(6475 S. K. m. 4) (Posta Hizmetlerinin Sunulmasına İlişkin Yönetmelik m. 18)
Karar Tarihi: 29.12.2020
Karar No: 2020/DK-SRD/371
Gündem Konusu: Posta Sektörüne İlişkin Bilgi Güvenliğinin Sağlanması
KARAR: Sektörel Rekabet Dairesi Başkanlığının hazırladığı takrir incelenmiştir.
23.05.2013 tarihli ve 6475 sayılı Posta Hizmetleri Kanunu’nun 4'üncü maddesi, 03.06.2014 tarihli ve 29019 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren Posta Hizmetlerinin Sunulmasına İlişkin Yönetmelik’in 18'inci maddesi ve ilgili diğer mevzuata istinaden;
1. Bilgi güvenliğine ilişkin olarak tüm posta hizmet sağlayıcılarına; işbu Kurul Kararı’nın tebliğ tarihinden itibaren altı (6) ay içerisinde TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uyum sağlama yükümlülüğü getirilmesi,
2. Yıllık net satış tutarı OnMilyon TürkLirası (10.000.000,00 ₺)'nı aşan posta hizmet sağlayıcılarına, işbu Kurul Kararı’nın tebliğ tarihinden itibaren bir (1) yıl içerisinde;
a. TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uyum sağlama,
b. TS ISO/IEC 27001 veya ISO/IEC 27001 standardına göre belgelendirme yapmak üzere akredite edilmiş belgelendirme kuruluşlarından uygunluk belgesi alarak Kuruma gönderme,
c. Söz konusu uygunluk belgelerinin yenilenmesi veya kapsamında değişiklikler yapılması durumunda Kuruma bilgi verme
yükümlülüğü getirilmesi,
3. İşbu Kurul Kararı’nın ilgili posta hizmet sağlayıcılarına tebliğ edilmesi
hususlarına karar verilmiştir. (¤¤)
Full & Egal Universal Law Academy