CB Yönetmeliği 10280

2025-08-28

DENİZ VE İÇSULAR SEYİR DUYURULARI YÖNETMELİĞİ (KARAR SAYISI: 10280)

Bu Yönetmelik, denizlerde ve iç sularlarda seyir güvenliğini artırmak amacıyla seyir duyurularının hazırlanması, sınıflandırılması ve yayımlanmasına ilişkin esasları belirler. Pratik olarak şu etkileri sağlar: - Seyir duyuruları, tehlikenin ne olduğu, bulunduğu yer ve süresi gibi temel bilgilerle net biçimde hazırlanır; planlı çalışmalar için süreler ve kapsama dair bilgiler de eklenir. - Tehlike türleri kapsamlı şekilde belirlenir ve bu durumlarda hangi tür duyurunun yapılacağı açıkça ortaya konulur. - Duyurular, uluslararası standartlara uyumlu formatta hazırlanır ve bölgesel, kıyı ve yerel düzeyde sınıflandırılarak yayımlanır. - Yayımlama, NAVAREA ve NAVTEX gibi uydu ve radar/karasal iletişim kanalları ile birlikte diğer iletişim hatları üzerinden yapılır; gerektiğinde radyo ve internet üzerinden de iletilir. - Duyurular ve ilgili bilgiler, kaydedilir ve arşivlenir; haritalar ve notik yayınlar güncellenerek denizcilere duyurulur. - Duyuru süreçleri, ilgili kurumlar arasında koordinasyon ve bilgi akışı sağlanacak şekilde yürütülür. - Seyir güvenliğini tehlikeye atan tesisler ve inşa/işletim işlemleri, arızalar ve değişiklikler hakkında hızlı bildirimde bulunur ve güvenlik tedbirlerini alır. - Gemi kaptanları ve denizciler, güvenliği etkileyebilecek durumları bildirir ve duyuruları dikkate alır. - Duyurular ücretsiz olarak yayımlanır.

seyir duyuruları tehlike türleri uluslararası standartlar NAVAREA NAVTEX iletişimi uydu ve karasal iletişim kanalları duyuru arşivleme Buna benzer

Kanun 5070

2004-01-23

ELEKTRONİK İMZA KANUNU

- Güvenli elektronik imza, imza sahibine bağlı olan ve imzalanan verinin kimlik doğrulama ile bütünlüğünü sağlayan bir imzadır ve elle atılan imza ile aynı hukuki sonuç doğurur. - Güvenli elektronik imza oluşturma ve doğrulama araçları, imza verilerinin gizliliğini ve bütünlüğünü koruyacak şekilde tasarlanmalı; veriler üçüncü kişiler tarafından elde edilememeli ve sahteciliğe karşı korunmalıdır. - Elektronik sertifika hizmet sağlayıcıları, sertifikalar ve imzalarla ilgili hizmetleri güvenilir şekilde sunmalı; sertifikaların taklit ve tahrif edilmesini önlemek için gerekli güvenlik tedbirlerini almalıdır. - Nitelikli elektronik sertifikalar, imza sahibinin kimliğini güvenilir biçimde tespit eden bilgilerle ve imza doğrulama verisiyle bağ kuran içeriklerle birlikte bulunmalı; sertifikada kullanım şartları ve sınırlamalar belirtilmelidir. - Sertifika sağlayıcılarının yükümlülükleri arasında kimlik doğrulama, ilgili bilgileri resmi belgelere dayandırarak güvenilirlik sağlama, sertifika iletileri ve kayıtları güvenli şekilde tutma ve gizliliği koruma yer alır; iptal ve devri gibi süreçleri yönetme gerekir. - Nitelikli sertifikaların iptali, talep veya bilgilerdeki hatalar ya da fiil ehliyetinin sınırlanması gibi durumlarda derhal gerçekleşir ve iptalin kayda geçmesini güvenli biçimde sağlanır; faaliyetten çekilme durumunda devretme süreci uygulanabilir. - Kişisel verilerin korunması esastır; sertifika talep edenin bilgilerinin amacı dışında kullanılmaması ve üçüncü taraflara izinsiz paylaşılmaması gerekir. - Sertifika sağlayıcıları, kanun ihlallerinden doğan zararlardan sorumlu olabilirler; kusursuzluk ispat edilse bile tazminat sorumluluğu sınırlı değildir; ayrıca sertifika mali sorumluluk sigortası yaptırılması gerekir. - Yabancı sertifikalar, kabul ve tanınma durumuna göre Türkiye’de kullanılabilir ve doğacak zararlardan Türkiye’deki sağlayıcı da sorumlu olabilir. - Denetimler gerektiğinde yapılır; defter, kayıt ve altyapı dahil tüm işlemler denetlenebilir. - Elektronik imza oluşturma verilerinin izinsiz kullanımı suçtur ve buna ilişkin ihlaller cezalandırılır; sahte sertifika oluşturma veya kullanma fiilleri de cezai yaptırımlara tabidir. - Elektronik mühür, diğer elektronik verilerle ilişkili olarak doğrulama amacıyla kullanılan bir araçtır ve sahibinin bilgilerini güvenilir biçimde doğrulamak için kullanılır.

güvenli elektronik imza imza verilerinin gizliliği imza verilerinin bütünlüğü sertifika hizmet sağlayıcıları nitelikli elektronik sertifikalar sertifika iptali Buna benzer

CB Yönetmeliği 20047189

2004-04-27

BİLGİ EDİNME HAKKI KANUNUNUN UYGULANMASINA İLİŞKİN ESAS VE USULLER HAKKINDA YÖNETMELİK

Uygulamanın pratik etkileri şunlardır: - Gerçek ve tüzel kişiler bilgi edinme hakkını kullanabilir; yabancı vatandaşlar ve yabancı tüzel kişiler karşılıklılık ilkesine göre başvuru yapabilir. - Kurumlar, bilgi edinme başvurularını karşılamakla yükümlüdür; mevcut bilgiyi kolayca bulunabilir hale getirmek için tasnif ve arşiv düzeni oluşturarak iş yükünü etkin şekilde yönetir. - Kamuoyuna yönelik bilgi paylaşımı yoluyla, kurumsal temel kararlar, hizmetler, süreçler ve istatistiki veriler gibi bilgiler internet sayfalarında yayımlanabilir. - Kurumlar içinde bilgi edinme birimleri kurulur veya mevcut birimlere bu görevler devredilir; yeterli personel ve uygun çalışma koşulları sağlanır. - Başvuruların hangi birim tarafından cevaplanacağı ve cevaplanma süresinin ne olduğu başvuru anında belirlenir; başvurular ilgili birimlere yönlendirilir. - Başvurular, gerçek veya tüzel kişinin kimliğini doğrulama ve başvurunun geçerliliğini kontrol etme süreçleriyle alınır; eksik veya hatalı başvurular reddedilebilir ve başvuru sahibine bildirilir. - Başvurular elektronik ortamda, posta, faks veya yazılı olarak iletilebilir; kurumlar bu kanallara uygun cevaplar verebilir ve gerektiğinde yerinde inceleme imkanı sağlar. - Özürlü başvuranlar için kimlik tespitinde kullanılan özel işaretler veya imza yerine geçme imkanı sunulur. - Yayımlanmış olan bilgi veya belgeler başvuru konusu değildir; ancak yayımlanan içeriğin nasıl ve nerede yayımlandığı bildirilir. - Bilgi edinme başvurularının kolaylaştırılması amacıyla kurumlar, başvuruyu hızlı ve doğru işlemek için gerekli rehberlik ve bilgi sağlar; başvurunun uygun birimlere iletilmesi için prosedürler uygulanır.

bilgi edinme hakkı karşılıklılık ilkesi bilgi edinme birimi kurulumu tasnif ve arşiv düzeni internet sayfalarında bilgi yayımlama kimlik doğrulama Buna benzer

Kanun 7381

2022-03-08

NÜKLEER DÜZENLEME KANUNU

Bu Kanun kapsamında nükleer enerji ve iyonlaştırıcı radyasyonla ilgili faaliyetler, yetkili kurumdan lisans, izin veya bildirim alınmadan yürütülemez; başvuru ve süreçler, güvenlik, emniyet ve güvence gerekliliklerini karşılayacak şekilde yönetilir. Yetkilendirilen gerçek veya tüzel kişiler, faaliyetin her aşamasında radyasyondan korunma, güvenlik ve emniyeti sağlamaktan ve gerekli kayıtlara uymaktan sorumludur; yeterli sayıda yetkin personel ve gerekli kaynakları temin etmek zorundadır. Faaliyetler düzenleyici kontrole tabidir; muafiyetler ve şartlar, güvenlik ve emniyeti gözeten bir yaklaşımla yönetmeliklerle belirlenir. Güvenlik, emniyet ve nükleer güvence temel öncelikler olarak ele alınır; risk iletişimiyle çalışanlar ve ilgili kişiler bilgilendirilir. Kurumsal denetim ve yerinde inceleme yetkisi kullanılarak, yetkilendirilenler ve tedarikçiler dahil denetimlere tabidir; denetimler planlı veya plansız, haberli veya habersiz yapılabilir. Yetkilendirilen kişiler, güvenlik ve emniyet açısından gerekli koşulları yerine getirmekle yükümlüdür; ayrıca güvenlik kültürü ve uygun yönetim sistemi çerçevesinde hareket ederler. Denetim sonuçlarına göre düzeltici ve önleyici faaliyetler yapılır; gerekli görülürse yaptırımlar uygulanabilir. Acil durumlarda saha içi ve saha dışı yönetiminde ilgili kurumlar ve kurumlar arası iş birliği sağlanır. Radyoaktif atıklar, kullanılmış yakıtlar ve özel hesaplar konularında Türkiye sınırları içinde güvenli ve uygun bir şekilde yönetim sağlanır; belirli faaliyetler için transit, ithalat ve ihraç konularında sınırlamalar uygulanır. Nükleer güvence yükümlülükleri yerine getirilir; ulusal ve uluslararası yükümlülüklere uyum gözetilir. Yetkilendirilen kişilerin sorumlulukları, düzenleyici kontrolden çıkma veya yükümlülüklerin sona ermesi durumlarında da güvenliğin sağlanması için gerekli önlemlerin alınmasını gerektirir; sorumluluk, kişiler arası ilişkilere rağmen devam eder.

nükleer enerji faaliyetleri iyonlaştırıcı radyasyon faaliyetleri lisans izin bildirim gereksinimleri radyasyondan korunma yetkilendirilen kişi sorumlulukları düzenleyici denetim ve yaptırımlar Buna benzer

Kanun 6698

2016-04-07

KİŞİSEL VERİLERİN KORUNMASI KANUNU

Bu kanun, kişisel verilerin işlenmesini güvenlikli ve haklara saygılı bir çerçevede düzenler; veri sorumluları ve veri işleyenler için uyum yükümlülükleri ve denetim mekanizmaları getirir. - Kişisel verilerin işlenmesinde temel esaslar uygulanır; işlemler hukuka uygun, dürüstçe, doğru ve güncel olmalı; amaçla bağlantılı, sınırlı ve ölçülü kullanılmalı; saklama süresi amaca uygun biçimde belirlenmelidir. - Kişisel veriler, ilgili kişinin açık rızası olmadan işlenemez; ancak kanunda öngörülen veya sözleşmenin yürütülmesi için gerekli gibi sınırlı durumlarda rıza aranmadan da işlenebilir. - Özel nitelikli kişisel verilerin işlenmesi genel olarak yasaktır; ancak açık rıza, hukuken öngörülen durumlar veya hayati riskler gibi istisnalar söz konusudur; ayrıca güvenlik önlemleriyle bu verilerin işlenmesine izin verilebilir. - Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, ihtiyaç kalmadığında veya uygun şartlar oluştuğunda zorunlu hâle gelir; süreçler yönetmeliklerle düzenlenir. - Verilerin aktarılması, açık rızan olmadan yapılamaz; belirli güvenli koşullar sağlandığında ve yurt içi/ yurtdışı aktarımı için uygun koruma önlemleri veya yeterlilik kararı bulunması gibi şartlar gerekir. - Veri güvenliği için gerekli teknik ve idari tedbirlerin alınması zorunludur; verinin yetkisiz erişim veya hukuka aykırı kullanımını önlemek için önlemler esas alınır; veri sorumluları, başkaları tarafından işlenen veriler konusunda müştereken sorumlu olabilir ve denetim yükümlülüğü altındadır. - İlgili kişiler, kendileriyle ilgili olan verilerin işlenip işlenmediğini öğrenme, işlenen verinin amacı ve kullanımı hakkında bilgi alma, veri aktarıldığı üçüncü kişileri öğrenme, verilerin düzeltilmesini, silinmesini veya anonim hale getirilmesini talep etme, ve otomatik kararlar nedeniyle doğabilecek zararlara ilişkin itiraz veya tazminat talep etme haklarına sahiptir. - Başvuru ve şikâyet süreçleri sayesinde bireyler haklarına ilişkin taleplerini iletebilir; cevap verilmediğinde veya yetersiz bulunduğunda denetim/mevzuat otoritesine başvurabilirler; ihlallerin giderilmesi için kararlar uygulanır. - Veri sorumluları sicili aracılığıyla hangi tarafların hangi verileri işlediği ve hangi amaçlarla aktardığı gibi bilgiler kamuya açık olarak kaydedilebilir; kayıt zorunluluğu, kriterlere göre istisnalar içerebilir.

Kişisel verilerin işlenmesi Açık rıza ve istisnaları Özel nitelikli kişisel veriler Verilerin silinmesi ve anonimleştirme Veri güvenliği tedbirleri Veri aktarımı ve koruma önlemleri Buna benzer

Kanun 4458

1999-11-04

GÜMRÜK KANUNU

Gümrük kuralları Türkiye Gümrük Bölgesine giren veya çıkan eşyaya ve taşıt araçlarına uygulanır; bölge kapsamı kara suları, iç sular ve hava sahasını içerir. Gümrük mevzuatı, kavramlar ve işlemler konusunda taraflar için net tanımlar sağlar; bir kişinin temsilci atayabilmesi, temsilin türüne göre hareket etmesi ve yetki belgesini ibraz etmesi gerekir; doğru beyan edilmeyen hareketler kendi adıyla işlem görmek olarak kabul edilebilir. Temsilci sistemi, transit sınırlaması olanlar hariç, gümrük işlemlerinde yerleşik kişiler tarafından yürütülür ve temsilci işlemleri belirli kurallara uygun olarak yapılır. Yetkilendirilmiş yükümlü statüsü, yerleşik işletmelere daha hızlı ve basitleştirilmiş emniyet ve güvenlik kontrolleriyle avantaj sağlayabilir; statü ve izinler, hangi kontrollerin uygulanacağını ve hangi idarelerin yetkili olduğunu belirleyen kurallarla düzenlenir. Gümrükle ilgili kararlar için talep süreci vardır; kararlar için gerekli bilgi ve belgeler sunulur, talep yazılı olarak yapılır ve belirli sürelerde karar verilmesi amaçlanır; alınan kararlar gerekçeli olarak bildirilir ve itiraz yoluyla olur. Lehine verilen kararlar bazı durumlarda iptal veya değiştirme kapsamına girebilir; iptalin veya değiştirmenin hangi durumlarda mümkün olduğunun şartları belirlenir ve iptal kararı tebliğ edildiğinde yürürlüğe girer; ihtiyaç halinde erteleme yapılabilir. Kişiler gümrük mevzuatı uygulamaları hakkında bilgi talep edebilir; bilgiler ücretsiz olarak verilir; bazı özel hallerde masraflar talepte bulunan tarafından karşılanır. Bağlayıcı tarife ve bağlayıcı menşe bilgisi yazılı talep üzerine verilir; bu bilgiler belirli süreler için geçerlidir ve bazı değişiklikler veya yanlış beyanlar durumunda geçerliliğini kaybedebilir; menşe kuralları veya tarife kaydıyla ilgili değişiklikler sonrasında bilgiler yeniden değerlendirilir ve değiştirilir veya iptal edilebilir. Gümrük güvenliği ve gözetimi ile ilgili uygulamalar, eşyaların giriş-çıkış- transit ve nihai kullanımına ilişkin prosedürleri kapsar; bu süreçler, güvenli ve uyumlu bir ticaret akışını sağlamak amacıyla uygulanır. İdareler ve kişiler, mevzuata uygun hareket etmek ve gümrük vergilerini ödemek, gerekli kayıtları tutmak ve denetimlere açık olmakla yükümlüdür. Risk, ülkeler arası taşınan eşyaların güvenlik, ekonomi, çevre ve tüketici açısından potansiyel tehditler yaratma ihtimalini ifade eder; risk yönetimi, bu riskleri azaltmak için veri toplama, analiz ve önlemleri kapsayan bir süreç olarak tanımlanır.

Gümrük bölgesi kapsamı Temsilci atama ve yetki belgesi Yetkilendirilmiş yükümlü statüsü Talep süreci ve gerekçeli karar İptal ve değişiklik şartları Bağlayıcı tarife ve bağlayıcı menşe bilgisi Buna benzer

CB Yönetmeliği 4022

2021-05-27

UYGUNLUK DEĞERLENDİRME KURULUŞLARI VE ONAYLANMIŞ KURULUŞLAR YÖNETMELİĞİ

Bu yönetmelik, uygunluk değerlendirme kuruluşları ile bunların içinden görevlendirilen onaylanmış kuruluşların faaliyetlerini yöneten temel kuralları ve taraflara bildirim yükümlülüklerini belirler; ürün güvenliği ve uyum amacıyla gerekli tüm süreçlerin bu çerçevede yürütülmesini sağlar. Uygunluk değerlendirme kuruluşları şeffaf, bağımsız, tarafsız ve müşterilerini gereksiz yük altına sokmadan hizmet verir; faaliyetlerle ilgili tüm belge ve kayıtlar gerektiği süre boyunca saklanır ve talep edildiğinde ilgili mercilere sunulur. Yetkili kuruluşlar, uygunluk değerlendirme kuruluşlarını görevlendirme, gözetim ve denetim yoluyla takip eder; olası uygunsuzluk hallerinde kısıtlama veya durdurma kararları uygulanabilir. Onaylanmış kuruluşlar için bağımsızlık, tarafsızlık ve çıkar çatışmalarını önleyici tedbirler, yeterli teknik niteliklere sahip olma, uygun personel ve altyapıya sahip olma gibi şartlar aranmaktadır; ayrıca gizlilik ve mesleki sorumluluk sigortası gibi yükümlülükler yer alır. Başvuru sürecinde uygunluk değerlendirme kuruluşları, kendilerine ait yeterlilikleri kanıtlayan belgeler ve gerektiğinde akreditasyon bilgilerini sunar; akreditasyon mevcut değilse uygun kanıtlar sunma yükümlülüğü bulunur. Ulusal akreditasyon ve uluslararası eşdeğerlik ilişkileri kapsamında karşılıklılık ilkesi benimsenir; bazı durumlarda uluslararası akreditasyon kuruluşlarının hizmetleriyle işbirliği veya eşdeğerlik kabulü mümkündür. Onaylanmış kuruluşlar, yürüttükleri çalışmaların güvenilirliği için gerekli politikalar ve prosedürlere sahip olur ve karar süreçlerinde tarafsızlığı korur; riskli durumlarda uygunluk değerlendirme faaliyetleri için gerekli teknik gerekliliklere göre karar verir. Faaliyet sonu veya talep halinde kayıtlar, başka bir uygunluk değerlendirme kuruluşuna devredilebilir veya güvenli biçimde saklanır; bu durumda sorumluluklar belirli süreler boyunca sürer.

uygunluk değerlendirme kuruluşları onaylanmış kuruluşlar bağımsızlık ve tarafsızlık çıkar çatışması önlemleri akreditasyon ve uluslararası eşdeğerlik belgeler ve kayıtların saklanması Buna benzer

Kanun 5549

2006-10-18

SUÇ GELİRLERİNİN AKLANMASININ ÖNLENMESİ HAKKINDA KANUN

Bu yasa, suç gelirlerinin aklanmasının önlenmesi amacıyla yükümlülükler, denetim ve yaptırımları düzenler; yükümlü sayılan finansal ve ilişkili alanlardaki gerçek ve tüzel kişiler için sıkı uyum yükümlülükleri getirir. - Yükümlüler, işlemler başlamadan önce müşterinin kimliğini tespit etmek ve kimliklerle ilgili gerekli tedbirleri almak zorundadır; hangi belgelerin gerekli olduğuna ilişkin usul ve esaslar belirlenir. - Şüpheli işlem bulunduğunda yükümlüler bu işlemleri Başkanlığa bildirmek zorundadır; bildirimin güvenli ve gizli kalması sağlanır. - Yükümlüler, risk temelli bir yaklaşımla eğitim, iç denetim, kontrol ve risk yönetim sistemleri kurar ve uygular; finansal grup içindeki bilgi paylaşımı mümkün olabilir ve buna ilişkin çerçeve gerektiğinde ayrıntılandırılır. - Devamlı bilgi verme kapsamında belirli işlemler ve tutarlar aşan işlemler için sürekli bildirimler yapılır; hangi işlem türlerinin kapsamda olduğu ve nasıl bildirileceği yönetmelikte belirlenir. - Kamu kurumları bilgi ve belge talep edebilir; sunulan bilgiler doğru ve eksiksiz olur; paylaşılan bilgiler güvenli biçimde korunur. - Belgeler ve kimlik tespitine ilişkin kayıtlar belirli süreler boyunca saklanır ve istenildiğinde ibraz edilir. - Kamu kurumlarının bilgi sistemlerine Başkanlıkla birlikte erişim sağlanabilir; elektronik tebligat uygulanabilir ve elektronik olarak cevap istenebilir. - Yükümlülük ihlallerinde idari para cezaları ve adlî cezalar uygulanır; ihlaller için çeşitli tedbirler (faaliyetleri kısıtlama veya iptal dahil) ile yaptırımlar öngörülür. - Başkasının hesabına hareket edildiğini bildirmemenin tespiti halinde cezai yaptırımlar uygulanabilir. - Gümrük idaresine ilişkin açıklama yükümlülüğü vardır; yanlış veya eksik beyan halinde para cezası uygulanabilir. - Denetim, bilgi talepleri ve uyum konularında yürütülen işlemler, ilgili denetim elemanları ve kurumlar tarafından sürdürülebilir. - Yasal olarak yükümlü olmayanlar için sorumluluk doğmazken, uyum sağlanmayanlara yönelik güvenlik ve yaptırım süreçleri uygulanır.

Müşteri kimliği tespiti Şüpheli işlem bildirimi Risk temelli yaklaşım Eğitim iç denetim risk yönetim sistemi Devamlı bildirimler Kamu kurumları bilgi talebi ve paylaşımı Buna benzer

CB Kararı 7804

2023-11-18

MİLLİ SAVUNMA BAKANLIĞI TARAFINDAN 4734 SAYILI KAMU İHALE KANUNUNUN 3 ÜNCÜ MADDESİNİN (N) BENDİ KAPSAMINDA YAPILACAK MAL VE HİZMET ALIMLARINA İLİŞKİN USUL VE ESASLAR (KARAR SAYISI: 7804)

Bu karar savunma ve güvenlik alanında acil ihtiyaçlar için mal ve hizmet alımları ile hava yoluyla taşıma hizmetlerini kapsayan bir uygulama çerçevesi koyar ve uygulanacak esasları belirler. Acil ihtiyaçların hızlı ve etkili teminini sağlamak için uygun alım yöntemleri ve bu yöntemlerin hangi hallerde uygulanacağı açıklanır. Şeffaflık, rekabetçilik, eşit muamele, güvenilirlik, gizlilik ve kaynakların verimli kullanımı temel ilkeler olarak öne çıkar; ihtiyaç hâlinde güvenlik ve milli çıkarlar öncelikli olarak değerlendirilir. Garanti edilmis yararlanma hakki ve uyuyan sözleşme gibi mekanizmalar mevcut olabilir; bu tür sözleşmeler yükümlülük doğurmazken, ihtiyaca göre esneklik ve hazırlıklı olma imkanı sunar. Ulusal ve uluslararası güvenlik ve gizlilik gereklilikleri nedeniyle bazı aktörlerin ihalelere katılamayacağı durumlar kabul edilebilir. İhale süreçleri bir alım komisyonu tarafından yürütülür; kararlar çoğunlukla alınır, çekimser oy kullanılmaz ve kararlar gerekçelendirilir. Yaklaşık maliyet belirlenmesi gereken hâllerde fiyat araştırması yapılarak bir maliyet tahmini oluşturulur; bazı özel durumlarda maliyet belirsiz olabilir ve bu durum açıklanır. İhaleye katılım için gerekli belgeler ve yeterlilikler belirlenir; hangi belgelerin hangi amaçla kullanılacağı ve hangi belgelerin taahhütname olarak sunulabileceği önceden bildirilir; yanlış bilgiler katılımın reddedilmesine yol açabilir. Birçok kâğıt işinin uygun şekilde hazırlanması ve belgelendirilmesi gerekir; bazı durumlarda mevcut belgelerle yeterlilik sağlanabilir veya belgelerin eksikliği nedeniyle değerlendirmeye alınmayabilir. Kapsama giren dokümanlar, teknik şartnameler ve stok/standart kullanımı yoluyla alım gerçekleştirilebilir; gerektiğinde dokümanda değişiklik yapılması için gerekli kurallar öngörülür. Davete bağlı olarak yapılan çalışmaların dışında, bazı durumlarda ek onaylar ile dokümanlarda değişiklik yapılabilir. Teklifler belirlenen usullere uygun olarak zarflara konulur ve kapalı olarak sunulur; açılış, eksiklerin tespiti ve değerlendirme süreçleri bu çerçevede yürütülür. Tekliflerin geçerlilik süresi ve gerektiğinde uzatma imkanları ortaya konur; değerlendirme süreci belirlenen kriterlere göre gerçekleştirilir.

acil ihtiyaç temini savunma ve güvenlik alımları hava yoluyla taşıma hizmetleri şeffaflık ve rekabetçilik eşit muamele ilkesi maliyet tahmini Buna benzer

Kanun 7545

2025-03-19

SİBER GÜVENLİK KANUNU

Bu düzenleme, siber güvenliği ulusal güvenliğin ayrılmaz bir parçası olarak ele alır ve kritik altyapı ile kamu hizmetlerinin güvenliğini güçlendirmeyi amaçlar. Kamu kurumları ve kritik altyapı sahipleri varlık envanteri oluşturmaya, risk analizleri yapmaya ve güvenlik tedbirlerini uygulamaya zorunlu kılınır; güvenlik önlemleri hizmet ve ürün yaşam döngüsü boyunca uygulanır. Siber olaylara müdahale yeteneklerini geliştirmek için müdahale ekipleri oluşturulur, tatbikatlar yapılır ve ülkeler arası işbirliğiyle koordinasyon geliştirilebilir; siber tehdit istihbaratı elde edilmesi ve paylaşılması teşvik edilir. Yazılım, donanım, ürün, sistem ve hizmetler için standartlar hazırlanır; uygun bulunanlar benimsenir; üreticilerden veya sağlayıcılardan güvenlik kriterlerine uyum istenir; uyumsuzluk halinde tedbirler uygulanabilir. Güvenlik açısından kritik olan veri envanteri tutulması ve varlık güvenliğinin sağlanması için gerekli adımlar belirlenir; güvenlik açısından izin verilen yetkilendirmeler ve denetimlerle bu envanterin korunması sağlanır. Yetkili denetim ve güvenlik denetimleri yürütülür; bağımsız denetçiler ve bağımsız kurumlar denetim yapabilir; denetim kapsamı elektronik ortamlar ile sınırlı değildir. Loglar toplanır, saklanır ve analiz edilir; bu bilgiler güvenlik kararlarını desteklemek için paylaşılır. Belirli hallerde siber güvenlik tedbirlerinin alınması için talep edilen bilgi ve belgeler talep edilip değerlendirilir; bilgi ve bilgi işlem altyapısı üzerinde yetkili kişiler tarafından irtibat kurulabilir. Kişisel veriler ilgili hukuki çerçeve içinde, amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir; amaç kalmadığında verinin silinmesi, yok edilmesi veya anonimleştirilmesi sağlanır. Güvenlik alanında ürün ve hizmetler için asgari güvenlik kriterleri belirlenir; bunlara uymayanların kullanımı engellenebilir ve sertifikasyon süreçleri uygulanabilir. Ulusal güvenlik politikaları ve yol haritaları kapsamında kararlar alınır, uygulanacak alanlar ve öncelikli konular belirlenir. Kurallara aykırı faaliyetlerde uyum için denetim ve yaptırımlar mekanizmaları işletilir; kamu kurumları için uygulama esasları belirlenir. Siber güvenlik kültürü ve yetkinliğinin artırılması için eğitimler ve farkındalık çalışmaları desteklenir. Hızlı veya istisnai denetim gereken durumlarda kararlar hızlıca alınabilir; denetimler kamu yararı gözetilerek yürütülür.

varlık envanteri veri envanteri risk analizi yaşam döngüsü güvenlik tedbirleri müdahale ekipleri tatbikatlar Buna benzer