23 Mart 2011 ÇARŞAMBA

Resmî Gazete

Sayı : 27883

TEBLİĞ

Bilgi Teknolojileri ve İletişim Kurumundan:

ELEKTRONİK HABERLEŞME GÜVENLİĞİ KAPSAMINDA TS ISO/IEC 27001
STANDARDI UYGULAMASINA
İLİŞKİN TEBLİĞ’DE DEĞİŞİKLİK
YAPILMASINA DAİR TEBLİĞ

MADDE 1 – 15/10/2010 tarih ve 27730 sayılı Resmî Gazete’de yayımlanan Elektronik Haberleşme Güvenliği Kapsamında TS ISO/IEC 27001 Standardı Uygulamasına İlişkin Tebliğ’in “İşletmecilerin yükümlülükleri” başlıklı 5 inci maddesi aşağıdaki şekilde değiştirilmiştir.

“İşletmecilerin yükümlülükleri

MADDE 5 – (1) Uygunluk belgesi alma yükümlülüğü, işletmecinin kişisel ses ve/veya veri hizmeti taşıması ile bir önceki yılın net satışına göre belirlenir.

a) Bu Tebliğ’in Ek-1’inde verilen kişisel ses ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı bir milyon (1.000.000) Türk Lirası ve üzeri olanlar, standarda uygunluğu sağlamak ve uygunluk belgesi almakla yükümlüdür.

b) Bu Tebliğ’in Ek-1’inde verilen kişisel ses ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı bir milyon (1.000.000) Türk Lirası’nın  altında olanlar, uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüdür.

c) Bu Tebliğ’in Ek-2’sinde verilen kişisel ses ve/veya veri taşıma hizmeti sunmayan işletmeciler, uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüdür.

(2) Birinci fıkranın (a) bendinde belirtilen işletmeciler, yetkilendirme tarihinden itibaren bir yıl sonraki tarihe kadar standarda uygunluğu sağlamak, ikinci yılın sonuna kadar standarda uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlüdür.

(3) Birinci fıkranın (b) ve (c) bentlerinde belirtilen işletmeciler, yetkilendirme tarihinden itibaren bir yıl sonraki tarihe kadar uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüdür.

(4) Birinci fıkranın (b) bendinde belirtilen işletmecilerden zaman içinde yıllık net satışı bir milyon (1.000.000) Türk Lirası’nı aşanlar, söz konusu yıllık net satış değerini aştıkları yılın sonu itibarıyla iki yıl içerisinde uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlüdür.

(5) Birinci fıkranın (a) bendinde belirtilen işletmecilerden zaman içinde yıllık net satışı bir milyon (1.000.000) Türk Lirası’nın altına düşen işletmecilerin, uygunluk belgesi alma yükümlülüğü devam eder.

(6) Uygunluk belgesi, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına göre sistem belgelendirmesi yapmak üzere akredite edilmiş kuruluşlardan alınır.”

MADDE 2 – Aynı Tebliğ’in “Standarda uyumluluk ve belge alma tarihi” başlıklı geçici 1 inci maddesi başlık da dahil olmak üzere aşağıdaki şekilde değiştirilmiştir.

“Standarda uygunluk ve belge alma tarihi

GEÇİCİ MADDE 1 – (1) Bu Tebliğ’in 5 inci maddesinin ikinci ve üçüncü fıkralarında belirtilen işletmecilerin, yetkilendirmelerini müteakip bir yıllık sürenin, 1/7/2011 tarihinden öncesine tekabül etmesi halinde; bu işletmeciler standarda uygunluk sağlama yükümlülüklerini 1/7/2011 tarihine kadar yerine getirir.

(2) Bu Tebliğ’in 5 inci maddesinin ikinci fıkrasında belirtilen işletmeciler, yetkilendirmelerini müteakip iki yıllık sürenin 1/3/2012 tarihinden öncesine tekabül etmesi halinde, uygunluk belgesi alma ve bu uygunluk belgesini Kuruma gönderme yükümlülüklerini 1/3/2012 tarihine kadar yerine getirir.”

MADDE 3 – Bu Tebliğ; yayımı tarihinde yürürlüğe girer.

MADDE 4 – Bu Tebliğ hükümlerini, Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.