A-

A+

BTK’dan İşletmeci Olmayanlara Siber Güvenlik Yükümlülüğü Getirildi

Cumartesi günü (29.09.2018) Resmi Gazete’de Bilgi Teknolojileri Ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği’nde (“Yönetmelik”) birtakım değişikliklerin yapılmasını düzenleyen yönetmelik yayımlandı; fakat bu Yönetmelikte yapılan düzenlemeler sadece elektronik haberleşme mevzuatı çerçevesinde tanımlanan İşletmecilere ilişkin yükümlülükler değil.

 Yönetmelik, gerçek kişiler ile işletmeciler dışındaki özel hukuk tüzel kişilerinin de ulusal siber güvenlik faaliyetleri ile siber saldırılara karşı korunma ve caydırıcılığın sağlanmasına yönelik Bilgi Teknolojileri ve İletişim Kurumu’nun (“BTK”) görevleri kapsamında belirleyeceği yükümlülükleri yerine getirmemesi halinde bu kişilere 1.000 TL’den 1.000.000 TL’ye kadar idari para cezası uygulanacağını düzenliyor. Yeni düzenleme uyarınca bu kişilerin 15 günden 30 güne kadar belirlenebilecek süre içerisinde yazılı açıklama göndermeleri gerekiyor, süresi içinde gönderilmediği sürece ise açıklamaları dikkate alınmıyor.

 Bu uygulamanın nasıl olacağına ve BTK’nın bu kapsamda ne şekilde yükümlülükler getireceği henüz öngörülmese de yaptırımın kapsamı ve ağırlığı düşünüldüğünde BTK’nın bundan sonra gelebilecek siber güvenlik yönündeki taleplerine önemle yaklaşmak gerekiyor.