9.1. Giriş: BTK ile Uyum, BT Departmanının Resmî Sorumluluğudur

Bilgi Teknolojileri ve İletişim Kurumu (BTK), 5651 sayılı yasa başta olmak üzere birçok alanda BT birimlerinin doğrudan muhatabıdır.

9.2. BTK’nın BT Yöneticilerinden Beklentileri

9.2.1. Yer sağlayıcılık bildirimi yapılması: Kurumların kendi sistemlerinde hizmet verdiklerini BTK’ya bildirmeleri yasal zorunluluktur.

9.2.2. Logların 5651’e uygun şekilde tutulması: Tüm erişim ve işlem logları zaman damgalı, şifreli ve değiştirilemez formatta saklanmalıdır.

9.2.3. BTK’dan gelen bildirimlere hızlı yanıt verilmesi: BTK tarafından talep edilen bilgi ve belgeler yasal süre içerisinde sunulmalıdır.

9.2.4. Siber saldırı ve veri ihlali durumlarında bildirim yapılması: Kritik olaylar BTK’nın belirlediği kanallar (ör. SİSAM) üzerinden resmi olarak raporlanmalıdır.

9.3. BTK ile Bildirim Süreçleri Nasıl Yürütülür?

Her erişim sağlayıcı, içerik sağlayıcı ve yer sağlayıcı, BTK tarafından belirlenen formatta logları tutmalı ve gerektiğinde sunmalıdır. Ayrıca, BTK’nın SİSAM portalı üzerinden olay bildirimi yapılabilir.

9.4. Denetim ve Soruşturmalarda BT’nin Rolü

BTK denetimlerinde BT departmanı, erişim kayıtları, sunucu logları, yedekleme planları gibi tüm kritik altyapı bilgilerini sunmakla yükümlüdür.

9.5. BTK’ya Ait Platform ve Portalların Takibi

9.5.1. SİSAM (Siber İhlal Sistemi): Siber olayların resmi olarak bildirildiği BTK platformudur.

9.5.2. BTK İzinli Erişim Servisleri: Resmî servisler ve onaylı erişim sistemleri BT altyapısıyla entegre olmalıdır.

9.5.3. Alan adı (domain) uyuşmazlık çözüm yolları: BTK, .tr uzantılı alan adı uyuşmazlıklarında hakem rolü üstlenir.

9.5.4. Elektronik haberleşme bildirimleri: Telekomünikasyon hizmeti veren kurumlar belirli faaliyetleri BTK'ya düzenli olarak bildirmek zorundadır.

9.6. Gerçek Vaka: BTK’dan Gelen Bildirime Yanıt Verilemediği İçin Ceza Kesildi

Bir hosting firması, BTK’nın talep ettiği erişim loglarını zamanında sunamadı. Firma idari para cezası aldı ve yer sağlayıcı belgesi geçici olarak askıya alındı.

9.7. BT Yöneticisi İçin BTK Uyum Kontrol Listesi

1. Yer sağlayıcı kaydı yapılmış mı?

2. Loglar zaman damgalı ve değiştirilemez mi?

3. BTK yazışmaları kimin sorumluluğunda?

4. BTK portallarına erişim ve kullanıcı rolleri tanımlı mı?

5. Olası denetim için dijital arşiv hazır mı?

9.8. Sonuç: BTK ile Uyum, Teknikten Fazlasıdır

BTK ile olan ilişkiler sadece log kaydı tutmak ya da bildirim göndermekle sınırlı değildir; bu süreçler, kurumsal itibarı ve hukuki riskleri doğrudan etkileyen resmi yükümlülüklerdir. BT yöneticileri, yalnızca sistemleri yöneten değil; aynı zamanda regülasyonlara hâkim, belge üretmeye hazır ve denetime karşı dayanıklı yapılar kuran stratejik rollerdedir. Yer sağlayıcılık bildirimi, zaman damgalı loglar, BTK portallarına erişim ve iletişim akışı gibi konular, artık her BT yöneticisinin ajandasında öncelikli olmalıdır.