Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ

(2) Bu Tebliğ, hizmet sağlayıcıları, ticari elektronik ileti onay ve ret işlemlerinde bunlara hizmet veren entegratörleri ve İYS’yi kurmakla yetkilendirilen Kuruluşu kapsar.

Dayanak

(1) Bu Tebliğ, 23/10/2014 tarihli ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunun 11 inci maddesinin birinci fıkrası, 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 446 ncı maddesinin birinci fıkrasının (f) bendi ile 15/7/2015 tarihli ve 29417 sayılı Resmî Gazete’de yayımlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmeliğe dayanılarak hazırlanmıştır.

Tanımlar

(1) Bu Tebliğde geçen;

a) Alıcı: Tüketiciyi ya da meslekî veya diğer amaçlarla hareket eden gerçek veya tüzel kişiyi,

b) Bakanlık: Ticaret Bakanlığını,

c) Elektronik ortam: Verilerin sayısallaştırılarak işlenmesi, saklanması ve iletilmesinin sağlandığı ortamı,

ç) Entegratör: Ticari elektronik ileti gönderiminde, alıcılara ait onay ve ret bilgilerinin İYS’ye kaydedilmesi, İYS üzerinden onay alınması ve reddetme hakkının kullanılması hususlarında hizmet sağlayıcılara hizmet vermek üzere faaliyette bulunan Bakanlıkça yetkilendirilmiş şirketi,

d) Hizmet sağlayıcı: Ticari elektronik ileti gönderimi yapan veya adına gönderim yapılan İYS’ye kayıt olmakla yükümlü gerçek veya tüzel kişileri,

e) Kanun: 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu,

f) Kuruluş: Yönetmeliğin 10/A maddesi uyarınca Bakanlıkça Ticari Elektronik İleti Yönetim Sistemini kurmakla yetkilendirilen kuruluşu,

g) Ticari elektronik ileti: Telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletileri,

ğ) Ticari Elektronik İleti Yönetim Sistemi (İYS): Ticari elektronik ileti onayı alınmasına, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemi,

h) Yönetmelik: 15/7/2015 tarihli ve 29417 sayılı Resmî Gazete’de yayımlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmeliği,

ifade eder.

İKİNCİ BÖLÜM

Entegratörlük Yetkisi

Yetkilendirme için aranan şartlar

(1) Ticari elektronik ileti onay ve ret işlemlerinin İYS’ye kaydedilmesi veya bu işlemlerin İYS üzerinden gerçekleştirilmesi hususlarında hizmet sağlayıcılara entegratör olarak hizmet verilebilmesi için Bakanlıktan yetki alınması zorunludur. Söz konusu hizmetler, Bakanlıktan entegratörlük yetkisi alınmadan sunulamaz.

(2) Entegratörlük yetkisi için müracaat edeceklerde aşağıdaki şartlar aranır:

a) 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanununa göre anonim veya limited şirket şeklinde kurulması.

b) Ödenmiş sermayesinin en az bir milyon Türk lirası olması.

c) Anonim şirketlerde payların tamamının nama yazılı olması.

ç) Şirket ortağı ve yöneticilerinin; rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma, hileli iflas, ihaleye fesat karıştırma, edimin ifasına fesat karıştırma, suçtan kaynaklanan malvarlığı değerlerini aklama, terörizmin finansmanı, kaçakçılık, vergi kaçakçılığı ve bilişim suçlarından dolayı hüküm giymemiş olması.

d) Ticari defter ve kayıtlarını düzenli ve izlenebilir şekilde tutuyor olması.

e) Şirket bünyesinde ağ ve ağ güvenliği uzmanı, veri tabanı uzmanı, sistem uzmanı, kalite sistemleri uzmanı ve yazılım geliştirme uzmanı olmak üzere en az beş personelin doğrudan veya dışarıdan hizmet alımı yoluyla istihdam edilmesi.

f) ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesi ile Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş bir belgelendirme kuruluşundan alınan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi ve ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Belgesine sahip olması.

g) Başvuru tarihinden en çok üç ay öncesinde olmak kaydıyla, Türk Standardları Enstitüsü tarafından onaylı A veya B seviye sızma testi yapan kuruluşlarca sızma testinin yapılmış olması.

ğ) Teknik alt yapısının; ticari elektronik ileti onay ve ret işlemlerinde herhangi bir kesinti olmaksızın 7 gün 24 saat iş sürekliliğini sağlayabilecek yedekli yapıda olması, iz kayıt (log) mekanizmasına sahip olması, yetkisiz erişime karşı korunması, bünyesinde kullanılan tüm bilgi sistemlerinin belirlenen tutarlı bir zaman kaynağına göre ayarlanması ve senkronize şekilde çalışması.