|
Bilgi Teknolojileri ve İletişim Kurumundan:
ELEKTRONİK HABERLEŞME GÜVENLİĞİ KAPSAMINDA TS ISO/IEC 27001
STANDARDI UYGULAMASINA İLİŞKİN TEBLİĞ’DE DEĞİŞİKLİK
YAPILMASINA DAİR TEBLİĞ
MADDE 1 – 15/10/2010
tarih ve 27730 sayılı Resmî Gazete’de yayımlanan Elektronik Haberleşme
Güvenliği Kapsamında TS ISO/IEC 27001 Standardı Uygulamasına İlişkin
Tebliğ’in “İşletmecilerin yükümlülükleri” başlıklı 5 inci maddesi aşağıdaki
şekilde değiştirilmiştir.
“İşletmecilerin
yükümlülükleri
MADDE 5 – (1) Uygunluk belgesi alma
yükümlülüğü, işletmecinin kişisel ses
ve/veya veri hizmeti taşıması ile bir önceki yılın net satışına göre
belirlenir.
a)
Bu Tebliğ’in Ek-1’inde verilen kişisel ses
ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı bir
milyon (1.000.000) Türk Lirası ve üzeri olanlar, standarda
uygunluğu sağlamak ve uygunluk belgesi almakla yükümlüdür.
b) Bu Tebliğ’in Ek-1’inde verilen kişisel ses
ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı bir
milyon (1.000.000) Türk Lirası’nın
altında olanlar, uygunluk
belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla
yükümlüdür.
c)
Bu Tebliğ’in Ek-2’sinde verilen kişisel ses
ve/veya veri taşıma hizmeti sunmayan işletmeciler, uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk
sağlamakla yükümlüdür.
(2) Birinci
fıkranın (a) bendinde belirtilen işletmeciler,
yetkilendirme tarihinden itibaren bir yıl sonraki tarihe kadar standarda
uygunluğu sağlamak, ikinci yılın sonuna kadar standarda uygunluk
belgesi almak ve bu
uygunluk belgesini Kuruma göndermekle yükümlüdür.
(3) Birinci fıkranın (b) ve (c) bentlerinde
belirtilen işletmeciler, yetkilendirme tarihinden itibaren bir yıl sonraki
tarihe kadar uygunluk belgesi alma zorunluluğu olmaksızın standarda
uygunluk sağlamakla yükümlüdür.
(4) Birinci fıkranın (b) bendinde belirtilen işletmecilerden
zaman içinde yıllık net satışı bir
milyon (1.000.000) Türk Lirası’nı aşanlar, söz konusu yıllık net satış değerini
aştıkları yılın sonu itibarıyla iki yıl içerisinde uygunluk
belgesi almak ve bu uygunluk
belgesini Kuruma göndermekle yükümlüdür.
(5) Birinci fıkranın (a) bendinde belirtilen
işletmecilerden zaman içinde yıllık net satışı bir milyon (1.000.000) Türk Lirası’nın
altına düşen işletmecilerin, uygunluk
belgesi alma yükümlülüğü devam eder.
(6) Uygunluk belgesi, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına
göre sistem belgelendirmesi yapmak üzere akredite edilmiş kuruluşlardan
alınır.”
MADDE 2
– Aynı Tebliğ’in “Standarda uyumluluk ve belge alma tarihi” başlıklı
geçici 1 inci maddesi başlık da dahil olmak üzere
aşağıdaki şekilde değiştirilmiştir.
“Standarda
uygunluk ve belge alma tarihi
GEÇİCİ
MADDE 1 – (1) Bu
Tebliğ’in 5 inci maddesinin ikinci ve üçüncü fıkralarında belirtilen
işletmecilerin, yetkilendirmelerini müteakip bir yıllık sürenin, 1/7/2011 tarihinden öncesine tekabül etmesi halinde; bu
işletmeciler standarda uygunluk sağlama yükümlülüklerini 1/7/2011 tarihine
kadar yerine getirir.
(2) Bu
Tebliğ’in 5 inci maddesinin ikinci fıkrasında belirtilen işletmeciler,
yetkilendirmelerini müteakip iki yıllık sürenin 1/3/2012 tarihinden öncesine tekabül
etmesi halinde, uygunluk belgesi alma ve bu uygunluk belgesini Kuruma
gönderme yükümlülüklerini 1/3/2012 tarihine kadar yerine getirir.”
MADDE 3 – Bu Tebliğ; yayımı tarihinde yürürlüğe girer.
MADDE 4 – Bu Tebliğ
hükümlerini, Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.
|