BTK’nın TS ISO/IEC 27001 Standardı Uygulaması ile ilgili bir tebliğ taslağı yayınladığını daha önce duyurmuştuk [1]. Hazırlanan bu taslak birkaç değişiklikle birlikte Resmi Gazetede bugün yayınlanarak yürürlüğe girdi. Böylece 2 yıl önce çıkartılan Elektronik Haberleşme Güvenliği Yönetmeliği’nin “Elektronik Haberleşme Güvenliğini Sağlama Yükümlülüğü” yasalaşmış oluyor.
BTK tarafından daha önce hazırlanan tebliğ taslağında birkaç değişiklik olduğunu söylemiştik. Bunlardan ilki Tebliğ’in tanımlar kısmına eklenen Yıllık Net Satış ibaresi. Bu ibare Ocak ayının ilk günü ile başlayıp Aralık ayının son günü de dahil olmak üzere bir yıl içersinde elde edilen net satış tutarını tanımlıyor.
İkinci değişiklik Uygunluk belgesi alma yükümlülüğünü tanımlayan 5. Madde’de yapılmış. Bu maddede geçen “Uygunluk belgesi alma yükümlülüğü, işletmecinin kişişel ses ve/veya veri hizmeti taşıması ile yıllık net satışına göre belirlenir” ibaresi, “Uygunluk belgesi alma yükümlülüğü, işletmecinin kişişel ses ve/veya veri hizmeti taşıması ile bir önceki yılın net satışına göre belirlenir” şeklinde değiştirilmiş.
BTK’nın hazırladığı tebliğ taslağında söz konusu uygunluk belgesinin hangi kurum/kuruluşlardan alınabileceği de tanımlanmıyordu. Resmi Gazetede yayınlanan Tebliğ bu konuya da 5. Maddenin 6. bendinde şöyle açıklık getiriyor:
(6) Uygunluk belgesi, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına göre sistem belgelendirmesi yapmak üzere akredite edilmiş kuruluşlardan alınır.
Ayrıca Resmi Gazetede yer alan Tebliğ’e birisi Geçici Madde olmak üzere iki yeni Madde daha eklenmiş. Eklenen bu Maddeler ise şöyle:
Denetim
MADDE 7 – (1) Kurum, işletmecilerin elektronik haberleşme güvenliği konusunda yükümlülüklerini yerine getirip getirmediğini re’sen veya şikayet üzerine denetleyebilir veya denetletebilir, konu ile ilgili olarak gerekli gördüğü her türlü bilgi ve belgeyi talep edebilir.
Standarda uyumluluk ve belge alma tarihi
GEÇİCİ MADDE 1 – (1) Bu Tebliğin 5 inci maddesinin ikinci ve beşinci fıkrasının (a) bentlerinde belirtilen işletmecilerin, yetkilendirmelerini müteakip iki yıllık sürenin, tebliğ yürürlük tarihinden öncesine tekabül etmesi halinde; bu işletmeciler uygunluk belgesi alma veya uyumluluk sağlama yükümlülüklerini tebliğ yürürlük tarihine kadar yerine getirir.
Yayınlanan TS ISO/IEC 27001 Standardı Uygulaması Tebliği’ne 15 Ekim 2010 tarih ve 27730 Sayılı Resmi Gazeteden, BTK’nın daha önce hazırladığı Tebliğ Taslağı’na ise aşağıdaki linkten ulaşabilirsiniz.
[1]- BTK TS ISO/IEC 27001 Standardı Uygulaması Tebliğ Taslağı’nı Yayınladı
Kaynak : 