Elektronik Haberleşme Operatörlerine 27001 Zorunluluğu

20 Temmuz 2008 Pazar günü Telekomunikasyon Kurumu tarafından önemli bir yönetmelik (http://rega.basbakanlik.gov.tr/eskiler/2008/07/20080720-1.htm) yayınlandı. Yönetmeliğin ismi “Elektronik Haberleşme Güvenliği Yönetmeliği”. Yönetmelik işletmecilere 27001 zorunluluğu getirmekte. Önemli maddelerden biri olan 11inci madde şu şekilde:
MADDE 11 – (1) İşletmeci, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğu sağlamakla yükümlüdür. Yetkilendirilen işletmeciler yetkilendirme tarihinden itibaren bir yıl içerisinde söz konusu standarda uygunluğu sağlar. Belirtilen süre içerisinde söz konusu standarda uygunluğu sağlayamayan işletmecilere Kurul tarafından gerekli görülmesi halinde ilave süre verilebilir.
TSE, ISO/IEC 27001 standardını Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri – olarak türkçeleştirmişti. Fakat standart Türkiye’de henüz pek yaygınlaşmış değildi. Bu yönetmeliğin bu bağlamda epey katkı sağlayacağını düşünebiliriz. Belki ileride e-Dönüşüm Türkiye projesi çerçevesinde Kamu Kurumlarının da bu standardı belirli bir süre içerisinde uygulaması yönünde bir takım zorunluluklar getirilebilir. Bu sayede bilişim güvenliği anlamında önemli bir mesafe katetmiş oluruz sanırım.