Ticari elektronik iletilerin onay ve ret bilgilerinin İleti Yönetim Sistemi’ne (İYS) yüklenmesini sağlayan entegratör şirketler için yeni bir düzenleme hayata geçirildi. Ticaret Bakanlığı, milyonlarca kişisel ve ticari veriyi elinde bulunduran bu şirketlerin faaliyetlerini denetim altına almak amacıyla önemli adımlar attı. Yeni düzenlemeye göre, entegratör şirketlerin Ticaret Bakanlığı’ndan yetki alınması zorunlu hale getirildi.
Entegratör Şirketlere Yetki Zorunluluğu
Ticaret Bakanlığı tarafından yapılan açıklamada, İYS ve vatandaşlar için ciddi siber güvenlik riskleri doğuran bu faaliyetin kamu kurumu denetimi altına alınması gerektiği vurgulandı. Bu kapsamda, entegratör şirketlerin yetkilendirilmesi ve yükümlülüklerinin belirlenmesi amacıyla "Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ" Resmi Gazete’de yayımlandı.
Yetki Alımı İçin Şartlar
Tebliğ uyarınca, entegratör şirketlerin Ticaret Bakanlığı’ndan yetki alabilmesi için şu şartları karşılaması gerekiyor:
Anonim veya limitet şirket olarak kurulmuş olmalı.
Minimum 1 milyon TL ödenmiş sermayeye sahip olmalı.
Şirket ortakları ve yöneticileri, belirli suçlardan hüküm giymemiş olmalı.
Ticari defter ve kayıtları düzenli ve izlenebilir olmalı.
Şirket bünüyesinde ağ güvenliği uzmanı, veri tabanı uzmanı, sistem uzmanı, kalite sistemleri uzmanı ve yazılım geliştirme uzmanı olmak üzere en az 5 personel çalıştırılmalı.
Kullanılacak bilgi işlem altyapısının Türkiye Cumhuriyeti sınırları içinde yer alan bir veri tabanında bulunması.
Yetki Alım Süreci
Yetki almak isteyen şirketler, gerekli belgelerle birlikte Türkiye Odalar ve Borsalar Birliği’ne (TOBB) başvuracak. TOBB, başvuruları ön incelemeye tabi tutarak uygun olanları Ticaret Bakanlığı’na gönderecek. Bakanlık, yapacağı incelemeler sonrasında şartları sağladığını tespit ettiği şirketlere entegratörlük yetkisi verecek.
Yetki İptali ve Denetimler
Tebliğ hükümlerine aykırı davranan veya belirtilen şartları kaybeden şirketlere, aykırılıkları gidermeleri için 30 günlük bir süre tanınacak. Bu süre sonunda aykırılıklar giderilmezse veya şartlar yeniden sağlanmazsa, TOBB’un bildirimi üzerine Bakanlık tarafından entegratörlük yetkisi iptal edilecek.
Yetkisi iptal edilen entegratörler, iptal tarihinden itibaren 30 gün boyunca hizmet verdiği şirketlerin iş ve işlemlerini yürütecek. 31 Mart 2025 tarihine kadar yetki almak için başvuru yapmayan mevcut entegratör şirketler, bu tarihten sonra hizmet veremeyecek.
Vatandaşlar İçin Daha Güvenli Bir Sistem
Bu yeni düzenleme, hem vatandaşların kişisel verilerinin korunmasını hem de ticari elektronik iletişim süreçlerinin daha şeffaf ve denetlenebilir hale gelmesini hedefliyor. Ticaret Bakanlığı’nın getirdiği bu düzenlemelerle, milyonlarca veriyi yöneten entegratör şirketler daha sıkı denetlenecek.
