Ekim 2024 – Ticaret Bakanlığı tarafından 18 Eylül 2024 tarihli Resmî Gazete ile Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ (“Tebliğ”) yayınlanarak yürürlüğe girdi. Tebliğ ile uygulamada hizmet sağlayıcıların onaylarının İleti Yönetim Sistemi’ne (“İYS”) kaydı, onay takibi ve yönetimi süreçleri için destek aldıkları iş ortakları; bu Tebliğ kapsamında “Entegratör” olarak tanımlanarak hizmet sunumu için yetkilendirme şartı getirildi.
Ayrıca, Tebliğ uyarınca 2025 Mart ayına kadar Ticaret Bakanlığından entegratörlük yetkisi almayanların hizmet sağlayıcı adına ticari elektronik iletilere ilişkin işlem tesis etmesi yasaklandı.
Tebliğ’deki öne çıkan hükümleri aşağıda sizler için derledik:
Tebliğ Öncesi Düzenleme Nasıldı?
Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“Kanun”) ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (“Yönetmelik”) ile elektronik ticaret faaliyetinde bulunan hizmet sağlayıcıların (“Hizmet Sağlayıcı”) mal ve hizmetlerini tanıtmak, pazarlamak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği ticari elektronik iletiler için alıcılardan onay alması zorunlu tutulmuştur.
Kanun ve Yönetmelik uyarınca, ayrıca, ticari elektronik ileti göndermek isteyen Hizmet Sağlayıcılar’ın İleti Yönetim Sistemi’ne (“İYS”) kaydolmaları gerekmektedir. Uygulamada İYS kayıt, onay takip ve yönetim süreçleri için Hizmet Sağlayıcılar yetkilendirdikleri bir iş ortağı üzerinden İYS süreçlerini yürütebilmekteydi.
Tebliğ ile Ne Düzenlenmektedir?
Tebliğ kapsamında ilk defa Hizmet Sağlayıcı- İş Ortaklığı modeli düzenlenerek iş ortaklığı hizmeti verilebilmesi Ticaret Bakanlığı tarafından yetki alınması şart koşulmuş; Hizmet Sağlayıcılar’ın yetkilendirilmemiş iş ortaklarından hizmet alması yasaklanmıştır. Tebliğ’de ayrıca yetkilendirme şartları ve entegratör yükümlülükleri başta olmak üzere çeşitli hükümler de düzenlenmektedir. Buna göre:
i. Entegratörlük Yetkisi
Tebliğ 4.maddesinde ticari elektronik ileti onay ve ret işlemlerinin İYS’ye kaydedilmesi ve onay yönetimi hususlarında Hizmet Sağlayıcılara entegratör olarak hizmet verilebilmesine ilişkin yetkilendirme alabilmek için (i) şirket yapısı, (ii) yönetici uygunluğu, (iii) istihdam edilmesi gereken çalışan sayısı ve yeterlilikleri, (iv) teknik altyapı ve (v) yerel veri tabanı hususları başta olmak üzere çeşitli şartlar öngörüldü. Buna göre entegratör olabilmek için, bunlarla sınırlı olmamak üzere, aşağıdaki yeterliliklerin karşılanması gerekmektedir:
- Şirket yapısı: Ödenmiş sermayesi en az bir milyon Türk lirası olmak üzere anonim veya limited şirket şeklinde kurulmuş olmalıdır.
- Yönetici uygunluğu: Şirket ortağı ve yöneticileri; rüşvet, hırsızlık, dolandırıcılık, sahtecilik gibi Tebliğ’de sayılan katalog suçlardan ve bilişim suçlarından dolayı hüküm giymemiş olmalıdır.
- İstihdam yapısı: Ağ ve ağ güvenliği uzmanı, veri tabanı uzmanı, sistem uzmanı, kalite sistemleri uzmanı ve yazılım geliştirme uzmanı olmak üzere en az on beş personel istihdam edilmelidir.
- Teknik alt yapı: Herhangi bir kesinti olmaksızın 7 gün 24 saat iş sürekliliğini sağlayabilecek yedekli yapıda, uygun kuruluşlarca sızma testi yapılmış teknik altyapısı olmalıdır.
- Yerel veri tabanı: Entegratörlük hizmetinde kullanılacak bilgi işlem sistemi, yazılım, donanım ve sunucu alt yapısı Türkiye Cumhuriyeti sınırları içerisindeki bir veri tabanında bulunmalıdır.
İleti Yönetim Sistemi A.Ş.’ye (“Yetkili Kuruluş”) yapılan başvurunun uygun görülmesi halinde başvuru 30 gün içinde Ticaret Bakanlığına gönderilecek olup entegratörlük yetkisi Ticaret Bakanlığı tarafından verilecektir. Uygun görülen entegratör ile Yetkili Kuruluş arasında bir sözleşme akdedilecektir.
ii. Entegratör’ün Yükümlükleri
Tebliğ 13.maddesi kapsamında entegratörün yükümlükleri düzenlenmiştir. Buna göre entegratör:
- Hizmeti; Kanun, Yönetmelik Tebliğ ve Yetkili Kuruluş arasında imzalanan sözleşme hükümlerine uygun olarak yerine getirilmekle yükümlüdür.
- Alıcıların, Hizmet Sağlayıcıların ve kamunun menfaatine aykırı düşecek veya zararına yol açacak şekilde hareket etmemekle yükümlüdür.
- İYS’nin güvenliğini tehlikeye düşürebilecek ve/veya İYS’ye zarar verebilecek işlemlerden kaçınmak, yetkisiz erişimleri ve siber saldırıları önleyici teknik ve idari tedbirleri almakla yükümlüdür.
- Yaptığı hizmet kapsamında elde ettiği kişisel verileri ve ticari sırları yeterli güvenlik önlemleri alarak korumakla yükümlüdür.
- Alıcı onay ve ret bilgilerini saklaması halinde bunların ibrazından Hizmet Sağlayıcı ile müştereken sorumludur.
- Entegratör Yetki İptali ve Yaptırım
Yükümlülüklerine aykırı hareket eden veya taşıması gereken şartları kaybeden entegratör aykırılığın giderilmesi için verilen süre içinde aykırılığı gideremez ise yetkisi iptal edilecektir. Ayrıca entegratörlerin faaliyetleri Ticaret Bakanlığı tarafından denetime tabii tutularak mevzuata aykırı hareket edenler hakkında Kanun’da yer alan idari para cezalarının uygulanacağı düzenlenmiştir.
Tebliğ Sonrasında Ne Değişecek?
|
Hizmet Sağlayıcılar Açısından |
İş Ortakları Açısından |
|
Müşterilerine ticari elektronik ileti gönderimi yapan ve iş ortaklığı modeli ile İYS süreçlerini yönetmek isteyen Hizmet Sağlayıcılar Tebliğ’e göre yetkilendirilmiş entegratörler ile çalışmak zorundadır. |
İş ortağı hizmeti sunan şirketler hizmetlerine devam edebilmek için en geç 2025 Mart ayına kadar Ticaret Bakanlığı’ndan entegratörlük yetkisi almak zorunda olup aksi taktirde hizmet sağlayıcı adına ticari elektronik iletilere ilişkin işlem yapma yetkisi ortadan kaldırılacaktır. |
Tebliğ’e uyum süreci hakkında detaylı bilgilendirme için bize ulaşabilirsiniz.