eFinans Hizmet Standartları

360 derece hizmet

Sayın Müşterimiz,

eFinans’ın  0 (850) 250 67 50 numaralı çağrı merkezi sizlere pazar hariç haftanın 6 günü saat 09:00 - 20:00 saatleri arasında hizmet vermektedir. eFinans çağrı merkezi resmi tatillerde hizmet vermemektedir.

Tarafımıza bildirdiğiniz sorun ya da istek kayıtlarınız bildiriminizi takiben yukarıda belirtilmiş çalışma gün ve saatleri dahilinde 2 iş saati içerisinde çözüm gruplarımız tarafından ele alınacak, en fazla 12 iş saati içerisinde size bilgi verilecek ve en kısa sürede çözülmesi için gerekli çalışma başlatılacaktır. 

Bildiriminizin bir geliştirme talebi olması durumunda, bu geliştirmenin hizmet kalitemize uygun bir şekilde yapılabilmesi için gerekirse sizinle irtibata geçilecek, talebiniz projelendirilecek ve hayata geçme takvimi sizinle paylaşılacaktır.   

Bildirdiğiniz sorun ya da istek kayıtlarınızın takibini, bildiriminizi takiben şirketinizin eFinans’a tanımlı e-posta adresine gelecek olan takip numarasıylayine çağrı merkezimizden yapabilirsiniz.

Gelir İdaresi Başkanlığı sistemlerindeki sorunlar sebebi ile size hizmet veremediğimiz durumlarda, eFinans’a ait olmayan sistemlerden kaynaklanan bu sorunların ele alımı ya da çözümü için sizlere bir taahhütte bulunamamaktayız.

Çalışmalarınızda eFinans’ı tercih ettiğiniz için teşekkür ederiz.

BİLGİ GÜVENLİĞİ POLİTİKASI

  • Bilgi Güvenliği Süreçlerini, bilgi taşıyan, işleyen, kullanan Bilgi Varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
  • Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.
  • Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
  • İş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak.
  • Gerçekleşebilecek bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edecek yetkinliğe sahip olmayı temin etmek.
  • Kurum itibarını geliştirmek; kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak.
  • Çalışanların bilgi güvenliğini farkındalığını geliştirmek.
  • 3.taraflar, müşteriler ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamak ve bilgi güvenliği yönetim sistemine uymalarını sağlamak.
  • Kişisel bilgilerin korunmasını sağlamak.
  • Bilgi Güvenliği Süreçlerinin sürekliliğini sağlamak amacıyla hedefleri ve kontrolleri belirlemek ve izlemek.

Yönetim Desteği ve Gözden Geçirme

  • Üst yönetim, BGYS Koordinasyon Ekibi çatısı altında gerçekleştirdiği faaliyetler, BGYS İç Denetçi atamaları, BGYS yatırım, masraf ve eğitim bütçeleri, yönetim gözden geçirme aktiviteleri ile fiili olarak BGYS'yi destekler.
  • Üst yönetim, BGYS politika ve prosedürlerine uyarak ve uyulmasını teşvik ederek BGYS hedeflerine ulaşmak için liderlik eder.
  • Üst yönetim, bilgi güvenliği risklerinin yönetiminin kurumun itibarı ve faaliyetlerin sürekliliği açısından önemini yönetsel faaliyetleri uygulayarak ve kurumsal politikalar aracılığı ile ifade eder.Üst yönetim, yılda en az bir kez riskleri değerlendirir ve Bilgi Güvenliği Politikasını gözden geçirerek sistemin sürekliliğini, sürdürülebilirliğini temin eder. 

BGYS Politikaları

KEP kapsamında;

BTK tarafından yayınlanan e-Tebligat yönetmeliği ve 11/2/1959 tarihli ve 7201 sayılı Tebligat Kanunun 7/a maddesine dayanılarak hazırlanmıştır.

Ayrıca TSE 27001 Bilgi Güvenliği, BS 10012:2009 Kişisel bilgilerin korunması ve yönetimi ve ISO/IEC 27031:2011 iş sürekliliği standartlarına uygun olarak bilgi yönetimini sağlar.

e-Fatura Özel Entegratörlüğü kapsamında;

397 Sıra No'lu Vergi Usul Kanunu Genel Tebliği, 416 Sıra No’lu Vergi Usul Kanunu Genel Tebliği uyarınca 213 Sayılı Vergi Usul Kanununun 232’nci maddesine dayanılarak hazırlanmıştır.

TSE 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 22301:2012 Sosyal Güvenlik İş Sürekliliği Yönetim Sistemi, ISO 20000-1:2011 BT Hizmet Yönetim Sistemi ve ISO / IEC 24762:2008 Bilgi ve İletişim Teknolojisi Felaket Kurtarma Hizmetleri için Rehbere uygun olarak bilgi güvenliği yönetimini sağlar. 

İŞ SÜREKLİLİĞİ POLİTİKASI 

eFinans bir kesinti, kriz veya felaket anında, kritik iş süreçlerinin ve servislerin sürekliliğinin sağlanması ve tüm iş süreçlerinin planlanan süreler içinde normal çalışma düzenine döndürülmesine yönelik planları hazırlamış ve uygulamaya almıştır.

İş Sürekliliği Politikası ISO 22301 İş Sürekliliği Yönetimi Standardında belirtilen uygulama ilkelerini, müşteri sözleşmeleri ile belirlenen yükümlülükleri, İş Ortaklığı Sözleşmeleri yükümlülüklerini ve TC kanun ve mevzuat yükümlülüklerini kapsamaktadır.

İş Sürekliliği Yönetim Politikasının temel amacı herhangi bir kesinti anında, iş etki analizi ile tespit edilmiş kritik süreçleri ve varlıkları önceden belirlenmiş minimum sürelerde işlevsel hale getirmektir. Bu amaç doğrultusunda bir kesintiyi takiben ilk müdahale ve kurtarma stratejileri aşağıdaki maddeleri baz alacaktır.

  • Personeli korumak ve öncelikle can güvenliği ile ilgilenmek.
  • Kritik süreç, bileşen ve varlıklar üzerindeki tehdit ve açıklıkların risk değerlendirmesi yapmak.
  • Risk senaryolarına göre etkilenen süreç, bileşen ve varlıkları tanımlamak.
  • Müdahale hızını arttırmak ve etkin karar sürecini uygulamak.
  • Süreçleri ve operasyonları mümkün olabildiği kadar hızlı aktive etmek.
  • İç ve dış iletişimi, medya ile iletişim dâhil yönetmek.
  • Cybersoft ve QNB Finansbank marka değeri ve şirket itibarına zarar verecek riskleri yönetmek.
  • Paydaşlar arası ilişkileri yönetmek.
  • Kişisel bilgilerin gizliliği için gerekli önlemleri ele almak. 

Kritik iş süreçlerinin ve servislerinin devamlılığının sağlanması ve tüm iş süreçlerinin ve servislerin planlanan süreler dâhilinde ve öncelikler doğrultusunda normale döndürülmesi için gereklilikler tedarikçi firmalar ile yapılan hizmet seviye sözleşmelerinde belirtilir. 

İş Sürekliliği Yönetim Sisteminin kurulması, kurum kültürüne yerleştirilmesi, çalışanların farkındalığının arttırılması ve çalışmalara katılımın sağlanması için eğitim, test ve tatbikat çalışmaları yürütülür. 

Genel Müdür

Okan Murat Dönmez