Elektronik Haberleşme Güvenliği Yönetmeliği Resmi

Elektronik Haberleşme Güvenliği Yönetmeliği Resmi

Elektronik Haberleşme güvenliğine yönelik önemli bir yönetmelik yayınlandı. “İşletmecilerin fiziksel alan güvenliği, veri güvenliği, donanım-yazılım güvenliği ve güvenilirliği ile personel güvenilirliğinin sağlanması için tehditlerden ve/veya zafiyetlerden kaynaklanan risklerin bertaraf edilmesi veya azaltılmasına ilişkin olarak alacakları tedbirlere yönelik usul ve esasları kapsar.” şeklinde özetlenen Yönetmelik 20 temmuz tarihinde Resmi Gazetede yayınlanarak yürürlülüğe girdi.

Yönetmelik, “Kişisel bilgilerin işlenmesi ve gizliliğinin korunması” konusundaki kanunu kapsam dışında bırakıyor.

Yönetmelikte Elektronik haberleşmeye ilişkin başlıca tehditler ve zafiyetler ayrı ayrı tanımlanıyor.

Tehditler; Yetkisiz olarak veya yetki aşımıyla güvenlik hassasiyetli alana girilmesi, Yetkisiz olarak veya yetki aşımıyla silme, ekleme, değiştirme, geciktirme, başka bir ortama kaydetme veya ifşa etme yoluyla veri gizliliğinin, bütünlüğünün ve/veya devamlılığının bozulması, Donanım-yazılım bileşenlerinin ulusal düzenleme ile ulusal ve/veya uluslararası standartlar uyarınca belirlenen gereklilikleri yerine getirmesinin kısmen veya tamamen engellenmesi, Deprem, sel, su baskını, yangın gibi doğal afetler ile grev ve lokavt hali, Kullanıcıyı yanıltarak doğru tarafla elektronik haberleşmede bulunduğu izleniminin verilmesi, Elektronik haberleşmenin yasal olmayan bir şekilde izlenmesi ve/veya dinlenmesi, Doğru olmayan bir bilgi üretilerek bu bilginin başka bir taraftan alındığının iddia edilmesi veya başka bir tarafa gönderilmesi, Elektronik haberleşme altyapısının kısmen veya tamamen hizmet veremez hale getirilmesi veya altyapıya ait kaynakların, hizmet sunumunu aksatacak şekilde tüketilmesidir şeklinde tanımlanırken, Zafiyetler ise ; Gelecekte gerçekleşmesi muhtemel tehditlerin öngörülememesi, Bir sistem veya protokolün tasarımında yapılan yanlışlıklar, Bir sistem veya protokolün kurulumu sırasında oluşan problemler, Geliştiricilerin hataları, Uygulayıcıların hataları, Sistemin işletimi sırasında oluşan uygunsuzluklar veya yetersizliklerdir şeklinde belirtiliyor.

Yönetmeliğe göre işletmeciler, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğu sağlamakla yükümlü hale geliyor. Ayrıca işletmecilerin elektronik haberleşme güvenliği kapsamında, tehdit ve zafiyetlere karşı yılda en az bir kez risk analizi yapmaları gerekecek. Rapor Telekomünikasyon Kurumuna gönderilecek.

Yönetmeliğin ihlali durumunda; idari para ceza oranları uygulanabilecek. Bu ceza bir önceki takvim yılındaki cirosunun % 1 (yüzde bir)’ine kadar olabilecek.

Metin Yılmaz – yazar@turk.internet.com 22-07-2008

Kaynak : Bu yazı turk.internet.com adresinden alınmıştır.

Diğer Yazılar

“YAZILIM SEKTÖRÜNDE TELiF HAKLARI” ÇEVRiMiÇi SEMiNER

Yazılım Sektöründe Telif Hakları Başlıklı Çevrimiçi Seminer ve Paneli. Telif Hakları Genel Müdürlüğü bünyesinde faaliyet gösteren Telif Hakları Eğitim Merkezi, Bilişim, Yazılım ve İnternet Eser Sahipleri Meslek Birliği (BİYESAM) ile

LİSANS BAŞINA BEŞ YILA KADAR HAPİS CEZASI

BİYESAM BAŞKANI ŞADİ ÖZDEMİR: “AKIL TERİNİN DE ALIN TERİ GİBİ KORUNMASI GEREKİR” Yazılım ve bilişim eserlerinin de bir değer olduğunu ve bu konuda toplumun bilinçlendirilmesi gerektiğini belirten BİYESAM Başkanı Şadi

BİYESAM YÖNETİM KURULU TOPLANTISI 14 KASIM 2015

Türkiye Bilişim Derneği (TBD)’nin bu sene yapılacak 3/4/5 Aralık 2015 tarihleri arasında Ankara’da yapılacak sempozyumda, H. Ataman YILDIRIM 3 Aralık 2015 Perşembe saat 16:00’daki panelde BİYESAM adına konuşmacı olarak bulunacak.