İş sürekliliği planı iş akışı ve prosedürler
a- Mali Tablolar ve Mevcut Mevzuat Uyarınca Tutmakla Yükümlü Oldukları her türlü Kayıt ve Kıymetli Evrakın basılı olarak ve /veya Elektronik Ortamda SaklanmasıMevzuat gereği basılı olarak tutulmakla yükümlü olduğu her türlü kayıt ve kıymetli evrak, basılı olarak şirketin arşivinde saklanmaktadır. Arşive gönderilmeyen kıymetli evraklar ise güncel olarak şirketin içerisinde kilitli dolaplarda saklanmakta ve ayrıca elektronik ortamda da saklanmaktadır. Ayrıca, Menkul Kıymet Giriş Çıkış Fişi,Yevmiye,Defter-i Kebir,İşlem Sonuç Formu,Müşteri Emir Formları,Seans Takip Formları,Hesap Ekstreleri,Nakit alındı-Ödendi Makbuzları,İşlem Dağılım Listesi gibi sıralanan kayıtlar IDB işletim sisteminde elektronik olarak da ayrıca tutulmaktatır.
b- Faaliyetlerimizin Aralıksız Sürdürülebilmesine Yönelik Bilgi İşlem Sistemlerinin Devamlılığının Sağlanması, Yedeklerinin Alınması ve Söz Konusu Elektronik Kayıt Yedeklerinin 5 Yıl Süre ile Saklanması
Acil ve Beklenmedik durum çerçevesinde belirlenen Alternatif Çalışma Merkezinde (AÇM) şirketimiz kullanımına tahsisli iki bilgisayar bulunmaktadır.Bu merkez olağanüstü durumlardan etkilenmeyecek uzaklıkla olmakla beraber gerekli güvenliğe de sahiptir.Bu korunmalı ortamda tüm yedekler digital ortamda alınmaktadır.Basılı evrak azami yasal saklama süresi olan 10 yıl,alınan elektronik yedekler en az 5 yıl süre ile muhafaza edilecektir.
İş Sürekliliğini sağlayan tüm ortam tesis edilmiştir.Veri sağlayıcılar (Matriks,DirectFN,Foreks),tüm ofis programları,bilgi erişim sistemleri,telefon,faks,yazıcı gibi teknik cihazlar ve tesisler kullanıma hazır durumda bulunmaktadır.
Dışarıdan hizmet alımı yapılan bilgi işlem hizmetlerinden IT yöneticisi sorumludur. Yapılan hizmetlerin içeriğine uygun olarak, IT yöneticisi hizmetlerin önceliğine belirleyerek devamını sağlayacaktır.
IT yöneticisi, uzaktan erişim ile Alternatif Çalışma Merkezine erişim sağlayacaktır. Bu merkez üzerinden gerekli çalışmaları yapacaktır.
c- Mali ve Bilgi İletişim Altyapısı Dahil Olmak Üzere Operasyonel Risk Değerlendirmesi
Operasyonel riskler değerlendirilirken, ALB Menkul Değerler A.Ş.'nin tüm faliyetlerinin kesintiye uğraması durumunda gerekli sayıda ehil personel, işlemleri sorunsuz bir şekilde Alternatif Çalışma Merkezin(AÇM)de yerine getirmesi için ulaştırılarak, kanuni yükümlüklerini ve müşteri işlemlerini yerine getirirler. Şirketin itibarını ve imajını bozacak herhangi bir yaklaşımdan uzak durulacaktır. Takas ve EFT sistemleri açık tutularak müşterilerin sorunsuz bir şekilde varlıklarını istedikleri kurumlara transfer etmesi sağlanacaktır. Acil Durum Komitesi(ACK) iş etki analizleri yaparak, şirketin faaliyetlerinin önem dereceleri ve geri kazanım sürelerini belirlemiş olup kritik süreçlerin geri kazanımı için iş kurtarma planları hazırlamıştır. Kurulan bu alt yapı sayesinde şirket faaliyetlerini engelleyen bir risk bulunmamaktadır.
d- Müşterilere Alternatif İletişim Kanallarının Tedariki(İşlerliğin Temini) ve Sürekliliğin Sağlanması
Acil ve Beklenmedik durum oluştuğunda, Acil Durum Komitesi(ADK) şirketin işletim kanallarının( telefon,faks,elektronik ortam) tümünün işlerliğini inceler ve hangisinin açık olduğunu belirler.ADK nın belirlediği üye açık olan iletişim kanalları ve mobil(gsm) telefonları kullanarak müşterilerin Şirket'e nasıl ulaşabileceklerini bildirir.Alternatif Çalışma Merkezi(AÇM)nde şirketimizin kullanacağı ve ona tahsis edilmiş iletişim araçları ile işlemler yapılacaktır.Hem müşteriler ile olan iletişim hem de MKK,TAKASBANK,SPK ve EFT ve Takas yapılacak diğer üçüncü taraflar ile olan irtibat bu merkezden sağlanacaktır. AÇM aynı zamanda mevcut işlem sisteminde kesinti olması durumunda da yedek sistem olarak devamlılığı sağlayacak olan merkezdir. Müşteri İşlemlerinde alternatif iletişim kanalları olarak;
1-Uzaktan Erişim Sistemleri: Bu sistem şirket merkezinde kurulu olup günlük olarak ta kullanılmaktadır. Elektronik emir sisteminde bir sorun olması durumunda işlemlerin aktif olarak yapılmasını sağlayacaktır.Bu sistem elektronik emir iletim sistemlerinde olağandışı bir durum yaşanması halinde yedek olarak oluşturulmuştur.
2-Ex-Api Sistemleri: Şirket merkezinde kurulu olan elektronik emir iletim sisteminin yedeği olaral AÇM merkezinde kurulan bilgisayar üzerinden emirler gönderilecektir. Emir İletim Sistemi üzerinden sürekli erişimli,kurum merkezinde sorun olması durumunda çalışmaya devam edecek yedek yapı olarak oluşturulmuştu
3-MKK ve TAKASBANK Bağlantıları: Mevcut Şirket merkezinde sistemde arıza olduğunda AÇM de bulunan yetkilendirilmiş personel tarafından bu merkezden hizmet vermeye devam edilebilecektir.
4-VİOP Sistemleri: Vadeli İşlem Opsiyon Borsasında elektronik ortamda yapılmakta olan işlemlerin yapıldığı bilgisayarda sorun olması durumnda AÇM de bu yapının yedeği oluşturulmuştur.
e- Aracı Kurum Çalışanları ile Alternatif İletişim Kanallarının Tedariki ve Sürekliliğinin Sağlanması
Acil ve Beklenmedik Durumlarda komitenin ve kurum çalışanlarının görev ve yetkileri kendileri ile paylaşılmıştır.Acil Durum Komitesi(ADK) kimlerden oluşur, iletişim bilgileri ve ALB Menkul Değerler A.Ş. nin Acil Durum Eylem Planı web sitemizde bulunmaktadır.Olağanüstü durum gerçekleştiğinde Acil Durum Eylem Planını uygulayacak yeterli sayıda ve ehil personelin bulunacağı ve bu planın uygulanacağı varsayılmaktadır.Sorumlu kişilerin AÇM 'ye erişimi aşağıda düzenlenmiştir,
1-Mesai saatlerinde veya dışında oluşan bir olağanüstü durumda, Sorumlu ekip elemenları AÇM 'ne ulaşımdan kendileri sorumludur.
2-Acil ve beklenmedik durum planının uygulanmasından sorumlu ekip üyeleri,iletişim bilgileri konusunda bilgilendirilmişlerdir.ALB Menkul Değerler A.Ş. Acil Durum Komitesi Başkanı ve Destek Ekibi, acil durum ilanından itibaren en kısa süre içerinde AÇM de bir araya geleceklerdir.
f- Bulaşıcı Biyolojik ve Salgın Hastalıklarda Uygulanacak İş Akış Prosedürleri
Yetkili kurumlar (İçişleri Bakanlığı, Sağlık Bakanlığı, Valilik) tarafından ilan edilecek bulaşıcı salgın hastalık nedeniyle sokağa çıkma yasağı vb. kararların yürürlüğe girmesi durumlarında (Faz III) çalışanlarımızın şirket merkezi veya şubelerine fiziksek erişimi mümkün olmayacaktır.
Faz I
Tüm çalışanların kolaylıkla erişebileceği şirket içinde birçok noktaya kişisel korunmada önlem amacıyla dezenfeksiyon malzemelerinin temin edilerek konumlandırılması, Şirket temizliğinde kullanılan ürünlere dezenfeksiyon malzemelerinin eklenmesi.
Faz II
Çözüm ortakları ve iş ortakları ile önceden planlanmış toplantıların iptal edilmesi, seminerler, etkinlikler, yurtiçi ve yurtdışı seyahatlerin askıya alınması.
Faz III
Kurumumuz yaşanacak süreçlerde iş sürekliliğinin sağlanması amacıyla aşağıda belirtilen planı devreye alacaktır.
1- Bilgi İşlem, Muhasebe / Operasyon, İşlem Masası (Hisse, Viop, Forex) birimlerine dışarıdan kurumsal ağa erişimin sağlanması amacıyla dizüstü bilgisayarların tahsisi yapılmıştır.
2- Bilgisayarlarda kurum güvelik politikalarına uygun olarak uygulama / içerik kısıtlaması yapılmıştır.(GP)
3- Acil durum anında şirket yönetimi tarafından alınacak karara istinaden kurumsal yerel ağ bağlantısına uzaktan erişime izin verilecektir
4- Bilgisayarların kurumsal yerel ağ erişimi yalnızca VPN yazılımı ile mümkün olacaktır.
5- Çalışanlara VPN bağlantısı için gereken kullanıcı bilgileri ve şifreleri teslim edilmiştir.
6- Güvenli bağlantı oluşması için şifre ve mobil telefonlarda yüklü olan token kullanılmaktadır.
7- Birimler uzaktan erişim (VPN) bağlantısını sağladıklarında sadece kendi birimine ait sistemlere erişimlerine izin verilmiştir ve yapılan bağlantıda veriler uçtan uca şifrelenmektedir.
8- Bilgisayarlar üzerinde Soft telefon yazılımları bulunmaktadır ve Müşterilerimiz kurumumuzu telefon ile aradıklarında ilgili çalışanlarımız ile yazılım üzerinden görüşme yapabilmektedir.
9- VPN bağlantıları üzerinden yapılan tüm görüşmeler ses kayıt sisteminde kayıt altına alınmaktadır.
10- VPN bağlantıları üzerinden yapılan tüm işlemler kayıt altına alınmaktadır.