-
PARA TRANSFERİ
Strateji Hesabınıza para yatırmak için;
IBAN ile transfer: (İstanbul Takas ve Saklama Bankası, Strateji Menkul Değerler)
TR25 0013 2000 0000 0000 0022 67
Açıklama kısmına Strateji'deki Müşteri Numaranızı ve Ad-Soyad bilgilerinizi girerek para transferinizi yapabilirsiniz.
-
Beklenmedik Durum Planı
Beklenmedik Durum Planı
Acil ve beklenmedik durum kapsamında bilgi işlem sistemleri; aracı kurumların faaliyetlerini normal bir şekilde sürdürmelerini sağlayan, müşteri emirlerinin iletimi ve gerçekleştirilmesini, takas ve saklama işlemlerinin yürütülmesini, müşteri hesaplarının saklanması, takibi ve müşteri kıymetleri ve nakdinin transferi işlemlerinin yürütülmesini sağlayan sistemleri ifade etmektedir.
Sorumluluk
Planın uygulanmasından U.Sinan DİNÇER sorumlu olup, alternatifi Yaşar SARIKAYA dır. Planın yürütülmesinden tüm Strateji Menkul Değerler A.Ş personeli sorumludur.
Planın Amacı
Bu planın amacı, acil ve beklenmedik durumların; şirketin olağan çalışmasını olumsuz yönde etkileyecek sonuçlar yaratmasını engellemek, acil ve beklenmedik durum sırasında ve ertesinde olağan hizmetlerinin sunumuna devam edilmesini sağlamaktır. Acil ve beklenmedik durum kapsamında değerlendirilecek doğal afetlerin oluşması halinde öncelik personel ve müşterinin can güvenliğinin korunmasıdır.
Ayrıca, Sistem Çökmesi, Elektrik Kesintisi, Yangın, Deprem , Sabotaj, Klimaların Bozulması, Sisteme Virüs Girmesi, Sistem içinde Mali, Operasyon, Takas İşlemlerinde kullanılan ve kayıtların tutulduğu Muhasebe Programının yanlış veriler sunması, İnternet Sitemize ve dolayısı ile İnternet Şubemize yapılacak Hacker Saldırıları başlıca risk konularını teşkil etmektedir.
Bu plan ile, mevcut işleyişi minimum düzeyde etkileyecek yedekleme senaryoları oluşturulmuş ve kabul edilebilir veri kaybı öngörüsüyle sistemlerin çalışmasının devamını sağlamak hedeflenmiştir. Replikasyonlar şirket içinde ve şirket dışında olmak üzere 2 şekilde yapılmaktadır. Sunucu önemine göre belirli periyotlar belirlenmiş ve o şekilde replikasyon planları yapılmıştır. Şirket içinde yedek storage ve sunuculara replikasyon yapılmakta, şirket dışında ise Vodafone İzmir Datacenterında bulunan özel ağımıza yapılmaktadır.
Son Replikasyon ve Yedek Sistemin Devreye Alınma süresini hesaba katarsak; RPO (Recovery Point Objective) için maksimum 180dk, RTO (Recovery Time Objective) için 120dk yani toplamda 5 saatlik bir kesinti kritik süreç olarak öngörülmüştür.
Genel İşleyiş
1) Mali tablolar ve mevcut mevzuat uyarınca tutmakla yükümlü olduğuz her türlü kayıt ile kıymetli evrakın basılı olarak ve/veya elektronik ortamda saklanması konusunda, Bilgi İşlem bölümü Doğan KAYA, Mali İşler ve Operasyon Bölümü Seda KALELİ denetimi altında, şirketimizde (yanmaz data kasası), harici harddiskler, storagelar ve internet ortamında disk hizmetinde tutulmaktadır.
2) Aracı kurum faaliyetinin aralıksız sürdürülebilmesine yönelik bilgi işlem sistemlerinin devamlılığının sağlanması, yedeklerinin alınması ve söz konusu elektronik kayıt yedekleri en az 5 yıl süre ile saklanmaktadır.
3) Müşterilerle alternatif iletişim kanallarının tedariki ve sürekliliğinin sağlanması konusunda, Bilgi İşlem konusunda; Doğan KAYA, Tahvil ve Bono konusunda; Hülya ÜNLÜ, Hisse Senetleri Piyasaları konusunda Feyza TANYEL, Türev İşlemler konusunsa Ufuk GÜCÜK, MKK ve Takasbank Operasyonları için Seda KALELİ, Mali İşler için Yaşar SARIKAYA'nın GSM telefon numaraları, Acil Durum Planı dahilinde, şirketimiz internet sitesinde ilan edilecektir. Lojistik konusunda ise Hakan SAVAŞ ve Hüseyin AKDOĞAN sorumludur.
4) Aracı kurum ve çalışanlarıyla alternatif iletişim kanallarının tedariki ve sürekliliğinin sağlanması hususunda, tüm kurum çalışanların ev ve cep telefonu numaraları personelde bulunacaktır.
5) Alternatif aracı kurum merkezi adresini, Aracı Kurum, gerektiğinde duyuracaktır.
6) Acil ve beklenmedik durumun, müşteriye etkilerinin minimum düzeyde olması için kurumumuz müşterilerinin ulaşabileceği telefon numaralarını ve gerekli izahatları, internet sitesinde yayınlayacak ve gerekirse SMS ile bilgilendirecektir.
7) Acil ve beklenmedik durum planı ve buna ilişkin prosedürlerde günün şartları gereği herhangi bir değişiklik yapılmak istendiğinde, bu değişiklik şirketimiz yönetim kurulunca onaylanacaktır, ayrıca, acil ve beklenmedik durum planının uygulanmasından sorumlu kişilerin değişmesi durumunda yine sorumlu kişiler yönetim kurulunca atanacak ve bu kişilere ait unvan ile e-posta adresi, telefon ve faks numaraları dahil, var olan her türlü iletişim bilgilerinin Kurul, Borsa İstanbul, Merkezi Kayıt Kuruluşu A.Ş., İstanbul Takas ve Saklama Bankası A.Ş. ve Kurulca belirlenecek diğer kuruluşlara bildirilecektir.
8) Aracı kurumca faaliyete devam edilemeyeceği yönünde karar verilmesi durumunda müşterilerin hesaplarına erişimi ve söz konusu hesapların başka bir aracı kuruma devri konusunda; müşterilerden ibrarname alınarak, hesaplarının, müşterilerin tercih ettikleri bir aracı kuruma para ve hisse virmanları yapılacaktır. (burada Borsa İstanbul’un , İstanbul Takas ve Saklama Bankası A.Ş’ nin , MKK’nın, ve Bankaların faaliyetlerine devam ettiği varsayılmaktadır)
Yaşanabilecek Problemlere Karşı Alınan Tedbirler
a) Elektrik Kesintisi:
Elektrik kesintisine karşı gerekli önlemler alınmıştır. Kesinti anında jeneratör çalışmaya başlayana kadar UPS devreye girmektedir. Jeneratör şu anki durumda 2 gün boyunca elektriğimizi idare edebilmektedir. UPS ise herhangi bir jeneratör arızasına karşın 1 saat boyunca sistemi kendi başına çalıştırabilecek şekilde akü grubuna bağlıdır.
b) İnternet ve Data Hattı Problemleri:
Kesintisiz internet erişimi için 2 farklı internet bağlantısı sağlanmıştır. Herhangi birinde problem olduğunda diğerinin otomatik olarak bütün trafiği üstlenmesi için gerekli ayarlamalar yapılmıştır. DDOS saldırılarına karşı İnternet Operatörü üzerinden DDOS koruması alınmaktadır.
Borsa İstanbul data hattımız Superonline fiber ve Turk Telekom adsl üzerinden yedekli olarak yapılandırılmıştır. Hatlardan birisinin gitmesi durumunda diğer hat üzerinden hiçbir kesinti olmadan trafik akışı devam etmektedir. İstanbul Takas Saklama Bankası ve MKK erişimleri de Borsa İstanbul data hatları üzerinden çalışmaktadır.
c) Firewall’da Oluşabilecek Problemler:
Firewall iki farklı sunucuda yedekli bir şekilde aktif olarak çalışmaktadır. Sunuculardan herhangi birisinin arızası durumunda diğer sunucu sorunsuz olarak firewall programını çalıştırmaya devam etmektedir. Program güncellemeleri takip edilmekte, uygulanmakta ve gerektiğinde Güvenlik Hizmetleri konusunda uzman kurumlardan destek alınmaktadır.
d) Web Sunucularında Oluşabilecek Problemler:
Web server Vmware sanallaştırma yazılımı ile 3 adet fiziki sunucuya bağlı ve storage ünitesinde tutulmaktadır. Bu sayede donanım arızası gibi durumlara karşı önlem alınmıştır. Web server yazılımları sürekli güncellenerek güvenlik açıkları anında kapatılmaktadır. Yedek olarak bulundurulan bir server da web serverin tamamen bozulması durumunda devreye alınabilecek şekilde hazır bulundurulmaktadır.
e) Database Sunucularda Oluşabilecek Problemler:
Kullanılan database serverlarda Vmware sanallaştırma yazılımı ile 3 adet fiziki sunucuya bağlı ve storage ünitesinde tutulmaktadır. Yedek bulundurulan database serveri herhangi bir arıza durumuna karşı hazır tutulmaktadır. Ayrıca database ile ilgili yapılması gereken önemli güncellemeler veya çalışmalar Test ortamında başarıyla gerçekleştirildikten sonra gerçek ortamda devreye alınır.
f) Virüs vb. Problemler:
Virus tehlikesine karşı kullanılan bütün yazılımlar lisanslı ve orijinal olarak satın alınmakta, bilgi işlem haricinde program yüklenmesine izin verilmemektedir. Antivirus sistemi bütün makinelerde (server ve workstationlar) mevcuttur. Günlük olarak virus listesi otomatik update edilerek sürekli güncel tutulmaktadır. Ayrıca mail server üzerinde bulunan farklı bir antivirus programı da maille gelen virüslü dosyaları sisteme girmeden silinmektedir. Kullanıcıların zararlı sitelere girmelerinin engellenmesi için URL filtreleme uygulamaları kullanılmaktadır.
g) Klima Problemleri:
Sistem odalarında bulunan klima arızası durumunda sistemlerin çalışması duracağı için yedek klimalar bulunmaktadır. Ayrıca ısı ve yangın dedektörleri ile de 24 saat takip edilmektedir.
h) Yangın Durumunda:
Şirketin her alanını kontrol edecek şekilde yangın dedektörleri mevcuttur. Bu dedektörler şirketimizin bulunduğu binadaki güvenlik birimine bağlıdır. 7/24 izlenen bu sistemler sayesinde herhangi bir alarm durumunda güvenlik birimleri ilk anda duruma müdahale edebilmektedirler. Şirketimizin bulunduğu katta yangın tüpleri, ve yangın hortumu bulunmaktadır. Aynı zamanda kritik önemdeki sistem odamız içerisinde FM-200 gazlı yangın söndürme sistemi bulunmaktadır.
i) Ortam İzleme Kontrol:
Sensplorer cihazı ile sistem odasındaki; Sıcaklık, nem, duman, hava kirliliği, su baskini, UPS Elektriği, Şebeke Elektriği, Voltaj durumları anlık olarak kontrol edilir, uyarı veya alarm seviyesi durumlarında belirli personele SMS ve mail ile bilgilendirmeler yapılır. Ayrıca sistem odası dahil şirket genelinde kamera sistemi kuruludur. Geriye dönük 90 günlük kayıt tutulabilmektedir. Bu sayede uzaktan kontrol edilebilmektedir.
j) Yedekleme:
Yedekleme; Client ve Server dataları olmak üzere iki şekilde sınıflandırılmıştır.
Sunucular ve Clientların yedekleri şirket içinde NAS cihazı üzerinde açılmış disk pooluna yedeklenmektedir. Şirket dışında da Vodafone İzmir DC de bulunan özel yedek alanımıza yedeklerin kopyaları gönderilmektedir.
VEEAM programı ile Vmware üzerinde çalışan sunucuların belirli zamanlarda (günlük, haftalık, aylık) tüm datalarını kapsayacak şekilde Backupları ve ayrıca kritik seviyedeki sunucuların belirli periyotlarda sürekli Replikasyonları alınarak yedek Storage ve Hostlar üzerinden ayrıca çalıştırılabilecek şekilde tanımlamaları yapılmıştır. Şirket dışında da Vodafone İzmir DC de bulunan özel ağımıza yedek ve replikasyonlarımız belirli periyotlarda yapılmaktadır.
Genel Müdür: Ufuk Sinan Dinçer
İç Kontrol: Fatih Martı
Muhasebe: Yaşar Sarıkaya
Operasyon: Seda Kaleli
Bilgi İşlem: Doğan Kaya
İşlem Aracılığı: Z. Feyza Tanyel