Fazlanet Bilgi Teknolojileri A.Ş. CTO’su Barış Bayram, yürürlüğe giren 7545 Sayılı Siber Güvenlik Kanunu’nun işletmeler için getirdiği yeni yükümlülüklere dikkat çekti. Bayram, firmaların siber güvenlik stratejilerini gözden geçirerek uyum süreçlerini hızla başlatmaları gerektiğini vurguladı.
Yürürlüğe yeni giren 7545 Sayılı Siber Güvenlik Kanunu ile işletmeler için yeni bir dönem başlıyor. 12 Mart 2025 tarihinde TBMM’de kabul edilen Siber Güvenlik Kanunu, kamu ve özel sektör dâhil olmak üzere Türkiye’deki tüm kurumları kapsayan kapsamlı bir düzenleme getiriyor. Kanun; hizmet ve ürünlerin tüm yaşam döngüsünde siber güvenlik tedbirlerinin uygulanmasını ve yerli-milli çözümlerin öncelikli olarak tercih edilmesini esas alıyor. Fazlanet CTO’su Barış Bayram, yeni düzenlemeyi değerlendirerek, çıkan yasanın sadece büyük kurumları değil, her ölçekteki işletmeyi yakından ilgilendirdiğini söyledi. Bayram, "Artık siber güvenlik sadece teknik bir konu değil, hukuki ve yönetsel bir sorumluluk haline geldi" dedi. Bayram, çıkan yasa sonrasında işletmelerin dikkat etmesi gereken başlıca yükümlülükleri şöyle sıraladı:
Siber güvenlik politikalarının oluşturulması: Her işletme, faaliyet alanına özel siber güvenlik politikaları oluşturmalı ve tüm personelin bu politikaları benimsemesini sağlamalı.
Sertifikalı ürün ve hizmet kullanımı: Kamu kurumları ve kritik altyapılarda, yalnızca Siber Güvenlik Başkanlığı tarafından yetkilendirilmiş ürün ve hizmetler kullanılmak zorunda. Bu da işletmelerin çözüm ortaklarını dikkatle seçmesini gerektiriyor.
Siber olayların bildirimi: Bir siber saldırıya maruz kalan kurumlar, olayı derhal resmi makamlara bildirmekle yükümlü. Bu süreçte hızlı ve doğru hareket etmek çok önemlidir.
Denetimlere hazırlık: Başkanlık, işletmeler üzerinde denetim yetkisine sahip. İş süreçlerinin kayıt altına alınması, raporlanabilir hale getirilmesi büyük önem taşıyor. Fazlanet’ten uyum sürecinde kapsamlı destek
Barış Bayram, işletmelerin bu süreçte Fazlanet Bilgi Teknolojileri A.Ş.’nin deneyiminden faydalanabileceğini de belirterek, Fazlanet olarak firmalara; siber güvenlik politikalarının hazırlanması, uyumlu ürün seçimi, olay müdahale planlarının oluşturulması ve denetime hazırlık konularında uçtan uca danışmanlık sunduklarını söyledi. Uyum süreci için atılması gereken 5 kritik adım
Barış Bayram, şirketlerin bu dönemi sorunsuz atlatabilmeleri için şu adımları önerdi:
Mevcut durum analizi: Siber güvenlik açıkları ve riskler tespit edilmeli.
Politika ve prosedürlerin belirlenmesi: Uygulanabilir güvenlik politikaları ve iç prosedürler tanımlanmalı.
Personel eğitimi: Tüm çalışanlar siber güvenlik konusunda eğitilmeli, bilinçlendirme çalışmaları yapılmalı.
Yerli ve belgelendirilmiş çözümler kullanımı: Yetkilendirilmiş ve sertifikalı güvenlik yazılımları tercih edilmeli.
Sürekli izleme ve güncelleme:Güvenlik sistemleri düzenli olarak test edilmeli, gelişen tehditlere göre güncellenmeli. Öte yandan Barış Bayram Fazlanet Bilgi Teknolojileri A.Ş., olarak işletmelerin bu süreçlerde karşılaşabilecekleri zorlukları aşmalarına yardımcı olmak için kapsamlı çözümler sunduklarını da tekrar vurgulayp, detaylı bilgi ve destek için www.fazlanet.com adresini ziyaret edebileceklerini sözlerine ekledi.
HABER KAYNAĞI : İHA
Editor : Haber Merkezi
