2019/12 sayılı Cumhurbaşkanlığı Genelgesi 06.07.2019 tarih ve 30823 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren “Bilgi ve İletişim Güvenliği Rehberi” kamu kurumlarında ve kritik altyapı hizmeti veren diğer işletmelerde bilgi güvenliği risklerinin azaltılması için, uyulması gereken bilgi ve iletişim güvenliği tedbirlerinin sağlanması konusunda önemli rol oynamaktadır.
Resmi PDF:
https://cbddo.gov.tr/SharedFolderServer/Genel/File/bg_rehber.pdf
Gayriresmi Excel Versiyonu:
[…] Bilgi ve İletişim Güvenliği Rehberi Tedbirleri ve Denetimi: https://denetci.org/bilgi-ve-iletisim-guvenligi-rehberi-tedbirleri-ve-denetimi/ […]
Merhaba, bilgi ve iletişim güvenliği tedbirleri konusundaki bu rehber gerçekten kapsamlı görünüyor. Özellikle finansal kuruluşlar için kritik öneme sahip olduğunu düşünüyorum. Bu tür güvenlik standartlarının kripto para borsalarına da uygulanması gerektiğine katılıyorum. Örneğin, Huobi gibi büyük borsaların güvenlik protokolleri hakkında daha fazla bilgi edinmek isteyenler için şu inceleme oldukça faydalı olabilir: https://kriptokaptan.com/huobi-kripto-borsasi-yatirimcilar-icin-inceleme/ Sizce kripto para platformlarında bu tür güvenlik rehberlerinin uygulanma derecesi nedir? Kamu kurumlarıyla karşılaştırıldığında yeterli mi?
Merhaba,
Sermaye Piyasası Kurulu (SPK) tarafından 13 Mart 2025 tarihinde resmi gazetede yayınlanan “BİLGİ SİSTEMLERİ BAĞIMSIZ DENETİM TEBLİĞİ (III-62.2)’NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (III-62.2.b)” ile Kripto Varlık Hizmet Sağlayıcılar da “BİLGİ SİSTEMLERİ BAĞIMSIZ DENETİM TEBLİĞİ” kapsamı içerisine alınmıştır.
Bu hususta Kripto Varlık Hizmet Sağlayıcılar da yılda bir kez “BİLGİ SİSTEMLERİ BAĞIMSIZ DENETİM TEBLİĞİ” uyarınca bilgi sistemleri bağımsız denetimi yaptırmak zorundadır.
Ayrıca yine SPK tarafından 13 Mart 2025 tarihinde resmi gazetede yayınlanan “BİLGİ SİSTEMLERİ YÖNETİMİNE İLİŞKİN USUL VE ESASLAR TEBLİĞİ (VII-128.10)” içerisinde bilgi sistemlerinin yönetimine ilişkin usul ve esasları belirtilmektedir.
Yorumunuz için teşekkür ederiz.