İletişim Sektörü Mevzuat Altyapısı

İletişim alnanında ülkemizde yapılan kanun yönetmeliklerle ilgili değişikliklerden bahseden bu makale http://www.bilgiguvenligi.gov.tr adresinden alınmıştır.

İletişim Sektörü Mevzuat Altyapısı

iletisim-resim-1

Tolga MATARACIOĞLU, TÜBİTAK BİLGEM

Bu makalede ülkemizde iletişim sektörünü siber güvenlik açısından düzenlemeye yönelik önemli kanun ve yönetmeliklerdeki ilgili maddeler vurgulanmaya çalışılmıştır. İletişim sektörüyle ilgili mevzuat analizinde [1], [2], [3] ve [4] numaralı referanslardan faydalanılmıştır.

1. Elektronik Haberleşme Kanunu

İletişim sektörünü düzenleyen en temel kanun, 5/11/2008 kabul tarihli 5809 Sayılı Elektronik Haberleşme Kanunudur. Bu kanunla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, elektronik haberleşmenin olağanüstü haller sebebiyle sekteye uğramaması adına gerekli tedbirleri almakla yükümlü kılınmıştır. Buna ilave olarak BTK’nın (Bilgi Teknolojileri ve İletişim Kurumu), kişisel veri ve gizliliğin korunması, afet durumlarındaki haberleşmenin kesintisiz devam edebilmesi için gerekli tedbirlerin alınması, erişim yükümlülükleri, elektronik haberleşme şebekelerinin bütünlüğünün idame ettirilmesi ve izinsiz erişime karşı şebeke güvenliğinin sağlanması gibi hususlarda yetkili olduğu ve yükümlülük getirebileceği vurgulanmıştır.

2. 5651 Sayılı Kanun

Sağlanan hizmetlere ilişkin, trafik bilgisinin kayıt altına alınmasını ve bu bilginin gizlilik ve bütünlüğünün sağlanmasını zorunlu kılan kritik öneme haiz kanunlarımızdan bir tanesi de 4/5/2007 kabul tarihli 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanundur. Bu kanun sayesinde adli vakalar daha somut delillere dayandırılarak sonuçlanabilmektedir.

3. Elektronik Haberleşme Güvenliği Yönetmeliği

Siber güvenlik kriterleri göz önünde bulundurulduğunda en önemli düzenlemelerden bir tanesi 20/7/2008 Resmi Gazete tarihli Elektronik Haberleşme Güvenliği Yönetmeliğidir. Yönetmelikte elektronik haberleşmeye ilişkin başlıca tehditler ve zafiyetler listelenmiş, fiziksel güvenlikle ilgili işletmeci kurumların uygulaması gereken kontroller belirtilmiştir. Ayrıca istihdam edilecek personelin konusunda deneyimli ya da eğitim almış olması şart koşulmuştur. Yönetmelik içerisinde en kritik maddelerden bir tanesi 11. madde olup bu madde, işletmeci kurumları TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğu sağlamakla yükümlü kılmaktadır. Bu madde, düzgün ve doğru uygulandığında, başlı başına işletmeci kurumları siber tehditlerden koruyabilecek bir madde olmakla birlikte eksikleri bulunmaktadır. Bir sonraki bölümde bu eksikler ele alınmıştır.

4. ISO/IEC 27001 Standardı Uygulamasına İlişkin Tebliğ

23/3/2011 Resmi Gazete tarihli Elektronik Haberleşme Güvenliği Kapsamında TS ISO/IEC 27001 Standardı Uygulamasına İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğde ise uygunluk belgesi alma yükümlülüğüyle işletmecilerin yıllık net satışı arasında bir ilişki kurulmakta, yıllık net satışı 1 Milyon TL ve üzeri olanlar standarda uygunluğu sağlamak ve uygunluk belgesi almakla, yıllık net satışı 1 Milyon TL’nin altında olanlarsa uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlü kılınmaktadır. Ayrıca uygunluk belgesinin, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına göre sistem belgelendirmesi yapmak üzere akredite edilmiş kuruluşlardan alınması gerektiği tebliğde belirtilmektedir.

5. Kişisel Verilerin İşlenmesi ve Korunması Hakkında Yönetmelik

24/7/2012 Resmi Gazete tarihli Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelikte işletmecilerin kişisel verilerin işlenmesine ilişkin olarak güvenlik politikası belirlemesi gerektiği ve bu politika çerçevesinde hizmet güvenliğini sağlamak adına gerekli tedbirleri alması gerektiği vurgulanmıştır.

6. İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik

1/11/2007 Resmi Gazete tarihli İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik ise hizmet sağlayıcılarını, suç oluşturan içeriklere erişimi önleyici tedbirleri alma ve İç IP Dağıtım kayıtlarını elektronik ortamda kendi sistemlerine kaydetme konusunda gereken önlemleri almakla ve bu bilgilerin gizlilik ve bütünlüğünü sağlamakla yükümlü kılmaktadır.

7. İletişimin Tespiti ve Dinlenmesine Dair Usul ve Esaslar

10/11/2005 Resmi Gazete Tarihli Telekomünikasyon Yoluyla Yapılan İletişimin Tespiti, Dinlenmesi, Sinyal Bilgilerinin Değerlendirilmesi ve Kayda Alınmasına Dair Usul ve Esaslar ile TİB’in (Telekomünikasyon İletişim Başkanlığı) Kuruluş, Görev ve Yetkileri Hakkında Yönetmelik gereği bir kişinin telekomünikasyon yoluyla iletişimi tespit edilememekte, dinlenememekte, ayrıca sinyal bilgileri değerlendirememekte ve kayda alınamamaktadır. İstisnai durumlar yönetmelikte belirtilmiştir. Ayrıca bu yolla ele edilen bilgi ve kayıtların saklanmasında ve korunmasında gizlilik esas kılınmış, siber güvenliğe atıfta bulunulmuştur.

Tüm bu anlatılanlar ışığında, kritik altyapı sektörlerinden biri olan iletişim sektörü ele alındığında, ülkemizde çok önemli yapılanmaların gerçekleştiği söylenebilir.

Referanslar

[1] BTK internet sayfası, Kanunlar, http://www.btk.gov.tr/mevzuat/kanunlar/index.php , Erişim Tarihi: 28.09.2012.

[2] BTK internet sayfası, Yönetmelikler, http://www.btk.gov.tr/mevzuat/yonetmelikler/index.php , Erişim Tarihi: 28.09.2012.

[3] TİB internet sayfası, Yönetmelikler, http://tib.gov.tr/tr/tr-menu-43-yonetmelikler.html , Erişim Tarihi: 28.09.2012.

[4] Adalet Bakanlığı Mevzuat internet sitesi, http://www.mevzuat.adalet.gov.tr/ , Erişim Tarihi: 28.09.2012.

Sponsorlu Bağlantılar

İletişim Sektörü Mevzuat Altyapısı İçin Yorum Yap