Ticaret Bakanlığı tarafından yapılan açıklamada, ticari faaliyetlerde bulunan hizmet sağlayıcıların İYS üzerinden alıcıların onayını alması ve bildirimleri kayıt altına alması gerektiği belirtildi. Ancak, bu süreçte bazı hizmet sağlayıcıların gerekli yükümlülükleri yerine getirmediği ve siber güvenlik riskleri oluşturduğu ifade edildi.

Bu kapsamda, 18 Eylül 2024 tarihinde yayımlanan "Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ" ile entegratörlük yetkisi almak isteyen işletmeler için yeni düzenlemeler getirildi. Anonim ve limited şirketlere yönelik getirilen bu düzenlemelerde, ISO/IEC belgeleri ve sızma testlerinin tamamlanması gibi detaylar dikkat çekiyor.

Önemli Detaylar:

  • Entegratörlük yetkisi almak için işletmelerin anonim veya limited şirket olması ve en az bir milyon TL sermayeye sahip olması gerekiyor.
  • Teknik altyapı ve bilgi güvenliği uzmanlarının istihdamı zorunlu tutuldu.
  • İlgili şirketlerin 31 Mart 2025 tarihine kadar başvurularını tamamlaması gerekiyor.
  • Şartları karşılamayan işletmelerin hizmet sunumu engellenecek.

Yetkililerden Açıklamalar:

  • Ticaret Bakanlığı: "Bu düzenlemeler, İYS üzerinden gerçekleştirilen işlemlerin güvenliğini artırmayı ve vatandaşlarımızın kişisel verilerinin korunmasını hedefliyor."

Son Tarih ve Duyuru:

Başvuruların eksiksiz şekilde tamamlanması için belirlenen son tarih: 31 Mart 2025. Aksi takdirde, gerekli yetkiyi almayan şirketler İYS işlemleri yapamayacak.

Kamuoyu Duyurusu:

Ticaret Bakanlığı, süreçle ilgili detaylı bilgi almak isteyen işletmelerin resmi web sitesi üzerinden rehbere ulaşabileceğini duyurdu.

Entegratörlük Belgesi Nedir?

Entegratörlük belgesi, işletmelerin ticari elektronik ileti gönderme ve yönetme süreçlerini düzenleyen sistemlerde (örneğin, Ticari Elektronik İleti Yönetim Sistemi - İYS) belirli bir yetkiye sahip olabilmeleri için gereken bir belgedir. Bu belge, hizmet sağlayıcıların ve entegratörlerin, yasal gerekliliklere uygun bir şekilde faaliyet göstermesi ve belirlenen teknik, güvenlik ve işletme şartlarını yerine getirmesi gerektiğini teyit eder.

Entegratörlük Belgesi Neden Gereklidir?

  • Ticari Elektronik İletişim Yönetimi: İşletmelerin, müşterilerine ticari elektronik ileti (SMS, e-posta, çağrı vb.) göndermesi için müşterilerinden önceden onay alması ve bu onayları İYS sistemine kaydetmesi zorunludur. Entegratörlük belgesi, bu sürecin yönetiminde bir aracı (entegratör) olarak hizmet veren şirketlere resmi yetki verir.
  • Kişisel Verilerin Korunması: Sistemlerin güvenliğini sağlamak ve kişisel verilerin korunması amacıyla, entegratörlük belgesine sahip şirketlerin gerekli teknik altyapıya ve siber güvenlik standartlarına uyması gerekir.
  • Yasal Uyumluluk: Türkiye’deki Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca, yetki belgesi olmayan şirketlerin ticari elektronik ileti gönderme hizmeti sunması yasaklanmıştır.

Belgeyi Almak İçin Gereken Şartlar

  • Şirketin anonim veya limited şirket olarak kurulmuş olması.
  • En az 1 milyon TL sermayeye sahip olması.
  • Belirli uluslararası standartlara (ISO/IEC 27001 ve ISO 22301 gibi) uygunluğun sağlanması.
  • Ağ güvenliği, veri tabanı yönetimi ve yazılım geliştirme uzmanı gibi alanlarda yeterli personel istihdam edilmesi.
  • Teknik altyapının kesintisiz hizmet sunacak şekilde tasarlanması ve güvenlik testlerinden geçmiş olması.

Kimler İçin Zorunludur?

  • Ticari elektronik ileti gönderim hizmeti sağlayan şirketler.
  • Ticari iletişim faaliyetlerinde aracılık eden hizmet sağlayıcılar.

Bu belge, işletmelerin hizmet sunumunda hem yasal mevzuata uygunluk sağlaması hem de müşterilerinin veri güvenliğini garanti altına alması açısından önemlidir.

Yemeksepeti, İstanbul Marketing Awards'tan çifte ödül Yemeksepeti, İstanbul Marketing Awards'tan çifte ödül

HABER-FOTO: HABİBE UÇAR

Editör: E. Soydan Doğru