Mevzuat

Elektronik Haberleşme Sektöründe Şebeke Ve Bilgi Güvenliği Yönetmeliği

İlgili yönetmeliğin tam metni için tıkla


MADDE 1 – (1) Bu Yönetmeliğin amacı, şebeke ve bilgi güvenliğinin sağlanmasına yönelik olarak işletmecilerin uyacakları usul ve esasları düzenlemektir.

MADDE 3 –
(i) İşletmeci: Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşmeşebekesi sağlayan ve alt yapısını işleten şirketi,

MADDE 29 – Sistem kayıt dosyalarının tutulması

(1) İşletmeci, istenmeyen bilgi işleme faaliyetlerinin önlenmesi ve bilgi güvenliği ihlal olaylarının tanımlanması amacıyla kritik sistemleri izler ve asgari aşağıdaki hususların uygulanabilir olanlarını içeren kayıt dosyalarını en az 2 yıl süreyle tutar:

  • a) Kullanıcı kimlikleri.
  • b) Oturum açma/kapatma, veri ekleme/silme/değiştirme gibi işlemlerin tarihi, zamanı ve açıklamaları.
  • c) Bağlantı sağlanan ekipmanın kimliği ve yeri.
  • ç) Başarılı ve reddedilen sistem, veri ve diğer kaynaklara erişim girişimlerinin kayıtları.
  • d) Sistem ayarlarındaki değişiklikleri.
  • e) Kullanılan özel izinleri ve ayrıcalıkları.
  • f) Sistem araçlarının ve uygulamalarının kullanımı.
  • g) Erişilen dosyalar ve erişimin tipi.
  • ğ) Ağ adresleri.
  • h) Erişim kontrol sistemi tarafından üretilen alarmlar.
  • ı) Anti virüs yazılımı, güvenlik duvarı gibi güvenlik sistemlerinin aktif ve pasif hale getirilmeleri.
  • i) Sistem güvenlik ayarlarına ve kontrollerine ilişkin değişiklikler veya değişiklik girişimleri.
  • j) Sistem yöneticileri tarafından yapılan işlemler.
  • k) Kullanıcı veya sistem programları tarafından rapor edilen bilgi işlem ve haberleşme sistemlerine ilişkin hatalar.

(2) Sistem yöneticilerinin kendi işlemlerine ilişkin kayıt dosyalarını silmelerini veya değiştirmelerini engelleyecek önlemler alınır.
(3) Kayıt dosyaları değişikliğe ve yetkisiz erişime karşı korunur.

Site Footer