Telefon

İş Sürekliliği ve Felaket Kurtarma Politikası

İş Sürekliliği ve Felaket Kurtarma Politikası

1. Amaç

Bu politikanın amacı, Cronexis Teknoloj A.Ş.’nin operasyonel süreçlerinin ve bilgi varlıklarının sürekliliğini sağlamak, acil durum ve felaket durumlarında şirketin hızlı bir şekilde işlevselliğini geri kazanmasını temin etmektir. İş sürekliliği ve felaket kurtarma süreçlerinin etkin bir şekilde yönetilmesi, kritik işlevlerin kesintiye uğramadan sürdürülebilmesini ve potansiyel kayıpların minimize edilmesini sağlamayı amaçlar.

2. Kapsam

Bu politika, tüm şirket çalışanları, yöneticiler, taşeronlar ve dış hizmet sağlayıcıları için geçerlidir. Şirketin tüm operasyonel faaliyetleri, teknoloji altyapısı, veri yönetimi ve kritik iş süreçleri bu politika kapsamında yer almaktadır.

3. Tanımlar

  • İş Sürekliliği (BCP - Business Continuity Plan): Şirketin, olağan dışı bir durumda (felaket, büyük kesinti, doğal afet vb.) kritik iş süreçlerini sürdürebilmesi için alınan önlemler ve planlar.
  • Felaket Kurtarma (DRP - Disaster Recovery Plan): Şirketin IT altyapısını, sistemlerini, verilerini ve diğer teknolojik kaynaklarını felaket sonrası eski haline getirmek için uygulanan prosedürler.
  • Kritik Sistemler: Şirketin faaliyetlerinin devamını sağlamak için vazgeçilmez olan tüm bilişim altyapısı, yazılımlar ve iş süreçleri.

4. Politikalar

4.1. İş Sürekliliği Planı

  • Şirket, tüm kritik iş süreçleri için iş sürekliliği planlarını hazırlayacak ve bu planları düzenli olarak gözden geçirecektir.
  • Plan, her bir iş birimi için önceliklendirilmiş iş fonksiyonları ve bu fonksiyonları sürdürebilmek için gerekli kaynakları içerecektir.
  • Herhangi bir aksaklık durumunda devreye girecek yedek prosedürler belirlenmelidir.
  • İş sürekliliği planlarının başarılı olabilmesi için tüm çalışanlar bu süreçler hakkında düzenli olarak bilgilendirilecek ve eğitilecektir.

4.2. Felaket Kurtarma Planı

  • Şirket, tüm kritik bilişim altyapısı için felaket kurtarma planlarını oluşturacak ve bu planları periyodik olarak test edecektir.
  • Felaket durumunda, verilerin kurtarılması ve sistemlerin eski haline getirilmesi için uygun süreçler tanımlanacaktır.
  • Felaket kurtarma planları, ağ, sunucu, veri tabanı ve diğer önemli altyapılar için ayrı ayrı hazırlanacak ve test edilecektir.
  • Felaket kurtarma planlarının etkinliğini ölçmek için senaryolar üzerinden düzenli tatbikatlar yapılacaktır.

4.3. Kritik Verilerin Yedeklenmesi

  • Şirket, kritik verilerin düzenli aralıklarla yedeklenmesini sağlayacaktır.
  • Yedekler, veri kaybını engellemek amacıyla güvenli ortamlarda saklanacaktır.
  • Yedekleme süreci, hem fiziksel hem de bulut tabanlı yedekleme çözümleriyle desteklenecektir.
  • Yedeklerin güvenliği, şifreleme ve erişim kontrolleri ile sağlanacaktır.

4.4. İletişim ve Koordinasyon

  • Felaket durumunda, çalışanlara ve diğer paydaşlara hızlı ve etkili iletişim sağlanmalıdır.
  • İş sürekliliği ve felaket kurtarma süreçlerinin yönetimi için bir kriz yönetim ekibi oluşturulacak ve bu ekip, durumlara göre koordinasyonu sağlayacaktır.
  • Felaket kurtarma sürecinde, tüm paydaşlar için bilgilendirme yapılacak ve süreç hakkında düzenli olarak raporlar sunulacaktır.

4.5. Çalışanların Rolü ve Sorumlulukları

  • Her çalışan, iş sürekliliği ve felaket kurtarma planları hakkında eğitim alacak ve felaket durumunda görev alacağı rolü önceden öğrenecektir.
  • İş sürekliliği planı ve felaket kurtarma planı kapsamında her bir birim için belirli görevler ve sorumluluklar tanımlanacaktır.

4.6. Yedekleme ve Çalışma Alanları

  • Kritik iş süreçlerini sürdürebilmek için alternatif çalışma alanları ve yedekleme sistemleri sağlanacaktır.
  • Felaket durumunda operasyonel kesintilerin önüne geçmek amacıyla, çalışanların belirli iş süreçlerine devam edebilmesi için mobil veya uzak çalışma imkânları sağlanacaktır.

4.7. Teknolojik Altyapının Güvenliği

  • Tüm kritik sistemlerin ve altyapıların güvenliği, düzenli güncellemeler, yamanmalar ve güvenlik denetimleri ile sağlanacaktır.
  • Teknolojik altyapı, saldırılara karşı korunacak ve kesintiye uğramaması için gerekli tüm önlemler alınacaktır.

4.8. Test ve Gözden Geçirme

  • İş sürekliliği ve felaket kurtarma planları, her yıl en az bir kez test edilecek ve gözden geçirilecektir.
  • Planların güncelliği, etkinliği ve uygulanabilirliği düzenli olarak değerlendirilecektir.
  • Tüm test sonuçları analiz edilerek, gerekli iyileştirmeler yapılacaktır.

5. Uyumluluk ve Hukuki Gereklilikler

Bu politika, Türkiye’deki Kişisel Verilerin Korunması Kanunu (KVKK), Türk Ticaret Kanunu, Elektronik İmza Kanunu ve uluslararası güvenlik standartlarına, özellikle ISO 22301 İş Sürekliliği Yönetim Sistemi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi gibi standartlara uyum sağlamak amacıyla geliştirilmiştir.

6. Yaptırımlar

Bu politikaya uyulmaması durumunda, çalışanlar ve sorumlu kişiler disiplin cezaları ile karşılaşabilir. Ciddi durumlar, yasal sorumluluk doğurabileceğinden dolayı, hukuki işlemler başlatılabilir.

7. Gözden Geçirme ve Güncelleme

Bu politika, iş süreçlerinde veya hukuki gerekliliklerdeki değişiklikler doğrultusunda her yıl gözden geçirilecek ve gerektiğinde güncellenerek tüm çalışanlara ve ilgili taraflara duyurulacaktır.

Lütfen Site Dili Seçiniz

Türkçe English

Lütfen Para Birimi Seçiniz

EUR$ USD TL