29. KOMİTELER

Disiplin Komitesi

Disiplin Komitesi, İnsan Kaynakları Disiplin Yönetmeliği’ne aykırı olarak davranılan durumların tespiti için ve uygun görülen disiplin yaptırım kararlarının uygulanmasından sorumludur. Disiplin Yönetmeliği’ne aykırı durumların tespiti için Yasal Uyum ve Operasyon Müdürü ve diğer KKB bölüm yöneticilerinin katılımı sağlanmakta ve ilgili konuya yönelik soruşturmanın sonuçları değerlendirilmesi amaçlanmaktadır.

Denetim Komitesi

Denetim Komitesi; İç Denetim, Yasal Uyum ve Operasyon, İç Kontrol, Risk Yönetimi Bölümlerinin faaliyetleri ve bu faaliyetlerin sonuçlarının Üst Yönetim ile paylaşılması amacıyla toplanmaktadır. Kurumda düzenlenen denetim çalışmalarının sonuçları hakkında aralarında Yönetim Kurulu Üyelerinin de yer aldığı katılımcılara bilgi paylaşımı yapılması sağlanmaktadır.

KKB Yönlendirme Komitesi

KKB Yönlendirme Komitesi; kurum finansallarının güncel durumu, stratejik hedeflere uyumun değerlendirilmesi ve planlanan yeni ürün/hizmetlere dair değerlendirme yapılmasından sorumludur. Bunun yanı sıra ilgili bölüm yöneticileri tarafından ay içerisinde gerçekleştirilen stratejik öneme sahip faaliyetlere dair bilgilendirme yapılması komitenin görevleri arasındadır.

Haftalık Ürün Değerlendirme Toplantısı

Haftalık Ürün Değerlendirme Toplantısı; mevcut ürün/hizmetlerin stratejik uygunluklarının, ürün kullanım durumlarının, ürünlere ilişkin iyileştirme öneri ve taleplerinin değerlendirilmesi, ürün/hizmet kapsamında kullanılacak veri tipleri, paylaşım yöntemi gibi kararların verilmesi amacıyla gerçekleştirilmektedir. Bunların yanında yeni ve mevcut ürünlere yönelik tedarikçilere ilişkin önemli konular da bu toplantılarda değerlendirilmektedir.

Bilgi Güvenliği Komitesi

Bilgi Güvenliği Komitesi, bilgi güvenliği fonksiyonunun işleyişine yönelik değişiklikler başta olmak üzere bilgi güvenliği zafiyetlerinin değerlendirilmesi ve bunların giderilmesine yönelik kaynak ve koordinasyon ihtiyaçlarının değerlendirilmesinden sorumludur. Kurumda yaşanan bilgi güvenliği ihlalleri ve global bilgi güvenliği olaylarına ilişkin üst yönetimin bilgilendirilmesi komitenin görevleri arasındadır.

İş ve BS Sürekliliği Komitesi

İş Sürekliliği Komitesi; kriz senaryolarının belirlenmesi, ilgili aksiyon planlarının hazırlanması ve söz konusu senaryolar bazında iş sürekliliği fonksiyonunun işleyişine yönelik değişikliklerin ve kaynak ihtiyaçlarının görüşülmesi amacıyla toplanmaktadır. Mevcut iş sürekliliği riskleri, aksiyonları ve tatbikatların güncel durumuna ilişkin bilgilendirme yapılması komitenin sorumluluğundadır.

Bilgi Sistemleri Strateji Komitesi

Bilgi Sistemleri Komitesi; kurumun bilgi sistemleri stratejilerinin iş hedefleri ile uyumluluğunu, bilgi sistemleri strateji planının düzgün bir şekilde uygulandığını ve revizyon ihtiyacını değerlendirme amacıyla toplanır. Yapılan yatırımların bilgi sistemleri strateji planına uyumluluğu ve Bilgi Sistemleri Yönlendirme Komitesi faaliyetlerinin değerlendirilmesi komitenin görevleri arasındadır.

Bilgi Sistemleri Yönlendirme Komitesi

Bilgi teknolojileri stratejileri doğrultusunda kaynak gereksinimlerinin önceliklendirilmesi, kritik bilgi sistemleri projelerinin takip edilmesi, bilgi sistemleri mimarisi ve kritik bilgi sistemleri projelerinin uyumluluğunun değerlendirilmesi, bilgi sistemlerine ilişkin hizmet seviyelerinin izlenmesi, yıllık Bilgi Sistemleri bütçesinin hazırlanması ve onaya sunulması, bilgi sistemleri yatırımların planlanması ve yeni yatırımların KKB risk profili üzerinde yaratacağı etkiyle kaynak gereksiniminin değerlendirilmesi Bilgi Sistemleri Yönlendirme Komitesi’nin sorumluluğundadır.

Yapay Zekâ Yönetim Komitesi

Kurumun yapay zekâ yaklaşımı ve stratejilerinin belirlenmesi, yapay zekâ projelerinin stratejik uygunluklarının değerlendirilmesi, belirlenen yapay zekâ stratejileri doğrultusunda kurumun mevcut veya yeni iş yapış şekillerine yönelik etkisinin analiz edilmesi ve aksiyonların belirlenmesi, yapay zekâ yatırımlarının, projelerinin ve kaynakların onaylanması, öncelik sırasının belirlenmesi, yapay zekâ projelerine ilişkin önem derecesi yüksek riskler hakkında bilgilendirme yapılması Yapay Zekâ Yönetim Komitesi’nin görevleridir.

Sürdürülebilirlik Komitesi

Sürdürülebilirlik Komitesi; kurumun sürdürülebilirlik stratejisini ve politikalarını oluşturmak, sürdürülebilirlikle ilgili ulusal ve uluslararası gelişmeleri takip ederek mevcut strateji, politika ve uygulamaları gözden geçirerek yeniden düzenlemek, kurumun operasyonlarının iklim değişikliğini de kapsayan çevresel, sosyal ve ekonomik risklerini ve etki boyutlarını belirlenmek, karbon ve su ayak izinin ölçümü, takibi, belirlenen hedefler doğrultusunda azaltılmasını sağlamak, sürdürülebilirlik kültürünün kurum yapısına entegre edilmesi ve içselleştirilmesi için çalışmalara yön vermek ve projeler geliştirmek, kurumun sürdürülebilirlikle ilgili yol haritasını ve uygulamalarındaki gelişmeleri takip etmek, bu doğrultuda performans ölçütlerini belirlemek ve denetlemekten sorumludur.

Proje Yönlendirme Komitesi

Proje Yönlendirme Komitesi; projelerin stratejik uygunluklarının, önemli bilgi sistemleri yatırım kararlarının, yıllık proje planına eklenecek taleplerin, projelere dair maliyetlendirme ve önceliklerin değerlendirilmesinin yanı sıra mevcut projelere ilişkin ve olası riskler hakkında üst yönetime bilgilendirme yapılmasından sorumludur.

Veri Yönetişim Komitesi

Veri Yönetişim Komitesi; kurumun temin ettiği, sakladığı ve paylaştığı verilerin kalitesinin ve bütünlüğünün sağlanmasına yönelik kararların verilmesi, verilere ilişkin belirlenen ihtiyaçlar, veri validasyon kuralları ve yöntemlerinin değerlendirilmesinin yanı sıra bilgi mimarisine yönelik değerlendirmelerin yapılması, bilgi mimarisini etkileyecek projelerin uygunluğunun değerlendirilmesi konularına ilişkin kararların alınmasından sorumludur.

Süreç Komitesi

Süreç Komitesi; kurum süreçlerinin işleyişinde yapılacak değişikliklerin değerlendirilmesi, süreç aktivitelerinin hangi birimler tarafından üstlenileceğine yönelik gri alanların giderilmesi, süreçlerin performans hedeflerinin belirlenmesi ve takip edilmesi ve süreçlerin tasarımsal ve işletimsel anlamda tüm optimizasyon ve otomasyon faaliyetlerinin üst yönetim desteğiyle koordine edilmesi amacıyla toplanmaktadır.

Teknoloji Mimari Komitesi

Teknoloji Mimari Komitesi; kurumun teknoloji mimarisini oluşturan yazılım (uygulama) mimarisi, altyapı mimarisi ve veri mimarisi ile ilgili kurumun hedefleri, yapısı, işleyişi, kullandığı sistemler ve sistemlerde kullanılan teknolojiler hakkında karar mekanizmasına yönelik destekleyici bilgiler sağlamak, ürün ve hizmetlere dair alternatif dağıtım kanal mimarisinin oluşturulması, proje ve portföy yönetimi doğrultusunda alınacak kararların teknoloji mimarisine uyumluluğunun değerlendirilmesi ilgili kapasite ve ihtiyaçların değerlendirilmesinden sorumludur.

Değişiklik Komitesi

Uygulama ve sistem değişikliklerinin günlük işleyişteki etkilerinin ve yapılacak değişikliklerin yasal güncel mevzuata uygunluğunun değerlendirilmesi, değişikliklere ilişkin risklerin en aza indirgenmesi amacıyla alınması gereken önlemlerin kontrolünün yapılması Değişiklik Komitesi’nin sorumluluğundadır.

İç Denetim Komitesi

İç Denetim Komitesi; denetim planı bilgilerini, tamamlanan denetimler hakkında bilgilendirmeleri, aksiyon tarihi geçmiş ve tamamlanmamış aksiyon/bulgular hakkında bilgileri ve aksiyon tarihi revizyon taleplerini denetlenen birim ve bölüm yöneticileriyle ve ihtiyaç halinde denetlenen birim personeliyle değerlendirmek amacıyla toplanmaktadır.

Hizmet Yönetim Komitesi

Hizmet Yönetim Komitesi’nin asli sorumluluğu; hizmet yönetimi kapsamının, politikasının ve amaçlarının kurum stratejisiyle doğrultulu bir şekilde belirlenmesi, hizmet yönetimine ilişkin planlamanın yapılması ve takibi, hizmet gereksinimlerinin karşılanması konusunda farkındalığın sağlanmasıdır. Komite ayrıca faaliyetlerin düzenli olarak gözden geçirilerek kurumun tabi olduğu yasalarla uyumunun sağlanması, hizmet yönetimi faaliyetlerinin yürütülmesi için yeterli kaynağın sağlanması, hizmet yönetimine ilişkin risklerin belirlenmesi ve yönetilmesinden sorumludur.