1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.



Benzer belgeler
Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği. 13 Temmuz 2014 PAZAR Resmî Gazete Sayı : sayılı Resmi Gazete de

ELEKTRONİK HABERLEŞME GÜVENLİĞİ YÖNETMELİĞİ TASLAĞI

YÖNETMELİK. (2) Kişisel verilerin işlenmesi ve gizliliğinin korunması, bu Yönetmelik kapsamı dışındadır.

Sibergüvenlik Faaliyetleri

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

Bilgi Güvenliği Eğitim/Öğretimi

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

YÖNETMELİK. ELEKTRONĠK HABERLEġME SEKTÖRÜNDE HĠZMET KALĠTESĠ YÖNETMELĠĞĠ

Sirküler Rapor Mevzuat /76-1 VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO: 397) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (SIRA NO: 447) YAYIMLANDI

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

Bilgi Sistemleri Risk Yönetim Politikası

Bilgi Güvenliği Yönetim Sistemi

KONU: Vergi Usul Kanunu Genel Tebliğin (Sira No: 397) de Değişiklik Yapılmasına Dair Tebliğ (Sıra No: 447) Yayımlandı.

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

EKLER EK 12UY0106-5/A4-1:

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

denetim mali müşavirlik hizmetleri

Mobil Güvenlik ve Denetim

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

Bilgi Güvenliği Farkındalık Eğitimi

ÜLKEMİZDE SİBER GÜVENLİK

BİLGİ GÜVENLİĞİ FARKINDALIK EĞİTİMİ NASIL OLMALI? 28/04/2015 SUNA KÜÇÜKÇINAR İBRAHİM ÇALIŞIR / 9. ULAKNET ÇALIŞTAYI 2015 KUŞADASI - AYDIN 1

Yeminli Mali Müşavirlik Bağımsız Denetim ve Danışmanlık

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

VERGİ SİRKÜLERİ NO: 2015/42 TARİH: 07/04/2015

Venatron Enterprise Security Services W: P: M:

TASLAK TÜZÜK ÇEVRE DENETİMİ

DUYURU: /1

Sirküler Rapor Mevzuat / SIRA NO'LU VERGİ USUL KANUNU GENEL TEBLİĞİNİ AÇIKLAYAN 70 SIRA NO LU VERGİ USUL KANUNU SİRKÜLERİ YAYIMLANDI

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

HATAY KHB BILGI İŞLEM BİRİMİ

MESGEMM İSG/Mevzuat/Yönetmelikler. İşyerlerinde Acil Durumlar Hakkında Yönetmelik. Resmi Gazete Yayım Tarih ve Sayısı :

SİRKÜLER İstanbul, Sayı: 2015/ 013 Ref: 4/013

BİLGİ GÜVENLİĞİ. Bu bolümde;

Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

T. C. KAMU İHALE KURUMU

Yenilenebilir Enerji Kaynaklarının Belgelendirilmesi ve Desteklenmesine İlişkin Yönetmelik


Emre Kartaloğlu YEMİNLİ MALİ MÜŞAVİR DUYURU. Sayı: /04/2015. Elektronik Faturaya İlişkin 397 No.lu VUK Genel Tebliğinde Değişiklik Yapıldı.

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2014/85

ÖDEME KAYDEDİCİ CİHAZLARLA İLGİLİ 70 SERİ NO LU GENEL TEBLİĞ YAYIMLANDI:

BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU. Av. Gürbüz YÜKSEL GENEL MÜDÜR YARDIMCISI

TÜRKİYE SAGLIK ENSTİTÜLERİ BAŞKANLIĞI STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI ÇALIŞMA USUL VE ESASLARI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

VII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016

KAPSAM YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ.

Telekomünikasyon Sektöründe Hizmet Kalitesi Yönetmeliği

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI:

SĠRKÜLER NO: 19/2015 Ġstanbul, KONU: E-Fatura ve E-Defter Uygulamasına ĠliĢkin Bazı DeğiĢiklikler Yapıldı

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa

6331 sayılı İş sağlığı Güvenliği Kanunu, İş Sağlığı Güvenliği Kurulları Hakkında Yönetmelik Çerçevesinde İş Sağlığı Güvenliği Kurulları

VERGİ SİRKÜLERİ NO: 2013/62 TARİH:

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

HARÇLAR KANUNU GENEL TEBLİĞİ. (Seri No:67)

BANKACILIK DÜZENLEME VE DENETLEME KURUMU (Bilgi Yönetimi Dairesi)

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

6 SERİ NO'LU NO'LU ÖZEL İLETİŞİM VERGİSİ KANUNU GENEL TEBLİĞİ YAYIMLANDI

Siber Güvenlik Ülkemizde Neler Oluyor?

TEBLİĞ DENİZ ÇEVRESİNİN PETROL VE DİĞER ZARARLI MADDELERLE KİRLENMESİNE İLİŞKİN RİSK DEĞERLENDİRMESİ VE ACİL MÜDAHALE

BGYS ve BGYS Kurma Deneyimleri

İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİK. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

TEBLİĞ BAZI TÜKETİCİ ÜRÜNLERİNİN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/18)

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

T.C. UŞAK ÜNİVERSİTESİ

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

Sirküler Tarihi : Sirküler No : 2014/002

TEBLİĞ. Ekonomi Bakanlığından: TÜTÜN, TÜTÜN MAMULLERİ, ALKOL VE ALKOLLÜ İÇKİLERİN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2016/19)

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

YAZILIM GÜVENLİK TESTLERİ. H A L D U N T E R A M A N h a l d u n t e r a m a g m a i l. c o m

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

MİLLÎ EĞİTİM BAKANLIĞI İNSAN KAYNAKLARI GENEL MÜDÜRLÜĞÜ ÇALIŞMA YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

BAKIŞ MEVZUAT BAŞLIK. Sayı 2018/27

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

KAYITLARINI ELEKTRONİK ORTAMDA OLUŞTURMASI, MUHAFAZA VE İBRAZ ETMESİ GEREKEN MÜKELLEFLER

SİRKÜLER ( ) Gelir İdaresi Başkanlığının internet sitesinde; tarihli Vergi Usul Kanunu Sirküleri/70 yer almakta olup, bu sirkülerde;

GSM MOBİL TELEFON HİZMETLERİNDE HİZMET KALİTESİ ÖLÇÜTLERİNİN ELDE EDİLMESİNE İLİŞKİN TEBLİĞ BİRİNCİ BÖLÜM

KAFKAS ÜNİVERSİTESİ DENEY HAYVANLARI UYGULAMA VE ARAŞTIRMA MERKEZİ YÖNETMELİĞİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1 (1) Bu

TEBLİĞ TELSİZ VE TELEKOMÜNİKASYON TERMİNAL EKİPMANLARININ İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/8)

EKLER. EK 12UY0106-4/A5-2: Yeterlilik Biriminin Ölçme ve Değerlendirmesinde Kullanılacak Kontrol Listesi

TEMSİLCİLİKLERİNİN KURULMASI VE İŞLETİLMESİ YÖNERGESİ

İŞ SAĞLIĞI HİZMETLERİNE İLİŞKİN 161 SAYILI ILO SÖZLEŞMESİ

AĞ ve SİSTEM GÜVENLİĞİ

ENTEGRE YÖNETİM SİSTEMİ YAZILIMI

TEBLİĞ OYUNCAKLARIN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/10)

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

TEBLİĞ YAPI MALZEMELERİNİN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/14)

Kayıt Saklama Gereksinimleri

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH Sayfa 1 / 6

TEBLİĞ ORTAK YERLEŞİM VE TESİS PAYLAŞIMINA İLİŞKİN USUL VE ESASLAR HAKKINDA TEBLİĞ

4646 SAYILI DOĞAL GAZ PİYASASI KANUNUNDA DEĞİŞİKLİK YAPILMASINA DAİR KANUN TASARISI TASLAĞI İLE ÖNGÖRÜLEN DÜZENLEMELER

T.C. TORBALI BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Doç. Dr. Pir Ali KAYA

Transkript:

13.07.2014 tarih ve 29059 sayılı resmi gazete ile yürürlüğe giren Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) elektronik haberleşme sektöründe şebeke ve bilgi güvenliğinin sağlanmasına yönelik işletmecilerin uymaları gereken usul ve esasları yeniden düzenledi. BTK, İşletmecilerin bu Yönetmelikte belirtilen yükümlülüklerini yerine getirip getirmediğini RE SEN veya ŞİKÂYET ÜZERİNE denetleyebilecek veya denetlettirebilecektir. Yönetmelik in 1. maddesiyle Kişisel verilerin işlenmesi ve gizliliğinin korunmasının bu yönetmelik kapsamında olmayacağı açıkça belirtilmiş ve Yönetmelikle birlikte, 20.07.2008 tarih ve 26942 sayılı Resmi Gazete'de yayımlanan Elektronik Haberleşme Güvenliği Yönetmeliği yürürlükten kaldırılmıştır. Siber saldırı ve zararlı yazılımları önlemek için İşletmecilere 1 Yönetmelikle getirilen önemli yeni zorunluluklar 2 aşağıdaki gibi sıralanabilir. 1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR. İşletmeci yetkilendirmesine ilişkin tüm hizmetleri ve kritik sistemleri kapsayacak şekilde BGYS kuracak ve sürekliliğin sağlanması için bir yönetim mekanizması işletecektir. Bilgi güvenliği ve siber saldırılarla ilgili tüm işlemler bu sistemden geçecek. 2. İŞLETMECİ YÖNETMELİKTE TANIMLANAN ASGARİ İÇERİĞİ TAŞIYAN BGYS POLİTİKASI BELİRLEYEREK GEREKLİ FARKINDALIĞI SAĞLAYACAKTIR. İşletmeci, aşağıda asgari koşulları belirlenmiş bir politikayı Yönetimine onaylatacak, dökümante edecek ve İşletme içinde tüm çalışanların farkındalığını sağlayacaktır. a) İşletmeci açısından bilgi güvenliğinin tanımı, genel amaçları ve kapsamı. b) Yönetimin bilgi güvenliği hedeflerinin yerine getirilmesi ve ilgili faaliyetlerin desteklenmesine ilişkin taahhüdü. c) Risk değerlendirmesine ilişkin esasları. ç) Varlıkların sınıflandırılması. d) Uygulanan güvenlik politikaları, prosedürleri, kuralları, prensipleri ve standartları hakkında genel bilgileri. 1 Elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirket. 2 Yönetmelik in üçüncü bölümünde yer alan zorunluluklar tüm işletmecileri kapsarken dördüncü bölümde yer alan zorunluluklar yıllık net satışları Kurul Kararı ile belirlenen değer ve üzerinde olan işletmeciler için geçerli olacak ve bu işletmeciler, bu hükümler kapsamında şebeke ve bilgi güvenliğinin sağlanmasına ilişkin ilave tedbirleri almakla yükümlü olacaklardır. 1

3. BİLGİ GÜVENLİĞİ FAALİYETLERİ İŞLETMECİ NEZDİNDE BİR GRUP VEYA BİR YÖNETİCİ İLE KOORDİNE EDİLECEKTİR. Bilgi Güvenliği faaliyetleri işletmecinin yönetimi tarafından yetkilendirilmiş bir grup marifetiyle veya işletmecinin kaynaklarının elvermediği durumlarda bir yönetici tarafından koordine edilecektir. 4. İŞLETMECİ VARLIK YÖNETİMİ YAPACAK VE BU KAPSAMDA KRİTERLERİ BELİRLEYECEKTİR. İşletmeci, sahip olduğu varlıkları ve bu varlıkların sorumlularını dokümante ederek bir varlık envanteri oluşturacak,bunların gizlilik sınıfını belirleyerek uygun biçimde etiketleyecek olup birçok varlığın belirli bir fonksiyonu yerine getirmek üzere birlikte kullanıldığı karmaşık bilgi sistemleri tek bir varlık olarak kabul edilebilecektir. Her bir gizlilik sınıfı için erişim, kullanım, depolama, iletim, imha, paylaşım ve dağıtım kuralları işletmeci tarafından belirlenecektir. 5. İŞLETMECİ, YILDA EN AZ BİR DEFA RİSK DEĞERLENDİRMESİ YAPACAK VE BU DEĞERLENDİRME VE İŞLEME METODLARINI KAYIT ALTINA ALACAKTIR. İşletmeci, bilgi güvenliğine ilişkin tehditlerin tanımlanmasını, söz konusu tehditlerin gerçekleşme olasılıklarını ve oluşturabilecekleri olumsuz sonuçları niteleyen ve risklerin sınıflandırılmasını içerecek şekilde yılda en az bir defa risk değerlendirmesi yapacaktır. Bu risk değerlendirmesi sonuçlarına istinaden risklerin kabul edilme kriterlerini tanımlanacaktır. Ayrıca tüm riskler için risk işleme kararı alacak ve risk değerlendirme ve işleme göre yapılan işlemler kayıt altına alınacaktır. 6. İŞLETMECİ BGYS Nİ İKİ YILDA EN AZ BİR DEFA DENETLEYECEKTİR. İşletmeci BGYS'yi iki yılda en az bir defa iç denetim yaparak denetleyecek veya bu hizmeti veren taraflara denetlettirecektir.denetim sonuçları ve yapılan düzeltici ve önleyici faaliyetler kayıt altına alınacaktır. 7. İŞLETMECİ ZARARLI KODLARA VE LİSANSSIZ YAZILIM KULLANIMINA İLİŞKİN GEREKLİ ÖNLEMLERİ ALACAKTIR. İşletmeci, bilgi sistemlerinde yer alan bilgilerin ve yazılımların gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması amacıyla bilgisayar virüsleri, solucanlar, truva atları gibi zararlı kodlara karşı gerekli önlemleri alacak, BGYS politikasına aykırı ve lisanssız yazılım kullanımına izin verilmeyecektir.ayrıca dış ağlar aracılığıyla dosya veya yazılım indirilmesi ve kullanılmasında uygulanacak güvenlik önlemleri belirlenecektir. 2

8. İŞLETMECİ SİSTEM KAYIT DOSYALARINI EN AZ 2 SENE SAKLAMAKLA YÜKÜMLÜDÜR. İşletmeci, istenmeyen bilgi işleme faaliyetlerinin önlenmesi ve bilgi güvenliği ihlal olaylarının tanımlanması amacıyla kritik sistemleri izleyerek 2 yıl kayıt altında tutmakla yükümlüdür 9. İŞLETMECİ KRİTİK SİSTEMLERDE PAROLA YÖNETİMİNDE GEREKLİ GÜVENLİK ÖNLEMLERİ ALACAK, GÜVENLİK ÖNLEMLERİNİ KARŞILAMASI ŞARTIYLA KULLANICI PAROLASI YERİNE BİYOMETRİK DOĞRULAMA AKILLI KART GİBİ SİSTEMLER DE KULLANILABİLECEKTİR. İşletmeci Parolanın güvenliği için kimlik doğrulama, paroların belirli aralıklarla değiştirilmesini sağlama, tedarikçi tarafından atanmış paroların kurulumun ardından değiştirilmesi sağlama gibi güvenliği sağlayacak gönlemleri alacaktır. Ayrıca güvenlik gereksinimlerini karşılaması şartıyla kullanıcı parolaları yerine biyometrik doğrulama, akıllı kart gibi sistemler de kullanılabilecektir. 10. İŞLETMECİ SİBER SALDIRILARA KARŞI KORUMA HİZMETİ SUNACAKTIR. İşletmeci, Bilgi güvenliği, siber saldırı ve zararlı yazılımları önlemek için işletmeler bünyesinde Siber Olaylara Müdahale Ekibi (SOME) kuracak ve ulusal siber güvenliğin sağlanmasına ilişkin USOM un 3 ve Kurum bünyesinde kurulan sektörel SOME nin koordinesinde ve belirlediği esaslar çerçevesinde gerekli tedbirleri alacaktır. Sunucular, yönlendiriciler ve diğer şebeke elemanlarının Dos/Ddos saldırıları, zararlı yazılım yayılması gibi siber saldırılara karşı korunması amacıyla, elektronik haberleşme hizmetinin tipi de dikkate alınarak, IP adreslerinde, haberleşme portlarında ve uygulama protokollerinde; sinyal işleme kontrolü, kullanıcı doğrulama ve erişim kontrolleri gibi mekanizmalar kurar ve talep edilmesi halinde siber saldırılara karşı koruma hizmeti sunacaktır. İşletmeciler Dos/Ddos saldırıları, zararlı yazılım yayılması ve benzeri siber saldırılara karşı, USOM'un koordinesinde gerekli tüm tedbirleri almakla yükümlü olacaktır. 11. İŞLETMECİ ŞEBEKE VE BİLGİ GÜVENLİĞİNE İLİŞKİN RAPORU HER YIL MART AYI SONUNA KADAR HAZIRLANACAKTIR. Şebeke ve bilgi güvenliğine ilişkin rapor işletmeci tarafından her yıl Mart ayı sonuna kadar hazırlanacak ve istenildiğinde Kuruma gönderilmek veya Kurum tarafından yapılan denetimlerde ibraz edilmek üzere 5 yıl süreyle muhafaza edilecektir. 3 20/6/2013 tarihli ve 28683 sayılı Resmî Gazete de yayımlanan 2013/4890 sayılı Bakanlar Kurulu Kararı nın ekinde yer alan Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı nın 4 üncü maddesi gereğince kurulan ulusal siber olaylara müdahale merkezi 3

12. İŞLETMECİ ABONELERİNİN %5 İNDEN FAZLASINI ETKİLEYEN İHLALLERİ BTK YA BİLDİRECEKTİR. İşletmeci abonelerinin yüzde 5'inden fazlasını etkileyen şebeke ve bilgi güvenliği ihlallerini ve iş sürekliliğini kesintiye uğratan olayları, en kısa sürede btk ya bildirecektir.. Söz konusu bildirim asgari olarak; olayın gerçekleşme zamanını, niteliğini, etkisini, süresini ve alınan önlemleri içerecektir. 13. İŞLETMECİYE İLİŞKİN DİĞER YÜKÜMLÜLÜKLER -İşletmeci iş sürekliliği planı yapıp uygulamak -bilgi güvenliği ihlal olaylarının ve güvenlik açıklarının kısa sürede raporlanmasını sağlamak üzere bir raporlama ve geri bildirim mekanizması kurmak -işletmeci istihdam ettiği personelini hizmetlere ilişkin şebeke ve bilgi güvenliğine, milli güvenliğe ve kamu düzenine aykırı davranışta bulunmaması için gerekli önlemleri alacak, bilgi güvenliği kapsamında istihdam edilen personeli rol ve sorumluluğu açıkça anlatacak, geekli eğitimler verilecek ve ilgili belge imzalattırılacak, görevden ayrılması halinde de her türlü tedbir gizli bilgi belge ekipman iade alınacaktır. Prosedürlere uymayan personele uygulanmak üzere disiplin prosedürü hazırlanacaktır. -İşletmeci, çalışanlarıyla ve mal veya hizmet alış verişinde bulunduğu üçüncü taraflarla yapacağı sözleşmelerde Yönetmelik in 32. Maddesinde yer verilen asgari koşulları içeren gizlilik hükümlerine yer verecektir. -İşletmeci şebeke ve bilgi güvenliğine ilişkin ihlal oluşmaması, şebekelerinin tehditlerden korunması ve şebekeleri kullanan sistem ve uygulamaların güvenliğinin sağlanması elektronik ortamda tutulan bilgilere yetkisiz erişim olmaması için istenmeyen ve çevresel tehditlere karşı gerekli önlemleri almakla yükümlü olacaktır. - İşletmeci, abonelerinin kendisine atanmamış bir IP adresi kullanarak paket göndermelerini engellemeye yönelik gerekli önlemleri almakla yükümlü olacak, abonelerini zararlı yazılımlar, köle bilgisayar ağları ve muhtemel siber tehditler ile ilgili bilgilendirecektir. -İşletmeci, bir felaket veya hata durumunda ihtiyaç duyulacak bilgi ve yazılımların kurtarılmasına imkân verecek şekilde yedek alınmasını sağlayacak olup, Yönetmelik in 27. Maddesi ile belirlenen kriterlere uygun şekilde yedekleme işlemini gerçekleştirecektir. -İşletmeci Kritik Sistemlerdeki Kullanıcıların Ayırt Edici Ve Eşsiz Kullanıcı Adı Kullanmalarını Sağlayacak, Tüm Kullanıcı Adlarını Kayıt Altına Alacak, Erişim Yetkisinin Kapsamını İşin Amacını Aşmayacak Şekilde Verecektir. 4

- İşletmeci tarafından Erişim yetkileriyle ilgili imtiyazlar, yalnızca gerekli durumlarda verilecektir. - İşletmeci, yetkilendirmesine ilişkin tüm hizmetleri ve kritik sistemleri kapsayacak şekilde kurduğu BGYS için belgelendirme kuruluşlarından uygunluk belgesi alacak ve Kuruma gönderecektir. -İşletmeci bir felaket, arıza veya hata durumunda sunulan elektronik haberleşme hizmetinin sürekliliğinin veya zamanında kurtarılmasının sağlanması için, ilgili bilgi sistemlerinin ve merkezi şebeke yönetim sistemlerinin bulunduğu yerde meydana gelebilecek bir felaketten etkilenmeyecek uzaklıkta felaket kurtarma merkezi kuracak veya kurulu felaket kurtarma merkezlerinden hizmet satın alacaktır. 5

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim