11 Kasm 2013 PAZARTES

Resm Gazete

Say : 28818

TEBL

Ulatrma, Denizcilik ve Haberleme Bakanlndan:

SBER OLAYLARA MDAHALE EKPLERNN KURULU, GREV VE

ALIMALARINA DAR USUL VE ESASLAR HAKKINDA TEBL

BRNC BLM

Ama ve Kapsam, Dayanak, Tanmlar

Ama ve kapsam

MADDE 1 (1) Bu Tebliin amac ve kapsam, Siber Olaylara Mdahale Ekiplerinin kurulu, grev ve almalarna ilikin usul ve esaslarn belirleyerek, hizmetlerin etkin ve verimli bir ekilde yrtlmesini salamaktr.

Dayanak

MADDE 2 (1) Bu Tebli, 20/10/2012 tarihli ve 28447 sayl Resm Gazetede yaymlanan 2012/3842 sayl Bakanlar Kurulu Kararyla yrrle konulan Ulusal Siber Gvenlik almalarnn Yrtlmesi, Ynetilmesi ve Koordinasyonuna likin Kararn 5 inci maddesinin birinci fkrasnn () bendi ile nc fkras ve 25/3/2013 tarihli ve 2013/4890 sayl Bakanlar Kurulu Kararyla yrrle konulan Ulusal Siber Gvenlik Stratejisi ve 2013-2014 Eylem Plannn 4 nc maddesi ve 655 sayl Ulatrma, Denizcilik ve Haberleme Bakanlnn Tekilat ve Grevleri Hakknda Kanun Hkmnde Kararnamenin 29 uncu maddesinin yedinci fkras ile 30 uncu maddesine dayanlarak hazrlanmtr.

Tanmlar

MADDE 3 (1) Bu Teblide geen;

a) Biliim sistemleri: Bilgi ve iletiim teknolojileri vastasyla salanan her trl hizmet, ilem, veri ve bunlarn sunumunda yer alan sistemleri,

b) Endstriyel Kontrol Sistemi: Geleneksel biliim teknolojileri dnda, programlanabilir mantksal denetleyiciler aracl ile retim, rn ileme ve datm kontrolleri gibi endstriyel ilemler iin kullanlan bilgi sistemleridir. Bu sistemler Veri Tabanl Merkezi Kontrol ve Gzetleme Sistemi (SCADA) ile corafi olarak Dank Kontrol Sistemleri (DKS) eklinde gruplanmaktadr.

c) Kritik altyaplar: ledii bilginin gizlilii, btnl veya eriilebilirlii bozulduunda, can kaybna, byk lekli ekonomik zarara, ulusal gvenlik aklarna veya kamu dzeninin bozulmasna yol aabilecek biliim veya endstriyel kontrol sistemlerini barndran altyaplar,

) Kritik sektrler: Kritik altyaplar bnyesinde barndran sektrleri,

d) Kurul: Siber Gvenlik Kurulunu,

e) Siber olay: Biliim ve endstriyel kontrol sistemlerinin veya bu sistemler tarafndan ilenen bilginin gizlilik, btnlk veya eriilebilirliinin ihlal edilmesini veya teebbste bulunulmasn,

f) Siber olaya mdahale: Biliim ve endstriyel kontrol sistemlerinin veya bu sistemlerde tutulan veya ilenen verilerin gizlilik, btnlk ve eriilebilirliinde meydana gelme riski bulunan veya meydana getiren siber olayn kaynan, nedenlerini ve sonularn tespit ederek siber olayn devam etmesini, tekrarn veya zarar vermesini nleyen almalar,

g) SOME: Siber Olaylara Mdahale Ekibini,

) USOM: Ulusal Siber Olaylara Mdahale Merkezini,

ifade eder.

KNC BLM

SOMElerin Kuruluu, Yaps, Grev ve

Ykmllkleri, USOMla likileri

Kurumsal SOMElerin kuruluu

MADDE 4 (1) Kurumsal SOMEler Bakanlklarn bnyesinde, hizmet gereklerine gre, Bakanlk birimlerini, bal, ilgili ve ilikili kurumlarn kapsayacak ekilde kurulur. Ancak Bakanlk koordinesinde Bakanlk birimleri, bal, ilgili ve ilikili kurum ve kurulular altyaplarnn nem ve byklne gre kendi bnyelerinde bir kurumsal SOME kurabilirler.

(2) Dier tm kamu kurum ve kurulular kendi bnyelerinde kurumsal SOME kurabilirler.

(3) Bakanlklarn merkez birimleri, bal, ilgili ve ilikili kurum ve kurulularnn yan sra 10/12/2003 tarihli ve 5018 sayl Kamu Mal Ynetimi ve Kontrol Kanununa ekli I, II, III ve IV sayl cetvellerde yer alan kurum ve kurulular da kendi bnyelerinde kurumsal SOME kurabilirler.

(4) Kurumsal SOMElerin kuruluunun egdm Ulatrma, Denizcilik ve Haberleme Bakanl tarafndan yrtlr.

(5) Sektrel SOMElerin bulunduu sektrlerdeki zel kurumlar ve dier kurulular kendi bnyelerinde kurumsal SOME kurabilirler.

Kurumsal SOMElerin grev ve sorumluluklar

MADDE 5 (1) Kurumsal SOMEler kurumlarna dorudan ya da dolayl olarak yaplan veya yaplmas muhtemel siber saldrlara kar gerekli nlemleri alma veya aldrma, bu tr olaylara kar mdahale edebilecek mekanizmay ve olay kayt sistemlerini kurma veya kurdurma ve kurumlarnn bilgi gvenliini salamaya ynelik almalar yapmak veya yaptrmakla ykmldrler.

(2) Kurumsal SOMEler, siber olaylarn nlenmesi veya zararlarnn azaltlmasna ynelik olarak, kurumlarnn biliim sistemlerinin kurulmas, iletilmesi veya gelitirilmesi ile ilgili almalarda teknik ve idari tedbirler konusunda neri sunarlar.

(3) Kurumsal SOMEler, siber olaylarn nlenmesi veya zararlarnn azaltlmasna ynelik faaliyetlerini varsa birlikte alt sektrel SOME ile egdm ierisinde yrtrler. Durumdan gecikmeksizin USOM'u haberdar ederler.

(4) Kurumsal SOMEler bir siber olayla karlatklarnda, USOM ve birlikte alt sektrel SOME'ye bilgi vermek koulu ile ncelikle sz konusu olay kendi imkn ve kabiliyetleri ile bertaraf etmeye alrlar. Bunun mmkn olmamas halinde varsa birlikte alt sektrel SOME'den ve/veya USOM'dan yardm talebinde bulunabilirler.

(5) Kurumsal SOMEler siber olaya mdahale ederken su ilendii izlenimi veren bir durumla karlatklarnda gecikmeksizin durumu kanunen yetkili makamlara bildirirler. Durumu gecikmeksizin USOM'a da bildirirler.

(6) Kurumsal SOMEler kurumlarna yaplan siber olaylar raporlar ve gecikmeksizin USOM ve birlikte alt sektrel SOME'ye bildirirler.

(7) Kurumsal SOMEler USOM ve/veya birlikte alt sektrel SOME tarafndan iletilen siber olaylara ilikin alarm, uyar ve duyurular dikkate alarak kurumlarnda gerekli tedbirleri alrlar.

(8) Kurumsal SOMEler 7/24 eriilebilir olan iletiim bilgilerini belirleyerek birlikte alt sektrel SOMElere ve USOM'a bildirirler.

Sektrel SOMElerin kuruluu

MADDE 6 (1) Sektrel SOMEler dzenleyici ve denetleyici kurumlarn bnyesinde kendi sektrlerinde faaliyet gsteren kurum, kurulu ve iletmeleri kapsayacak ekilde kurulur.

(2) htiya duyulmas halinde, dzenleyici ve denetleyici kurumlarn yetki alan dnda kalan dier sektrlerde ilgili olduu Bakanlk bnyesinde sektrel SOME kurulabilir.

(3) Kritik sektrlerde, sektrel SOME kurulmas zorunludur. Kritik sektrlerin listesi Kurul tarafndan belirlenir, ilgililere duyurulur ve gncellenir.

(4) Dzenleyici ve denetleyici kurumlardaki sektrel SOMElerin egdm Bilgi Teknolojileri ve letiim Kurumu (BTK) tarafndan yrtlr.

Sektrel SOMElerin grev ve sorumluluklar

MADDE 7 (1) Sektrel SOMEler, siber olaylarn nlenmesi veya zararlarnn azaltlmasna ynelik faaliyetlerini USOM'la koordineli ekilde yrtrler.

(2) Sektrel SOMEler birlikte altklar SOMElerde yaanan siber olaylar gecikmeksizin USOM'a bildirirler.

(3) Sektrel SOMEler siber olaylara ilikin USOM tarafndan iletilen alarm, uyar ve duyurular dikkate alarak birlikte altklar SOMElerde gerekli tedbirlerin alnmasna ynelik almalar yrtrler.

(4) Sektrel SOMEler birlikte altklar SOMElerin yaplanmas konusunda dzenleyici faaliyetleri yrtrler.

(5) Sektrel SOMEler ilgili olduklar sektrde, bilgilendirme, bilinlendirme ve eitim faaliyetleri ile siber gvenlikle ilgili kabiliyetlerinin gelitirilmesi ve nlemlerin alnmas konusunda gerekli dzenleyici faaliyetleri yrtrler.

(6) Sektrel SOMEler 7/24 eriilebilir olan iletiim bilgilerini belirleyerek birlikte altklar SOMElere ve USOM'a bildirirler.

(7) SOMEler 7/24 eriilebilir olan iletiim bilgilerini Sektrel SOMElere ve USOM'a bildirirler.

(8) Sektrel SOMEler birlikte altklar SOMElerde yaanan siber olaylarda imknlar lsnde gerekli destei salarlar. Sektrel SOMEler, imknlarnn yetersiz olmas durumunda USOM'dan destek alrlar.

(9) Sektrel SOMEler siber olaya mdahale ederken su ilendii izlenimi veren bir durumla karlatklarnda gecikmeksizin durumu kanunen yetkili makamlara bildirirler. Durumu gecikmeksizin USOM'a da bildirirler.

(10) Sektrel SOMEler gerekmesi durumunda birlikte altklar SOMEler arasndaki ibirliini koordine ederler.

Kurumsal ve sektrel SOMElerin yaps

MADDE 8 (1) SOMElerin Bakanlk ve dier kurumlar iinde nasl yaplandrlaca, hangi birim iinde alaca, Bakanln veya kurumun dier birimleri ile ilikileri, biliim ve endstriyel kontrol sistemlerinin yaps da dikkate alnarak ilgili Bakanlk veya kurum tarafndan belirlenir ve kurum ierisinde uygun yntem ile duyurulur.

(2) SOMEler kurumlarn biliim ve endstriyel kontrol sistemlerinin byklk ve kritiklii dikkate alnarak meydana gelebilecek siber olaya mdahale edebilecek yeterlilikte personel ve tehizatla desteklenirler.

(3) SOMEler; bilgi gvenlii, biliim alar, yazlm ve sistem uzmanl gibi alanlarda bilgili ve tecrbeli personel ncelikli olmak zere ilgili bakanlk ve kurumlarn belirleyecei personelden tekil edilir.

(4) Mevcut ve olas siber olaylarn nitelii ve younluuna gre USOM tarafndan bu yaplarn gelitirilmesi nerilebilir.

(5) SOMEler iletiim kanallarn 7/24 ak tutarlar.

(6) SOMEler siber olaylara imknlar dhilinde 7/24 esasna gre mdahale ederler.

(7) SOMEler, ilgili kurumlarn tekilat yaplarna ve hizmet gereklerine gre farkl birim personelinden oluturulabilir.

SOMElerin USOM'la ilikisi

MADDE 9 (1) SOMElerin USOM ile ilikilerini varsa birlikte altklar sektrel SOMEler zerinden yrtmesi esastr.

(2) Birlikte altklar bir sektrel SOME olmayan kurumsal SOMEler, faaliyetlerini dorudan USOM ile koordineli yrtrler.

(3) Siber olaylar ile ilgili olarak dier lkelerin edeer makamlar ve uluslararas kurulularla ibirlii USOM tarafndan yerine getirilir.

(4) USOM gerekli grd durumlarda kurumsal SOMEler ve sektrel SOMEler ile dorudan alma yrtebilir.

(5) Kurumsal/Sektrel SOMEler siber olaylarn tespiti, nlenmesi, zararlarnn en aza indirilmesi gibi konularda USOM tarafndan gelitirilen veya yrtlen projelerin gerekletirilmesinde USOM ile ibirlii ierisinde hareket ederler.

Eitim

MADDE 10 (1) Kurumsal SOMEler, USOM ve/veya birlikte altklar sektrel SOMElerin planlad eitimlere katlm salar.

(2) Sektrel SOMEler, USOM'un planlad eitimlere katlm salar.

Siber Gvenlik Kurulu

MADDE 11 (1) Siber gvenlikle ilgili olarak alnacak nlemleri belirlemek, hazrlanan plan, program, rapor, usul, esas ve standartlar onaylamak ve bunlarn uygulanmasn ve koordinasyonunu salamak amacyla; Ulatrma, Denizcilik ve Haberleme Bakannn bakanlnda Dileri, ileri, Milli Savunma, Ulatrma, Denizcilik ve Haberleme bakanlklar mstearlar, Kamu Dzeni ve Gvenlii Mstear, Milli stihbarat Tekilat Mstear, Genelkurmay Bakanl Muhabere Elektronik ve Bilgi Sistemleri Bakan, Bilgi Teknolojileri ve letiim Kurumu Bakan, Trkiye Bilimsel ve Teknolojik Aratrma Kurumu Bakan, Mali Sular Aratrma Kurulu Bakan, Telekomnikasyon letiim Bakan ile Ulatrma, Denizcilik ve Haberleme Bakannca belirlenecek bakanlk ve kamu kurumlarnn st dzey yneticilerinden oluan Siber Gvenlik Kurulu kurulmutur.

Yrrlk

MADDE 12 (1) Bu Tebli yaym tarihinde yrrle girer.

Yrtme

MADDE 13 (1) Bu Tebli hkmlerini Ulatrma, Denizcilik ve Haberleme Bakan yrtr.