Forum

BTK yönetmeliğ...
 
Bildirimler
Hepsini Temizle

BTK yönetmeliğinde değişiklik hakkında tavsiyeler

6 Yazılar
2 Üyeler
0 Reactions
693 Görüntüleme
(@ayhanyildirim)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

iyi çalışmalar

bildiğiniz üzere kısa bir süre önce BTK idari yönetmeliğinde bir değişiklik yapıldı ve yeterli siber güvenlik önlemi almayan firmalara 1000 TL ile 1 Milyon TL arasında idari para cezası kesme yetksi verildi USOM'a. İdari anlamda bu türlü şeylere gerek kalmadan şirketlerin bilgi güvenliği anlamında nasıl bir politika oluşturması gerekmektedir sizce, IT departmanındaki personel ne gibi eğitimlere tabi tutulmalıdır, şirketler güvenliklerine dair ne gibi testlere tabi tutulmalıdır. ISO27001:2013 standartı mı baz alınıyor genel anlamda? konuyla ilgili fikir alışverişi maksatlı öngörüleriniz nelerdir yeni yönetmeliğin uygulama sahasına dair. Firma idarecilerinin IT için yatırım sağlaması adına olumlu bir başlangıç olabilir mi bu değişiklik?

 
Gönderildi : 03/10/2018 11:20

(@riza-sahan)
Gönderiler: 18032
_
 

Bu linki paylaşabilir misiniz?

Biraz değişik bir durum olmuş güvenlik kavramı çok geniş bir konu. Kimi evine korkuluk takar, kimi köpek alır, kimi güvenlik tutar, kimi koruma tutar, kimisi kendini tank tüfekle korur. Bu kurumun kime göre neye göre güvenlik çeçevesi var. Bankalar bile kendini koruyamıyor. Bu kurumun başındaki kişi daha bir kaç yıl öncesine kadar sektörle alakasız biriydi.

Linki görüp ona göre değerlendirmek lazım.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 03/10/2018 12:06

(@ayhanyildirim)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

https://www.aa.com.tr/tr/turkiye/usoma-idari-para-cezasi-kesme-yetkisi-verildi-/1268694  

30550 sayılı resmi gazetede yayınlanan değişiklik ise şöyle:

MADDE 4 – Aynı Yönetmeliğin 19 uncu maddesinin başlığı aşağıdaki şekilde değiştirilmiş ve aynı maddeye aşağıdaki fıkra eklenmiştir.

Şebeke ve bilgi güvenliği ile siber güvenliğe ilişkin ihlaller

“Ulusal siber güvenlik faaliyetleri ile siber saldırılara karşı korunma ve caydırıcılığın sağlanmasına yönelik Kurumun görevleri kapsamında belirleyeceği yükümlülükleri yerine getirmeyen veya aldıracağı tedbirleri uygulamayan gerçek kişiler ile işletmeciler dışındaki özel hukuk tüzel kişilerine bin liradan bir milyon liraya kadar idarî para cezası uygulanır. Kurum ihlal konusuna ilişkin olarak gerçek veya tüzel kişiden yazılı açıklamalarını 15 günden 30 güne kadar belirlenebilecek süre içerisinde göndermesini ister. Süresinde gönderilmeyen yazılı açıklama dikkate alınmaz.”

 

 

ilgili değişikliği nasıl yorumlamak gerek sizce?

 
Gönderildi : 03/10/2018 12:49

(@riza-sahan)
Gönderiler: 18032
_
 

Burada ben okuduğumu farklı yorumladım. Hizmet veren firmalar bahse konu olmuş. Örnek hosting firması, telekominikasyon, banka v.b.

Firmaların hizmet olarak sunduğu altyapılarda, sistemlerde, yazılım ve donanımlarında zafiyet bulunması ve bildirilen önlemleri almamaları durumunda BTK bünyesinde bulunan USOM tarafından para cezası verilebilecek.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 03/10/2018 16:28

(@ayhanyildirim)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

sormak istediğim tam da belirttiğiniz şeydi aslında.

yapılan değişikliğin kapsam sınırları (ne tür firmaları, hangi kriterlere göre vs) bahsettiğiniz gibi kesin bir şekilde belirtilmediği için biraz ucu açık gibi geldi bana. özellikle yapılan haberleri de okuyunca

Değişikliğin içinin biraz muallakta bırakılması uygulamada ne gibi (olumlu-olumsuz) durumlara yol açabilir ilerleyen günlerde belli olur sanırım

 
Gönderildi : 03/10/2018 20:53

(@riza-sahan)
Gönderiler: 18032
_
 

Bu tarz durumlarda biraz beklemek gerekir tam olarak revizyonlar ile oturması lazım. Biraz bekleyerek netleşmeyi görmek lazım. Bizde ortaya bir şey atılıyor 50 kez değişiyor. Kanun koyucular kanuna kendi uymuyor. Seçim zamanları gelen sms'leri hatırlarsınız 🙂 GDPR ve KVKK durum aynı 🙂

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 04/10/2018 11:34

Paylaş: