Kullanılan İşlem Platformunun ve Bilgisayar Ağının Özellikleri, Riskleri ve Güvenlik Tedbirleri ile Platformda Meydana Gelebilecek Risklere Karşı Kullanılabilecek Alternatif İletişim Yöntemleri
Elektronik ortamda emir iletiminde kullanılan işlem platformları; online işlem merkezi, BIST pay senedi ve VIOP işlemleri için veri yayın ekranları ile mobil uygulamalar ve Kaldıraçlı Alım Satım İşlemleri için Meta Trader 4’dür.
1.- Emir iletiminin kesintiye uğraması durumunda alternatif işlem yöntemleri, merkez ve merkez dışı örgütlerin aranarak telefonla emir iletilmesi veya veri yayın ekranlarından emir iletimidir.
2.- Veri yayın ekranlarında ise müşterilerin emir ve hesap işlemlerinin tamamı, müşteri bilgisayarı ile kurumumuzun sunucu sistemleri arasında gerçekleşmektedir.
3.- Müşterinin işlem bilgileri veri yayın kuruluşu sunucu sistemleri aracılığıyla değil, doğrudan iletilmektedir.
4.- Bir kullanıcının işlem yapma yetkisi, izinleri ve limitleri daima kurumumuzun sunucularında tanımlanmaktadır.
5.-Tüm işlemlerde istek sunucuya iletilmeden önce müşteri onayı alınmaktadır. Müşterilerimiz tercihe göre, onay aşamasını işlem platformu ayarlarından kapatabilmektedir. Bu işlemlerin tamamında “varsayılan” olarak müşteri onayı zorunlu tutulmaktadır.
6.- Sunucu yazılımları ve web servisleri ile yapılan haberleşmede SSL sertifikası kullanılmaktadır.
7.- Şifre bilgileri, cihazın saklama alanlarında (hard disk – SD bellek vb.) saklanmamaktadır.
8.- Müşteri cihazları ile sunucu arasında yapılan haberleşmede, şifre bilgisi MD% algoritmasından geçirildikten sonra iletilmektedir. Memory Dump vb. yöntemlerle şifreyi geri oluşturmak mümkün değildir.
9.- Kullanıcıların yaptığı işlemlerin log kayıtları zaman damgası ile arşivlenmektedir.
10.-Kullanıcı bilgisayarında saklanan log dosyalarının kapsamını sınırlandırabilmektedir. Sisteme girilen emirlerin log kayıtları, ayrı bir şifreli formatta saklanmaktadır.
İşlem terminallerine ilişkin programların kılavuzları yayınlanmakta, müşteri eğitimleri doğrudan yetkili personel tarafından verilmektedir.
Kaldıraçlı alım satım işlemleri için Meta Trader 4 işlem platformu kullanılmaktadır.
11.- Müşterilerin emir iletimi ve tüm hesap hareketlerini görüntülemek için kullandıkları işlem platformunun güvenliği SSL sertifikası ile sağlanmaktadır.
12.- Müşterilerin işlem platformuna giriş yaptığı kullanıcı adı ve şifreler elektronik ortamda SMS ile gönderilmektedir. Kullanıcı şifre değişikliği istediği zaman yapabilmektedir.
13.- Online İşlemlere şifre ve parola ile giriş yapılırken güvenlik amaçlı sanal klavye kullanılması tavsiye edilir.
14.- Şifreler veri tabanımızda kriptolu olarak saklanmaktadır.
15.- Yatırımcıların, kullandıkları cihazlardaki bilgilerinin istenmeyen kişilerin eline geçmesini engellemek için kötü amaçlı yazılımlara karşı önlem almaları gerekmektedir.
16.- Yatırımcı şifreleri hiçbir koşulla Alan Yatırım personeli dahil kimse ile paylaşılmamalıdır. Genel kullanıma açık, Internet cafe, otel vb. yerlerde bulunan bilgisayarlardan finansal işlem yapılması genel olarak güvenlik sorununa sebebiyet verebilir.
17.- Yasal mevzuat gereği, acil ve beklenmedik durum planı kapsamında kaldıraçlı alım satım işlemlerindeki tüm süreçleri yerine getiren sunucularımız aktif-aktif mimari ile çalışmaktadır.
18.- Aktif sunucuya erişimde kesinti yaşanması durumunda aktif –aktif mimarisinde bulunan yedek sunucu otomatik olarak devreye girmektedir.
19.- Kaldıraçlı alım satım işlemlerinde işlem platformu; Windows, IOS ve Android işletim sistemlerini desteklemektedir. Yazılım güncellemeleri otomatik olarak tek merkezden müşterilere iletilmektedir.
20.- Müşterilerimizin işlem platformlarında yaşayabilecekleri teknik aksaklıklar olması durumunda, alternatif yöntem olarak telefon yoluyla, yetkili müşteri temsilcilerine ulaşılması ve gerekli kimlik teyitlerinden sonra emir iletimlerini gerçekleştirmeleri mümkün olacaktır.