TICARET BAKANLIĞI'NDAN ENTEGRATÖRLÜK YETKISI VE SIBER GÜVENLIK AÇIKLAMASI
Ticaret Bakanlığı, hizmet sağlayıcılar tarafından alınan ticari elektronik ileti onay ve ret bilgilerinin İleti Yönetim Sistemi'ne (İYS) yüklenmesini sağlayan entegratörlük yetkisi için gereken şartları belirledi. Bakanlık, ticari faaliyette bulunan hizmet sağlayıcıların yükümlülüklerini bilişim sektöründe faaliyet gösteren entegratörler aracılığıyla yerine getirdiğini açıkladı.
SIBER GÜVENLIK VURGUSU
Açıklamada, milyonlarca kişisel ve ticari veriyi elinde bulunduran entegratörlerin faaliyetlerinin herhangi bir kamu kurumu tarafından denetlenmediğine dikkat çekildi. Bu durumun hem İYS hem de vatandaşlar açısından ciddi siber güvenlik riskleri taşıdığı belirtildi.
Bu nedenle, entegratörlerin yetkilendirilmesi, yükümlülüklerinin belirlenmesi ve bunlara ilişkin usul ve esasların tespiti amacıyla "Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ"in Resmi Gazete'de yayımlandığı ifade edildi.
ENTEGRATÖRLÜK YETKISI İÇIN GEREKLI ŞARTLAR
Entegratörlük yetkisi almak isteyen işletmelerin karşılaması gereken şartlar şöyle sıralandı:
Anonim veya limitet şirket olarak kurulmuş olmak,
Ödenmiş sermayesinin en az 1 milyon lira olması,
Şirket ortağı ve yöneticilerinin tebliğde belirtilen suçlardan hüküm giymemiş olması,
Ticari defter ve kayıtların düzenli ve izlenebilir şekilde tutulması,
Şirket bünyesinde ağ ve ağ güvenliği uzmanı, veri tabanı uzmanı, sistem uzmanı, kalite sistemleri uzmanı ve yazılım geliştirme uzmanı olmak üzere en az 5 çalışan istihdam edilmesi,
Entegratörlük hizmetinde kullanılacak bilgi işlem sisteminin yazılım, donanım ve sunucu altyapısının Türkiye Cumhuriyeti sınırları içindeki bir veri tabanında bulunması.
BAŞVURU SÜRECI VE YETKI İPTALI
Bu şartları sağlayan anonim veya limitet şirketler, tebliğ ekinde yer alan başvuru formu ve diğer belgelerle Türkiye Odalar ve Borsalar Birliği'ne (TOBB) başvurmalıdır. TOBB, başvuruları ön incelemeye tabi tutarak eksiksiz ve uygun olanları Ticaret Bakanlığı'na iletecektir. Bakanlıkça yapılan incelemeler sonucu şartları sağlayan şirketlere entegratörlük yetkisi verilecektir.
Tebliğ hükümlerine aykırı hareket eden veya belirtilen şartları sonradan kaybeden şirketlere, aykırılıkları gidermeleri için 30 gün süre tanınacaktır. Süre sonunda aykırılığın giderilmemesi veya şartların yeniden sağlanamaması halinde entegratörlük yetkisi iptal edilecektir. Yetkisi iptal edilen entegratör, iptal tarihinden itibaren 30 gün boyunca hizmet verdiği hizmet sağlayıcıların iş ve işlemlerini yürütebilecektir.
Halihazırda entegratörlük hizmeti veren şirketler, yetki almak için gerekli belgelerle 31 Mart 2025'e kadar başvuruda bulunabilecektir. Bu tarihe kadar yetki almayanlar, hizmet sağlayıcı adına ticari elektronik iletilere ilişkin hiçbir işlem tesis edemeyecek ve İYS üzerinden herhangi bir işlem gerçekleştiremeyecektir.