Teknolojinin Gücüne Katılım

I

Bilgi Sistemleri Yönetimi

Bilgi Sistemleri Yönetimi

2024 yılında BT Yönetişim Modeli tasarlanmış, Çevik Yönetim Modeli kullanılmaya başlanmış ve Stratejik Yönetişim uygulaması devreye alınmıştır.

ISO 27001 denetimi için eğitim düzenlenmiş, sınavda başarılı olan Ziraat Katılım müfettişleri ISO 27001 Baş Denetçi sertifikası almıştır.

Ziraat Katılım, iş sürekliliği, kurumsal hedefler ve müşteri memnuniyeti için BT varlıklarını güvence altına alan uygulamalar hayata geçirmektedir.

Ziraat Katılım Bankası, Bilgi Sistemleri Risk Yönetimi kapsamında varlıkların gizlilik, bütünlük ve erişilebilirlik unsurlarını zedeleyecek olayları risk olarak nitelendirilmekte olup, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin Bilgi ve İletişim Güvenliği Rehberi, Bankacılık Düzenleme ve Denetleme Kurumu’nun Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği ile diğer yasal düzenleme ve sektörde yer alan iyi uygulamaları dikkate alarak Bilgi Sistemleri risklerini etkin bir biçimde yönetmektedir.

Banka’da 2024 yılında kod standartlarının kontrol edilmesi, kaynak kod güvenlik tarama ve denetimlerinin yapılması, web uygulamalarında güvenlik duvarı, yeni uygulama ve sistemler için zafiyet analiz çalışmaları ve cihaz güvenliği için MAM/MDM ürünü hizmete alınmıştır.

Ulusal ve uluslararası mevzuatlar sürekli takip edilerek Banka Bilgi Sistemleri Yönetimi’nde kullanılan dokümanların ve yürütülen faaliyetlerin güncel mevzuatlara uyumu sağlanmaktadır.

2024 yılında Bilgi Sistemleri yönetim süreçlerinde verimliliği artırmak amacıyla BT Yönetişim Modeli tasarlanmış, Çevik Yönetim Modeli kullanılmaya başlanmış ve Banka genelinde yeni proje talep yönetim uygulaması Stratejik Yönetişim uygulaması devreye alınmıştır.

Bilgi sistemleri denetimlerini gerçekleştiren Banka Teftiş Kurulu’nda görevli müfettişlerin ağ güvenliği, Windows güvenliği ve güvenli yapılandırma eğitimleri alması sağlanmıştır. Ayrıca, ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin denetimine yönelik eğitim düzenlenmiş ve sınavda başarı gösteren Ziraat Katılım müfettişleri ISO 27001 Baş Denetçi sertifikasını almaya hak kazanmıştır. Diğer yandan veri analitiği tekniği ile yapılan denetimlerde yararlanılmak üzere müfettişlerin SQL Server Eğitimi alması da sağlanmıştır.

Ziraat Katılım iş sürekliliğinin sağlanması, kurumsal hedeflere eksiksiz odaklanılması, müşteri deneyimi ve memnuniyetinin güçlendirilmesi amacıyla BT varlıklarını güvence altına almayı hedefleyen uygulamalar hayata geçirmektedir.

Kesintisiz Hizmete Yönelik İş Sürekliliği Planları

Ziraat Katılım, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 13’üncü maddesi, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin 28’inci maddesi ve TSE ISO 22301 kapsamında hazırlanan Ziraat Katılım İş Sürekliliği Planı uyarınca iş sürekliliğini sağlamaya yönelik çalışmalar yürütmektedir. Olası kesintilere karşı Banka’nın İş Sürekliliği Planı’nda Bilgi Sistemleri Sürekliliği Planı ile Acil ve Beklenmedik Durum Planı yer almaktadır. Bilgi Sistemleri Sürekliliği Planı’nın uygulanmasına yönelik olarak Bilgi Sistemleri Sürekliliği Senaryoları, faaliyetlerde meydana gelebilecek kesintilerin oluşturabileceği muhtemel riskler ve risklerin potansiyel etkilerini değerlendirmek amacıyla da Acil ve Beklenmedik Durum Planı oluşturulmuş olup bu planın uygulanmasına yönelik olarak Acil ve Beklenmedik Durum Senaryoları bulunmaktadır. Faaliyetlerde bir kesinti yaşanması durumunda Genel Müdürlük birimlerinin ve şubelerin Bilgi Sistemleri Sürekliliği Senaryoları kapsamında hareket etmeleri gerekmektedir. Senaryolar oluşturulurken, kesintilerin muhtemel etkileri olay öncesinde, olay esnasında ve olay sonrasında olmak üzere üç aşamada değerlendirilmektedir.

Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik uyarınca her yıl düzenli olarak Olağanüstü Durum Merkezi (ODM) testleri yapılmaktadır. Test edilecek süreçlerin belirlenmesi için tüm Banka birimlerinin katılımıyla İş Etki Analizi çalışması yapılmakta olup İş Etki Analizi kapsamında Banka’nın kritik süreçleri uçtan uca belirlenmekte ve risk açısından puanlanmaktadır. Kritik süreçlere ek olarak Banka açısından kritik personel tespiti yapılmaktadır. İş Etki Analizi ile belirlenen ve Banka açısından kritik olan süreçler, kritik personel tarafından ODM Testi’ne tabi tutulmaktadır. Yönetmelik hükmü gereğince ODM Testi sonucunda elde edilen bilgi ve bulgulara göre İş Sürekliliği Planı ve ekleri yılda en az 1 kez güncellenmekte olup Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik gereğince yılda 2 kez İletişim Zincir Testi de yapılmaktadır.

2024 yılında Ziraat Katılım İş Sürekliliği Planı ve ekleri güncellenmiştir. Ayrıca 2024 yılında çalışmalarına başlanmış olan İş Sürekliliği Planı ile birlikte 15/07/2018 tarihli Bakanlıklara Bağlı, İlgili, İlişkili Kurum ve Kuruluşlar ile Diğer Kurum Ve Kuruluşların Teşkilatı Hakkında Cumhurbaşkanlığı 4 no’lu Kararnamesi’nin 31’inci maddesinde belirtilmiş olan acil durum ve afet halinde uygulanmak üzere Acil/Afet Durum Aksiyon Süreç Planı hazırlanmaktadır.

2024 yılında iş sürekliliğini desteklemek için bilgi sistemleri altyapısında;

  • Dijital Farm yapısının kurulması,

  • Asenkron loglama yapısının kurulması,

  • Ortak modüllerin Net 4.8, x64 ve Integrated AppPool dönüşümü,

  • TLS 1.2 geçişi,

  • PSP hatalı event bilgilendirme,

  • BulkOperation .Net 8 güncellemesi,

  • RabbitMQ Prod kuyruk sunucularında vm_memory_high_watermark değeri konulması,

  • Self Servis LDAP - LDAPS dönüşümü,

  • Self Servis (Ronda) uygulamalarının .NET 8’e yükseltilmesi,

  • Dashboard menü kullanımlarının loglanması ve arşivlenmesi,

  • DocFactory Prod sunucularına FileBeat kurulması, logların ELK’ya alınması,

  • Parallel.For/Parallel.ForEach kullanım standardizasyonu,

  • IWT’de JS tarafında metot adının URL’ye eklenmesi,

  • FTM performans iyileştirme,

  • ZKB.IWT ve IWT uygulamasına maxRequestLength ve maxAllowedContentLength değeri eklenmesi,

  • Ekran iz kayıtlarının Open Search üzerinde loglanması,

  • Turna Connection Timeout süresinin düşürülmesi,

  • INTERQ ve RETAILDASHBOARD 64 bit dönüşümü,

  • SSO’daki rol tablolarına ait log tablolarının oluşturulması,

  • Farm sunucularında çalışmayacak sonsuz döngülerin parametrik yapılması,

  • Aspose v24 güncellemesi,

Çalışmaları yürütülmüştür.

Ziraat Katılım alt ve üst yapısının kusursuz işlemesi ve hizmet sunum platformunun mükemmeliyeti için önem taşıyan çalışmalar yürütülmektedir. 2024 yılında müşteri deneyimini geliştirmek üzere gerçekleştirilen yeniliklerden satır başları aşağıda özetlenmiştir.

  • Yerli ve milli ödeme sistemi TROY altyapısı, bireysel ve ticari kredi kartı müşterilerinin kullanımına sunulmuştur.

  • Tarımsal üretim faaliyetiyle iştigal eden gerçek/tüzel kişi üreticilerin söz konusu faaliyetlerinde mal ve hizmet satın alınmasında kullanılan sübvansiyonlu/sübvansiyonsuz tarım finansmanı ürünü müşterilere sunulmuştur.

  • MoneyGram entegrasyonu ile dünyanın 200’den fazla ülkesine para gönderme ve yurt dışından gelen para transferlerini de teslim alma altyapısı sağlanmıştır.

  • Sürdürülebilirlik temalı ticari ürünlere yönelik geliştirmeler yapılmıştır.

  • Alıcı firmaya mal veya hizmet sağlayan tedarikçinin, yapmış olduğu satıştan doğan alacaklarını, fatura vadesini beklemeden ihtiyaç duyduğu anda, uygun finansal koşullar ile nakde dönüştürülmesini sağlayan bir finansal çözüm olan Tedarikçi Finansmanı Sistemi kullanıma sunulmuştur.

  • Müşterilerin Banka’nın Katılım Mobil uygulaması üzerinden diğer bankalardaki hesaplarına para gönderme/alma işlemlerini gerçekleştirebilmeleri sağlanmıştır.

  • Müşterilerin Katılım Mobil uygulaması üzerinden oluşturdukları kare kod ile TAM ATM, Banka POS’ları ve diğer banka ATM/POS araçlarından bankacılık ve ödeme işlemlerini kolaylıkla gerçekleştirebilmeleri sağlanmıştır.

  • Katılım bankacılığı ilke ve standartları çerçevesine uygun menkul kıymetlerden oluşan fonların satın alımı finanse edilerek bireysel müşterilerin yatırım ihtiyaçlarının karşılanmasına yönelik Kolay Fon Finansmanı ürünü oluşturulmuştur.

  • Özel cari hesap özelliği ile müşterilerin günlük ihtiyaçlarını karşılamalarına yönelik olarak Anında Günlük Hesap ürünü kullanıma sunulmuştur.

  • Müşterilerin cari hesap blokesi karşılığı uygun finansman koşulları sağlamayı hedefleyen ve bu doğrultuda finansman ihtiyaçlarına çözüm sunan Avantajlı Ticari Finansman altyapısı oluşturulmuştur.

  • Belirli amaçlar için tasarruflarını avantajlı kâr paylaşım oranları ile değerlendirmek isteyen müşteriler için Birikimli Tasarruf Hesabı ürünü hizmete sunulmuştur.

  • Güvenli Katman Servisi (Siper) ile FAST, EFT veya havale işlemlerinde dolandırıcılık kaynaklı finansal zararların, operasyonel giderlerin, müşteri kayıplarının ve itibara yönelik risklerin azaltılması sağlanmıştır.

  • Ziraat Yatırım ile hisse senedi alım satım entegrasyonu sağlanmıştır.

  • Müşterilerin 2.el araç satışlarını güvenli bir şekilde gerçekleştirebilmeleri için Güvenli Ödeme Altyapısı oluşturulmuştur.

  • Müşterilerin Katılım Mobil uygulaması ve İnternet Şubesi üzerinden Banka Kartı başvurusu yapabilmesi için altyapı çalışmaları tamamlanmıştır.

2025 Yılı ve Sonrası

Bilgi Sistemleri Yönetimi kapsamında; Banka bilgi sistemlerinin güncel teknolojik gelişmelere entegrasyonunun ve adaptasyonunun hızlandırılması hedeflenmektedir.

Rapor Hakkında

Ziraat Katılım 2024 Entegre Faaliyet Raporu’nda sunulan veriler aksi belirtilmedikçe Banka’nın 1 Ocak 2024-31 Aralık 2024 tarihleri arasındaki faaliyetlerini kapsamaktadır.

Ziraat Katılım Bankası A.Ş. 2024 Entegre Faaliyet Raporu ile ilgili görüş ve önerilerinizi e-posta adresine iletebilirsiniz.

stratejiplanlamavesurdurulebilirlik@ziraatkatilim.com.tr
2025 Ziraat Katılım © Tüm hakları saklıdır.
Designed by
Moreport Logotype
Developed by
Moreport Logotype