Bilgi ve İletişim Teknolojileri Kurumu’nun (BTK) hazırladığı ve Elektronik Haberleşme Güvenliği kapsamındaki BTK TS ISO/IEC 27001 Standardı Uygulaması Tebliğ’inde değişiklik yapıldı. Söz konusu değişiklik 23 Mart 2011 tarih ve 27883 sayılı Resmi Gazete’de yayınlanarak yürürlüğe girdi. Yeni yayınlanan Tebliğ’de “İşletmecilerin yükümlülükleri” başlıklı 5 inci maddenin değiştirildiği gözüküyor.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ağustos 2010’da Elektronik Haberleşme Güvenliği kapsamında TS ISO/IEC 27001 Standardı Uygulamasına ilişkin kamuoyu görüşünü almak üzere bir Tebliğ Taslağı hazırlamıştı. Gerekli onay süreçlerinin ardından 15 Ekim 2010 tarih ve 27730 sayılı Resmi Gazete’de yayınlanarak yürürlüğe giren ilgili Tebliğ’de yapılan değişiklik şu şekilde:
“İşletmecilerin yükümlülükleri
MADDE 5 – (1) Uygunluk belgesi alma yükümlülüğü, işletmecinin kişisel ses ve/veya veri hizmeti taşıması ile bir önceki yılın net satışına göre belirlenir.
a) Bu Tebliğ’in Ek-1’inde verilen kişisel ses ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı bir milyon (1.000.000) Türk Lirası ve üzeri olanlar, standarda uygunluğu sağlamak ve uygunluk belgesi almakla yükümlüdür.
b) Bu Tebliğ’in Ek-1’inde verilen kişisel ses ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı bir milyon (1.000.000) Türk Lirası’nın altında olanlar, uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüdür.
c) Bu Tebliğ’in Ek-2’sinde verilen kişisel ses ve/veya veri taşıma hizmeti sunmayan işletmeciler, uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüdür.
(2) Birinci fıkranın (a) bendinde belirtilen işletmeciler, yetkilendirme tarihinden itibaren bir yıl sonraki tarihe kadar standarda uygunluğu sağlamak, ikinci yılın sonuna kadar standarda uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlüdür.
(3) Birinci fıkranın (b) ve (c) bentlerinde belirtilen işletmeciler, yetkilendirme tarihinden itibaren bir yıl sonraki tarihe kadar uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüdür.
(4) Birinci fıkranın (b) bendinde belirtilen işletmecilerden zaman içinde yıllık net satışı bir milyon (1.000.000) Türk Lirası’nı aşanlar, söz konusu yıllık net satış değerini aştıkları yılın sonu itibarıyla iki yıl içerisinde uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlüdür.
(5) Birinci fıkranın (a) bendinde belirtilen işletmecilerden zaman içinde yıllık net satışı bir milyon (1.000.000) Türk Lirası’nın altına düşen işletmecilerin, uygunluk belgesi alma yükümlülüğü devam eder.
(6) Uygunluk belgesi, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına göre sistem belgelendirmesi yapmak üzere akredite edilmiş kuruluşlardan alınır.”
Söz konusu Tebliğ, yaklaşık 2,5 sene önce resmi gazetede yayınlanarak yürürlüğe giren Elektronik Haberleşme Güvenliği Yönetmeliği’nin tanımladığı tedbirlerle uyum sağlamaya yönelikti. İlgili Tebliğ’in standarda uygunluk ve belge alma tarihi bölümü de yapılan değişikliklerle şu şekilde düzenleniyor:
MADDE 2 – Aynı Tebliğ’in “Standarda uyumluluk ve belge alma tarihi” başlıklı geçici 1 inci maddesi başlık da dahil olmak üzere aşağıdaki şekilde değiştirilmiştir.
“Standarda uygunluk ve belge alma tarihi
GEÇİCİ MADDE 1 – (1) Bu Tebliğ’in 5 inci maddesinin ikinci ve üçüncü fıkralarında belirtilen işletmecilerin, yetkilendirmelerini müteakip bir yıllık sürenin, 1/7/2011 tarihinden öncesine tekabül etmesi halinde; bu işletmeciler standarda uygunluk sağlama yükümlülüklerini 1/7/2011 tarihine kadar yerine getirir.
(2) Bu Tebliğ’in 5 inci maddesinin ikinci fıkrasında belirtilen işletmeciler, yetkilendirmelerini müteakip iki yıllık sürenin 1/3/2012 tarihinden öncesine tekabül etmesi halinde, uygunluk belgesi alma ve bu uygunluk belgesini Kuruma gönderme yükümlülüklerini 1/3/2012 tarihine kadar yerine getirir.”
Elektronik Haberleşme Güvenliği kapsamındaki BTK TS ISO/IEC 27001 Standardı Uygulaması Tebliği2nde yapılan değişikliklere 23 Mart 2011 tarih ve 27883 sayılı Resmi Gazete’den erişilebilir.
[1]- BTK TS ISO/IEC 27001 Standardı Uygulaması Tebliğ Taslağı’nı Yayınladı
Kaynak : 