Akıllı Gündem

BTK’dan Turkcell’e idari para cezası

BTK, Turkcell’le ilgili olarak bazı idari para cezaları uygulanmasına, bazı konularda da uyarılmasına karar verdi

BTK’dan Turkcell’e idari para cezası

Bilgi Teknolojileri ve İletişim Kurulu, Turkcell’le ilgili olarak, hizmet kesintileri kapsamında bazı idari para cezaları uygulanmasına, bazı konularda da uyarılmasına karar verdi.
BTK kararında şöyle denildi:

Turkcell İletişim Hizmetleri AŞ tarafından GSM ve IMT-2000/UMTS yetkilendirmeleri çerçevesinde sunulan hizmetlerde 14.08.2015 tarihinde kesintiler yaşamasının ilgili mevzuat hükümleri kapsamında incelenmesini teminen yürütülen inceleme süreci sonucunda; 1- 13.07.2014 tarihli ve 29059 sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği’nin “İş sürekliliği” başlıklı 11’inci maddesinin birinci fıkrasında yer alan “İşletmeci, yetkilendirmesine ilişkin tüm hizmetlerin ve kritik sistemlerin doğal afetler, çevresel tehditler, kazalar, donanım arızaları, kasti eylemler veya siber saldırılar sonucunda kesintiye uğramasını önlemek ve sahip olduğu varlıklarda oluşabilecek kayıpları en aza indirmek amacıyla iş sürekliliği planları yapar ve uygular.” hükümlerine aykırı olarak 14.08.2015 tarihinde yaşanan hizmet kesintisi ile sonuçlanan arızalara yol açan çalışmaları iş sürekliliği planlarına dâhil etmemesi nedeniyle Turkcell İletişim Hizmetleri AŞ’nin, 15.02.2014 tarihli ve 28914 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği’nin “Elektronik haberleşme güvenliği ihlali” başlıklı 19’uncu maddesinin birinci fıkrasında yer alan “İşletmecinin, şebeke güvenliği de dahil olmak üzere elektronik haberleşme güvenliğine ilişkin mevzuata uymaması halinde bir önceki takvim yılındaki net satışlarının yüzde birine (%1) kadar idari para cezası uygulanır.” hükmü ile 44’üncü maddesinde yer alan ölçütler dikkate alınarak aynı Yönetmeliğin 46’ncı maddesinin birinci fıkrası kapsamında uyarılması, 2- 13.07.2014 tarihli ve 29059 sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği’nin “Değişim yönetimi” başlıklı 23’üncü maddesinin birinci ve ikinci fıkrasında yer alan “(1) İşletmeci sahip olduğu kritik sistemlere ilişkin tesis, ekipman, yazılım ve prosedürlerde değişiklik yapılmasının söz konusu olduğu durumlarda uygulanmak üzere gerekli kuralları belirler. (2) Söz konusu kurallar asgari olarak aşağıdaki hususları içerir: a) Değişikliklerin tanımlanması ve kayıt altına alınması. b) Değişikliklerin planlanması ve test edilmesi. c) Değişikliklerin etkilerinin analiz edilmesi. ç) Önerilen değişikliklerin onaylanması. d) Değişikliklerin yetkili kullanıcılar tarafından yapılmasının sağlanması. e) Değişikliğe ilişkin bilgilerin ilgililere bildirilmesi. f) Başarısız değişikliklerle ve öngörülemeyen sonuçlarla karşılaşılması durumunda yapılacak işlemleri.” hükümlerine aykırı olarak arızaya neden olan Küçükyalı Plaza IP Network’ündeki Router’ların devreye alınması işlemlerinin değişim yönetimi sürecine dâhil edilmemesi nedeniyle Turkcell İletişim Hizmetleri AŞ’nin, 15.02.2014 tarihli ve 28914 sayılı Resmi Gazete’de yayımlanarak
2/3
yürürlüğe giren Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği’nin “Elektronik haberleşme güvenliği ihlali” başlıklı 19’uncu maddesinin birinci fıkrasında yer alan “İşletmecinin, şebeke güvenliği de dahil olmak üzere elektronik haberleşme güvenliğine ilişkin mevzuata uymaması halinde bir önceki takvim yılındaki net satışlarının yüzde birine (%1) kadar idari para cezası uygulanır.” hükmü ile ile 44’üncü maddesinde yer alan ölçütler dikkate alınarak aynı Yönetmeliğin 46’ncı maddesinin birinci fıkrası kapsamında uyarılması, 3- 13.07.2014 tarihli ve 29059 sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği’nin “Sistem planlama ve kabulü” başlıklı 25’inci maddesinin ikinci fıkrasında yer alan “İşletmeci, yeni bilgi sistemlerinin, sistem güncellemelerinin ve yeni sürümlerin, kullanıma alınmadan önce mevcut sistemlere ve güvenlik gereksinimlerine uygunluğunun test edilmesini sağlar.” hükümlerine aykırı olarak, Küçükyalı Plaza IP şebekesindeki Router’ların mevcut sistemlere uygunluğunun test edilmeden devreye alınması nedeniyle Turkcell İletişim Hizmetleri AŞ’nin, 15.02.2014 tarihli ve 28914 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği’nin “Elektronik haberleşme güvenliği ihlali” başlıklı 19’uncu maddesinin birinci fıkrasında yer alan “İşletmecinin, şebeke güvenliği de dahil olmak üzere elektronik haberleşme güvenliğine ilişkin mevzuata uymaması halinde bir önceki takvim yılındaki net satışlarının yüzde birine (%1) kadar idari para cezası uygulanır.” hükmü ile 44’üncü maddesinde yer alan ölçütler dikkate alınarak aynı Yönetmeliğin 46’ncı maddesinin birinci fıkrası kapsamında uyarılması, 4- 13.07.2014 tarihli ve 29059 sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği’nin “Fiziksel erişim” başlıklı 17’nci maddesinin ikinci fıkrasında yer alan “Kritik sistemlerin bulunduğu alanlara giriş ve erişim yetkisi sadece yetkili kişilerle sınırlandırılır, bu yetkiler düzenli olarak gözden geçirilerek güncellenir ve gerekli değilse iptal edilir. Kritik sistemlerin bulunduğu alanlara giriş ve çıkış bilgileri takip edilir ve kayıt altına alınır. Söz konusu kayıtlar en az 2 yıl süreyle muhafaza edilir.” hükümlerine aykırı olarak Küçükyalı Plaza’da sistem odasının (data room) bulunduğu fiziksel ortama ilişkin gerekli fiziksel güvenlik şartlarının sağlanmaması ve giriş-çıkış kaydının tutulmaması nedeniyle Turkcell İletişim Hizmetleri AŞ hakkında, 15.02.2014 tarihli ve 28914 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği’nin “Elektronik haberleşme güvenliği ihlali” başlıklı 19’uncu maddesinin birinci fıkrasında yer alan “İşletmecinin, şebeke güvenliği de dahil olmak üzere elektronik haberleşme güvenliğine ilişkin mevzuata uymaması halinde bir önceki takvim yılındaki net satışlarının yüzde birine (%1) kadar idari para cezası uygulanır.” hükmü ile aynı Yönetmeliğin 44’üncü maddesinde yer alan ölçütler dikkate alınarak 2014 net satış tutarının (9.569.192.094,88 TL) milyonda yirmibeş’i (%0,0025) oranında idari para cezası uygulanması, 5- 13.07.2014 tarihli ve 29059 sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği’nin “Sistem kayıt dosyalarının tutulması” başlıklı 29’uncu maddesinin birinci fıkrasının de yer alan “İşletmeci, istenmeyen bilgi işleme faaliyetlerinin önlenmesi ve bilgi güvenliği ihlal olaylarının tanımlanması amacıyla kritik sistemleri
3/3
izler ve asgari aşağıdaki hususların uygulanabilir olanlarını içeren kayıt dosyalarını en az 2 yıl süreyle tutar: a) Kullanıcı kimlikleri. b) Oturum açma/kapatma, veri ekleme/silme/değiştirme gibi işlemlerin tarihi, zamanı ve açıklamaları. c) Bağlantı sağlanan ekipmanın kimliği ve yeri. ç) Başarılı ve reddedilen sistem, veri ve diğer kaynaklara erişim girişimlerinin kayıtları. d) Sistem ayarlarındaki değişiklikleri. e) Kullanılan özel izinleri ve ayrıcalıkları. f) Sistem araçlarının ve uygulamalarının kullanımı. g) Erişilen dosyalar ve erişimin tipi. ğ) Ağ adresleri. h) Erişim kontrol sistemi tarafından üretilen alarmlar. ı) Anti virüs yazılımı, güvenlik duvarı gibi güvenlik sistemlerinin aktif ve pasif hale getirilmeleri. i) Sistem güvenlik ayarlarına ve kontrollerine ilişkin değişiklikler veya değişiklik girişimleri. j) Sistem yöneticileri tarafından yapılan işlemler. k) Kullanıcı veya sistem programları tarafından rapor edilen bilgi işlem ve haberleşme sistemlerine ilişkin hatalar.” hükümlerine aykırı olarak Küçükyalı Plaza IP network bağlantısının bağlı olduğu Router cihazının kayıt (log) dosyalarının tutulmaması nedeniyle Turkcell İletişim Hizmetleri AŞ hakkında, 15.02.2014 tarihli ve 28914 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği’nin “Elektronik haberleşme güvenliği ihlali” başlıklı 19’uncu maddesinin birinci fıkrasında yer alan “İşletmecinin, şebeke güvenliği de dahil olmak üzere elektronik haberleşme güvenliğine ilişkin mevzuata uymaması halinde bir önceki takvim yılındaki net satışlarının yüzde birine (%1) kadar idari para cezası uygulanır.” hükmü ile aynı Yönetmeliğin 44’üncü maddesinde yer alan ölçütler dikkate alınarak 2014 net satış tutarının (9.569.192.094,88 TL) milyonda yirmibeş’i (%0,0025) oranında idari para cezası uygulanması, 6- 13.07.2014 tarihli ve 29059 sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği’nin “İhlallerin bildirilmesi yükümlülüğü” başlıklı 38’inci maddesinin birinci fıkrasında yer alan “İşletmeci abonelerinin %5’inden fazlasını etkileyen şebeke ve bilgi güvenliği ihlallerini ve iş sürekliliğini kesintiye uğratan olayları, en kısa sürede Kuruma bildirir. Söz konusu bildirim asgari olarak; olayın gerçekleşme zamanını, niteliğini, etkisini, süresini ve alınan önlemleri içerir.” hükmüne aykırı olarak 14.08.2015 tarihinde yaşanan hizmet kesintisi sürecinde doğrudan ve dolaylı olarak abonelerinin %5’inden fazlasının söz konusu kesintiden etkilenmesine karşın konu ile ilgili olarak Kuruma bildirimde bulunmayan Turkcell İletişim Hizmetleri AŞ’nin, 15.02.2014 tarihli ve 28914 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği’nin “Elektronik haberleşme güvenliği ihlali” başlıklı 19’uncu maddesinin birinci fıkrasında yer alan “İşletmecinin, şebeke güvenliği de dahil olmak üzere elektronik haberleşme güvenliğine ilişkin mevzuata uymaması halinde bir önceki takvim yılındaki net satışlarının yüzde birine (%1) kadar idari para cezası uygulanır.” hükmü ile 44’üncü maddesinde yer alan ölçütler dikkate alınarak aynı Yönetmeliğin 46’ncı maddesinin birinci fıkrası kapsamında uyarılması, hususlarına oy birliği ile karar verilmiştir.

BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ