Barındırma hizmeti sağlayan firmaların uyması gereken Alan Adı Yasakları

Yer sağlayıcılarının (hosting firmalarının) uyması gereken alan adı yasaklarını aşağıdaki dokümanda bulabilirsiniz. Bir yer sağlayıcısı hizmet satarken dokümanda yer alan kelimelerin alan adlarında olmamasına dikkat etmelidir.

Eğer yer sağlayıcılar bu müstehcen kelimelerin olduğu alan adları satarsa “Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesineİlişkin Usul ve Esaslar Hakkında Yönetmelik” ‘e aykırı davranmış olur ve bu nedenle kendisine ceza verilir.

ÖNEMLİ:

TİB’in gönderdiği bu yazı aslında BTK’nin bilgilendirme mahiyetindeki bir yazısına dayanıyor. BTK aşağıdaki gibi bir açıklama yapmış. Bu açıklamada “yasaklama” olmadığı belirtilse de TİB’in yazısında son paragraf bunun tam tersini söylüyor. Konu devam edecek gibi.

BTK’nın Nisan ayındaki açıklaması:

5651 sayılı yasa kapsamında yer sağlayıcılara 1 numaralı anahtar kelime grubunun geçtiği alan adlarının barındırılmaması, 2 numaralı anahtar kelime grubunun alan adından ve 3 numaralı anahtar kelime grubunun ise içerikten kontrol edilerek gerekli önlemlerin alınması amacıyla gerçekleştirilen bildirimden ibarettir.

Bu sözcüklerle ilgili yasaklama söz konusu olmayıp, yer sağlayıcıların katalog suçlardan birini işleyen siteleri tespit etmelerini kolaylaştırmak için sunulmuş anahtar sözcüklerden ibarettir..

BS 10012:2009 Veri Koruması Standartı

Veri koruması ve güvenlik konuları kurumlar için gittikçe daha kritik hale gelmektedir. Bunun için kurumlarda Kişisel Bilgi Yönetim Sistemleri (KBYS, İngilizce kısaltması PIMS) kurulmaktadır. BS 10012; bu sistemlerle ilgili standartları belirlemektedir.

PIMS ilkelerinin oluşturulması, PIMS’in kurum kültürüne sokulması uyumun sağlanması için yapılması gerekenler BS 10012’nin kapsamını oluşturmaktadır.

Eğer kurumunuz KEPHS (Kayıtlı Elektronik Posta Hizmet Sağlayıcısı) olmak istiyorsa BS 10012 standartına sahip olmalıdır veya sahip olabileceğini taahhüt etmelidir. BTK‘nın ilgili yönetmeliği bunu gerektirir. Yönetmeliğin zorunlu kıldığı bir diğer standart ise ISO/IEC 27031‘di. Bir diğer yazımda bu standarta kısaca değinmiştim.

İlgili Bağlantılar:

ISO/IEC 27031:2011 – Bilgi ve İletişim Teknolojilerinde İş Sürekliliğinin sağlanması için kapsam ve prensipler

Mart 2011‘de yayımlanan ISO/IEC 27031:2011 standartı; kurumların iş sürekliliğinin sağlanması konusundaki gereksinimleri içeriyor. Bu standartın içeriği/amacı özet olarak şöyle:

  • Özel sektör veya devlet kurumlarına iş sürekliliğinin sağlanması konusunda süreçler ve mimariler önermek
  • Kurumlardaki BGYS‘ye (Bilgi Güvenliği Yönetim Sistemi’ne) destek olmak. Performans kriterlerini de göz önüne alarak tasarım ve uygulama konusundaki gereklilikleri tanımlamak. Bu tanımlamalardaki amaç yine iş sürekliliğidir. Yalnızca güvenlik ile ilgili standartlar bulunmamaktadır.
  • Felaketlere karşı organizasyonun direncini arttırmayı hedefler. Süreklilik, güvenlik ve felaketlere karşı hazırlıklı olma amacını taşır.

Aşağıdaki sertifikasyonlara sahip olan kurumlar aslında bu standarta da bir şekilde dahil olmuş durumdalar. Birbirlerini tamamlayıcı nitelikte standartlar diyebiliriz:

  • ISO/IEC 27001
  • ISO 2239PAS
  • ISO 23301

Eğer kurum olarak KEPHS (Kayıtlı Elektronik Posta Hizmet Sağlayıcısı) olmak istiyorsanız veri merkezinizin hem ISO/IEC 27031 hem de BS 10012 standartına sahip olması veya sahip olabileceğini taahhüt etmesi gerekiyor. Ayrıntılı bilgileri aşağıdaki bağlantılarda bulabilirsiniz.

İlgili Bağlantılar: