acil ve beklenmedik durum eylem planı / emergency and ... · acil ve beklenmedik durum eylem...

Acil ve Beklenmedik Durum Eylem Planı / Emergency And Contingency Action Plan

Albaraka Türk Katılım Bankası A.Ş. Sayfa/ / 13

Birinci Bölüm Genel Hükümler

Amaç ve Tanımı

Madde 1 –

Bu plan, Albaraka Türk İş Sürekliliği Yönetim Sistemi Planlarının bir parçası olarak hazırlanmış olup, Albaraka Türk’ün iş sürekliliği yönetimi yaklaşımını özetlemektedir. Bu plan (bilgi notu), Albaraka Türk’ün, acil ve beklenmedik durumlarda müşterilerine ve diğer ilgili taraflara karşı olan yükümlülüklerini yerine getirme koşullarını, yöntemleri ve temel süreçleri belirtmeyi amaçlamaktadır. Bununla birlikte bu plan, Albaraka Türk’ün ürün ve hizmetlerini gerçekleştirebilmesi için ihtiyaç duyduğu;

Personel

Bina ve çalışma ortamı

Bilgi ve iletişim teknolojileri

Basılı ve dijital ortamda bulunan bilgi

varlıkları

Tedarikçi firma

Kaynaklarından birinde veya bir kaçında işlev veya

kabiliyet kaybı yaratabilecek;

Yangın

Deprem

Kötü Hava şartları

Binanın Eylemcilerce İşgali / Halk Hareketi

Enerji Kesintisi

Telefon Kesintisi

Terör Saldırıları

Posta Yoluyla Yapılan Saldırılar

Bomba Tehdidi

Salgın Hastalık vb. durumların öngörülerek tedbir alınması, olası işlev kaybı sonrası ise en kısa sürede tekrar eski haline getirilebilmesi için gerekli müdahaleleri içermektedir.

Bu plan, olağan durumlarda yılda bir kez, bunun dışında hizmet gerçekleştirme kaynaklarında yaşanan bir değişiklik, bu planın işletilmesini gerektiren bir olay ve diğer ihtiyaçlar sonrası gözden geçirilerek güncellenir.

First Section General Provisions Objective and Definition Article 1 – This plan is prepared as a part of Albaraka Turk Business Continuity Management System Plans and is summarizing the business continuity management approach of Albaraka Turk.

This plan (information note) intends determining conditions, methods and basic processes for fulfilling the liabilities of Albaraka Turk against customers and other relevant parties in emergency and contingency situations. Moreover, this plan includes taking measures by projecting conditions as

Fire

Earthquake

Bad Weather Conditions

Occupation of the Building by Activists/ Civil

Commotion

Power Outage

Phone Interruption

Terrorist Attacks

Attacks by Mail

Bomb Threat

Epidemic etc. Which may cause function and ability loss in one or more of the

Personnel

Building and working environment

Information and communication

technologies

Information portfolio available in printed

and digital environment

Supplier firm Sources which Albaraka Turk needs to carry out products and services, and interventions necessary to restore any function loss, if any, as soon as possible.

This plan is updated once a year in ordinary

conditions, and besides this, reviewed and updated in case of any change experienced in the service performing sources, any event requiring this plan to be carried out and other needs.



Dayanak Madde 2 – Bu plan, Yönetim Kurulumuzun onayladığı İş Sürekliliği Politikası ve aşağıda belirtilen diğer yasal gereksinimlere göre hazırlanmıştır.

Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik,

Bankalarda Bilgi Sistemleri Yönetiminde Esas

Alınacak İlkelerle İlgili Tebliğ,

Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik,

Bu plan Sermaye Piyasası Kurulu düzenlemelerine göre hazırlanmıştır

Tanımlar ve Kısaltmalar

Madde 3 - Bu planda geçen;

KISALTMA ve TANIMLAR

ABD: Acil ve Beklenmedik Durum (Kesintiye sebebiyet veren her türlü durum veya olay).

İSYK: İş Sürekliliği Yönetimi Komitesi

İSYE: İş Sürekliliği Yönetim Ekibi

ABDP: Acil ve Beklenmedik Durum Planı

ACA: Alternatif Çalışma Alanı ( Acil ve Beklenmedik Durumlarda kullanılacak alanlar)

BDDK: Bankacılık Düzenleme ve

Demetleme Kurumu

Hissedar: Şirketin sermayesine katılan pay

sahipleri

Kurul: Sermaye Piyasası Kurulu

MKK: Merkezi Kayıt Kuruluşu A.Ş,

Müşteri: İmzalanacak, sermaye piyasası araçlarının alım satımı sözleşmesi çerçevesinde, menkul kıymet alım satım ve portföy yönetimi hizmeti alan kolektif yatırım kuruluşları ile bireysel ve kurumsal müşterileri.

Saklamacı Kuruluş: Menkul Kıymet Saklayıcısı MKK, Takasbank ve portföy saklama hizmeti vermesi Kurulca uygun görülen kurumlar.

Basis Article 2 – This plan is prepared pursuant to the Business Continuity Policy approved by our Board of Directors and other legal requirements listed below.

Regulations on the Banks’ Internal Systems and Internal Capital Sufficiency Evaluation Process,

Communiqué on the Principles to be Taken

as the Basis in the Banks’ Information

Systems Management,

Regulations on the Banks’ Support Service Receiving,

This plan is prepared according to the Capital Market Board regulations

Definitions and Abbreviations

Article 3 – Abbreviations and Definitions in this Plan are as the following;

ABBREVIATIONS AND DEFINITIONS

E&C: Emergency And Contingency (All kinds of situations or events causing interruption).

BCMC: Business Continuity Management

Committee

BCMT: Business Continuity Management

Team

ECP: Emergency And Contingency Plan

AWA: Alternative Working Area (Areas to be used in Emergency And Contingency)

BRSA: Banking Regulation and

Supervision Agency

Shareholder: Shareholders participated in

the Company capital

Board: Capital Market Board

CRA: Merkezi Kayıt Kuruluşu A.Ş,

Customer: Collective investment institutions and individual and corporate customers receiving security trade and portfolio management service within the framework of capital market instruments trade agreement to be signed.

Depository Institution: Securities Custodian CRA, Takasbank and institutions approved by the Board to offer



Banka:Albaraka Türk Katılım Bankası

Takasbank: İstanbul Takas ve Saklama

Bankası AŞ.

TTK: 13/1/2011 tarihli ve 6102 sayılı Türk

Ticaret Kanunu,

İş Kurtarma Ekibi: Bir iş kesintisi durumunda süreçlerin işletilmesinden sorumlu ekip.

ODM: Olağan Üstü Durum Merkezi

İkinci Bölüm Acil ve Beklenmedik Durum Uygulama

Planı

Her Türlü Kayıt İle Kıymetli Evrakın saklanması

Madde 4 -

Banka, Mali tablolar ve mevcut mevzuat uyarınca tutmakla yükümlü olduğu her türlü kayıt ile kıymetli evrakı basılı olarak ve/veya elektronik ortamda, bankacılık kanununda, TTK'nın 82 nci maddesi gereğince ve diğer kanunlarda öngörülen süreler kadar, fiziksel ve dijital olarak korumalı arşiv alanlarında saklanır.

Şirket Faaliyetlerinin Sürdürülmesi

Madde 5 - Acil ve beklenmedik durum kapsamında bilgi işlem sistemleri, bankanın faaliyetlerini normal bir şekilde sürdürmelerini sağlamak üzere hazırlanmıştır.

İş kesintisine sebebiyet verebilecek bir olay sonrası aşağıda yer alan 3 aşamalı aksiyonlar uygulanarak hizmet kesintisine müdahale edilerek iş sürekliliği sağlanır.

portfolio custody service.

Bank: Albaraka Turk Participation Bank

Takasbank: İstanbul Takas ve Saklama

Bankası AŞ.

TTK: Turkish Commercial Code number

6102 and dated 13/1/2011,

Work Recovery Team : Team responsible for operating the processes in case of a work interruption.

ODM: Emergency Center

Second Section Emergency And Contingency

Application Plan

Keeping All Kinds of Records and Negotiable

Instruments

Article 4 -

The Bank keeps financial statement and all kinds

of records it is obliged to keep pursuant to the current legislation and negotiable instruments in printed form and/or in electronic environment, for periods pursuant to the banking law and the 82nd article of the Turkish Commercial Code and as stipulated in other laws, physically and digitally in protected archive areas.

Maintaining Company Activities

Article 5 - Information systems within the scope of emergency and contingency conditions are prepared to ensure maintaining the bank activities normally.

After an event which may cause work interruption, business continuity is ensured by intervening in service interruption by applying the following 3 stage actions.



Kritik ürün ve hizmetler ile bunları gerçekleştiren iş süreçleri ve BT kaynakları tüm birimlerle yürütülen iş etki analizi ve sistem etki analizi çalışmaları ile tespit edilmiştir. Risk analizi çalışmaları ile ise kesinti oluşturabilecek konular tespit edilerek gerekli tedbirler alınmıştır.

Hizmet verdiğimiz kurum ve kişilerin portföylerine ilişkin işlemlerin gerçekleştirilmesini, takas ve saklama işlemlerinin yürütülmesini, hizmet verdiği kişilerin hesaplarının saklamasını ve takibini sağlayan sistemler (bilgi sistemleri) kritik ürün, hizmet ve süreçlere cevap verecek şekilde hazırlanmış olup, hem ana merkezde hem de ODM’ de yedeklenmektedir.

Acil ve beklenmedik durumlar için alternatif çalışma alanı belirlenmiştir. Alternatif çalışma alanında;

Faaliyetlerin sürekliliğini sağlayacak donanım ve

yazılımlar kullanıma hazır durumdadır.

Veri aktarım hizmetleri tesis edilmiş ve faaliyetlerimizin sürdürülmesi için gerekli tüm ofis programları ile bilgi erişim sistemleri yüklenmiştir.

İşlemlerin sürekliliği için gereken telefon, faks, yazıcı gibi teknik cihazlar ve tesisler kullanıma hazır durumda bulunmaktadır.

Sistem tarafından, data kaydı yedekleri düzenli olarak alınmaktadır. Kritik sistem ve uygulamaların verileri, kesintiye neden olan Acil ve Beklenmedik Durumdan etkilenmeyecek yeterli uzaklığa sahip güvenli ve korumalı bir ortamda BDDK, TTK ve SPK özel hükümlerine göre saklanmaktadır.

Critical products and services, and work processes and IT sources fulfilling these are determined by work impact analysis and system impact analysis studies conducted by all units; and by risk analysis studies, subjects which may cause interruption are determined and necessary measures are taken.

Systems (information systems) enabling fulfillment of transactions relevant to portfolios of institutions and individuals we offer service, conduct of settlement and custody transactions, keep and track of accounts of people service is offered to are prepared in a way to cover critical products, services and processes and are backed up both at the main center and ODM.

An alternative working area is specified for emergency and contingency conditions. In alternative working area;

Hardware and software which shall ensure

continuity of Activities are ready for use.

Data transmitting services are established and all office programs necessary for maintaining our activities and information retrieval systems are installed.

Technical devices as telephone, fax, printer and installations required for continuity of the processes are ready for use.

Data record back up is regularly taken by the System. Data of critical system and applications are stored in a safe and protected environment at a sufficient distance to prevent being affected from Emergency And Contingency causing interruption and pursuant to special provisions of BRSA, Turkish Commercial Code and CMB.



Mali ve Bilgi İletişim Altyapı Risk Değerlendirmesi

Madde 6 - Operasyonel ve iş sürekliliği riskleri değerlendirilmekte olup, bankanın faaliyetlerini engelleyecek ve kesintilere sebebiyet verebilecek riskler bulunmamaktadır.

Bilgi işlem altyapısı riskleri düzenli ve sistematik bir şekilde gözden geçirilmekte ve gerekli önleyici tedbirler alınmaktadır. Sistem testleri ve kontrolleri belirlenen test programı çerçevesinde yapılmakta olup, bu şekilde faaliyetlerin sürekliliği için makul seviyede güvence sunulmaktadır.

Hizmet verilen kişilerle alternatif iletişim kanallarının tedariki ve sürekliliğinin sağlanması Madde 7 - Hizmet verilen kişilerle iletilişimin sağlanması için alternatif iletişim kanalları ve hizmet sürekliliğinin sağlanması için alternatif çalışma alanları oluşturulmuştur.

Acil ve Beklenmedik Durum Planının (ABDP) devreye alınmasını gerektiren bir durum olduğunda, iş sürekliliği yönetim ekibi, lider ve üyeleri iletişim kanallarının (telefon, faks ve elektronik ortam) işlerliğini inceler ve hangi iletişim kanallarının açık hangilerinin kapalı olduğunu tespit eder.

İSYE lider ve üyelerinin belirlediği görevlendirilmiş üye, açık olan iletişim kanallarını ve mobil (GSM) telefonları kullanarak müşterilerin Şirket'e hangi kanallarla ulaşabileceklerini bildirir. Tüm iletişim kanallarının (telefon, elektronik ortam, faks) kapalı olması durumunda müşterilere mobil telefon vasıtasıyla ulaşılarak mevcut iletişim kanalları bildirilir. Alternatif çalışma merkezinde, şirketimizin kullanımı için tahsis edilen iletişim araçları ile iletişim sağlanacaktır.

Şirket ve personeliyle alternatif iletişim kanallarının tedariki ve sürekliliğinin sağlanması

Financial and Information Communication Infrastructure Risk Evaluation

Article 6 - Operational and business continuity risks are being evaluated and there are no risks which may prevent activities of the bank and cause interruptions.

Data processing infrastructure risks are regularly and systematically reviewed and necessary preventive measures are being taken. System tests and controls are being carried out within the framework of the determined test program, and accordingly, a reasonable level of safety is being offered for continuity of activities by this way.

Supplying alternative communication channels with people service is granted and ensuring continuity Article 7 - Alternative communication channels are formed to provide communication with people service is granted to and alternative working areas are established to ensure service continuity.

When a situation requiring Emergency And Contingency Plan (ECP) to be put into practice occurs, business continuity management team, the leader and members examine functionality of communication channels (telephone, fax and electronic environment) and determine the open and close communication channels.

The member assigned by BCMT leader and members notifies the customers by using open communication channels and mobile (GSM) phones and reports them the channels through which they may reach the Company. In case all communication channels (telephone, electronic environment, fax) are close, the customers are contacted via mobile phone and available communication channels are notified. At alternative working center, communication shall be provided by communication instruments allocated for the use of our company.

Supplying alternative communication channels and ensuring continuity by the Company and its personnel



Madde 8 - ABDP, Şirket çalışanları, hissedarları, iş ortakları ile müşterileri, talebe göre kamu kurumları ve tedarikçiler ile şirketin web sayfasında ve istendiğinde çıktı olarak verilmek üzere hazırlanmıştır. Çalışanlar, ABDP konusunda bilgilendirilmiştir. Acil ve Beklenmedik Durum (ABD) oluştuğunda, ABDP' nı uygulayacak yeterli sayıda ve bilgide personelin göreve yönlendirilmesi hedeflenmiştir. ABDP devreye alındığında iş sürekliliğinden sorumlu yöneticiler, planın devreye alınmasını gerektiren durum hakkında banka personeli ile iletişim sağlar, genel bilgilendirme ile alınacak aksiyon hakkında bilgi verir. ABDP' nın uygulamasından sorumlu kişilerin alternatif çalışma alanına ulaşımları ile ilgili düzenlemeler bankanın acil durum yönetimi planı kapsamında yürütülür.

• Mesai saatleri içinde oluşan bir durumda; uygun ulaşım olanağı İSYE üye / üyeleri yönlendirmesi ile İdari İşler Ekibinin desteği ile sağlanacaktır.

• Mesai saatleri dışında oluşan bir durumda; normal servisler çalışabilir durumda ise bu servisler kullanılacak olup, aksi halde bu plan kapsamında görevi olan çalışanlar kendi ulaşımını sağlamakla sorumlu olacaktır.

• ABDP uygulanmasından sorumlu iş kurtarma ekip üyeleri, iletişim bilgileri konusunda bilgilendirilmiştir.

• Kritik süreçlerin yürütülmesi için ihtiyaç duyulan özel donanım ve kıymetli evraklar erişilebilir durumda olacaktır.

• İş kurtarma ekip üyeleri olay sonrası 2 saat içerisinde Alternatif Çalışma alanında bir araya gelecektir.

• ABDP’nın devreye alınmasına karar verilmesinden sonra maksimum 3 saat içerisinde kritik sistem uygulamalarının hazır hale getirilmesi sağlanacaktır.

• Sabit ve mobil telefon erişiminin mümkün olması için tedarikçilerden gerekli hizmetin alınabileceği öğrenilmiştir. Acil ve beklenmedik durum, ülke veya bölge genelinde mücbir sebep oluşturması durumunda uygulamaya yönelik durumsal aksiyon alınacak, süreçlerin aksamadan devam etmesi sağlanmaya çalışılacaktır. İletişim sağlanamadığında, bankanın iş sürekliliği planı kapsamında hazırladığı altyapı ve oluşturdukları alternatif haberleşme araçları ile iletişim sağlanması

Article 8 - ECP is prepared by the Company employees, shareholders, business partners and customers, according to request, public institutions and suppliers on the website of the Company and to be printed out whenever requested. The Employees are informed about ECP. It is intended to have sufficient number of personnel having sufficient knowledge to be led to duty to apply ECP when Emergency And Contingency (E&C) occurs. When ECP is taken into practice, managers in charge of business continuity provide communication with bank personnel about the situation requiring the plan to be put into practice, give information generally about the action to be taken. Arrangements relevant to the transportation of people in charge of the practice of ECP to the alternative working area are carried out within the scope of the emergency management plan of the bank.

• In a situation occurring within work hours; proper transportation opportunity shall be provided by the guidance of BCMT member/members and the support of the Administrative Affairs Team.

• In a situation occurring out of work hours; if regular services are able to run, these services shall be used, otherwise, employees who have a duty within the scope of this plan shall be responsible for providing their own transportation.

• Work recovery team members responsible from applying ECP are informed about communication information.

• Special equipment needed for carrying out critical processes and negotiable instruments shall be accessible.

• Work recovery team members shall meet at the Alternative Working area within 2 hours after the incident.

• Critical system implementations shall be ensured to be ready within maximum 3 hours after deciding to put ECP into practice.

• It is understood that necessary service can be received from the suppliers for access to fixed and mobile phone. In case emergency and contingency circumstances cause force majeure throughout the country or region, action according to the situation shall be taken in terms of the practice, processes shall be tried to be continued without interruption. In case communication cannot be provided, it is assumed to provide communication by the



varsayılmaktadır. Alternatif şirket merkezi ve merkez dışı örgütlerinin tespit edilmesi Madde 9 - Şirket, birincil ve ikincil yedekleme merkezleri ile alternatif çalışma alanlarını belirlemiştir. Birincil Yedekleme merkezi İstanbul genel müdürlük ikinci kat sistem odası, ikincil yedekleme merkezi ise Ankara ODM olarak belirlenmiştir. Alternatif çalışma merkezi olarak ise şubeler belirlenmiştir.

Acil ve beklenmedik durumun, karşı tarafa olası etkileri hakkında değerlendirmesi Madde 10 - İş ilişkisi içinde olduğumuz kamu / özel kurum ve kuruluşlar, hissedarlar, personel ile diğer 3. şahıslar ile olan ilişkiler değerlendirildiğinde, Acil ve Beklenmedik Durum sırasında müşteriler, tedarikçiler ve kamu kurumları ile iletişim sağlanamadığında dahi iş sürekliliğinin aksamadan devam etmesi hedeflenmiştir. Müşteri varlıkları (para ve sermaye piyasası araçları) saklama kuruluşları nezdinde saklandığından Acil ve Beklenmedik Durum Planının devreye alınması gerektiği durumlarda müşterilerin para ve sermaye piyasası araçlarının zayi olması söz konusu değildir.

Müşteriler, 3. şahıslar ile kamu kurum ve kuruluşlarının olası durumlardan etkilenmemesi için iş bu Acil ve Beklenmedik Durum Planı uygulamasına göre gerekli yedekleme, organizasyonel örgütlenme ve alternatif iletişim kanalları oluşturulmuş olup, aktif olarak kullanılması hedeflenmiştir.

Kurulun alınan önlemler hakkında bilgilendirilmesi, rutin zorunlu bildirimlerin nasıl yapılacağının belirlenmesi

Madde 11 -

Acil ve Beklenmedik Durum Planının devreye alınmasını gerektiren durumlarda, süreci koordine etmek üzere İSYE (İş Sürekliliği

infrastructure the bank has prepared within the scope of business continuity plan and alternative communication instruments they have established.

Determining alternative company center and organizations out of the center

Article 9 - The Company has determined primary and secondary backup centers and alternative working areas. Primary backup center is determined as Istanbul general directorate second floor system room and secondary backup center is determined as Ankara ODM. Branches are determined as alternative working center.

Evaluation on potential effects of emergency and contingency on the counterparty Article 10 - When relations with public/private institutions and organizations, shareholders, personnel and other third parties we are in business relation with are evaluated, it is intended to maintain business continuity without interruption even if communication cannot be provided with the customers, suppliers and public institutions during Emergency And Contingency.

As the Customer assets (cash and capital market instruments) are stored at a depository institution, it is out of question for cash and capital market instruments of the customers to be lost in cases when it is necessary to put the Emergency And Contingency Plan into practice.

To avoid customers, third parties and public institutions and organizations to be affected from the possible circumstances, backup, organizational setup and alternative communication channels necessary according to this Emergency And Contingency Plan practice are designed and intended to be used effectively.

Informing the Board about measures taken and determining the way of making the routing mandatory notices

Article 11 -

In cases when it is necessary to put Emergency And Contingency Plan into practice, BCMT (Business Continuity Management Team) is



Yönetim Ekibi) oluşturulmuştur. Bu ekipte, Banka Yönetim Kurulu Kararı ile yetkilendirilen görevli yönetici / personel ile bu personellerin ekibe dahil ettiği diğer birim yöneticileri ve personelleri ekip üyesi olarak belirlenir. Üyelerin yokluğu halinde mevcut en yetkili üyenin/üst düzey yöneticinin talimatlarına uyulacaktır. Bu ekip tarafından görevlendirilen üye, şirketin saklanan kayıtlarını uygulamaya açar, müşterilerle irtibat kurar.

ABDP'nın devreye alındığı durumlarda, alternatif iletişim kanallarından Kurul'un bilgilendirilmesi iş sürekliliği planlarına dahil edilmiştir. Sorumlu üye, Kurulu, alınan önlemler hakkında yazılı veya sözlü olarak bilgilendirir, rutin ve zorunlu bildirimlerin aksamadan süresi içinde gerçekleşmesini sağlar. Bu durumun sağlanamamasında, Kurul durumu açıklayan gerekçeli bir mektup ile bilgilendirilip, Kurul’ a sözlü bilgi verilir. Rutin bildirimler, süresi içinde İlgili Birimlerde yetkilendirilmiş ve birbirlerine yedeklenmiş kişilerce yapılacaktır.

Şirketçe faaliyete devam edilemeyeceği yönünde karar verilmesi durumunda müşterilerin hesaplarına erişimi ve söz konusu hesapların başka şirkete devrinin planlanması Madde 12 - Alınan tüm bu önlemler ve kurulan altyapı sayesinde faaliyetlerimizin devamlılığı planlanmıştır. Müşterilere ait varlıklar, Şirketimizden bağımsız olarak Saklama Kuruluşları nezdinde saklandığından, herhangi bir risk öngörülmemiştir.

ABDP'nın devreye alınması halinde hizmetlerimizin devamlılığına katkı sağlayan tedarikçilerden, anlaşmalarda belirtilen şartlarda hizmet verebilir durumda olacağı varsayılmıştır.

Şirket faaliyetlerinin devam edilemeyeceği yönünde karar verilmesi durumunda müşteriler bu durumdan haberdar edilir. Müşteri varlıklarının transferi için gerekli işlemler müşteri onayı ile gerçekleştirilir.

established to coordinate the process. In this team, manager / personnel in charge authorized by the decision of the Board of Directors of the Bank and other unit managers and personnel these personnel included in the team are specified as the team member. In case of absence of the members, instructions of the top member/executive manager present there shall be followed. The member assigned by this team opens the kept records of the company for practice and contacts with the customers.

In situations when ECP is taken into operation, informing the Board through alternative communication channels is also included in the business continuity plans. The member in charge informs the Board about the measures taken both verbally and in written, and ensures routine and mandatory notices to be done without interruption and in time. In case of failing to provide this, the Board is informed by a reasoned letter explaining the circumstances and oral information is given to the Board. Routine notices shall be made in time by assigned persons in relevant Units and by their substitutes.

In case of a decision is taken by the Company to stop the activity, planning access of the customers to their accounts and transfer of the subject accounts to another company Article 12 - Continuity of our activities is planned by all these measures taken and infrastructure established. As the assets of the customers are kept at Depository Institutions independent from our Company, no risk is projected.

In case ECP is taken into practice, it is deemed that suppliers contributing in providing continuity of our services shall be available for offering service according to the conditions stated in the agreements.

The customers shall be notified if a decision for stopping the Company activities is taken. Necessary transactions for transferring Customer assets ae performed by the approval of the customer.



İletişim Madde 13-

İş sürekliğinin kesintiye uğraması ve iş sürekliliği planlarının devreye alınması durumunda, müşterilerin bilgilendirilmesi ve iletişimin sağlanması, www.albarakaturk.com.tr internet sitesi üzerinden, merkezi olarak tüm müşterilere SMS veya e-mail gönderilmesi suretiyle, basın veya sosyal medya açıklamaları ile sağlanacaktır.

Acil ve beklenmedik durumlarda iş sürekliliğinin sağlanması amacıyla, aşağıda bilgileri yer alan kişilerle irtibata geçilecektir.

Communication Article 13- In case business continuity is interrupted and business continuity plans are taken into practice, notifying the customers and providing communication shall be carried out over the website www.albarakaturk.com.tr, by sending SMS or e-mail to all customers centrally or through press release or social media statements.

To ensure business continuity in emergency and contingency conditions, the people which their contact information are given in the table below shall be contacted with.

Adı Soyadı / Name

Surname

Sorumluluk /

Responsibility

Santral Telefonu /

Telephone Exchange

Direkt Telefon /

Direct Line

E-Posta Adresi / E-Mail

Address

Fatih Boz İş Sürekliliği

Yönetim Ekip Lideri ve İş Sürekliliği

Yönetimi Komitesi

Başkan Vekili /

Business Continuity

Management Team

Leader and Deputy Chairman of Business Continuity

Management

Committee

216 - 666 01 01 216-6660186 fboz@albarakaturk.

com.tr

Tülay Şalva Yatırım Bankacılığı

Birim Müdürü /

Investment Banking

Unit Manager

216 - 666 01 01 216-6660551 tsalva@albarakaturk.

com.tr

Hasan Abacıoğlu BT İş Sürekliliği

Yöneticisi / IT

Business Continuity

Manager

216 - 666 01 01 216-6660196 habacioglu@albara

katurk.com.tr

Hasan Lâçin BT Strateji ve

Yönetişim Birim

Müdürü / IT Strategy

and Governance

Unit Manager

216 - 666 01 01 216-6660307 [email protected]

Özgüven Saymaz İş Sürekliliği

Yöneticisi / Business

Continuity Manager

216 - 666 01 01 216-666 06 35 osaymaz@albaraka

turk.com.tr

http://www.albarakaturk.com.tr/





Uygulama

Madde 14-

OPERASYONEL RİSK DEĞERLENDİRMESİ Operasyonel Riskler, yetersiz ya da başarısız iş süreçleri ile insandan, sistemden veya dışsal olaylardan kaynaklanan, gerçekleşmesi halinde doğrudan veya dolaylı şekilde zarara yol açabilen, içinde itibar kaybı riskini de barındıran olası hallerdir.

Bu doküman kapsamında, Acil ve Beklenmedik Durumlara sebebiyet verebilecek, Şirket faaliyetinin aralıksız sürdürülmesini, yükümlülüklerinin yerine getirilmesini engelleyebilecek Operasyonel Riskler değerlendirilmeye alınmış, bunları önlemeye, gerçekleşmesi halinde ise etkilerini azaltmaya yönelik tedbirler ortaya konulmaya çalışılmıştır. Şirket bünyesinde, Operasyonel Risklerin tespit edilmesi ve önlenmesine yönelik öneriler geliştirilmesi çalışması durağan olmayıp devamlılık arz eden bir süreçtir. Bu amaçla yapılan çalışmalar ve değerlendirmeler belirli zaman aralıklarıyla veya yeni iş süreçlerinin ortaya çıkması halinde ihtiyaca göre tekrar edilir.

Bu çalışmalarda, yükümlülüklerimizin yerine getirilmesine engel teşkil edebilecek veya müşteriler, aracı kurumlar, düzenleyici kuruluşlar ve üçüncü şahıslar nezdinde itibar kaybı yaratabilecek, böylece doğrudan veya dolaylı olarak maddi ve itibari kayba yol açabilecek hususlar ortaya konulur.

Acil ve Beklenmedik Durumlara sebebiyet verebilecek olası Operasyonel Riskler aşağıda belirtilmiştir. - Bilgi Teknolojileri Riski: Şirket faaliyetlerine ilişkin işlerin büyük kısmı bilgi teknolojilerinden faydalanılarak gerçekleştirilmektedir. Şirketin bütün muhasebe işlemleri, müşteri emirlerinin iletilmesi, müşteri bilgi kayıtları, portföy varlık hareketleri, para transferleri, yazışmalar vb. pek çok günlük faaliyet bilgi işlem sistemine bağımlı ve bağlantılı olarak sürdürülmektedir. Bu nedenle, bilgi işlem sisteminde meydana gelebilecek bir sorun Şirket faaliyetini etkileyebilecek Acil ve Beklenmedik Durum kapsamında değerlendirilebilecek sonuçlara varabilecektir.

Bilgi Teknolojilerine bağlı riskler, donanımla (hardware) veya yazılımla (software) ilgili olabilir.

Practice

Article 14-

OPERATIONAL RISK EVALUATION Operational Risks are possible circumstances arising from insufficient or unsuccessful work processes and human, system or external events and which may cause damages directly or indirectly in case of occurrence and which also involve loss of reputation risk.

Within the scope of this document, Operational Risks which may cause Emergency and Contingency conditions and may prevent fulfillment of continuous maintaining liabilities of Company activity are taken in evaluation and tried to set forth measures to reduce effects of them in case of occurrence. Studies on developing suggestions for determining and preventing Operational Risks within the Company is a persisting process rather than being stabile. Studies and evaluations performed for this purpose are repeated periodically or according to needs in case new work processes appear. In these studies, issues which may constitute an impediment in fulfilling our liabilities or cause loss of reputation before the customers, intermediary institutions, regulatory bodies and third parties and accordingly cause financial and reputational loss directly or indirectly are set forth.

Potential Operational Risks which may cause Emergency and Contingency situations are given below. - Information Technologies Risk: Majority of the works relevant to the Company activities are carried out by using information technologies. All accounting transactions of the Company, forwarding customer orders, customer information records, portfolio asset movements, money transfers, correspondences, etc. and many daily activities are maintained subject to and in connection to the data processing system. Accordingly, any problem occurring in data processing system go up to results which may be evaluated within the scope of Emergency and Contingency which may affect Company activities.

Risks related to Information Technologies may be relevant to hardware or software. Major risks



Donanımla ilişkili önemli riskler, sunucularda (server) ve diğer elektronik cihazlarda meydana gelebilecek mekanik arızalardır. Söz konusu arızaların meydana gelmesinin önlenmesi için, rutin cihaz bakımları yaptırılmaktadır. Söz konusu bakım faaliyetlerinin takibi BT Alt Yapı ve Operasyon Müdürlüğü, Birim Müdürü koordinasyonu altında, yine bu müdürlük personelleri tarafından yapılmaktadır.

Cihazların uygun çevresel koşullar altında (sıcaklık, nem, toz vb.) çalışmasının sağlanması için, bağımsız kapalı bir mekan olan sistem odası oluşturulmuştur. Bütün bu önlemlerin alınmasına rağmen yine de arıza meydana gelmesi halinde, yedek cihazların derhal devreye sokulması ve arızalanan cihazın tamiri için servis sağlayıcı firmalara haber verilmesi faaliyetlerinin takibi BT Alt Yapı ve Operasyon Müdürlüğü, Birim Müdürü koordinasyonu altında, yine bu müdürlük personelleri tarafından yapılmaktadır.

Yazılımla ilişkili riskler arasında ise şirket tarafından kullanılan yazılımda ortaya çıkan program hataları, piyasa izleme ekranlarında meydana gelebilecek sorunlar, web sitemize veya sistemlerimize dışarıdan gelebilecek virüs saldırıları sayılabilir. Bilgi Güvenliği ekipleri tarafından günlük, haftalık, aylık, yıllık rutin kontroller yapılıp, BT den sorumlu Genel Müdür Yardımcısı’na raporlanır.

Uygulama Hükümleri Madde 15- a) Acil ve beklenmedik durum planlarına ilişkin iş akış prosedürlerinin şirketin büyüklüğüne ve ihtiyaçlarına göre tespit edilmesi zorunlu olmakla birlikte söz konusu iş akış prosedürlerinin tebliğde belirtilen asgari hususları içermesi sağlanır.

b) İş bu plana dayanak olarak belirtilen ikinci maddede yer alan tebliğ hükümlerine göre hazırlanan planda, tebliğde yer alan hususlardan herhangi birinin iş akış prosedürleri kapsamında yer almaması durumunda söz konusu duruma neden yer verilmediği hususunun iş akış prosedürleri kapsamında ayrıca açıklanması zorunludur. Şirket, hizmet verdiği kişilere acil ve beklenmedik durumlarda iş sürekliliğinin nasıl sağlanacağı ve buna ilişkin iş akış prosedürleri hakkında bilgi vermekle yükümlüdürler. Söz konusu bildirimin şirketin internet sayfası aracılığıyla yapılması sağlanır.

relevant to hardware are mechanical breakdowns which may occur in servers and other electronic devices. To avoid such breakdowns, routine device maintenance is performed. Tracking the subject maintenance activities is performed by the directorate personnel under the coordination of the Directorate of IT Infrastructure and Operation and Unit Manager. A system room which is an independent indoor place is designed to enable operation of devices in proper environmental conditions (temperature, moisture, dust, etc.). Despite all these precautions, in case a breakdown occurs, monitoring actions as putting backup devices into operation immediately and notifying the service provider firms for repairing the broken device is performed by the directorate personnel under the coordination of the Directorate of IT Infrastructure and Operation and Unit Manager.

Among risks relevant to software, program errors arising in software used by the company, problems which may occur on market monitoring screens, possible virus attacks on our website or systems from outside may be listed. Daily, weekly, monthly and annual routine controls are carried out and reported to the Deputy General Manager responsible of IT by information security teams.

Provisions of Practice

Article 15-

a) Although it is mandatory to determine work flow procedures relevant to the Emergency and Contingency Plans according to the size and needs of the company, the subject work flow procedures shall be ensured to involve minimum issues stated in the Communiqué.

b) In case any of the issues stated in the Communiqué is not stated within the scope of the work flow procedures in the plan prepared according to the provisions of the Communiqué stated in the second article and stated as the basis for this plan, it is mandatory to explain within the work flow procedures the reason for not stating the subject situation. The Company is obliged to give information to the persons it offers service on how business continuity shall be provided in emergency and contingency circumstances and on work flow procedures relevant to this. The subject notice is enabled to be made through website of the company.



c) Bu doküman banka yönetim kurulu tarafından onaylanan Albaraka Türk İş Sürekliliği Yönetim Sistemi Planlarının bir parçası olarak hazırlanmıştır. İş sürekliliğinin sağlanmasından sorumlu bir birim bulunmakta olup, Genel Müdür Yardımcısı ve Birim Müdürü seviyesinde sorumlular belirlenmiştir. Bu kişilere ait unvan ile her türlü iletişim bilgilerinin Kurul, MKK, Takasbank ve Kurulca belirlenecek diğer kuruluşlara bildirilmesi sağlanır.

ç) Ürün ve hizmetlerde, teknolojide, organizasyonda, mevzuatta, tedarikçide, risk çalışmalarından ve gerçekleşen kesinti olaylarından sonra ve bu plan gözden geçirilerek güncellenir.

Dışarıdan Hizmet Alımı Madde 16- Şirket, dışarıdan aldığı hizmetlerde, hizmeti sağlayanın teknik donanımı, altyapısı, mali gücü ve tecrübesiyle ilgili tespitte bulunur ve değerlendirir. Dışarıdan alınan hizmetin kesintiye uğraması veya aksaması durumunda, hizmeti aldığı kurumdan, kesintinin süresi hakkında detaylı olarak açıklama yapmasını ve hizmet alınan kurumun acil durum planı ve sözleşmelere göre hareket etmesini bekler.

Sorumluluk

Madde 17 - Bu Planın uygulanmasından tüm banka çalışanları görevleri dahilinde sorumludur.

Yürürlük Madde 18 – Bu Plan 26 Ekim 2017 yılında yayınlanan Banka iş sürekliliği politikası ve planı referans alınarak, 05.11.2018 tarihinde hazırlanmış olup, bu tarihte yürürlüğe girer. Bu plan, onaylanmasını takiben bankanın internet sitesinde yayımlanır. İlgili personel ile paylaşılır.

Yürütme Madde 19 – Bu Plan hükümlerini, Yönetim Kurulu Kararı ile yetkilendirilmiş İş sürekliliğinin işletilmesinden sorumlu Genel Müdür Yardımcısı ve belirlenmiş diğer personel yürütür.

Yukarıdaki tüm hususları okuyup, anladığımı; işbu

esasların uygulanması sırasında Aracı

Kurumun/Bankanın kusuru veya ihmali nedeniyle

doğabilecek zararlarımı talep ve dava haklarım

saklı kalmak kaydıyla özgür iradem sonucu bu

c) This document is prepared as a part of Albaraka Turk Business Continuity Management System Plans approved by the board of directors of the bank. There is a unit in charge of ensuring business continuity and people in charge at Deputy General Manager and Unit Manager level are determined. Titles of these people and all kinds of communication information are provided to be notified to the Board, CRA, Takasbank and other institutions to be determined by the Board.

ç) This plan is reviewed and updated after risk studies and interruption cases occurred in products and services, technology, organization, legislation and supplier.

Service Outsourcing Article 16- In outsourced services it receives, the Company determines and evaluates technical equipment, infrastructure, financial power and experience of the service supplier. In case of interruption or failure of the outsourced service, it expects from the institution it receives service a detailed explanation about the duration of the interruption, and the institution it receives service to act according to the emergency plan and agreements.

Responsibility

Article 17 – All bank employees are responsible from practicing this plan within their duties.

Validity Article 18 – This plan is prepared on 05.11.2018 by taking Bank business continuity policy and plan published on October 26, 2017 as a reference and is put into effect on that date. This plan is published in the bank’s website following the approval and shared with the relevant personnel.

Enforcement Article 19 – The Deputy General Manager responsible for operating business continuity and authorized by the Decision of the Board of Directors and other determined personnel conducts the provisions of this plan. I accept and declare that I have read and understood all foregoing issues, signed this “Emergency And Contingency Action Plan” with my own free will reserving my rights to claim and right of action for my losses which may arise due



“Acil Ve Beklenmedik Durum Eylem Planı”nı

imzaladığımı ve bundan sonra Belge’yi

imzalayarak Belge’nin bir örneğini aldığımı kabul

ve beyan ederim.

Müşteri

Adı Soyadı/Unvanı:

TCKN / VKN:

Okudum/Anladım Beyanı*:

Kaşe / İmza:

*Bu kısma, Müşteri tarafından el yazısıyla “Okudum ve anladım.” yazılmalıdır.

to fault or negligence of the Intermediary Institution/Bank during the practice of these principles and that I have signed the Document thereafter and received a copy of the Document.

Customer

Name Surname/Title :

TR ID No / Tax ID No :

I have Read and Understood Declaration:

Stamp / Signature:

*Here, in this section, the expression “I have read and understood” should be written by the Customer in handwriting.

“Türkçe metin ile yabancı dil metin arasında bir farklılık olması halinde Türkçe metne itibar olunur.”

“If there is a difference between the Turkish text and the foreign language, the turkish language shall be prevail.”

acil ve beklenmedik durum eylem planı / emergency and ... · acil ve beklenmedik durum eylem...

Documents