözetim ve güvence faaliyetlerini yürütür; 3. savunma hattı, 1. ve 2. savunma hattı tarafından yürütülen faaliyetlerin etkin ve yeterli bir şekilde yürütülmesine yönelik güvence faaliyetlerini yürütür. Her bir iş birimi, kendi alanında bilgi güvenlik risklerini yönetmekten ve paylaşılan sorumluluk kültürünü teşvik etmekten nihai olarak sorumludur, bu sorumluluk dağılımı bireyler için de geçerlidir.
Akbank, sahibi olduğu bilgi varlıklarının ve verilerin gizliliğini, bütünlüğünü ve devamlılığını tehlikeye atabilecek muhtemel tehditlerin doğuracağı riskleri yönetmek için ulusal veya uluslararası mevzuat, standartlar ve en iyi uygulamalar çerçevesinde etkin bir bilgi güvenliği kontrol ortamı oluşturur. Bu kapsamda; Banka, sistemli bir risk yönetimi süreci işletir, bilgi varlıklarını tanımlar, sınıflandırır ve bu varlıkları etkileyebilecek tehditleri ve doğuracağı riskleri sürekli olarak değerlendirir, uygun önlemleri oluşturarak artık riski en aza indirger.
Banka siber saldırı denemelerini gerçek zamanlı olarak takip eder; tespit ettiği tehditleri siber güvenlik olay müdahale süreci kapsamında hızla değerlendirir ve gerekli müdahaleleri gerçekleştirir. Banka, bu süreç sonucunda çıkardığı dersleri bilgi güvenliği stratejisinin bir parçası olarak ele alır, böylece dayanıklılığını üst seviyede tutar.
Akbank, bilgi varlıkları ve verileri korumak için katmanlı ve çok aşamalı bir koruma yaklaşımı olan derinlemesine savunma stratejisini benimser. Kontrol ortamını, bilgi güvenliğine dair önemli bütün alanları kapsayacak şekilde geliştirir, etkinliği ve yeterliliğini düzenli olarak gözden geçirir.
Akbank, bilgi güvenliği farkındalığına dair güçlü bir bilinç oluşturmak, tüm çalışanların bilgi güvenliği tehditleri ve risklerine dair farkındalığa sahip olmasını ve güvenlik politikaları ile en iyi uygulamaları benimsemesini sağlamak amacıyla etkin bir bilgi güvenliği programı oluşturur. Banka, çalışanların dikkat seviyelerini yüksek tutmasını ve şüpheli aktiviteleri veya potansiyel güvenlik zafiyetlerini hemen bildirmesini sağlayan bir kültürü teşvik eder.
Akbank, 3. parti bilgi güvenliği risklerini, kurumsal bilgi güvenliği risk yönetimi sürecinin bir parçası olarak ele alır. Banka, paylaşılan verilerin güvenliğini ve gizliliğini sağlanmasını ve bankanın güvenlik politikası ve gereksinimlerine uyulmasını temin edecek şekilde 3. partiler servis sağlayıcılar ile sözleşme ilişkisi kurulmasını sağlar, hizmet alımı öncesinde güvenlik 3. parti güvenlik değerlendirmelerini gerçekleştirir ve sürekli gözetim faaliyetleri yürütür.
Banka, bilgi güvenliği yönetimi süreçlerinin düzenli iyileştirilmesi noktasında kararlı bir tutum sergiler. Bilgi güvenliğine ilişkin kontroller ve süreçlerin etkinliğini metriklerle takip eder, periyodik olarak gözden geçirir ve denetler. Banka, değişen tehdit ortamını yakından takip eder. Banka, gerçekleştirdiği bu çalışmalar neticesinde gerekli iyileştirme faaliyetlerini yürütür.