Yeni İnşaat şirketleri için 5651 ve ISO 27001 (Bilgi Güvenliği Yönetim Sistemi)

Konusu 'Bilgi Güvenliği Mevzuatları' forumundadır ve itech tarafından 21 Ocak 2017 başlatılmıştır.

   
  1. itech

    itech Administrator Staff Member Site Yöneticisi Üye

    Offline
    Katılım:
    3 Eylül 2014
    Mesajlar:
    196
    Beğenilen Mesajları:
    79
    Ödül Puanları:
    641
    1. İnşaat şirketlerinin –özellikle dağıtık yapıda, alt yüklenicilerle çalışan ulusal ve uluslararası taahhütleri olan- bilgi varlıklarının

    a. Tasarım, proje

    b. Fiyat, maliyet analizleri

    c. Sözleşmeleri

    d. Finansal bilgileri

    e. Personel bilgilerine dair gizliliği

    f. Taahhütlere bağlı olarak hazırlanan proje planlarının zaman, bütçe ve kapsam kısıtlarına bağlı olarak ortaya çıkabilecek kesintilerin önüne geçmek için hazırlanacak iş sürekliliği uygulamalarının, felaket durumlarında acil uygulama bilgilerinin bütünlüğünün sağlanabilmesi ve geri kazanımın temin edilmesi, yurt içi ve yurt dışı orijinli olmasına bakılmaksızın kurumun bilgi varlıklarının risklerinin belirlenmesi ve yönetilebilmesi için bir “Bilgi Güvenliği Yönetimi” sistemine ihtiyaç vardır.

    g. Yine inşaat firmaları üçüncü taraf anlaşmaları, sözleşmeleri, ifşası suç olan özel/gizli bilgileri korumakla mesuldür. Bu mesuliyet içinde yönetim sistemlerini, uygulamalarını ulusal ve uluslar arası yasalara, kurallara ve mevzuata uyumlu hale getirmekle mükelleftir. Bu mükellefiyet, özellikle büyük taahhüt firmalarının ISO 27001 sistemini gerekli kılmaktadır.

    2. 5651 sayılı « Internet ortamında yapılan yayınların düzenen¬mesi ve bu yayınlar yoluyla işe¬nen suçlarla mücadele edilmesi Hakkında kanun » 04.05.2007 yılında kabul edilmiş ve kanuna bağlı çıkarılan yönetmeliklerle süreç yapılandırılmıştır.

    3. Yasaya bağlı olarak üç yönetmelik çıkarılmıştır:

    a. İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik

    b. İnternet ortamında yapılan yayınların düzenlenmesine dair usul ve esaslar hakkında yönetmelik

    c. Telekomünikasyon kurumu tarafından erişim sağlayıcılara ve yer sağlayıcılara faaliyet belgesi verilmesine ilişkin usul ve esaslar hakkında yönetmelik

    4. Bu yönetmeliklerden “İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik” özel veya kamu kuruluşlarının, ticari işletmelerin, internet erişimi sağladıkları müşteri, çalışan ve konuklarının yasa kapsamı içinde yaptıkları erişimlere dair kayıtların tutulmasını, tutulan kayıtların zaman damgası (time stamp) ile damgalanmasını, istenilen süreler içinde de kayıtları ilgili mercilere ulaştırmalarını zorunlu tutmuştur.

    5. İnşaat firmaları ister wireless ister wi-fi olarak çalışanlarına, alt yüklenicilerine, konuklarına, outsource çalışan danışmanlarına internet hizmeti sağlıyorsa bu taraflara ilişkin internet trafiklerine dair kayıtları tutma yükümlülüğü vardır.

    6. Yasa, aynı zamanda İnternet Üst Kurulu tarafından mahkeme kararlarına bağlı olarak erişimin durdurulduğu sitelere ulaşılmasının engellenmesini de istemektedir.

    7. İnşaat firmaları bu hükme bağlı olarak içerik filtreleme yetki ve sorumluluğuna sahiptir.
     

Sayfayı Paylaş