Denetçi ve Uzman Makaleleri

Fatih Yiğit "Siber Güvenlik"

Siber saldırılardan kaynaklanan tehditler önemli ölçüde kullanıcıları etkilediğinden ve sürekli evrim geçirdiğinden, siber güvenlik risklerini yönetmek günümüzde organizasyonların karşılaştığı önemli zorluklardan biri haline geldi. Firmalar, optimum siber güvenliği sağlamak için teknik ve prosedürel kontroller gerçekleştirmektedirler.

Ayrıca, hükümetler ve yasa koyucular, firmalar üzerinde gözetimi artırarak, daha fazla düzenleyici yasalar ve yönetmelikler oluşturarak kuruluşlara sık bağımsız siber güvenlik denetimleri uygulayarak siber güvenlik duruşunu geliştirmede baskın bir rol oynamaktadırlar. Örneğin 5651 sayılı yasa ile toplu kullanımı gerçekleştirilen internet ile ilgili uyulması gerekli olan kurallar 23 Mayıs 2007 den itibaren yürürlüktedir. Aynı şekilde 6698 sayılı yasa ile de kişisel verilerin korunması ile ilgili uygulanması gereken kurallar belirlenmiştir. Bu ve benzeri kurallar firmalar üzerinde ciddi baskılar oluşturmaktadır.

Bu perspekife göre, iç denetimler büyük ölçüde değişen siber güvenlik risklerine ayak uydurmak için hayati bir öneme sahip olmaktadır. Yönetim ve Denetim Komitesi, mevcut siber güvenlik kontrol ortamının bağımsız bir değerlendirmesini sağlamak ve dijital çağın çeşitli siber güvenlik risklerini anlamak ve ele almak için üst yönetime yardımcı olmak için iç denetimleri gerçekleştirmelidir.

Aşağıdaki ele alınan konular siber güvenlik risklerini ele almak için iç denetim fonksiyonunun benimseyebileceği hususlardır:

Denetim Ekibinin Rolü

Denetim Komitesi, organizasyondaki siber güvenlik riskleri konusunda sorumluluk üstlenmelidir. Genel olarak, Denetim Ekibi üyeleri finansal olarak korumacı ve siber güvenlik bilgisine sahip değiller. Bu nedenle, birisini siber güvenlik konusunda uzmanlığa sahip bir denetim ekibine getirmek isteyebilirler ve aksi takdirde siber güvenliğin sağlanması tam olarak gerçekleştirilmemiş olacaktır.

İç Denetimde Siber Güvenlik Denetçilerinin Kullanımı:

Ülkemizde bu yöntem her ne kadar da kullanılmasa da danışmanlık hizmeti olarak kendini göstermektedir. Siber güvenlik denetçilerinin ortaya çıkan tehditlere ayak uydurmak için eğitim ve mesleki gelişim yoluyla kendilerini geliştirmeleri önemlidir.

Dış Taraflarla İlişkiler:

İç denetimler, siber güvenlik denetimlerinin kalitesini artırmak ve geliştirmek için düzenleyici otoriteler ve benzer meslek kuruluşları gibi dış taraflarla sağlam ilişkiler ile geliştirmeli ve sürdürülmelidir.

Gelişme ve İlişki Oluşturma:

Kuruluşa değer katmak için, iç denetim, Bilgi Teknolojisi, Bilgi Güvenliği, Uyumluluk ve Risk Yönetimi Bölümleri gibi kuruluş içindeki diğer önemli işlevlerle koordineli olarak çalışmalı ve onlarla ilişki kurmaya ve geliştirmeye devam etmelidir. İç denetimin, gerekli bağımsızlığı ve tarafsızlığı bozmadan onlarla mesleki ilişkileri anlaması ve güçlendirmesi önemlidir.

Siber Güvenlik Denetim Planı

İç Denetim, en son siber güvenlik eğilimlerine / tehditlerine dayanarak siber güvenlik risk değerlendirmesi yapmayı düşünmeli ve risk bazlı bir siber güvenlik iç denetim planı hazırlamalıdır. İç Denetim, planın organizasyonun stratejik yapısıyla uyumlu olmasını sağlamalıdır.

Üçüncü Şahıs Hizmet Sağlayıcıları / Satıcılarını Denetleme:

Hassas verileri tutan üçüncü taraflar veya Satıcılar, siber güvenlik denetimi kapsamında getirilmelidir. Bu, sözleşmeye dahil edilen denetim hakkı fıkrası ile sağlanabilir. Örneğin firmanız tarafından kullanılan kişisel verilerin dış tedarikçiler ile paylaşılması sonucunda riskin üçüncü şahıslara aktarılması sonucunda ilgili tarafda oluşabilecek risklerden de sorumlu olacağımız unutulmamalıdır.

İç denetimin danışmanlık rolü:

İç Denetim’in, katma değer sağlayabilmesi için, yıllık iç denetim planına, temel güvence hizmetleri arasında uygun bir denge sağlanacak şekilde tahsis edilmesi esastır.

Özetle, yukarıdaki kontrol hususlarını benimseyerek iç denetim, siber güvenlik kontrollerinin etkin bir şekilde uygulandığı ve iyi çalıştığı konusunda objektif bir güvence sağlamalıdır. Ayrıca, kuruluşun amaçlarını ve hedeflerini korumak için iyileştirme fırsatlarına ilişkin öngörüler dikkate alınması zorunludur.

Yukardaki hususlar sağlandığı takdirde firmanın azami düzeyde siber güvenliği sağladığı düşünülebilir. İç denetim ekibinin ISO 27001 standardına hakim ve karşısına gelen konuları irdeleyebilme becerisine sahip olması gerektiği unutulmamalıdır.

Farabi Gurbet "STT"

SON KULLANMA TARİHİ (S.K.T) Mİ? SON TÜKETİM TARİHİ (S.T.T.) Mİ? TAVSİYE EDİLEN TÜKETİM TARİHİ (T.E.T.T.) Mİ?

İlk önce şu belirtelim ki; Kozmetik ve Temizlik Maddeleri gibi sektörlerde Son Kullanma Tarihi (S.K.T.) kullanılmasına rağmen Gıda Mevzuatında içinde ve tanımlarında Son Kullanma Tarihi (S.K.T.) diye bir terim olmaması nedeniyle Gıda Sektöründe kullanılmaması gereken bir terimdir. Buna rağmen yazılarda, evraklarda ve etiketlerde görmekteyiz. Gıda Mevzuatında Son Kullanma Tarihi (S.K.T.) olmadığına göre Son Tüketim Tarihini (S.T.T.) mi, Tavsiye Edilen Tüketim Tarihini (T.E.T.T.) mi kullanacağız? Bu sorunun cevabını tarihçelerinde.

Bir Avrupa Birliği vatandaşı yılda 179 kilogram gıdayı son tüketim tarihi geçmesi nedeniyle çöpe attığını ve bu şekilde yılda toplam 89 milyon ton gıda çöpü oluştuğunu İstatistikler bize söylüyor. Çöpe atılan gıdaların beşte biri orijinal paketleri henüz açılmamış ürünler. Bunun en büyük nedeni ise üzerinde STT ibaresi bulunması. İnsan sağlığına olumsuz etkisinin olmamasına rağmen gıdanın artık tüketilemez olduğunu düşünen halk bunları çöpe atıyor. İngiltere’de 2014 Nisan ayında yayınlanan bir rapora göre, ülkede her yıl 8 milyar dolar değerinde, yaklaşık 15 milyon ton yiyecek israf ediliyor. Avrupa Birliği genelinde ise bu rakamın yılda 90 milyon ton olduğu tahmin ediliyor. Ülkemizde ise evlerde et ve balık israfı yüzde 3 civarında seyrederken, evlere giren tahıl, bakliyat, meyve ve sebzenin israfı ise yüzde 16’yı buluyor.

Bu araştırmalardaki sonuçlardan hareketle, israfı azaltmak amacıyla Avrupa Birliği ülkeleri 2014 yılında Brüksel’de yaptıkları gıda tüketimine yönelik toplantıda bazı ürünler üzerinde STT ibaresi yerine TETT ibaresi kullanma kararı almıştır.

Hangilerinde gıdalarda STT, hangilerinde TETT ?

Bu sorunun cevabını da TGK Gıda Etiketleme ve Tüketicileri Bilgilendirme Yönetmeliğinde, Son Tüketim Tarihi;

“Mikrobiyolojik açıdan kolay bozulabilen ve bu nedenle insan sağlığı açısından kısa süre içerisinde tehlike oluşturması muhtemel olan gıdaların tüketilebileceği son tarihi”

Tavsiye edilen Tüketim Tarihi;

“Tavsiye edilen tüketim tarihi: Uygun şekilde muhafaza edildiğinde, gıdanın kendine has özelliklerini koruduğu süreyi gösteren tarihi”

olarak açıklanıyor.

Yani daha anlaşılır ve kısaca özel muhafaza koşullarına sahip Hayvansal ürünler gibi (bal hariç) ürünler STT, Bitkisel ürünler ise TETT ile belirtile bilinir.

Ayrıca 5996 sayılı Veteriner Hizmetleri, Bitki Sağlığı, Gıda ve Yem Kanununun 41. Maddesi 1. Fıkrası (d) bendi;

“Resmî kontrol sonucu bozulduğu, kokuştuğu, ambalajı ürüne zarar verecek şekilde hasar gördüğü, son tüketim tarihi geçtiği tespit edilen ürünlerin piyasada bulunması, satışa veya tüketime sunulması hâlinde işyeri sahiplerine bin Türk Lirası (2019 yılı 2.269 TL) idarî para cezası verilir. Ürünlere el konularak mülkiyetinin kamuya geçirilmesine karar verilir. “

denilmesi nedeniyle STT’si geçmiş ürünlere idari para cezası uygulanmaktayken TETT’si geçmiş ürünlere idari para cezası uygulanmamaktadır.

M. F. GURBET

Y. Kimyager-Ziraat Mühendisi

mfgrbt@gmail.com

 

Yüsra Güneş "Gıdanın Kimliği"

GIDANIN KİMLİĞİ

İnsanların nasıl bir kimlikleri var ise Gıda ürünlerinin de aynı kimliklerimiz gibi tüketiciye gıda hakkında bilgiler veren etiketi vardır. Gıda ürünlerinin etiketlerin nasıl olacağı 5996 sayılı Veteriner Hizmetlerİ, Bitki Sağlığı, Gıda ve Yem Kanununun ile 26 Ocak 2017 günü Resmi Gazete’de yayımlanan Türk Gıda Kodeksi Gıda Etiketleme ve Tüketicileri Bilgilendirme Yönetmeliğinde açıklanmıştır. Türk Gıda Kodeksinde etiketi hazırlanan gıda ile ilgili başka bir hüküm bulunmuyorsa gıdaların etiketinde zorunlu olan bilgiler şunlardır;

1- Gıdanın adı

Gıdanın adı olarak, o gıda için geçerli olan mevzuat hükümlerinde belirtilen resmi ad kullanılır. Böyle bir adın olmaması durumunda, gıdanın alışılagelen adı kullanılır. Gıdanın alışılagelen bir adı da yoksa veya bu ad kullanılmayacaksa, tanımlayıcı bir ad belirlenir.

Gıdanın adı ile birlikte kullanılabilen ifadeler tüketiciyi yanıltıcı olmamalıdır.

Hiçbir ticari marka veya ürünün içeriğini yansıtmayan özel ad, gıdanın adı yerine geçemez.

2- Bileşenler listesi

Bileşenler listesi, ‘bileşenler’ veya ‘içindekiler’ başlığıyla ya da bu kelimeleri içeren uygun bir başlıkla verilir. Gıdanın bütün bileşenleri, üretim sırasında kullanıldıkları miktara göre ağırlıkça azalan sırayla bu listede yer alır.

3- Alerjiye veya İntoleransa neden olan Belirli Madde veya Ürünler

Gıdanın üretiminde veya hazırlanmasında kullanılan ve değişmiş bir formda da olsa son üründe bulunan bir bileşen (Gluten içeren tahıllar, kabuklular, yumurta ve yumurta ürünleri, balık ve balık ürünleri, yerfıstığı ve yerfıstığı ürünleri, soya fasulyesi ve soya fasulyesi ürünleri, süt ve süt ürünleri, sert kabuklu meyveler, kereviz ve kereviz ürünleri, hardal ve hardal ürünleri, susam tohumu ve susam tohumu ürünleri, kükürt dioksit ve sülfitler, acı bakla ve acı bakla ürünleri, yumuşakçalar ve ürünleri) etikette diğer yazım sitilinden farklı yazılır.

4- Bileşenlerin Miktarının Bildirimi

Bir gıdanın üretiminde veya hazırlanmasında kullanılan bileşenin veya bileşen grubunun miktarı; ilgili bileşen veya bileşen grubu, gıdanın adında yer alıyorsa veya tüketici tarafından genellikle gıdanın adı ile ilişkilendiriliyorsa ve ilgili bileşen veya bileşen grubu, etiket üzerinde kelimeler, resimler veya grafikler ile vurgulanıyorsa belirtilir.

5- Gıdanın Net Miktarı

Gıdanın net miktarı, litre, santilitre, mililitre, kilogram veya gram birimlerinden uygun olanı kullanılarak sıvı ürünlerde hacim birimleriyle, diğer ürünlerde kütle birimleriyle belirtilir.

6- Tavsiye Edilen Tüketim Tarihi veya Son Tüketim Tarihi

Mikrobiyolojik açıdan kolay bozulabilen ve bu yüzden kısa bir süre sonra insan sağlığı açısından tehlike teşkil etmesi muhtemel olan gıdalarda son tüketim tarihi, diğer gıdalarda tavsiye edilen tüketim tarihi belirtilir.

7- Özel Muhafaza ve/veya Kullanım Koşulları

Gıdanın özel muhafaza koşullarını ve/veya kullanım koşullarını gerektirdiği durumlarda, bu koşullar belirtilir.

Gerektiğinde, gıdanın ambalajı açıldıktan sonra uygun şekilde muhafazasını veya kullanımını sağlamak için muhafaza koşulları ve/veya tüketimi için zaman sınırı belirtilir.

8- Gıda İşletmecisinin adı veya ticari unvanı ve adresi

Gıda hakkında bilgilendirmeden sorumlu olan gıda işletmecisinin adı veya ticari unvanı ve adresi uygun ifadeler kullanılarak belirtilir. İthal ürünlerde gıda işletmecisi ‘ithalatçı’ olarak belirtilir.

9- İşletme Kayıt Numarası veya Tanımlama İşareti

Gıdanın üretildiği veya ambalajlandığı gıda işletmesinin işletme kayıt numarası, Gıda İşletmelerinin Kayıt ve Onay İşlemlerine Dair Yönetmeliğe uygun olarak ve “ İşletme Kayıt No:……” şeklinde belirtilir.

10- Menşe ülke

Gıdanın menşe ülkesi, uygun ifadeler kullanılarak kısaltma yapılmadan açık olarak belirtilir.

11- Kullanım Talimatı

Kullanım bilgisi olmadığında gıdanın uygun şekilde tüketimi mümkün değilse, kullanım talimatı gıdanın uygun şekilde tüketilmesini sağlayacak biçimde belirtilir. Kullanım talimatı verilirken, “kullanım bilgisi”, “ hazırlama talimatı ” vb. başlıklar kullanılabilir.

 

12- Alkol derecesi

Hacmen % 1,2’den fazla alkol içeren içeceklerde gerçek alkol derecesi, etikette belirtilmesi zorunludur.

13- Beslenme Bildirimi

Hazır ambalajlı bir gıdanın etiketi üzerinde beslenme bildiriminin yapılması zorunlu durumlarda, beslenme bildirimi Enerji değeri, Yağ, , Karbonhidrat, Lif, Protein ve Tuzdan oluşur.

14- Parti Numarası:

Üretilen ürünün takibinin yapıla bilinmesi için işletmenin belirleyeceği numara.

15- Piktogram (Bardak-Çatal)

Gıdanın ambalajının gıdaya uygunluğunu simgeleyen ve taahhüt eden işaret.

Piyasada gıda ürünü bulunan bir esnaf veya bilinçli bir tüketici olarak yukarıda maddeler halinde sayılanlar gıdanın kimliğinde olmazsa olmazlardır.

 

Kimyager E. Yüsra GÜNEŞ

yusraguness@gmail.com