ERDEM-HUKUK-POSTASI-TR-2018-metin

210 HUKUK POSTASI 2018 açık ortaklıklar, bilgi sistemleri bağımsız denetimine tabi olacakları dönem itibarıyla, birincil sistemlerini Türkiye’de tutmak zorunda ola - caklardır. Bilgi Sistemlerinin Yönetimi Yönetim Tebliğ’inin yürürlüğe girmesinin sebebi bilgi sistem - lerinin daha güvenilir, etkili, sürdürülebilir bir şekilde kurulmasını ve yönetimini sağlamak ve buna ilişkin uygulanacak usul ve esasları belirlemektir. Bu amaçla, Yönetim Tebliğ’ine göre bilgi sistemlerinin kuruluşuna ilişkin politikalar ile bunların yönetimi ve kullanımı ve bilginin gizliliği, bütünlüğü ve gerekirse bilgilere erişimin sağlanma - sına yönelik bilgi güvenliği hakkındaki her türlü kural üst yönetim tarafından hazırlanır ve yönetim kurulu tarafından onaylanır. Onayı müteakiben ilgili politikalar çalışanlara duyurulur. Üst yönetim politikaların uygulanmasının gözetiminden so - rumludur. Ancak ilgili kontrollerin bilgi sistemleri üzerinde etkin ve yeterli bir şekilde tesis edilmesinden yönetim kurulu sorumlu olur. Yönetim Tebliğ ayrıca üst yönetimin; belirlenen politikaları ve buna ilişkin sorumlulukları yıllık olarak gözden geçirmesi için bir takım mekanizmalar oluşturması, risklerin tespiti ve risk yönetiminin yapı - labilmesi, bilgi güvenliğine aykırı olayların gözetilmesi ve bunların değerlendirilmesi, bilgi güvenliği farkındalığını arttırmak için çalışan - lara eğitimler düzenlenmesi gibi farklı sorumluluklarını da düzenler. Yönetim Tebliğ, kapsamına giren kurum, kuruluş ve ortaklıkların; bilgi sistemleri güvenliğine ilişkin süreç ve prosedürlerin gereklerinin yerine getirilmesinden ve takibinden sorumlu olan, bilgi sistemleri güvenliğiyle ilgili yeterli teknik bilgi ve tecrübeye sahip bir bilgi sis - temleri güvenliği sorumlusu atamalarını gerekli kılar. Bilgi sistemleri güvenliği sorumlusu üst yönetime riskler ve bu risklerin yönetilmesi hususunda rapor vermekle yükümlüdür. Söz konusu Tebliğ uyarınca kurum, kuruluş ve ortaklıkların bilgi sistemleri; bilgi güvenliği gerek - lerinin yerine getirilmesi hususunda sızma testi konusunda ulusal veya uluslararası belgeye sahip gerçek veya tüzel kişiler tarafından en az yılda bir kez sızma testine tabi tutulur.