Bilgi Teknolojileri Yönetişim Komitesi

Amaç

Komite’nin hedefi, bilgi teknolojileri sistemlerinin operasyonel etkinliğini artırmak ve bu suretle Banka yönetiminde kurumsal disiplini sağlamak üzere bir dizi standart ve prosedür oluşturmaktır. Ayrıca söz konusu standart ve prosedürlerin, en iyi uluslararası uygulamalar çerçevesinde, saydam ve makul bir biçimde uygulanması suretiyle;

• Banka’nın iş stratejileri ile Bilgi Teknolojileri (BT) stratejileri arasındaki uyumun temin edilmesi,
• Banka Genel Müdürlüğü seviyesinde BT yönetişimi ve risk yönetimi alanlarında faaliyet gören komiteler ile Banka Yönetim Kurulu arasındaki iletişimin güçlendirilmesi ve iş birliğinin sağlanması,
• Bilgi teknolojilerinin, Banka’nın fırsatları değerlendirmesine ve kârlılığın en üst seviyeye çıkarılmasına olanak sağlayacak hale getirilmesi,
• Organizasyon yapısının, kaynakların, politika ve prosedürlerin, kontrol sistemlerinin mevcut olduğu bir BT altyapısının oluşturulması,
• Banka yönetiminin, siber saldırılar da dâhil olmak üzere, bilgi teknolojilerine ilişkin tüm riskleri en iyi şekilde yöneteceği ve azaltacağı gerekli sistem ve süreçleri oluşturmasının sağlanması amaçlanmaktadır.

Komite’nin Görevleri

• BT kaynaklarına ilişkin bütçeyi, BT girişimlerini ve projelerini Banka’nın stratejik hedefleri çerçevesinde değerlendirmek, izlemek ve gözden geçirmek,
• Banka'nın stratejik hedeflerine ulaşılması ile BT proje ve yatırımlarından beklenen faydaların en üst düzeye çıkarılması için BT strateji hedeflerini ve kurulması planlanan organizasyonel yapıları (özellikle Banka Üst Yönetim’i seviyesinde faaliyet gösteren BT Komitelerinin yapıları) değerlendirmek, izlemek ve gözden geçirmek,
• BT kaynaklarının ve projelerinin yönetimi, düzenlenmesi ve kontrolüne ilişkin sistemleri yasal gereksinimler (özellikle “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”) ve en iyi uluslararası uygulamalar (özellikle “Control Objectives for Information and Related Technology” COBIT) çerçevesinde değerlendirmek, izlemek ve gözden geçirmek,
• Bilgi teknolojilerine ilişkin kurumsal hedefleri ve bu hedeflere ilişkin teknolojileri gözden geçirmek, izlemek, onaylamak ve söz konusu hedeflere ulaşılmasını sağlamak,
• Aşağıda sayılanların takibi için BT yönetişim süreçlerine ilişkin sorumluluk matrisini (Yükümlü, Sorumlu, Danışılan, Bilgilendirilmiş Tablosu) değerlendirmek ve gözden geçirmek; öncelikli yükümlü kişi, kurumlar veya taraflar (yükümlü), nihai olarak sorumlu, danışılanları, bu bağlamda “COBIT 5 Etkinleştirme Süreçleri” standardı tarafından yönlendirilen tüm süreçler hakkında (Bilgilendirilmiş) kimseler,
• Banka’nın genel risk yönetim plan ve programı ile entegre bulunan bir BT Risk Yönetim plan ve programının oluşturulmasını sağlamak,
• BT süreçlerinin, kaynaklarının, girişim ve projelerinin uygunluğunu ve bunların Banka’nın iş gerekliliklerine cevap verip vermediği hususlarını takip etmek
• İç ve dış BT denetim raporlarını değerlendirmek, Banka’nın bu raporlar ile tespit edilen bulgular hakkında gerekli aksiyonların alınmasını temin etmek.
• Bu başlık altında belirtilen hususlara ilişkin Yönetim Kurulu’na raporlar sunmak ve bu hususlardan Türk Ticaret Kanunu’nun 375. maddesi ve Banka iç mevzuatı gereği Yönetim Kurulu kararını gerektiren konuları Yönetim Kurulu’nun onayına sunmak.

Komite’nin Çalışma Esasları

Komite, Banka Üst Yönetimi’nden, komitenin görev ve sorumluluk alanlarına giren konularda olmak kaydıyla her türlü bilgi ve belgeyi talep edebilir. Komite üye sayısı ve komite üyeleri Yönetim Kurulu tarafından belirlenir. Komite Başkanı ve Başkan Vekili Yönetim Kurulu tarafından belirlenir. Komitenin en az üç üyesi Yönetim Kurulu Üyeleri arasından seçilir. Albaraka Tech Global CEO’su veya vekili toplantının daimi katılımcısıdır. Yönetim kurulu üyeleri dışında Komiteye seçilecek üyeler bilgi teknolojileri alanında yeterli bilgi ve tecrübeye sahip olmalıdır. Komite toplantıları Komite Başkanı tarafından yürütülür. Komite, yılda 4 defadan az olmamak kaydıyla başkanın veya üyelerden birinin daveti üzerine toplanır. Komite toplantıları tamamen elektronik ortamda yapılabileceği gibi, bazı üyelerin fiziken mevcut bulundukları bir toplantıya bir kısım üyelerin elektronik ortamda katılması yoluyla da icra edilebilir. Toplantı gündemi, başkan tarafından toplantı daveti ile birlikte gönderilir. Toplantıda gönderilen gündem yanında, görüşülmesinde yarar olan hususlar da görüşülerek karara bağlanabilir. Komite, üye tam sayısının çoğunluğu ile toplanır ve toplantıda hazır bulunan üyelerin çoğunluğu ile karar alır. Komite, gerekli gördüğü Banka yöneticilerini ve personellerini toplantılarına davet edebilir ve görüşlerini alabilir. Masraflar Banka tarafından karşılanmak üzere, ihtiyaç duyulan hallerde komite; hukuki, finansal, idari ve teknik konularda bağımsız uzman ve danışmanların görüşlerinden de faydalanabilir. Toplantı tutanak ve kararları, Komite tarafından belirlenecek kişi veya birimden teşkil edilecek Komite Sekreteryası tarafından düzenli bir şekilde tutulur. Yönetim Kurulu, Komitenin faaliyetleri hakkında düzenli olarak bilgilendirilir.