Hayat Finans Katılım Bankası iş sürekliliği politikasının ilkeleri:
Banka olağanüstü durumlarda öncelikle can güvenliğini güvence altına almayı hedefler.
Bankamız, iş süreçlerinin kesintisiz bir biçimde devamını sağlamayı, müşterilere sürdürülebilir hizmet sunmayı ve olağanüstü durumlara karşı hazırlıklı olmayı hedefler. Olağanüstü bir durum yaşandığında olayın etkileri en aza indirgenip, hızlı bir şekilde normal hizmet seviyesine dönülmesi prensibi ile hareket edilir.
- Standartlar ve İyi Uygulamalarla Uyum
Banka iş sürekliliği yönetim sistemini kurup işletirken yasal mevzuatı, sektörel standartları ve iyi uygulamaları temel alır. ISO 22301:2019 Güvenlik ve Rezilyans İş Sürekliliği Yönetim Sistemi Standardına uyumlu bir yapı oluşturur.
İş sürekliliği yönetim sisteminin kurulup işletilmesi için üst yönetim tarafından gerekli kaynaklar tahsis edilir. İş sürekliliği rol, sorumluluk ve yetkileri belirlenir ve sorumlular atanır.
- İş Sürekliliği Yetkinlik ve Farkındalığı
Banka iş sürekliliği yetkinliği ve farkındalığını arttırmak üzere eğitimler düzenler ve çalışanların eğitimlere katılmasını teşvik eder.
- Kritik Süreçlerin Belirlenmesi ve Önceliklendirilmesi
Bankanın operasyonlarını sürdürebilmesi için kritik süreçler ile süreçlerin bağımlılıkları düzenli olarak analiz edilerek önceliklendirilir, iş sürekliliği ihtiyaçları belirlenir.
- Risk Yönetimi ve Değerlendirme
Olası riskler (doğal afetler, siber saldırılar vb.) belirlenip, değerlendirilir. Risklere yönelik azaltıcı önlemler geliştirilir.
- İş Sürekliliği Strateji ve Çözümlerinin Belirlenmesi ile Kurtarma Planlarının Hazırlanması
Belirlenen ihtiyaçlar ve risklere uygun iş sürekliliği strateji ve çözümleri belirlenerek, stratejilere uygun süreklilik planları hazırlanır.
- Sürekli İyileştirme ve Testler
Banka iş sürekliliği süreçlerini “sürekli iyileştirme” odağı ile işletir. İş sürekliliği planları düzenli olarak gözden geçirilir ve test edilir, test sonuçlarına göre iyileştirme ve güncellemeler yapılır.
Banka olağanüstü durumları yönetmek üzere bir yönetişim yapısı kurar, kriz seviyelerini ve kriz sorumlularını belirler. Bu sorumlulara gerekli eğitimler verilir, tatbikatlarla yapının pekiştirilmesi sağlanır.
- Vendor Rezilyans (Tedarikçi Dayanıklılığı, Sürekliliği)
Kritik tedarikçilerin iş sürekliliği planlarına uyum sağlaması ve düzenli olarak denetlenmesi sağlanır. Bankanın iş ortakları ile kriz anında iletişim ve destek protokolleri tanımlanır.
- Veri Güvenliği ve Yedeklilik
Banka ana veri merkezine ek olarak, yedekleme ve kurtarma işlemleri için bir ikincil veri merkezi barındırır. Veri merkezleri arasında düzenli yedeklemeler ve felaket kurtarma testleri yapılır. Planlamalar yapılırken coğrafi yedeklilik odağı ile hareket edilir.
- Dijital Yapı ve Uzaktan Çalışma Desteği
Dijital altyapılar, çalışanların olağanüstü durumlarda uzaktan kesintisiz çalışabilmelerini destekleyecek şekilde geliştirilmiş, yerleşke bağımlılığı minimize edilmiştir.
Kurumsal Kriz ve İş Sürekliliği Yönetim Komitesi tarafından Banka iş sürekliliği yönetim sistemi düzenli olarak gözden geçirilir, performansı değerlendirilir bu sayede sürekli iyileşme hedeflenir.
