Ticaret Bakanlığı, hizmet sağlayıcılarca alınan ticari elektronik ileti onay ve ret bilgilerinin, İleti Yönetim Sistemi’ne (İYS) yüklenmesini sağlayan entegratörlük yetkisine ilişkin şartları belirledi. Bakanlıktan yapılan açıklamada ticari faaliyette bulunan hizmet sağlayıcılar için getirilen yükümlülüklerin, uygulamada bilişim sektöründe faaliyet gösteren şirketler (entegratör) aracılığıyla yerine getirildiği belirtildi.
Bu kapsamda, söz konusu şirketlerin yetkilendirilmesi, yükümlülüklerinin belirlenmesi ve bunlara ilişkin usul ve esasların tespiti amacıyla ‘Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ’in Resmi Gazete’de yayımlandı. Tebliğ ile ticari elektronik ileti onay ve ret işlemlerinin İYS’ye kaydedilmesi veya bu işlemlerin İYS üzerinden gerçekleştirilmesi hususlarında hizmet sağlayıcılara entegratör olarak hizmet vermek isteyen şirketlerin Ticaret Bakanlığımızdan yetki alması zorunlu hale getirildi. Söz konusu hizmetler, Ticaret Bakanlığı’ndan entegratörlük yetkisi alınmadan sunulamayacak.
Entegratörlük yetkisi için gerekli şartlar
Bu kapsamda, entegratörlük yetkisi almak isteyen işletmelerin; anonim veya limited şirket şeklinde kurulması, ödenmiş sermayesinin en az bir milyon Türk lirası olması, anonim şirketlerde payların tamamının nama yazılı olması, şirket ortağı ve yöneticilerinin; Tebliğ’de belirtilen suçlardan dolayı hüküm giymemiş olması, ticari defter ve kayıtlarını düzenli ve izlenebilir şekilde tutuyor olması, şirket bünyesinde ağ ve ağ güvenliği uzmanı, veri tabanı uzmanı, sistem uzmanı, kalite sistemleri uzmanı ve yazılım geliştirme uzmanı olmak üzere en az beş personeli istihdam etmesi, ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesi ile Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş bir belgelendirme kuruluşundan alınan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi ve ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Belgesine sahip olması, başvuru tarihinden en çok üç ay öncesinde olmak kaydıyla, Türk Standardları Enstitüsü tarafından onaylı A veya B seviye sızma testi yapan kuruluşlarca sızma testinin yapılmış olması, teknik alt yapısının; ticari elektronik ileti onay ve ret işlemlerinde herhangi bir kesinti olmaksızın 7 gün 24 saat iş sürekliliğini sağlayabilecek yedekli yapıda olması, iz kayıt (log) mekanizmasına sahip olması, yetkisiz erişime karşı korunması, bünyesinde kullanılan tüm bilgi sistemlerinin belirlenen tutarlı bir zaman kaynağına göre ayarlanması ve senkronize şekilde çalışması, tntegratörlük hizmetinde kullanılacak bilgi işlem sisteminin, yazılım, donanım ve sunucu alt yapısının Türkiye Cumhuriyeti sınırları içerisindeki bir veri tabanında bulunması, gerekiyor.
Entegratörlük yetkisi için başvuru usulü belirlendi
Anılan şartları sağlayan anonim veya limited şirketlerin Tebliğ’in ekinde yer alan başvuru formu ile diğer gerekli belgelerle Türkiye Odalar ve Borsalar Birliği’ne (TOBB) başvurması gerekecek. TOBB başvuruyu ön incelemeye tabi tutarak, eksiksiz ve uygun olanları başvuru tarihinden itibaren otuz gün içinde Ticaret Bakanlığına gönderilecek. Bakanlıkça yapılan incelemeler sonucu şartları sağladığı tespit edilen anonim ve limited şirketlere entegratörlük yetkisi verilecek.
Tebliğ ile entegratör ve hizmet sağlayıcı arasındaki ilişkiye yönelik kurallar belirlenmiştir. Bu çerçevede, yetkisi olmayan işletmelerin hizmet sağlayıcıya entegratörlük hizmeti vermesi yasaklandı.
Yetkisi olmayan işletmelerin entegratörlük hizmeti vermesi yasaklandı
Tebliğ hükümlerine aykırı hareket eden veya belirtilen şartları sonradan kaybeden şirketlere aykırılıkları gidermesi için otuz günlük süre tanınacağı, bir defaya mahsus olmak üzere otuz güne kadar ek süre verileceği ve verilen süre sonunda aykırılığın giderilememesi veya şartların yeniden sağlanamaması halinde entegratörlük yetkisinin TOBB’un bildirimi üzerine bakanlık tarafından iptal edilecek. Ancak yetkisi iptal edilen entegratör iptal tarihinden itibaren otuz gün boyunca hizmet verdiği hizmet sağlayıcıların iş ve işlemlerini yürütebilecek.
Halihazırda entegratörlük hizmeti veren şirketler, entegratörlük yetkisi almak için gerekli belgelerle 31 Mart 2025 tarihine kadar başvuruda bulunulacak. Anılan tarihe kadar entegratörlük yetkisi almayanlar, hizmet sağlayıcı adına ticari elektronik iletilere ilişkin hiçbir işlem tesis edemeyecek ve İYS üzerinden herhangi bir işlem gerçekleştirecek.
