Limited ve Anonim Şirketleri Ekim 2013'e Kadar Sitelerini Güncellemek Zorunda…

Gümrük ve Ticaret Bakanlığı tarafından 1 Temmuz tarihinde yürürlüğe alınan “Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelik” ile Bakanlar Kurulunca belirlenen denetime tabi şirketlerde zorunluluk haline getirilen internet siteleri için geri sayım başladı.

Tüm Limited ve Anonim Şirketlerini kapsayan bu yönetmeliğe göre halihazırda internet sitesi bulunan şirketler, yönetmelik ile belirlenmiş olan kriterleri internet sitelerine yönetmeliğin yürürlüğe girdiği tarihten itibaren 3 ay içerisinde uygulamak zorunda. Denetime tabi olan ancak bir internet sitesi olmayan şirketler ise yine yönetmelik kapsamında internet sitelerini 3 ay içerisinde hazırlamalılar.. Yani son tarih 1 Ekim 2013…

Yönetmeliğin yürürlüğe girdiği tarihten itibaren herhangi bir zaman diliminde kurulmuş olan şirketler ise kuruluşlarının tescilinin ardından yine 3 ay içerisinde internet sitelerini belirlenen kriterler doğrultusunda açmak ve bilgilere http://firmaalanadi/bilgitoplumuhizmetleri adresi altında yer vermek zorunda.

Gümrük ve Ticaret Bakanlığı, bu yönetmelik ile şirketlerde şeffaflık kültürünün yaygınlaştırılmasını, hızla kurulup kaybolan şirketlerin engellenmesini ve kanunen yapılması gereken ilanların tüm taraflara duyurulmasını amaçlıyor. Tabi ki bir başka önemli etken de bilgi toplumu süreçlerine katkı sağlanması.

Ekim’de internet siteniz yeni standartlara uygun olmalı…

“Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelik” kapsamında ne yapılması gerektiği konusunda birçok soru işareti oluştu. İnternet sitesi olan şirketler ne tür bilgilerin paylaşılması gerektiği, internet sitesinde hangi kriterlerin uygulanacağı ve formatın nasıl olması gerektiği gibi…

Bu konuda yönetmelikte belirtilen şu ifade büyük resmin görülmesine katkı sağlayacaktır: “Bakanlar Kurulunca belirlenen, denetime tabi sermaye şirketleri internet sitesi açmak ve bu sitenin belirli bir bölümünü kanunen yapılması gereken ilanların yayımlanması için özgülemek ve bilgi toplumu hizmetlerine ayırmakla yükümlüdürler.”

Yönetmeliğin içeriğine baktığımızda şirketlerin, hangi bilgileri, ne kadar süreyle yayınlamak zorunda oldukları net bir biçimde çizilmiş durumda. Yazımızda şirketlerin bu alandaki sorumluluklarından ziyade, bilişim altyapısı ve hizmet sunma konusundaki teknik detaylara biraz daha yakından bakalım istiyorum.

Bilgilerin arşivlenmesi ve saklanması konusu

İlgili yönetmeliğin 11. ve 12. Maddeleri bize bilgilerin barındırılması, arşivlenmesi ve saklanması hususundaki kriterleri gösterecek. Ancak birçok şirketin bu hususları layıkıyla gözden geçirmediğini düşünüyorum.

Şirketler, internet sitesine ilişkin yükümlülüklerini doğrudan kendileri yerine getirebilecekleri gibi Merkezi Veri Tabanı Hizmet Sağlayıcı* (MTHS)’lardan destek hizmeti almak suretiyle de yerine getirebilirler. Bu konuda Gümrük ve Ticaret Bakanlığı tarafından yayınlanan yönetmeliğin 11.maddesi 2. ve 3. bendinde internet sitesinde bulunması zorunlu olan içeriğin erişilebilirliğinin, bütünlüğünün, güvenliğinin ve değiştirilemezliğinin sağlanması gerektiğine dikkat çekiliyor ve gerek şirketlerin gerekse MTHS’lerin sunucularının Türkiye’de olabileceği gibi bulut bilişim gibi güncel teknolojilerin de kullanılabileceği ve yurtdışından da bu hizmetlerin alınabileceğine dikkat çekiliyor.

Tabi ki burada güvenlik ve koordinasyon anlamında bazı soru işaretleri oluşabilir. Her ne kadar dışarıdan hizmet alınması makul olarak gözükse de yönetmelik uyarınca alınması gereken tedbirlerin karşılanıp karşılanmadığının kontrol edilmesi ve koordinasyonunun sağlanması zorlayıcı etkenler olarak şirketlerin karşısına çıkacak. Bu anlamda Türkiye’deki regülasyonlara hakim olan MTHS’lerin tercih edilmesi şirketlerin de bu anlamdaki yüklerini hafifletebilir.

İçeriğiniz bilgi güvenliği kriterlerinde saklanmalı ve paylaşılmalı

Şirketlerin ve MTHS’lerin, bu yönetmelik uyarınca yürütmekle yükümlü oldukları faaliyetler nedeniyle asgari yedekleme ve felaketten kurtarma planlarına, yetkisiz erişimlere ve saldırılara karşı gerekli ağ ve sistem güvenliğine sahip olmaları gerekiyor. Birçok şirketin bu anlamda kendi altyapısı olmaması nedeniyle internet sitesi hizmetlerini dışarıdan alacağını söyleyebiliriz. Peki, başvurduğunuz şirket bu kriterleri ne kadar sağlayacak?

Şirketlerin ve MTHS’lerin sağlamakla yükümlü oldukları işleyiş ve güvenlik kriterlerine bakacak olursak; sektörde bilgi güvenliği standardı olarak bilinen ISO/27001 standartlarına uyulması gerekiyor. Engelli bireylerin de erişebilirliğini sağlamak için ISO/IEC 40500:2012 standardının taahhüt edilmesi gerekiyor.

İnternet içeriğiniz 5 yıl boyunca elektronik ortamda arşivlenmeli

“Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelik”in 12.maddesi ise şirketlerin uyması gereken çok önemli bir detaya dikkat çekiyor. Maddeye göre internet sitelerinde yayınlanan içerikler, mevzuatta daha uzun bir süre öngörülmediği takdirde en az 5 yıl boyunca elektronik ortamda arşivlenmesi ve arşivlemede güvenli elektronik imza ile zaman damgası kullanılması gerekiyor.

Şirketler internet sitelerine getirilen bu zorunluluklar ve kriterler çerçevesinde dikkatli davranmalı. İnternet sitelerinin hazırlanmasında, kriterlere uygunluk ve standartlarla ilgili çalışmalarda danışmanlık ve dış kaynak kullanımına yönelmeli. Aksi takdirde yaşanacak olumsuz durumlarda -kendi sistemleriniz üzerinde olsun ya da MTHS hizmeti aldığınız firmalarda olsun- telafisi zor senaryolarla karşılaşabilirsiniz.

Şeffaflık, Gizlilik ve Güvenlik

Sonuç olarak Yönetmelik dikkatlice incelendiğinde, şirketlerin ister kendi bilişim altyapıları üzerinde olsun isterse dışarıdan alacakları hizmetlerde olsun sadece içerik yayınlama sorumluluğu ve zorunluluğu olmadığı net bir biçimde görülüyor. Gümrük ve Ticaret Bakanlığı’nın asıl amacı, şirketlerin kamuoyuna açılan yüzü olan internet sitelerinin şirket gizliliğinin ihmal edilmeyecek şekilde mali bilgilerinin şeffaflık ilkesinde yayınlanmasını sağlamak. Öte yandan denetime tabi şirketlerin sitelerinin bilgi toplumu standartlarında ve profesyonel bir biçimde yönetilmesin sağlamak da projenin hedefleri arasında.

Merkezi Veri Tabanı Hizmet Sağlayıcı (MTHS): Kanunun 1524 üncü maddesi ve bu Yönetmelik uyarınca şirketlerin kendi internet sitelerinin özgülenmiş kısmında erişime açılması gereken içeriği güvenli ortamda tutma, şirketin erişimine hazır bulundurma ve arşivleme dahil olmak üzere Bakanlıkça belirlenmiş diğer faaliyetleri yürüten özel hukuk tüzel kişisi.