BOSPHORUS CAPITAL
PORTFÖY YÖNETĠMĠ A.ġ.
ACĠL VE BEKLENMEDĠK DURUM PLANI
ĠÇĠNDEKĠLER
ACĠL VE BEKLENMEDĠK DURUM PLANI ..................................................................... 3
1. AMAÇ ....................................................................................................................... 3
2. KAPSAM .................................................................................................................. 3
3. DAYANAK ................................................................................................................ 3
4. TANIMLAR ............................................................................................................... 3
5. GÖREV VE SORUMLULUKLAR.............................................................................. 4
6. GENEL PRENSĠP VE KURALLAR .......................................................................... 4
7. UYGULAMA ............................................................................................................. 5
7.1. SORUMLULARIN ATANMASI ..................................................................................... 5
7.2. ACĠL VE BEKLENMEDĠK DURUM PLANININ UYGULANMASINDAN
SORUMLU ASIL VE YEDEK ġĠRKET ÇALIġANLARI ....................................................... 5
7.3. ACĠL VE BEKLENMEDĠK DURUM KOMĠTESĠ ......................................................... 5
7.4. ALTERNATĠF ġĠRKET MERKEZĠNĠN YERĠ VE KONUMU ..................................... 5
7.5. ACĠL VE BEKLENMEDĠK DURUM ĠLANI VE SONRASINDAKĠ SÜREÇ ............. 6
7.6. KAYIT VE EVRAKIN SAKLANMASI ........................................................................... 6
7.7. SĠSTEM DEVAMLILIĞI VE YEDEKLEME ................................................................. 7
7.8. OPERASYONEL RĠSK DEĞERLENDĠRMESĠ .......................................................... 7
7.9. RĠSKLERE KARġI ALINAN ÖNLEMLER ................................................................... 8
7.10.
MÜġTERĠLERLE ALTERNATĠF ĠLETĠġĠM KANALLARININ TEDARĠKĠ ......... 10
7.11. ġĠRKET’ĠN ÇALIġANLARIYLA ALTERNATĠF ĠLETĠġĠM KANALLARININ
TEDARĠKĠ ................................................................................................................................ 10
7.12.
ACĠL VE BEKLENMEDĠK DURUMUN ETKĠLERĠ ............................................... 11
7.13.
KURULUN BĠLGĠLENDĠRĠLMESĠ .......................................................................... 11
7.14.
FAALĠYETE DEVAM EDĠLEMEMESĠ HALĠNDE YAPILACAK ĠġLEMLER ..... 11
8. DENETĠM ................................................................................................................ 12
9. YETKĠ VE SORUMLULUK ..................................................................................... 12
10.
YÜRÜRLÜK......................................................................................................... 12
Acil ve Beklenmedik Durum Planı
2/12
ACĠL VE BEKLENMEDĠK DURUM PLANI
1. AMAÇ
BOSPHORUS CAPITAL PORTFÖY YÖNETĠMĠ A.ġ.’nin, acil ve beklenmedik
durumlarda; personeline, müĢterilerine, aracı kurumlara, piyasa katılımcılarına,
hissedarlarına ve üçüncü taraflara karĢı olan yükümlülüklerini yerine getirme
yöntemlerinin açıklanması amacıyla hazırlanmıĢtır.
2. KAPSAM
Acil ve beklenmedik durumlara karĢı alınması gerekli tüm tedbirler ile söz konusu
durumların gerçekleĢmesi halinde yerine getirilmesi gerekli olan uygulamaları
kapsamaktadır.
3. DAYANAK
SPK’nın “III-55.1 Portföy Yönetim ġirketleri Ve Bu ġirketlerin
Esaslar Tebliği” 17. maddesi gereğince hazırlanmıĢtır.
Faaliyetlerine ĠliĢkin
4. TANIMLAR
ġirket: Bosphorus Capital Portföy Yönetimi A.ġ.’yi,
Yönetim Kurulu: Bosphorus Capital Portföy Yönetimi A.ġ. Yönetim Kurulu’nu,
Kurul: Sermaye Piyasası Kurulu’nu (SPK),
BĠST: Borsa Ġstanbul A.ġ’yi,
Takasbank: Ġstanbul Takas ve Saklama Bankası A.ġ.’yi,
MKK : Merkezi Kayıt KuruluĢu A.ġ.’yi,
Saklama KuruluĢu: Özel portföy yönetimi müĢterilerinin emanetlerinin saklandığı
kuruluĢu,
MüĢteri: Ġmzalanacak “Portföy Yönetim SözleĢmesi” çerçevesinde ġirket’ten hizmet
alan kiĢi, kurum, yatırım fonu veya bireysel emeklilik fonunu,
MüĢteri Varlıkları: Para ve sermaye piyasası araçlarını,
Acil ve Beklenmedik Durum: ġirket’in faaliyetlerini ve bu faaliyetleri kapsamında
müĢterilerine, aracı kurumlara, piyasa katılımcılarına ve üçüncü taraflara karĢı olan
Acil ve Beklenmedik Durum Planı
3/12
yükümlülüklerini yerine getirmesini kısmen veya tamamen, kısa veya uzun bir süreliğine
engelleyen olaylar; doğal afetler (fırtına, deprem, heyelan, kar, sel, yıldırım vb.), salgın
hastalıklar, yangın, bilgisayar sistemi arızaları, ağır ekonomik bunalım, toplu personel
kayıpları (vefat, toplu iĢten ayrılma vb. sebeplerle), kuruma zarar vermeye yönelik çeĢitli
eylemler (bilgi iĢlem sistemlerine yapılan saldırılar, sabotaj, soygun, kundaklama, gasp,
rehin alma vb.), terör, kargaĢa, halk hareketleri, iç savaĢ, seferberlik ve savaĢ hali vb.
durumları,
Acil ve Beklenmedik Durum Komitesi (ABDK) : Acil ve Beklenmedik Durum Planı’nın
etkili olarak uygulanabilmesi için oluĢturulan karar alıcı ve yönlendirici komiteyi,
Alternatif ġirket Merkezi : Acil ve beklenmedik durumlarda, faaliyetlerimizin ġirket
bünyesinde gerçekleĢtirilememesi halinde kullanılması planlanan, gerekli iletiĢim
kanalları, büro makinaları ve teçhizatıyla donatılmıĢ, ġirket merkezine belirli bir uzaklıkta
konuĢlandırılmıĢ alternatif çalıĢma lokasyonunu,
ifade eder.
5. GÖREV VE SORUMLULUKLAR
Acil ve Beklenmedik Durum Planı’nın uygulanmasından, Yönetim Kurulu tarafından bu
faaliyetin yerine getirilmesi amacıyla atanmıĢ Genel Müdür, Genel Müdür’e alternatif
olarak belirlenmiĢ yedek personel ile görev alanlarına girdiği ölçüde diğer bütün
çalıĢanlarımız sorumludur.
6. GENEL PRENSĠP VE KURALLAR
Acil ve beklenmedik durumlarda, ġirket’in temel prensibi, iĢ sürekliliğini bir an önce tesis
ederek, olağan çalıĢma koĢullarına dönülünceye kadar, alternatif çözüm yöntemleri ve
kanallarıyla müĢteri talimatlarının yerine getirilmesini ve günlük rutin uygulamaların
kesintisiz gerçekleĢtirilebilmesini sağlamaktır. Söz konusu süreç boyunca müĢterilerin
zarara uğramasını engellemek, müĢteri menfaatlerini ve ġirket itibarını korumak,
müĢteri memnuniyetini olabilecek en yüksek seviyede tutmak ise temel kuraldır.
Acil ve beklenmedik durumlar gerçekleĢmeden önce alınması gerekli tedbirler, kayıt ve
evrakın muhafazası, yedeklenmesi, sistem sürekliliğinin sağlanması için gerekli alt
yapının kurulması, operasyonel risklerin tanımlanması, alternatif iletiĢim kanallarının
tedariki, alternatif Ģirket merkezinin kurulması, acil ve beklenmedik durumun karĢı tarafa
etkilerinin tanımlanması, Kurul’un alınan önlemler hakkında bilgilendirilmesi, müĢteri
hesaplarının devri gibi hususlara bu dökümanda yer verilmiĢtir.
Acil ve Beklenmedik Durum Planı
4/12
7. UYGULAMA
7.1. SORUMLULARIN ATANMASI
ġirket Yönetim Kurulu, Acil ve Beklenmedik Durum Planı’nın uygulanmasından, gerekli
tedbirlerin alınması için ġirket çalıĢanlarının sevk ve idaresinden, Acil ve Beklenmedik
Durum Komitesi tarafından alınmıĢ kararların yerine getirilmesinden, düzenleyici
kuruluĢlarla (SPK, BĠST, MKK, Takasbank vb.), müĢterilerle ve üçüncü Ģahıslarla
iletiĢim kurulmasından ve bilgi akıĢının sağlanmasından sorumlu olmak üzere Genel
Müdür ve bu kiĢiye alternatif olarak belirlenecek Mali ĠĢler ve Operasyon Bölümü
yöneticisi sorumlu olarak atanmıĢtır. Atanan çalıĢanlara ait unvan ile e-posta adresi,
telefon ve faks numaraları dahil var olan her türlü iletiĢim bilgileri SPK, BĠST, MKK,
Takasbank ve Kurulca belirlenecek diğer kuruluĢlara bildirilir.
7.2. ACĠL VE BEKLENMEDĠK DURUM PLANININ UYGULANMASINDAN SORUMLU
ASIL VE YEDEK ġĠRKET ÇALIġANLARI
Asıl Sorumlu: Murat Salar - Genel Müdür ve Yönetim Kurulu Üyesi, ĠletiĢim bilgileri; Tel:
0212 3283100 E-posta: [email protected]
Yedek Sorumlu: Atilla Vardar - Mali ĠĢler ve Operasyon Bölümü Yöneticisi, ĠletiĢim
bilgileri; Tel: 0212 3283100 E-posta: avardar@ bcapital.com.tr
7.3. ACĠL VE BEKLENMEDĠK DURUM KOMĠTESĠ
Acil ve Beklenmedik Durum Komitesi, kısaca ABDK, iĢbu Planın uygulanabilmesi için
yönlendirici kararlar almak üzere dört kiĢiden oluĢturulmuĢtur. ABDK, olağan bir
biçimde, her yıl, ġirket’in acil ve beklenmedik durumlarla ilgili yapılanmasını ve yeni
geliĢmeleri değerlendirmek üzere toplanır. ABDK’ ya Genel Müdür baĢkanlık eder.
BaĢkanın çağrısı üzerine veya acil ve beklenmedik durum ilanı halinde normal toplantı
tarihi beklenilmeden de toplantı yapılabilir. Komite, acil ve beklenmedik durumun önem
derecesini belirleyerek personeli izinden çağırmak, geçici görevlendirme yapmak ve
ġirket’in rutin faaliyetlerini sürdürmeye yönelik kararlar almak konusunda yetkilidir.
7.4. ALTERNATĠF ġĠRKET MERKEZĠNĠN YERĠ VE KONUMU
Acil
ve
beklenmedik
durumlarda
faaliyetlerimizin
ġirket
bünyesinde
gerçekleĢtirilememesi halinde alternatif çalıĢma lokasyonu olarak “Teda Bilgi
Teknolojileri DanıĢmanlık Tic. ve San. Ltd. ġti.’nin (Teda) Mecidiyeköy Gülbahar
Mahallesi Çiçekli Bahar Sokak No:5 D:9 ġiĢli – Ġstanbul binası kullanılacaktır. Ayrıca
portföy yöneticilerinin, evlerinden de finansal piyasaları izleme, emir verme, IDB
sistemine bağlanma imkanları bulunmaktadır.
Acil ve Beklenmedik Durum Planı
5/12
7.5. ACĠL VE BEKLENMEDĠK DURUM ĠLANI VE SONRASINDAKĠ SÜREÇ
Acil ve Beklenmedik Durum Planı’nda belirtilen tedbirlerin kısmen veya tamamen
uygulanabilmesi için acil ve beklenmedik durum halinde bulunulduğunun ġirket
çalıĢanlarına ilan edilmesi gereklidir. Söz konusu ilanın yapılması hususunda sırasıyla,

Genel Müdür

Mali ĠĢler ve Operasyon yöneticisi yetkilidir.
Acil ve beklenmedik durum halinin bulunulduğunun ilanını müteakiben, ABDK derhal
toplanarak;

ġirket’in iletiĢim kanallarının (telefon, faks, internet, intranet vb.) iĢlerliğini inceler
ve hangi iletiĢim kanallarının açık, hangilerinin kapalı olduğu tespit edilir. Genel
Müdür’ün koordinasyonu altında, açık iletiĢim kanalları ve mobil (GSM) telefonlar
kullanılarak, müĢterilerin veya ġirket’le iĢlemleri bulunan üçüncü tarafların ġirket’e
hangi kanallarla ulaĢabilecekleri bildirilir.

Acil ve beklenmedik durum halinde görevlendirilen kritik personel, zorunluluk
halinde Genel Müdür koordinasyonu altında, en kısa sürede alternatif Ģirket
merkezine ulaĢıp, mevcut iletiĢim kanalları, büro makinaları ve teçhizatı kullanarak
rutin ġirket faaliyetlerinin yürütülmesini sağlar. Personelin, alternatif Ģirket
merkezine ulaĢımının nasıl gerçekleĢtirileceği (ġirket araçları, taksi veya
personelin kendi imkanlarıyla) hususundaki kararlar, acil ve beklenmedik durumun
mesai saati içinde olup olmaması, aciliyet derecesi vb. unsurlar dikkate alınarak
ABDK tarafından belirlenir.
7.6. KAYIT VE EVRAKIN SAKLANMASI
ġirket ile ilgili her türlü kayıt, kıymetli evrak ve elektronik ortamda saklanan bilgi, ilgili
süreç sahipleri tarafından sınıflandırılır ve düzenli olarak gözden geçirilir.
Bu sınıflandırma sonucunda değerli veri olarak belirlenen her türlü bilgi, mevcut
mevzuat uyarınca tutulmakla yükümlü olunan her türlü kayıt ile kıymetli evrak, basılı
olarak ve / veya elektronik ortamda; mali iĢler ve operasyon sorumlusu, iç kontrol
bölümü sorumlusunun denetimi altında; verinin içeriğine göre ġirket bünyesinde ya da iĢ
sürekliliği için belirlenen alternatif lokasyonda en az 5 yıl saklanır.
Basılı evraka ek olarak, ġirketimize ve müĢterilere ait bilgi ve veriler bilgi iĢlem
sisteminde dijital olarak, yedekleri de alınmak suretiyle muhafaza edilmektedir. ġirket
muhasebesine ait kayıtlar ile müĢteri portföylerine ait bakiye ve hareketlerin yanı sıra,
müĢteriler ve üçüncü Ģahıslar tarafından ġirketimize gönderilmiĢ olan fakslar da bilgi
iĢlem sisteminde kayıt edilerek saklanmakta ve yedekleri alınmaktadır.
Acil ve Beklenmedik Durum Planı
6/12
7.7. SĠSTEM DEVAMLILIĞI VE YEDEKLEME
ġirketimiz faaliyetlerinin aralıksız sürdürülebilmesi amacıyla bilgi iĢlem sistemlerinin
devamlılığının sağlanması, müĢterilere, aracı kurumlara, piyasa katılımcılarına ve
üçüncü taraflara karĢı olan yükümlülüklerin istisnasız olarak yerine getirilebilmesi;
yasalar, düzenleyici kuruluĢlar ve üçüncü taraflar tarafından verilecek cezalara ve
yaptırımlara maruz kalınmaması ve müĢteriler ile piyasa katılımcılarına karĢı itibar
kaybına uğranmaması açısından gereklilik arzetmektedir.
ĠĢ sürekliliğinin sağlanması bağlamında, ġirket bünyesinde gerçekleĢtirilen portföy
yönetimi ve muhasebe iĢlemlerine iliĢkin bütün kayıtların yedekleri alınarak ġirket dıĢına
çıkarılmakta ve söz konusu elektronik kayıtlar asgari beĢ yıl süre ile saklanmaktadır.
Mali ĠĢler ve Operasyon Bölümü Yöneticisi, donanım veya yazılım firmaları ile
bağlantıya geçilmesi, donanımsal sorunlarda gerekli yedek parçaların temin edilmesi,
hizmet sağlayıcı firmalarla, Takasbank ve Teda ile irtibat kurulması faaliyetlerini
gerçekleĢtirir veya gerçekleĢtirilmesi iĢini koordine eder. Gereğinde bütün bölüm
yöneticileri ve personeli sorunun giderilmesi hususunda Mali ĠĢler ve Operasyon Bölümü
Yöneticisi’ne yardımcı olmakla yükümlüdür.
7.8. OPERASYONEL RĠSK DEĞERLENDĠRMESĠ
“Operasyonel riskler”, yetersiz ya da baĢarısız iĢ süreçleri ile, insandan, sistemden veya
dıĢsal olaylardan kaynaklanan, gerçekleĢmesi halinde doğrudan veya dolaylı Ģekilde
zarara yol açabilen, içinde itibar kaybı riskini de barındıran olası hallerdir. Bu döküman
kapsamında, acil ve beklenmedik durumlara sebebiyet verebilecek, ġirket faaliyetinin
aralıksız sürdürülmesini, yükümlülüklerinin yerine getirilmesini engelleyebilecek
“operasyonel riskler” değerlendirilmeye alınmıĢ, bunları önlemeye, gerçekleĢmesi
halinde ise etkilerini azaltmaya yönelik tedbirler ortaya konulmaya çalıĢılmıĢtır. ġirket
bünyesinde, “operasyonel risklerin” tespit edilmesi ve önlenmesine yönelik öneriler
geliĢtirilmesi çalıĢması durağan olmayıp devamlılık arzeden bir süreçtir. Bu amaçla
yapılan çalıĢmalar ve değerlendirmeler belirli zaman aralıklarıyla veya yeni iĢ
süreçlerinin ortaya çıkması halinde ihtiyaca göre tekrar edilir. Bu çalıĢmalarda,
yükümlülüklerimizin yerine getirilmesine engel teĢkil edebilecek veya müĢteriler, aracı
kurumlar, düzenleyici kuruluĢlar ve üçüncü Ģahıslar nezdinde itibar kaybı yaratabilecek,
böylece doğrudan veya dolaylı olarak maddi ve manevi kayba yol açabilecek hususlar
ortaya konulur.
Acil ve beklenmedik durumlara sebebiyet verebilecek olası “operasyonel riskler”
aĢağıda belirtilmiĢtir :
- Bilgi Teknolojileri Riski : ġirket faaliyetlerine iliĢkin iĢlerin büyük kısmı bilgi
teknolojilerinden faydalanılarak gerçekleĢtirilmektedir. ġirket’in bütün muhasebe
iĢlemleri, alım satım iĢlemleri, müĢteri bilgi kayıtları, portföy varlık hareketleri,
para transferleri, yazıĢmalar vb. pek çok günlük faaliyeti bilgi iĢlem sistemine
Acil ve Beklenmedik Durum Planı
7/12
bağımlı ve bağlantılı olarak sürdürülmektedir. Bu nedenle, bilgi iĢlem sisteminde
meydana gelebilecek bir sorun ġirket faaliyetini etkileyebilecek acil ve
beklenmedik durum kapsamında değerlendirilebilecek sonuçlara varabilecektir.
Bilgi teknolojilerine bağlı riskler, donanımla (hardware) veya yazılımla (software)
ilgili olabilir. Donanımla iliĢkili önemli riskler, sunucularda (server) ve diğer
elektronik cihazlarda meydana gelebilecek mekanik arızalardır. Söz konusu
arızaların meydana gelmesinin önlenmesi için, ġirket tarafından rutin cihaz
bakımları yaptırılmaktadır. Söz konusu bakım faaliyetlerinin takibi Mali ĠĢler ve
Operasyon Bölümü Yöneticisi tarafından yapılmaktadır.
Ayrıca ġirket tarafından kullanılan ana server’ın (hardware) arızalanarak makul
bir süre içinde kullanıma sokulamaması durumunda, devreye girmek üzere yedek
server da bulunmaktadır.
- Ġstihdam Kaybı Riski : ġirket’in, vefat, hastalık veya iĢten ayrılma sebepleriyle
personel kaybına uğraması ve bu durumun iĢ sürekliliğini etkileyebilecek acil ve
beklenmedik durum kapsamında değerlendirilebilecek sonuçlara varması halini
ifade eder. Bu durumlarda, yürütülen faaliyetlerin aksamaması için personelin
gerekli bilgi aktarımları ve eğitimlerle birbirini yedeklemesi sağlanmıĢtır.
- Doğal Afet, Yangın, Terör vb. DıĢsal Riskler : Doğal afetler, yangın, terör gibi
dıĢ kaynaklı risklerin gerçekleĢmesi ve bunun sonucunda faaliyet sürdürülen
mevcut binanın, alt yapının ve techizatın iĢ sürekliliğinin sağlanması konusunda
yetersiz kalması halidir. Böyle bir halin gerçekleĢmesi durumunda, dıĢsal riskin
yol açtığı aksaklığın Ģiddetine bağlı olarak, ya mevcut binada yedek cihazlarla, ya
da alternatif Ģirket merkezinde yedeklenmiĢ veriler ve yedek cihazlar kullanılarak
faaliyete devam edilecektir.
7.9. RĠSKLERE KARġI ALINAN ÖNLEMLER
Riskler; sınıfına, etkisine, gerçekleĢme olasılığına, önceliğine, ne ile tetiklendiğine göre
sınıflandırılarak, ilgili birimlerin katılımlarıyla değerlendirilir. Hedef, risklerin herhangi bir
zarara yol açmadan önleyici tedbirlerin alınabilmesidir.
ĠĢ sürekliliğinin sağlanması için halihazırda alınan önleyici tedbirler aĢağıdaki gibidir:
·
Elektrik Kesintisi: ġehir elektrik Ģebekesinde meydana gelebilecek
herhangi bir kesintiye karĢı jeneratör ve yedekli UPS altyapısıyla kesintisiz
çalıĢma hedeflenmiĢtir. ġehir Ģebeke elektriği kesildiğinde jeneratör
devreye girinceye kadar birbirini yedekleyerek çalıĢan UPS, sistemlerin
kesintiye uğramadan çalıĢmasını sağlayacak Ģekilde konumlandırılmıĢtır.
Acil ve Beklenmedik Durum Planı
8/12
·
Yangın olasılığını bertaraf etmek için ġirket içinde yangın detektörleri ve
bu detektörlere bağlı alarm sistemi kullanılmaktadır. Yangın alarm sistemi
bina alarm sistemi ile de entegre çalıĢmaktadır.
·
Deprem, sabotaj, klima sorunları için bina yönetimiyle koordineli güvenlik
tedbirleri alınmıĢtır. ġirket giriĢ çıkıĢlarını kontrol altına almak için bina
giriĢinde kartlı geçiĢ sistemi kullanılmaktadır. DıĢarıdan gelen ziyaaretçiler
için kimlik tespiti yapılarak giriĢ kartı verilmektedir. Ayrıca CCTV
kameralarla ġirket giriĢ çıkıĢları kayıt altına alınmaktadır.
·
Teknoloji altyapısında oluĢabilecek kesinti riskleri değerlendirilerek, altyapı
bileĢenleri bu riskleri minimize edecek Ģekilde tasarlanmıĢtır.
- o İnternet erişimi: ġirket’in internet eriĢimi Türk Telekom altyapısı
üzerinden, özel bir ISP’den sağlanan fiber/optik hat ve VDSL yedekli
çalıĢacak Ģekilde konfigüre edilmiĢtir. Santral sisteminde Karel MS48C
Dijital santral teknolojisi kullanılmaktadır.
- o Network güvenliği: Network güvenliğini sağlamak için firewall, SSL
VPN, merkezi yönetilen antivirus programı kullanılır. Ayrıca Windows
güvenlik açıkları ile ilgili patch’ler otomatik olarak kullanıcı bilgisayarlara
uygulanmaktadır.
- o Sunucu güvenliği: ġirket dahilindeki teknolojik ihtiyaçları karĢılamak
amacıyla konumlandırılan 1 aktif sunucu, 1 yedek sunucu mevcuttur.
Tamamen yedeklilik sağlayacak Ģekilde konfigüre edilmiĢtir. Sistemlerin
yedeklilik ilkesiyle tasarlanmıĢ olmasına ek olarak, servis sağlayıcı
firmalarla gerekli seviyelerde ürün destek anlaĢmaları yapılmıĢtır.
Sistemlerde herhangi bir donanım arızası oluĢması durumunda ürünler
ġirket’in iĢ sürekliliği planına uygun olarak değiĢtirilerek, süreklilik
sağlanmaktadır.
- o Son kullanıcı teknik altyapısı: Son kullanıcı tarafında kullanılacak
PC ve monitörler için donanım standartları belirlenmiĢ ve bu standartları
karĢılayan ürünler kullanılmıĢtır. Tüm makinelere ġirket standartlarına
uygun kurulumlar yapılmıĢtır. Arıza durumunda devreye almak üzere iki
adet yedek makine iĢ sürekliliğini aksatmayacak Ģekilde devreye
alınmak üzere hazırda bekletilmektedir. Telefon sistemleri de yedekli
planlanmıĢtır.
- o IDB uygulaması: (Portföy Yönetimi temel uygulama yazılımı) IDB
tamamen yedekli bir donanım üzerine kurulmuĢtur. Uygulama
veritabanı belirlenen yedekleme politikası gereği yedeklenmektedir.
Veriler, RAID 5 yapısında, yedekli disk ortamında saklanmasının yanı
Acil ve Beklenmedik Durum Planı
9/12
sıra, belirlenen yedekleme politikasına göre bir kopya ġirket içinde
güvenli ortamda, ikinci kopya alternatif lokasyonda saklanmaktadır.
Regülasyon gereklilikleri, kullanıcı talepleri gibi nedenlerle IDB
yazılımında üretici firma tarafından yapılan geliĢtirmeler; önce test
ortamına uygulanmakta, ilgili kiĢiler tarafından test edilip, onay
verildikten sonra gerçek ortama geçilmektedir.
o Finansal veri sağlayıcı programlar: Bloomberg, Matriks gibi finansal
veri sağlayıcılar yedekli olarak tasarlanmıĢtır. Örneğin Matriks
uygulamasında veri öncelikli olarak uydu anteninden alınmaktadır,
herhangi bir kesinti yaĢanması durumunda uygulama internet üzerinden
veri alacak Ģekilde konfigüre edilmiĢtir.
- o Yedekleme altyapısı: Risk analizleri sonucunda yedeklenmesi uygun
görülen sistemler, belirlenen prosedür gereğince yedeklenmektedir. Ġki
yönlü bir backup düzeni içerisinde, önce lokal bir NAS cihaza (QNAPTS412) RAID5 mantıksal yapısı içinde, sonrasında bilgilerin dıĢarıda
elektronik ortamda tutulacağı bir yedekleme yapısı oluĢturulmuĢtur.
Günlük olarak alınan backuplara iliĢkin restore prosedürleri uygulanarak
alınan backupın doğruluğu test edilir.
7.10.
MÜġTERĠLERLE ALTERNATĠF ĠLETĠġĠM KANALLARININ TEDARĠKĠ
Olağan çalıĢma sürecinde, ġirketi’in müĢterileriyle arasındaki temel iletiĢimi telefon ve
faks aracılığı ile sağlanmaktadır. ġirket’in web sitesi bir iletiĢim, talimat verme veya
iĢlem gerçekleĢtirme kanalı olarak kullanılmamaktadır. ġirket web sitesi genel
bilgilendirme ve tanıtım amaçlıdır.
Bu nedenle, acil ve beklenmedik durumların gerçekleĢmesi ve web sitesine ulaĢımda
kesinti yaĢanması halinde, bunun portföy yönetimi iĢlemlerinin gerçekleĢtirilmesi
açısından bir önemi olmayacaktır. Ancak telefon ve faks hatlarında kesintiler oluĢması
halinde, müĢterilerle iletiĢimin ve iĢ sürekliliğinin sağlanması için, servis sağlayıcı
kuruluĢlarla bağlantıya geçilerek alternatif iletiĢim yolları oluĢturulacaktır. Temel iletiĢim
araçları devreye girene kadar, alternatif olarak, elektronik posta veya mobil hatlarla
iletiĢim sağlanması hususunda müĢterilere bilgilendirme yapılacaktır. Ayrıca ġirket
tarafından kullanılan internet hattının arızalanması durumunda kullanılmak üzere yedek
bir hat tesis edilmiĢtir.
7.11.
ġĠRKET’ĠN ÇALIġANLARIYLA ALTERNATĠF ĠLETĠġĠM KANALLARININ
TEDARĠKĠ
ġirket’in tek bir merkezde faaliyet göstermesi, acenta ve Ģubelerinin olmaması
sebebiyle, kendi çalıĢanları arasında alternatif iletiĢim kaynaklarına ihtiyacı
bulunmamaktadır.
Acil ve Beklenmedik Durum Planı
10/12
Öte yandan ġirket’in, olağan çalıĢma sürecinde, diğer aracı kurumlar, bankalar,
saklama ve takas kuruluĢları ile iletiĢimi data hatları, telefon ve faks aracılığı ile
sağlanmaktadır. Acil ve beklenmedik durumlar sebebiyle söz konusu iletiĢim hatlarında
kesintiler oluĢması halinde, iĢ sürekliliğinin sağlanması için servis sağlayıcı kuruluĢlarla
bağlantıya geçilerek alternatif iletiĢim yolları oluĢturulacaktır.
7.12.
ACĠL VE BEKLENMEDĠK DURUMUN ETKĠLERĠ
Acil ve beklenmedik durumların meydana gelmesi halinde müĢterilerin temel endiĢesi
ġirket’in günlük faaliyetlerini sürdürememesi, ana faaliyet konusu olan portföy yönetim
hizmetinde aksama meydana gelmesi ve sonuç olarak yönetilen portföylere iliĢkin
istenmeyen finansal kayıp ve zararların ortaya çıkmasıdır. Yükümlülüklerini yerine
getirememesi, ödeme, takas ve saklamaya iliĢkin talimatları gerçekleĢtirememesi,
yatırım araçlarını zamanında satamaması veya satın alamaması ve nihayetinde
müĢterilerin bu süreç sonucunda istenmeyen kayıplara, zararlara uğramasıdır. ġirket,
Acil ve Beklenmedik Durum Planı’nı oluĢtururken ve gerekli önlemleri uygulamaya
sokarken temel hedef bu endiĢeleri ortadan kaldıracak mekanizmaların tesis edilmesi,
mümkün olan her koĢulda faaliyetin devamlılığının sağlanması, iĢ sürekliliğinde acil ve
beklenmedik durumlar sebebiyle meydana gelebilecek kesintilerin süresinin olabilecek
en asgari düzeye indirilmesidir.
MüĢteri portföylerine yapılan iĢlemlerin aracı kuruluĢlarda bulunan hesaplar üzerinden
gerçekleĢmesi ve müĢterilere ait varlıkların saklama kuruluĢu nezdinde saklanması
sebebiyle, iĢlemlerin takasının gerçekleĢmemesi veya müĢteri varlıklarının kaydi
ortamda kaybolması gibi bir ihtimal bulunmamaktadır. Ancak müĢterilerin iletiĢim
imkanlarının sınırlanması, talimatların ulaĢmaması veya müĢteri varlıklarının yönetimi
sırasında yapılan iĢlemlerin çeĢitli sebeplerle yerine getirilememesi durumunda
iĢlemlerde gecikme olması olasılığı bulunmaktadır. Sistem devamlılığının sağlanmasına
yönelik alternatif çözümlerin oluĢturulması, operasyonel riskleri önleyici tedbirlerin
sürdürülmesi, alternatif iletiĢim kanallarının ve alternatif Ģirket merkezinin tesisi ile
müĢteri endiĢelerinin ve olası olumsuz etkilerin ortadan kaldırılması veya en aza
indirilmesine çalıĢılmaktadır.
7.13.
KURULUN BĠLGĠLENDĠRĠLMESĠ
Acil ve Beklenmedik Durum Planı’nın yürürlüğe girmesinden sonra, Kurul alınan
önlemler hakkında bilgilendirilecektir. Ayrıca bu dökümanda belirtilen önemli hususlarda
değiĢiklikler meydana gelmesi halinde Kurul’a konuyla ilgili olarak bilgilendirmede
bulunulacaktır.
7.14. FAALĠYETE DEVAM EDĠLEMEMESĠ HALĠNDE YAPILACAK ĠġLEMLER
Acil ve beklenmedik durumlar sebebiyle ġirket’in iĢ sürekliliğinin sağlanamayacağı ve
faaliyete devam edemeyeceğinin ortaya çıkması ve bu yönde bir karara varılması
Acil ve Beklenmedik Durum Planı
11/12
halinde, müĢteriler
bilgilendirilecektir.
derhal
durumdan
haberdar
edilerek,
geliĢmeler
hakkında
MüĢterilere ait finansal varlıklar ġirket’in özen borcu çerçevesinde müĢteri yararı
gözetilerek tasfiye edilecektir. Söz konusu tasfiye iĢlemi sırasında müĢteriye yapılacak
teslim iĢlemi, müĢterinin tercihi ve talimatı doğrultusunda varlıklar paraya çevrilerek
ve/veya baĢka bir aracı kurumdaki hesabına virmanlanarak yapılacaktır. Portföyü
oluĢturan finansal varlıkların tasfiye edilmesinden elde edilen gelirden müĢteriye ait
giderler ve muhtelif borçlar düĢüldükten sonra kalan kısım tercih edilen Ģekilde teslim
edilecektir.
8. DENETĠM
Acil durum planının uygulanabilirliğinin sorgulanması ve denetimi ġirket TeftiĢ Birimi
Yöneticisi tarafından gerçekleĢtirilir.
9. YETKĠ VE SORUMLULUK
Bu dokümanı hazırlama ve güncelleme sorumluluğu Acil ve Beklenmedik Durum Planı
Sorumlusuna aittir. Doküman için gereken bilgileri sağlamak ilgili tüm çalıĢanların görev
ve sorumluluğundadır.
10.
YÜRÜRLÜK
Acil ve Beklenmedik Durum Planı, Yönetim Kurulu’nca onaylanmasını müteakiben
yürürlüğe girer.
Acil ve Beklenmedik Durum Planı
12/12
Download

Acil Durum Planı - Bosphorus Capital