Kanun 7545

2025-03-19

SİBER GÜVENLİK KANUNU

Bu düzenleme, siber güvenliği ulusal güvenliğin ayrılmaz bir parçası olarak ele alır ve kritik altyapı ile kamu hizmetlerinin güvenliğini güçlendirmeyi amaçlar. Kamu kurumları ve kritik altyapı sahipleri varlık envanteri oluşturmaya, risk analizleri yapmaya ve güvenlik tedbirlerini uygulamaya zorunlu kılınır; güvenlik önlemleri hizmet ve ürün yaşam döngüsü boyunca uygulanır. Siber olaylara müdahale yeteneklerini geliştirmek için müdahale ekipleri oluşturulur, tatbikatlar yapılır ve ülkeler arası işbirliğiyle koordinasyon geliştirilebilir; siber tehdit istihbaratı elde edilmesi ve paylaşılması teşvik edilir. Yazılım, donanım, ürün, sistem ve hizmetler için standartlar hazırlanır; uygun bulunanlar benimsenir; üreticilerden veya sağlayıcılardan güvenlik kriterlerine uyum istenir; uyumsuzluk halinde tedbirler uygulanabilir. Güvenlik açısından kritik olan veri envanteri tutulması ve varlık güvenliğinin sağlanması için gerekli adımlar belirlenir; güvenlik açısından izin verilen yetkilendirmeler ve denetimlerle bu envanterin korunması sağlanır. Yetkili denetim ve güvenlik denetimleri yürütülür; bağımsız denetçiler ve bağımsız kurumlar denetim yapabilir; denetim kapsamı elektronik ortamlar ile sınırlı değildir. Loglar toplanır, saklanır ve analiz edilir; bu bilgiler güvenlik kararlarını desteklemek için paylaşılır. Belirli hallerde siber güvenlik tedbirlerinin alınması için talep edilen bilgi ve belgeler talep edilip değerlendirilir; bilgi ve bilgi işlem altyapısı üzerinde yetkili kişiler tarafından irtibat kurulabilir. Kişisel veriler ilgili hukuki çerçeve içinde, amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir; amaç kalmadığında verinin silinmesi, yok edilmesi veya anonimleştirilmesi sağlanır. Güvenlik alanında ürün ve hizmetler için asgari güvenlik kriterleri belirlenir; bunlara uymayanların kullanımı engellenebilir ve sertifikasyon süreçleri uygulanabilir. Ulusal güvenlik politikaları ve yol haritaları kapsamında kararlar alınır, uygulanacak alanlar ve öncelikli konular belirlenir. Kurallara aykırı faaliyetlerde uyum için denetim ve yaptırımlar mekanizmaları işletilir; kamu kurumları için uygulama esasları belirlenir. Siber güvenlik kültürü ve yetkinliğinin artırılması için eğitimler ve farkındalık çalışmaları desteklenir. Hızlı veya istisnai denetim gereken durumlarda kararlar hızlıca alınabilir; denetimler kamu yararı gözetilerek yürütülür.

varlık envanteri veri envanteri risk analizi yaşam döngüsü güvenlik tedbirleri müdahale ekipleri tatbikatlar Buna benzer

CB Kararı 202591

2025-03-18

KAMU GÖZETİMİ, MUHASEBE VE DENETİM STANDARTLARI KURUMUNA AİT BOŞ KADROLARDA DEĞİŞİKLİK YAPILMASI HAKKINDA KARAR (KARAR:2025/91)

Bu karar, kurumun boş kadro yapısında değişiklik yapılmasını öngörmektedir. Uygulamada Uzman kadro içinde görev tanımları yeniden belirlenmiş ve Veri Hazırlama ve Kontrol İşletmeni adında yeni bir görev eklenmiştir. Sonuç olarak görev dağılımı ve personel planlaması üzerinde etkili olacak; mevcut uzmanlık alanlarının sorumlulukları yeniden tanımlanacaktır.

boş kadro yapısı değişikliği Uzman kadro görev tanımları yeniden belirlenmesi Veri Hazırlama ve Kontrol İşletmeni yeni görev eklenmesi görev dağılımı etkisi personel planlaması Buna benzer

CB Kararı 2022121

2022-03-24

KAMU GÖZETİMİ, MUHASEBE VE DENETİM STANDARTLARI KURUMUNA AİT BOŞ KADROLARDA DEĞİŞİKLİK YAPILMASI HAKKINDA KARAR (KARAR: 2022/121)

Boş kadrolarda unvanlar ve görevler yeniden belirleniyor; bu değişiklikler, kurum içi görev dağılımının daha uygun hale getirilmesini amaçlıyor. Güvenlik ve mali hizmetler alanlarında bazı pozisyonlar arasındaki görev ve yetki akışında düzenleme yapılıyor; bu sayede güvenlik ve mali işlemlerinin denetimi ve koordinasyonu güçlendiriliyor. Teknik ve destek kadrolarında hatalı veya eski yapıya ilişkin gereklilikler gideriliyor ve yeni durumla uyumlu bir yapı kuruluyor. Boşluklar, mevcut iş gereksinimleri ve idari süreçler dikkate alınarak yeniden tahsis ediliyor veya yeniden yapılandırılıyor. Genel olarak kadro yapısının kurumun yönetim ve denetim süreçlerini daha verimli kılacak şekilde uyarlanması hedefleniyor.

Boş kadrolarda yeniden tahsis Görev ve yetki akışı düzenleme Güvenlik ve mali hizmetler koordinasyonu Güvenlik ve mali işlemlerinin denetimi güçlendirme Teknik ve destek kadrolarında uyum Eski gerekliliklerin giderilmesi Buna benzer

CB Yönetmeliği 200610654

2006-07-12

İÇ DENETÇİLERİN ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK

Bu düzenlemenin pratik etkisi, kamu idarelerinde iç denetim fonksiyonunun bağımsız güvence ve danışmanlık sunarak risk yönetimi, iç kontrol ve yönetişim süreçlerini geliştirmeye odaklandığını netleştirir. İç denetim birimi ve iç denetçilerin amacı, kaynakların verimli ve etkili kullanılmasını sağlamak, bilgilerinin güvenilirliğini ve zamanında teminini desteklemek, varlıkları korumak ve mevcut riskleri azaltmaya yönelik yönetim önerileri sunmaktır. İç denetim faaliyeti; iç kontrolün yeterliliğini ve etkinliğini incelemeyi, risk yönetimi için öneriler geliştirmeyi, performans ölçümü ve değerlendirme yapmayı, mevzuata uyum ile mali tabloların doğruluğunu denetlemeyi, bilgi teknolojisi güvenilirliğini ve sistem bütünlüğünü incelemeyi kapsar. Ayrıca denetim, faaliyet ve işlemlerin mevzuata, hedeflere ve politikalara uygunluğunu denetler ve elde edilen bulgularla yönetime iyileştirme önerileri sunar. Denetim süreci; planlama, yürütme, raporlama ve kalite güvence aşamalarını kapsar. İç denetim rehberleri ve etik kurallar doğrultusunda yürütülen çalışmalar, bağımsızlık ve tarafsızlık ilkesine uygun olarak gerçekleştirilir ve yönetim tarafından gerekli bilgi ve belgelerin temin edilmesi suretiyle desteklenir. Denetim sonuçları üzerinden gerekli düzeltici önlemlerin alınması ve iyileştirme çalışmalarının izlenmesi sağlanır. İç denetim biriminin yönetimi ve organizasyonu, denetim planlarının ve programlarının hazırlanması, görevlendirmelerin yapılması, denetimlerin yürütülmesi ve raporlanması ile kalite güvence ve geliştirme çalışmlarının yürütülmesini kapsar. Ayrıca iç denetim faaliyetlerinin kalitesinin sürekli izlenmesi, dış değerlendirme sonuçlarına ilişkin düzeltici önlemlerin uygulanması ve gerekli mesleki gelişimin desteklenmesi bu yapının parçasıdır. İç denetçilerin görevleri; risk analizlerine dayanarak idarenin yönetim ve kontrol yapılarını değerlendirmek, kaynakların verimli kullanımı konusunda incelemeler yapmak, harcamaların yasal uygunluk denetimini gerçekleştirmek, harcama karar ve tasarruflarının planlarla ve programlarla uyumunu denetlemek ve mali yönetim ile kontrol süreçlerini kapsamlı biçimde incelemek olarak belirlenir. Denetim bulguları, yönetime iletilir ve bu bulgulara dayalı olarak uygulanabilir çözümler ve eylem planları geliştirilir. Denetim faaliyeti, kurum içi ve kurum dışı paydaşlar için güvence ve yönlendirme sağlar ve iç kontrol sisteminin güçlendirilmesine yönelik tedbirleri takip eder.

iç denetim birimi bağımsız güvence iç denetim danışmanlığı risk yönetimi geliştirme iç kontrol yeterliliği mevzuata uyum denetimi Buna benzer

CB Yönetmeliği 979707

1997-08-17

SİVİL HAVA MEYDANLARI, LİMANLAR VE SINIR KAPILARINDA GÜVENLİĞİN SAĞLANMASI, GÖREV VE HİZMETLERİN YÜRÜTÜLMESİ HAKKINDA YÖNETMELİK

Bu yönetmelik, sivil hava meydanları, limanlar ve sınır kapılarında güvenlik ile ilgili hizmetlerin koordine, denetimli ve sürekli biçimde yürütülmesini sağlamayı amaçlar ve uluslararası güvenlik standartlarının benimsenip uygulanmasına odaklanır. Genel güvenliğin sağlanması, giriş-çıkışların düzenli ve güvenli biçimde gerçekleştirilmesi ile yolcu ve yük akışının güvenli şekilde sürdürülmesini sağlar. Giriş kartı uygulamaları ve güvenlik taramalarıyla buralara giriş-çıkışlar güvenlik kontrolünden geçirilir; gerektiğinde arama yetkileri kullanılarak güvenlikle ilgili unsurlar incelenir. Kurumlar arasında bilgi paylaşımı ve geçici personel, araç ve ekipman yardımlarıyla güvenlik tedbirlerinin etkili uygulanması sağlanır. Güvenlik yatırım ve altyapı projelerinin zamanında hayata geçirilmesi için ilgili mekanizmaların koordinasyonu ve izleme süreçleri kurulabilir. Bölgelerde güvenlik politikalarının uygulanması için karar alma süreçleri tanımlanır ve eksiklikler hızla giderilir. Güvenlik tedbirleri, yolcu ve bagaj kontrolünden uçak ve saha güvenliğine kadar tüm aşamaları kapsar; silah, patlayıcı ve tehlikeli maddelerin varlığına karşı önlemler alınır. Operasyonel güvenliğin sağlanması amacıyla muhtemel olaylara karşı acil durum planları ve yönlendirme protokolleri oluşturulur ve tatbikatlar yapılır. Denetim ve disiplin süreçleriyle güvenliğin sürekliliği ve standartlara uyum sağlanır; güvenlik performansının iyileştirilmesi için raporlar ve geri bildirimler kullanılır. Yatırımlar, hizmetlerin güvenli, verimli ve kesintisiz sürdürülmesi için sürekli izlenir ve gerektiğinde düzeltici tedbirler istenir.

havaalanı güvenliği liman güvenliği sınır kapıları güvenliği uluslararası güvenlik standartları giriş kartı uygulamaları güvenlik taramaları Buna benzer

CB Yönetmeliği 10809

2025-12-31

AFET VE ACİL DURUM MÜDAHALE HİZMETLERİ YÖNETMELİĞİ (KARAR SAYISI: 10809)

Bu yönetmelik afet ve acil durum müdahale hizmetlerinin ulusal ve yerel düzeyde planlanmasını, olay yerine hızlı ve etkili bir şekilde ulaşımı ve bu hizmetlerin koordinasyonunu sağlayacak bir çerçeve kurar. İlgili tüm paydaşların (kamu kurumları, özel sektör, sivil toplum ve gönüllüler) birlikte çalışmasını ve karşılıklı yardımlaşmayı düzenler. Planlama yaklaşımı, hazırlık, müdahale ve ön iyileştirme aşamalarını kapsar; hizmetlerin tümü eksiksiz ve birbirleriyle uyumlu olarak yürütülür. Ulusal ve yerel düzeyde müdahale için bir plan geliştirilir; operasyon, bilgi/koordinasyon, lojistik ve finans/idari işler gibi servisler yapılandırılır; müdahaleyi yürütecek ana çözüm ortakları ile destek ortaklarının sorumlulukları belirlenir ve ihtiyaç halinde bu ortaklar koordine edilir. Ulusal düzeyde afet grubu planları ana çözüm ortakları ile destek ortaklarının katılımıyla hazırlanır ve uygun formatta yürürlüğe girer; gerekli kaynakların mevcut durumu takip edilir ve paylaşılır. İl ve ilçe düzeyinde afet müdahale planları, ilgili yetkililerin katılımıyla hazırlanır ve uygun yöntemlerle veri paylaşımı sağlanır; yerel düzeyde müdahale organizasyonu kurulur ve görevler belirlenir. Yerel düzey afet grubu planları, ana çözüm ortaklarının bağlı olduğu birimler tarafından uygulanır; yerel planlar il ve ilçe planları ile uyumlu biçimde geliştirilir ve entegrasyona uygun hâle getirilir. Erken uyarı ve haberleşme sistemleri kurularak halkın güvenli bilgi alması temin edilir; afet sonrası için geçici barınma alanları ve toplama alanları belirli önlemlerle planlanır. Erişilebilirlik önceliklidir; dezavantajlı grupların güvenli ve bağımsız olarak ulaşabilir ve bilgiye erişebilir olması sağlanır. Psikososyal destek, sağlık hizmetleri ve medikal kurtarma gibi çok disiplinli müdahale hizmetleri sunulur; gerektiğinde sağlık ürünlerinin temini ve dağıtımı dikkate alınır. Gönüllülerin katılımı özendirilir ve koordinasyonu sağlanır. Karar verme süreçleri için veriler toplanır ve karar destek sistemine entegrasyon yoluyla müdahale kaynakları etkin biçimde yönetilir.

afet ve acil durum müdahale hizmetleri koordinasyonu paydaşlar arası işbirliği ve karşılıklı yardımlaşma hazırlık müdahale ön iyileştirme aşamaları ulusal ve yerel müdahale planları operasyon bilgi/koordinasyon lojistik ve finans/idari işler erken uyarı ve haberleşme sistemleri Buna benzer

Kanun 7381

2022-03-08

NÜKLEER DÜZENLEME KANUNU

Bu Kanun kapsamında nükleer enerji ve iyonlaştırıcı radyasyonla ilgili faaliyetler, yetkili kurumdan lisans, izin veya bildirim alınmadan yürütülemez; başvuru ve süreçler, güvenlik, emniyet ve güvence gerekliliklerini karşılayacak şekilde yönetilir. Yetkilendirilen gerçek veya tüzel kişiler, faaliyetin her aşamasında radyasyondan korunma, güvenlik ve emniyeti sağlamaktan ve gerekli kayıtlara uymaktan sorumludur; yeterli sayıda yetkin personel ve gerekli kaynakları temin etmek zorundadır. Faaliyetler düzenleyici kontrole tabidir; muafiyetler ve şartlar, güvenlik ve emniyeti gözeten bir yaklaşımla yönetmeliklerle belirlenir. Güvenlik, emniyet ve nükleer güvence temel öncelikler olarak ele alınır; risk iletişimiyle çalışanlar ve ilgili kişiler bilgilendirilir. Kurumsal denetim ve yerinde inceleme yetkisi kullanılarak, yetkilendirilenler ve tedarikçiler dahil denetimlere tabidir; denetimler planlı veya plansız, haberli veya habersiz yapılabilir. Yetkilendirilen kişiler, güvenlik ve emniyet açısından gerekli koşulları yerine getirmekle yükümlüdür; ayrıca güvenlik kültürü ve uygun yönetim sistemi çerçevesinde hareket ederler. Denetim sonuçlarına göre düzeltici ve önleyici faaliyetler yapılır; gerekli görülürse yaptırımlar uygulanabilir. Acil durumlarda saha içi ve saha dışı yönetiminde ilgili kurumlar ve kurumlar arası iş birliği sağlanır. Radyoaktif atıklar, kullanılmış yakıtlar ve özel hesaplar konularında Türkiye sınırları içinde güvenli ve uygun bir şekilde yönetim sağlanır; belirli faaliyetler için transit, ithalat ve ihraç konularında sınırlamalar uygulanır. Nükleer güvence yükümlülükleri yerine getirilir; ulusal ve uluslararası yükümlülüklere uyum gözetilir. Yetkilendirilen kişilerin sorumlulukları, düzenleyici kontrolden çıkma veya yükümlülüklerin sona ermesi durumlarında da güvenliğin sağlanması için gerekli önlemlerin alınmasını gerektirir; sorumluluk, kişiler arası ilişkilere rağmen devam eder.

nükleer enerji faaliyetleri iyonlaştırıcı radyasyon faaliyetleri lisans izin bildirim gereksinimleri radyasyondan korunma yetkilendirilen kişi sorumlulukları düzenleyici denetim ve yaptırımlar Buna benzer

CB Genelgesi 14

2025-08-16

Karayollarındaki Hız Sınırlama Uygulamalarında Yeknesaklık ile İlgili

Hız sınırı ve ilgili trafik işaretlemelerinin güncel standartlara uygunluğu, konumu, görünürlüğü ve sürücü davranışları üzerindeki etkileri yeniden değerlendirilecek. Meskûn mahal dışında kurulu hemzemin yaya geçitlerinin standartlara uygunluğu kontrol edilecek; okul ve hastane bölgeleri dışındaki geçitler kaldırılacak. Ülke genelinde uygulanmakta olan isaretlemeler üzerinden belirlenen hız sınırları yeniden gözden geçirilecek ve gerekli görülen yerlerde yeniden belirlenecek. Yol yapısı, trafik yoğunluğu ve yaya hareketliliği gibi etkenler dikkate alınarak uygun görülen kesimlerde hız sınırları yeniden düzenlenecek; değişiklikler kapsamında altyapı düzenlemeleri yapılacak. Can ve mal güvenliğini tehlikeye atan orta refüj açıklarının kapatılması ve yaya geçidi/durak uygulamalarının sonlandırılması gibi altyapı önlemleri uygulanacak. Şehirlerarası karayollarında meskun mahal levhalarının gerekliliği ve konumları yeniden değerlendirilecek. Yerleşim yeri içinden geçen ve taşıma kapasitesi yüksek olan yollarda can ve mal güvenliği için tedbirler alınacak ve hız sınırları gözden geçirilecek. Hız sınırı uygulamaları ve trafik işaretleri standardize edilerek sürücüler için algılanabilirlik artırılacak.

hız sınırı standartlara uygunluğu trafik işaretleri görünürlüğü hemzemin yaya geçitlerinin standartlara uygunluğu meskun mahal dışı geçitlerin kaldırılması hız sınırı yeniden belirlenmesi yol yapısı ve trafik yoğunluğu etkileri Buna benzer

Kanun 5202

2004-07-03

SAVUNMA SANAYİİ GÜVENLİĞİ KANUNU

Bu yasa, savunma sanayii kapsamındaki gizli bilgi, belge, proje, malzeme ve hizmetlerin güvenliğini sağlayacak şekilde bilgi sınıflandırması yapılması ve bu bilgilerle ilgili yerlerin korunmasının esas alınmasını sağlar. Kapsam ve taraflar açısından, savunma sanayii ile ilgili gizlilik gerektiren işlemlerde yer alan kamu kurumları ve gerçek veya tüzel kişiler ile bu faaliyetlere ilişkin tesisler güvenlik kurallarına tabidir; askerî tesisler bu kapsama dahil değildir ancak savunma sanayii projelerinde güvenlik ilkeleri uygulanır. Gizlilik dereceleri ve bu bilgilerin kullanımıyla ilgili olarak, bilgiye erişim ve paylaşım sadece gerekli güvenlik belgesine sahip kişiler ve güvenli yerlere sahip tesisler için geçerlidir; bu belgeler olmadan bilgilere erişim veya yerleşim yapılamaz. Güvenlik işlemleri, ilgili kurumlar arasında koordineli olarak yürütülür ve NATO projeleri özel şekilde güvenlik ilkelerine uygun biçimde ele alınır; güvenliğin merkezi plana alınması için gerekli çalışmalar koordine edilir. Fiziki güvenlik, tesisler için zorunlu olup gerektiğinde ilave koruma önlemleri alınabilir. Gizli bilgilerin taşınması sırasında güvenlik önlemleri ve taşıma planları önceden onaya sunulur; onay alınmadan herhangi bir taşıma yapılamaz. Ziyaretler için ziyaret öncesi başvuru ve izin gereklidir; ayrıca yurt içi ve yurt dışı ziyaretlerle ilgili esaslar yönetmelikte belirlenir. Tesislerde güvenlik denetimleri yapılır; güvenlik sertifikası verilen tesisler güvenlik esaslarına uygunluk açısından denetlenir; NATO projelerine ilişkin denetimlerde ilgili uluslararası uygulamalar da dikkate alınır; askeri tesislerdeki denetimler farklı uygulanabilir; İçişleri Bakanlığı denetim yetkisini korur. Güvenlik önlemlerine uyumsuzluk durumunda adli cezai yaptırımlar uygulanabilir; izinsiz ziyaret veya bilgiyi açıklama gibi fiiller ceza kapsamına girebilir. Uygulama esasları ve süreçler ilgili makam tarafından çıkarılacak yönetmelikle belirlenir. Mevcut savunma sanayii kuruluşlarının bu hükümlere geçişi, belirli bir süre sonra başlar.

bilgi sınıflandırması savunma sanayii güvenlik ilkeleri gizlilik dereceleri güvenli tesisler taşıma güvenlik planları ziyaret başvurusu ve izin Buna benzer

Kanun 5549

2006-10-18

SUÇ GELİRLERİNİN AKLANMASININ ÖNLENMESİ HAKKINDA KANUN

Bu yasa, suç gelirlerinin aklanmasının önlenmesi amacıyla yükümlülükler, denetim ve yaptırımları düzenler; yükümlü sayılan finansal ve ilişkili alanlardaki gerçek ve tüzel kişiler için sıkı uyum yükümlülükleri getirir. - Yükümlüler, işlemler başlamadan önce müşterinin kimliğini tespit etmek ve kimliklerle ilgili gerekli tedbirleri almak zorundadır; hangi belgelerin gerekli olduğuna ilişkin usul ve esaslar belirlenir. - Şüpheli işlem bulunduğunda yükümlüler bu işlemleri Başkanlığa bildirmek zorundadır; bildirimin güvenli ve gizli kalması sağlanır. - Yükümlüler, risk temelli bir yaklaşımla eğitim, iç denetim, kontrol ve risk yönetim sistemleri kurar ve uygular; finansal grup içindeki bilgi paylaşımı mümkün olabilir ve buna ilişkin çerçeve gerektiğinde ayrıntılandırılır. - Devamlı bilgi verme kapsamında belirli işlemler ve tutarlar aşan işlemler için sürekli bildirimler yapılır; hangi işlem türlerinin kapsamda olduğu ve nasıl bildirileceği yönetmelikte belirlenir. - Kamu kurumları bilgi ve belge talep edebilir; sunulan bilgiler doğru ve eksiksiz olur; paylaşılan bilgiler güvenli biçimde korunur. - Belgeler ve kimlik tespitine ilişkin kayıtlar belirli süreler boyunca saklanır ve istenildiğinde ibraz edilir. - Kamu kurumlarının bilgi sistemlerine Başkanlıkla birlikte erişim sağlanabilir; elektronik tebligat uygulanabilir ve elektronik olarak cevap istenebilir. - Yükümlülük ihlallerinde idari para cezaları ve adlî cezalar uygulanır; ihlaller için çeşitli tedbirler (faaliyetleri kısıtlama veya iptal dahil) ile yaptırımlar öngörülür. - Başkasının hesabına hareket edildiğini bildirmemenin tespiti halinde cezai yaptırımlar uygulanabilir. - Gümrük idaresine ilişkin açıklama yükümlülüğü vardır; yanlış veya eksik beyan halinde para cezası uygulanabilir. - Denetim, bilgi talepleri ve uyum konularında yürütülen işlemler, ilgili denetim elemanları ve kurumlar tarafından sürdürülebilir. - Yasal olarak yükümlü olmayanlar için sorumluluk doğmazken, uyum sağlanmayanlara yönelik güvenlik ve yaptırım süreçleri uygulanır.

Müşteri kimliği tespiti Şüpheli işlem bildirimi Risk temelli yaklaşım Eğitim iç denetim risk yönetim sistemi Devamlı bildirimler Kamu kurumları bilgi talebi ve paylaşımı Buna benzer