BTK’dan Kritik Adım: BGYS Uygunluk Belgesi İbrazı Zorunlu Hale Geliyor
Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik haberleşme sektöründeki işletmecilere önemli bir hatırlatma yazısı gönderdi. E-34374171-663.09-14443 sayılı yazıyla BTK; Türk Telekom, Vodafone, Turkcell altyapı şirketleri ve 100’ü aşkın işletmeci dahil olmak üzere tüm lisanslı operatörlerden Bilgi Güvenliği Yönetim Sistemi (BGYS) uygunluk belgelerini 7 gün içinde Kuruma iletmelerini talep etti.
BTK Neden Bu Yazıyı Gönderdi?
BTK’nın yazısında, elektronik haberleşme sektörünün stratejik önemi vurgulanarak şebeke ve bilgi güvenliğine yönelik çalışmaların reaktif değil proaktif bir anlayışla yürütülmesi gerektiği ifade edildi.
Yazının yasal dayanağını 13.07.2014 tarihli ve 29059 sayılı Resmî Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği’nin 36. maddesi oluşturmaktadır. Bu maddeye göre:
- İşletmeciler, tüm yetkilendirme kapsamındaki hizmet ve kritik sistemleri kapsayan BGYS için uygunluk belgesi almak zorundadır.
- İlk kez yükümlülük kapsamına giren işletmeciler, yükümlülük durumunun değiştiği yılın sonundan itibaren 1 yıl içinde belgeyi almak ve Kuruma iletmek zorundadır.
- Belge yenilemesi veya kapsam değişikliği durumunda ise değişiklikten itibaren en geç 2 ay içinde BTK’ya bilgi verilmelidir.
Belge Almak Yeterli mi? Asıl Mesele Uyum
BTK’nın yazısındaki dikkat çekici vurgu şu: Belgelendirme süreçleri, sistemin belirli bir olgunluk seviyesine ulaştığını gösterse de esas olanın yalnızca belgeye sahip olmak değil, ilgili standartların gerekliliklerine fiilen ve sürdürülebilir biçimde uyum sağlamak olduğudur.
Bu yaklaşım, ISO 27001 belgelendirmesine bakışı temelden özetlemektedir: Belge bir hedef değil, sürekli iyileştirme yolculuğunun bir çıktısıdır.
ISO 27001 Nedir ve Neden Bu Kadar Önemli?
ISO/IEC 27001, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumaya yönelik uluslararası kabul görmüş tek yönetim sistemi standardıdır. BTK da bu standardı temel referans alarak BGYS yükümlülüğünü belirlemiştir.
ISO 27001’in işletmelere sağladığı temel faydalar şöyle özetlenebilir:
Risk yönetimi: Bilgi varlıklarına yönelik tehditler sistematik olarak tespit edilir ve kontrol altına alınır.
Yasal uyum: Kişisel Verilerin Korunması Kanunu (KVKK) ve sektörel düzenlemelerle uyum kolaylaşır.
İş sürekliliği: Siber saldırılar ve olası kesintilere karşı kurumsal dayanıklılık artar.
Kurumsal itibar: Müşteriler, iş ortakları ve kamu kurumları nezdinde güven tesis edilir.
Rekabet avantajı: Özellikle kamu ihaleleri ve kurumsal sözleşmelerde belge sahibi olmak kritik bir kriter haline gelmektedir.
Hangi Belgelendirme Kuruluşunu Seçmelisiniz?
BTK yazısında, belgelendirme süreçlerinde güvenilirlik, tarafsızlık ve yetkinlik kriterlerine dikkat edilmesi gerektiği ve başta kamu kurum ve kuruluşları olmak üzere kurumsal ve yetkin belgelendirme kuruluşlarının tercih edilmesi gerektiği vurgulanmıştır.
Bu bağlamda, yalnızca Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş belgelendirme kuruluşlarından alınan belgeler geçerli kabul edilmektedir.
ISO27001 Süreçlerinizi ESBİLGİ ile halledin
ISO27001 BGYS uyumluluk süreci için uzman ekibimizden hemen teklif alın. Bize info@esbilgi.com e-posta adresinden veya 0 216 606 02 87 numaralı telefondan ulaşabilirsiniz.