CB Yönetmeliği 979707

1997-08-17

SİVİL HAVA MEYDANLARI, LİMANLAR VE SINIR KAPILARINDA GÜVENLİĞİN SAĞLANMASI, GÖREV VE HİZMETLERİN YÜRÜTÜLMESİ HAKKINDA YÖNETMELİK

Bu yönetmelik, sivil hava meydanları, limanlar ve sınır kapılarında güvenlik ile ilgili hizmetlerin koordine, denetimli ve sürekli biçimde yürütülmesini sağlamayı amaçlar ve uluslararası güvenlik standartlarının benimsenip uygulanmasına odaklanır. Genel güvenliğin sağlanması, giriş-çıkışların düzenli ve güvenli biçimde gerçekleştirilmesi ile yolcu ve yük akışının güvenli şekilde sürdürülmesini sağlar. Giriş kartı uygulamaları ve güvenlik taramalarıyla buralara giriş-çıkışlar güvenlik kontrolünden geçirilir; gerektiğinde arama yetkileri kullanılarak güvenlikle ilgili unsurlar incelenir. Kurumlar arasında bilgi paylaşımı ve geçici personel, araç ve ekipman yardımlarıyla güvenlik tedbirlerinin etkili uygulanması sağlanır. Güvenlik yatırım ve altyapı projelerinin zamanında hayata geçirilmesi için ilgili mekanizmaların koordinasyonu ve izleme süreçleri kurulabilir. Bölgelerde güvenlik politikalarının uygulanması için karar alma süreçleri tanımlanır ve eksiklikler hızla giderilir. Güvenlik tedbirleri, yolcu ve bagaj kontrolünden uçak ve saha güvenliğine kadar tüm aşamaları kapsar; silah, patlayıcı ve tehlikeli maddelerin varlığına karşı önlemler alınır. Operasyonel güvenliğin sağlanması amacıyla muhtemel olaylara karşı acil durum planları ve yönlendirme protokolleri oluşturulur ve tatbikatlar yapılır. Denetim ve disiplin süreçleriyle güvenliğin sürekliliği ve standartlara uyum sağlanır; güvenlik performansının iyileştirilmesi için raporlar ve geri bildirimler kullanılır. Yatırımlar, hizmetlerin güvenli, verimli ve kesintisiz sürdürülmesi için sürekli izlenir ve gerektiğinde düzeltici tedbirler istenir.

havaalanı güvenliği liman güvenliği sınır kapıları güvenliği uluslararası güvenlik standartları giriş kartı uygulamaları güvenlik taramaları Buna benzer

CB Kararı 7742

2023-10-28

RADYASYON GÜVENLİĞİ TÜZÜĞÜNÜN YÜRÜRLÜKTEN KALDIRILMASI HAKKINDA KARAR (KARAR SAYISI: 7742)

Radyasyon güvenliği ile ilgili mevcut düzenleme yürürlükten kaldırılmıştır. Bu durum, alandaki mevcut uygulamaların geçerliliğinin sona ermesi ve gelecekte yeni düzenlemelerin getirilmesi ihtiyacının doğabileceğini gösterir.

radyasyon güvenliği düzenlemesinin kaldırılması mevcut radyasyon güvenliği uygulamalarının geçerliliğinin sona ermesi yeni radyasyon güvenliği düzenlemelerinin getirilmesi ihtiyacı düzenlemelerin güncellenmesi ihtiyacı yasal çerçeve değişimi ihtiyacı gelecek düzenleme süreci gerekliliği Buna benzer

Kanun 5070

2004-01-23

ELEKTRONİK İMZA KANUNU

- Güvenli elektronik imza, imza sahibine bağlı olan ve imzalanan verinin kimlik doğrulama ile bütünlüğünü sağlayan bir imzadır ve elle atılan imza ile aynı hukuki sonuç doğurur. - Güvenli elektronik imza oluşturma ve doğrulama araçları, imza verilerinin gizliliğini ve bütünlüğünü koruyacak şekilde tasarlanmalı; veriler üçüncü kişiler tarafından elde edilememeli ve sahteciliğe karşı korunmalıdır. - Elektronik sertifika hizmet sağlayıcıları, sertifikalar ve imzalarla ilgili hizmetleri güvenilir şekilde sunmalı; sertifikaların taklit ve tahrif edilmesini önlemek için gerekli güvenlik tedbirlerini almalıdır. - Nitelikli elektronik sertifikalar, imza sahibinin kimliğini güvenilir biçimde tespit eden bilgilerle ve imza doğrulama verisiyle bağ kuran içeriklerle birlikte bulunmalı; sertifikada kullanım şartları ve sınırlamalar belirtilmelidir. - Sertifika sağlayıcılarının yükümlülükleri arasında kimlik doğrulama, ilgili bilgileri resmi belgelere dayandırarak güvenilirlik sağlama, sertifika iletileri ve kayıtları güvenli şekilde tutma ve gizliliği koruma yer alır; iptal ve devri gibi süreçleri yönetme gerekir. - Nitelikli sertifikaların iptali, talep veya bilgilerdeki hatalar ya da fiil ehliyetinin sınırlanması gibi durumlarda derhal gerçekleşir ve iptalin kayda geçmesini güvenli biçimde sağlanır; faaliyetten çekilme durumunda devretme süreci uygulanabilir. - Kişisel verilerin korunması esastır; sertifika talep edenin bilgilerinin amacı dışında kullanılmaması ve üçüncü taraflara izinsiz paylaşılmaması gerekir. - Sertifika sağlayıcıları, kanun ihlallerinden doğan zararlardan sorumlu olabilirler; kusursuzluk ispat edilse bile tazminat sorumluluğu sınırlı değildir; ayrıca sertifika mali sorumluluk sigortası yaptırılması gerekir. - Yabancı sertifikalar, kabul ve tanınma durumuna göre Türkiye’de kullanılabilir ve doğacak zararlardan Türkiye’deki sağlayıcı da sorumlu olabilir. - Denetimler gerektiğinde yapılır; defter, kayıt ve altyapı dahil tüm işlemler denetlenebilir. - Elektronik imza oluşturma verilerinin izinsiz kullanımı suçtur ve buna ilişkin ihlaller cezalandırılır; sahte sertifika oluşturma veya kullanma fiilleri de cezai yaptırımlara tabidir. - Elektronik mühür, diğer elektronik verilerle ilişkili olarak doğrulama amacıyla kullanılan bir araçtır ve sahibinin bilgilerini güvenilir biçimde doğrulamak için kullanılır.

güvenli elektronik imza imza verilerinin gizliliği imza verilerinin bütünlüğü sertifika hizmet sağlayıcıları nitelikli elektronik sertifikalar sertifika iptali Buna benzer

Kanun 406

1924-02-21

TELGRAF VE TELEFON KANUNU

Bu kanun hükmü, telekomünikasyon hizmetlerinin yürütülmesinde devletin belirgin bir rolü ile özel sektörün iştirakinde bir yapı kurulmasını öngörür ve uygulanabilir temel çerçeveyi netleştirir. İşleyişe ilişkin pratik etkiler - Posta ve telgraf hizmetleri devletin ilgili kurumu tarafından işletilirken, telekomünikasyon hizmetleri yetkilendirilmiş işletmeciler tarafından yürütülür; hizmetlerin nasıl ve hangi esaslarla sunulacağına ilişkin usul ve esaslar ilgili kurullar tarafından belirlenir. - Kamu payına dayalı olan yapıda, milli çıkarların korunmasına yönelik özel haklara sahip bir pay devri mekanizması bulunur; bu hak sahipliği, yönetim üzerinde sınırlı ve özellikle stratejik konularda yetkiler sağlar. - Kamu hisselerinin satışına ilişkin süreçler belirli kurullar ve komisyonlar tarafından yürütülür; değerleme, ihale ve satış yöntemleriyle ilgili esaslar uygulanır; satışlardan elde edilen gelirler devlet hazinesine yönlendirilir. - Özelleştirme sürecinin giderleri özel finansman araçları üzerinden karşılanır; danışmanlık ve ihale işlemlerinde gerekli mali ve idari destek sağlanır. - Türk Telekom ve çalışanları için çalışan statüsü, ücret rejimi, emeklilik ve güvenlik konularında geçiş ve uyum düzenlemeleri uygulanır; çalışanların durumuna yönelik güvenlik soruşturması ve benzeri mevzuat uygulamaları devam eder. - Sağlıkla ilgili olarak çalışanlar ve ailelerini kapsayan özel bir sağlık yardımı sandığı kurulması öngörülür; sandığın kaynakları ve işleyişi belirlenir. - PTT ile Türk Telekom arasındaki mevcut kefalet ve benzeri fonlar tasfiye edilir; hak ve yükümlülükler protokolle bölüştürülür ve yeni düzenlemeler kurulur. - Savunma ve güvenlik alanıyla ilgili telekomünikasyon sözleşmeleri mevcut geçerliliğini korur; bu alandaki işbirlikleri ve yükümlülükler sürdürülür. - Yönetim ve mali süreçler, özelleştirme odaklı yeni yapılar ve komisyonlar aracılığıyla yürütülür; giderler ilgili fondan karşılanır ve elde edilen gelirler devlet hazinesine aktarılır. - Bazı hükümlerin Anayasa Mahkemesi kararıyla değiştirilmesi veya iptal edilmesi gibi hukuki uyarlamalarla mevcut düzenlemeler yeniden yapılandırılır.

devletin belirgin rolü telekomünikasyon özel sektör iştiraki yapı kamu payı devri mekanizması kamu hisselerinin satış süreçleri kurullar özelleştirme giderleri özel finansman araçları çalışan statüsü ücret rejimi emeklilik güvenlik Buna benzer

Kanun 5188

2004-06-26

ÖZEL GÜVENLİK HİZMETLERİNE DAİR KANUN

Bu kanun özel güvenlik hizmetlerinin verilmesi, denetlenmesi ve izin süreçlerini düzenler; hizmeti yürüten kişi ve kuruluşların çalışma biçimlerini belirler. Kamu güvenliği açısından özel güvenlik hizmetinin kurum içi güvenlik birimi olarak veya hizmetin güvenlik şirketlerine gördürtülmesi yoluyla sağlanmasına olanak tanır; bazı geçici veya acil durumlarda özel izne dayalı istisnalar uygulanabilir. İşletmelerin veya kurumların ihtiyaçlarına göre güvenlik hizmetinin hangi yöntemle yürütüleceğine karar verilmesi için yetkili kurul kararına bağlıdır; kararlar çoğunlukla kabul edilir. Faaliyet izni için şirket sahipleri, yöneticiler ve temsilciler belirli nitelikleri taşımalıdır; yöneticilerin eğitim ve temel güvenlik eğitimini tamamlaması gerekir; güvenlik sorumlusu bulunması ve bazı eğitim şartlarının karşılanması beklenir. Yabancı sahiplik konusunda karşılıklılık esasına dayalı bir yaklaşım uygulanır. Güvenlik hizmetlerinde çalışan kişiler için güvenlik soruşturması ve arşiv araştırması yapılabilir; olumlu sonuç alanlara uygun eğitim şartlarını tamamlamak koşuluyla çalışma izni verilir. Güvenlik görevlilerinin yetkileri arasında giriş-çıkış kontrolleri, kimlik sorma, üst araması, eşyaların güvenlik taramalarından geçirilmesi ve delillerin korunması; gerektiğinde yakalama ve olay yerinin güvenliğinin sağlanması bulunur. Silah bulundurma ve taşıma yetkisi komisyon tarafından belirlenir; bazı yerlerde silah bulundurulması yasaktır; özel güvenlik şirketleri kendi başına silah bulunduramaz; ancak gerekli hallerde izinle silah kullanımı sağlanabilir. Görev alanı ve yetkileri görev süresiyle sınırlıdır; gerektiğinde korunan kişiyle birlikte ülke genelinde veya il sınırları içinde genişletilebilir. Kimlik kartı taşıma zorunluluğu vardır; kart üzerinde görevli adı ve silahlı/silahsız olduğu bilgisi bulunur ve kart olmadan yetki kullanılamaz. Güvenlik görevlileri üniforma giymekle yükümlüdür; bazı durumlarda komisyon izniyle sivil kıyafetle çalışabilir. Eğitim, temel güvenlik eğitimi ve silah eğitimini içerir; yenileme eğitimi de uygulanır; eğitim niteliği ve uygulama esasları yönetmelikle belirlenir; bazı kurumlar bu eğitimi verebilir; belirli personel için istisnalar bulunabilir. Yaralanma, engellilik veya ölüm halinde tazminat ödenir; bu tazminat diğer ödemelerle karşılaştırılmaz ve kamu kurumlarında ek hükümler uygulanabilir. Kanunun kapsamına giren görevler dışında başka işte çalışılması yasaktır; grev yasağı ve lokavt yasağı uygulanır; bu kurallar güvenlik hizmetlerinin sürekliliğini sağlamayı amaçlar.

özel güvenlik hizmetleri kanunu izin ve denetim süreçleri yetkili kurul kararları güvenlik soruşturması ve arşiv araştırması silah bulundurma ve taşıma yetkisi kimlik kartı ve görev bilgisi Buna benzer

CB Yönetmeliği 200813347

2008-03-19

NÜKLEER GÜÇ SANTRALLARININ KURULMASI VE İŞLETİLMESİ İLE ENERJİ SATIŞINA İLİŞKİN KANUN KAPSAMINDA YAPILACAK YARIŞMA VE SÖZLEŞMEYE İLİŞKİN USUL VE ESASLAR İLE TEŞVİKLER HAKKINDA YÖNETMELİK

Bu yönetmelik, nükleer güç santrallerinin kurulması ve işletilmesi ile enerji satışına ilişkin ihale sürecinin temel kurallarını ve tarafların sorumluluklarını belirler ve uygulanacak yöntemi netleştirir. Katılımcılar için gerekli deneyim ve ortaklık şartlarını ortaya koyar; tekliflerin hangi aşamalarda inceleneceğini ve hangi kriterlere göre değerlendirileceğini belirtir; en uygun teklifi belirleyerek lisans ve sözleşme süreçlerini başlatır. Yer tahsisi ve altyapı teşvikleri ile ilgili esasları düzenler; yerin hangi kurumlarca belirleneceğini ve kamuya yükümlülükler karşılığında kullanım haklarının nasıl verileceğini kapsar. İdari yardımlar ve çevresel/güvenlik gerekliliklerinin uygulanmasına ilişkin yükümlülükleri ifade eder; çevresel etki değerlendirmesi süreçlerinin nasıl destekleneceğini belirtir. Yarışmaya katılım için gereken nükleer işletmecilik deneyimi ve ilişki ağı şartlarını ortaya koyar; teklif sahibinin yatırımcı ve müteahhit ilişkilerini gösteren niyet mektupları ve anlaşma gerekliliklerini kapsar. Üretim kapasitesi ve üretim programının ihale kapsamına nasıl dâhil edileceğini ve hangi dönem için üretim miktarı ile güvence sağlanacağını açıklar; sözleşme hükümlerinin planlanan üretim hedeflerine uygun olarak şekillendirilmesini sağlar. Birim enerji satış fiyatının nasıl hesaplanacağını ve bu fiyatı etkileyen yatırım giderleri, işletme giderleri ve yakıt giderleri ile URAH ve IÇH katkılarının hangi bileşenlerle değerlendirileceğini belirtir. Yarışma sürecinin kapalı zarf yöntemiyle yürütülmesini ve sürecin nasıl organize edildiğini; hangi belgelerin hangi zarflarda toplandığını ve hangi aşamalarda açılışların yapılacağını özetler; tekliflerin gizliliğini ve değerlendirme süreçlerini düzenler. Değerlendirme, uyum ve uygunluk kriterlerinin nasıl uygulanacağını; teknik ve mali uygunluk için hangi bilgiler ve belgelerin gerektiğini açıklar; uygun bulunan tekliflerin onay süreçlerini ve sonuçların kamuya açıklanması sürecini belirler. Lisans bedelleri ve lisanslama süreçlerinin nasıl yürütüleceğini ve bu bedellerin hangi kurumlarca belirleneceğini belirtir; yakıt temini konusundaki sorumlulukların yükleniciye ait olduğunun altını çizer. Sözleşmede yer alacak başlıca konulara ilişkin çerçeveyi sağlar; sözleşme süresi, ödeme koşulları, teslim ve geçiş, cezai hükümler, devri ve temliki, risk paylaşımı ve sigorta konularını özetler; uzlaşmazlık durumlarında çözüm yollarını ve uygulanacak hukuk ile ihtilaf çözüm mekanizmalarını belirtir. Santralin enerji iletim sistemiyle entegrasyonu ve bağlantı süreçlerini düzenler; iletim hatlarının nasıl inşa edileceğini ve hangi taraflar arasında bağlantı ve kullanım anlaşmalarının yapılacağını ifade eder; şebekeye uyum ve frekans kontrolü yükümlülüklerini açıklar. Yer tahsisinin süresi ve santralin devri veya sökümü gibi süreçlerin nasıl işleyeceğini belirler; gerektiğinde uluslararası tahkim yolunun uygulanabileceğini ve esasların Türk hukuk kurallarına tabi olduğunu ifade eder. Bu düzenleme, ihale ve sözleşme belgelerinin içeriğini (örn. şartname ve sözleşme taslağı) ve bunların hangi hükümlere öncelik vereceğini özetler; proje kapsamındaki riskler, sorumluluklar ve tarafların yükümlülükleriyle ilgili temel çerçeveyi ortaya koyar.

nükleer güç santrali ihalesi ve lisanslama yer tahsisi altyapı teşvikleri çevresel etki değerlendirme süreçleri nükleer işletmecilik deneyimi ve ortaklık şartları üretim kapasitesi ve üretim programı güvence birim enerji satış fiyatı hesaplaması ve URAH IÇH katkıları Buna benzer

Kanun 3996

1994-06-13

BAZI YATIRIM VE HİZMETLERİN YAP-İŞLET-DEVRET MODELİ ÇERÇEVESİNDE YAPTIRILMASI HAKKINDA KANUN

- Bu yasa, ileri teknoloji veya yüksek maddi kaynak gerektiren bazı yatırım ve hizmetlerin yap-işlet-devret modeliyle yaptırılmasını mümkün kılar; kamu kurumları bu tür projeleri özel sermaye şirketleri veya yabancı şirketler aracılığıyla hayata geçirebilir. - Kapsamda yer alan alanlar geniş bir yelpazeye yayılarak altyapı ve hizmet yatırımlarını kapsar; köprü, tünel, baraj, su tesisleri, haberleşme, kültür ve turizm yatırımları, konaklama ve spor tesisleri, yurtlar, tema parklar, lojistik merkezleri, terminaller ve limanlar ile demiryolu ve diğer ilgili altyapıları içerir. - İşleyişte idare ile sermaye şirketi veya yabancı şirket arasında özel hukuk hükümlerine tabi bir sözleşme kurulur; şirket yatırım, finasman, inşa ve işletmeyi üstlenir ve projenin devlete devriyle sonuçlanır. - Şirketler, projenin tasarımı, finansmanı, kurulumu ve işletilmesinden sorumludur; sözleşmede belirlenen yükümlülükler yerine getirilmediğinde tazminat gibi yaptırımlar düzenlenir. - Ücretler ve katkı payları belirli kurallar çerçevesinde saptanır; bazı ödemeler ilgili kamu idaresinin bütçesinden karşılanabilir; ücretler tüketim veya kullanım miktarlarına göre ve farklı kriterlere göre uygulanabilir. - Proje süresinin sonunda yatırım ve hizmetler bakımlı ve çalışır durumda bedelsiz olarak idareye geçer. - Gerekli kamulaştırma işlemleri yapılır; kamulaştırılan taşınmazlar idareye aittir ve ilgili bedeller sözleşmede belirlenir. - Kamu tarafının çeşitli garantileri verebilmesi ve gerektiğinde borç üstlenimi ya da finansmanın teminine yönelik yükümlülükler üstlenilmesi mümkün olabilir; bu çerçevede mali riskler belirlenen şartlar içinde paylaşılır veya garanti edilir. - Muafiyetler ve bazı mali işlemlere ilişkin özel düzenlemeler bulunur; bazı hallerde ihaleye tabi olmayan hizmet alımları yapılabilir. - Uygulanmayacak veya saklı tutulan hükümler ile ek hükümler sayesinde, belirli projeler için özel kararlar ve ek düzenlemeler uygulanabilir.

yap-işlet-devret (BOT) modeli özel sermaye şirketleri yabancı şirketler altyapı ve hizmet yatırımları kamulaştırma bedelsiz devri Buna benzer

Kanun 5809

2008-11-10

ELEKTRONİK HABERLEŞME KANUNU

- Bu çerçeve, elektronik haberleşme sektöründe rekabetin etkin şekilde tesis edilmesini, tüketici haklarının korunmasını, ülke genelinde hizmetlerin yaygınlaştırılmasını ve teknolojik gelişime yatırım yapılmasını hedefler. - Hizmet sunumu, altyapı ve şebeke kurulumu ile kıt kaynakların planlanması ve tahsisi gibi konuları düzenleyen bir çerçeve kurar; bu alanlarda denetim ve uzlaştırma mekanizmalarını içerir. - Abone ile işletmeci arasındaki ilişkileri belirleyen tahsisler, abonelik sözleşmeleri, numara taşıma ve erişim gibi hususlar üzerinden taraflar arasındaki hak ve yükümlülükleri güvenceye alır. - Erişim ve arabağlantı yükümlülükleri ile şebeke güvenliği ve verimli kullanım amacıyla şebekeler arası bağlantı ve hizmetlere erişim imkanlarını kolaylaştırır; piyasa aktörleri arasında karşılıklı girişimi destekler. - Hizmet kalitesi, tarafsızlık, şeffaflık ve kaynakların verimli kullanımı gibi temel ilkeleri benimser; engelli ve savunmasız grupların ihtiyaçlarını dikkate alır ve haberleşme gizliliği ile bilgi güvenliğini korunur. - Millî güvenlik, kamu düzeni ve acil durum ihtiyaçlarına uygun hareket edilmesini önceliklendirir. - Devlet, altyapı geliştirilmesini ve yerli üretimi destekleyen politikalar geliştirmeyi, uluslararası işbirliklerini koordine etmeyi hedefler. - Hizmet sunumu karşılığında ücretlerin serbestçe belirlenebilmesi ilkesini benimser; belirli durumlarda sınırlamalar veya istisnalar uygulanabilir, rekabet ve piyasa verimliliği gözetilir. - Şebekeler üstü hizmetler ile OTT hizmetler gibi yenilikçi uygulamaların çerçevesi belirlenir ve sektörde yenilikçi çözümler desteklenir.

Elektronik haberleşme rekabet çerçevesi Tüketici hakları korunması Altyapı planlaması ve tahsisi Abone-işletmeci ilişkileri ve numara taşıma Şebeke güvenliği ve erişim yükümlülükleri Hizmet kalitesi ve tarafsızlık Buna benzer

CB Yönetmeliği 10280

2025-08-28

DENİZ VE İÇSULAR SEYİR DUYURULARI YÖNETMELİĞİ (KARAR SAYISI: 10280)

Bu Yönetmelik, denizlerde ve iç sularlarda seyir güvenliğini artırmak amacıyla seyir duyurularının hazırlanması, sınıflandırılması ve yayımlanmasına ilişkin esasları belirler. Pratik olarak şu etkileri sağlar: - Seyir duyuruları, tehlikenin ne olduğu, bulunduğu yer ve süresi gibi temel bilgilerle net biçimde hazırlanır; planlı çalışmalar için süreler ve kapsama dair bilgiler de eklenir. - Tehlike türleri kapsamlı şekilde belirlenir ve bu durumlarda hangi tür duyurunun yapılacağı açıkça ortaya konulur. - Duyurular, uluslararası standartlara uyumlu formatta hazırlanır ve bölgesel, kıyı ve yerel düzeyde sınıflandırılarak yayımlanır. - Yayımlama, NAVAREA ve NAVTEX gibi uydu ve radar/karasal iletişim kanalları ile birlikte diğer iletişim hatları üzerinden yapılır; gerektiğinde radyo ve internet üzerinden de iletilir. - Duyurular ve ilgili bilgiler, kaydedilir ve arşivlenir; haritalar ve notik yayınlar güncellenerek denizcilere duyurulur. - Duyuru süreçleri, ilgili kurumlar arasında koordinasyon ve bilgi akışı sağlanacak şekilde yürütülür. - Seyir güvenliğini tehlikeye atan tesisler ve inşa/işletim işlemleri, arızalar ve değişiklikler hakkında hızlı bildirimde bulunur ve güvenlik tedbirlerini alır. - Gemi kaptanları ve denizciler, güvenliği etkileyebilecek durumları bildirir ve duyuruları dikkate alır. - Duyurular ücretsiz olarak yayımlanır.

seyir duyuruları tehlike türleri uluslararası standartlar NAVAREA NAVTEX iletişimi uydu ve karasal iletişim kanalları duyuru arşivleme Buna benzer

Kanun 7545

2025-03-19

SİBER GÜVENLİK KANUNU

Bu düzenleme, siber güvenliği ulusal güvenliğin ayrılmaz bir parçası olarak ele alır ve kritik altyapı ile kamu hizmetlerinin güvenliğini güçlendirmeyi amaçlar. Kamu kurumları ve kritik altyapı sahipleri varlık envanteri oluşturmaya, risk analizleri yapmaya ve güvenlik tedbirlerini uygulamaya zorunlu kılınır; güvenlik önlemleri hizmet ve ürün yaşam döngüsü boyunca uygulanır. Siber olaylara müdahale yeteneklerini geliştirmek için müdahale ekipleri oluşturulur, tatbikatlar yapılır ve ülkeler arası işbirliğiyle koordinasyon geliştirilebilir; siber tehdit istihbaratı elde edilmesi ve paylaşılması teşvik edilir. Yazılım, donanım, ürün, sistem ve hizmetler için standartlar hazırlanır; uygun bulunanlar benimsenir; üreticilerden veya sağlayıcılardan güvenlik kriterlerine uyum istenir; uyumsuzluk halinde tedbirler uygulanabilir. Güvenlik açısından kritik olan veri envanteri tutulması ve varlık güvenliğinin sağlanması için gerekli adımlar belirlenir; güvenlik açısından izin verilen yetkilendirmeler ve denetimlerle bu envanterin korunması sağlanır. Yetkili denetim ve güvenlik denetimleri yürütülür; bağımsız denetçiler ve bağımsız kurumlar denetim yapabilir; denetim kapsamı elektronik ortamlar ile sınırlı değildir. Loglar toplanır, saklanır ve analiz edilir; bu bilgiler güvenlik kararlarını desteklemek için paylaşılır. Belirli hallerde siber güvenlik tedbirlerinin alınması için talep edilen bilgi ve belgeler talep edilip değerlendirilir; bilgi ve bilgi işlem altyapısı üzerinde yetkili kişiler tarafından irtibat kurulabilir. Kişisel veriler ilgili hukuki çerçeve içinde, amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir; amaç kalmadığında verinin silinmesi, yok edilmesi veya anonimleştirilmesi sağlanır. Güvenlik alanında ürün ve hizmetler için asgari güvenlik kriterleri belirlenir; bunlara uymayanların kullanımı engellenebilir ve sertifikasyon süreçleri uygulanabilir. Ulusal güvenlik politikaları ve yol haritaları kapsamında kararlar alınır, uygulanacak alanlar ve öncelikli konular belirlenir. Kurallara aykırı faaliyetlerde uyum için denetim ve yaptırımlar mekanizmaları işletilir; kamu kurumları için uygulama esasları belirlenir. Siber güvenlik kültürü ve yetkinliğinin artırılması için eğitimler ve farkındalık çalışmaları desteklenir. Hızlı veya istisnai denetim gereken durumlarda kararlar hızlıca alınabilir; denetimler kamu yararı gözetilerek yürütülür.

varlık envanteri veri envanteri risk analizi yaşam döngüsü güvenlik tedbirleri müdahale ekipleri tatbikatlar Buna benzer