Forum
iyi çalışmalar
bildiğiniz üzere kısa bir süre önce BTK idari yönetmeliğinde bir değişiklik yapıldı ve yeterli siber güvenlik önlemi almayan firmalara 1000 TL ile 1 Milyon TL arasında idari para cezası kesme yetksi verildi USOM'a. İdari anlamda bu türlü şeylere gerek kalmadan şirketlerin bilgi güvenliği anlamında nasıl bir politika oluşturması gerekmektedir sizce, IT departmanındaki personel ne gibi eğitimlere tabi tutulmalıdır, şirketler güvenliklerine dair ne gibi testlere tabi tutulmalıdır. ISO27001:2013 standartı mı baz alınıyor genel anlamda? konuyla ilgili fikir alışverişi maksatlı öngörüleriniz nelerdir yeni yönetmeliğin uygulama sahasına dair. Firma idarecilerinin IT için yatırım sağlaması adına olumlu bir başlangıç olabilir mi bu değişiklik?
Bu linki paylaşabilir misiniz?
Biraz değişik bir durum olmuş güvenlik kavramı çok geniş bir konu. Kimi evine korkuluk takar, kimi köpek alır, kimi güvenlik tutar, kimi koruma tutar, kimisi kendini tank tüfekle korur. Bu kurumun kime göre neye göre güvenlik çeçevesi var. Bankalar bile kendini koruyamıyor. Bu kurumun başındaki kişi daha bir kaç yıl öncesine kadar sektörle alakasız biriydi.
Linki görüp ona göre değerlendirmek lazım.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
https://www.aa.com.tr/tr/turkiye/usoma-idari-para-cezasi-kesme-yetkisi-verildi-/1268694
30550 sayılı resmi gazetede yayınlanan değişiklik ise şöyle:
MADDE 4 – Aynı Yönetmeliğin 19 uncu maddesinin başlığı aşağıdaki şekilde değiştirilmiş ve aynı maddeye aşağıdaki fıkra eklenmiştir.
“Şebeke ve bilgi güvenliği ile siber güvenliğe ilişkin ihlaller”
“Ulusal siber güvenlik faaliyetleri ile siber saldırılara karşı korunma ve caydırıcılığın sağlanmasına yönelik Kurumun görevleri kapsamında belirleyeceği yükümlülükleri yerine getirmeyen veya aldıracağı tedbirleri uygulamayan gerçek kişiler ile işletmeciler dışındaki özel hukuk tüzel kişilerine bin liradan bir milyon liraya kadar idarî para cezası uygulanır. Kurum ihlal konusuna ilişkin olarak gerçek veya tüzel kişiden yazılı açıklamalarını 15 günden 30 güne kadar belirlenebilecek süre içerisinde göndermesini ister. Süresinde gönderilmeyen yazılı açıklama dikkate alınmaz.”
ilgili değişikliği nasıl yorumlamak gerek sizce?
Burada ben okuduğumu farklı yorumladım. Hizmet veren firmalar bahse konu olmuş. Örnek hosting firması, telekominikasyon, banka v.b.
Firmaların hizmet olarak sunduğu altyapılarda, sistemlerde, yazılım ve donanımlarında zafiyet bulunması ve bildirilen önlemleri almamaları durumunda BTK bünyesinde bulunan USOM tarafından para cezası verilebilecek.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
sormak istediğim tam da belirttiğiniz şeydi aslında.
yapılan değişikliğin kapsam sınırları (ne tür firmaları, hangi kriterlere göre vs) bahsettiğiniz gibi kesin bir şekilde belirtilmediği için biraz ucu açık gibi geldi bana. özellikle yapılan haberleri de okuyunca
Değişikliğin içinin biraz muallakta bırakılması uygulamada ne gibi (olumlu-olumsuz) durumlara yol açabilir ilerleyen günlerde belli olur sanırım
Bu tarz durumlarda biraz beklemek gerekir tam olarak revizyonlar ile oturması lazım. Biraz bekleyerek netleşmeyi görmek lazım. Bizde ortaya bir şey atılıyor 50 kez değişiyor. Kanun koyucular kanuna kendi uymuyor. Seçim zamanları gelen sms'leri hatırlarsınız 🙂 GDPR ve KVKK durum aynı 🙂
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.