Artık özel sektör haricinde, kamu kurumlarında da BGYS kurulumu ve ISO/IEC 27001 sertifikası edinilmesi, özellikle Sayıştay’ın gerçekleştirdiği denetimlerin bir sonucu olarak, hemen hemen bir gereksinim haline gelmiştir. 657 sayılı devlet memurları kanununda Türkiye’deki kamu kurumlarında çalışan personelin temelde uyması gereken maddeler, ISO/IEC 27001 standardında ise, BGYS kurmak ve ISO/IEC 27001 sertifikası edinmek isteyen kurumların uyması gereken kurallar listelenmiştir.
657 sayılı devlet memurları kanunu 14.07.1965 tarihinde kabul edilmiş, 12056 sayılı ve 23.07.1965 tarihli resmi gazetede yayımlanmış olup 1970 yılından 2011 yılına kadar çeşitli maddelerinde değişikliğe uğramıştır.
ISO/IEC 27001 standardı Ek A.15.1 maddesi yasal gereksinimlere uyum ile ilgili kontrolleri içermektedir. A.15.1.1 maddesinde <font color="red">“İlgili tüm yasal, düzenleyici ve sözleşmeden doğan gereksinimleri ve kuruluşun bu gereksinimleri karşılama yaklaşımı her bilgi sistemi ve kuruluş için açıkça tanımlanmalı, dokümante edilmeli ve güncel tutulmalıdır.” yazmaktadır.[/FONT]
BGYS kurulumu sürecinde kamu kurumlarının yasal yükümlülükleri belirlenirken 657 sayılı kanun haricinde ayrıca, Türk Ceza Kanunu, 5651 Sayılı İn*ter*net Or*tamın*da Ya*pı*lan Yayın*la*rın Dü*zen*len*me*si ve Bu Ya*yın*lar Yo*luy*la İş*le*nen Suçlar*la Mü*ca*de*le Edil*me*si Hakkında Kanun, 5846 Sayılı Fikir ve Sanat Eserleri Kanunu, Kamu Görevlileri Etik Davranış İlkeleri İle Başvuru Usül ve Esasları Hakkında Yönetmelik, İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, Devlet Arşiv Hizmetleri Hakkında Yönetmelik ve Lisanslı Yazılım Kullanılması Hakkında Başbakanlık Genelgesi’nin de incelenmesi gerekmektedir.
Tablo-1’de 657 sayılı devlet memurları kanununda yer alan maddelerin, ISO/IEC 27001 standardıyla uyumlu olanları, ISO/IEC 27001 standardından ilgili standart ya da kontrol maddesine haritalanmak üzere listelenmiştir. Tablo-1’de yer alan maddeler “tam liste” olmayıp, sadece en kritik maddeleri içermektedir. Bu maddelerin haricinde de, 657 sayılı kanunda ISO/IEC 27001 ile uyumlu pek çok madde yer almaktadır.
Tablo-1: ISO/IEC 27001 standardıyla uyumlu olan ve 657 sayılı Devlet Memurları Kanunu’nda yer alan maddeler.
Sonuç olarak bu makalede 657 sayılı devlet memurları kanunuyla ISO/IEC 27001 standardında yer alan maddeler karşılaştırılmış, uyumlu olan maddeler vurgulanmaya çalışılmıştır.
<a href= "http://www.bilgiguvenligi.gov.tr/bt-guv.-standartlari/657-sayili-kanunda-yer-alan-maddelerle-iso-27001-standardindaki-maddelerin-haritalanmasi.html">Kaynak</a>
657 sayılı devlet memurları kanunu 14.07.1965 tarihinde kabul edilmiş, 12056 sayılı ve 23.07.1965 tarihli resmi gazetede yayımlanmış olup 1970 yılından 2011 yılına kadar çeşitli maddelerinde değişikliğe uğramıştır.
ISO/IEC 27001 standardı Ek A.15.1 maddesi yasal gereksinimlere uyum ile ilgili kontrolleri içermektedir. A.15.1.1 maddesinde <font color="red">“İlgili tüm yasal, düzenleyici ve sözleşmeden doğan gereksinimleri ve kuruluşun bu gereksinimleri karşılama yaklaşımı her bilgi sistemi ve kuruluş için açıkça tanımlanmalı, dokümante edilmeli ve güncel tutulmalıdır.” yazmaktadır.[/FONT]
BGYS kurulumu sürecinde kamu kurumlarının yasal yükümlülükleri belirlenirken 657 sayılı kanun haricinde ayrıca, Türk Ceza Kanunu, 5651 Sayılı İn*ter*net Or*tamın*da Ya*pı*lan Yayın*la*rın Dü*zen*len*me*si ve Bu Ya*yın*lar Yo*luy*la İş*le*nen Suçlar*la Mü*ca*de*le Edil*me*si Hakkında Kanun, 5846 Sayılı Fikir ve Sanat Eserleri Kanunu, Kamu Görevlileri Etik Davranış İlkeleri İle Başvuru Usül ve Esasları Hakkında Yönetmelik, İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, Devlet Arşiv Hizmetleri Hakkında Yönetmelik ve Lisanslı Yazılım Kullanılması Hakkında Başbakanlık Genelgesi’nin de incelenmesi gerekmektedir.
Tablo-1’de 657 sayılı devlet memurları kanununda yer alan maddelerin, ISO/IEC 27001 standardıyla uyumlu olanları, ISO/IEC 27001 standardından ilgili standart ya da kontrol maddesine haritalanmak üzere listelenmiştir. Tablo-1’de yer alan maddeler “tam liste” olmayıp, sadece en kritik maddeleri içermektedir. Bu maddelerin haricinde de, 657 sayılı kanunda ISO/IEC 27001 ile uyumlu pek çok madde yer almaktadır.
Tablo-1: ISO/IEC 27001 standardıyla uyumlu olan ve 657 sayılı Devlet Memurları Kanunu’nda yer alan maddeler.
Sonuç olarak bu makalede 657 sayılı devlet memurları kanunuyla ISO/IEC 27001 standardında yer alan maddeler karşılaştırılmış, uyumlu olan maddeler vurgulanmaya çalışılmıştır.
<a href= "http://www.bilgiguvenligi.gov.tr/bt-guv.-standartlari/657-sayili-kanunda-yer-alan-maddelerle-iso-27001-standardindaki-maddelerin-haritalanmasi.html">Kaynak</a>
