Bugüne dek pek çok karara imza atan BDDK açılımıyla Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye'de tasarruf sahiplerinin hak ve menfaatlerini korumak, bankalar ve özel finans kurumlarının piyasa disiplini içerisinde sağlıklı, etkin ve dünya ölçeğinde rekabet edebilir bir yapıda işleyişi için uygun ortamı yaratmak bu sayede ülkenin uzun vadeli büyümesine ve istikrarına katkıda bulunmak amacıyla 31 Ağustos 2000 tarihinde kurulmuş özerk bir kurumdur. 5411 sayılı Bankacılık Kanunu'nun 82. maddesi "Kamu tüzel kişiliğini haiz ve mali özerkliğe sahip Bankacılık Düzenleme ve Denetleme Kurumu kurulmuştur.
Kurumun misyonu; Bankacılık Kanunu ve ilgili diğer düzenlemelerde belirtilen görev ve yetkileri çerçevesinde düzenleme ve denetimi kapsamındaki kuruluşların faaliyetlerini güvenli ve sağlam şekilde gerçekleştirmesini, kredi sisteminin etkin şekilde çalışmasını, tasarruf sahiplerinin hak ve menfaatlerinin korunmasını sağlamak ve bu sayede finansal piyasaların gelişmesine ve finansal istikrara katkıda bulunmaktır.
Kurumun vizyonu; finansal piyasalara, kuruluşlara ve tüketicilere yönelik uluslararası standartlarda düzenlemeyi, denetimi ve risk yönetimini ulusal ihtiyaçlar ve gereklilikler çerçevesinde uygulayan örnek bir otorite olmaktır.
Kurum, finansal piyasalardaki denetim ve gözetim sisteminin etkinliğinin arttırılması ve bağımsız karar mekanizmalarına kavuşturulması yönündeki politikalar uyarınca, 23.06.1999 tarihli ve 23734 sayılı Resmi Gazete'de yayımlanan mülga 4389 sayılı Bankalar Kanunu ile kamu tüzel kişiliğini haiz, idari ve mali özerkliğe sahip bir otorite olarak kurulmuş, 01.11.2005 tarihli ve 25983 sayılı mükerrer Resmi Gazete'de yayımlanan 5411 sayılı Bankacılık Kanunu ile de bağımsızlık, etkinlik ve kapasite açısından güçlendirilmiştir.
Bankacılık Düzenleme ve Denetleme Kurumu, Veri ve Sistem Yönetimi Daire Başkanlığı bünyesinde Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturulmuş olup, bağımsız denetime tabi kuruluşlar tarafından ISO/IEC 27001:2013 standartlarına uygunluk açısından denetlenip sertifikalandırılmaktadır.
ISO 27001 sertifikasyonu ile bilginin izinsiz erişime karşı korunduğu, bilginin gizliliğinin sağlandığı, bilginin yetkisiz kişiler ile paylaşılmayacağı, bilginin bütünlüğünün sağlandığı, gereksinim duyulduğunda bilgiye yetkili kullanıcıların erişebildiği, çalışanlara bilgi güvenliği eğitimi verildiği ve tüm bilgi güvenliği açıkları ve şüphe duyulan zayıf noktaların sorumlu kişilere raporlandığı garanti altına alınır.
BGYS kapsamında ISO 27001 sertifikasının ilgili tarafları; Kurum personeli, Veri ve Sistem Yönetimi Daire Başkanlığı, 5411 Sayılı Bankacılık Kanunu ile ilgili mevzuat çerçevesinde belirlenmiş olan yükümlü gruplar ve görevi gereği mevzuat çerçevesindeki faaliyetlere katılım sağlayan üçüncü taraflar olarak belirlenmiştir.
Bu tarafların bilgi güvenliği ile ilgili gereksinimleri tanımlanmış ve bu gereksinimler ilgili mevzuat, uygulanabilirlik bildirgesi, BGYS politikaları, prosedürleri ve formları dahilinde belirtilmiş olup, istenildiği takdirde ilgili yetkililerle paylaşılabilecektir.