Disiplin Komitesi

Disiplin Komitesi, İnsan Kaynakları Disiplin Yönetmeliğine aykırı olarak davranılan durumların tespiti için ve uygun görülen disiplin yaptırım kararlarının uygulanmasından sorumludur. Disiplin Yönetmeliğine aykırı durumların tespiti için Yasal Uyum ve Operasyon Müdürü ve diğer KKB bölüm yöneticilerinin katılımı sağlanmakta ve ilgili konuya yönelik soruşturmanın sonuçları değerlendirilmesi amaçlanmaktadır.

Denetim Komitesi

Denetim Komitesi, İç Denetim, Yasal Uyum ve Operasyon, İç Kontrol, Risk Yönetimi Bölümlerinin faaliyetleri ve bu faaliyetlerin sonuçların Üst Yönetim ile paylaşılması amacıyla toplanmaktadır. Kurumda düzenlenen denetim çalışmalarının sonuçları hakkında aralarında Yönetim Kurulu üyelerinin de yer aldığı katılımcılara bilgi paylaşımı yapılması sağlanmaktadır.

KKB Yönlendirme Komitesi

KKB Yönlendirme Komitesi, kurum finansallarının güncel durumu, stratejik hedeflere uyumun değerlendirilmesi ve planlanan yeni ürün/hizmetlere dair değerlendirme yapılmasından sorumludur. Bunun yanı sıra ilgili bölüm yöneticileri tarafından ay içerisinde gerçekleştirilen stratejik öneme sahip faaliyetlere dair bilgilendirme yapılması Komite’nin görevleri arasındadır.

Haftalık Ürün Değerlendirme Toplantısı

Haftalık Ürün Değerlendirme Toplantısı, mevcut ürün/hizmetlerin stratejik uygunluklarının, ürün kullanım durumlarının, ürünlere ilişkin iyileştirme öneri ve taleplerinin değerlendirilmesi, ürün/hizmet kapsamında kullanılacak veri tipleri, paylaşım yöntemi gibi kararların verilmesi amacıyla gerçekleştirilmektedir. Bunların yanında yeni ve mevcut ürünlere yönelik tedarikçilere ilişkin önemli konular da bu toplantılarda değerlendirilmektedir.

Bilgi Güvenliği Komitesi

Bilgi Güvenliği Komitesi, bilgi güvenliği fonksiyonunun işleyişine yönelik değişiklikler başta olmak üzere bilgi güvenliği zafiyetlerinin değerlendirilmesi ve bunların giderilmesine yönelik kaynak ve koordinasyon ihtiyaçlarının değerlendirilmesinden sorumludur. Kurumda yaşanan bilgi güvenliği ihlalleri ve global bilgi güvenliği olaylarına ilişkin üst yönetimin bilgilendirilmesi komitenin görevleri arasındadır.

İş ve BS Sürekliliği Komitesi

İş Sürekliliği Komitesi, kriz senaryolarının belirlenmesi, ilgili aksiyon planlarının hazırlanması ve söz konusu senaryolar bazında iş sürekliliği fonksiyonunun işleyişine yönelik değişikliklerin ve kaynak ihtiyaçlarının görüşülmesi amacıyla toplanmaktadır. Mevcut iş sürekliliği riskleri, aksiyonları ve tatbikatların güncel durumuna ilişkin bilgilendirme yapılması Komite’nin sorumluluğundadır.

Bilgi Teknolojileri Yönlendirme Komitesi

Bilgi teknolojileri stratejilerinin iş hedefiyle uyumunun sağlanması, bu doğrultuda kaynak gereksinimlerinin önceliklendirilmesi, stratejilerin geliştirilmesi, geliştirilen stratejilerin izlenmesi ve iyileştirilmesi, yıllık Bilgi Sistemleri bütçesinin hazırlanması ve onaya sunulması, BT yatırımların planlanması ve yeni yatırımların KKB risk profili üzerinde yaratacağı etki ile kaynak gereksiniminin değerlendirilmesi Bilgi Teknolojileri Yönlendirme Komitesi’nin sorumluluğundadır.

Proje Yönlendirme Komitesi

Proje Yönlendirme Komitesi, projelerin stratejik uygunluklarının, önemli bilgi sistemleri yatırım kararlarının, yıllık proje planına eklenecek taleplerin, projelere dair maliyetlendirme ve önceliklerin değerlendirilmesinin yanı sıra mevcut projelere ilişkin ve olası riskler hakkında üst yönetime bilgilendirme yapılmasından sorumludur.

Veri Yönetişim Komitesi

Veri Yönetişim Komitesi, kurumun temin ettiği, sakladığı ve paylaştığı verilerin kalitesinin ve bütünlüğünün sağlanmasına yönelik kararların verilmesi, verilere ilişkin belirlenen ihtiyaçlar, veri validasyon kuralları ve yöntemlerinin değerlendirilmesinin yanı sıra bilgi mimarisine yönelik değerlendirmelerin yapılması, bilgi mimarisini etkileyecek projelerin uygunluğunun değerlendirilmesi konularına ilişkin kararların alınmasından sorumludur.

Süreç Komitesi

Süreç Komitesi, kurum süreçlerinin işleyişinde yapılacak değişikliklerin değerlendirilmesi, süreç aktivitelerinin hangi birimler tarafından üstlenileceğine yönelik gri alanların giderilmesi, süreçlerin performans hedeflerinin belirlenmesi ve takip edilmesi ve süreçlerin tasarımsal ve işletimsel anlamda tüm optimizasyon ve otomasyon faaliyetlerinin üst yönetim desteği ile koordine edilmesi amacıyla toplanmaktadır.

Teknoloji Mimari Komitesi

Teknoloji Mimari Komitesi, kurumun teknoloji mimarisini oluşturan yazılım (uygulama) mimarisi, altyapı mimarisi ve veri mimarisi ile ilgili kurumun hedefleri, yapısı, işleyişi, kullandığı sistemler ve sistemlerde kullanılan teknolojiler hakkında karar mekanizmasına yönelik destekleyici bilgiler sağlamak, ürün ve hizmetlere dair alternatif dağıtım kanal mimarisinin oluşturulması, proje ve portföy yönetimi doğrultusunda alınacak kararların teknoloji mimarisine uyumluluğunun değerlendirilmesi ilgili kapasite ve ihtiyaçların değerlendirilmesinden sorumludur.

Değişiklik Komitesi

Uygulama ve sistem değişikliklerinin günlük işleyişteki etkilerinin ve yapılacak değişikliklerin yasal güncel mevzuata uygunluğunun değerlendirilmesi, değişikliklere ilişkin risklerin en aza indirgenmesi amacıyla alınması gereken önlemlerin kontrolünün yapılması Değişiklik Komitesi’nin sorumluluğundadır.

İç Denetim Komitesi

İç Denetim Komitesi, denetim planı bilgilerini, tamamlanan denetimler hakkında bilgilendirmeleri, aksiyon tarihi geçmiş ve tamamlanmamış aksiyon/bulgular hakkında bilgileri ve aksiyon tarihi revizyon taleplerini denetlenen birim ve bölüm yöneticileri ile ve ihtiyaç halinde denetlenen birim personeli ile değerlendirmek amacıyla toplanmaktadır.

Hizmet Yönetim Komitesi

Hizmet Yönetim Komitesi’nin asli sorumluluğu hizmet yönetimi kapsamının, politikasının ve amaçlarının kurum stratejisiyle doğrultulu bir şekilde belirlenmesi, hizmet yönetimine ilişkin planlamanın yapılması ve takibi, hizmet gereksinimlerinin karşılanması konusunda farkındalığın sağlanmasıdır. Komite ayrıca faaliyetlerin düzenli olarak gözden geçirilerek kurumun tabi olduğu yasalarla uyumunun sağlanması, hizmet yönetimi faaliyetlerinin yürütülmesi için yeterli kaynağın sağlanması, hizmet yönetimine ilişkin risklerin belirlenmesi ve yönetilmesinden sorumludur.