18.09.2024 tarihli, 32666 sayılı Resmi Gazete’de “Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ” yayımlanmış olup ticari elektronik ileti onay ve ret bilgilerinin İleti Yönetim Sistemi’ne (İYS) kaydedilmesine, bu işlemlerin İYS üzerinden entegratörler aracılığıyla veya hizmet sağlayıcılar tarafından gerçekleştirilmesine, entegratörlerin yetkilendirilmesi ve yetkilerinin iptaline dair usul ve esaslar aşağıda bilgilerinize sunulmuştur;
Tebliğ’in 4. ve 5. maddelerinde ticari elektronik ileti onay ve ret işlemlerinin İYS’ye kaydedilmesi veya bu işlemlerin İYS üzerinden gerçekleştirilmesi hususlarında hizmet sağlayıcılara entegratör olarak hizmet verilebilmesi için Bakanlıktan yetki alınması zorunlu olduğu düzenlenmiş olup entegratörlük yetkisi için müracaat edeceklerde aranacak şartlar ve gerekli belgeler sıralanmıştır.
Hizmet sağlayıcının, elektronik iletişim adreslerine ticari elektronik ileti göndermek üzere alıcılardan aldığı onay ve ret bilgilerini İYS’ye kaydını veya bu işlemlerin İYS üzerinden gerçekleştirilmesini doğrudan kendisinin yapabileceğinin mümkün olmasının yanında, bu hizmetlerin entegratörler aracılığıyla da gerçekleştirilebileceği ve söz konusu hizmetlerin, entegratörlük yetkisi olmayanlara gördürülemeyeceği düzenlenmiştir. Hizmet sağlayıcının, işbu işlemler içim hizmet alacağı entegratörü İYS üzerinden belirlemesi gerekmekte olup bu şekilde belirlenen entegratör hizmet sağlayıcının verilerine erişim yetkisi kazanacaktır.
Entegratörlerin, entegratörlük hizmetini Kanun, Yönetmelik, bu Tebliğ ve 6. maddenin ikinci fıkrasında belirtilen ve kuruluş ile entegratör arasında imzalanacak olan sözleşme hükümlerine uygun olarak yerine getirmek; alıcıların, hizmet sağlayıcıların ve kamunun menfaatine aykırı düşecek veya zararına yol açacak şekilde hareket etmemek ve entegratörlük hizmetinin verilmesinde İYS’nin güvenliğini tehlikeye düşürebilecek ve/veya İYS’ye zarar verebilecek işlemlerden kaçınmak, yetkisiz erişimlere ve siber saldırılara karşı gerekli ağ ve sistem güvenliğini oluşturmak, asgari yedekleme ve felaketten kurtarma planlarına sahip olmak, her türlü işlemin kaydını tutmak ve Kuruluşun yapılmasını sağladığı sözleşmede öngörülen diğer idari ve teknik tedbirleri almakla yükümlü olduğu düzenlenmiştir. Tebliğ uyarınca entegratör, yapmış olduğu işlemler ve sunduğu hizmetler nedeniyle elde ettiği kişisel verilerin muhafazası ile bu verilere hukuka aykırı olarak erişilmesini ve amacı dışında kullanılmasını önlemeye yönelik her türlü teknik ve idari tedbirin alınmasından sorumlu olacak ve hizmet sağlayıcı, kişisel verilerin kendi adına entegratör tarafından işlenmesi hâlinde, tedbirlerin alınması hususunda entegratörle birlikte müştereken sorumlu olacaktır.
Tebliğ’in 11. maddesi uyarınca entegratör, entegratörlük hizmeti sırasında öğrenmiş veya edinmiş olduğu, hizmet sağlayıcıya ait ticari sır niteliğindeki bilgilerin güvenliğinden ve gizliliğinden sorumlu olduğu bu bilgileri, amacı dışında kullanamayacak ve hizmet sağlayıcının yazılı izni olmaksızın Bakanlık ve ilgili diğer kamu kurum ve kuruluşları dışında üçüncü kişilerle paylaşamayacaktır.
Entegratör, ticari elektronik ileti göndermek üzere alıcılardan alınan onay ve ret bilgilerini saklaması durumunda, bunların ibrazından hizmet sağlayıcı ile birlikte müteselsilen sorumlu olacaktır.
Tebliğ’de düzenlenen şartları sonradan kaybeden entegratöre 30 günlük bir süre tanınacak olup bir defaya mahsus olmak üzere ek 30 gün daha verilebileceği ve fakat bu süre zarfında aykırılığın giderilmemesi veya şartların yeniden sağlanamaması halinde entegratörlük yetkisinin TOBB’un (Kuruluş) bildirimi üzerine Bakanlık tarafından iptal edileceği düzenlenmiştir. Ayrıca yetkisi iptal edilen entegratörün ve onun organik bağlı diğer şirketlerinin 1 yıl boyunca tekrardan yetki belgesi almak için başvuru yapamayacağı düzenlenmiştir.
Entegratörün, Tebliğ’in 4. maddesinde belirtilen şirketlere her takvim yılı içinde en az bir defa sızma testi yaptırarak gerekli önlemleri alacağı ve bu önlemleri aldığına ilişkin doğrulama testi yaptıracağı düzenlenmiştir. İşbu Tebliğe aykırı hareket edenler hakkında Kanunun 12. maddesinde öngörülen idari para cezalarının Bakanlıkça uygulanacağı düzenlenmiştir.
Entegratörlük yetkisi almak isteyen firmalar, tebliğin yürürlüğü girmesinden itibaren 6 ay içinde başvurularını tamamlamak zorundadırlar. Bu süreç içinde yetki alamayan şirketler ticari elektronik ileti süreçlerinde faaliyet gösteremeyeceklerdir.
Tebliğ yayımı tarihinde yürürlüğe girmiş olup Tebliğin tam metnine buradan ulaşabilirsiniz.
Comments