• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 20:00

Sık Sorulan Sorular

BTK ISO 27001 Zorunluluğuna Uymayan Firmalar İçin Yaptırım Var mı?

Bilgilendirme
Gösterim: 126

BTK ISO 27001 Zorunluluğuna Uymayan Firmalar İçin Yaptırım Var mı?

 

BTK’nın posta hizmet sağlayıcılarına yönelik ISO/IEC 27001 yükümlülüğünü hatırlatan resmi yazısının ardından firmaların Google’da en çok aradığı soru şudur:
“BTK ISO 27001 zorunluluğuna uyulmazsa ne olur?”

2026 yılı itibarıyla BTK, ISO 27001 konusunu bir tavsiye veya iyi uygulama olarak değil, yetkilendirme şartlarının ayrılmaz bir parçası olarak ele almaktadır.

BTK ISO 27001’i Neye Dayandırıyor?

ISO 27001 yükümlülüğü, BTK tarafından yayımlanan Kurul Kararı kapsamında açıkça tanımlanmıştır. Bu karar:

  • Posta hizmetlerinin güvenli yürütülmesini

  • Kişisel ve ticari verilerin korunmasını

  • Hizmet sürekliliğinin sağlanmasını

amaçlamaktadır.

Dolayısıyla ISO 27001, yalnızca bir kalite tercihi değil, idari bir yükümlülüktür.

ISO 27001 Belgesi Sunulmazsa Ne Olur?

BTK mevzuatına göre yetki belgesi şartlarına uyulmaması halinde aşağıdaki yaptırımlar gündeme gelebilir:

  • İdari para cezaları

  • Eksiklik giderilene kadar süre verilmesi

  • Tekrarında ağırlaştırılmış yaptırımlar

  • Yetki belgesinin askıya alınması

  • Yetki belgesinin iptaline kadar giden süreç

Bu nedenle ISO 27001 belgesinin sunulmaması, sadece “eksik evrak” olarak değerlendirilmez.

“Süreçteyiz” Açıklaması Yeterli mi?

2026 itibarıyla BTK’nın yaklaşımı nettir:

  • “Danışmanlık alıyoruz”

  • “Belgelendirme aşamasındayız”

  • “Denetim planlandı”

gibi açıklamalar tek başına yeterli kabul edilmemektedir.

BTK, geçerli ve akredite ISO/IEC 27001 belgesini görmek istemektedir.

Denetimlerde ISO 27001 Nasıl Kontrol Ediliyor?

BTK denetimlerinde genellikle şu noktalar kontrol edilmektedir:

  • ISO 27001 belgesinin geçerliliği

  • Belgenin kapsamının posta hizmetlerini içerip içermediği

  • Belgelendirme kuruluşunun akreditasyonu

  • Belgenin süresi ve gözetim durumu

Eksik veya hatalı belgeler, uyumsuzluk olarak değerlendirilir.

En Sık Yapılan Kritik Hatalar

BTK yazısından sonra firmalarda en sık görülen hatalar şunlardır:

  • Eski versiyon (2013) belgeyle devam etmek

  • Kapsamda posta hizmetlerini açıkça belirtmemek

  • Belgeyi zamanında BTK’ya bildirmemek

  • Akredite olmayan belgelendirme kuruluşu kullanmak

Bu hatalar, belgenin var olmasına rağmen kabul edilmemesine yol açabilir.

2026’da BTK’nın Beklentisi Çok Net

BTK açısından 2026 itibarıyla kabul edilen tek yaklaşım şudur:

Yetkilendirilmiş posta hizmet sağlayıcısıysan,
geçerli ISO/IEC 27001 belgen olacak
ve bunu BTK’ya süresinde bildireceksin.

Bunun dışındaki tüm durumlar risklidir.

YYS Danışmanlık’tan Açık Uyarı

BTK yazısı sonrası süreç artık bekle–gör süreci değildir.
Özellikle:

  • Hiç ISO 27001 çalışması olmayan firmalar

  • Dokümanı olup belgesi olmayanlar

  • 2013 versiyon belgeyle devam edenler

  • Kapsamı hatalı olanlar

acil durum değerlendirmesi yapmalıdır.

ISO 27001 BTK Uyum Süreci İçin Acil Ön Değerlendirme

BTK kapsamındaki durumunuzu netleştirmek, riskinizi görmek ve doğru yol haritasını belirlemek için acil ön değerlendirme kritik hale gelmiştir.

YYS Danışmanlık olarak:

  • Posta ve kargo firmaları

  • Yetkilendirilmiş posta hizmet sağlayıcıları

  • BTK kapsamındaki işletmeler

için ISO/IEC 27001:2022 uyum, geçiş ve belgelendirme süreçlerini yürütüyoruz.

Sosyal Medya

© 2026 YYS Belgelendirme Eğitim Danışmanlık ve Test&Analiz Hizmetleri Tüm Hakları Saklıdır.