Öncekiler Sonrakiler

ELEKTRONİK HABERLEŞME İŞLETMELERİNE PERSONEL SORUMLULUĞU GETİRİLDİ

Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği 13 Temmuz 2014 tarihli RG’de yayınlandı. Yönetmelik ile çalışan personel sorumluluğu işletmelere verildi.

13 Temmuz 2014 Pazar 03:38
ELEKTRONİK HABERLEŞME İŞLETMELERİNE PERSONEL SORUMLULUĞU GETİRİLDİ

Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği 13 Temmuz 2014 tarihli RG’de yayınlandı. Yönetmeliğin amacı, şebeke ve bilgi güvenliğinin sağlanmasına yönelik olarak işletmecilerin uyacakları usul ve esasları düzenlemektir. Türkiye’de Bilgi Teknolojileri ve İletişim Kurumu BTK kayıtlarına göre 1001 yetkilendirilmiş işletme sayısı bulunmaktadır.

Elektronik haberleşme imkânlarının büyük bir hızla yayılımı ve elektronik haberleşme kullanımındaki artış, ses ve veri güvenliği kaygılarını da beraberinde gündeme getirmiştir. 

BTK, işletmecilerin elektronik haberleşme güvenliği konusunda yükümlülüklerini yerine getirip getirmediğini re ’sen veya şikâyet üzerine denetleyebilir veya denetletebilir, konu ile ilgili olarak gerekli gördüğü her türlü bilgi ve belgeyi talep edebilir.
Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği işletmelere çalıştırdıkları personel konusunda yükümlülükler getirmektedir. Aşağıdaki maddede;

“Personel ve istihdam
MADDE 14 – (1) İşletmeci istihdam ettiği personelin, yetkilendirme kapsamında sunulan hizmetlere ilişkin şebeke ve bilgi güvenliğine, milli güvenliğe ve kamu düzenine aykırı davranışta bulunmaması için her türlü önlemi alır.
(2) İstihdam edilecek personel hakkında adli sicil kaydı belgesi istenir, muhafaza edilir ve ilgili personelin görevlendirilmesinde dikkate alınır.
(3) Bilgi güvenliğine ilişkin rol ve sorumluluklar, istihdam edilen personele işe alım sürecinde açık bir şekilde ifade edilir ve imzalattırılarak muhafaza edilir.
(4) İstihdamın sonlandırılmasında veya görev değişikliklerinde; varlıkların iadesi ve erişim haklarının kaldırılması veya güncellenmesi işlemlerine ilişkin, asgari olarak aşağıdaki hususları içeren bir prosedür oluşturulur, dokümante edilir ve uygulanır:
a) İlgililere istihdam sonlandırılmasında veya görev değişikliği sonrasında da devam eden bilgi güvenliğine ilişkin sorumlulukları ve yükümlülükleri.
b) İlgililerin işletmeci tarafından kendilerine söz konusu görevle ilgili tahsis edilmiş olan ekipman, yazılım, doküman, mobil cihazlar, kredi kartları ve erişim kartları da dahil olmak üzere tüm varlıkları iade etmesi ve kendilerine tanımlanmış erişim haklarının, üyeliklerin, kullanıcı hesaplarının kaldırılması.

c) İlgililerin kendi mülkiyetlerinde bulunan ekipman kullanmaları durumunda işletmeciyle ilgili tüm bilgilerin iadesi ve güvenli bir şekilde silinmesi.”

20 Temmuz 2008 tarihli RG'de yayınlanan Yönetmelikte;

"Personel güvenilirliği

MADDE 8 – (1) Elektronik haberleşme altyapısında istihdam edilen teknik personel, konusunda yeterli mesleki deneyime sahip ya da eğitim almış olmalıdır. Bu personelin görev tanım ve sorumlulukları açıkça belirlenmelidir.

(2) Elektronik haberleşme altyapısında istihdam edilecek personel hakkında adli sicil kaydı belgesi istenir.

(3) Personelin haberleşme gizliliğine, milli güvenliğe ve kamu düzenine aykırı davranışta bulunmaması için her türlü önlem alınarak, işlerin ve hizmetlerin düzenli yürütülmesi sağlanır."


Şeklinde düzenlenmişti.


İşletmeler bu madde kapsamında işe alımları, çalışma süreleri ve işten ayrıldıktan sonra sorumluluk altında olduğu anlaşılmaktadır. Getirilen bu önlemlerle şebeke ve bilgi güvenliğine, milli güvenliğe ve kamu düzenine aykırı davranışlar engellenmeye çalışılmaktadır.

Burada en kayda değer çalışacak personelin adli sicil kaydının olmamasına dikkat edilmesidir. 

Yeni düzenleme ile ilk defa işletmeler;

a) Bilgi güvenliğine ilişkin rol ve sorumluluklar, istihdam edilen personele işe alım sürecinde açık bir şekilde ifade edilmesi ve imzalattırılarak muhafaza edilmesi,
b) İstihdamın sonlandırılmasında veya görev değişikliklerinde; varlıkların iadesi ve erişim haklarının kaldırılması veya güncellenmesi işlemlerine ilişkin, asgari olarak aşağıdaki hususları içeren bir prosedür oluşturulması, dokümante edilmesi ve uygulanması:
1) İlgililere istihdam sonlandırılmasında veya görev değişikliği sonrasında da devam eden bilgi güvenliğine ilişkin sorumlulukları ve yükümlülükleri.
2) İlgililerin işletmeci tarafından kendilerine söz konusu görevle ilgili tahsis edilmiş olan ekipman, yazılım, doküman, mobil cihazlar, kredi kartları ve erişim kartları da dahil olmak üzere tüm varlıkları iade etmesi ve kendilerine tanımlanmış erişim haklarının, üyeliklerin, kullanıcı hesaplarının kaldırılması.

3) İlgililerin kendi mülkiyetlerinde bulunan ekipman kullanmaları durumunda işletmeciyle ilgili tüm bilgilerin iadesi ve güvenli bir şekilde silinmesi.

Yükümlülükleri altına girmekteler.

KamudanHaberler


ÇOK OKUNANLAR

KAMU PERSONELİ SINAV İLANLARI

YAZARLAR

ANKET