Back to homepage

ACİL EYLEM PLANI

1. GİRİŞ

BT İş Sürekliliği Planları; Kurum’un faaliyetlerini etkileyen bir kesinti ya da olağanüstü bir durum yaşanması sonrasında, kritik iş birimlerinin ve aktivitelerin sürekliliğini sağlamak amacıyla hazırlanmış kurtarma stratejilerini ve aksiyonlarını kapsamaktadır. Kurtarma stratejileri ve aksiyonlar Kurum hizmetleri baz alınarak oluşturulmuştur. BT İş Sürekliliği Planları olmayan kurumların, kritik süreçlerinde/aktivitelerinde yaşayacakları kesintiler sonucu itibar/saygınlık kaybı (imaj) yaşamma, finansal zarara uğrama, uyum açısından zor duruma düşme ve kendisine bağımlılığı olan üçüncü tarafları kötü yönde etkileme ihtimalleri daha yüksektir. BT İş Sürekliliği Planları’nın, Yönetim Kurulu’nun yetki verdiği Bilgi Güvenliği Yöneticisi tarafından yürütülmesi sağlanır.

2. AMAÇ VE KAPSAM

BT İş Sürekliliği Planları; Kurum çalışanları, müşterileri ve Kurum kaynakları (teknoloji, ekipman) için güvenli bir çevre oluşturmak, olağanüstü durumlar için hazırlıklı olmak, olay anında ve sonrasında yapılacak işlemleri tanımlamak, Kurum süreçlerine/aktivitelerine minimum kesinti ve zararla devam etmesini sağlamak amacıyla hazırlanmıştır.

3. TANIMLAR ve KISALTMALAR

Kurum: Blupay Menkul Değerler A. Ş  
‍Yönetim Ekibi: Üst Yönetim  
‍Kurtarma Zamanı Hedefi (RTO): Kurumsal BT Hizmetinin yeniden verilmeye başlanma ya da Kaynakların kurtarılma süresi.  
‍Kurtarma Noktası Hedefi (RPO): Kurumsal BT Hizmetini kaldığı yerden başlatmak için işlemi etkinleştirmesi amacıyla, bir hizmette kullanılan bilginin tekrar dönülmesi gereken nokta.  
‍Olağanüstü Durum Merkezi (DRC): Kurumsal BT Hizmetinin kesintisiz çalışması ve Kurum verilerinin bütünlük ve erişebilirliğinin sürdürülmesi amacıyla tüm Kurum verilerinin tutulduğu farklı bir konum.  
‍Bilgi Sistemleri Sürekliliği: Faaliyetlerin sürdürülmesini sağlayan bilgi sistemleri servislerinin bir kesinti durumunda sürekliliğinin sağlanmasına yönelik hazırlanan ve iş sürekliliği planının bir parçası olan plan.  

4. HEDEF VE VARSAYIMLAR

BT İş Sürekliliği Planları’nın temel hedefi bir kesinti ya da olağanüstü durum sonrasında Kurum’un kritik süreçlerini/aktivitelerini belirlenmiş kabul edilebilir süreler içerisinde aktif hale getirmektir. Diğer hedefler aşağıdaki gibi detaylandırılabilir:  

• Alternatif lokasyonlar ve lokasyonların altyapı sistemleri kullanılabilir durumdadır.  
• Çalıştırılacak uygulama ve işletilecek süreçler/aktiviteler için kabul edilebilir kesinti süreleri ve veri kurtarma noktası hedefleri, analiz sırasında belirlenen değerler (RTO/RPO) ile uyumlu haldedir.  
• BT bileşenleri için gerekli veri kurtarma noktası hedeflerine (RPO) uygun yedekleme mekanizmaları kurulmuş ve test edilmiş durumdadır.  
• Acil ve olağanüstü durumda görev alacak ekiplerin hem kendi hem ekip üyelerinin hem de diğer ekiplerdeki üyelerin erişim bilgileri mevcuttur. Kullanılabilen tüm iletişim araçları ile haberleşme sağlanır.  
• Süreçlerin/aktivitelerin gerçekleştirilmesi için bağımlı olunan kurum ve kuruluşlar ile iletişim kurulabilir durumdadır, kontak kişilerin erişim bilgileri mevcuttur.  
• Acil ve olağanüstü durumda çalışacak minimum personel sayısı ve hangi personelin çalışacağı belirlenmiş durumdadır. Bu personel, acil ve olağanüstü durumda nasıl davranacakları, kimlerle bağlantıya geçecekleri ve işlerini nasıl devam ettirecekleri konusunda bilgi sahibidir.  

5. Olay Tespİt ve Bİldİrme

Kurum, kontrol dışı/beklenmedik ve hizmet kesintileri yaratabilecek olaylar için senaryolar oluşturmuş, bu tür durumlarda alınacak aksiyonları belirlemiştir. Yaşanan kesintinin 12 saat içerisinde geri kazanılamayacağının tespit edilmesi durumda CEO tarafından olağanüstü durum ilan edilerek İş Sürekliliği Planı devreye alınır. Karar süreci, eğer acil ve olağanüstü durum çalışma saatleri içerisinde gerçekleştiyse durumun saptanmasından itibaren 2 (iki) saat içerisinde, çalışma saatleri dışında gerçekleştiyse 4 (dört) saat içerisinde çalışmalara başlanır.

6. Acil Durum Ekİp ve İletİşİm

İletişim için grup mail adresleri:
‍destek@blupaymenkuldegerler.com‍

7. İkİncİl Verİ Merkezİ Aktİvasyonu

BT İş Sürekliliği Planı kapsamında, Merkez BT sistemlerinin çalışmaması sonucu öncelikle Şirket Merkezi sonra da Yedek Merkez üzerinden faaliyetlerin yerine getirilip getirilmeyeceği şartları incelenir. Yedek Merkez faaliyete geçmesi gerekliliği durumunda orada bulunan sunucular kullanılmalıdır. Bunun içinde bizzat oraya giderek veya oraya erişimi olan bir lokasyon üzerinden faaliyetlerin devamı sağlanacaktır.  

8. Ağ Geçİşİ ve Yönlendİrme

BT İş Sürekliliği Planı kapsamında, Merkez BT sistemlerinin çalışmaması sonucu öncelikle İkincil Veri Merkezi devreye alınır. Sonrasında ise İkincil Veri Merkezine erişim için gerekli IP ve Ağ yönlendirmeleri yapılır.

9. Performans ve Verİ Bütünlüğü Kontrollerİ

BT İş Sürekliliği Planı kapsamında, İkincil Veri Merkezinin devreye alınması ve Ağ yönlendirmelerinin yapılması sonrası Veri bütünlüğü kontrolleri yapılır. Veri bütünlüğü onaylandıktan sonra Performans testleri gerçekleştirilir.

‍