ACİL DURUM EYLEM PLANI



Benzer belgeler
Acil ve Beklenmedik Durum Yönetmeliği

NOTUS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ACİL VE BEKLENMEDİK DURUM PLANI YÖNETMELİĞİ

ACİL VE BEKLENMEDİK DURUM PLANI. Revizyon Tarihi

AZ NOTUS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ACAR MENKUL DEĞERLER A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

Acil ve Beklenmedik Durum Planı DOK NO. PL_005

PAAMCO MIREN PORTFOY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM EYLEM PLANI. Onay Tarihi Değişiklik Tarihi -

ACİL VE BEKLENMEDİK DURUM EYLEM PLANI

MAQASİD PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ACİL VE BEKLENMEDİK DURUM PLANI. Revizyon Tarihi

FİBA PORTFÖY YÖNETİMİ A.Ş. Acil ve Beklenmedik Durum Planı

EYG GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

EYG GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ACİL ve BEKLENMEDİK DURUM PLANI

ATLAS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI. Çalışma Prosedürü: Sorumluluklar İş Akışı

ATLAS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI. Çalışma Prosedürü: Sorumluluklar İş Akışı

ACİL VE BEKLENMEDİK DURUM PLANI BİZİM PORTFÖY YÖNETİMİ A.Ş.

MEKSA PORTFÖY YÖNETİMİ A.Ş. Acil ve Beklenmedik Durum Planı. Yürürlük Tarihi : 24 Aralık 2015 Versiyon No : 1.1

MEKSA YATIRIM MENKUL DEĞERLER A.Ş. Tarih : Düzenleyen Birim : Teftiş Kurulu Revizyon No: Belge No: İş Akış Prosedürü (İAP23)

2. SÖZKONUSU RİSKLER SONRASINDA OLUŞABİLECEK KAYIPLAR

ACİL VE BEKLENMEDİK DURUM PLANI

ÜNLÜ PORTFÖY YÖNETİMİ A.Ş. ACİL ve BEKLENMEDİK DURUM PLANI

ACİL VE BEKLENMEDİK DURUM PLANI BİLGİLENDİRME NOTU

YAPI KREDİ PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ALKHAIR PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ASHMORE PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

NOOR Capital Market Menkul Değerler A.Ş. İŞ SÜREKLİLİĞİ (Acil ve Beklenmedik Durum) PLANI

İŞ SÜREKLİLİĞİ (ACİL VE BEKLENMEDİK DURUM) PLANI

ACİL VE BEKLENMEDİK DURUM PLANI

GÜVEN MENKUL DEĞERLER A. ġ.

ACİL ve BEKLENMEDİK DURUM PLANI ve İŞ AKIŞ PROSEDÜRLERİ 1. AMACI

ACİL VE BEKLENMEDİK DURUM PLANI DOK NO. PLN_01

Sayfa 1 / 6 ACİL VE BEKLENMEDİK DURUM İŞ SÜREKLİLİĞİ PLANI. Yönetim Kurulu nun 05/12/2016 tarih 693 Sayılı Kararı Uyarınca Kabul Edilmiştir.

ACİL VE BEKLENMEDİK DURUM PROSEDÜRÜ

IKON MENKUL DEĞERLER A.Ş.

Garanti Portföy Yönetimi A.Ş. Ağustos 2014

ASYA YATIRIM MENKUL DEĞERLER A.Ş. ACİL DURUM EYLEM PLANI

ALAN YATIRIM MENKUL DEĞERLER ANONİM ŞİRKETİ İŞ SÜREKLİLİĞİ PLANI

ACİL DURUM EYLEM PLANI PROSEDÜRÜ

ALAN MENKUL DEĞERLER ANONİM ŞİRKETİ İŞ SÜREKLİLİĞİ PLANI. 01 Haziran 2015 Gayrettepe-İstanbul

ACİL VE BEKLENMEDİK DURUM PLANI VE İŞ AKIŞLARI

MERRILL LYNCH YATIRIM BANK A.Ş. YASAL BİLGİLENDİRME

İNTEGRAL MENKUL DEĞERLER A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI İŞ AKIŞ PROSEDÜRÜ

TERA MENKUL DEĞERLER A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI VE İŞ AKIŞ PROSEDÜRLERİ

İş Sürekliliği Yönetimi

Acil ve Beklenmedik Durum Eylem Planı

NOOR Capital Market Menkul Değerler A.Ş. İŞ SÜREKLİLİĞİ (Acil ve Beklenmedik Durum) PLANI

Asagıda sıralanan olaylar, acil eylem takımlarının aktivasyonunu ve mevcut planlarla olaya müdahalesini gerektirmektedir:

ACİL VE BEKLENMEDİK DURUM PLANI YÖNETMELİĞİ

İş Sürekliliği Yönetimi. İstanbul Ofisi İş Sürekliliği Planı MERRILL LYNCH MENKUL DEĞERLER A.Ş. Düzenleme Tarihi:21 Temmuz 2014 Versiyon: V 1.

İŞ SÜREKLİLİĞİ PLANLAMASINDA ACİL DURUM UYARI VE HABERLEŞMESİ. Zeynep Çakır, BTYÖN Danışmanlık

ACİL VE BEKLENMEDİK DURUM PLANI. 07/02/2014 (Sürüm 1.1)

ACİL DURUM YÖNETİMİ PROSEDÜRÜ

7. YARDIMCI MERKEZ, EKİP VE BİRİMLERİN GÖREVLERİ Kurtarma Merkezi Acil Yardım Ekibi Kritik Personel...

Acil ve Beklenmedik Durum Eylem Planı

İŞ SÜREKLİLİĞİ (ACİL VE BEKLENMEDİK DURUM) PLANI

İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ. Ferihan Melikoğlu, BTYÖN Danışmanlık

TACİRLER PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUMLAR YÖNETMELİĞİ

TESİS GÜVENLİĞİ PLANI

KOMİTELER VE ÇALIŞMA ESASLARI

MERRILL LYNCH MENKUL DEĞERLER A.Ş. YASAL BİLGİLENDİRME

1. OMURGA GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. Acil ve Beklenmedik Durum Planı Prosedürü. Tarih : 15 Temmuz 2015 Revizyon : 2.0

İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Kaldıraçlı Alım Satım Esasları

Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler

Borsa İstanbul Kolokasyon Hizmeti

Ders No: 29 Hoş Geldiniz

Hakkımızda. Vizyon & Misyon

ANKARA 112 İL AMBULANS SERVİSİ BAŞHEKİMLİĞİ ÇAĞRI KAYIT VE OPERASYON YÖNETİM SİSTEMİ BİRİMİ GÖREV TANIMI. Revizyon Tarihi:

ORDU ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

TURKCELL SIR BAŞLIK ALANI. Çağatay AYNUR Turkcell Kurumsal Satış Direktörü

Planın kapsamı: Plan üç zaman süreci kategorisi ve yönetim planı üzerine kurulmuştur. Bu yapı aşağıdaki şekildedir:

ERPİLİÇ ENTEGRE TESİSLERİ

Dijital platformlar ile SPK BS mevzuatına uyumu kolaylaştırma. Barış Bağcı, Bilgi Sistemleri Başdenetçisi

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

OpenScape 4000 V7. Kurumsal Çözümler Her Zaman Fark Yaratır Ocak 2014

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

UYGULAMA ESASI. Tasarlayan: Onaylayan: Yayınlayan: Bölüm: Bilgi Teknolojileri. Grup: Yönetim Kurulu

İŞYERLERİNDE ACİL DURUMLAR HAKKINDA YÖNETMELİK TASLAĞI

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

All rights of this document reserved by Yilport Holding A.S. It is prohibited to copy, duplicate, quote and referring to this document without

HÜRRİYET GAZETECİLİK VE MATBAACILIK A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

TÜRKİYE HASTANE AFET PLANI EĞİTİMLERİ HASTANE AFET PLANI (HAP) EĞİTİM-TATBİKAT-KODLAR-FORMLAR

RİSK ANALİZ PROSEDÜRÜ

Tedarikçi risklerini yönetebilmek

ACİL DURUM PLANI ACİL DURUM PLANI

CloudPro Server Backup. Güçlü bir Veri Yedekleme Çözümü ile İş Sürekliliğinizde Devamlılığın Anahtarı

ÇIKAR ÇATIŞMASI POLİTİKALARI v1

HAZİRAN 2013 MEVZUAT BÜLTENİ. Çevre & İş Güvenliği

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

Revizyonun Açıklaması - Yeni yayınlandı. -

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

İşçi ve İşveren Tanımları

T. C. KAMU İHALE KURUMU

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV ve ÇALIŞMA ESASLARI

SASA POLYESTER SANAYİ A.Ş. YÖNETİM KURULU KOMİTELERİ İÇ TÜZÜKLERİ DENETİMDEN SORUMLU KOMİTE

Transkript:

ACİL DURUM EYLEM PLANI Madde 1. Amaç Bu planın amacı, acil ve beklenmedik durumların; şirketin olağan çalışmasını olumsuz yönde etkileyecek sonuçlar yaratmasını engellemek, acil ve beklenmedik durum sırasında ve sonrasında olağan hizmetlerin sunumuna devam edilmesini sağlamaktır. Acil ve beklenmedik durum kapsamında değerlendirilecek doğal afetlerin oluşması halinde öncelik, personel ve müşterinin can güvenliğinin korunmasıdır. Madde 2. Acil ve Beklenmedik Durumlar Şirketin olağan çalışmasını kesintiye uğratacak ve/veya hizmet sunmasını engelleyecek acil ve beklenmedik durumlar aşağıdaki şekilde belirlenmiştir; Doğal afetler (deprem, yangın, fırtına, sel, vb.) Faaliyetlerin sürdürüldüğü binada meydana gelen beklenmedik durumlar (yangın, patlama, su baskını, sistem odası klima arızası vb.) Terörist saldırılar, savaş, halk ayaklanması vb. Şirketin faaliyetlerini sürdürmesi için gerekli olan altyapı eksiklikleri, uzun süreli elektrik ve telefon kesintileri, şirketin bilgi işlem sisteminin çalışamaz hale gelmesi şirket sistemine dış saldırılar gerçekleşmesi (hacker saldırısı, virüs, internet hattı problemleri vb.) Para piyasalarında meydana gelen olağanüstü haller nedeniyle para ve sermaye piyasalarında işlem yapılamaması, tahsilât ve ödeme sistemlerinin çalışmaması. Acil ve beklenmedik durum kapsamında bilgi işlem sistemleri; kurumun faaliyetlerini normal bir şekilde sürdürmelerini sağlayan, işlemlerin yürütülmesini, müşteri hesaplarının takibini sağlayan sistemleri ifade etmektedir. Madde 3. Alınacak Önlemler Madde 3.1. Acil ve Beklenmedik Durum Sorumlularının Belirlenmesi Acil ve beklenmedik durum planının uygulanmasından sorumlu olmak üzere Genel Müdür veya Genel Müdür Yardımcısı düzeyinde personel ile ona alternatif olacak başka bir personel acil ve beklenmedik durum sorumlusu olarak atanır. Acil ve beklenmedik durum sorumlusunun görev yapamayacak halde olması durumunda alternatif olarak belirlenen personel acil ve beklenmedik durum sorumlusunun tüm yetki ve sorumlulukları ile görev yapar. Acil ve beklenmedik durum sorumluları Yönetim Kurulu kararı ile belirlenir ve bu kişilerin ünvan ve iletişim bilgileri, Sermaye Piyasası Kurulu, İstanbul Menkul Kıymetler Borsası, Merkezi Kayıt Kuruluşu A.Ş., İMKB Takas ve Saklama Bankası A.Ş. ne ve Sermaye Piyasası Kurulu nun belirleyeceği diğer kuruluşlara bildirilir. Acil ve beklenmedik durum sorumlusu her yıl olağan toplantı yaparak acil ve beklenmedik durumlarla ilgili plan ve iş akışlarının güncelliğini kontrol eder. Acil ve beklenmedik durum sorumlusunun çağrısı üzerine toplantı tarihini beklemeden de toplantı yapılabilir. Acil ve beklenmedik durum planı ve buna ilişkin prosedürlerde günün şartları gereği herhangi bir değişiklik yapılmak istendiğinde, bu değişiklik Yönetim Kurulu tarafından onaylanacaktır, Ayrıca, acil ve beklenmedik durum planının uygulanmasından sorumlu kişilerin değişmesi durumunda yine sorumlu kişiler yönetim kurulunca atanacak ve bu kişilere ait unvan ile e- posta adresi, telefon ve faks numaraları dahil, her türlü iletişim bilgileri Kurul, İstanbul Menkul

Kıymetler Borsası, Vadeli İşlem ve Opsiyon Borsası A.Ş., Merkezi Kayıt Kuruluşu A.Ş., İMKB Takas ve Saklama Bankası A.Ş. ve Sermaye Piyasası Kurulu tarafından belirlenecek diğer kuruluşlara bildirilecektir. Acil ve beklenmedık durum sorumlusunun öncelikli görevi, acil ve beklenmedik durumun; Çalışma ortamının kullanılamaz hale gelmesi, bilgi işlem sistemlerinin devamlılığın sağlanamaması veya çalışma ortamı ile bilgi sistemlerinin kısa sürede giderilemeyecek ölçüde hasara uğraması, Çalışma ortamı fiziken sağlam olmakla birlikte çalışmaların devamlılığını engelleyen, kesintiye uğratan genel olarak sistemin sağlıksız çalışmasına yol açan nedenlerin ortaya çıkması, hallerinden hangisine uygun olduğunun tespit edilmesi ve yapılan durum tespiti doğrultusunda gerekli tedbirlerin alınmasıdır. Perform Portföy Yönetimi A.Ş. nin acil ve beklenmedik durum planın uygulanmasından şirket Genel Müdürü Aybek Sel sorumlu olup, alternatifi Bilgi İşlem ve Operasyon Sorumlusu Aygen Begüm Mert tir. Planın yürütülmesinden tüm Perform Portföy Yönetimi A.Ş. personeli sorumludur. Müşterilerle alternatif iletişim kanallarının tedariki ve sürekliliğinin sağlanması konusunda, teknoloji ve operasyon konusunda Bilgi İşlem ve Operasyon Sorumlusu Aygen Begüm Mert, muhasebe konusunda Sigma Yeminli Mali Müşavirlik A.Ş. (outsource), müşteri hesaplarına ilişkin konularda Aygen Begüm Mert in elektronik mailleri, olağanüstü durum planı dâhilinde, şirketin internet sitesinde ilan edilecektir. Madde 3.2. Personelin Görev ve Sorumlulukları Acil ve beklenmedik durum planının uygulanmasından acil beklenmedik durum sorumlusu sorumlu olmakla birlikte, acil ve beklenmedik bir durum meydana geldiğinde kural olarak bütün Şirket personeli görevli ve sorumludur. Personel söz konusu görev ve sorumluluklarını acil ve beklenmedik durum sorumlusunun yönlendirme ve koordinasyonu altında yerine getirir. Acil ve beklenmedik durum sorumlusu, acil ve beklenmedik durumda tüm personelin görev ve sorumlulukları yerine getirmesini sağlar. Alınacak Aksiyon UYARMA: Acil ve beklenmedik durumun meydana geldiğinin/gelme olasılığının yükseldiğinin bildirilmesi YARDIM ÇAĞIRMA: İlgili kurumlara ulaşıp gerekli bilgilerin aktarılması İLK YARDIM: Profesyonel destek ekipleri ulaşana kadar geçen sürede ilk yardım faaliyetlerinin yerine getirilmesi KURTARMA: Şirkete ait bilgi, doküman ve diğer önemli evrakın kurtarılması KORUMA: Kurtarılan bilgi, doküman ve diğer önemli evrakın koruma altına alınması BİLGİLENDİRME: Müşterilere ve iş ilişkisinde bulunulan diğer kişi ve şirketlere gerekli açıklamaların gönderilmesi ZORUNLU BİLDİRİMLER: Mevzuat uyarınca kamu otoritelerine yapılması gereken bildirimlerin gönderilmesi İlgili Bölümler

Madde 3.3. Sistem ve Belgelerin Yedeklemesi Perform Portföy Yönetimi A.Ş. ile ilgili her türlü kayıt, kıymetli evrak ve elektronik ortamda saklanan bilgi, ilgili süreç sahipleri tarafından sınıflandırılır ve düzenli olarak gözden geçirilir. Bu sınıflandırma sonucunda değerli veri olarak belirlenen her türlü bilgi, mevcut mevzuat uyarınca tutmakla yükümlü olunan her türlü kayıt ile kıymetli evrak; basılı olarak ve/veya elektronik ortamda, Bilgi İşlem ve Operasyon Sorumlusu Aygen Begüm Mert, İç Kontrol ve Teftiş Sorumlusu Mahmut Rasim Utku denetimi altında, verinin içeriğine göre şirket bünyesinde, kiralık banka kasasında ya da İş Sürekliliği Merkezinde en az 5 yıl saklanacaktır. Şirket acil ve beklenmedik durumlarda operasyonlarını sürdürebilmek amacıyla Şirket hizmetlerinin yürütülmesinde kullanılan teknoloji altyapısının (iletişim sistemleri, veri ve ses ağları, anabilgisayar ve dağıtımlı teknoloji ekipmanı, e-posta ve diğer mesajlaşma araçları, piyasa verileri, iş istasyonları, internet/intranet/extranet bağlantıları vb. dâhil) yedeklemesi, şirketin iş sürekliliği planı çerçevesinde belirlenen kurallarla yapılacaktır. Yedekleme sistemi ve donanım yedeklemesi iş süreci bilgi işlem birimi sorumluluğundadır. Acil ve beklenmedik durumlarda şirketin bilgi sistemlerinde planlanmayan bir hizmet kesintisi olması durumunda, yedek sistemlerin devreye alınması için izlenmesi gereken adımlar aşağıda yer almaktadır. Bilgi İşlem merkezinde bulunan sistemlerin veri yedekleri dönemsel olarak yedeklenir, Planlanmayan uzun süreli bir kesinti meydana gelmesi durumunda bilgi işlem sorumlusu problemin nedeni ve sistemlerin durumu hakkındaki bilgiyi ilgili kişilere, birimlere ve beklenmedik durum sorumlusuna bildirir, Acil ve beklenmedik durum sorumlusu ve/veya bilgi işlem sorumlusu, acil ve beklenmedik durumun içeriğine göre gerekiyorsa toplantı yeri ve zamanını belirler, Acil ve beklenmedik durum sorumlusu, Bilgi İşlem birimi ile müzakere ederek kesintiye sebep olan sorunu ve çözüm yöntemini belirler, Acil ve beklenmedik durum sorumlusu ve/veya bilgi işlem sorumlusu gerektiği takdirde tedarikçi firmalar ve müşteriler ile temasa geçilmesi ve durumdan haberdar edilmesini sağlar. Şirketin faaliyetinin aralıksız sürdürülebilmesine yönelik teknoloji altyapısının devamlılığının sağlanması, yedeklerinin alınması ve söz konusu elektronik kayıt yedeklerin en az 5 yıl süre ile saklanması konusunda yedekleme sistemleri kullanılarak kritik verilerin şirketin yedekleme politikası çerçevesinde düzenli yedekleri alınacaktır. Yedeklerin bir bölümü de iş sürekliliği planı çerçevesinde belirlenen senaryo gereği şirket dışında güvenli bir ortamda korunacaktır. Ayrıca müşteri varlıklarına ilişkin her türlü kayıt saklama hizmeti veren kuruluş tarafında saklanmakta ve yedeklenmektedir. Madde 3.4. Risklere Karşı Alınan Önlemler Periyodik Operasyonel Risk değerlendirmeleri, tüm destek birimleri tarafından yapılır ve Şirket yönetimine rapor edilir, gerekli yerlerde aksiyon alınır. Ayrıca, senelik risk tetkikleri, Teknoloji ve Operasyon birimleri tarafından, operasyonel riskleri değerlendirmek ve olay meydana gelmeden önce gerekli aksiyonları almak için yapılır. Bunlar daha sonra yönetime bildirilir ve müteakip faaliyet tartışılır.

Mali ve bilgi iletişim altyapısı dahil olmak üzere operasyonel risk değerlendirmesi konusunda, elektrik kesintisi, yangın, deprem, sabotaj, klimaların bozulması, teknoloji altyapısında oluşabilecek kesintiler başlıca risk konularını teşkil etmektedir. Elektrik Kesintisi: Şehir elektrik şebekesinde meydana gelebilecek herhangi bir kesintiye karşı jeneratör ve yedekli UPS altyapısıyla kesintisiz çalışma planlanmıştır. Şehir şebeke elektriği kesildiğinde jeneratör devreye girinceye kadar, birbirini yedekleyerek çalışan iki adet UPS sistemlerin çalışmasını sağlayacak şekilde konumlandırılmıştır. Yangın olasılığını bertaraf etmek için şirket içinde yangın dedektörleri ve bu detektörlere bağlı alarm sistemi kullanılmaktadır. Yangın alarm sistemi bina alarm sistemi ile de entegre edilmiştir. Deprem, sabotaj, klima sorunları için bina yönetimiyle koordineli güvenlik tedbirleri alınmıştır. Şirket giriş çıkışlarını kontrol altına almak için bina girişinde bulunan kartlı geçiş sistemine ek olarak, kartlı geçiş sistemi kullanılmaktadır. Ayrıca CCTV kameralarla şirket giriş çıkışları kayıt altına alınmaktadır. Teknoloji altyapısında oluşabilecek kesinti riskleri değerlendirilerek, altyapı bileşenleri bu riskleri minimize edecek şekilde tasarlanmıştır. o İnternet Erişimi: Şirketin internet erişimi Türk Telekom altyapısı üzerinden, fiber/optik çalışacak şekilde konfigüre edilmiştir. Şirketi ziyaret eden misafirler için ise tamamen lokal networkten izole edilmiş, 2 mbps lık wireless destekli internet erişimi kullanılmaktadır. Santral sisteminde Karel IP telephony teknolojisi kullanılmaktadır. o Network güvenliği: Network güvenliğini sağlamak için firewall,merkezi yönetilen antivirus programı kullanılır. Ayrıca Windows güvenlik açıkları ile ilgili patch leri otomatık olarak network bileşeni bilgisayarlara uygulayan bir yapı kurulmuştur. o Sunucu güvenliği: Şirket dahilindeki teknolojik ihtiyaçları karşılamak amacıyla konumlandırılan sunucuların büyük bir bölümü Sanallaştırma teknolojisi kullanılarak tamamen yedeklilik sağlayacak şekilde konfigüre edilmiştir. Sistemler yedeklilik ilkesiyle tasarlanmış olmasına ek olarak, servis sağlayışı firmalarla gerekli seviyelerde ürün destek anlaşması yapılmıştır. Sistemlerde herhangi bir donanım arızası oluşması durumunda ürünler şirketin iş sürekliliği planına uygun koşullarda değiştirilerek, süreklilik sağlanacaktır. o Son kullanıcı teknik altyapısı: Son kullanıcı tarafında kullanılacak PC ve monitör için donanım standartları belirlenmiş ve bu standartları karşılayan ürünler kullanılmıştır. PC ve monitör parkı çıkabilecek arızaları da gözönüne alarak yedeklenmiş, tüm makinelere standart kurulumlar yapılmıştır. Arıza durumunda, yedek makine iş sürekliliğini aksatmayacak şekilde devreye alınmak üzere gerekli planlama yapılmıştır. Telefon sistemleri de yedekli planlanmıştır. o Inflex uygulaması: Portföy Yönetimi temel uygulama yazılımı Inflex tamamen yedekli bir donanım üzerine kurulmuştur. Uygulama veritabanı belirlenen yedekleme politikası gereği yedeklenecektir. Veriler, yedekleme sunucusunda saklanmasının yanısıra, 1TB lık external HD ye çıkılacak ve

gene belirlenen yedekleme politisasına göre bir kopya şirket içinde güvenli ortamda, ikinci kopya alternatif lokasyonda yedeklenecektir. o Finansal veri saylayıcı programlar: Bloomberg, Matriks gibi finansal veri sağlayıcılar yedekli olarak tasarlanmıştır. Örneğin Matriks uygulamasında veri öncelikli olarak uydu anteninden alınmaktadır, herhangi bir kesinti yaşanması durumunda uygulama otomatik olarak internet üzerinden veri alacak şekilde konfigüre edilmiştir. o Yedekleme altyapısı: Risk analizleri sonucunda yedeklenmesi uygun görülen sistemler, belirlenecek prosedür gereğince yedeklenecektir. Yedekleme prosedürü, yedekleme periyodu, yedekleme teknik detayları, yedeklemede kullanılacak medyaların saklanma süresi, medya kullanım sayısı, medya etiketi (yedeklenen sisteme ait teknik detayların bulunduğutarih aralığı, medya kullanım sayısı gibi) bilgilerini içeriyor olacaktır. Madde 3.5. Tahliye Güvenliğinin Sağlanması Karşılaşılabilecek acil ve beklenmedik durumlarda müşteri ve personelin hizmet binalarından en kısa sürede tahliye edilmesi için kapı, yangın merdiveni gibi çıkış yolları sürekli kullanılabilir halde tutulur. Önlemlerin yeterliliği acil ve beklenmedik durum sorumlusu tarafından kontrol edilir. Madde 3.6. Acil ve Beklenmedik Durum Tatbikatları Komite, uygun gördüğü tarihlerde, bu plan ve buna bağlı düzenlemelere uyumun test edilmesi, personelin hazırlıklı tutulması amacıyla tatbikatlar gerçekleştirebilir. Söz konusu tatbikatlara mümkün olduğunca çok sayıda personelin katılımı sağlanır. Madde 4. Acil ve Beklenmedik Durumda Yapılacak İşler Madde 4.1. Acil ve beklenmedik Durum Toplanması ve Görev Dağılımının Uygulanması Acil ve beklenmedik durumun haber alınması sonrasında başkaca bir çağrı beklemeden, acil ve beklenmedik durum sorumlusu ve üyeleri şirket genel merkezinde, bu mümkün değilse belirlenen alternatif merkezde derhal toplanır. Personel belirlenen görev dağılımına uygun olarak görevlerinin başına geçer. Acil ve beklenmedik durum sorumlusu, gerekli durumlarda görev dağılımının dışında görevlendirmeler yapabilir. Şirket ve çalışanlarıyla alternatif iletişim kanallarının tedariki ve sürekliliğinin sağlanması hususunda, tüm kurum çalışanların ev ve cep telefonu numaraları tüm personelde bulunacaktır. Madde 4.2 Durumun Saptanması Acil ve beklenmedik durum meydana geldiğinde, çözüm yollarının ve yöntemlerinin belirlenebilmesi amacıyla, ortaya çıkan durumun, bilgi ve görgü sahibi olanlardan ve Şirket kayıtlarından edinilen bilgilere göre tanımı yapılır. Durumun neden ortaya çıktığı belirlenir. Acil ve beklenmedik durumun tanımını yapan acil ve beklenmedik durum sorumlusu bunu personele ve Yönetim Kurulu na bildirir.

Acil ve beklenmedik durum sorumlusu, acil ve beklenmedik durum sonucunda Şirket, personel ve müşteri açısından ortaya çıkan ya da çıkması muhtemel risk ya da hasar ölçümü yapar. Uzmanlık gerektiren durumlarda bir uzmanın bilgisine başvurulur. Değerlendirme sonuçları bir rapor halinde tespit edilir ve Yönetim Kurulu na sunulur. Şirket tarafından faaliyete devam edilemeyeceği yönünde karar verilmesi durumunda müşterilerin hesaplarına erişimi ve ilgili saklama bankaları ile teması sağlanacak, istenirse kıymetlerin aktarımı konusunda müşterilere gerekli destek verilecektir (burada İMKB nin, Takasbank ın, MKK nın, ve Bankaların faaliyetlerine devam ettiği varsayılmaktadır). Madde 4.3. Bildirimlerin Yapılması ve Yardım İstenmesi Acil ve beklenmedik durumun, müşteriye etkilerinin minimum düzeyde olması için kurumumuz müşterilerinin ulaşabileceği telefon numaralarını Şirketin internet sitesinde yayınlanacaktır veya alternatif kanallar yardımıyla müşterilere ulaştırılacaktır. Acil ve beklenmedik durum sorumlusu tarafından acil ve beklenmedik durumla ilgili olarak bilgilendirilen personel, ortaya çıkan acil ve beklenmedik durumun risk ve hasar derecesine göre kamu güvenlik birimlerine, kurtarma birimlerine, sermaye piyasasının düzenleyici ve denetleyici otoritelerine, çalışılan bankalara, sigorta şirketlerine ve ilgili diğer kurum ve kuruluşlara bildirimde bulunur, gerekirse yardım ister. Acil ve beklenmedik durum sorumlusu söz konusu bildirimlerin yapılmasını koordine ve kontrol eder. Çalışma ortamı fiziken sağlam iken çalışmaların kısa süreli olarak sağlıksız çalışmasına yol açacak nedenlerin ortaya çıkması halinde; işlemlerin diğer iletişim yöntemleriyle gerçekleştirilmesi için gereken önlemler acil ve beklenmedik durum sorumlusu tarafından alınır. Madde 4.4. Acil ve Beklenmedik Durumda Alternatif Hizmet Kanalları Şirketin hizmet verdiği işyeri merkezinin kullanılamaz olması durumunda, hizmete devam edilecek alternatif yer için çalışmalar devam etmektedir. Burada da hizmete devam etmenin mümkün olmaması durumunda acil ve beklenmedik durum sorumlusu hizmet verilecek en uygun yeri saptar ve en hızlı biçimde personel, müşteri ve diğer ilgili yerlere duyurur. Acil ve beklenmedik durum sorumlusu, acil ve beklenmedik durum nedeniyle hizmet kanallarının işlerliğini tespit eder. Hizmet kanallarının kesilmesi durumunda hizmetin aksamadan devam etmesini sağlamak için alternatif olarak kullanılabilecek hizmet kanallarını tespit eder ve kullanıma geçirilmelerini sağlar. Acil ve beklenmedik durum sorumlusu tespit edilen alternatif hizmet kanallarını personele bildirir. Acil ve beklenmedik durum sorumlusu, tespit edilen alternatif hizmet kanallarının personelce müşterilere bildirilmesini koordine ve kontrol eder. Madde 4.5. Sorunun Çözülmesi ve Çalışmalara Başlanması Acil ve beklenmedik durum öncelikle Şirket imkânları ile çözümlenmeye çalışılır. Çalışmalarda personel ve müşteri güvenliği için öncelikli önlemler alınır. Acil ve beklenmedik durumun ortadan kaldırılmasında Şirket imkânlarının yeterli olamaması durumunda acil ve beklenmedik durum sorumlusu, hangi kamu kurumlarından ve/veya özel kuruluşlardan yardım alınması gerektiğini saptar. Acil ve beklenmedik durum sorumlusu acil ve beklenmedik durumun etkilerinin Şirket imkânları ile veya dışardan yardım alarak ne kadar süre içinde ve ne şekilde ortadan kaldırılacağını gösteren bir rapor hazırlayarak Yönetim Kurulu na sunar. Yönetim Kurulu tarafından onaylanan rapor doğrultusunda hareket ederek acil ve beklenmedik durumun ortadan kaldırılması için gerekli işlemlerin yapılmasını sağlar. Acil ve beklenmedik durum sorumlusu gecikmesinde sakınca bulunan hallerde Yönetim

Kurulu na ulaşmakta zorluk yaşanması durumunda Yönetim Kurulu nun onayı olmaksızın gerekli önlemleri alarak uygulama yetkisine sahiptir. Acil ve beklenmedik durumlarda çalışmalara tekrar başlanmadan önce acil ve beklenmedik durum sorumlusu tarafından ölçülebilir kayıplar ve ölçülemeyen kayıpların değerlendirmesi yapılır. Mal, gelir, nakit akışındaki aksamalar, yasal yaptırımlar, insan kaynakları, artan çalışma maliyeti ve diğer ek harcamalar ölçülebilir kayıplar olup, personelin uğradığı moral ve motivasyon kaybı ve Şirketin itibar ve prestijinin azalması gibi unsurlar ölçülemeyen kayıplardır. Madde 4.6. Şirket Personelinin Görev ve Sorumlulukları Şirket personeli, acil ve beklenmedik durumlarda; acil ve beklenmedik durum sorumlusunun kontrol ve koordinasyonu altında hareket ederek, bu planda yer alan görev dağılımına uygun olarak görev ve sorumluluklarını yerine getirmek, yardım, kurtarma ve koruma çalışmalarına katılmak, durumun normale dönmesi için en üst düzeyde çaba göstermekle yükümlüdür. Madde 5. Denetim Acil durum planının uygulanabilirliğinin sorgulanması ve denetimi Şirket İç Denetim sorumlusu tarafından gerçekleştirilir. Madde 6. Yürürlük Bu Yönetmelik Yönetim Kurulu nun onayını takiben yürürlüğe girer.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim