Merhaba, Zühtü beyin geniş özetine eklemeler yapmak isterim.
Anayasa ve Kişisel Veriler Kanunu artık çok önemli 5809 sayılı Elektronik Haberleşme Kanunu ve alt yönetmelikleri 5271 saylı Ceza Muhakemeleri Kanunu Bir de kendi sektörünüzü iyi tanımlamalısınız ki ilgili alt mevzuata inebilseniz. Kanun, yönetmelik ya da uygulamalı mevzuat yorumları, teknik kökenden gelen meslekler için zor uğraşlar... Yoksa mevzuat takip sistemleri size günde onlarca farklı konuda e-posta/bülten vb. gönderecektir. Aradan önemlileri yakalamak ciddi mesai ister... Bir de naçizane önerim, kanun maddelerinin hukuki yorumlarının muğlak olduğunu, olaydan olaya değişebileceğini (maddi delillerin durumuna göre), 2-3 makale okuyarak ahkam kesen avukatlardan uzak durmanızı, işinin ehli hukukçulara yakın durmanızı, teknik çerçevede bile pek çok hukuki konunun/ana kuralın mevcut hükümet, yargı erki veya kolluk tarafından keyfi uygulamalarla (5651, olay yeri inceleme, dijital deliller, arama ve el koyma anlamında CMK maddeleri, vb.) anlamsızlaştırıldığını hatırlatmak isterim... Kolay Gelsin... -------- Özgün ileti -------- Konu: Re: [NetsecTR] Bilgi Güvenliği ile ilgili yasal mevzuat, yönetmelik ve kanunlar Kimden: zühtü kayalı <[email protected]><mailto:[email protected]> Kime: [email protected]<mailto:[email protected]> <[email protected]><mailto:[email protected]> Tarih: 15-05-2017 11:08 Firmanın kap samına göre takip edilecek mevzuat değişkenlik gösterebilir. Ancak genel olarak aşağıdaki çerçevelere göre (Türkiye'de regülasyon olan alanlar göz önüne alınmıştır) mevzuat izleme yapılabilir: 1. Genel 5651 internet üzerinden işlenecek suçlarla ilgili kanunu 5237 bilişim suçlarını içeren maddeler çerçevesinde Türk Ceza Kanunu (135, 136, 138, 243, 244 gibi) 5070 Elektronik İmza kanunu 4857 İş Kanunu (BG kırılmasına yol açan çalışanlar için disiplin işlemleri için 5188 Özel Güvenlik Kanunu 6331 İş Güvenliği Kanunu. Özellikle topraklama ölçümleri için KEPH (Kayıtlı elektronik posta hizmeti veren / alan kurumlar için) 6102 sayılı TTK ve e-tebligat mevzuatı 2. Gelir İdarsi Başkanlığı E-fatura Özel Entegratörleri için şartlar 397 - 426 nolu tebliğler ISO 20000-1 ISO 22301 3. Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği kapsamında YYS almak isteyen firmalar için 4. Sivil Havacılık Kurumu tarafından lisans verilen kurumlar için 27001 alınmasına ilişkin yönetmelik 5. EPDK Mevzuatı. 100 mw üzerincde elektrik üreten, ileten, dağıtan firmalara verilen lisans gereği uyulması gereken mevzuat Doğalgaz dağıtımı yapan firmalar için verilen lisansı alanlar için hazırlanan yönetmelik Petrol dağıtımı yapan firmalar için verilen lisansı alanlar için hazırlanan yönetmelik 6. BTK tarafından verilen lisansı alan firmalar için uyulması gereken yönetmelikler 7. USOM & SOME mevzuatı Bu veya benzeri mevzuatı a. Lebib Yalkın b. Kazancı gibi mevzuat bankalarından c. Resmi Gazete'den d. Hukuk sitelerinden takip edebilirsiniz. Ayrıca özel durumlar için a. BTK (5651 vs) b. Efatura Portalı (GİB) c. Gümrük ve Ticaret Bakanlığı (YYS) d. Ulaştırma Bakanlığı (USOM & SOME) e. EPDK izlenebilir. Zühtü Kayalı Yönetim Sistemleri Danışmanı - Baş Tetkikçi 0507 378 7880<tel:0507%20378%2078%2080> 13 May 2017 2:09 AM tarihinde "Kemal Bozdağ" <[email protected]<mailto:[email protected]>> yazdı: Merhaba, Bu konu hakkında takip edeceğim yasalar mevzuatlar vs. nelerdir ve değişiklik, düzenleme olduğunda nasıl haberim olur, nerelere bakmalıyım. Bu tür kanun, yönetmelik ve mevzuat değişikliklerinde otomatik olarak haber alabileceğim kaynaklar var mıdır? Otomatik olmasada bir bakışta işimi halledebileceğim bir site vb mesela.. Teşekkürler.. ------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest ------------------------------------------------- ------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest ------------------------------------------------- Volkan Evrin Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü [cid:signaturelogo_bf18dbbb-2af9-4d18-a6fa-6ebd7e0213ce.jpg] Ar-Ge Merkezi D +90 850 251 6012 F +90 312 267 0244 www.karel.com.tr<http://www.karel.com.tr> Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir: http://www.karel.com.tr/eposta-hukuki-sartlari
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
