Siber güvenlikte yeni koruma tedbirleri geliyor

BTK tarafından yapılan düzenleme ile yurt içinde elde edilen internet trafiği yurt dışına çıkarılamayacak.

Elektronik haberleşme sektörünü yakından ilgilendiren şebeke ve siber güvenlik konusunda yeni koruma tedbirleri geliyor. Bilgi Teknolojileri ve İletişim Kurum (BTK) tarafından ‘Elektronik Haberleşme Sektöründe Şebeke Ve Bilgi Güvenliği Yönetmeliği’nde yapılan değişiklikle elektronik haberleşme işletmecileri, kaynağı ve hedefi yurt içinde olan internet trafiğini yurt dışına çıkaramayacak. Ancak teknik imkansızlıklar veya acil durumlar sebebiyle oluşan zorunlu haller durumunda BTK’nın uygun gördüğü şartlar ve süreler dahilinde istisnalar olabilecek.

Halihazırda taslak olan yönetmelikle siber saldırılara karşı en kısa sürede tedbir alınması için ihbar ve bildirim süreçleri de yeniden düzenleniyor. Bundan böyle Siber Olaylara Müdahale Ekiplerinin (SOME) siber saldırı veya güvenlik açıklıklarına ilişkin ihbarları geciktirilmeden SOME İletişim Platformu üzerinden BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) bildirecek. Bünyesinde SOME yapılanması olmayan gerçek veya tüzel kişiler ise söz konusu siber saldırı veya güvenlik açıklıklarına ilişkin ihbarlarını telefon, e-mail, dilekçe gibi kanallarla USOM’a iletebilecek. Ayrıca düzenleme BTK şebeke ve siber güvenlikle ilgili her türlü bilgi, belge, veri ve kayıtlarına ulaşma hakkına sahip olacak.

Hayata geçirilmesi planlanan bir diğer düzenleme ise ‘kurumsal SOME’lerin en az yılda 1 defa bilişim sistemlerine yönelik güvenlik testlerini yapması.’ Bu düzenleme hayata geçtiğinde SOME’ler, tespit edilen güvenlik açıklıklarını önem derecesine göre gerekli önlemleri planlayarak uygulayacak. Bu konuda toplanan bilgi ve belgeleri en az 2 yıl saklayacak.

Kaynak: Türkiye Gazetesi