YOUTUBE YASAĞINI KALDIRDIK!

Bir süredir kapalı olan Youtube'u bir avuç gönüllü olarak açtırdık bugün.
Bu başarının kilit isimleri şüphesiz Merkezi Berlin/Almanya'da bulunan International Licensing Service (ILS) şirketinin sahipleri Erdem Karahan ve Yücel Yolcu. Onlar olmasaydı bu sonuca ulaşmamız çok zordu.
Başarının sırrı ise Youtube'da yayınlanan Atatürk aleyhindeki görseller üzerinde ILS olarak hak iddia edilmesiydi. Sonra Telekomünikasyon İletişim Başkanlığı ve Ankara Cumhuriyet Savcılığı'nın girişimiyle bugün itibariyle Youtube yasağı sona erdi.
Bundan sonraki süreçte de ILS, uyar-kaldır şeklindeki işleyecek sistemde önemli bir rol oynayacak.
Bu sonuca ulaşmamızda bizden desteklerini esirgemeyen Ulaştırma Bakanımız Sayın Binali Yıldırım'a, Bilgi Teknolojileri ve İletişim Kurumu Başkanı Sayın Tayfun Acarer'e, Telekomünikasyon İletişim Başkanlığı İnternet Dairesi Başkanı Sayın Osman Nihat Şen'e ve İnternet Kurulu Başkanı Sayın Serhat Özeren'e yürekten teşekkür ediyoruz.
Bir sonuca ulaşmak istiyorsanız önemli olan ilk şey, o sonucu istemek! İkinci husus kamu kurumları ile kavga etmemek. Üçüncü şey sonuca ulaştıracak A,B ve C planlarına sahip olmak. Dördüncü şey ise Şeytan'ın ayrıntıda olduğunu unutmamaktan geçiyor!
Erişimin engellenmesi uygulamasına son vermek için herkes yıllarca çok konuştu, çok gösteri düzenledi, çok protestolar yapıldı, çok şey yazıldı çizildi. ILS ve ben bunların hiçbirini yapmadık. Hatta bazen sansürcü olarak bile nitelendirildik. Ama bunların hiç biri önemli değil.
Fazla söze hacet yok. "Ayinesi iştir kişinin, lafa bakılmaz"!

TÜRKİYE CUMHURİYETİNİN 87. YILI KUTLU OLSUN!

29 Ekim 2010. Türkiye Cumhuriyetinin 87. Yılı hepimize kutlu olsun.

Türkiye Cumhuriyetinin yeni yaşının hukuk hayatımızın kaderi haline özel hukuk-kamu hukuku ayrımına da bir son vermesi ve aynen Tıp Fakültelerinde olduğu gibi farklı birçok çeşit hukuk dalında ve özellikle bilişim hukuku alanında her aşamada uzmanlaşmanın önünü açmasını diliyorum.

KRİPTOLU HABERLEŞME YÖNETMELİĞİ

23 Ekim 2010 CUMARTESİ
Resmî Gazete
Sayı : 27738

YÖNETMELİK

Bilgi Teknolojileri ve İletişim Kurumundan:

KAMU KURUM VE KURULUŞLARI İLE GERÇEK VE TÜZEL KİŞİLERİN

ELEKTRONİK HABERLEŞME HİZMETİ İÇİNDE KODLU VEYA

KRİPTOLU HABERLEŞME YAPMA USUL VE ESASLARI

HAKKINDA YÖNETMELİK

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak ve Tanımlar

Amaç

MADDE 1 – (1) Bu Yönetmeliğin amacı, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununa göre kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin elektronik haberleşme hizmeti içinde kodlu veya kriptolu haberleşme sistemi üretimi, başvuru esasları, değerlendirilmesi, izin işlemleri, emniyet ve muhafaza tedbirleri, denetim, müeyyide ve kayıtlarının tutulmasında uygulanacak usul ve esaslar ile yapılacak iş ve işlemleri belirlemektir.

Kapsam

MADDE 2 – (1) Bu Yönetmelik, elektronik haberleşme hizmeti içinde kodlu veya kriptolu haberleşme yapmaya yetkili Türk Silahlı Kuvvetleri, Jandarma Genel Komutanlığı, Sahil Güvenlik Komutanlığı, Milli İstihbarat Teşkilatı Müsteşarlığı, Emniyet Genel Müdürlüğü ve Dışişleri Bakanlığı ile bu kurumlara ait kodlu veya kriptolu elektronik haberleşme sistemlerinin kullanıldığı kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler hariç, diğer kamu kurum ve kuruluşları ile gerçek ve tüzel kişileri kapsar.

(2) Kurum düzenlemelerinde belirlenen ve işletilmesi için frekans tahsisine ihtiyaç duyulmayan özel amaçlar için tahsis edilmiş frekans bantlarında ve çıkış gücünde çalışan Kurumca onaylı telsiz cihaz ve sistemleri bu Yönetmelik kapsamı dışındadır.

Dayanak

MADDE 3 – (1) Bu Yönetmelik, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununun 39 uncu maddesine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 4 – (1) Bu Yönetmelikte geçen;

a) İhtisas sahibi kuruluşlar: Kurum ile kodlu veya kriptolu elektronik haberleşme sistemleri konusunda protokol yapılan enstitüleri, üniversiteleri veya bilimsel araştırma-geliştirme çalışmaları yürüten kuruluşları,

b) İşletmeci: Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi,

c) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,

ç) Kripto: Güvenli veri iletimi ve saklanması amacıyla mesajların şifrelenmesini,

d) Kripto Algoritması: Kriptografik işlemlerin şifreleme, şifre çözme, kimlik doğrulama ve benzeri diğer adımlarında kullanılan tüm matematiksel fonksiyonlar ve protokollerini,

e) Kripto Anahtarı: Bilginin kriptolanması ve çözülmesinde kullanılan ve algoritmaya uygulanan değişken karakter dizisini,

f) Kriptolu elektronik haberleşme: Kriptolu elektronik haberleşme cihazları ile kripto teknikleri kullanılarak gerçekleştirilen haberleşmeyi,

g) Kriptolu elektronik haberleşme cihazı: Dahili ve/veya harici yazılım ve donanım tabanlı kriptolama elemanı ile birlikte kullanılan telli veya telsiz elektronik haberleşme cihazını,

ğ) Kodlu haberleşme: Haberleşmenin üçüncü şahıslar tarafından anlaşılmaması için mesajların önceden üzerinde anlaşılmış bir koda göre değiştirilerek iletilmesini,

h) Milli kripto cihazı: Milli Savunma Bakanlığınca üretim yapmasına yetki verilen kurumlarda ve Milli Kripto Klerans Belgesine sahip Türk vatandaşlarınca geliştirilen, üretilen, kriptografik algoritma, protokol ve anahtar yönetim sistemlerinin güvenlik düzeyi yetkili bir kamu kurumunca onaylanmış cihazları,

ı) Telsiz: Aralarında herhangi bir fiziki bağlantı olmaksızın elektromanyetik dalgalar yoluyla açık, kodlu veya kriptolu, ses, veri vermeye, almaya veya yalnızca vermeye veya almaya yarayan sistemleri,

i) Üretici: Elektronik haberleşme cihazı imal eden, ıslah eden veya cihaza adını, ticari markasını veya ayırt edici işaretini koymak suretiyle kendini üretici olarak tanıtan gerçek veya tüzel kişiyi, üreticinin Ülke dışında olması halinde, üretici tarafından yetkilendirilen temsilciyi ve/veya ithalatçıyı; ayrıca, cihazın satış ve/veya tedarik zincirinde yer alan ve faaliyetleri cihazın güvenliğine ilişkin özelliklerini etkileyen gerçek veya tüzel kişiyi,

ifade eder.

İKİNCİ BÖLÜM

Kodlu veya Kriptolu Elektronik Haberleşme Hizmetleri İçin Başvuru,

Değerlendirme, İzin İşlemleri, Emniyet ve Muhafaza Tedbirleri

Başvuru

MADDE 5 – (1) 5809 sayılı Kanunda belirtilen istisnai kurumlar haricindeki tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler bu Yönetmelik hükümlerine aykırı olmamak kaydıyla kodlu ve/veya kriptolu haberleşme yapabilir.

(2) Kodlu veya kriptolu haberleşme cihaz/sistem ithal veya imal edilmesi üretici tarafından yapılır. Üretici, imal veya ithal edeceği cihaz/sistemlere izin alabilmesi için;

a) İzin başvuru yazısı,

b) Kurulması planlanan haberleşme sisteminin türü (kara, deniz, hava, uydu) ve sistem özellikleri dikkate alınarak talep sahibi tarafından doldurulup imzalanmış iki nüsha ilgili Kurum Başvuru Formu,

c) Kullanılan kripto tekniği/cihazı ile ilgili belgeler ve kullanılacak elektronik haberleşme sisteminin teknik özellikleri,

ç) Kripto algoritması ve anahtarı, anahtar üretme, dağıtma ve yükleme modülü/cihazı, bu amaçla kullanılan tüm yazılım/donanım, gerektiğinde şifrenin çözülmesine imkân tanıyan yazılım ve/veya donanım,

d) İki adet cihaz numunesi, var ise opsiyonel yazılımlar/donanımlar, aksesuarlar, ihtiyaç duyulması halinde bu cihazların testinde kullanılacak özel aparatlar,

e) Gerçek ve tüzel kişilerden; Ticaret Odası belgesi, Sanayi Odası belgesi, Ticaret Sicil Gazetesi örneği, dernek tüzüğü veya bunlara benzer bir faaliyet belgesi,

f) Gerçek ve tüzel kişileri temsile yetkili kişilerin imza sirküleri,

g) Tüzel kişileri temsile yetkili kişiler ile gerçek kişilerin adli sicil belgesi,

ğ) 24/3/2007 tarihli ve 26472 sayılı Resmî Gazete’de yayımlanan Telsiz ve Telekomünikasyon Terminal Ekipmanları Yönetmeliği (1999/5/AT) kapsamında yer alan cihazlar için aynı Yönetmeliğin Ek-2’sinde belirtilen teknik dosya içeriği,

ile birlikte Kuruma başvurur.

Değerlendirme

MADDE 6 – (1) Kodlu veya kriptolu elektronik haberleşme hizmeti cihaz/sistem üreticisinin başvuruları; telsiz sistemleri bakımından 17/7/2009 tarihli ve 27291 sayılı Resmî Gazete’de yayımlanan Telsiz İşlemlerine İlişkin Usul ve Esaslar Hakkında Yönetmeliğe, cihaz/sistemlerin piyasaya arzı, dağıtımı, piyasada bulunması ve hizmete sunulma aşamalarında ise Telsiz ve Telekomünikasyon Terminal Ekipmanları Yönetmeliğine (1999/5/AT) göre değerlendirilir.

(2) Üretici veya üretici firmayı temsilen imza yetkisini haiz kişilerin adli sicil kayıtlarında Devletin ülkesi ve milletiyle bölünmez bütünlüğüne, Cumhuriyetin temel ilkelerine ve devletin güvenliğine karşı suçlar, Anayasal düzene ve bu düzenin işleyişine karşı suçlar, milli savunmaya karşı suçlar, Devlet sırlarına karşı suçlar ve casusluk, zimmet, irtikâp, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma, hileli iflas, ihaleye fesat karıştırma, edimin ifasına fesat karıştırma, suçtan kaynaklanan malvarlığı değerlerini aklama veya kaçakçılık veya 12/4/1991 tarihli ve 3713 sayılı Terörle Mücadele Kanunu kapsamındaki suçlardan mahkûm olma durumu var ise yapılan başvuru reddedilir.

(3) Kamu kurum veya kuruluşları ile gerçek ve tüzel kişilerin yurtdışından yolcu beraberinde veya kesin dönüşte getirilen veya bireysel olarak ithal edilen veya posta ile gelen kodlu veya kriptolu haberleşme cihaz/sistemlerine, bu cihaz/sistemlere ait kod veya kripto anahtarlarının Kuruma teslim edilmesi halinde, kullanma ve kurma izni verilebilir. Kurumdan izin alınmadan yapıldığı tespit edilen kodlu veya kriptolu haberleşmeler iletişime kapatılır ve ilgililer hakkında suç duyurusunda bulunulur.

(4) Üretici tarafından yapılacak başvurularda ilgili mevzuata uygun görülmeyen kodlu veya kriptolu cihaz/sistem başvuruları reddedilir.

(5) Kurum tarafından ihtiyaç duyulması halinde kodlu veya kriptolu elektronik haberleşme sistemlerine ilişkin olarak bu konuda ihtisaslaşmış kuruluşlarla işbirliği yapılabilir.

(6) Yabancı devletlerin Türkiye’deki diplomatik temsilciliklerine münhasıran kendi hükümet merkezleri ile haberleşme yapmak veya kendi iç güvenlik amaçlarıyla kullanmak üzere karşılıklılık esaslarına bağlı olarak kodlu veya kriptolu elektronik haberleşme sistemi kurma ve işletme izni ile ilgili her türlü işlemler Dışişleri Bakanlığı tarafından değerlendirilir.

(7) Kamu kurum ve kuruluşları tarafından kullanılan kodlu veya kriptolu haberleşme sistemlerinde tasarımı ve üretimi Türkiye’de yapılan milli kripto cihazlarının kullanılması esastır.

İzin

MADDE 7 – (1) Kodlu veya kriptolu elektronik haberleşme hizmeti başvuruları Kurum tarafından değerlendirilir. Başvurunun kabul edilmesi durumunda kod veya kripto Kuruma teslim edilir ve üreticiye izin verilebilir.

(2) Herhangi bir işletmeci tarafından işletilen elektronik haberleşme sistemi altyapısı kullanmayan bina, depo, garaj gibi lokal alanların içerisinde kodlu veya kriptolu haberleşme yapan sistemlere izin alınmasına gerek yoktur.

(3) Üretici, kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler, sahip olduğu kodlu veya kriptolu elektronik haberleşme sistemlerine ilişkin olarak Kurumdan izin almadan cihaz/sistemlerin teknik özelliklerinde donanım ve yazılım bazında herhangi bir değişiklik ve tadilat yapamaz. Yapılacak her türlü değişiklik ve tadilat işlemleri Kurum onayı ile yapılabilir. Cihaz/sistemlerin teknik özelliklerinde herhangi bir değişiklik ve tadilat yapıldığının tespit edilmesi halinde cihaz/sistem iletişime kapatılır ve ilgililer hakkında suç duyurusunda bulunulur.

Emniyet ve muhafaza tedbirleri

MADDE 8 – (1) Kodlu veya kriptolu elektronik haberleşme cihaz/sistem kuran ve işleten kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler, sistemlerinin yetkisiz kimselerin eline geçmesini ve yetkisiz kişilerce kullanılmasını engelleyici muhafaza tedbirlerini alır.

(2) Üreticiler tarafından Kuruma teslim edilecek olan kodlu veya kriptolu elektronik haberleşme cihaz/sistemlerine ait kod veya kripto algoritması ve anahtarları Kurum tarafından muhafaza edilir.

ÜÇÜNCÜ BÖLÜM

Denetim, Müeyyideler ve Kayıtlarının Tutulması

Denetim

MADDE 9 – (1) Bu Yönetmelikte düzenlenen yükümlülüklerle verilen izinlerin gereklerinin kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler tarafından yerine getirilip getirilmediği, 5809 sayılı Kanunun 59 uncu maddesi çerçevesinde denetlenir.

(2) Deniz yetki alanlarında denetim Sahil Güvenlik Komutanlığınca Kurum ile koordineli olarak yapılır.

Müeyyideler

MADDE 10 – (1) Bu Yönetmelik hükümlerine aykırılık halinde, kodlu veya kriptolu elektronik haberleşme cihazı/sistemi kullanıcı ve üreticileri için 5809 sayılı Kanunun 60 ve 63 üncü maddeleri uygulanır.

Kayıtlarının tutulması

MADDE 11 – (1) Üretici; kamu kurum ve kuruluşları ile gerçek ve tüzel kişilere ait piyasaya arz edilen cihaz bilgilerini (marka, model, seri numarası, cihaz türü, Uluslararası Mobil Cihaz Kimlik (IMEI) numarasını ve Tip Onay Kodu (TAC) numarasını) işlemin yapıldığı ayı takip eden ayın son iş günü itibariyle Kuruma elektronik ortamda ve yazılı olarak teslim eder.

DÖRDÜNCÜ BÖLÜM

Çeşitli ve Son Hükümler

Yürürlükten kaldırılan yönetmelik

MADDE 12 – (1) 6/3/2004 tarihli ve 25394 sayılı Resmî Gazete’de yayımlanan Kriptolu Telsiz Sistemleri Yönetmeliği yürürlükten kaldırılmıştır.

Yürürlük

MADDE 13 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 14 – (1) Bu Yönetmelik hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.

YENİ DİJİTAL DÜZEN ve HUKUKA YANSIMALARI KONFERANSI

EU May Propose Criminal Sanctions, Fines for Data Privacy Cases

European Union regulators may propose expanded criminal penalties to enforce data protection rules that limit what companies and governments can do with personal information.

People should also have the right to have their details deleted and to remove lists of friends, photos or medical records, according to a European Commission document obtained by Bloomberg. The proposals may also make it easier for data protection authorities and consumer groups to file lawsuits over privacy breaches.

Google Inc. and Facebook Inc. are among several Internet companies that have come under European scrutiny for possible privacy breaches. Data-protection officials have criticized Facebook, the largest social-networking site, for putting users’ personal information and privacy at risk with recent policy changes.

It’s “essential to have effective provisions on remedies and sanctions” including “criminal sanctions in case of serious data protection violations,” the paper from the EU’s executive agency says.

Privacy violations can be punished with jail time in Italy, where a court in February sentenced three Google officials to six-month terms, which were suspended. They were held responsible after a group of Turin school students filmed themselves bullying an autistic classmate and uploaded a clip to Google Video in 2006.

Wireless Data

A U.K. privacy group, Privacy International, asked London police in June to investigate whether Google should face criminal charges for collecting wireless data.

“If it strikes you as being surprisingly harsh to propose criminal penalties for privacy violations, in fact in the U.S. it’s not,” said Marc Rotenberg, an executive director at the Washington-based nonprofit Electronic Privacy Information Center. “We would do it for wiretapping, we would do it for violations of the Federal Privacy Act.”

Google spokesmen Al Verney and Bill Echikson didn’t immediately respond to e-mails seeking comment on the possible EU measures.

EU Justice Commissioner Viviane Reding has called for Internet users to have “effective control of what they put online and be able to correct, withdraw or delete it at will.”

Changes could be made to the commission’s document before regulators discuss it on Dec. 4. They will then ask for support from national governments and EU lawmakers before they draw up draft legislation in mid-2011.

No Decision

Matthew Newman, a spokesman for Reding, said there is no decision on whether the EU’s data protection proposals should set mandatory rules across the 27-nation bloc or only suggest guidelines for countries to follow.

Data protection regulators from 30 European countries have pushed search-engine operators including Google, Microsoft Corp. and Yahoo! Inc. to limit the amount of time they store search records to no more than six months. Because the companies rely on user queries to target advertising, shortening the time that search engines keep such records may cut into advertising revenue.

Yahoo spokeswoman Sophia Parviez declined to comment because the EU plan hasn’t been published. Facebook’s press department didn’t immediately respond to an e-mail seeking comment.

Source: http://www.bloomberg.com/news/2010-10-20/european-union-may-propose-criminal-sanctions-fines-in-data-privacy-cases.html

ELEKTRONİK HABERLEŞME GÜVENLİĞİ KAPSAMINDA TS ISO/IEC 27001 STANDARDI UYGULAMASINA İLİŞKİN TEBLİĞ

15 Ekim 2010 CUMA
Resmî Gazete
Sayı : 27730

TEBLİĞ

Bilgi Teknolojileri ve İletişim Kurumundan:

ELEKTRONİK HABERLEŞME GÜVENLİĞİ KAPSAMINDA TS ISO/IEC 27001 STANDARDI UYGULAMASINA İLİŞKİN TEBLİĞ

Amaç

MADDE 1 – (1) Bu Tebliğin amacı; 20/7/2008 tarihli ve 26942 sayılı Resmî Gazete’de yayımlanan Elektronik Haberleşme Güvenliği Yönetmeliği’nin “Elektronik Haberleşme Güvenliğini Sağlama Yükümlülüğü” başlıklı 11 inci maddesinin birinci fıkrasının uygulanmasına ilişkin usul ve esasları düzenlemektir.

Kapsam

MADDE 2 – (1) Bu Tebliğ, Elektronik Haberleşme Güvenliği Yönetmeliği’nin “Elektronik Haberleşme Güvenliğini Sağlama Yükümlülüğü” başlıklı 11 inci maddesinin birinci fıkrası çerçevesinde TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluk sağlama veya uygunluk belgesi alma yükümlülüğü ile ilgili usul ve esasları kapsar.

Dayanak

MADDE 3 – (1) Bu Tebliğ; Elektronik Haberleşme Güvenliği Yönetmeliği’nin 11 inci maddesine dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 4 – (1) Bu Tebliğde geçen;

a) Elektronik haberleşme: Elektriksel işaretlere dönüştürülebilen her türlü işaret, sembol, ses, görüntü ve verinin kablo, telsiz, optik, elektrik, manyetik, elektromanyetik, elektrokimyasal, elektromekanik ve diğer iletim sistemleri vasıtasıyla iletilmesini, gönderilmesini ve alınmasını,

b) GMPCS: Uydu üzerinden küresel mobil kişisel haberleşmeyi,

c) GSM: Avrupa Telekomünikasyon Standartları Enstitüsü’nün mobil, hücresel sayısal haberleşme standartlarına göre verici ve alıcı üniteleri haiz baz istasyonları, baz istasyon kontrol istasyonları, anahtarlama teçhizatı, bunlar arasındaki irtibatı temin eden telli ve telsiz her türlü haberleşme sistemlerini,

ç) İşletmeci: Kurum tarafından yapılan bir yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten sermaye şirketini,

d) Kişisel ses ve/veya veri hizmeti: İçerik olarak genel veya grup erişimine açık olmayan ses ve/veya veri iletimini,

e) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,

f) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,

g) Net Satış: Brüt satışlardan satış indirimlerinin düşülmesi halinde kalan tutarı,

ğ) Standart: TS ISO/IEC 27001 veya ISO/IEC 27001 standardını,

h) Uygunluk belgesi: TS ISO/IEC 27001 veya ISO/IEC 27001 belgesi verebilmek üzere akredite edilmiş kuruluşlardan alınan TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluk sertifikasını,

ı) Yıllık net satış: Ocak ayının ilk günü ile başlayıp Aralık ayının son günü de dahil olmak üzere bir yıl içersinde elde edilen net satış tutarı,

i) Yönetmelik: Elektronik Haberleşme Güvenliği Yönetmeliğini,

ifade eder.

(2) Bu Tebliğde geçen ve yukarıda yer almayan tanımlar için ilgili mevzuatta yer alan tanımlar geçerlidir.

İşletmecilerin yükümlülükleri

MADDE 5 – (1) Uygunluk belgesi alma yükümlülüğü, işletmecinin kişişel ses ve/veya veri hizmeti taşıması ile bir önceki yılın net satışına göre belirlenir.

a) Bu Tebliğin Ek-1’inde verilen kişisel ses ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı beşyüzbin (500.000) Türk Lirası ve üzeri olanlar, uygunluk belgesi almakla yükümlüdür.

b) Bu Tebliğin Ek-1’inde verilen kişisel ses ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı beşyüzbin (500.000) Türk Lirası’nın altında olanlar, uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüdür.

c) Bu Tebliğin Ek-2’sinde verilen kişisel ses ve/veya veri taşıma hizmeti sunmayan işletmeciler, uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüdür.

(2) Birinci fıkranın (a) bendinde belirtilen işletmecilerden;

a) 20/7/2008 tarihinden sonra yetkilendirilenler, yetkilendirme tarihinden itibaren iki yıl sonraki tarihe kadar,

b) 20/7/2008 tarihinden önce yetkilendirilenler tebliğ yürürlük tarihine kadar,

uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlüdür.

(3) Birinci fıkranın (b) bendinde belirtilen işletmecilerden zaman içinde yıllık net satışı beşyüzbin (500.000) Türk Lirası’nı aşanlar, söz konusu yıllık net satış değerini aştıkları yılın sonu itibarıyla iki yıl içerisinde uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlüdür.

(4) Birinci fıkranın (a) bendinde belirtilen işletmecilerden zaman içinde yıllık net satışı beşyüzbin (500.000) Türk Lirası’nın altına düşen işletmecilerin, uygunluk belgesi alma yükümlülüğü devam eder.

(5) Birinci fıkranın (b) ve (c) bentlerinde belirtilen işletmecilerden;

a) 20/7/2008 tarihinden sonra yetkilendirilenler, yetkilendirme tarihinden itibaren iki yıl sonraki tarihe kadar,

b) 20/7/2008 tarihinden önce yetkilendirilenler tebliğ yürürlük tarihine kadar,

uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüdür.

(6) Uygunluk belgesi, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına göre sistem belgelendirmesi yapmak üzere akredite edilmiş kuruluşlardan alınır.

Yetki

MADDE 6 – (1) Kurum, 5 inci maddenin birinci fıkrasında belirtilen net satış değerini ve bu Tebliğ ekinde yer alan listeleri güncellemekle yetkilidir.

Denetim

MADDE 7 – (1) Kurum, işletmecilerin elektronik haberleşme güvenliği konusunda yükümlülüklerini yerine getirip getirmediğini re’sen veya şikayet üzerine denetleyebilir veya denetletebilir, konu ile ilgili olarak gerekli gördüğü her türlü bilgi ve belgeyi talep edebilir.

Standarda uyumluluk ve belge alma tarihi

GEÇİCİ MADDE 1 – (1) Bu Tebliğin 5 inci maddesinin ikinci ve beşinci fıkrasının (a) bentlerinde belirtilen işletmecilerin, yetkilendirmelerini müteakip iki yıllık sürenin, tebliğ yürürlük tarihinden öncesine tekabül etmesi halinde; bu işletmeciler uygunluk belgesi alma veya uyumluluk sağlama yükümlülüklerini tebliğ yürürlük tarihine kadar yerine getirir.

Yürürlük

MADDE 8 – (1) Bu Tebliğ yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 9 – (1) Bu Tebliğ hükümlerini, Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.