Ticaret Bakanlığı, hizmet sağlayıcılar tarafından alınan ticari elektronik ileti onay ve ret bilgilerinin İleti Yönetim Sistemi'ne (İYS) yüklenmesini sağlayacak entegratörlük yetkisine ilişkin yeni düzenlemeleri duyurdu.

Yapılan açıklamada, hizmet sağlayıcıların bu yükümlülüklerini, bilişim sektöründe faaliyet gösteren entegre şirketler aracılığıyla ifa edeceği belirtildi. Milyonlarca kişisel ve ticari veriyi elinde bulunduran bu şirketlerin, kamu kurumu tarafından denetlenmediğine dikkat çekildi. Bu durum ise, hem İYS hem de yurttaşlar açısından ciddi siber güvenlik riskleri oluşturduğu vurgulandı.

Şirketlerin Yetkilendirilmesi Zorunlu!

Açıklamada, bu şirketlerin yetkilendirilmesi, yükümlülüklerinin belirlenmesi ve usul esaslarının tesis edilmesi için "Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ"in Resmi Gazete'de yayınlandığı ifade edildi.

Tebliğle, ticari elektronik ileti onay ve ret işlemlerinin İYS'ye kaydedilmesi veya bu işlemlerin sistem üzerinden gerçekleştirilmesi konularında, hizmet sağlayıcılarına entegratör olarak hizmet vermek isteyen şirketlerin Bakanlıktan yetki almasının zorunlu hale getirildiği kaydedildi.

Yeni Entegratörlük Koşulları

Entegratörlük yetkisi için gerekli şartların belirlendiği açıklamada, belirtilen koşullar arasında şu maddeler var: - Entegratörlük yetkisi almak isteyen işletmeler anonim ya da limited şirket şeklinde kurulmalı, - Ödenmiş sermayelerinin en az 1 milyon lira olması, - Ortakları ve yöneticilerinin, tebliğde belirtilen suçlardan dolayı hüküm giymemiş olması, - Ticari defter ve kayıtlarını düzenli ve izlenebilir şekilde tutuyor olması, - En az 5 personelin (ağ ve ağ güvenliği uzmanı, veri tabanı uzmanı, sistem uzmanı, kalite sistemleri uzmanı, yazılım geliştirme uzmanı) istihdam edilmesi, - Kullanılacak bilgi işlem sisteminin, Türkiye Cumhuriyeti sınırları içindeki bir veri tabanında bulunması gerekmektedir.

Bu şartları sağlayan şirketlerin, Türkiye Odalar ve Borsalar Birliği'ne (TOBB) başvurmaları gerektiği belirtilmiştir. TOBB, başvuruları ön incelemeye tabi tutarak uygun olanları Ticaret Bakanlığı’na gönderir ve Bakanlık tarafından yapılan incelemeler sonucu şartları sağlayan şirketlere entegratörlük yetkisi verilir.

Yetki İptaliyle İlgili Usuller

Açıklamada, tebliğ hükümlerine aykırı hareket eden veya belirtilen şartları sonradan kaybeden şirketlere 30 günlük süre tanınacağı bildirildi. Süre sonunda aykırılığın giderilememesi veya şartların sağlanamaması durumunda, entegratörlük yetkisinin TOBB bildirimi üzerine Bakanlık tarafından iptal edileceği belirtildi. Ayrıca, yetkisi iptal edilen entegratör, iptal tarihinden itibaren 30 gün boyunca hizmet verdiği hizmet sağlayıcıların iş ve işlemlerini sürdürebilecektir.

Hali hazırda entegratörlük hizmeti veren şirketler, gerekli belgelerle 31 Mart 2025’e kadar başvuruda bulunabilecekler. Anılan tarihe kadar entegratörlük yetkisi almayanlar, ticari elektronik iletilere ilişkin hiçbir işlem tesis edemeyecek ve İYS üzerinden işlem gerçekleştiremeyeceklerdir.

Bu düzenleme ile birlikte, Türkiye'de siber güvenlik alanında önemli bir adım atıldığı düşünülmektedir. Uzmanlar, bu adımların gelecekte veri güvenliğini artırabileceği görüşündeler. Ancak, şirketlerin bu yeni yükümlülüklere uyum sağlaması için hızlı hareket etmeleri gerekecek!