CB Yönetmeliği 200610654

2006-07-12

İÇ DENETÇİLERİN ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK

Bu düzenlemenin pratik etkisi, kamu idarelerinde iç denetim fonksiyonunun bağımsız güvence ve danışmanlık sunarak risk yönetimi, iç kontrol ve yönetişim süreçlerini geliştirmeye odaklandığını netleştirir. İç denetim birimi ve iç denetçilerin amacı, kaynakların verimli ve etkili kullanılmasını sağlamak, bilgilerinin güvenilirliğini ve zamanında teminini desteklemek, varlıkları korumak ve mevcut riskleri azaltmaya yönelik yönetim önerileri sunmaktır. İç denetim faaliyeti; iç kontrolün yeterliliğini ve etkinliğini incelemeyi, risk yönetimi için öneriler geliştirmeyi, performans ölçümü ve değerlendirme yapmayı, mevzuata uyum ile mali tabloların doğruluğunu denetlemeyi, bilgi teknolojisi güvenilirliğini ve sistem bütünlüğünü incelemeyi kapsar. Ayrıca denetim, faaliyet ve işlemlerin mevzuata, hedeflere ve politikalara uygunluğunu denetler ve elde edilen bulgularla yönetime iyileştirme önerileri sunar. Denetim süreci; planlama, yürütme, raporlama ve kalite güvence aşamalarını kapsar. İç denetim rehberleri ve etik kurallar doğrultusunda yürütülen çalışmalar, bağımsızlık ve tarafsızlık ilkesine uygun olarak gerçekleştirilir ve yönetim tarafından gerekli bilgi ve belgelerin temin edilmesi suretiyle desteklenir. Denetim sonuçları üzerinden gerekli düzeltici önlemlerin alınması ve iyileştirme çalışmalarının izlenmesi sağlanır. İç denetim biriminin yönetimi ve organizasyonu, denetim planlarının ve programlarının hazırlanması, görevlendirmelerin yapılması, denetimlerin yürütülmesi ve raporlanması ile kalite güvence ve geliştirme çalışmlarının yürütülmesini kapsar. Ayrıca iç denetim faaliyetlerinin kalitesinin sürekli izlenmesi, dış değerlendirme sonuçlarına ilişkin düzeltici önlemlerin uygulanması ve gerekli mesleki gelişimin desteklenmesi bu yapının parçasıdır. İç denetçilerin görevleri; risk analizlerine dayanarak idarenin yönetim ve kontrol yapılarını değerlendirmek, kaynakların verimli kullanımı konusunda incelemeler yapmak, harcamaların yasal uygunluk denetimini gerçekleştirmek, harcama karar ve tasarruflarının planlarla ve programlarla uyumunu denetlemek ve mali yönetim ile kontrol süreçlerini kapsamlı biçimde incelemek olarak belirlenir. Denetim bulguları, yönetime iletilir ve bu bulgulara dayalı olarak uygulanabilir çözümler ve eylem planları geliştirilir. Denetim faaliyeti, kurum içi ve kurum dışı paydaşlar için güvence ve yönlendirme sağlar ve iç kontrol sisteminin güçlendirilmesine yönelik tedbirleri takip eder.

iç denetim birimi bağımsız güvence iç denetim danışmanlığı risk yönetimi geliştirme iç kontrol yeterliliği mevzuata uyum denetimi Buna benzer

CB Yönetmeliği 20123152

2012-07-08

KAMU GÖZETİMİ, MUHASEBE VE DENETİM STANDARTLARI KURUMUNUN TEŞKİLAT VE GÖREVLERİ HAKKINDA YÖNETMELİK

Kurumun amacı, bağımsız denetim ve muhasebe standartlarının oluşturulması, uygulanması ve denetlenmesi yoluyla finansal tablo güvenilirliğini ve kamu güvenini artırmaktır. Bağımsız denetim alanında yetkilendirme, lisanslama ve sicil kaydı işlemleri merkezi bir otorite tarafından yürütülür; bu sayede hangi kuruluşların ve meslek mensuplarının yetkili olduğu sürekli izlenir ve gerektiğinde sınırlama veya iptal uygulanabilir. Standartların oluşturulması ve yayımlanmasıyla finansal tabloların kapsam, uygulama ve sunum açısından uluslararası standartlarla uyumlu hale getirilmesi hedeflenir; bu, kullanıcıların ihtiyaçlarına uygunluk ve karşılaştırılabilirlik sağlar. Bağımsız denetim faaliyetlerinde birliğin sağlanması ve kalite güvence sisteminin gözetilmesi için gerekli denetim standartları ve düzenlemeler uygulanır; bağımsız denetimlerin güvenilirliği artırılır. Mevzuata uygunluk ve kalite güvence için bağımsız denetçiler ile bağımsız denetim kuruluşlarının denetim faaliyetleri takip edilir; uygunsuzluk durumunda idari yaptırımlar uygulanır. Uluslararası işbirliği ve karşılıklılık kapsamında yabancı denetim kuruluşlarıyla ilişkiler kurulabilir; bu kuruluşların Türkiye’de faaliyeti ve yetkilendirilmesi Türkiye ile karşılıklı olarak izlenir. Kurumun strateji, politika ve hedefleri belirlenir; bütçe ve performans raporları hazırlanır ve kamu yararı gözetilerek izlenir. Kurumsal hizmet birimleri bağımsız denetim ve muhasebe standartlarının geliştirilmesi, uygulanması ve denetimi süreçlerinde görev alır; bu birimler arasında koordinasyon sağlanır. Standartlar biriminin görevleri, eğitim ve yetkilendirme süreçlerinin yönetimi, bağımsız denetim kuruluşlarının yetkilendirme ve tescil işlemleri ile kamuya açık sicil çalışmalarıdır; yetkilendirme kararları uygulanır ve gerektiğinde askıya alınır veya iptal edilir. Görüntüleme ve gözetim birimi, denetim faaliyetlerinin mevzuata uygunluğunu denetler; kalite güvence sisteminin uygulanmasını izler ve gerekli incelemeler ile rehberler hazırlar. Bilgi Sistemleri yönetimi birimi, kurumun bilgi sistemlerini güvenli, kesintisiz ve güncel tutar; veri kalitesini artırıcı kontroller ve paylaşım süreçlerini yürütür; elektronik belge yönetimi ve iletişim altyapısını geliştirir. Strateji geliştirme birimi, kurumun stratejisini, hedeflerini ve performans kriterlerini belirler; bütçe ve faaliyet raporlarının hazırlanmasını sağlar. İnsan Kaynakları ve Destek Hizmetleri birimi, personel politikalarını uygular, atama ve disiplin süreçlerini yönetir; eğitim, gider bütçesi, taşınır-taşınmaz işlemleri ve kurumsal hizmetleri yürütür. Hukuk Müşavirliği, mevzuat taslakları için hukuki görüşler üretir, kuruma mevzuat uyumunu sağlar ve gerektiğinde temsil hizmeti verir. Bu yapısal ve işlevsel düzenlemeler, bağımsız denetimin kalitesinin, güveninin ve uluslararası uyumunun artırılmasına doğrudan katkı sağlar; finansal raporlamada şeffaflık ve hesap verebilirlik güçlenir.

bağımsız denetim yetkilendirme lisanslama ve sicil kaydı merkezi otorite bağımsız denetim standartları geliştirme finansal tablo uluslararası standart uyumu kalite güvence sistemi gözetimi mevzuata uygunluk denetim takibi Buna benzer

Kanun 7381

2022-03-08

NÜKLEER DÜZENLEME KANUNU

Bu Kanun kapsamında nükleer enerji ve iyonlaştırıcı radyasyonla ilgili faaliyetler, yetkili kurumdan lisans, izin veya bildirim alınmadan yürütülemez; başvuru ve süreçler, güvenlik, emniyet ve güvence gerekliliklerini karşılayacak şekilde yönetilir. Yetkilendirilen gerçek veya tüzel kişiler, faaliyetin her aşamasında radyasyondan korunma, güvenlik ve emniyeti sağlamaktan ve gerekli kayıtlara uymaktan sorumludur; yeterli sayıda yetkin personel ve gerekli kaynakları temin etmek zorundadır. Faaliyetler düzenleyici kontrole tabidir; muafiyetler ve şartlar, güvenlik ve emniyeti gözeten bir yaklaşımla yönetmeliklerle belirlenir. Güvenlik, emniyet ve nükleer güvence temel öncelikler olarak ele alınır; risk iletişimiyle çalışanlar ve ilgili kişiler bilgilendirilir. Kurumsal denetim ve yerinde inceleme yetkisi kullanılarak, yetkilendirilenler ve tedarikçiler dahil denetimlere tabidir; denetimler planlı veya plansız, haberli veya habersiz yapılabilir. Yetkilendirilen kişiler, güvenlik ve emniyet açısından gerekli koşulları yerine getirmekle yükümlüdür; ayrıca güvenlik kültürü ve uygun yönetim sistemi çerçevesinde hareket ederler. Denetim sonuçlarına göre düzeltici ve önleyici faaliyetler yapılır; gerekli görülürse yaptırımlar uygulanabilir. Acil durumlarda saha içi ve saha dışı yönetiminde ilgili kurumlar ve kurumlar arası iş birliği sağlanır. Radyoaktif atıklar, kullanılmış yakıtlar ve özel hesaplar konularında Türkiye sınırları içinde güvenli ve uygun bir şekilde yönetim sağlanır; belirli faaliyetler için transit, ithalat ve ihraç konularında sınırlamalar uygulanır. Nükleer güvence yükümlülükleri yerine getirilir; ulusal ve uluslararası yükümlülüklere uyum gözetilir. Yetkilendirilen kişilerin sorumlulukları, düzenleyici kontrolden çıkma veya yükümlülüklerin sona ermesi durumlarında da güvenliğin sağlanması için gerekli önlemlerin alınmasını gerektirir; sorumluluk, kişiler arası ilişkilere rağmen devam eder.

nükleer enerji faaliyetleri iyonlaştırıcı radyasyon faaliyetleri lisans izin bildirim gereksinimleri radyasyondan korunma yetkilendirilen kişi sorumlulukları düzenleyici denetim ve yaptırımlar Buna benzer

CB Yönetmeliği 20169743

2017-01-21

SAHİL GÜVENLİK KOMUTANLIĞI TEŞKİLAT, GÖREV VE YETKİLERİ YÖNETMELİĞİ

- Bu düzenlemenin pratik etkisi, Sahil Güvenlik Komutanlığı’nın teşkilat yapısını, görev ve yetkilerini ile diğer makamlarla ilişkilerini net şekilde belirleyerek komuta ve kontrol ilişkilerini düzenlemektir. - Merkez ve taşra birimlerinin yapısı, konuşlanma esasları ve görev dağılımı açıkça ortaya konduğundan operasyon planlaması ve kaynak yönetimi daha net yürütülür. - Görev alanı, kıyı tesislerini, limanları, boğazları, karasuları ve iç suları kapsayacak şekilde genişletilerek ulusal çıkarların korunması için deniz güvenliği, emniyeti ve kamu düzeninin sağlanması hedeflenir; uluslararası sularda da Türkiye’nin uygun gördüğü yetkiler kullanılır. - Mülki görevler kapsamında vatandaşların can güvenliği, asayişin sağlanması, suçların önlenmesi ve hassas tesislerin korunması için gerekli önlemlerin alınması ve uygulanması esaslaştırılır. - Adli görevler kapsamında işlenen suçlarla ilgili işlemlerin yürütülmesi için gereken yetki ve sorumluluklar güvence altına alınır. - Askeri görevler, seferberlik ve savaş halinde Deniz Kuvvetleri emrinde çalışma ve planlanan eğitim/tatbikatlara katılımı kapsayacak biçimde düzenlenir; gerektiğinde koordinasyon esası benimsenir. - Deniz güvenliği ve deniz emniyeti için izleme, gözetleme, takip ve kontrol imkanlarının geliştirilmesi; stratejik tesislerin, tehlikeli yük taşıyan gemilerin ve devlet büyüklerinin güvenliğinin sağlanması için tedbirler alınır. - Yabancı gemilerin izlenmesi ve gerekli hallerde müdahale edilmesi, uluslararası hukuka uygun olarak suçla mücadele ve uluslararası işbirliği imkânlarının kullanılması öngörülür. - Arama ve kurtarma faaliyetleri için merkezi ve bölgesel koordinasyon merkezlerinin rolü ve hızlı müdahale kapasitesi güçlendirilir; Türk arama-kurtarma bölgesindeki görevler merkezî planlama ile yürütülür. - Envanter ve lojistik yönetimi kapsamında gemi, bot, uçak ve ekipmanların bakım, onarım ve modernizasyonunun planlanması ve göreve uygun şekilde konuşlandırılması sağlanır. - Bilgi paylaşımı, koordinasyon ve işbirliği yolu ile güvenlik güçleri ve kamu kurumları arasında etkin bir çalışabilirlik kurulur; gerektiğinde uluslararası işbirliği ve koordinasyon için uygun süreçler işletilir. - Sahil güvenlik unsurlarının tüm görevlerini, ülkedeki ve uluslararası normlar ile gereklilikler çerçevesinde, kamu menfaati doğrultusunda güvenli ve etkili biçimde yerine getirmek esastır.

Sahil Güvenlik Komutanlığı teşkilat yapısı Komuta ve kontrol ilişkileri Merkez ve taşra birimlerinin konuşlanması Operasyon planlaması ve kaynak yönetimi Kıyı tesisleri, limanlar, boğazlar, karasuları ve iç suları güvenliği Deniz güvenliği ve emniyeti ile ulusal çıkarların korunması Buna benzer

KHK 655

2011-11-01

ULAŞTIRMA VE ALTYAPI ALANINA İLİŞKİN BAZI DÜZENLEMELER HAKKINDA KANUN HÜKMÜNDE KARARNAME

- Ulaştırma ve Altyapı Bakanlığı’nın teşkilat ve görevlerinde yeniden düzenleme yapılır; bazı birimler kaldırılır veya görevler yeniden dağıtılır. - Altyapı yatırımları kapsamında projelerin mülkiyet devri ve işletme devri süreçleri düzenlenir; devralan kuruluşlar maliyetlerle ilgili ödemeler ve üstlenilecek yükümlülükler konusunda sorumluluk taşır ve belediyelerin ilgili yükümlülükleri devralan kuruluşa ait olarak yürütülebilir. - Kriz ve afet durumlarında bakanlığın deniz ulaştırması, liman ve tersane hizmetlerinin planlanması, koordine edilmesi ve ihtiyaç duyulan malzeme ve araçların temin edilmesi görevi yerleşir. - Türk boğazlarında güvenli geçişin sağlanması için gemi trafik yönetim tesislerinin kurulması ve bu tesislerin tasdik, ruhsat ve planlama işlemlerinin belirlenen esaslara göre yürütülmesi görevi vardır. - Bağlama kütüğü kaydı yükümlülüğü getirildiği için ticari ve özel kullanımdaki gemi, deniz ve içsu araçlarının kayda alınması zorunluluğu ve bu işlemlerin nasıl yürütüleceğine ilişkin esaslar yönetmelikle belirlenir. - Araştırma ve geliştirme destekleri kapsamında ilgili kurumlar gelir elde edilen tutarlardan pay aktarır ve bu destekler belirli alanlarda kullanılmak üzere planlanır; gerekli bilgi paylaşımı ve işbirliği yükümlülüğü doğar. - Denetim ve idari yaptırımlar konusunda uyarma, geçici faaliyet durdurma ve yetki iptali gibi yaptırımların uygulanması için yetkiler ve uygulama esasları tanımlanır. - Yabancı plakalı araçlar için cezaların tahsili ve ilgili bildirim süreçleri belirlenir; uygulama usul ve esasları ilgili kurumlarca müştereken belirlenir. - Bölge limanlarında denetim ve diğer hizmetler için normal çalışma saatleri öncelikli olmak üzere, gerektiğinde mesai dışı hizmet bedelleri üzerinden ek ödemeler yapılabilir; bu ödemeler belirli koşullarda vergiden muaf tutulabilir. - Mevcut ve devralınacak metro ile raylı sistemlere ilişkin geçici ve kalıcı hükümler uygulanır; mevcut işlerin yürütülmesi ve kadro değişiklikleri düzenlenir. - Genel olarak, bu düzenlemelerle deniz, kara ve hava ulaşımına ilişkin koordinasyon, denetim ve maliyet paylaşımı ile altyapı projelerinin yönetimi üzerinde yeni bir çerçeve kurulur.

Bakanlık teşkilat düzenlemesi altyapı yatırımları mülkiyet ve işletme devri süreçleri devralan kuruluşlar maliyet ödemeler ve yükümlülükler kriz ve afet durumlarında deniz ulaştırması planlama koordine gemi trafik yönetim tesisleri kurulumu ruhsat ve planlama bağlama kütüğü kaydı ve gemi kaydı işlemleri Buna benzer

CB Yönetmeliği 979707

1997-08-17

SİVİL HAVA MEYDANLARI, LİMANLAR VE SINIR KAPILARINDA GÜVENLİĞİN SAĞLANMASI, GÖREV VE HİZMETLERİN YÜRÜTÜLMESİ HAKKINDA YÖNETMELİK

Bu yönetmelik, sivil hava meydanları, limanlar ve sınır kapılarında güvenlik ile ilgili hizmetlerin koordine, denetimli ve sürekli biçimde yürütülmesini sağlamayı amaçlar ve uluslararası güvenlik standartlarının benimsenip uygulanmasına odaklanır. Genel güvenliğin sağlanması, giriş-çıkışların düzenli ve güvenli biçimde gerçekleştirilmesi ile yolcu ve yük akışının güvenli şekilde sürdürülmesini sağlar. Giriş kartı uygulamaları ve güvenlik taramalarıyla buralara giriş-çıkışlar güvenlik kontrolünden geçirilir; gerektiğinde arama yetkileri kullanılarak güvenlikle ilgili unsurlar incelenir. Kurumlar arasında bilgi paylaşımı ve geçici personel, araç ve ekipman yardımlarıyla güvenlik tedbirlerinin etkili uygulanması sağlanır. Güvenlik yatırım ve altyapı projelerinin zamanında hayata geçirilmesi için ilgili mekanizmaların koordinasyonu ve izleme süreçleri kurulabilir. Bölgelerde güvenlik politikalarının uygulanması için karar alma süreçleri tanımlanır ve eksiklikler hızla giderilir. Güvenlik tedbirleri, yolcu ve bagaj kontrolünden uçak ve saha güvenliğine kadar tüm aşamaları kapsar; silah, patlayıcı ve tehlikeli maddelerin varlığına karşı önlemler alınır. Operasyonel güvenliğin sağlanması amacıyla muhtemel olaylara karşı acil durum planları ve yönlendirme protokolleri oluşturulur ve tatbikatlar yapılır. Denetim ve disiplin süreçleriyle güvenliğin sürekliliği ve standartlara uyum sağlanır; güvenlik performansının iyileştirilmesi için raporlar ve geri bildirimler kullanılır. Yatırımlar, hizmetlerin güvenli, verimli ve kesintisiz sürdürülmesi için sürekli izlenir ve gerektiğinde düzeltici tedbirler istenir.

havaalanı güvenliği liman güvenliği sınır kapıları güvenliği uluslararası güvenlik standartları giriş kartı uygulamaları güvenlik taramaları Buna benzer

CB Yönetmeliği 3033

2020-10-01

KİMYASAL, BİYOLOJİK, RADYOLOJİK, NÜKLEER TEHDİT VE TEHLİKELERE DAİR GÖREV YÖNETMELİĞİ

Bu düzenleme, kimyasal, biyolojik, radyolojik ve nükleer tehdit ve tehlikelere karşı hazırlık, müdahale ve iyileştirme faaliyetlerinde çeşitli kurumların iş birliği içinde hareket etmesini ve görevlerin koordineli olarak yürütülmesini sağlayan esaslar getirir. KBRN tehdit ve tehlikelerinin tespiti, bildirilmesi ve müdahalesi için standartlar belirlenir; olay öncesi, sırası ve sonrasını kapsayan hazırlık, risk azaltma ve eğitim faaliyetleri güçlendirilir. Koordinasyon ve iletişim altyapıları kurulur ve faal olarak işletilir; halkı bilgilendirme ve haberleşme süreçleri düzenli olarak işlevsel hale getirilir. KBRN maddelerinin ve tehlikeli atıkların güvenli bulundurulması, taşınması, depolanması ve bertarafı için entegre bir yaklaşım benimsenir ve bu süreçler merkezi bir koordinasyonla yürütülür. Olay yerinin güvenliği, giriş-çıkış kontrolleri ve delil/nümunelerin güvenli yönetimi için gerekli prosedürler uygulanır; müdahale ekiplerinin olay yerine güvenli şekilde müdahale etmesi sağlanır. Sağlık alanında, olay bölgesinde acil sağlık hizmetleri sunulur; dekontaminasyon süreçleri ve ilgili tedavi ile takip işlemleri organize edilir; görevli personelin eğitimi sürdürülebilir şekilde sağlanır. Çevreye yönelik etkilerin izlenmesi ve değerlendirilmesi, numunelerin alınması ve analiz edilmesi ile sonuçların ilgili taraflara iletilmesi sağlanır; çevresel iyileştirme çalışmaları planlanır. Halkın korunması amacıyla hijyen önlemleri, sağlık tavsiyeleri ve acil durum bilgilendirme çalışmaları yürütülür; gerektiğinde yönlendirme ve tahliye işlemleri koordineli olarak gerçekleştirilir. KBRN ile ilgili eğitim, farkındalık ve kapasite geliştirme programları ile tatbikatlar düzenlenir; gerekli AR-GE çalışmaları ve teknolojik geliştirme çalışmaları desteklenir. Uluslararası iş birlikleri ve yardımlar konusunda bilgi akışı ve koordinasyon süreçleri kolaylaştırılır, uluslararası etkileşimlere yönelik hazırlıklar ve katılımlar organize edilir.

KBRN tehdit tespiti müdahalesi standartları Olay öncesi hazırlık ve risk azaltma eğitimleri Koordinasyon ve iletişim altyapıları Halkı bilgilendirme ve haberleşme süreçleri KBRN madde güvenli bulundurulması taşıma depolama bertarafı Olay yeri güvenliği ve delil nümunelerin güvenli yönetimi Buna benzer

Kanun 5549

2006-10-18

SUÇ GELİRLERİNİN AKLANMASININ ÖNLENMESİ HAKKINDA KANUN

Bu yasa, suç gelirlerinin aklanmasının önlenmesi amacıyla yükümlülükler, denetim ve yaptırımları düzenler; yükümlü sayılan finansal ve ilişkili alanlardaki gerçek ve tüzel kişiler için sıkı uyum yükümlülükleri getirir. - Yükümlüler, işlemler başlamadan önce müşterinin kimliğini tespit etmek ve kimliklerle ilgili gerekli tedbirleri almak zorundadır; hangi belgelerin gerekli olduğuna ilişkin usul ve esaslar belirlenir. - Şüpheli işlem bulunduğunda yükümlüler bu işlemleri Başkanlığa bildirmek zorundadır; bildirimin güvenli ve gizli kalması sağlanır. - Yükümlüler, risk temelli bir yaklaşımla eğitim, iç denetim, kontrol ve risk yönetim sistemleri kurar ve uygular; finansal grup içindeki bilgi paylaşımı mümkün olabilir ve buna ilişkin çerçeve gerektiğinde ayrıntılandırılır. - Devamlı bilgi verme kapsamında belirli işlemler ve tutarlar aşan işlemler için sürekli bildirimler yapılır; hangi işlem türlerinin kapsamda olduğu ve nasıl bildirileceği yönetmelikte belirlenir. - Kamu kurumları bilgi ve belge talep edebilir; sunulan bilgiler doğru ve eksiksiz olur; paylaşılan bilgiler güvenli biçimde korunur. - Belgeler ve kimlik tespitine ilişkin kayıtlar belirli süreler boyunca saklanır ve istenildiğinde ibraz edilir. - Kamu kurumlarının bilgi sistemlerine Başkanlıkla birlikte erişim sağlanabilir; elektronik tebligat uygulanabilir ve elektronik olarak cevap istenebilir. - Yükümlülük ihlallerinde idari para cezaları ve adlî cezalar uygulanır; ihlaller için çeşitli tedbirler (faaliyetleri kısıtlama veya iptal dahil) ile yaptırımlar öngörülür. - Başkasının hesabına hareket edildiğini bildirmemenin tespiti halinde cezai yaptırımlar uygulanabilir. - Gümrük idaresine ilişkin açıklama yükümlülüğü vardır; yanlış veya eksik beyan halinde para cezası uygulanabilir. - Denetim, bilgi talepleri ve uyum konularında yürütülen işlemler, ilgili denetim elemanları ve kurumlar tarafından sürdürülebilir. - Yasal olarak yükümlü olmayanlar için sorumluluk doğmazken, uyum sağlanmayanlara yönelik güvenlik ve yaptırım süreçleri uygulanır.

Müşteri kimliği tespiti Şüpheli işlem bildirimi Risk temelli yaklaşım Eğitim iç denetim risk yönetim sistemi Devamlı bildirimler Kamu kurumları bilgi talebi ve paylaşımı Buna benzer

Kanun 7545

2025-03-19

SİBER GÜVENLİK KANUNU

Bu düzenleme, siber güvenliği ulusal güvenliğin ayrılmaz bir parçası olarak ele alır ve kritik altyapı ile kamu hizmetlerinin güvenliğini güçlendirmeyi amaçlar. Kamu kurumları ve kritik altyapı sahipleri varlık envanteri oluşturmaya, risk analizleri yapmaya ve güvenlik tedbirlerini uygulamaya zorunlu kılınır; güvenlik önlemleri hizmet ve ürün yaşam döngüsü boyunca uygulanır. Siber olaylara müdahale yeteneklerini geliştirmek için müdahale ekipleri oluşturulur, tatbikatlar yapılır ve ülkeler arası işbirliğiyle koordinasyon geliştirilebilir; siber tehdit istihbaratı elde edilmesi ve paylaşılması teşvik edilir. Yazılım, donanım, ürün, sistem ve hizmetler için standartlar hazırlanır; uygun bulunanlar benimsenir; üreticilerden veya sağlayıcılardan güvenlik kriterlerine uyum istenir; uyumsuzluk halinde tedbirler uygulanabilir. Güvenlik açısından kritik olan veri envanteri tutulması ve varlık güvenliğinin sağlanması için gerekli adımlar belirlenir; güvenlik açısından izin verilen yetkilendirmeler ve denetimlerle bu envanterin korunması sağlanır. Yetkili denetim ve güvenlik denetimleri yürütülür; bağımsız denetçiler ve bağımsız kurumlar denetim yapabilir; denetim kapsamı elektronik ortamlar ile sınırlı değildir. Loglar toplanır, saklanır ve analiz edilir; bu bilgiler güvenlik kararlarını desteklemek için paylaşılır. Belirli hallerde siber güvenlik tedbirlerinin alınması için talep edilen bilgi ve belgeler talep edilip değerlendirilir; bilgi ve bilgi işlem altyapısı üzerinde yetkili kişiler tarafından irtibat kurulabilir. Kişisel veriler ilgili hukuki çerçeve içinde, amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir; amaç kalmadığında verinin silinmesi, yok edilmesi veya anonimleştirilmesi sağlanır. Güvenlik alanında ürün ve hizmetler için asgari güvenlik kriterleri belirlenir; bunlara uymayanların kullanımı engellenebilir ve sertifikasyon süreçleri uygulanabilir. Ulusal güvenlik politikaları ve yol haritaları kapsamında kararlar alınır, uygulanacak alanlar ve öncelikli konular belirlenir. Kurallara aykırı faaliyetlerde uyum için denetim ve yaptırımlar mekanizmaları işletilir; kamu kurumları için uygulama esasları belirlenir. Siber güvenlik kültürü ve yetkinliğinin artırılması için eğitimler ve farkındalık çalışmaları desteklenir. Hızlı veya istisnai denetim gereken durumlarda kararlar hızlıca alınabilir; denetimler kamu yararı gözetilerek yürütülür.

varlık envanteri veri envanteri risk analizi yaşam döngüsü güvenlik tedbirleri müdahale ekipleri tatbikatlar Buna benzer

CB Yönetmeliği 5649

2022-06-03

GÜVENLİK SORUŞTURMASI VE ARŞİV ARAŞTIRMASI YAPILMASINA DAİR YÖNETMELİK

Bu yönetmelik, güvenlik soruşturması ve arşiv araştırması yapılmasına ilişkin usul ve esasları belirleyerek ilgili kişiler için hangi bilgiler toplanabileceğini, bu bilgilerin nasıl korunacağını ve nasıl değerlendirileceğini düzenler. - Kapsamı, güvenlik soruşturması ve arşiv araştırması yapılacak kişileri ve bu işlemleri talep eden kamu kurum ve birimleri ile yapılacak birimleri kapsar. - Gizlilik ve kişisel verilerin korunması açısından, hangi bilgiler üzerinde çalışılabileceği, bu bilgilerin kimlerde hangi koşullarda ele alınabileceği ve hangi birimlerin bu bilgileri saklayıp kullanabileceği belirlenir; elde edilen veriler yalnızca işin gerektirdiği amaçla, sınırlı ve ölçülü biçimde kullanılır. - Arşiv araştırması, kişinin adli sicili, kolluk kaydı, tahdit durumu ve ilgili kararlar gibi mevcut kayıtlardan tespit yapılmasını sağlar; güvenlik soruşturması ise görev için gerekli olgusal veriler, yabancı ilişkiler ve terör örgütleriyle bağlantılar gibi unsurları yerinde değerlendirme yoluyla inceler. - Hangi statüde veya görev biçiminde çalışacak kişiler için bu incelemenin yapılacağına ilişkin kapsam geniştir ve kamu kurumlarındaki çeşitli görevler için uygulanır; ayrıca öğretmenler ve üst kademe yöneticiler gibi belirli kategoriler için de güvenlik incelemesi yapılır; özel kanunlar ve milli güvenlik açısından stratejik önemi olan birimlerde çalışanlar da kapsama dahildir. - Güvenlik soruşturması ve arşiv araştırmasını yürütmekle görevli birimler, ilgili bilgi ve belgeleri gerekli gördüklerinde arşivlerden ve elektronik kayıtlardan temin edebilir; işlemler sırasında verilerin güvenliği ve gizliliği ana ilke olarak korunur; yetkisiz erişim, değiştirme veya paylaşım engellenir. - Elde edilen veriler, Değerlendirme Komisyonu tarafından analiz edilerek kişinin memuriyete veya kamu görevine uygunluğu hakkında nesnel ve gerekçeli bir karar için amire sunulur; bu süreçte yalnızca doğrulanabilir ve somut bilgiler dikkate alınır. - Kişisel verilerin korunması konusunda temel ilkelere uyulur; verilerin doğru ve güncel olması; işlenme amacıyla sınırlı ve uygun şekilde kullanılmasına özen gösterilir; istihbarat ve milli güvenlik kapsamındaki bilgiler vatandaşla paylaşılamaz. - Çalışan adayları ve mevcut çalışanlar için elde edilen kişisel veriler, belirlenen amaçlar ortadan kalktığında veya işlemi gerektirmeyen hallerde yürütülen süreçler sonlandırılarak silinir ve yok edilir; dava süreçleri devam ederken karar kesinleşene kadar saklanabilir; karar kesinleştiğinde gerekli imha işlemleri gerçekleştirilir. - Bu sürecin genel amacı, uygun adayları belirlemek ve güvenlik açısından kritik öneme sahip görevlerdeki yerleşimleri güvenli ve uygun kılmaktır.

Güvenlik soruşturması Arşiv araştırması Adli sicil kaydı Kolluk kaydı Tahdit durumu Elektronik kayıtlar Buna benzer