Türkiye Kalkınma Bankası Yayını OCAK - MART 2017 Sayı: 83 TÜRKİYE KALKINMA BANKASI A.Ş. Adına Sahibi İÇİNDEKİLER Ahmet BUÇUKOĞLU Yönetim Kurulu Başkanı ve Genel Müdür Yazı İşleri Sorumlusu Özkan AKCAN MAKALE GLOBAL SİBER GÜVENLİK ENDEKSİ İnsan Kaynakları Daire Başkanı Düzeltmen Yusuf BALCI İnsan Kaynakları Müdürü Yayına Hazırlık Mehmet Ali TOPRAKOĞLU İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI FAALİYETLERİ KURUM İÇİ MESLEKİ VE KURUM DIŞI-YURT İÇİ EĞİTİMLERİ EĞİTİM FAALİYETLER Yazışma Adresi dergi@kalkinma.com.tr Dergide yayınlanan bütün yazılar kaynak gösterilerek iktibas edilebilir. Bu dergi ücretsizdir. Dergimizde yayınlanan yazılardaki bilgi ve görüşlerin sorumluluğu yazarlara aittir. e-dergi OLARAK YAYINLANMAKTADIR. www.kalkinma.com.tr 1
MAKALE GLOBAL SİBER GÜVENLİK ENDEKSİ Dr. Metin TURAN Teftiş Kurulu Başkanlığı, Başmüfettiş metin.turan@kalkinma.com.tr Özet Bu yazıda, siber güvenlik alanında yer alan Global Siber Güvenlik Endeksi analiz edilmektedir. Bu konuya iliģkin olarak, dünya genelinde ülkelerin siber güvenlik kriterleri çerçevesinde belirlenen skorları ya da endekslerinin ve sıralamalarının oluģumu hakkında genel bir değerlendirme yapılmaktadır. Anahtar Sözcükler: BiliĢim Hukuku; Siber Güvenlik; Global Siber Güvenlik Endeksi; Siber Sağlıklılık Profili Giriş Dünya çapında teknolojik geliģmeler hız kesmeden sürmektedir. Tüm bunlar uzun ve sistemli çalıģmaların bir sonucu olarak insanoğlunun bilgi birikimi ile ivme kazanarak ve katlanarak artmaktadır. Bu geliģmeler ile birlikte, ekonomik, finansal, ticari, eğitim, kültür vb. alanlarda da yapılan faaliyetler, teknoloji ile yüksek bir birliktelikle beraber yürütülmektedir. Tüm bunların sonucunda hukuksal alanlarda normların yapılması ya da tamamen bu alanlara yönelik mevzuatın oluģturulması gereklilik göstermektedir. Bu çerçevede biliģim hukuku alanı da oluģmakta ve giderek geliģmektedir (Turan, 2016). Bu geliģmelerle birlikte, küresel alanda siber güvenlik konuları da gündeme gelmekte ve hukuksal düzenlemeler ile teknolojik önlemlerin yanı sıra, standartların ülkeler arası organizasyon ve iģbirliklerin vs. oluģturulması yönünde gereklilikler göstermektedir. Bu çerçevede, siber güvenlik konusunda ülkelerin kendi durumlarını gözlemlemeleri için çeģitli ölçütler (kriterler) bulunmaktadır. Bunlardan biri de Global Siber Güvenlik Endeksi aģağıdaki paragraflarda analiz edilmektedir. 2
MAKALE Global Siber Güvenlik Endeksi Dünya genelinde, baģta ekonomi ve finans alanları olmak üzere çok sayıda endeks bulunmaktadır. Bu endeksler ile genel olarak, ekonomik ya da finansal durumlar ile ilgili olarak gösterge mahiyetinde değerler elde edilmektedir. Bu göstergeler, söz konusu alanlarda yatırım yapan ya da yapmayı düģünen gerçek ve tüzel kiģiler açısından önemli bir belirti olarak görülmektedir. Öte yandan, siber güvenlik alanında da endekslerin bulunması önemlidir. Bu itibarla, Global (Küresel) Siber Güvenlik Endeksi (GSGE, The Global Cybersecurity Index, GCI) bulunmaktadır. Bu endeks ile ülkelerin siber güvenliklerinin geliģiminin seviyesi ölçülmektedir. Genel olarak, GSGE ile siber güvenlik alanında çabaların ve çalıģmaların yoğunlaģması için ülkelerin doğru bir Ģekilde yönlendirilmesinin sağlanması amaçlanmaktadır (International Telecommunications Union [ITU], 2015). GSGE ile teknoloji ve Ġnternete dayalı faaliyetlerde süreklilik gösteren yeniliklerin güvenilir ve emniyetli bir Ģekilde yürütülebileceği bir ölçüm sağlanabilmektedir. Nihai olarak da GSGE ile küresel bir siber güvenlik kültürünün geliģtirilmesi ve onun bilgi ve iletiģim teknolojileriyle bütünleģtirilmesi hedeflenmektedir (ITU, 2015). Bu endeks (GSGE) çeģitli kriterlerden oluģmaktadır. Global Siber Güvenlik Endeksi Kriterleri Global Siber Güvenlik Endeksi ya da kısaca Siber Güvenlik 5 alanda değerlendirilmektedir. Bunlar: 1. Yasal tedbirler, 2. Teknik tedbirler, 3. Kurumsal (Organizasyonel) tedbirler, 4. Kapasite tesisi 5. Uluslararası iģbirliği, Ģeklindedir. Yapılan faaliyetler sonunda ülke seviyesinde bir endeks ve küresel siber güvenlik hazırlık sıralaması elde edilmektedir. GSGE ile belirli bir tedbirin etkililiği ya da faydası veya baģarısının belirlenmesi araģtırılmamaktadır. Bunun aksine, adı geçen endeks ile sadece siber güvenliği uygulamak ve teģvik etmek için ulusal yapıların varlığı araģtırılmaktadır (ITU, 2015, s. 1). Doğal haliyle, bu endeks ilgili yıllar için ülkelerin, örneğin siber güvenlikte olması gereken yasal mevzuatlarının olup olmadığının belirlenmesi bir değerlendirme ölçütü olarak skorlanmaktadır. Bu itibarla, söz konusu endekste yer alan puanların ve sıralamalarının geliģmelere bağlı olarak değiģmesi mümkündür. 3
MAKALE 2014 verileri ile yapılan sıralamada, Türkiye bu endekse göre Avrupa genelinde 4 dünya genelinde ise 7 nci sırada yer almaktadır (ITU, 2015). Ancak, 6698 sayılı KiĢisel Verilerin Korunması Kanunu nun 2016 yılında yayımlanması (KiĢisel Verilerin Korunması Kanunu, 2016) ile bu alanda bir boģluğun doldurulması ile bu açıdan ülkemiz olumlu etkilenmektedir. Sözü edilen konuda, global ya da küresel siber güvenlik endeksi yükselmektedir (KVKK, 2016). Bu ve buna benzer geliģmeler ile ülke skor ve sıralamasında değiģimler beklenmektedir. Yasal tedbirler bölümüne yönelik olarak Türk Ceza Kanunu nda (TCK) ilgili hükümlerin düzenlenmesi önemlidir (TCK, 2004). Ayrıca, siber güvenlik endeksi ile birlikte, çocukların Ġnternet üzerinde korunmasına iliģkin ölçütler (kriterler) ile birlikte yapılan değerlendirmelerle, ülkelerin siber sağlıklı olma durumlarına iliģkin Siber Sağlıklılık Profili (Cyberwellness Profile) oluģmaktadır (ITU, 2015). Bu profil, ülkelerin siber güvenlik konusunda durumlarının değerlendirilmesine iliģkin bir ölçüt olarak görülebilmektedir. Sonuç ve Değerlendirme Küresel alanda çok sayıda değerlendirme kriterleri yer almaktadır. BiliĢim suçları ya da siber güvenlikle ilgili konularda yer alan kriterler, ölçümler, değerlendirmeler vb. dikkate alınmalıdır. Ancak, sadece bu tür kriterler ya da ölçüm teknikleri ile yetinilmemeli ülke gerçekleģmeleri de dikkate alınarak biliģim hukuku, biliģim suçları ya da küresel siber güvenlikle önemli adımlar atılması yoluna gidilebilmeli ve bunların izlenmesi sağlanmalıdır. Kaynakça International Telecommunications Union. (2015). Global Cybersecurity Index & Cyberwellness Profiles. EriĢim adresi: https://www.itu.int/dms_pub/itu-d/opb/str/d- STR-SECU-2015-PDF-E.pdf KiĢisel Verilerin Korunması Kanunu. (2016). T.C. Resmi Gazete, Sayı: 29677, 07 Nisan 2016. Turan, M. (2016). BiliĢim hukuku. Ankara: Seçkin Yayıncılık. Türk Ceza Kanunu. (2004). T.C. Resmi Gazete, Sayı: 25611, 12 Ekim 2004. 4
KURUM İÇİ MESLEKİ VE KURUM DIŞI -YURT İÇİ EĞİTİMLERİ OCAK - MART 2017 5
MALİ ANALİZ TEKNİKLERİ VE KREDİLENDİRME SÜRECİ SEMİNERİ 27 ŞUBAT 01 MART 2017 2017 Hizmetiçi Eğitim Programı kapsamında 17 kiģinin katılımıyla 27 ġubat 01 Mart 2017 tarihlerinde eğitim salonumuzda gerçekleģtirilmiģtir. Finansal tabloların analiz yöntemleri ve kredi paketi hazırlama süreci konularında bilgi verilmesi amaçlanan seminerde ilk iki gün Bilanço Gelir Tablosu Aktarma Arındırma ĠĢlemleri, Krizin Mali Tablolara Etkisinin Yorumlanması, Konsolide Mali Tabloların Hazırlanma Özellikleri, ĠnĢaat Firmaları Finansal Tablolarının Özellikleri ve Ġnceleme Farklılıkları ile Finansal Tablolar Analiz Yöntemleri konuları iģlenmiģ, üçüncü gün ise Kredi Paketi Hazırlama Süreci, Standart Kredi Paketi Hazırlanması konuları uygulamalı olarak grup çalıģması ile iģlenen konular Mali Analiz Uzmanı ve DanıĢman Nurten DÜZ- GÜN SÖNMEMĠġ tarafından aktarılmıģtır. 6
BİLGİSAYAR EĞİTİMLERİ 2017 Yılı Eğitim Programımız çerçevesinde; Çankaya Halk Eğitim Merkezi iģbirliği ile, Bankamız Bilgisayar Eğitim Salonunda, Microsoft Office Programları (Word, Excel, Powerpoint) Kursu baģlatılmıģtır. 03-29 Mart 2017 tarihleri arasında iki grup halinde; Çankaya Halk Eğitim Merkezi Öğretmenlerinden Ayhan ÖNAL ın anlatımı ile gerçekleģtirilen kursa, 24 personelimiz katılmıģtır. 7
" UYGULAMALI VE KARŞILAŞTIRMALI ULUSLARARASI FİNANSAL RAPORLAMA STANDARTLARI (UFRS)VE UFRS BAZLI FİNANSAL ANALİZ " SEMİNERİ 08-09-10 MART 2017 Yeminli Mali MüĢavir Oğuz Kemal BULUT un anlatımı ile 08-09-10 Mart 2017 tarihlerinde, Bankamız Seminer Salonunda "Uygulamalı ve KarĢılaĢtırmalı Uluslararası Finansal Raporlama Standartları (UFRS) ve UFRS Bazlı Finansal Analiz" konulu eğitim gerçekleģtirilmiģtir. 23 personelimizin katılımıyla gerçekleģtirilen seminerde; Kavramsal Çerçeve ve Uygulama İlkeleri /Standartları Tarihsel GeliĢimi ve Önem Kazanması, UMS ve UFRS DönüĢümü Finansal Tablolara Yönelik Uygulama Esasları Raporlamaya Yönelik Uygulama Esasları Yabancı Para ĠĢlemlere Yönelik Uygulama Esasları Konsolidasyona Yönelik Uygulama Esasları ErtelenmiĢ Vergi ve Ana Ortaklık DıĢı Öz Sermaye Hesaplamaları Türev ĠĢlemlere ĠliĢkin Uygulama Esasları UFRS Uygulamasında Değerleme Kavram ve Türleri Ayrıntılı Uygulamalar Bilanço Gelir Tablosu Nakit Akım Tablosu Özkaynak Kalemleri Hazır Değerler Alacaklar PeĢin ÖdenmiĢ Giderler Kısa ve Uzun Vadeli Mali Yatırım Araçları Stoklar Gelirin Mali Tablolara Yansıtılması Duran Değerler ve Amortismanlar Cari ve Kısa Vadeli Yükümlülük ve Taahhütler 8
Finansal Kiralama Vergi Kayıtları Kar Payı Hesaplamaları Ara Dönem ve Kar Merkezi Raporlamaları Konsolidasyon Ġlke ve Uygulamaları Yabancı Para ĠĢlemler ġerefiye Hesaplaması 1 Ocak 2013 den Bu Yana Çıkarılan UFRS lere Bakış: UFRS 9 UMS 39 un Yerini Doldurabilecek mi? UFRS 13 Gerçeğe Uygun Değerleme Standardı Bankaları Nasıl Etkiliyor? UFRS Mali Tablolarını Kullanarak Mali Analiz: VUK Temelli Mali Tablolar ile UFRS Temelli Mali Tabloları Kullanarak Mali Analiz Yapmanın Farklı Yönleri UFRS Mali Tablolarını Kullanarak Mali Analizde Karşılık, Amortisman, Değer Artış ve Azalışları, Özkaynak Kalemleri ile Parasal Varlık ve Yükümlülüklerin Özellikli Durumları Konuları uygulamalı ve ayrıntılı olarak ele alınmıģtır. 9
YENİ BORÇLAR KANUNU NA GÖRE; BORÇLAR, TAKİP VE TİCARET HUKUKU 27-28-29 MART 2017 Bankamız 2017 Hizmetiçi Eğitim Programı kapsamında, Yeni Borçlar Kanunu na Göre; Borçlar, Takip ve Ticaret Hukuku konulu seminer, 27-28-29 Mart 2017 tarihlerinde, Avukat AyĢen TÜRKTEKĠN CĠNOĞLU nun sunumu ve Bankamız personeli 19 katılımcı ile Eğitim Salonumuzda gerçekleģtirilmiģtir. SEMĠNER KONULARI ġahıs Gerçek KiĢilerin Hak ve Fiil Ehliyeti Tüzel KiĢilerin Hukuki Muamele Ehliyeti Ticaret Sicil Müdürlüğü Yetki Belgesi SözleĢmeler Öneri (Ġcap) ve Kabul SözleĢme ÇeĢitleri SözleĢme ġekilleri Genel ĠĢlem KoĢulları (Kredi SözleĢmeleri) Faiz Akdi Faiz Temerrüt Faizi Temerrüdün KoĢulları Temsil ġirketlerin Temsili Talimat Vekalet SözleĢmesi Vekaletnamede Dikkat Edilecek Hususlar Süreli ve Süresiz Vekaletname Avukata Verilen Vekaletname Vekaletin Sona Ermesi Kefalet SözleĢmesi Kefaletin ġartları Kefaletin ÇeĢitleri Kefilin Sorumluluğu Kefilin Hakları Kefaletin Sona Ermesi Üçüncü KiĢinin Fiilini Üstlenme (Garanti SözleĢmesi) Banka Teminat Mektupları Kefalet SözleĢmesi ile Garanti SözleĢmesinin Farkları Süreli ve Süresiz Teminat Mektupları 10
ġekil Bakımından Teminat Mektupları ÇeĢitleri Teminat Mektuplarının Tazmini Garanti SözleĢmesinin Sona Ermesi Ġpotek SözleĢmesi poteğin Hükümleri Ġpotek ÇeĢitleri Ticari ĠĢletme Rehni Takip Hukuku Kredi SözleĢmelerinde Dönem Hesap Özetleri Hesap Kat Ġhtarnameleri Ġlamsız Takip Kambiyo Senetlerine Mahsus Takip Ġhtiyati Haciz Haciz TaĢınır ve TaĢınmaz Malların Haczi Üçüncü ġahıs Haciz Ġhbarnameleri (Ġ.Ġ.K. Mad. 89) TaĢınmaz Rehninin Paraya Çevrilmesi ve SatıĢ Ġflas, erteleme ġartları, süresi Konkordato Kıymetli Evrak Hukuku Kambiyo Senetleri Çek Hukuku Çekin ġekil ġartları Cirolar Ġbraz Süreleri ZamanaĢımı Yeni Çek Kanunu (5941 Sayılı Kanun) Çek Hesabının Açılması Çek Defterlerinin ÇeĢitleri Çekin Ġbrazı Bankanın Sorumlu Olduğu Tutar Hamiline Çek Hesabı Sahiplerine Ait Banka Yükümlülüğü KarĢılıksız Çek Çekme Suçunun Sorumlusu Etkin PiĢmanlık Bono (Senet) ġekil ġartları Protesto ZamanaĢımı konuları örneklerle ele alınmıģtır. 11