• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 20:00

Sık Sorulan Sorular

BTK’dan ISO 27001 Zorunluluğu: Posta Hizmet Sağlayıcıları İçin Süre Doluyor

Bilgilendirme
Gösterim: 150

BTK’dan ISO 27001 Zorunluluğu: Posta Hizmet Sağlayıcıları İçin Süre Doluyor

 

Bilgi Teknolojileri ve İletişim Kurumu (BTK), posta hizmet sağlayıcılarına yönelik ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi yükümlülüğünü yeniden ve net şekilde hatırlatan resmi bir yazı yayımladı. Bu yazı kapsamında birçok firma için süreler fiilen dolmuş durumda

2026 yılı itibarıyla BTK, ISO 27001 konusunda yalnızca uyum değil, belge sunumu da talep etmektedir.

BTK Hangi Firmaları Kapsam Altına Alıyor?

BTK yazısı açık şekilde tüm posta hizmet sağlayıcılarını kapsamaktadır. Buna şunlar dahildir:

  • Ulusal ve yerel posta hizmet sağlayıcıları

  • Kargo ve gönderi hizmeti sunan firmalar

  • Yetkilendirilmiş posta operatörleri

  • Yeni yetki belgesi alan hizmet sağlayıcılar

Yetki belgesine sahip olan tüm firmalar, faaliyet hacmine bakılmaksızın bu yükümlülüğe tabidir.

ISO 27001 İçin Getirilen Net Yükümlülükler

BTK’nın Kurul Kararı çerçevesinde yükümlülükler iki ana başlıkta toplanmaktadır:

Tüm Posta Hizmet Sağlayıcıları İçin

  • Kurul kararının tebliğinden itibaren 6 ay içinde

  • ISO/IEC 27001 standardına uyum sağlanması zorunludur.

Yıllık Net Satışı 10 Milyon TL’yi Aşan Firmalar İçin

  • 1 yıl içinde

  • ISO/IEC 27001 standardına göre akredite belgelendirme kuruluşundan belge alınması,

  • Bu belgenin BTK’ya iletilmesi,

  • Belge yenilendiğinde veya kapsam değiştiğinde BTK’ya tekrar bildirim yapılması gerekmektedir

Kritik Tarih: 21 Ocak 2026

BTK yazısında açıkça belirtilmiştir:

Halihazırda ISO/IEC 27001 belgesine sahip olan firmalar, belgelerini en geç 21.01.2026 Çarşamba günü mesai bitimine kadar BTK’ya iletmek zorundadır.

Bu tarih, denetim veya uyarı değil, doğrudan belge talebi tarihidir.

Belge Nasıl ve Nereye Gönderilecek?

BTK tarafından istenen iletim yöntemi nettir:

  • KEP üzerinden gönderim

  • Ayrıca belge kopyasının elektronik ortamda e-posta ile BTK’ya iletilmesi

Bu sürecin eksik veya geç yapılması, idari yaptırımlara kapı aralayabilir.

Yeni Yetki Belgesi Alan Firmalar İçin Durum

Kurul Kararından sonra yetki belgesi alan posta hizmet sağlayıcıları için de yükümlülük devam etmektedir.

Bu firmalar:

  • ISO 27001 uyum ve belgelendirme süreçlerini

  • Kararda belirtilen süreler içerisinde

  • BTK’ya bildirmek zorundadır.

“Yeni firmayız” yaklaşımı bu yükümlülüğü ortadan kaldırmamaktadır.

2026’da BTK’nın Beklentisi Çok Net

BTK artık:

  • Sözlü beyan istemiyor

  • Taahhüt kabul etmiyor

  • “Süreçteyiz” açıklamasını yeterli görmüyor

Geçerli ve akredite ISO/IEC 27001 belgesi talep ediyor.

Bu durum, posta hizmet sağlayıcıları için ISO 27001’i opsiyon değil zorunluluk haline getirmiştir.

YYS Danışmanlık’tan Kritik Uyarı

BTK yazısı, geriye dönük değil doğrudan uygulanabilir niteliktedir.
Bu nedenle:

  • Süreci hiç başlamamış firmalar

  • Dokümantasyonu olup belgesi olmayanlar

  • Eski versiyon ISO 27001 belgesi bulunanlar

acil şekilde durum değerlendirmesi yapmalıdır.

ISO 27001 Süreciniz İçin Acil Ön Değerlendirme

BTK kapsamındaki yükümlülüğünüzü netleştirmek, süreye yetişip yetişemeyeceğinizi görmek ve doğru yol haritasını belirlemek için acil ön değerlendirme yapılması kritik hale gelmiştir.

YYS Danışmanlık olarak:

  • Posta ve kargo firmaları

  • Yetkilendirilmiş hizmet sağlayıcılar

  • BTK kapsamındaki işletmeler

için ISO/IEC 27001:2022 uyum, geçiş ve belgelendirme süreçlerini yönetiyoruz.

 

Sosyal Medya

© 2026 YYS Belgelendirme Eğitim Danışmanlık ve Test&Analiz Hizmetleri Tüm Hakları Saklıdır.