eFinans Hizmet Standartları

Sayın Müşterimiz,

eFinans’ın 0 (850) 250 67 50 numaralı çağrı merkezimiz sizlere pazar günü hariç, haftanın 6 günü saat 09.00 - 18.30 saatleri arasında hizmet vermektedir. eFinans çağrı merkezi resmi tatillerde hizmet vermemektedir.

Tarafımıza bildirdiğiniz sorun ya da istek kayıtlarınız bildiriminizi takiben yukarıda belirtilmiş çalışma gün ve saatleri dahilinde 2 iş saati içerisinde çözüm gruplarımız tarafından ele alınacak, en fazla 12 iş saati içerisinde size bilgi verilecek ve en kısa sürede çözülmesi için gerekli çalışma başlatılacaktır.

Bildiriminizin bir geliştirme talebi olması durumunda, bu geliştirmenin hizmet kalitemize uygun bir şekilde yapılabilmesi için gerekirse sizinle irtibata geçilecek, talebiniz projelendirilecek ve hayata geçme takvimi sizinle paylaşılacaktır. Bildirdiğiniz sorun ya da istek kayıtlarınızın takibini, bildiriminizi takiben şirketinizin eFinans’a tanımlı e-posta adresine gelecek olan takip numarasıylayine çağrı merkezimizden yapabilirsiniz.

Gelir İdaresi Başkanlığı sistemlerindeki sorunlar sebebi ile size hizmet veremediğimiz durumlarda, eFinans’a ait olmayan sistemlerden kaynaklanan bu sorunların ele alımı ya da çözümü için sizlere bir taahhütte bulunamamaktayız.

Çalışmalarınızda eFinans’ı tercih ettiğiniz için teşekkür ederiz.

Genel Müdür

Okan Murat Dönmez

Bilgi Güvenliği Politikası

  • Bilgi Güvenliği Süreçlerini, bilgi taşıyan, işleyen, kullanan Bilgi Varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
  • Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.
  • Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
  • İş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak.
  • Gerçekleşebilecek bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edecek yetkinliğe sahip olmayı temin etmek.
  • Kurum itibarını geliştirmek; kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak.
  • Çalışanların bilgi güvenliğini farkındalığını geliştirmek.
  • 3.taraflar, müşteriler ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamak ve bilgi güvenliği yönetim sistemine uymalarını sağlamak.
  • Kişisel bilgilerin korunmasını sağlamak.
  • Bilgi Güvenliği Süreçlerinin sürekliliğini sağlamak amacıyla hedefleri ve kontrolleri belirlemek ve izlemek.

Yönetim Desteği ve Gözden Geçirme

  • Üst yönetim, BGYS Koordinasyon Ekibi çatısı altında gerçekleştirdiği faaliyetler, BGYS İç Denetçi atamaları, BGYS yatırım, masraf ve eğitim bütçeleri, yönetim gözden geçirme aktiviteleri ile fiili olarak BGYS'yi destekler.
  • Üst yönetim, BGYS politika ve prosedürlerine uyarak ve uyulmasını teşvik ederek BGYS hedeflerine ulaşmak için liderlik eder.
  • Üst yönetim, bilgi güvenliği risklerinin yönetiminin kurumun itibarı ve faaliyetlerin sürekliliği açısından önemini yönetsel faaliyetleri uygulayarak ve kurumsal politikalar aracılığı ile ifade eder.Üst yönetim, yılda en az bir kez riskleri değerlendirir ve Bilgi Güvenliği Politikasını gözden geçirerek sistemin sürekliliğini, sürdürülebilirliğini temin eder.

BGYS Politikaları

KEP kapsamında; BTK tarafından yayınlanan e-Tebligat yönetmeliği ve 11/2/1959 tarihli ve 7201 sayılı Tebligat Kanunun 7/a maddesine dayanılarak hazırlanmıştır. Ayrıca TSE 27001 Bilgi Güvenliği, BS 10012:2009 Kişisel bilgilerin korunması ve yönetimi ve ISO/IEC 27031:2011 iş sürekliliği standartlarına uygun olarak bilgi yönetimini sağlar.

e-Fatura Özel Entegratörlüğü kapsamında; 397 Sıra No'lu Vergi Usul Kanunu Genel Tebliği, 416 Sıra No’lu Vergi Usul Kanunu Genel Tebliği uyarınca 213 Sayılı Vergi Usul Kanununun 232’nci maddesine dayanılarak hazırlanmıştır.

TSE 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 22301:2012 Sosyal Güvenlik İş Sürekliliği Yönetim Sistemi, ISO 20000-1:2011 BT Hizmet Yönetim Sistemi ve ISO / IEC 24762:2008 Bilgi ve İletişim Teknolojisi Felaket Kurtarma Hizmetleri için Rehbere uygun olarak bilgi güvenliği yönetimini sağlar.

İş Güvenliği Politikası

eFinans bir kesinti, kriz veya felaket anında, kritik iş süreçlerinin ve servislerin sürekliliğinin sağlanması ve tüm iş süreçlerinin planlanan süreler içinde normal çalışma düzenine döndürülmesine yönelik planları hazırlamış ve uygulamaya almıştır.

İş Sürekliliği Politikası ISO 22301 İş Sürekliliği Yönetimi Standardında belirtilen uygulama ilkelerini, müşteri sözleşmeleri ile belirlenen yükümlülükleri, İş Ortaklığı Sözleşmeleri yükümlülüklerini ve TC kanun ve mevzuat yükümlülüklerini kapsamaktadır.

İş Sürekliliği Yönetim Politikasının temel amacı herhangi bir kesinti anında, iş etki analizi ile tespit edilmiş kritik süreçleri ve varlıkları önceden belirlenmiş minimum sürelerde işlevsel hale getirmektir. Bu amaç doğrultusunda bir kesintiyi takiben ilk müdahale ve kurtarma stratejileri aşağıdaki maddeleri baz alacaktır.

  • Personeli korumak ve öncelikle can güvenliği ile ilgilenmek.
  • Kritik süreç, bileşen ve varlıklar üzerindeki tehdit ve açıklıkların risk değerlendirmesi yapmak.
  • Risk senaryolarına göre etkilenen süreç, bileşen ve varlıkları tanımlamak.
  • Müdahale hızını arttırmak ve etkin karar sürecini uygulamak.
  • Süreçleri ve operasyonları mümkün olabildiği kadar hızlı aktive etmek.
  • İç ve dış iletişimi, medya ile iletişim dâhil yönetmek.
  • Cybersoft ve QNB Finansbank marka değeri ve şirket itibarına zarar verecek riskleri yönetmek.
  • Paydaşlar arası ilişkileri yönetmek.
  • Kişisel bilgilerin gizliliği için gerekli önlemleri ele almak.
  • Sürekli iyileştirmeyi taahhüt etmek

Kritik iş süreçlerinin ve servislerinin devamlılığının sağlanması ve tüm iş süreçlerinin ve servislerin planlanan süreler dâhilinde ve öncelikler doğrultusunda normale döndürülmesi için gereklilikler tedarikçi firmalar ile yapılan hizmet seviye sözleşmelerinde belirtilir.

İş Sürekliliği Yönetim Sisteminin kurulması, kurum kültürüne yerleştirilmesi, çalışanların farkındalığının arttırılması ve çalışmalara katılımın sağlanması için eğitim, test ve tatbikat çalışmaları yürütülür.

Müşteri Şikayetleri

Şikayet, müşterinin hizmetler, personel ya da süreç ile ilgili memnuniyetsizlik ifadesi olarak tanımlanmaktadır.

  • Müşteri şikayetleri eFinans web sitesinde yer alan şikayet formu ile kayıt altına alınır. Müşteri şikayetini web sitesinde yer alan form üzerine girer. Müşteri ile iletişim halinde olup e-mail ya da sözlü olarak şikayeti alan eFinans personeli de web sitesindeki formu kullanarak şikayetin kayıtlı olmasını sağlar.
  • Web sitesindeki şikayet kaydı Müşteri Hizmetleri ve Operasyon Müdürü ile İş Sürekliliği Koordinatörüne e-mail ile iletilmektedir. İş Sürekliliği Koordinatörü ilgili şikayeti, müşteri şikayetleri listesine kayıt eder.
  • Müşteri Hizmetleri ve Operasyon Müdürü ve İş Sürekliliği Koordinatörü şikayeti değerlendirir ve gerekli olduğu durumlarda düzeltici faaliyet başlatılarak ilgili bölüme iletilir. Şikayetin düzeltilmesine ilişkin DF ve aksiyonlar İş Sürekliliği
  • Koordinatörü tarafından takip edilir.
  • Düzeltici Faaliyet Sonuçlandırıldığında müşteriye şikayeti ile bilgilendirme e-maili gönderilir.
  • YGG de alınan şikayetler ve sonuçlar değerlendirilir. Bu değerlendirmeye bağlı olarak altyapı, donanım, teçhizat, yazılım ve eğitim ihtiyaçları belirlenir.

Şikayet: Müşterinin hizmetler, personel ya da süreç ile ilgili memnuniyetsizlik ifadesi

Majör Olay: Gelen çağrılar arasında servis kesintisine veya servis kalitesinin ciddi şekilde etkilenmesine neden olan, çözümünün en kısa sürede gerçekleştirilmesi gereken ve bu nedenle diğerlerine göre öncelik alan olay tipi. Yardım masası üzerinde blocker ve critical tipindeki çağrılar majör olarak tanımlanır.

Etki ve Aciliyet Büyük Etki Orta Etki Küçük Etki
Acil Blocker Critical Major
Yüksek Critical Major Major
Normal Major Minör Minör
Düşük Minör Trivial Trivial

Acil Değişiklik: Çalışma ortamında kritik bir düzenlemeyi yapmak için ortaya çıkan acil talep.

Acil Sürüm Değişikliği: Hizmetin durmasına ya da hizmet kalitesinin ciddi şekilde düşmesine yol açan majör olaylar sonucunda en kısa sürede yapılması gereken sürüm değişikliği.

Ürünlerimiz hakkında bilgi almak
için tıklayın, Sizi Arayalım!