Acil ve Beklenmedik Durum Eylem Planı

Benzer belgeler
Acil ve Beklenmedik Durum Eylem Planı

Garanti Portföy Yönetimi A.Ş. Ağustos 2014

ACİL VE BEKLENMEDİK DURUM PLANI. Revizyon Tarihi

ACİL VE BEKLENMEDİK DURUM PLANI BİZİM PORTFÖY YÖNETİMİ A.Ş.

YAPI KREDİ PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ACİL VE BEKLENMEDİK DURUM PLANI. Revizyon Tarihi

EYG GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

MAQASİD PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

EYG GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

AZ NOTUS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ÜNLÜ PORTFÖY YÖNETİMİ A.Ş. ACİL ve BEKLENMEDİK DURUM PLANI

ATLAS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI. Çalışma Prosedürü: Sorumluluklar İş Akışı

ATLAS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI. Çalışma Prosedürü: Sorumluluklar İş Akışı

NOTUS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ACİL VE BEKLENMEDİK DURUM PLANI

Acil ve Beklenmedik Durum Yönetmeliği

ALAN YATIRIM MENKUL DEĞERLER ANONİM ŞİRKETİ İŞ SÜREKLİLİĞİ PLANI

ALAN MENKUL DEĞERLER ANONİM ŞİRKETİ İŞ SÜREKLİLİĞİ PLANI. 01 Haziran 2015 Gayrettepe-İstanbul

ACİL VE BEKLENMEDİK DURUM PLANI DOK NO. PLN_01

ASHMORE PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ALKHAIR PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

GÜVEN MENKUL DEĞERLER A. ġ.

2. SÖZKONUSU RİSKLER SONRASINDA OLUŞABİLECEK KAYIPLAR

ACİL ve BEKLENMEDİK DURUM PLANI ve İŞ AKIŞ PROSEDÜRLERİ 1. AMACI

MÜŞTERİ EMRİ GERÇEKLEŞTİRME POLİTİKASI

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

ACİL VE BEKLENMEDİK DURUM PLANI YÖNETMELİĞİ

ACİL VE BEKLENMEDİK DURUM PROSEDÜRÜ

ÇIKAR ÇATIŞMASI POLİTİKALARI v1

T. GARANTİ BANKASI A.Ş. BİLGİLENDİRME POLİTİKASI

MERRILL LYNCH MENKUL DEĞERLER A.Ş. YASAL BİLGİLENDİRME

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

ACAR MENKUL DEĞERLER A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ACİL DURUM EYLEM PLANI PROSEDÜRÜ

ACİL VE BEKLENMEDİK DURUM PLANI VE İŞ AKIŞLARI

İŞYERLERİNDE ACİL DURUMLAR HAKKINDA YÖNETMELİK TASLAĞI

MÜŞTERİ EMRİ GERÇEKLEŞTİRME POLİTİKASI

DOĞAN BURDA DERGİ YAYINCILIK VE PAZARLAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

ACİL VE BEKLENMEDİK DURUM PLANI

TERA MENKUL DEĞERLER A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI VE İŞ AKIŞ PROSEDÜRLERİ

ASYA YATIRIM MENKUL DEĞERLER A.Ş. ACİL DURUM EYLEM PLANI

ALTERNATİF YATIRIM ORTAKLIĞI A.Ş. BİLGİLENDİRME POLİTİKASI. 1- Amaç

Yapı Kredi Yönetim Kurulu

MERRILL LYNCH YATIRIM BANK A.Ş. YASAL BİLGİLENDİRME

Bilgilendirme Politikası

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV ve ÇALIŞMA ESASLARI

Sayfa 1 / 6 ACİL VE BEKLENMEDİK DURUM İŞ SÜREKLİLİĞİ PLANI. Yönetim Kurulu nun 05/12/2016 tarih 693 Sayılı Kararı Uyarınca Kabul Edilmiştir.

ACİL VE BEKLENMEDİK DURUM PLANI. 07/02/2014 (Sürüm 1.1)

ACİL VE BEKLENMEDİK DURUM PLANI YÖNETMELİĞİ

İşverenin yükümlülükleri YÖNETMELİK. Çalışma ve Sosyal Güvenlik Bakanlığından: İŞYERLERİNDE ACİL DURUMLAR HAKKINDA YÖNETMELİK

HÜRRİYET GAZETECİLİK VE MATBAACILIK A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

Ders No: 29 Hoş Geldiniz

ANKARA 112 İL AMBULANS SERVİSİ BAŞHEKİMLİĞİ ÇAĞRI KAYIT VE OPERASYON YÖNETİM SİSTEMİ BİRİMİ GÖREV TANIMI. Revizyon Tarihi:

Çalışanların yükümlülük ve sorumlulukları MADDE 6

Alım satım aracılığı faaliyeti, emir iletimine aracılık, işlem aracılığı ve portföy aracılığı faaliyetlerinin tümünü birlikte ifade eder.

KURUMSAL YÖNETİM KOMİTESİ YÖNETMELİĞİ

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

T.C. ÇUBUK BELEDİYESİ Bilgi İşlem Müdürlüğü Görev ve Çalışma Esasları Yönetmeliği

SPK Bilgi Sistemleri Tebliğleri

KARKİM SONDAJ AKIŞKANLARI ENERJİ MÜHENDİSLİK HİZMETLERİ SANAYİ VE TİCARET A.Ş. BİLGİLENDİRME POLİTİKASI

ÇUKUROVA ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ

ASELSAN ELEKTRONİK SANAYİ VE TİCARET A.Ş. Denetimden Sorumlu Komite Çalışma Yönergesi 1. AMAÇ

T. C. KAMU İHALE KURUMU

KAMUYU AYDINLATMA PROSEDÜRÜ

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

İNTEGRAL MENKUL DEĞERLER A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI İŞ AKIŞ PROSEDÜRÜ

MERKEZİ FATURA KAYDI SİSTEMİNİN KURULUŞU, FAALİYETİ VE YÖNETİMİNE İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK

ANKARA ANONİM TÜRK SİGORTA ŞİRKETİ

DENETİM KOMİTESİ ÇALIŞMA ESASLARI Madde 1: Kapsam ve Yasal Dayanak Bu çalışma esasları ( Çalışma Esasları ) Mavi Giyim Sanayi ve Ticaret A.Ş.

İŞ DEVAMLILIĞI PLANI. Ata Online Menkul Kıymetler A.Ş. Page 1

TAKASBANK BORSA İSTANBUL A.Ş. KIYMETLİ MADENLER VE TAŞLAR PİYASASI TAKAS VE TEMİNAT İŞLEMLERİ ÜYELİK SÖZLEŞMESİ

MARSHALL BOYA VE VERNİK SANAYİ AŞ BİLGİLENDİRME POLİTİKASI

SPK Bilgi Sistemleri Tebliğleri

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

İNTEGRAL MENKUL DEĞERLER A.Ş. ÇIKAR ÇATIŞMALARI POLİTİKASI

İŞYERLERİNDE ACİL DURUMLAR HAKKINDA YÖNETMELİK

MEKSA YATIRIM MENKUL DEĞERLER A.Ş. Tarih : Düzenleyen Birim : Teftiş Kurulu Revizyon No: Belge No: İş Akış Prosedürü (İAP23)

10 SORUDA İÇ KONTROL

AKSEL ENERJİ YATIRIM HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ

İŞ SÜREKLİLİĞİ POLİTİKASI

ACİL SAĞLIK HİZMETLERİ GENEL MÜDÜRLÜĞÜ HİZMET BİRİMLERİ VE GÖREVLERİ HAKKINDA YÖNERGE. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

İSTANBUL TAKAS VE SAKLAMA BANKASI A.Ş. PAY ALIM TEKLİFİ İŞLEMLERİ PROSEDÜRÜ

PEGASUS HAVA TAŞIMACILIĞI A.Ş. YÖNETİM KURULU DENETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI 1. AMAÇ

TAKASBANK ALTIN TRANSFER SİSTEMİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar ve Kısaltmalar

TAKASBANK BORSA İSTANBUL A.Ş. KIYMETLİ MADENLER VE TAŞLAR PİYASASI TAKAS VE TEMİNAT İŞLEMLERİ ÜYELİK SÖZLEŞMESİ

YATIRIM HİZMET VE FAALİYETLERİ GENEL RİSK BİLDİRİM FORMU

MASAK Şüpheli. Tebliğ

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

(Resmi Gazetenin 10 Nisan 2012 tarih ve sayılı nüshasında yayımlanmıştır)

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

4) Merkezi takas kurumu na üye olabilmenin kriterleri aşağıdakilerden hangisinde doğru olarak verilmiştir?

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

Yapı ve Kredi Bankası A. Ş. İş Sağlığı ve Güvenliği Politikası

Transkript:

Birinci Bölüm Genel Hükümler Amaç ve Tanımı Madde 1 Bu plan, Albaraka Türk İş Sürekliliği Yönetim Sistemi Planlarının bir parçası olarak hazırlanmış olup, Albaraka Türk ün iş sürekliliği yönetimi yaklaşımını özetlemektedir. Bu plan ( bilgi notu ), Albaraka Türk ün, acil ve beklenmedik durumlarda müşterilerine ve diğer ilgili taraflara karşı olan yükümlülüklerini yerine getirme koşullarını, yöntemleri ve temel süreçleri belirtmeyi amaçlamaktadır. Bununla birlikte bu plan, Albaraka Türk ün ürün ve hizmetlerini gerçekleştirebilmesi için ihtiyaç duyduğu; Personel Bina ve çalışma ortamı Bilgi ve iletişim teknolojileri Basılı ve dijital ortamda bulunan bilgi varlıkları Tedarikçi firma Kaynaklarından birinde veya bir kaçında işlev veya kabiliyet kaybı yaratabilecek; Yangın Deprem Kötü Hava şartları Binanın Eylemcilerce İşgali / Halk Hareketi Enerji Kesintisi Telefon Kesintisi Terör Saldırıları Posta Yoluyla Yapılan Saldırılar Bomba Tehdidi Salgın Hastalık vb. durumların öngörülerek tedbir alınması, olası işlev kaybı sonrası ise en kısa sürede tekrar eski haline getirilebilmesi için gerekli müdahaleleri içermektedir. Bu plan, olağan durumlarda yılda bir kez, bunun dışında hizmet gerçekleştirme kaynaklarında yaşanan bir değişiklik, bu planın işletilmesini gerektiren bir olay ve diğer ihtiyaçlar sonrası gözden geçirilerek güncellenir. Dayanak Madde 2 Bu plan, Yönetim Kurulumuzun onayladığı İş Sürekliliği Politikası ve aşağıda belirtilen diğer yasal gereksinimlere göre hazırlanmıştır. Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik, Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelerle İlgili Tebliğ, Albaraka Türk Katılım Bankası A.Ş. Sayfa 1 / 9

Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik, Bu plan Sermaye Piyasası Kurulu düzenlemelerine göre hazırlanmıştır Tanımlar ve Kısaltmalar Madde 3 - Bu planda geçen; KISALTMA ve TANIMLAR ABD : Acil ve Beklenmedik Durum ( Kesintiye sebebiyet veren her türlü durum veya olay). İSYK : İş Sürekliliği Yönetimi Komitesi İSYE : İş Sürekliliği Yönetim Ekibi ABDP : Acil ve Beklenmedik Durum Planı ACA : Alternatif Çalışma Alanı ( Acil ve Beklenmedik Durumlarda kullanılacak alanlar) BDDK : Bankacılık Düzenleme ve Demetleme Kurumu Hissedar : Şirketin sermayesine katılan pay sahipleri Kurul : Sermaye Piyasası Kurulu MKK : Merkezi Kayıt Kuruluşu A.Ş, Müşteri : İmzalanacak, sermaye piyasası araçlarının alım satımı sözleşmesi çerçevesinde, menkul kıymet alım satım ve portföy yönetimi hizmeti alan kolektif yatırım kuruluşları ile bireysel ve kurumsal müşterileri. Saklamacı Kuruluş : Menkul Kıymet Saklayıcısı MKK, Takasbank ve portföy saklama hizmeti vermesi Kurulca uygun görülen kurumlar. Banka: : Albaraka Türk Katılım Bankası Takasbank : İstanbul Takas ve Saklama Bankası AŞ. TTK : 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu, İş Kurtarma Ekibi : Bir iş kesintisi durumunda süreçlerin işletilmesinden sorumlu ekip. ODM : Olağan Üstü Durum Merkezi İkinci Bölüm Acil ve Beklenmedik Durum Uygulama Planı Her Türlü Kayıt İle Kıymetli Evrakın saklanması Madde 4 - Banka, Mali tablolar ve mevcut mevzuat uyarınca tutmakla yükümlü olduğu her türlü kayıt ile kıymetli evrakı basılı olarak ve/veya elektronik ortamda, bankacılık kanununda, TTK'nın 82 nci maddesi gereğince ve diğer kanunlarda öngörülen süreler kadar, fiziksel ve dijital olarak korumalı arşiv alanlarında saklanır. Albaraka Türk Katılım Bankası A.Ş. Sayfa 2 / 9

Şirket Faaliyetlerinin Sürdürülmesi Madde 5 - Acil ve beklenmedik durum kapsamında bilgi işlem sistemleri, bankanın faaliyetlerini normal bir şekilde sürdürmelerini sağlamak üzere hazırlanmıştır. İş kesintisine sebebiyet verebilecek bir olay sonrası aşağıda yer alan 3 aşamalı aksiyonlar uygulanarak hizmet kesintisine müdahale edilerek iş sürekliliği sağlanır. Kritik ürün ve hizmetler ile bunları gerçekleştiren iş süreçleri ve BT kaynakları tüm birimlerle yürütülen iş etki analizi ve sistem etki analizi çalışmaları ile tespit edilmiştir. Risk analizi çalışmaları ile ise kesinti oluşturabilecek konular tespit edilerek gerekli tedbirler alınmıştır. Hizmet verdiğimiz kurum ve kişilerin portföylerine ilişkin işlemlerin gerçekleştirilmesini, takas ve saklama işlemlerinin yürütülmesini, hizmet verdiği kişilerin hesaplarının saklamasını ve takibini sağlayan sistemler (bilgi sistemleri) kritik ürün, hizmet ve süreçlere cevap verecek şekilde hazırlanmış olup, hem ana merkezde hem de ODM de yedeklenmektedir. Acil ve beklenmedik durumlar için alternatif çalışma alanı belirlenmiştir. Alternatif çalışma alanında; Faaliyetlerin sürekliliğini sağlayacak donanım ve yazılımlar kullanıma hazır durumdadır. Veri aktarım hizmetleri tesis edilmiş ve faaliyetlerimizin sürdürülmesi için gerekli tüm ofis programları ile bilgi erişim sistemleri yüklenmiştir. İşlemlerin sürekliliği için gereken telefon, faks, yazıcı gibi teknik cihazlar ve tesisler kullanıma hazır durumda bulunmaktadır. Sistem tarafından, data kaydı yedekleri düzenli olarak alınmaktadır. Kritik sistem ve uygulamaların verileri, kesintiye neden olan Acil ve Beklenmedik Durumdan etkilenmeyecek yeterli uzaklığa sahip güvenli ve korumalı bir ortamda BDDK, TTK ve SPK özel hükümlerine göre saklanmaktadır. Mali ve Bilgi İletişim Altyapı Risk Değerlendirmesi Albaraka Türk Katılım Bankası A.Ş. Sayfa 3 / 9

Madde 6 - Operasyonel ve iş sürekliliği riskleri değerlendirilmekte olup, bankanın faaliyetlerini engelleyecek ve kesintilere sebebiyet verebilecek riskler bulunmamaktadır. Bilgi işlem altyapısı riskleri düzenli ve sistematik bir şekilde gözden geçirilmekte ve gerekli önleyici tedbirler alınmaktadır. Sistem testleri ve kontrolleri belirlenen test programı çerçevesinde yapılmakta olup, bu şekilde faaliyetlerin sürekliliği için makul seviyede güvence sunulmaktadır. Hizmet verilen kişilerle alternatif iletişim kanallarının tedariki ve sürekliliğinin sağlanması Madde 7 - Hizmet verilen kişilerle iletilişimin sağlanması için alternatif iletişim kanalları ve hizmet sürekliliğinin sağlanması için alternatif çalışma alanları oluşturulmuştur. Acil ve Beklenmedik Durum Planının (ABDP) devreye alınmasını gerektiren bir durum olduğunda, iş sürekliliği yönetim ekibi, lider ve üyeleri iletişim kanallarının (telefon, faks ve elektronik ortam) işlerliğini inceler ve hangi iletişim kanallarının açık hangilerinin kapalı olduğunu tespit eder. İSYE lider ve üyelerinin belirlediği görevlendirilmiş üye, açık olan iletişim kanallarını ve mobil (GSM) telefonları kullanarak müşterilerin Şirket'e hangi kanallarla ulaşabileceklerini bildirir. Tüm iletişim kanallarının (telefon, elektronik ortam, faks) kapalı olması durumunda müşterilere mobil telefon vasıtasıyla ulaşılarak mevcut iletişim kanalları bildirilir. Alternatif çalışma merkezinde, şirketimizin kullanımı için tahsis edilen iletişim araçları ile iletişim sağlanacaktır. Şirket ve personeliyle alternatif iletişim kanallarının tedariki ve sürekliliğinin sağlanması Madde 8 - ABDP, Şirket çalışanları, hissedarları, iş ortakları ile müşterileri, talebe göre kamu kurumları ve tedarikçiler ile şirketin web sayfasında ve istendiğinde çıktı olarak verilmek üzere hazırlanmıştır. Çalışanlar, ABDP konusunda bilgilendirilmiştir. Acil ve Beklenmedik Durum ( ABD ) oluştuğunda, ABDP' nı uygulayacak yeterli sayıda ve bilgide personelin göreve yönlendirilmesi hedeflenmiştir. ABDP devreye alındığında iş sürekliliğinden sorumlu yöneticiler, planın devreye alınmasını gerektiren durum hakkında banka personeli ile iletişim sağlar, genel bilgilendirme ile alınacak aksiyon hakkında bilgi verir. ABDP' nın uygulamasından sorumlu kişilerin alternatif çalışma alanına ulaşımları ile ilgili düzenlemeler bankanın acil durum yönetimi planı kapsamında yürütülür. Mesai saatleri içinde oluşan bir durumda; uygun ulaşım olanağı İSYE üye / üyeleri yönlendirmesi ile İdari İşler Ekibinin desteği ile sağlanacaktır. Mesai saatleri dışında oluşan bir durumda; normal servisler çalışabilir durumda ise bu servisler kullanılacak olup, aksi halde bu plan kapsamında görevi olan çalışanlar kendi ulaşımını sağlamakla sorumlu olacaktır. Albaraka Türk Katılım Bankası A.Ş. Sayfa 4 / 9

ABDP uygulanmasından sorumlu iş kurtarma ekip üyeleri, iletişim bilgileri konusunda bilgilendirilmiştir. Kritik süreçlerin yürütülmesi için ihtiyaç duyulan özel donanım ve kıymetli evraklar erişilebilir durumda olacaktır. İş kurtarma ekip üyeleri olay sonrası 2 saat içerisinde Alternatif Çalışma alanında bir araya gelecektir. ABDP nın devreye alınmasına karar verilmesinden sonra maksimum 3 saat içerisinde kritik sistem uygulamalarının hazır hale getirilmesi sağlanacaktır. Sabit ve mobil telefon erişiminin mümkün olması için tedarikçilerden gerekli hizmetin alınabileceği öğrenilmiştir. Acil ve beklenmedik durum, ülke veya bölge genelinde mücbir sebep oluşturması durumunda uygulamaya yönelik durumsal aksiyon alınacak, süreçlerin aksamadan devam etmesi sağlanmaya çalışılacaktır. İletişim sağlanamadığında, bankanın iş sürekliliği planı kapsamında hazırladığı altyapı ve oluşturdukları alternatif haberleşme araçları ile iletişim sağlanması varsayılmaktadır. Alternatif şirket merkezi ve merkez dışı örgütlerinin tespit edilmesi Madde 9 - Şirket, birincil ve ikincil yedekleme merkezleri ile alternatif çalışma alanlarını belirlemiştir. Birincil Yedekleme merkezi İstanbul genel müdürlük ikinci kat sistem odası, ikincil yedekleme merkezi ise Ankara ODM olarak belirlenmiştir. Alternatif çalışma merkezi olarak ise şubeler belirlenmiştir. Acil ve beklenmedik durumun, karşı tarafa olası etkileri hakkında değerlendirmesi Madde 10 - İş ilişkisi içinde olduğumuz kamu / özel kurum ve kuruluşlar, hissedarlar, personel ile diğer 3. şahıslar ile olan ilişkiler değerlendirildiğinde, Acil ve Beklenmedik Durum sırasında müşteriler, tedarikçiler ve kamu kurumları ile iletişim sağlanamadığında dahi iş sürekliliğinin aksamadan devam etmesi hedeflenmiştir. Müşteri varlıkları (para ve sermaye piyasası araçları) saklama kuruluşları nezdinde saklandığından Acil ve Beklenmedik Durum Planının devreye alınması gerektiği durumlarda müşterilerin para ve sermaye piyasası araçlarının zayi olması söz konusu değildir. Müşteriler, 3. şahıslar ile kamu kurum ve kuruluşlarının olası durumlardan etkilenmemesi için iş bu Acil ve Beklenmedik Durum Planı uygulamasına göre gerekli yedekleme, organizasyonel örgütlenme ve alternatif iletişim kanalları oluşturulmuş olup, aktif olarak kullanılması hedeflenmiştir. Kurulun alınan önlemler hakkında bilgilendirilmesi, rutin zorunlu bildirimlerin nasıl yapılacağının belirlenmesi Madde 11 - Albaraka Türk Katılım Bankası A.Ş. Sayfa 5 / 9

Acil ve Beklenmedik Durum Planının devreye alınmasını gerektiren durumlarda, süreci koordine etmek üzere İSYE (İş Sürekliliği Yönetim Ekibi) oluşturulmuştur. Bu ekipte, Banka Yönetim Kurulu Kararı ile yetkilendirilen görevli yönetici / personel ile bu personellerin ekibe dahil ettiği diğer birim yöneticileri ve personelleri ekip üyesi olarak belirlenir. Üyelerin yokluğu halinde mevcut en yetkili üyenin/üst düzey yöneticinin talimatlarına uyulacaktır. Bu ekip tarafından görevlendirilen üye, şirketin saklanan kayıtlarını uygulamaya açar, müşterilerle irtibat kurar. ABDP'nın devreye alındığı durumlarda, alternatif iletişim kanallarından Kurul'un bilgilendirilmesi iş sürekliliği planlarına dahil edilmiştir. Sorumlu üye, Kurulu, alınan önlemler hakkında yazılı veya sözlü olarak bilgilendirir, rutin ve zorunlu bildirimlerin aksamadan süresi içinde gerçekleşmesini sağlar. Bu durumun sağlanamamasında, Kurul durumu açıklayan gerekçeli bir mektup ile bilgilendirilip, Kurul a sözlü bilgi verilir. Rutin bildirimler, süresi içinde İlgili Birimlerde yetkilendirilmiş ve birbirlerine yedeklenmiş kişilerce yapılacaktır. Şirketçe faaliyete devam edilemeyeceği yönünde karar verilmesi durumunda müşterilerin hesaplarına erişimi ve söz konusu hesapların başka şirkete devrinin planlanması Madde 12 - Alınan tüm bu önlemler ve kurulan altyapı sayesinde faaliyetlerimizin devamlılığı planlanmıştır. Müşterilere ait varlıklar, Şirketimizden bağımsız olarak Saklama Kuruluşları nezdinde saklandığından, herhangi bir risk öngörülmemiştir. ABDP'nın devreye alınması halinde hizmetlerimizin devamlılığına katkı sağlayan tedarikçilerden, anlaşmalarda belirtilen şartlarda hizmet verebilir durumda olacağı varsayılmıştır. Şirket faaliyetlerinin devam edilemeyeceği yönünde karar verilmesi durumunda müşteriler bu durumdan haberdar edilir. Müşteri varlıklarının transferi için gerekli işlemler müşteri onayı ile gerçekleştirilir. İletişim Madde 13- İş sürekliğinin kesintiye uğraması ve iş sürekliliği planlarının devreye alınması durumunda, müşterilerin bilgilendirilmesi ve iletişimin sağlanması, www.albarakaturk.com.tr internet sitesi üzerinden, merkezi olarak tüm müşterilere SMS veya e-mail gönderilmesi suretiyle, basın veya sosyal medya açıklamaları ile sağlanacaktır. Acil ve beklenmedik durumlarda iş sürekliliğinin sağlanması amacıyla, aşağıda bilgileri yer alan kişilerle irtibata geçilecektir. Adı Soyadı Sorumluluk Santral Telefonu Direkt Telefon E-Posta Adresi Fatih Boz İş Sürekliliği 216-666 01 01 216-6660186 fboz@albarakatur Yönetim Ekip k.com.tr Albaraka Türk Katılım Bankası A.Ş. Sayfa 6 / 9

Lideri ve İş Sürekliliği Yönetimi Komitesi Başkan Vekili Tülay Şalva Yatırım Bankacılığı Birim Müdürü Hasan Abacıoğlu BT İş Sürekliliği Yöneticisi Hasan Lâçin BT Strateji ve Yönetişim Birim Müdürü Özgüven Saymaz İş Sürekliliği Yöneticisi 216-666 01 01 216-6660551 tsalva@albarakat urk.com.tr 216-666 01 01 216-6660196 habacioglu@alba rakaturk.com.tr 216-666 01 01 216-6660307 hlacin@albarakat urk.com.tr 216-666 01 01 216-666 06 35 osaymaz@albara katurk.com.tr Uygulama Madde 14- OPERASYONEL RİSK DEĞERLENDİRMESİ Operasyonel Riskler, yetersiz ya da başarısız iş süreçleri ile insandan, sistemden veya dışsal olaylardan kaynaklanan, gerçekleşmesi halinde doğrudan veya dolaylı şekilde zarara yol açabilen, içinde itibar kaybı riskini de barındıran olası hallerdir. Bu doküman kapsamında, Acil ve Beklenmedik Durumlara sebebiyet verebilecek, Şirket faaliyetinin aralıksız sürdürülmesini, yükümlülüklerinin yerine getirilmesini engelleyebilecek Operasyonel Riskler değerlendirilmeye alınmış, bunları önlemeye, gerçekleşmesi halinde ise etkilerini azaltmaya yönelik tedbirler ortaya konulmaya çalışılmıştır. Şirket bünyesinde, Operasyonel Risklerin tespit edilmesi ve önlenmesine yönelik öneriler geliştirilmesi çalışması durağan olmayıp devamlılık arz eden bir süreçtir. Bu amaçla yapılan çalışmalar ve değerlendirmeler belirli zaman aralıklarıyla veya yeni iş süreçlerinin ortaya çıkması halinde ihtiyaca göre tekrar edilir. Bu çalışmalarda, yükümlülüklerimizin yerine getirilmesine engel teşkil edebilecek veya müşteriler, aracı kurumlar, düzenleyici kuruluşlar ve üçüncü şahıslar nezdinde itibar kaybı yaratabilecek, böylece doğrudan veya dolaylı olarak maddi ve itibari kayba yol açabilecek hususlar ortaya konulur. Acil ve Beklenmedik Durumlara sebebiyet verebilecek olası Operasyonel Riskler aşağıda belirtilmiştir. - Bilgi Teknolojileri Riski: Şirket faaliyetlerine ilişkin işlerin büyük kısmı bilgi teknolojilerinden faydalanılarak gerçekleştirilmektedir. Şirketin bütün muhasebe işlemleri, müşteri emirlerinin iletilmesi, müşteri bilgi kayıtları, portföy varlık hareketleri, para transferleri, yazışmalar vb. pek çok günlük faaliyet bilgi işlem sistemine bağımlı ve bağlantılı olarak sürdürülmektedir. Bu Albaraka Türk Katılım Bankası A.Ş. Sayfa 7 / 9

nedenle, bilgi işlem sisteminde meydana gelebilecek bir sorun Şirket faaliyetini etkileyebilecek Acil ve Beklenmedik Durum kapsamında değerlendirilebilecek sonuçlara varabilecektir. Bilgi Teknolojilerine bağlı riskler, donanımla (hardware) veya yazılımla (software) ilgili olabilir. Donanımla ilişkili önemli riskler, sunucularda (server) ve diğer elektronik cihazlarda meydana gelebilecek mekanik arızalardır. Söz konusu arızaların meydana gelmesinin önlenmesi için, rutin cihaz bakımları yaptırılmaktadır. Söz konusu bakım faaliyetlerinin takibi BT Alt Yapı ve Operasyon Müdürlüğü, Birim Müdürü koordinasyonu altında, yine bu müdürlük personelleri tarafından yapılmaktadır. Cihazların uygun çevresel koşullar altında (sıcaklık, nem, toz vb.) çalışmasının sağlanması için, bağımsız kapalı bir mekan olan sistem odası oluşturulmuştur. Bütün bu önlemlerin alınmasına rağmen yine de arıza meydana gelmesi halinde, yedek cihazların derhal devreye sokulması ve arızalanan cihazın tamiri için servis sağlayıcı firmalara haber verilmesi faaliyetlerinin takibi BT Alt Yapı ve Operasyon Müdürlüğü, Birim Müdürü koordinasyonu altında, yine bu müdürlük personelleri tarafından yapılmaktadır. Yazılımla ilişkili riskler arasında ise şirket tarafından kullanılan yazılımda ortaya çıkan program hataları, piyasa izleme ekranlarında meydana gelebilecek sorunlar, web sitemize veya sistemlerimize dışarıdan gelebilecek virüs saldırıları sayılabilir. Bilgi Güvenliği ekipleri tarafından günlük, haftalık, aylık, yıllık rutin kontroller yapılıp, BT den sorumlu Genel Müdür Yardımcısı na raporlanır. Uygulama Hükümleri Madde 15- a) Acil ve beklenmedik durum planlarına ilişkin iş akış prosedürlerinin şirketin büyüklüğüne ve ihtiyaçlarına göre tespit edilmesi zorunlu olmakla birlikte söz konusu iş akış prosedürlerinin tebliğde belirtilen asgari hususları içermesi sağlanır. b) İş bu plana dayanak olarak belirtilen ikinci maddede yer alan tebliğ hükümlerine göre hazırlanan planda, tebliğde yer alan hususlardan herhangi birinin iş akış prosedürleri kapsamında yer almaması durumunda söz konusu duruma neden yer verilmediği hususunun iş akış prosedürleri kapsamında ayrıca açıklanması zorunludur. Şirket, hizmet verdiği kişilere acil ve beklenmedik durumlarda iş sürekliliğinin nasıl sağlanacağı ve buna ilişkin iş akış prosedürleri hakkında bilgi vermekle yükümlüdürler. Söz konusu bildirimin şirketin internet sayfası aracılığıyla yapılması sağlanır. c) Bu doküman banka yönetim kurulu tarafından onaylanan Albaraka Türk İş Sürekliliği Yönetim Sistemi Planlarının bir parçası olarak hazırlanmıştır. İş sürekliliğinin sağlanmasından sorumlu bir birim bulunmakta olup, Genel Müdür Yardımcısı ve Birim Müdürü seviyesinde sorumlular belirlenmiştir. Bu kişilere ait unvan ile her türlü iletişim bilgilerinin Kurul, MKK, Takasbank ve Kurulca belirlenecek diğer kuruluşlara bildirilmesi sağlanır. Albaraka Türk Katılım Bankası A.Ş. Sayfa 8 / 9

ç) Ürün ve hizmetlerde, teknolojide, organizasyonda, mevzuatta, tedarikçide, risk çalışmalarından ve gerçekleşen kesinti olaylarından sonra ve bu plan gözden geçirilerek güncellenir. Dışarıdan Hizmet Alımı Madde 16- Şirket, dışarıdan aldığı hizmetlerde, hizmeti sağlayanın teknik donanımı, altyapısı, mali gücü ve tecrübesiyle ilgili tespitte bulunur ve değerlendirir. Dışarıdan alınan hizmetin kesintiye uğraması veya aksaması durumunda, hizmeti aldığı kurumdan, kesintinin süresi hakkında detaylı olarak açıklama yapmasını ve hizmet alınan kurumun acil durum planı ve sözleşmelere göre hareket etmesini bekler. Sorumluluk Madde 17 - Bu Planın uygulanmasından tüm banka çalışanları görevleri dahilinde sorumludur. Yürürlük Madde 18 - Bu Plan 26 Ekim 2017 yılında yayınlanan Banka iş sürekliliği politikası ve planı referans alınarak, 05.11.2018 tarihinde hazırlanmış olup, bu tarihte yürürlüğe girer. Bu plan, onaylanmasını takiben bankanın internet sitesinde yayımlanır. İlgili personel ile paylaşılır. Yürütme Madde 19 - Bu Plan hükümlerini, Yönetim Kurulu Kararı ile yetkilendirilmiş İş sürekliliğinin işletilmesinden sorumlu Genel Müdür Yardımcısı ve belirlenmiş diğer personel yürütür. Yukarıdaki tüm hususları okuyup, anladığımı; işbu esasların uygulanması sırasında Aracı Kurumun/Bankanın kusuru veya ihmali nedeniyle doğabilecek zararlarımı talep ve dava haklarım saklı kalmak kaydıyla özgür iradem sonucu bu Acil Ve Beklenmedik Durum Eylem Planı nı imzaladığımı ve bundan sonra Belge yi imzalayarak Belge nin bir örneğini aldığımı kabul ve beyan ederim. Müşteri Adı Soyadı/Unvanı : TCKN / VKN : Okudum/Anladım Beyanı*: Kaşe / İmza : *Bu kısma, Müşteri tarafından el yazısıyla Okudum ve anladım. yazılmalıdır. Albaraka Türk Katılım Bankası A.Ş. Sayfa 9 / 9

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim