Ticaret Bakanlığı tarafından yayımlanan Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ, ticari elektronik iletiler ve İYS süreçlerinde önemli değişiklikler getiriyor. Bu yeni düzenleme hem hizmet sağlayıcılar hem de entegratörler için yeni sorumluluklar ve zorunluluklar getiriyor. Peki, bu tebliğin amacı nedir ve önceki döneme kıyasla neleri değiştirmektedir?
Tebliğin Amacı ve Kapsamı
Tebliğin temel amacı, ticari elektronik ileti onay ve ret bilgilerinin İYS’ye (Ticari Elektronik İleti Yönetim Sistemi) kaydedilmesi sürecini düzenlemektir. Bu işlemlerin, hizmet sağlayıcılar tarafından doğrudan veya yetkilendirilen entegratörler aracılığıyla yapılması gerektiğini belirleyen tebliğ, ayrıca entegratörlerin yetkilendirilmesi ve bu yetkilerin iptaline ilişkin kuralları da ortaya koymaktadır.
Daha Önce Bu Süreçler Nasıl İşliyordu?
Bu yeni düzenlemeden önce ticari elektronik ileti süreçleri, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve bu kanuna dayanılarak çıkarılan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ile düzenleniyordu. Alıcıların, ticari elektronik ileti alabilmesi için hizmet sağlayıcıların onay alma zorunluluğu vardı ve bu onaylar yazılı ya da elektronik ortamda alınıyordu. Ret işlemleri de aynı şekilde hizmet sağlayıcılar tarafından yürütülüyordu. Entegratörlük yine vardı fakat resmileşmiş değildi.
2015 yılında kurulan Ticari Elektronik İleti Yönetim Sistemi (İYS), hizmet sağlayıcıların onay ve ret bilgilerini merkezi bir sistemde toplamasını sağlamıştı. Ancak, entegratörler devrede olmadığı için bu süreçlerin düzenlenmesi ve denetlenmesi daha sınırlı bir çerçevede gerçekleşiyordu.
Yeni Düzenleme ile Gelen Önemli Değişiklikler
Yeni tebliğ ile, ticari elektronik ileti süreçlerinde entegratörler devreye giriyor. Entegratörler, hizmet sağlayıcılara ticari elektronik iletilerin onay ve ret bilgilerini İYS’ye kaydetme konusunda hizmet verecek, aynı zamanda bu süreçlerin güvenli ve mevzuata uygun bir şekilde yürütülmesinden sorumlu olacaklar. Bu çerçevede, entegratörlerin yetkilendirilmesi için belirlenen yeni şartlar şu şekilde:
- İYS Entegrasyonu Zorunluluğu: Ticari elektronik iletilerle ilgili onay ve ret bilgileri, hizmet sağlayıcılar tarafından doğrudan ya da yetkilendirilmiş entegratörler aracılığıyla İYS’ye kaydedilmek zorunda. Bu, ticari iletişim kuralları açısından uyumluluğun sağlanması için kritik bir adım.
- Entegratörler İçin Yeni Şartlar: Entegratör olarak faaliyet gösterecek şirketler, en az 1 milyon TL sermaye, ISO 22301, ISO/IEC 27001 ve ISO/IEC 27701 sertifikalarına sahip olma gibi sıkı şartları karşılamalı. Ayrıca, alanında uzman personel çalıştırma zorunluluğu getirildi.
- Güvenlik ve Kişisel Verilerin Korunması: Kişisel verilerin korunması konusunda ciddi tedbirler alınması gerekiyor. Entegratörler, verilerin izinsiz erişim ve kötüye kullanımı risklerine karşı güçlü güvenlik önlemleri uygulamakla yükümlü.
- Denetimler ve Yaptırımlar: Bu tebliğe aykırı hareket edenler, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında idari para cezalarına çarptırılabilecek.
Güvenlik ve Veri Koruma Öncelikli
Yeni düzenlemelerde özellikle kişisel verilerin korunması ve veri güvenliği ön plana çıkıyor. Entegratörlerin, alıcıların onay ve ret bilgilerini izinsiz erişimlere ve kötüye kullanıma karşı koruma yükümlülüğü bulunuyor. Ayrıca, entegratörler ile hizmet sağlayıcılar bu konuda müştereken sorumlu olacaklar.
Geçiş Süreci ve Uygulama Zamanı
Entegratörlük yetkisi almak isteyen firmalar, tebliğin yürürlüğe girmesinden itibaren 6 ay içinde başvurularını tamamlamak zorundalar. Bu süre içinde yetki almayan şirketler, ticari elektronik ileti süreçlerinde faaliyet gösteremeyecek.
Şirketlerin Ne Yapması Gerekiyor?
Şirketler, ticari elektronik iletilerini yönetmek için ya doğrudan İYS’ye (Ticari Elektronik İleti Yönetim Sistemi) kayıt işlemlerini kendileri yapmalı ya da Bakanlık tarafından yetkilendirilmiş entegratör firmalar ile çalışmalıdırlar.
Tebliğin tamamı için tıklayınız.