Hatırlanacağı üzere, 4 Ocak 2020 tarihli ve 3099 sayılı Resmi Gazete’de yayımlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik uyarınca Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’te (“Yönetmelik”) kapsamlı değişiklikler yapılmıştır. Söz konusu değişiklikler kapsamında Ticaret Bakanlığı (“Bakanlık”) gözetiminde, ticari elektronik ileti onayı alınmasına, reddetme hakkının kullanılmasına ve şikayet süreçlerinin yönetilmesine imkan tanıyan ve merkezi bir veri tabanı sistemi olan Ticari Elektronik İleti Yönetim Sistemi (“İYS”) kurulmuş ve bu sistemin yönetimi adına İleti Yönetim Sistemi A.Ş. (“Kuruluş”) yetkilendirilmiştir.
Yönetmelik uyarınca elektronik kanallar vasıtasıyla ticari iletişim faaliyetinde bulunan gerçek ya da tüzel kişilere (“Hizmet Sağlayıcı(lar)”) İYS’ye kaydolma ve onay / ret kayıtlarını İYS’ye bildirme yükümlülükleri getirilmiş olup söz konusu süreçlerin yürütülmesi adına seçimlik olarak aracı hizmet sağlayıcılardan (“Entegratör(ler)”) destek alınması imkanı sağlanmıştır. Bununla birlikte, Yönetmelik kapsamında Entegratörler’e yönelik birtakım yükümlülükler öngörülmüş olmasına karşın Kuruluş tarafından Entegratörler’in yetkilendirilmesine ilişkin ek gereklilikler ile usul ve esaslara ilişkin yayımlanan özel ve kapsamlı bir düzenleme bulunmamaktaydı.
Söz konusu usul ve esaslara ilişkin kapsamlı düzenlemeleri içeren Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ (“Tebliğ”), 18 Eylül 2024 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Tebliğ ile gerçekleştirilen düzenlemeler, İYS üzerinden Entegratörler aracılığıyla veya Hizmet Sağlayıcılar tarafından doğrudan gerçekleştirilecek işlemlere ilişkin usul ve esaslar ile Entegratörler’in yetkilendirilmesi ve yetkilerinin iptali hususlarını kapsamaktadır. Tebliğ ile getirilen ve hem Hizmet Sağlayıcılar hem de Entegratörler için önem taşıyan öne çıkan yükümlülükler aşağıda özetlenmiştir:
• Tebliğ’de entegratörlük yetkisi almak isteyenler için şirket yapısı, sertifikasyon ve minimum teknik gereksinimler açıkça düzenlenmektedir.
• Halihazırda İYS API lisansı kullanım hakkı elde etmek suretiyle Entegratör olarak hareket edenlerin, Tebliğ’in yürürlüğe girdiği tarihi takip eden altıncı ayın sonuna kadar Tebliğ’de öngörülen usul ve esaslara uygun olarak yetki almaması halinde, Hizmet Sağlayıcı adına ticari elektronik iletilere ilişkin hiçbir işlem tesis edemeyeceği ve bu kapsamda İYS üzerinden herhangi bir işlem gerçekleştiremeyeceği düzenlenmektedir.
• Kuruluş tarafından düzenlenen sözleşmeyi akdeden ve entegratörlük yetkisi alan Entegratörler’in listesi güncel olarak İYS’nin internet sayfasında yayımlanmaya devam edilecektir.
• Tebliğ ile Entegratörler’e, (i) Hizmet Sağlayıcılar’a verdikleri hizmet süresi boyunca depolamış oldukları verilere Hizmet Sağlayıcılar’ın erişimini sağlama, (ii) entegratörlük hizmetinin yetki iptali dahil olmak üzere sona ermesi halinde verilerin Hizmet Sağlayıcılar tarafından bedelsiz ve etkin şekilde taşınmasını mümkün kılma ve (iii) Hizmet Sağlayıcılar’ın veriye erişim ve veri taşıma taleplerini en geç 15 gün içinde karşılama yükümlülükleri getirilmiştir.
• Entegratörler, Tebliğ kapsamında yaptıkları işlemler ve sundukları hizmetler sonucu elde ettikleri kişisel verilerin korunmasından ve kişisel verilere hukuka aykırı olarak erişilmesi ile verilerin amacı dışında kullanılmasını önlemek için gerekli teknik ve idari tedbirleri almaktan sorumlu kılınmıştır. Bununla birlikte, kişisel verilerin Entegratörler tarafından Hizmet Sağlayıcılar adına işlenmesi halinde, söz konusu Hizmet Sağlayıcılar da anılan kapsamda Entegratörler ile birlikte müştereken sorumlu olacaktır.
• Tebliğ uyarınca Entegratörler, ticari elektronik ileti göndermek üzere alıcılardan alınan onay ve ret bilgilerini saklamaları durumunda, bunların ibrazından Hizmet Sağlayıcılar ile müteselsilen sorumlu olacaktır.
• Tebliğ kapsamında Entegratörler’in hizmet sırasında edindikleri Hizmet Sağlayıcılar’a ait ticari sır niteliğindeki bilgilerin güvenliğini ve gizliliğini sağlamaktan sorumlu olacakları ve anılan bilgilerin amacı dışında kullanılması ve Hizmet Sağlayıcılar’ın yazılı izni olmadan kamu kurum ve kuruluşları haricinde üçüncü kişilerle paylaşılması halinin hukuka aykırılık teşkil edeceği düzenlenmektedir.
• Tebliğ kapsamında yetkilendirilmiş Entegratörler’in faaliyet ve işlemlerini denetleme yetkisi Bakanlık’ta olup yükümlülüklerine aykırı davranan veya yetkilendirme için belirtilen şartları kaybeden Entegratörler’in Kuruluş tarafından verilen 30 günlük sürede söz konusu aykırılıkları düzeltmemeleri durumunda entegratörlük yetkileri iptal edilebilecektir. Entegratörler yetki iptal tarihinden itibaren 30 günlük süre boyunca mevcut Hizmet Sağlayıcılar’ına sağladığı hizmetleri sürdürmekle yükümlüdür.
Tebliğ’in tam metnine buradan ulaşabilirsiniz.
NAZALI VERGI & HUKUK