Limited ve Anonim Şirketleri Ekim 2013'e Kadar Sitelerini Güncellemek Zorunda…
15.07.2013
Sosyal Medya

Limited ve Anonim Şirketleri Ekim 2013'e Kadar Sitelerini Güncellemek Zorunda…

Gümrük ve Ticaret Bakanlığı tarafından 1 Temmuz tarihinde yürürlüğe alınan “Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelik” ile Bakanlar Kurulunca belirlenen denetime tabi şirketlerde zorunluluk haline getirilen internet siteleri için geri sayım başladı.
 

Tüm Limited ve Anonim Şirketlerini kapsayan bu yönetmeliğe göre halihazırda internet sitesi bulunan şirketler, yönetmelik ile belirlenmiş olan kriterleri internet sitelerine yönetmeliğin yürürlüğe girdiği tarihten itibaren 3 ay içerisinde uygulamak zorunda. Denetime tabi olan ancak bir internet sitesi olmayan şirketler ise yine yönetmelik kapsamında internet sitelerini 3 ay içerisinde hazırlamalılar.. Yani son tarih 1 Ekim 2013…
 

Yönetmeliğin yürürlüğe girdiği tarihten itibaren herhangi bir zaman diliminde kurulmuş olan şirketler ise kuruluşlarının tescilinin ardından yine 3 ay içerisinde internet sitelerini belirlenen kriterler doğrultusunda açmak ve bilgilere http://firmaalanadi/bilgitoplumuhizmetleri adresi altında yer vermek zorunda.
 

Gümrük ve Ticaret Bakanlığı, bu yönetmelik ile şirketlerde şeffaflık kültürünün yaygınlaştırılmasını, hızla kurulup kaybolan şirketlerin engellenmesini ve kanunen yapılması gereken ilanların tüm taraflara duyurulmasını amaçlıyor. Tabi ki bir başka önemli etken de bilgi toplumu süreçlerine katkı sağlanması.
 

Ekim’de internet siteniz yeni standartlara uygun olmalı…

“Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelik” kapsamında ne yapılması gerektiği konusunda birçok soru işareti oluştu. İnternet sitesi olan şirketler ne tür bilgilerin paylaşılması gerektiği, internet sitesinde hangi kriterlerin uygulanacağı ve formatın nasıl olması gerektiği gibi…
 

Bu konuda yönetmelikte belirtilen şu ifade büyük resmin görülmesine katkı sağlayacaktır: “Bakanlar Kurulunca belirlenen, denetime tabi sermaye şirketleri internet sitesi açmak ve bu sitenin belirli bir bölümünü kanunen yapılması gereken ilanların yayımlanması için özgülemek ve bilgi toplumu hizmetlerine ayırmakla yükümlüdürler.”
 

Yönetmeliğin içeriğine baktığımızda şirketlerin, hangi bilgileri, ne kadar süreyle yayınlamak zorunda oldukları net bir biçimde çizilmiş durumda. Yazımızda şirketlerin bu alandaki sorumluluklarından ziyade, bilişim altyapısı ve hizmet sunma konusundaki teknik detaylara biraz daha yakından bakalım istiyorum.
 

Bilgilerin arşivlenmesi ve saklanması konusu

İlgili yönetmeliğin 11. ve 12. Maddeleri bize bilgilerin barındırılması, arşivlenmesi ve saklanması hususundaki kriterleri gösterecek. Ancak birçok şirketin bu hususları layıkıyla gözden geçirmediğini düşünüyorum.
 

Şirketler, internet sitesine ilişkin yükümlülüklerini doğrudan kendileri yerine getirebilecekleri gibi Merkezi Veri Tabanı Hizmet Sağlayıcı* (MTHS)’lardan destek hizmeti almak suretiyle de yerine getirebilirler. Bu konuda Gümrük ve Ticaret Bakanlığı tarafından yayınlanan yönetmeliğin 11.maddesi 2. ve 3. bendinde internet sitesinde bulunması zorunlu olan içeriğin erişilebilirliğinin, bütünlüğünün, güvenliğinin ve değiştirilemezliğinin sağlanması gerektiğine dikkat çekiliyor ve gerek şirketlerin gerekse MTHS’lerin sunucularının Türkiye’de olabileceği gibi bulut bilişim gibi güncel teknolojilerin de kullanılabileceği ve yurtdışından da bu hizmetlerin alınabileceğine dikkat çekiliyor.
 

Tabi ki burada güvenlik ve koordinasyon anlamında bazı soru işaretleri oluşabilir. Her ne kadar dışarıdan hizmet alınması makul olarak gözükse de yönetmelik uyarınca alınması gereken tedbirlerin karşılanıp karşılanmadığının kontrol edilmesi ve koordinasyonunun sağlanması zorlayıcı etkenler olarak şirketlerin karşısına çıkacak. Bu anlamda Türkiye’deki regülasyonlara hakim olan MTHS’lerin tercih edilmesi şirketlerin de bu anlamdaki yüklerini hafifletebilir.
 

İçeriğiniz bilgi güvenliği kriterlerinde saklanmalı ve paylaşılmalı

Şirketlerin ve MTHS’lerin, bu yönetmelik uyarınca yürütmekle yükümlü oldukları faaliyetler nedeniyle asgari yedekleme ve felaketten kurtarma planlarına, yetkisiz erişimlere ve saldırılara karşı gerekli ağ ve sistem güvenliğine sahip olmaları gerekiyor. Birçok şirketin bu anlamda kendi altyapısı olmaması nedeniyle internet sitesi hizmetlerini dışarıdan alacağını söyleyebiliriz. Peki, başvurduğunuz şirket bu kriterleri ne kadar sağlayacak?
 

Şirketlerin ve MTHS’lerin sağlamakla yükümlü oldukları işleyiş ve güvenlik kriterlerine bakacak olursak; sektörde bilgi güvenliği standardı olarak bilinen ISO/27001 standartlarına uyulması gerekiyor. Engelli bireylerin de erişebilirliğini sağlamak için ISO/IEC 40500:2012 standardının taahhüt edilmesi gerekiyor.
 

İnternet içeriğiniz 5 yıl boyunca elektronik ortamda arşivlenmeli

“Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelik”in 12.maddesi ise şirketlerin uyması gereken çok önemli bir detaya dikkat çekiyor. Maddeye göre internet sitelerinde yayınlanan içerikler, mevzuatta daha uzun bir süre öngörülmediği takdirde en az 5 yıl boyunca elektronik ortamda arşivlenmesi ve arşivlemede güvenli elektronik imza ile zaman damgası kullanılması gerekiyor.
 

Şirketler internet sitelerine getirilen bu zorunluluklar ve kriterler çerçevesinde dikkatli davranmalı. İnternet sitelerinin hazırlanmasında, kriterlere uygunluk ve standartlarla ilgili çalışmalarda danışmanlık ve dış kaynak kullanımına yönelmeli. Aksi takdirde yaşanacak olumsuz durumlarda -kendi sistemleriniz üzerinde olsun ya da MTHS hizmeti aldığınız firmalarda olsun- telafisi zor senaryolarla karşılaşabilirsiniz.
 

Şeffaflık, Gizlilik ve Güvenlik

Sonuç olarak Yönetmelik dikkatlice incelendiğinde, şirketlerin ister kendi bilişim altyapıları üzerinde olsun isterse dışarıdan alacakları hizmetlerde olsun sadece içerik yayınlama sorumluluğu ve zorunluluğu olmadığı net bir biçimde görülüyor. Gümrük ve Ticaret Bakanlığı’nın asıl amacı, şirketlerin kamuoyuna açılan yüzü olan internet sitelerinin şirket gizliliğinin ihmal edilmeyecek şekilde mali bilgilerinin şeffaflık ilkesinde yayınlanmasını sağlamak. Öte yandan denetime tabi şirketlerin sitelerinin bilgi toplumu standartlarında ve profesyonel bir biçimde yönetilmesin sağlamak da projenin hedefleri arasında.
 

Merkezi Veri Tabanı Hizmet Sağlayıcı (MTHS): Kanunun 1524 üncü maddesi ve bu Yönetmelik uyarınca şirketlerin kendi internet sitelerinin özgülenmiş kısmında erişime açılması gereken içeriği güvenli ortamda tutma, şirketin erişimine hazır bulundurma ve arşivleme dahil olmak üzere Bakanlıkça belirlenmiş diğer faaliyetleri yürüten özel hukuk tüzel kişisi.

Öne Çıkan Yazılar
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO27001 2013 revizyonu ile neler değişti? Belgelendirme ve belge yenilemesi sürecinde şirketleri neler bekliyor?
11.11.2013
Güvenlik
KVKK Hakkında Bilinmesi Gerekenler  
KVKK Hakkında Bilinmesi Gerekenler
Bilgi teknolojilerinin yaygınlaşması, bazı güvenlik risklerini de beraberinde getiriyor. Bireylerin yanı sıra, kurumların...
20.08.2020
Güvenlik
İş Sağlığı Güvenliğinde Ziyaretçi Karşılama Teknolojileri
İş Sağlığı Güvenliğinde Ziyaretçi Karşılama Teknolojileri
İş Sağlığı ve Güvenliği Yasası (Kanun No.6331), TBMM tarafından kabulünden sonra, 30 Haziran 2012 tarih ve 28339 sayılı Resmi...
8.08.2016
Güvenlik
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital dönüşümde, sürecin ilerleyen adımlarına bırakılan siber güvenlik, planlama aşamasında ele alınarak dijitalleşmeye...
18.09.2020
Güvenlik
ISO 27000:2014 güncellemesinin getirdiği yenilikler
ISO 27000:2014 güncellemesinin getirdiği yenilikler
ISO/IEC 27000 serisi hakkında genel bilgi edinmek ve güncellenen ISO 27000:2014 revizyonu ile standartta yapılan değişikliklerden...
9.06.2014
Güvenlik
ISO 27001 ve ISO 27002 Standartları Değişiyor
ISO 27001 ve ISO 27002 Standartları Değişiyor
Bilgi Güvenliği Yönetim Sistemi standartları ISO 27001 ve ISO 27002'nin yeni versiyon taslakları yayımlandı.
11.04.2017
Güvenlik