Planın kapsamı: Plan üç zaman süreci kategorisi ve yönetim planı üzerine kurulmuştur. Bu yapı aşağıdaki şekildedir:

Benzer belgeler
ACİL VE BEKLENMEDİK DURUM PLANI DOK NO. PLN_01

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

YAPI KREDİ PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ACİL VE BEKLENMEDİK DURUM PLANI. Revizyon Tarihi

NOTUS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

MAQASİD PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ACİL DURUM EYLEM PLANI PROSEDÜRÜ

ACİL VE BEKLENMEDİK DURUM PLANI BİZİM PORTFÖY YÖNETİMİ A.Ş.

ACİL VE BEKLENMEDİK DURUM PLANI. Revizyon Tarihi

Acil ve Beklenmedik Durum Yönetmeliği

EYG GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

EYG GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ACİL VE BEKLENMEDİK DURUM PLANI

ACİL VE BEKLENMEDİK DURUM PLANI

2. SÖZKONUSU RİSKLER SONRASINDA OLUŞABİLECEK KAYIPLAR

ALAN MENKUL DEĞERLER ANONİM ŞİRKETİ İŞ SÜREKLİLİĞİ PLANI. 01 Haziran 2015 Gayrettepe-İstanbul

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

ATLAS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI. Çalışma Prosedürü: Sorumluluklar İş Akışı

ALAN YATIRIM MENKUL DEĞERLER ANONİM ŞİRKETİ İŞ SÜREKLİLİĞİ PLANI

ATLAS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI. Çalışma Prosedürü: Sorumluluklar İş Akışı

AZ NOTUS PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

ALKHAIR PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

Garanti Portföy Yönetimi A.Ş. Ağustos 2014

ACİL VE BEKLENMEDİK DURUM PLANI. 07/02/2014 (Sürüm 1.1)

MERRILL LYNCH YATIRIM BANK A.Ş. YASAL BİLGİLENDİRME

İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI

GÜVEN MENKUL DEĞERLER A. ġ.

DOĞAN BURDA DERGİ YAYINCILIK VE PAZARLAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

HÜRRİYET GAZETECİLİK VE MATBAACILIK A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

Acil Durum Yönetim Sistemi ICS NFPA 1600

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

KOMİTELER VE ÇALIŞMA ESASLARI

ÜNLÜ PORTFÖY YÖNETİMİ A.Ş. ACİL ve BEKLENMEDİK DURUM PLANI

ACİL VE BEKLENMEDİK DURUM PROSEDÜRÜ

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV ve ÇALIŞMA ESASLARI

RİSKİN ERKEN SAPTANMASI KOMİTESİ RİSKİN ERKEN SAPTANMASI KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

İş Sürekliliği Yönetimi

ACİL VE BEKLENMEDİK DURUM PLANI YÖNETMELİĞİ

MÜŞTERİ EMRİ GERÇEKLEŞTİRME POLİTİKASI

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ

ACİL VE BEKLENMEDİK DURUM PLANI YÖNETMELİĞİ

İŞ DEVAMLILIĞI PLANI. Ata Online Menkul Kıymetler A.Ş. Page 1

İŞ SÜREKLİLİĞİ PLANLAMASINDA ACİL DURUM UYARI VE HABERLEŞMESİ. Zeynep Çakır, BTYÖN Danışmanlık

Sayfa 1 / 6 ACİL VE BEKLENMEDİK DURUM İŞ SÜREKLİLİĞİ PLANI. Yönetim Kurulu nun 05/12/2016 tarih 693 Sayılı Kararı Uyarınca Kabul Edilmiştir.

MERRILL LYNCH MENKUL DEĞERLER A.Ş. YASAL BİLGİLENDİRME

TACİRLER PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUMLAR YÖNETMELİĞİ

İş Sürekliliği Yönetimi. İstanbul Ofisi İş Sürekliliği Planı MERRILL LYNCH MENKUL DEĞERLER A.Ş. Düzenleme Tarihi:21 Temmuz 2014 Versiyon: V 1.

Yapı Kredi Yönetim Kurulu

İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ. Ferihan Melikoğlu, BTYÖN Danışmanlık

ANKARA 112 İL AMBULANS SERVİSİ BAŞHEKİMLİĞİ ÇAĞRI KAYIT VE OPERASYON YÖNETİM SİSTEMİ BİRİMİ GÖREV TANIMI. Revizyon Tarihi:

ACİL ve BEKLENMEDİK DURUM PLANI ve İŞ AKIŞ PROSEDÜRLERİ 1. AMACI

Denetim Komitesi Yönetmeliği. Garanti Faktoring Hizmetleri A.Ş.

AKSEL ENERJİ YATIRIM HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ

TÜRKİYE HASTANE AFET PLANI EĞİTİMLERİ HASTANE AFET PLANI (HAP) EĞİTİM-TATBİKAT-KODLAR-FORMLAR

ACĐL SAĞLIK HĐZMETLERĐ ŞUBE MÜDÜRÜNÜN GÖREV TANIMI

AFAD Başkanlığı. A. Kerim GÜNEŞ Sivil Savunma İşleri Grup Başkanı

ASHMORE PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

İÜ Genel Sekreterlik İletişim Prosedürü

TURCAS PETROL A.Ş. DENETİM KOMİTESİ GÖREV ALANLARI VE ÇALIŞMA ESASLARI

ÇIKAR ÇATIŞMASI POLİTİKALARI v1

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

Denetim Komitesi Yönetmeliği BİRİNCİ BÖLÜM: GENEL ESASLAR

ACİL SAĞLIK HİZMETLERİ GENEL MÜDÜRLÜĞÜ HİZMET BİRİMLERİ VE GÖREVLERİ HAKKINDA YÖNERGE. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

ASYA YATIRIM MENKUL DEĞERLER A.Ş. ACİL DURUM EYLEM PLANI

ACİL VE BEKLENMEDİK DURUM PLANI VE İŞ AKIŞLARI

İŞ SÜREKLİLİĞİ POLİTİKASI

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

AFAD Başkanlığı. A. Kerim GÜNEŞ Sivil Savunma İşleri Grup Başkanı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

ĠSYS KURULUMU ve KRĠTĠK BAġARI FAKTÖRLERĠ. Ali DĠNÇKAN,CISA, Tübitak UEKAE Tel:

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

ACAR MENKUL DEĞERLER A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

UYGULAMA ESASI. Tasarlayan: Onaylayan: Yayınlayan: Bölüm: Bilgi Teknolojileri. Grup: Yönetim Kurulu

KURUMSAL YÖNETİM KOMİTESİ YÖNETMELİĞİ

Acil ve Beklenmedik Durum Eylem Planı

İNTEGRAL MENKUL DEĞERLER A.Ş. ÇIKAR ÇATIŞMALARI POLİTİKASI

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

T.C. MALİYE BAKANLIĞI Bütçe ve Mali Kontrol Genel Müdürlüğü SAYI: B.07.0.BMK / /02/2009 KONU: Kamu İç Kontrol Standartları

Bilgilendirme Politikası

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

T. GARANTİ BANKASI A.Ş. BİLGİLENDİRME POLİTİKASI

T.C. GÜNEY MARMARA KALKINMA AJANSI İÇ KONTROL İZLEME VE YÖNLENDİRME KOMİTESİNİN GÖREV VE SORUMLULUKLARI HK YÖNERGE BİRİNCİ BÖLÜM

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

T.C. ÜSKÜDAR KAYMAKAMLIĞI İTÜ GELİŞTİRME VAKFI ÖZEL BEYLERBEYİ ANAOKULU, İLKOKULU VE ORTAOKULU

T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

SASA POLYESTER SANAYİ A.Ş. YÖNETİM KURULU KOMİTELERİ İÇ TÜZÜKLERİ DENETİMDEN SORUMLU KOMİTE

Yapı ve Kredi Bankası A. Ş. İş Sağlığı ve Güvenliği Politikası

SÖKTAŞ TEKSTİL SANAYİ VE TİCARET A.Ş. Riskin Erken Saptanması Komitesi Yönetmeliği

Acil ve Beklenmedik Durum Eylem Planı

KURUMSAL YÖNETİM KOMİTESİ ÇALIŞMA ESASLARI

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

COFACE SİGORTA A.Ş. YÖNETİM KOMİTELERİ ÇALIŞMA USUL VE ESASLARI

İÇ KONTROL EYLEM PLANI KAPSAMINDA PERSONEL DAİRESİ BAŞKANLIĞI TARAFINDAN YAPILACAK EYLEMLER. Eylemler Birim Tamamlanma Tarihi

Doküman No.: P501 Revizyon No: 06 Yürürlük Tarihi:

7. YARDIMCI MERKEZ, EKİP VE BİRİMLERİN GÖREVLERİ Kurtarma Merkezi Acil Yardım Ekibi Kritik Personel...

Transkript:

3.5 İŞ SÜREKLİLİĞİ PLANI 3.5.1 - AMAÇ VE HEDEFLER Planın Amacı: Herhangi bir kriz ya da afet anında Şirketin ana faaliyetlerine ilişkin iş süreçlerinin kesintisiz olarak ya da minimum kesinti etkisiyle devamlılığını ve meydana gelen krizin en az zararla atlatılabilmesini sağlamaktır. Bu kapsamda acil ve beklenmedik olaylardan kaynaklanan riskleri yönetebilmek, müşterilere ve diğer ilgililere olan yükümlülükleri yerine getirme koşullarını belirlemek, faaliyet sürekliliğini sağlamak ve olası zararları en aza indirmek için gerekli olan temel bilgi ve prosedürleri tespit etmek amaçlanmıştır. Planın kapsamı: Plan üç zaman süreci kategorisi ve yönetim planı üzerine kurulmuştur. Bu yapı aşağıdaki şekildedir: 1 2 3 Zaman ACİL EYLEM; Şirketin normal operasyonuna devamını engelleyen olayları takip eden ilk dakika ve saatlerde çalışanların, fiziksel ortamın ve altyapının güvenliğine yönelik alınacak acil tedbirleri içermektedir. Operasyonel düzeydeki ilk müdahale İş Sürekliliği Eylem Grupları tarafından yapılır. KRİZ YÖNETİMİ; Şirketin ana faaliyetlerini kesintiye uğratan ve/veya kurumsal etkisi olan olaylar kriz olarak kabul edilir. Şirket'in normal operasyonunun devamını engelleyen olayların gerçekleşmesi, Vakıf Yatırım' ın hizmet ve gelirleri üzerinde ciddi negatif etkilerin oluşması ve/veya Şirket dışından yardım/kaynak ihtiyacı doğması durumları kriz kapsamında ele alınır. Kriz, acil eylemlerin ardından ya da eş zamanlı olarak Kriz Yönetimi Planı hayata geçirilerek en üst düzey yönetimin katılımı ile stratejik bir bakış açısı ile yönetilir. İŞ KURTARMA: Acil eylem ve kriz yönetimi süreçlerinde Şirketin normal operasyonel faaliyetlerinin kesintiye uğraması nedeniyle finansal, müşteri ilişkileri, kanuni yükümlülük ve imaj açısından önemli zararlara uğramasına sebebiyet verecek ürün, süreç ve hizmetlerinin geri kazanılması faaliyetidir. Bu kapsamda iş kurtarma faaliyetine, kesintisi halinde önemli zararlara neden olacak süreç ve ürünlere sahip olduğu belirlenmiş olan genel müdürlük iş birimleri ve şubeler katılır.

Her bir kademenin yönetilmesi amacıyla oluşturulan ekipler aracılığıyla planın yürütülmesi sağlanır. Bu plan ile çizilen çerçeveye paralel oluşturulan detaylı iş akışları, prosedürler, organizasyonlar bu planın bir parçası ve tamamlayıcısıdır. Planın Hedefleri: Vakıf Yatırım İş Sürekliliği Planının hedefi, olağan operasyonları kesintiye uğratabilecek olaylara yönetim çerçevesi çizmektir. Plan, küçük olaylardan büyük felaketlere kadar tüm acil durum olaylarında şirketin faaliyetlerinin minimum kesinti ve zararla devamını hedefler. Bu nedenle en geniş kapsamda hazırlanan planın ihtiyaç duyulduğunda yalnızca belirli bölümleri kullanılırken, gerektiğinde tamamının da devreye alınması mümkündür. Bu kapsamda beklenmedik olumsuz olaylar söz konusu olduğunda hedef; a) Personel ve müşterilerimizi korumak ve bedensel kayıplarla ilgilenmek, b) Olayın boyutunu değerlendirerek tehdidi kontrol altına almak, c) Şirket varlıklarını en iyi şekilde korumaya almak, d) İş akışlarımızda karmaşıklığa/kesintiye sebebiyet vermeyerek, Şirket hizmetlerinin ve müşteri işlemlerinin aksamamasını sağlamak, e) Müşterilere ve üçüncü kişilere karşı olan sorumluluklar ile mevzuattan kaynaklanan yükümlülükleri zamanında yerine getirmek, f) Finansal kayıpları en aza indirmek, g) Arşiv ve kayıt düzenini korumaktır. 3.5.2 - İŞ SÜREKLİLİĞİ ORGANİZASYONU Şirket in acil ve beklenmedik durumlara hazırlanması, gerekli planların yapılması ve uygulanmasına yönelik İş Sürekliliği Organizasyon Şeması hazırlanır ve tüm personele duyurulur. Şirket Genel Müdür Yardımcısı Barış İnal, Yönetim Kurulu'nca acil ve beklenmedik durum, kriz yönetimi ve iş kurtarma planlarının uygulanmasından yetkili ve sorumlu kişi olarak atanmış olup İş Sürekliliği Sorumlusu dur. Alternatif yetkili ve sorumlu olarak Bilgi İşlem Müdürlüğü Personeli Kaan Keskin atanmıştır. İş Sürekliliği Komitesi İş Sürekliliği Komitesi, acil ve beklenmedik bir durumun ortaya çıkması halinde organize bir şekilde önlem alınması ve iş devamlılığının sağlanması için, Denetim Komitesi nin de değerlendirdiği, Yönetim Kurulu nca onaylanacak İş Sürekliliği Planı nın hazırlanmasını ve uygulanmasını sağlamak, İş Sürekliliği Planı nın harekete geçirilmesi ve sonlandırılmasındaki tüm evreleri izlemek, gerektiğinde acil durumlar için yetki devrinin yapılmasını ve denetlenmesini sağlamak üzere oluşturulan bir komitedir. İş Sürekliliği Komitesi, Genel Müdür ün başkanlığında, Genel Müdür Yardımcıları ve Şirket in Birim Yöneticilerinden oluşur. Ayrıca, Komite tarafından yerine getirilecek çalışmalarda yararlı olacağı düşünülen personel de toplantılara davet edilir. Komite, Acil Durum Planı ile ilgili temel görev ve sorumlulukları yerine getirmek için Komite Başkanı nın talebi üzerine ihtiyaç duyulan sıklıkta toplanır. Acil Durum Komitesi nin sekreterya görevini görevlendirilen bir personel yapar. İş Sürekliliği Komitesi nin Temel Görev Ve Sorumlulukları a) Acil ve beklenmedik bir durumun ortaya çıkması halinde organize bir şekilde önlem alınması ve iş devamlılığının sağlanması için, Yönetim Kurulunca onaylanacak bir İş Sürekliliği Planı hazırlanmasını ve uygulanmasını sağlamak,

b) İş Sürekliliği Planı nın harekete geçirilmesi ve sonlandırılmasındaki tüm evreleri izlemek, yönetmek, kendisine bağlı grup ve ekipler aracılığı ile planın yürütülmesini ve gerektiğinde acil durumlar için gerekli yetki devrinin yapılmasını ve denetlenmesini sağlamak, c) Geçmişteki deneyimlerden ve gelecek ile ilgili tahmin ve öngörülerden yola çıkarak olası acil durumları ve bunlarla ilgili genel önlemleri oluşturmak. d) Planın uygun, güncel ve uygulanabilir olmasını sağlamak için, Planı yılda en az bir defa gözden geçirmek ve gerekli değişikliklerin yapılmasını sağlamak, e) Acil durumlarda ortaya çıkan sorunlarla başa çıkabilmek için bir İş Sürekliliği Komuta Merkezi oluşturmak, kurulacak İş Sürekliliği Komuta Merkezi nin yerini belirlemek, (Asıl yer kullanılamaz duruma gelmesi halinde kullanılmak üzere ikincil bir yer belirlenecektir.), f) Gerekli araç-gereç ihtiyaçlarını tespit etmek, yedeklenmesi ve bakımı yapılarak hazır bulundurulmasını sağlamak, g) Herhangi bir acil durumun meydana gelmesi halinde, tüm yönetici personel ile iş sürekliliği ekiplerinin bilgilendirilmesini ve belirlenen İş Sürekliliği Komuta Merkezinde buluşulmasını sağlamak, h) Acil durumlarda Şirketin faaliyetlerinin devamlılığını sağlamaya yönelik yedekleme, politika ve prosedürlerinin oluşturulmasını ve uygulanmasını sağlamak. i) Önemli veri ve hususlara öncelik verilmesini garanti altına almak için, her birimin süreklilik planını gözden geçirmek. j) Bilgi Sistemleri İşlem Platformları Yedekleme/Depolama ve Kurtarma ile ilgili iş süreçlerini içeren prosedürlerin güncel kalmasını sağlamak, güvenlik önlemleri oluşturmak, k) İş Sürekliliği Planı nın hazırlanması ve düzenli olarak gözden geçirilerek güncel tutulması için Şirket çapında yürütülecek çalışmaların planlanması, organizasyonu ve koordinasyonunu sağlamak. l) İş Sürekliliği Testlerinin ve Senaryolarının uygulanmasını ve koordinasyonunu sağlamak. Vakıf Yatırım iş sürekliliği planının yönetimi için, Kriz Yönetim Grubu İş Sürekliliği Eylem Grubu İş Kurtarma Grubu yapıları oluşturulmuştur Kriz Yönetimi Grubu İş Sürekliliği planının en üst yönetimi, Kriz Yönetim Grubu tarafından yürütülmektedir. Kriz Yönetim Grubu, İş Sürekliliği Eylem Gruplarını ve İş Kurtarma Gruplarını ilgili süreçte yönetir. Bir olaya yapılacak müdahaledeki tüm kumanda ve kontrol Kriz Yönetimi Grubu sorumluluğundadır. İş Sürekliliği Eylem Grupları Şirket İş Sürekliliği Komitesi ne bağlı olarak çalışacak şekilde her bir birim, bir İş Sürekliliği Grubu olarak aksiyon alacaktır. Lokasyon bazlı oluşturulur ve bulunduğu lokasyonda meydana gelen ve acil durum kapsamında değerlendirilen olaylardan sorumludur. Şirketimiz Şubelerinde tüm personel, birimin en yüksek unvanlı personeli liderliğinde İş Sürekliliği Eylem Gruplarına dahildir ve gurup liderliğinin ve İş Sürekliliği Komitesinin yetkililerinin direktifleri doğrultusunda çalışırlar.

İş Sürekliliği Eylem Grupları için ilgili birimin en üst düzeyde yetkilisi İş Sürekliliği Eylem Grubu başkanı olup, ayrıca asgari olarak bu gruplara bağlı birim/servis için bir yetkili ve bir de sistem sorumlusu görevlendirilmiştir. Ayrıca, İş Sürekliliği Eylem Grupları, İş Sürekliliği Organizasyon Şeması nda yer alanlarla sınırlı olmayıp, ihtiyaç duyulması halinde İş Sürekliliği Komitesi nin kararıyla yeni İş Sürekliliği Eylem Grupları oluşturulabilir. İş Kurtarma grupları Ana iş birimlerine yönelik olarak kurulmuş gruplardır. Her bir grup, kendi grup/birimi ile ilgili daha önceden tespit edilen kritik süreçlerin ve ürünlerin tekrar ayağa kaldırılmasında görev alır. Grupların liderliği İş Kurtarma Grup liderleri tarafından üstlenilir. İKG Lideri ise, operasyonların sürekliliğini sağlamak amacıyla kurulan kadroyu yönetir ve bölüme tahsis edilen kaynakların kullanımını koordine eder. İç Denetim Birimlerinin (Teftiş Kurulu ve İç Kontrol Birimleri) Görev ve Sorumlulukları Teftiş Kurulu Başkanlığı ve İç Kontrol Birimi, İş Sürekliliği Planının değerlendirilmesi ve/veya denetiminden ve işleyişinden sorumlu olup, İş Sürekliliği Eylem Gruplarının tatbikat ve test çalışmalarını kontrol eder, gerekli uyarıları yaparak, ilgili birimlerce düzeltmelerin yapılmasını ve Planın güncel tutulmasını sağlar. BT Acil Eylem Planı BT Yedekleme Prosedürü çerçevesinde, Şirket faaliyetinin aralıksız sürdürülebilmesine yönelik BT işlem platformlarının devamlılığının sağlanması için gerekli alt yapı ve yedek merkez çalışmaları yapılmıştır. Bu kapsamda, acil ve beklenmedik durum esnasında Bilgi İşlem Müdürlüğü BT sistemlerinin kriz yönetimini ve iş kurtarma çalışmaları kapsamında ayrı bir görevle hareket edeceği kabul edilir. Bu plan çerçevesinde BT sistemlerinin durumunu, hangi yapı ve hangi verilerle hangi kanallarla, hangi faaliyetlerin, hangi şekilde ve ne kadar sürede hayata geçirileceği ile ilgili bir süreç tespiti yapılarak hareket edilir. Özellikle dışarıdan alınan hizmetlerle ilgili olarak gerekli koordinasyonların yapılması sağlanır. Kriz Yönetimi ile beraber çalışılır. Bu planın ifasından Bilgi İşlem Müdürlüğü personeli sorumludur. BT Acil Eylem Planında, 3 kriz senaryosuna göre Yönetimin direktifleri çerçevesinde aksiyon alınır. Fazlar İlk Aksiyonlar Katılanlar Acil Eylem (0-2 saat) - Olaya müdahale edilmesi - Sağlık ve güvenlik sorunları - Sabit kıymetlerin korunması - Şirket yönetimi ve çalışanlar ile iletişim İş Sürekliliği Eylem Grubu Çalışanlar ve Yönetim

Kriz Yönetimi (1 saat - 7 gün) - İnsan Kaynakları sorunları - Kurtarılan kaynakları değerlendirme ve restorasyon - Hasar Tespiti - Müşteri, çalışan ve 3. kişilerle olan ilişkileri yönetme - Altyapıyı çalışır duruma getirme Kriz Yönetim Grubu İş Sürekliliği Eylem Grubu İş Kurtarma Grupları İş Kurtarma (1 saat - 30 gün) - Öncelik sırasına göre temel faaliyetlerin ayağa kaldırılması - Gerektikçe çalışan kullanılması - Müşterilerin bilgilendirilmesi - Alternatif Ofiste normal işleyişe dönülmesi İş Kurtarma Grupları Birim Yönetici ve Çalışanları 3.5.3 TEHDİT VE SENARYOLAR Vakıf Yatırım Menkul Değerler A.Ş için üç kriz senaryosu oluşturulmuştur. 1. Senaryo: İşlem Platformları çalışıyor fakat Şirket Merkezine girilememekte; BT Acil Eylem Planı 1.Senaryo kapsamında, işlem platformları aktif çalışıyor ve işlem terminallerine ulaşılabiliyorsa bu terminaller üzerinden faaliyetler kontrol edilerek, gerekli tespitler yapılıp güvenli bir BT altyapısı kurulmasını sağlayacaktır. Şirket faaliyetlerini yerine getirdiği düşünüldüğünden Şirket Merkezine girilebilmesi için Kriz Yönetimi ile beraber çalışılır. İşlem terminallerine ulaşılamama durumunda ise Yedek Merkez ve Şubelerdeki altyapının kullanım şartları incelenir. İşlem terminallerine ulaşılma durumunda müşterilerin alım satım işlemleri, ulaşılabilen terminaller üzerinden gerçekleştirilir. İşlem terminallerine ulaşılamama durumunda ise müşteri işlemleri şubeler ve ya yedek merkez kullanılmak suretiyle gerçekleştirilir. 2. Senaryo: İşlem Paltformları çalışmıyor fakat Şirket Merkezine girmek mümkün; BT Acil Eylem Planı 2.Senaryo kapsamında, işlem platformları çalışmıyor, Şirket Merkezine girilmesi mümkün ise bu platformların BT sisteminin parçası olması nedeniyle öncelikle Şirket Merkezi sonrada Yedek Merkez üzerinden faaliyetlerin yerine getirilip getirilmeyeceği şartları incelenir. İşlem terminallerine ulaşılabiliyorsa da Yedek Merkez faaaliyete geçerse oraya bağlı terminaller kullanılmalıdır. Bunun içinde bizzat oraya giderek veya oraya erişimi olan bir lokasyon üzerinden faaliyetlerin devamı sağlanacaktır. Kriz Yönetimi ile beraber çalışılır. Sistemlerin geri dönüş süreleri, sistemlerin ve platformların yaptıkları iş ve yedekleme/geri alma prosedürüne göre uzun veya kısa olabilir. Şirket merkezinde makul sürede işlem platformlarının ayağa kaldırılması mümkün ise bu durum sağlanarak müşteri işlemleri gerçekleştirilir. Şirket merkezinde makul sürede işlem

platformlarının ayağa kaldırılması mümkün değil ise müşteri işlemleri şubeler ve ya yedek merkez kullanılmak suretiyle gerçekleştirilir. 3. Senaryo: İstanbul Avrupa yakası genelinde, Şirket Merkez binasının kullanımına ve sisteme erişime engel teşkil eden bir durum söz konusu; BT Acil Eylem Planı 3.Senaryo kapsamında, Şirket Merkezinin olduğu bölgede ve coğrafi alanda problem olduğu varsayılır. Merkeze girilmesi mümkün değil, bina kullanamaz durumdadır. Mutlaka Yedek Merkez üzerinden faaliyetlerin yerine getirilip getirilmeyeceği şartları araştırılır. Yedek Merkez faaaliyete geçerse oraya bağlı terminaller kullanılmalıdır. Bunun içinde bizzat oraya giderek veya oraya erişimi olan bir lokasyon üzerinden faaliyetlerin devamı sağlanacaktır. Kriz Yönetimi ile beraber çalışılır. Sistemlerin geri dönüş süreleri, sistemlerin ve platformların yaptıkları iş ve yedekleme/geri alma prosedürüne göre uzun veya kısa olabilir. Müşteri işlemleri yedek merkezdeki işlem platformlarının devreye alınması ile bu merkezden yerine getirilir. 3.5.4 İŞ SÜREKLİLİĞİ STRATEJİSİ Operasyonel Risk Değerlendirmesi Acil ve beklenmedik durumların gerçekleşmesi halinde işbu Plan ın uygulanmasında yaşanabilecek operasyonel riskler çalışanların Plan hakkındaki bilgisizlikleri, acil durum eğitimlerinin ve tatbikatlarının yapılmaması ve ulusal boyuttaki kargaşalıklarda yaşanabilecek iletişim sorunlarıdır. Bir sözleşme kapsamında dışarıdan sağlanan hizmetlerde yaşanabilecek operasyonel riskler ve önlemleri, söz konusu sözleşmelerde ifade edilerek etkilenecek müşterilere duyurulur. Alternatif İletişim Kanalları Acil ve beklenmedik bir durum halinde müşteriler ve Şirket personeli ile iletişim kanallarının işlerliği kontrol edilir. Hizmet kanallarının kesilmesi durumunda hizmetin aksamadan devam etmesini sağlamak için alternatif olarak kullanılabilecek iletişim kanalları tespit edilir ve kullanıma geçirilmeleri sağlanır. Müşterilerin şirket merkezine ya da şubelere ulaşamaması durumunda ulaşılacak alternatif iletişim bilgileri vakifyatirim.com.tr adresinde yer almaktadır. Ayrıca tespit edilen alternatif iletişim kanallarının personel tarafından da müşterilere bildirilmesi sağlanır. Müşteri emirlerinin gerçekleştirilmesi aşamasında ise; Pay Piyasası nda müşteri emirleri borsaya üye temsilci ekranları ve fix api kanalları üzerinden gönderilmektedir. Bu kanallardan herhangi birinde bir kesinti yaşanması durumunda diğer kanallar vasıtasıyla emirler iletilir. Her ikisinde yaşanacak kesinti durumunda yedek merkez devreye sokulur. Müşteri emirleri yedek merkez vasıtasıyla borsaya iletilir. Borsa İstanbul Borçlanma Araçları Piyasasında emirler sadece OTAS kullanıcı terminalleri aracılığı iki ayrı hat üzerinden Borsa İstanbul a iletilmektedir. Bu hatlardan birinde kesinti olması durumunda diğer hattan emir gönderimi sağlanabilir. Hatların her ikisinin kesintiye uğraması ya da kullanılamaz hale gelmesi durumunda müşteri emirleri yedek merkez vasıtasıyla Borsa İstanbul a iletilir. VİOP ta müşteri emirleri borsaya üye temsilci ekranları ve fix api kanalları üzerinden gönderilmektedir. Bu kanallardan herhangi birinde bir kesinti yaşanması durumunda diğer

kanal vasıtasıyla emirler iletilir. Her ikisinde yaşanacak kesinti durumunda yedek merkez devreye sokulur. Müşteri emirleri yedek merkez vasıtasıyla Borsa İstanbul a iletilir. KAS ve CFD işlemlerinde acil beklenmedik durumlarda karşılaşılacak risk, likidite sağlayıcıdan fiyat gelmemesi ve/veya fiyatların müşterilere yansıtılamamasıdır. Karşılaşılacak riskin önlenmesi için birden fazla sayıda likidite sağlayıcısı aggregate edilerek müşteriye en uygun fiyat verilmektedir. Böylece herhangi bir likidite sağlayıcıdan fiyat alınamaması durumunda sistem en iyi fiyatı veren kuruma otomatik yönlenmiş olur. Ayrıca şirket merkezinde oluşabilecek sistem arızaları veya olağanüstü hallerde aktif aktif mimari marifeti ile yedek merkez devreye girip fiyat ve emir iletimi kesintisiz olarak sürdürülecektir. Personel Bilgilendirme Sistemi Acil durumlarda tüm personele ulaşılması, tüm personelin iletişim bilgilerinin ABDS ve diğer ilgililere ulaştırılması Genel Müdürlük Asistanlığının sorumluluğundadır. Genel Müdürlük Asistanlığı bu konudaki kayıtların güncel olması ve her zaman hazır ve ulaşılabilir bulundurulmasından sorumludur. Acil ve Beklenmedik Durumlarda Alternatif Hizmet Yeri Şirketimizin Acil Durum Komuta Merkezi olarak Genel Müdürlük binası kullanılacak olup, acil ve beklenmedik bir durumun gerçekleşmesi halinde,söz konusu bina kullanılamaz hale gelirse, Türkiye Vakıflar Bankası Beyoğlu Şubesi (VOB-Ex Api-Takas Vb işlemler için ) yedek merkez olarak kullanılacaktır. Burada da hizmete devam etmenin mümkün olmaması durumunda ABDS hizmet verilecek en uygun yeri saptar ve en hızlı biçimde personel, müşteri ve diğer ilgili yerlere duyurur. Acil ve Beklemedik Durumun Müşterilere Etkilerinin Değerlendirilmesi Acil ve beklenmedik bir durumun gerçekleşmesi halinde, müşterilere olası etkileri değerlendirilir ve alınan önlemler ile birlikte müşterilere en hızlı iletişim kanalları ile bildirilir. Bu konuda Şirket internet sitesinden duyurular ve müşterilere elektronik posta veya SMS gönderilmesi için gerekli kayıtlar ile teknik çalışmalar hazır tutularak, Bilgi İşlem Birimi ve Pazarlama Birimi arasında önceden görev paylaşımı yapılır. Zorunlu Bilgilendirmeler Şirket tarafından hazırlanarak Yönetim Kurulu nun onayını müteakip yürürlüğe giren işbu Plan aşağıda yer alan kişi, kurum ve kuruluşlara bildirilerek, Şirket in internet sitesinde tüm müşteri ve üçüncü şahısların ulaşabilecekleri şekilde yayınlanır. Sermaye Piyasası Kurulu Borsa İstanbul İstanbul Takas ve Saklama Bankası A.Ş. Merkezi Kayıt Kuruluşu (MKK) Türkiye Vakıflar Bankası T.A.O. Faaliyete Devam Edilememesi Şirket çe faaliyete devam edilemeyeceği yönünde karar verilmesi durumunda müşterilerin hesaplarına erişimi ve söz konusu hesapların başka bir Yatırım kuruluşuna devri hususunda mevzuat ve müşteriler ile imzalanan çerçeve sözleşmeler hükümleri dikkate alınarak, Şirket yükümlülükleri yerine getirilir.

3.5.5 İŞ SÜREKLİLİĞİ PLANI TEST YÖNTEMİ Planın Test Edilmesinde Kullanılacak Yöntem ve Test Çalışmalarında Göz Önünde Bulundurulacak Hususlar İş Sürekliliği planını test etmenin çeşitli yöntemleri vardır. Şirket tarafından benimsenen test tipi Kontrol Listesi Testidir. Kontrol Listesi Testi özetle, bilgilerin doğrulanması ve ihtiyaç duyulan değişikliklerin yapılmasını içermekte olup, planının güncelliğini garantiye alan bir uyum testidir. Kontrol Listesi Testinde İş Sürekliliği Gruplarının devamlılık planlarında belirtilen tedbirlerin alınıp alınmadığı, İş Sürekliliği Grubunda görevli personelce yapılması gerekenlerin yeterince bilinip bilinmediği, İş Sürekliliği Grubunda görevli personelde bulunması gereken dokümanların bulunup bulunmadığı (personel telefon numaraları, prosedürler, devamlılık planları, kamu hizmeti yapan kuruluşlara ait bilgiler, Bölge ve Doğal Afet Ana Merkezi görevlileri ve telefon numaraları, form örnekleri vb.) kontrol edilir. Yapılan Kontrol Listesi Testi, kontrol zamanı ve bulgularını içeren tutanak haline getirilir. Test ve Tatbikat Çalışmalarında Göz Önünde Bulundurulacak Hususlar İş Sürekliliği Planına ilişkin test çalışmaları planlanırken göz önünde bulundurulması gereken önemli noktalardan bazıları şunlardır: a) Test ve tatbikat için en iyi zaman planlaması, b) Acil durum türleri, c) Gerçekleşebilecek hasarlar, d) İyileşme yeteneği, e) Personel ve ekipman temin edilebilirliği, f) Sorumlu ve görevli kişiler, g) Kaynakların elde edilebilirliği, h) Her faaliyet için tahmini gerekli zaman. Gerçekleştirilecek Belli Başlı Test ve Tatbikatlar ile Sıklığı Otomasyon ve diğer sistemlerde olası aksaklık ya da çöküş dikkate alınarak ay sonu ve yılsonu işlemleri gibi kritik zamanları içermeyen bir dönemde, İş Sürekliliği Komitesi Sorumlusunun uygun göreceği sıklıkta tatbikat gerçekleştirir. 3.5.6 - YÜRÜRLÜK İş Sürekliliği Planı Dokümanı, iç Kontrol Yönetmeliği ve İş Akış Prosedürlerinin bir parçası olup, bu prosedürlerin Şirket Yönetim Kurulu tarafından onaylanmasıyla yürürlüğe girer.

İŞ SÜREKLİLİĞİ YÖNETİM ORGANİZASYON ŞEMASI

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim