1. AMAÇ

Bu Politika; GÜLER’in tüm süreçlerinde kesintisiz hizmet sunumunu, kritik operasyonların dayanıklılığını, kriz yönetimi yetkinliğini ve kurumsal sürdürülebilirliği ISO 22301 çerçevesinde güvence altına almak amacıyla oluşturulmuştur.
Temel amaç, müşterilerimizin dış ticaret, gümrükleme ve regülasyon süreçlerinin her koşulda, belirlenmiş süreler içinde ve güvenli şekilde devam etmesini sağlamaktır.

2. KAPSAM

Bu politika;
• Gümrük Müşavirliği’nin tüm operasyonel süreçleri,
• BT altyapısını, yazılımları, veri merkezlerini ve bilgi güvenliğini,
• Merkez ofis, şubeler ve tüm irtibat ofislerini,
• İnsan kaynakları, tedarikçiler, iş ortakları ve grup şirketlerini kapsar.

3. POLİTİKA BEYANI (ISO 22301 MADDE 5.2 UYUMLU)

GÜLER olarak taahhüdümüz şudur:
• İş sürekliliğini stratejik öncelik olarak ele alırız.
• Kesinti risklerini minimuma indirmek için süreçlerimizi planlar, uygular, test eder, gözden geçirir ve sürekli iyileştiririz.
• Kriz veya olağanüstü durumlarda müşterilerimize verdiğimiz hizmetin önceden belirlenmiş kabul edilebilir seviyelerin altına düşmemesini garanti altına alırız.
• Kritik faaliyetlerimizin sürdürülebilirliği için gerekli kaynakları, insan gücünü, teknolojiyi ve finansal yapıyı eksiksiz sağlar ve iyileştiririz.
• Tüm çalışanların iş sürekliliği farkındalığını artırmak için düzenli eğitim ve tatbikatlar yaparız.
• Yasal, mevzuatsal ve sözleşmesel gerekliliklere tam uyum gösteririz.
• Paydaşlarımızla (müşteriler, devlet kurumları, liman/terminal otoriteleri, tedarikçiler) kriz dönemlerinde etkin iletişim yürütürüz.
Bu politika, üst yönetim tarafından onaylanmıştır ve tüm çalışanlara duyurulur.

4. İŞ SÜREKLİLİĞİ YÖNETİM MODELİMİZ

ISO 22301‘in gerektirdiği Planla–Uygula–Kontrol Et–Önlem Al (PDCA) döngüsüne uygun olarak yürütülür.

5. İŞ ETKİ ANALİZİ (BIA) VE RİSK DEĞERLENDİRME (ISO 22301 – MADDE 8.2 & 8.3)

GÜLER’de tüm kritik süreçler için BIA hazırlanmıştır:

5.1 Kritik Faaliyetler
• Gümrük Beyanname Tescili
• Fatura/evrak kontrolü, tarife belirleme
• Veri akışı ve raporlama (Power BI, KPI sistemleri)
• Dijital sistem sürekliliği
• Müşteri iletişimi ve kriz yönetimi

5.2 Risk Senaryoları
BIA analizleri kapsamında aşağıdaki riskler değerlendirilmektedir:
• Sistem arızası / sunucu erişim kaybı
• Siber saldırı
• Personel kaybı veya kritik pozisyon boşluğu
• Yangın, deprem, su baskını
• Fiziksel ofis erişim engelleri
• Mevzuat değişiklikleri nedeniyle ani yük artışı
• Tedarikçi kaynaklı kesintiler
• Lojistikte ulusal/uluslararası gecikmeler Her bir risk için:
• Etki seviyesi,
• Maksimum kabul edilebilir kesinti süresi (MTPD),
• Hedeflenen kurtarma süresi (RTO),
• Gerekli kaynaklar belirlenmiştir.

6. İŞ SÜREKLİLİĞİ STRATEJİLERİ (ISO 22301 – MADDE 8.4)

6.1 Organizasyonel Stratejiler
• Yedek Personel – Yetki Devri Matrisi: Tüm kritik pozisyonlar için ikinci sorumlu tanımlıdır.
• Çok Lokasyonlu Operasyon: 12 ildeki ofis yapımız kesinti riskini dağıtır.
• 7/24 Erişim Mekanizması: Kritik müşteriler için özel iletişim hatları.

6.2 Teknolojik Stratejiler
• %100 in-house geliştirilen yazılım altyapısı
• Coğrafi olarak ayrık konumlarda aktif–pasif yedek sunucu mimarisi
• Günlük/haftalık/a aylık katmanlı yedekleme
• ISO 27001 uyumlu siber güvenlik altyapısı
6.3 Operasyonel Stratejiler
• Dijital beyanname sistemi sayesinde tüm süreçler farklı lokasyonlardan sürdürülebilir.
• Regülasyon süreçleri merkezî uyum kontrolüyle yürütülür.
• Müşteri bazlı kritik operasyonlar için “Acil Durum Görev Kartları” oluşturulmuştur.
6.4 Tedarikçi ve Paydaş Yönetimi
• Kritik tedarikçiler için SLA (Hizmet Seviyesi Anlaşmaları) yapısı uygulanır.

7. MÜDAHALE YAPISI VE KRİZ YÖNETİMİ (ISO 22301 – MADDE 8.4.3)

7.1 Kriz Yönetim Ekibi
Aşağıdaki birimler olağanüstü durumlarda devreye girer:
• Üst Yönetim
• Etik & Uyum Direktörlüğü
• Bilgi Teknolojileri Birimi
• Operasyon Direktörlüğü
• İletişim ve Müşteri Yönetimi Birimi

7.2 Acil Durum Planları
ISO 22301 gereği her lokasyon ve süreç için hazırlanmıştır:
• Tahliye planları
• Alternatif çalışma lokasyonu
• Uzaktan çalışma prosedürleri
• Veri kurtarma prosedürleri
• Kriz iletişim protokolü

8. EĞİTİM, FARKINDALIK VE TATBİKATLAR (ISO 22301 – MADDE 7.2 & 8.5)

• Tüm çalışanlara yılda en az bir kez iş sürekliliği eğitimi verilir.
• Kritik süreçler için senaryo bazlı masa başı tatbikatları yapılır.
• BT altyapısı için yıllık felaket kurtarma (DRP) tatbikatı zorunludur.
• Tatbikat sonuçları, risk seviyeleri ve aksiyon planları kayıt altına alınarak iyileştirilir.

9. İLETİŞİM VE PAYDAŞ YÖNETİMİ (ISO 22301 – MADDE 7.4)

9.1 İç İletişim
• Kriz anında çalışanlara SMS, e-posta ve acil durum iletişim kanallarıyla bilgilendirme yapılır.
• Yetki devri ve ekip rotasyon bilgilendirmeleri önceden tanımlanmıştır.
9.2 Dış İletişim
• Müşteriler, kritik etkiler konusunda belirlenmiş süreler içinde bilgilendirilir.
• Devlet kurumları, limanlar, antrepolar ve ilgili paydaşlarla koordineli iletişim sağlanır.
• Medya iletişimi yalnızca belirlenmiş sözcüler tarafından yürütülür.

10. PERFORMANS İZLEME VE ÖLÇÜM (ISO 22301 – MADDE 9)

• Süreklilik planlarının etkinliği düzenli olarak test edilir.
• KPI performansları, işlem süreleri, hata oranları ve kullanıcı geri bildirimleri analiz edilir.
• İç denetim, bağımsız denetim ve ISMS (ISO 27001) denetimleri entegre yürütülür.
• Süreklilik planları yılda en az 1 kez gözden geçirilir ve güncellenir.

11. SÜREKLİ İYİLEŞTİRME (ISO 22301 – MADDE 10)

• Tatbikat sonuçları, gerçek olaylar, müşteri geri bildirimleri ve denetim raporları doğrultusunda süreçler revize edilir.
• Yapısal, teknolojik ve operasyonel ihtiyaçlar kapsamında sürekli iyileştirme kültürü uygulanır.
• Üst yönetim, İş Sürekliliği Yönetim Sistemi’nin geliştirilmesi için gerekli kaynakları sağlamayı taahhüt
eder.

12. ÜST YÖNETİM ONAYI

Bu politika, GÜLER üst yönetimi tarafından onaylanmış olup tüm çalışanlar, tedarikçiler ve paydaşlar için bağlayıcıdır.
Politika yılda bir kez değerlendirilecek ve gerekli görülen durumlarda güncellenecektir.