Kimlik avı ve diğer siber tehditlerden korunmak için adres çubuğunda hedefportfoy.com.tr yazdığından emin olunuz.

Acil Durum Planı

HEDEF PORTFÖY YÖNETİMİ A.Ş.
ACİL VE BEKLENMEDİK DURUM
PLANI
26/11/2025
Versiyon No: V08

1. Amaç, Kapsam ve Dayanak

Bu Acil ve Beklenmedik Durum Planı’nın (“Plan”) amacı; Hedef Portföy Yönetimi A.Ş.’nin (“Şirket”) faaliyetlerini etkileyebilecek acil ve beklenmedik durumlarda;

 

  • Müşteri varlıklarının ve haklarının korunmasını,
  • Kritik iş süreçlerinin kesintisiz veya kabul edilebilir süreler içinde yeniden başlatılmasını,
  • Bilgi sistemleri ve altyapının sürekliliğinin sağlanmasını,
  • Yasal ve idari yükümlülüklerin zamanında yerine getirilmesini,
  • Şirket itibarının korunmasını

temin edecek ilke, yöntem ve sorumlulukları belirlemektir.

 

Bu Plan; Şirketin tüm birimlerini, çalışanlarını, dış hizmet sağlayıcılarını, bilgi sistemlerini, fiziksel ve elektronik kayıtlarını, iletişim kanallarını ve üçüncü taraflarla yürütülen kritik süreçlerini kapsar.

Plan; yangın, deprem, sel, salgın hastalık, uzun süreli elektrik ve/veya iletişim kesintisi, ciddi bilgi sistemi arızaları, siber saldırılar, ciddi personel kaybı, saklayıcı/iş ortağı kaynaklı kesintiler ve benzeri Şirket faaliyetlerini önemli ölçüde aksatabilecek tüm acil ve beklenmedik durumlarda uygulanır.

Şirketin Plan’ın yürürlük tarihinde merkez dışı örgütü bulunmamaktadır. Gelecekte merkez dışı örgüt kurulması halinde, bu birimlerin acil durum ve iş sürekliliği düzenlemeleri de kapsama alınacak ve Plan buna uygun şekilde güncellenecektir.

Bu Plan, Sermaye Piyasası Kurulu’nun III-55.1 sayılı “Portföy Yönetim Şirketleri ve Bu Şirketlerin Faaliyetlerine İlişkin Esaslar Tebliği”, Sermaye Piyasası Kurulu’nun VII-128.10 sayılı “Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği” ve diğer Kurul düzenlemelerine dayanılarak hazırlanmıştır.

 

2. Organizasyon ve Sorumluluklar

 

Yönetim Kurulu;

  • Acil ve Beklenmedik Durum Planı’nı onaylamak, gözden geçirmek ve gerektiğinde güncellenmesini sağlamakla,
  • Acil ve Beklenmedik Durum Komitesi’ni ve Komite Başkanını/başkan yardımcısını görevlendirmekle,
  • Plan kapsamında belirlenen iş sürekliliği hedeflerinin (RTO/RPO vb.) Şirketin risk iştahı ve mevzuat ile uyumlu olmasını temin etmekle,
  • Planın uygulanması, test edilmesi ve sonuçlarının değerlendirilmesinden nihai olarak sorumludur.

Genel Müdür;

  • Yönetim Kurulu tarafından onaylanan Plan’ın Şirket genelinde uygulanmasını sağlamak,
  • Komite çalışmalarını desteklemek ve ihtiyaç duyulan kaynakların (insan kaynağı, teknoloji, bütçe vb.) teminini koordine etmek,
  • Acil ve beklenmedik durumlarda Komite kararlarının süratle hayata geçirilmesini ve ilgili birimler arasında eşgüdüm sağlanmasını temin etmekle sorumludur.

Acil ve Beklenmedik Durum Komitesi, Yönetim Kurulu tarafından belirlenen başkan, başkan yardımcısı ve üyelerden oluşur. Komite Başkanı, Genel Müdür veya Genel Müdür Yardımcısı düzeyinde bir yönetici olarak atanır. Komite;

  • Acil ve beklenmedik durumların tespiti halinde Plan’ın devreye alınmasına karar vermek,
  • Olayın kapsamını ve etkisini değerlendirmek, öncelikli aksiyonları belirlemek,
  • Kritik süreçlerin ve kritik bilgi sistemlerinin belirlenen RTO/RPO hedefleri çerçevesinde yeniden çalışır hale getirilmesini koordine etmek,
  • SPK, MKK, Takasbank, saklayıcı kuruluş ve diğer ilgili taraflarla yapılacak iletişimi yönlendirmek,
  • Olay sonrası değerlendirme raporunu hazırlayarak Yönetim Kurulu’na sunmak,
  • Planın test sonuçlarını takip etmek ve gerekli iyileştirme önerilerini geliştirmekle sorumludur.

Komite üyelerinin unvanları ve iletişim bilgileri güncel tutulur; değişiklikler ilgili kurum ve kuruluşlara mevzuat çerçevesinde bildirilir.

Birim yöneticileri;

  • Sorumlu oldukları birimlerin kritik süreçlerini ve bu süreçlere ilişkin bağımlılıkları (sistemler, personel, üçüncü taraflar vb.) tanımlamak,
  • Birimlerinin Plan kapsamındaki görev ve sorumluluklarını personele aktarmak ve gerekli iç düzenlemeleri sağlamak,
  • Acil ve beklenmedik durumlarda Komite tarafından alınan kararları birimi dahilinde uygulamak ve geri bildirimde bulunmak,
  • Plan’ın testlerine birimleri adına katılmak ve tespit edilen eksikliklerin giderilmesini sağlamakla sorumludur.

Bilgi sistemlerinden sorumlu iç birim ve/veya dış hizmet sağlayıcılar;

  • Birincil ve ikincil sistemlerin iş sürekliliği hedefleri doğrultusunda tasarlanması, işletilmesi ve izlenmesini sağlamak,
  • Yedekleme, veri bütünlüğü ve veri saklama süreçlerini mevzuata uygun şekilde yürütmek,
  • Acil ve beklenmedik durumlarda sistem geçişleri, yedekten dönüş ve geri dönüş prosedürlerini Komite ile koordineli biçimde uygulamak,
  • Bilgi sistemleri süreklilik testlerine aktif olarak katılmak ve sonuçları belgelendirmekle sorumludur.

Tüm çalışanlar;

  • Bu Plan’da ve ilgili prosedürlerde kendilerine verilen görev ve sorumluluklara uymak,
  • Acil ve beklenmedik durumlara ilişkin talimat ve duyuruları gecikmeksizin yerine getirmek,
  • Şirket varlıklarının, müşteri bilgilerinin ve bilgi sistemlerinin güvenliğine dikkat etmek,
  • Olası acil durumlara ilişkin tespit ve riskleri amirleri ve/veya Komite ile paylaşmakla yükümlüdür.

3. Acil ve Beklenmedik Durumların Sınıflandırılması

Şirket’in faaliyetlerini ve çalışanlarının can ve mal güvenliğini tehlikeye düşürme ihtimali olan, olağan işleyişi önemli ölçüde kesintiye uğratabilecek ve/veya hizmet sunumunu engelleyebilecek acil ve beklenmedik durumlar aşağıdaki ana başlıklar altında sınıflandırılır.

  1. 3.1. Fiziksel ve Doğal Afet Kaynaklı Olaylar
  • Deprem, yangın, sel, fırtına ve benzeri doğal afetler,
  • Şirket faaliyetlerinin yürütüldüğü binada meydana gelebilecek olaylar (yangın, patlama, su baskını, sistem odası klima arızası vb.),
  • Bina veya binanın bir bölümünün kullanılamaz hale gelmesi.
  1. 3.2. Bilgi Sistemleri ve Altyapı Kaynaklı Olaylar
  • Şirket’in veya dış hizmet sağlayıcılarının bilgi işlem ve iletişim sistemlerinin kısmen veya tamamen çalışamaz hale gelmesi,
  • Uzun süreli elektrik, internet, telefon ve benzeri altyapı kesintileri,
  • Siber saldırılar, yetkisiz erişim girişimleri, zararlı yazılımlar ve veri ihlalleri,
  • Veri merkezlerinde (birincil veya ikincil/FKM) meydana gelen donanım, ağ veya depolama arızaları.
  1. 3.3. İnsan Kaynağı ve Güvenlik Kaynaklı Olaylar
  • Terör saldırıları, savaş, iç karışıklıklar, güvenlik tehdidi oluşturan olaylar,
  • Salgın hastalıklar, geniş çaplı sağlık sorunları veya kritik personel kayıpları nedeniyle normal çalışma düzeninin sürdürülememesi,
  • Uzun süreli ulaşım engelleri ve benzeri sebeplerle personelin iş yerine erişememesi.
  1. 3.4. Piyasa, İş Ortağı ve Finansal Altyapı Kaynaklı Olaylar
  • Finansal piyasalarda meydana gelen olağanüstü gelişmeler nedeniyle para ve sermaye piyasalarında işlem yapılamaması,
  • Saklayıcı kuruluşlar, aracı kurumlar, takas ve ödeme sistemleri veya kritik dış hizmet sağlayıcıların faaliyetlerinin kesintiye uğraması,
  • Tahsilat ve ödeme sistemlerinin çalışmaması veya ciddi gecikmeler yaşanması.

Şirket’in planın yürürlük tarihindeki organizasyon yapısı itibarıyla merkez dışı örgütü bulunmamaktadır. Gelecekte merkez dışı örgüt kurulması halinde, bu birimlerin karşılaşabileceği acil ve beklenmedik durumlar da aynı sınıflandırma esas alınarak plan kapsamına dahil edilir.

Şirket merkezinde görev yapan tüm personel, kendi görev alanlarıyla ilgili iş ve işlemlerin acil ve beklenmedik durumlarda mümkün olan en az kesintiyle sürdürülmesinden sorumludur. Bu kapsamda çalışanlar, böyle bir durumun ortaya çıkması halinde işbu Plan ve ilgili prosedürler çerçevesinde Komite ve birim yöneticileri tarafından verilen talimatlara uygun şekilde hareket eder.

  1. Acil ve Beklenmedik Durum Komitesi

Planın etkili olarak uygulanabilmesi ve gerekli koordinasyonun sağlanması için Yönetim Kurulu tarafından Acil ve Beklenmedik Durum Komitesi oluşturulur. Planın etkin bir şekilde uygulanmasından Şirket’in Genel Müdür Yardımcısı Ebru AVCI komite başkanı unvanı ile sorumludur ve herhangi olağanüstü bir durumda personeli izinden çağırmak, geçici görevlendirme yapmak ve şirketin rutin faaliyetlerini sürdürmeye yönelik kararları alma konusunda tam yetkilidir.

Acil ve Beklenmedik Durum Komitesi Yönetim Kurulu kararı ile belirlenir ve bu kişilerin unvan ve iletişim bilgileri Kurul, MKK, Takasbank ve Kurul’ca belirlenecek diğer kuruluşlara bildirilir.

Planın uygulanmasından sorumlu kişilerin değişmesi durumunda yine sorumlu kişiler Yönetim Kurulunca atanacak ve bu kişilere ait unvan ile her türlü iletişim bilgileri Kurul, MKK, Takasbank ve Kurul’ca belirlenecek diğer kuruluşlara bildirilecektir.

 

Acil ve Beklenmedik Durum Komite Üyeleri:

1-Ebru AVCI – Komite Başkanı – Genel Müdür Yardımcısı

2-Ferit Zakir KAYA – Komite Başkan Yardımcısı – Bilgi Güvenliği Sorumlusu

3-Fatih POLAT – Komite Üyesi – İç Kontrol Müdür Yardımcısı

4-Ender ÖLMEZ – Komite Üyesi – Muhasebe Müdürü

 

  1. 5. Acil ve Beklenmedik Durum İş Akışı     
  2.  
  3. 5.1. Mali Tablolar ve Mevcut Mevzuat Uyarınca Tutmakla Yükümlü Olunan Her Türlü Kayıt ve Kıymetli Evrakın Saklanması

 

Şirket’in merkezinde gerçekleştirilen faaliyetlere ilişkin tüm muhasebe kayıt ve belgeleri, Şirket merkez ofisinde bulunan Muhasebe Birimi tarafından tutulur ve muhafaza edilir.

Şirket finansal tabloları ve Şirket’in mevcut mevzuat uyarınca tutmakla yükümlü olduğu her türlü kayıt ile kıymetli evrak, basılı ve/veya elektronik ortamda Türk Ticaret Kanunu’nun 82’nci maddesi ve ilgili sermaye piyasası düzenlemeleri uyarınca saklanır.

Basılı kayıt ve belgeler, Şirket merkez ofisinde bulunan kilitli dolap ve arşiv alanlarında muhafaza edilir. Elektronik ortamda tutulan kayıtlar için, kritik veriler Şirket’in yedekleme politikası çerçevesinde düzenli olarak yedeklenir ve yedekler, acil ve beklenmedik durumlardan etkilenmeyecek güvenli ortamlarda saklanır. Elektronik kayıt yedeklerinin saklanma süresi asgari 5 (beş) yıldır.

Müşteri varlıklarına ilişkin kayıtların önemli bir bölümü, saklama hizmeti veren kuruluşlar nezdinde de tutulmakta ve bu kuruluşlar tarafından yedeklenmektedir. Kayıtların zarar görmesi veya erişilememesi halinde, yedekler ve saklama kuruluşlarından temin edilen veriler kullanılarak kayıtların yeniden üretilmesi mümkündür.

  1. 5.2. Şirket Faaliyetlerinin Sürdürülmesi

Acil ve beklenmedik durumlar için alternatif çalışma planı belirlenmiş olup, faaliyetlerin devamını sağlayacak donanım ve yazılımlar kullanılmaya hazır durumdadır. Sistemin ve tüm kayıtların yedekleri düzenli olarak alınmakta, ilgili mevzuata uygun biçimde acil durumdan etkilenmeyecek güvenli ortamlarda saklanmaktadır.

Bilgi işlem sistemlerinin devamlılığının sağlanmasına yönelik yedekleme ve felaket kurtarma düzenlemeleri, Birincil Veri Merkezi (İstanbul) ve İkincil Felaket Kurtarma Merkezi (Ankara) üzerinden yürütülür. Birincil sistemlerin kısmen veya tamamen devre dışı kalması halinde, kritik süreçler FKM ortamı üzerinden iş sürekliliği hedefleri (RTO/RPO) dikkate alınarak devreye alınır. Kritik süreçler için belirlenen RTO ve RPO hedefleri İş Sürekliliği Planı Eklerinde ayrıntılı olarak yer almaktadır.

Doğal afetler, su baskını, patlama, terörist saldırılara karşın şirket merkezi ve merkez dışı örgütlerinin bulundukları bina yönetimleriyle koordineli güvenlik önlemlerinin alınması sağlanır.

Elektrik şebekesinde meydana gelecek herhangi bir kesintiye karşı şirket merkezinin bulunduğu binaya ait jeneratörlerin devreye girmesi ile iş sürekliliği sağlanır. Ayrıca elektrik kesinti ve dalgalanmalarında UPS aracılığıyla alternatif güç kaynağına geçiş otomatik olarak sağlanır.

Yangın olasılığını bertaraf etmek için şirket merkezinde ve merkez dışı örgütlerde yangın detektörleri ve bu detektörlere bağlı alarm sistemi kullanılır. Yangın alarm sistemi bina alarm sistemleri ile de entegre edilir.

Deprem, sabotaj, iklimlendirme sorunlarına ilişkin tedbirler bina yönetimiyle koordineli olarak yürütülür. Şirket merkezine giriş çıkışlar kartlı geçiş sistemi ile kontrol altında tutulur, bina güvenlik kameraları ile izleme yapılır.

Şirket’in internet erişimi birden fazla sağlayıcı üzerinden (ana hat ve yedek hat) sağlanmakta olup, olası internet kesintilerinde yedek hat üzerinden erişim sürdürülür.

 

  1. 5.3. Operasyonel Risk Değerlendirmesi

 

Operasyonel riskler, Şirket’in iş modeli, süreçleri ve bilgi sistemleri dikkate alınarak düzenli olarak değerlendirilir. 5.2 maddesinde belirtilen altyapı, yedekleme ve felaket kurtarma düzenlemeleri sayesinde, Şirket faaliyetlerini tamamen durdurabilecek operasyonel risklerin etkisinin asgari düzeye indirilmesi amaçlanmaktadır.

Mali açıdan Şirket’in ve müşterilerin finansal varlıkları saklama kuruluşu ve ilgili diğer finansal kurumlar nezdinde saklandığından, Şirket kasalarında günlük operasyonel ihtiyaçları aşan nakit bulundurulmamaktadır. Bu sayede fiziksel nakit ve emanet varlıklara ilişkin riskler azaltılmaktadır.

Operasyonel risklere ilişkin detaylı değerlendirmeler, Risk Yönetimi Birimi tarafından hazırlanan risk envanteri ve İş Sürekliliği Planı kapsamındaki İş Etki Analizi ile birlikte ele alınır. Plan düzenli aralıklarla gözden geçirilir; gerçekleştirilen iş sürekliliği ve bilgi sistemleri süreklilik testleriyle elde edilen sonuçlar doğrultusunda güncellenir.

 

  1. 5.4. Hizmet Verilen Kişilerle Alternatif İletişim Kanallarının Tedariki ve Sürekliliğinin Sağlanması
  2.  

Acil ve beklenmedik durumlarda Komite, müşterilerle iletişim için kullanılacak kanalların tedariki ve sürekliliğinin sağlanması amacıyla öncelikle mevcut iletişim araçlarının durum tespitini yapar. Telefon, e-posta ve diğer elektronik haberleşme sistemleri değerlendirilir ve hangilerinin çalışır durumda olduğu belirlenir.

Komite, müşterilerle iletişime geçmek üzere pazarlama ve satış ekibini bilgilendirir. Pazarlama ve satış ekibi, açık olan iletişim kanallarını kullanarak müşterilere hangi sabit veya mobil telefon numaralarını ve hangi e-posta adreslerini kullanarak Şirket’e ulaşabileceklerini bildirir.

Şirket’in tüm iletişim kanallarının geçici olarak kullanılamaması durumunda, müşterilere Komite tarafından belirlenen mobil iletişim kanalları üzerinden ulaşılır ve kullanılacak alternatif iletişim kanalları hakkında bilgilendirme yapılır.

 

  1. 5.5. Şirket ve Personel ile Alternatif İletişim Kanallarının Tedariki ve Sürekliliğinin Sağlanması
  2.  

Acil ve Beklenmedik Durum Planı’nın içeriği tüm Şirket çalışanları ile paylaşılmıştır. Olağanüstü bir durum yaşandığında Komite, planı uygulayacak yeterli sayıda ve bilgi düzeyinde personelin hazır bulunması ve planın hayata geçirilmesi için gerekli koordinasyonu sağlar.

Acil ve beklenmedik durum halinde Komite Başkanı veya üyeleri, oluşan durum hakkında Şirket personeliyle mevcut iletişim kanalları (e-posta, telefon, SMS, anlık mesajlaşma uygulamaları vb.) üzerinden iletişime geçer. Tüm elektronik iletişim kanallarının geçici olarak kullanılamaması durumunda, önceden belirlenmiş çağrı zinciri ve alternatif iletişim yöntemleri (mobil telefon, fiziki toplanma noktaları vb.) devreye alınır.

Gerektiğinde personelin alternatif şirket merkezine veya uzaktan çalışma düzenine geçişi Komite ve birim yöneticileri tarafından organize edilir.

 

  1. 5.6. Alternatif Şirket Merkezi
  2.  

Şirket merkezinin acil ve beklenmedik durumlar sonucu uzun süreli olarak kullanılamaz hale gelmesi durumunda, alternatif şirket merkezi olarak “Tepeören Mah. Eski Ankara Asfaltı Cad. Hidayet Sok. No:1 Tuzla / İstanbul” adresinde yer alan NGN Star of Bosphorus Veri Merkezi ve bu merkezde sağlanan çalışma alanları kullanılacaktır. Bu merkezin de kullanılamaz hale gelmesi durumunda ise Ankara’da kurulan Felaket Kurtarma Merkezi (FKM) ve bu merkezde sağlanan çalışma alanları alternatif şirket merkezi olarak kullanılacaktır. Alternatif merkezlerde, kritik iş süreçlerinin sürdürülmesini sağlayacak teknik altyapı (ağ erişimi, iş istasyonları, uygulama erişimi vb.) hazır bulundurulur.

Şirketin Plan’ın yürürlük tarihi itibarıyla faal merkez dışı örgütü bulunmamaktadır. Gelecekte merkez dışı örgüt kurulması halinde, bu birimler için kullanılacak alternatif çalışma düzeni ve adresler ayrıca belirlenerek Plan’a dahil edilecektir.

Alternatif şirket merkezinde, yılda en az bir kez Şirket faaliyetlerinin devamını sağlayacak sistem ve süreçlere ilişkin iş sürekliliği testleri gerçekleştirilir; test sonuçları Komite tarafından değerlendirilir ve Yönetim Kurulu’na raporlanır.

Portföy yöneticileri ve ilgili personelin, gerekli güvenlik kontrolleri sağlanmak kaydıyla evlerinden veya uzaktan erişim yoluyla finansal piyasaları izleyebilme ve emir iletebilme imkanları bulunmaktadır. Uzaktan erişim süreçleri Bilgi Sistemleri Süreklilik Planı ve Bilgi Güvenliği Politikası ile uyumlu şekilde yürütülür.

 

  1. 5.7. Acil ve Beklenmedik Durumun, Karşı Taraflara Olası Etkilerinin Değerlendirilmesi
  2.  

Müşteri varlıkları saklama kuruluşunda ve ilgili diğer finansal kurumlar nezdinde saklandığından, acil ve beklenmedik durumların müşteri varlıklarının fiziki/mali bütünlüğü üzerinde doğrudan bir olumsuz etki yaratması beklenmemektedir. Bununla birlikte, olağanüstü durumların işlem zamanlaması ve raporlama süreçleri üzerinde gecikme veya aksama riskleri yaratabileceği göz önünde bulundurularak, bu risklerin en aza indirilmesi amaçlanmaktadır.

Acil ve beklenmedik durumun müşterilere etkilerinin minimum düzeyde tutulması için, müşterilerin ulaşabileceği telefon numaraları ve iletişim kanalları Şirket’in internet sitesinde ve KAP sayfasında yayımlanır veya alternatif kanallar kullanılarak müşterilere duyurulur. Ayrıca, Acil ve beklenmedik durumlarda iş sürekliliğinin nasıl sağlanacağına ve buna ilişkin iş akış prosedürlerine dair bilgiler, portföy yönetim sözleşmesinin imzalanması sırasında müşterilere yazılı olarak bildirilir ve ayrıca Şirket’in internet sitesi aracılığıyla kamuya duyurulur.

Müşteriler, saklama kuruluşları, iş ilişkisi içerisinde bulunulan diğer kurumlar ile kamu kurum ve kuruluşlarının olağanüstü durumlardan mümkün olduğunca az etkilenmesi için, Acil ve Beklenmedik Durum Planı kapsamında gerekli örgütlenme sağlanmış; alternatif iletişim ve çalışma kanallarının aktif tutulması hedeflenmiştir.

 

  1. 5.8. Kurulun Alınan Önlemler Hakkında Bilgilendirilmesi
  2.  

Acil ve beklenmedik durum halinde süreci koordine etmek üzere Komite devreye girer. Komite Başkanı ve/veya üyelerinin geçici olarak görev yapamayacağı hallerde, mevcut en üst düzey yönetici tarafından verilen talimatlara uyulur.

Komite, ortaya çıkan acil ve beklenmedik durum ile buna karşı alınan önlemleri ivedilikle Sermaye Piyasası Kurulu’na bildirir. Gerekli hallerde MKK, Takasbank, Borsa İstanbul ve diğer ilgili kurum ve kuruluşlar da bilgilendirilir.

Rutin ve zorunlu bildirimlerin yerine getirilmesinde, mevcut durum değerlendirmesi sonrasında en uygun yöntem (elektronik ortam, faks, e-posta, telefon vb.) kullanılır ve bildirimlerin mevzuatta öngörülen süreler içinde aksatılmadan gerçekleştirilmesi esastır. Bildirimler, Şirket kayıtlarının yedekleri ve saklama kuruluşlarından temin edilen veriler kullanılarak yapılır.

 

  1. 5.9. Şirketçe Faaliyete Devam Edilemeyeceği Yönünde Karar Verilmesi Durumunda Müşterilerin Hesaplarına Erişimi ve Söz Konusu Hesapların Başka Şirkete Devri
  2.  

Şirket Yönetim Kurulu’nun, acil ve beklenmedik durum nedeniyle Şirket’in faaliyetine devam edemeyeceği yönünde karar vermesi halinde, müşteriler ve saklama kuruluşları bu durum hakkında gecikmeksizin bilgilendirilir.

Müşterilerin talimatları doğrultusunda müşteri varlıklarının başka bir portföy yönetim şirketine devri veya doğrudan yatırımcılara iadesi süreçleri saklama kuruluşu ve ilgili diğer finansal kurumlarla koordineli olarak yürütülür. Bu süreçte müşteri hak ve menfaatlerinin korunması esastır.

Alınan tüm bu önlemler ve kurulan altyapı sayesinde, faaliyetin devamının mümkün olmadığı senaryolarda dahi müşteri varlıklarına erişimin kesintiye uğramaması ve müşteri talimatlarının yerine getirilebilmesi amaçlanmaktadır.

 

  1. Dışarıdan Alınan Hizmetler

Şirket, dışarıdan hizmet aldığı kuruluşların teknik donanım, altyapı, mali güç ve tecrübelerini dikkate alarak değerlendirme yapar; bu kuruluşlarla imzaladığı sözleşmelerde bilgi güvenliği, gizlilik, iş sürekliliği ve acil durum yönetimine ilişkin hükümleri açıkça düzenler.

Dışarıdan hizmet alımlarına ilişkin iş akış prosedürleri oluşturulmuş ve gerekli iç kontrol mekanizmaları kurulmuştur. Bu hizmetlerin kesintiye uğraması veya aksaması durumunda, Şirket’in Acil ve Beklenmedik Durum Planı devreye alınır; Komite ilgili hizmet sağlayıcıdan kesintinin nedeni ve süresi hakkında detaylı bilgi talep eder ve sağlayıcının kendi acil durum/iş sürekliliği planlarına uygun şekilde aksiyon almasını bekler.

 

YÜRÜRLÜK

Bu Plan Yönetim Kurulu'nun onayını takiben yürürlüğe girer, şirket internet sitesinde yayınlanır ve aynı zamanda ilgili personel ile de paylaşılır.

Plan, yasal mevzuat ve şirket organizasyonunda meydana gelecek değişiklikler neticesinde güncellenir.

 

Versiyon

Güncelleme Tarihi

Güncelleme Konusu

v06

14/02/2023

Genel Güncelleme

v07

13/09/2024

Yeni Üye Atama – Genel Güncelleme

v08

26/11/2025

Yeni Üye Atama – Birincil ve İkincil Merkez Değişikliği – Genel Güncelleme