ELEKTRONİK HABERLEŞME SEKTÖRÜNDE BAŞVURU SAHİBİNİN
KİMLİĞİNİN DOĞRULANMA SÜRECİ HAKKINDA YÖNETMELİK
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Yönetmelik, elektronik haberleşme
sektöründe abonelik sözleşmesi, numara taşıma başvurusu, işletmeci değişikliği
başvurusu, nitelikli elektronik sertifika başvurusu, kayıtlı elektronik posta
başvurusu ve SIM değişikliği başvurusu işlemlerine ilişkin belgelerin
elektronik ortamda düzenlenmesi halinde başvuru sahibinin kimliğinin
doğrulanması amacıyla uygulanacak sürece ilişkin usul ve esasları kapsar.
Dayanak
MADDE 2 – (1) Bu Yönetmelik, 15/1/2004 tarihli ve
5070 sayılı Elektronik İmza Kanunu, 5/11/2008 tarihli ve 5809 sayılı Elektronik
Haberleşme Kanunu ile 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanununun
1525 inci maddesinin ikinci fıkrasına dayanılarak hazırlanmıştır.
Tanımlar ve kısaltmalar
MADDE 3 – (1) Bu Yönetmelikte geçen;
a)
Başvuru sahibi: Kendisi veya temsile yetkili olduğu gerçek veya tüzel kişi
adına bu Yönetmelik kapsamındaki işlemler için başvuru yapan gerçek kişiyi,
b)
e-Devlet Kapısı: e-Devlet hizmetlerinin son kullanıcıya farklı erişim
kanallarından tek noktadan bütünleşik olarak sunulduğu ortak elektronik platformu,
c)
Elektronik haberleşme hizmeti: Elektronik haberleşme tanımına giren
faaliyetlerin bir kısmının veya tamamının hizmet olarak sunulmasını,
ç)
Elektronik ortam: Verilerin sayısallaştırılarak işlenmesi, saklanması ve
iletilmesinin sağlandığı ortamı,
d)
Hizmet sağlayıcı: Elektronik sertifika hizmet sağlayıcısını veya kayıtlı
elektronik posta hizmet sağlayıcısını,
e)
ICAO: Uluslararası Sivil Havacılık Teşkilatını,
f)
ISO/IEC (International Organisation for Standardization / International
Electrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı /
Uluslararası Elektroteknik Komitesini,
g)
İnternet bankacılığı: 15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de
yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri
Hakkında Yönetmelikte tanımlanan mecrayı,
ğ)
İşlem belgesi: Abonelik sözleşmesi, numara taşıma, işletmeci değişikliği,
nitelikli elektronik sertifika, kayıtlı elektronik posta başvurusu ve SIM
değişikliği başvurusu işlemleri için elektronik ortamda oluşturulan belgeyi,
h)
İşletmeci: Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan
ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi,
ı)
KN: Türkiye Cumhuriyeti kimlik numarasını veya 4/4/2013 tarihli ve 6458 sayılı
Yabancılar ve Uluslararası Koruma Kanununda tanımlanan yabancı kimlik
numarasını,
i)
Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,
j)
Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
k)
Mobil bankacılık: Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri
Hakkında Yönetmelikte tanımlanan mecrayı,
l)
MRZ (Machine Readable Zone): Optik karakter okuma yöntemlerini kullanarak
makine okuması için biçimlendirilmiş, zorunlu ve isteğe bağlı verileri
kapsayan, kimlik belgeleri üzerinde yer alan sabit boyutlu alanı,
m)
Özet değeri: 6/1/2005 tarihli ve 25692 sayılı Resmî Gazete’de yayımlanan
Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 6
ncı maddesinde yer alan 256 bitlik özetleme algoritmalarından birini kullanarak
hesaplanan değeri,
n)
PAdES: ETSI EN 319 142 standardına uygun PDF Gelişmiş Elektronik İmzayı,
o)
PAdES-LTV (PAdES Long Term Validation) : PAdES Uzun Dönem Doğrulamayı,
ö)
PDF: ISO 32000 standardına uygun dosya formatını,
p)
SIM: Abone kimliği modülünü,
r)
TCKK: Türkiye Cumhuriyeti Kimlik Kartını,
s)
Yakın alan iletişimi (NFC - Near Field Communication): İki elektronik cihaz
arasında kısa mesafede kablosuz iletişim yapılmasına imkân veren, TS ISO/IEC
18092/ECMA-340 ve ISO/IEC 21481 / ECMA-352 standartlarına uygun iletişimi,
ş)
Zaman damgası: 5070 sayılı Kanunda tanımlanan kaydı,
ifade
eder.
(2)
Bu Yönetmelikte geçen ancak birinci fıkrada tanımlanmayan kavramlar için ilgili
mevzuatta yer alan tanımlar geçerlidir.
İKİNCİ BÖLÜM
İlkeler ve Kimlik Doğrulama Esasları
İlkeler
MADDE 4 – (1) Bu Yönetmeliğin uygulanmasında;
a)
Başvuru sahibinin bu Yönetmelikte tanımlı işlemlerinin güvenli ve etkin
yöntemlerle yapılmasının sağlanması,
b)
Sahtecilik, dolandırıcılık gibi güvenlik riski içeren şüpheli işlemlerin
önlenmesi,
c)
Ulusal ve uluslararası standartların dikkate alınması,
ç)
Azami ölçüde milli kaynakların kullanılması,
d)
Milli güvenlik ve kamu düzeni gerekleri ile acil durum ihtiyaçlarının
gözetilmesi,
e)
Tüketici hak ve menfaatlerinin gözetilmesi,
ilkeleri
dikkate alınır.
Kimlik doğrulamaya ilişkin genel hususlar
MADDE 5 – (1) İşletmeci/hizmet sağlayıcı, bu
Yönetmelik kapsamındaki işlemleri yüz yüze kanallardan, kendi internet
sitesinden, mobil uygulamalardan veya benzeri mecralar üzerinden elektronik
ortamda güvenli bir şekilde başvuru sahibine sunabilir.
(2)
Başvuru sahibinin kimlik doğrulama işlemi bu Yönetmeliğe uygun olarak;
a)
e-Devlet Kapısı,
b)
ICAO 9303 standardına uygun yakın alan iletişimi özelliği olan belge ile
birlikte yapay zekâ veya yetkili marifetiyle görüntülü doğrulama,
c)
TCKK ile birlikte PAdES oluşturma,
ç
) Yüz yüze kanallarda başvuru sahibinin kimlik belgesi ile birlikte işleme
özgülenecek video görüntüsü alma,
yöntemleri
vasıtasıyla yapılabilir.
(3)
İşletmeci/hizmet sağlayıcı, başvuru sahiplerinin kimlik doğrulama bilgilerinin
bilgi sistemlerinde, şifreli veya matematiksel olarak geriye dönüştürülmesi
mümkün olmayan yöntemlerle muhafaza edilmesine, kimlik doğrulama amacıyla
aktarılırken şifrelenmesine, işlemin amacına, yetkisiz erişimlere veya görevler
ayrılığı prensibine aykırı olarak kontrolsüz bir şekilde gerçekleştirilecek
değişikliklere karşı korunmasına ve bilgi sistemlerinde gerçekleştirilen tüm
süreçlere ilişkin işlem kayıtlarının gizliliği, güvenliği ile bütünlüğünün
sağlanarak tutulmasına ilişkin önlemleri alır.
e-Devlet Kapısından kimlik doğrulama
MADDE 6 – (1) Başvuru sahibinin kimlik
doğrulamasının, e-Devlet Kapısı vasıtasıyla yapılması halinde başvuru sahibi,
e-Devlet Kapısına;
a)
Güvenli elektronik imza,
b)
TCKK,
c)
İnternet bankacılığı,
ç)
Mobil bankacılık,
yöntemlerinden
birisi ile giriş yapar.
(2)
e-Devlet Kapısı tarafından e-Devlet Kapısına giriş yapan başvuru sahibine;
işletmeci tarafından iletilen; KN, adı, soyadı, işlem türü, işlemi özgüleyen
hizmet numarası ve işlem belgesinde ilgili mevzuat kapsamında yer alması
gereken bilgiler, e-Devlet kapısı üzerinde kayıtlı başvuru sahibinin
doğrulanmış irtibat numarası ve elektronik posta adresi gösterilerek, onayı
alınır ve bahse konu bilgiler için başvuru sahibinin kimliğini doğruladığı
bilgisi ve doğrulanmış irtibat numarası ve elektronik posta adresi
işletmeciye/hizmet sağlayıcıya iletilir.
(3)
e-Devlet Kapısı ve işletmeci/hizmet sağlayıcıda bulunan bilgilerde farklılık
olması halinde e-Devlet Kapısı kayıtları esas alınır.
(4)
e-Devlet Kapısı üzerinden kimlik doğrulama için, işletmeci/hizmet sağlayıcının
e-Devlet Kapısına entegrasyonu Kurum vasıtası ile yapılabileceği gibi e-Devlet
Kapısınca sunulan teknik imkanlar dahilinde olması halinde, işletmeci/hizmet
sağlayıcı ile e-Devlet Kapısı arasında doğrudan entegrasyon ile de yapılabilir.
Yapay zekâ veya yetkili ile görüntülü kimlik doğrulama
MADDE 7 – (1) Kimlik doğrulamada kullanılacak
görüntülü yöntemde olası teknolojik, operasyonel ve benzeri riskler göz önünde
bulundurularak gerekli güvenlik tedbirlerinin alınması işletmeci/hizmet
sağlayıcı sorumluluğundadır.
(2)
Görüntülü kimlik doğrulaması gerçek zamanlı ve kesintisiz şekilde yapılır.
İşletmeci/hizmet sağlayıcı, kimlik doğrulama sürecine ilişkin görsel-işitsel
iletişimin bütünlüğünün ve gizliliğinin sağlanması için gerekli tedbirleri
alır. Bu amaçla, yapılan görüntülü doğrulama uçtan uca güvenli iletişim ile
gerçekleştirilir.
(3)
Kimlik doğrulamanın görüntülü yapılması durumunda öncelikle başvuru sahibi
irtibat numarası veya elektronik posta adresini beyan eder. Bu numara veya
elektronik posta adresine tek kullanımlık parola veya link gönderilerek, beyan
edilen iletişim bilgisinin kullanıldığı teyit edilir.
(4)
Başvuru sahibinin, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması
Kanunu kapsamında açık rızası olmaksızın görüntülü kimlik doğrulaması
yapılamaz. Görüntülü kimlik doğrulaması yapılmadan önce aydınlatma yükümlülüğü,
6698 sayılı Kanunun ilgili hükümlerine riayet edilerek ve açık rıza alınması
işleminden ayrı bir şekilde yerine getirilir. Başvuru sahibinin açık rızası
alınırken e-Devlet Kapısı veya yüz yüze kanallar vasıtasıyla da elektronik
ortamda kimlik doğrulama işlemi yapılabileceği açıkça belirtilir.
(5)
Başvuru sahibinin kimlik belgesinin üzerindeki fotoğraf da dâhil olmak üzere
kimlik bilgileri, Ek-1’de tanımlanan yakın alan iletişimi yöntemiyle alınır.
(6)
Başvuru sahibi tarafından sunulan kimlik belgesinde bulunan veri ve bilgilerin
geçerliliği ve gerçekliğine ilişkin doğrulama, görüntülü kimlik doğrulama
sürecinin bir parçası olarak gerçekleştirilir. İşletmeci/hizmet sağlayıcı bu
kapsamda asgari olarak; kimlik belgesi geçerlilik süresinin bu türden kimlik
belgelerinin sahip olduğu standartlara aykırı olmadığını, kimlik belgesinin
yakın alan iletişimi yongasında, MRZ’sinde ve sair basılı alanlarında yer alan
fotoğraf da dâhil bilgilerin tutarlı ve geçerli olduğunu doğrular ve İçişleri
Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü kimlik paylaşımı
sisteminden imkân tanınanları teyit eder.
(7)
Görüntülü kimlik doğrulama sırasında başvuru sahibinin canlılığını tespit edici
teknikler kullanılır. Kimlik ibraz eden başvuru sahibinin hazırda bulunduğunun
teyidi amacıyla, başvuru sahibinin yüzünün, tam ve net olarak görülebileceği
aydınlık ortamda, gözlerinin açık olduğu şekilde farklı açılardan kamera
görüntüsü alınır. İşletmeci/hizmet sağlayıcı hazırda bulunan başvuru sahibinin
alınan canlı görüntüsündeki yüzü ile kimlik belgesinde yer alan fotoğrafın
karşılaştırmasını yapay zekâ yöntemi ile Ek-2’de yer alan kriterlere uygun
olarak veya işletmeci/hizmet sağlayıcı yetkilisi marifetiyle Ek-3’te yer alan
kriterlere uygun olarak yapar.
(8)
Görüntülü kimlik doğrulama sırasında başvuru sahibinin, oluşacak olan işlem
belgesine özgülenmek üzere “Ben <ad-soyad> olarak <işlem yapılan
hizmet numarası> numaralı hizmetin <işlem türü> işlemi için kimliğimin
doğrulanmasını <gg.aa.yyyy ss:dd> itibarıyla onaylıyorum” ifadesini
kesintisiz bir şekilde okuması sağlanır.
(9)
Görüntülü kimlik doğrulama sırasında başvuru sahibi tarafından sunulan
belgelerin geçerliliği hususunda ya da sahtecilik veya dolandırıcılık
teşebbüsünden şüphe edilmesi durumunda, görüntülü kimlik doğrulama süreci
sonlandırılır. Bu kapsamda kimlik avına ve benzeri sahtekârlık yöntemlerinin
önlenmesine ilişkin gerekli tüm tedbirler işletmeci/hizmet sağlayıcı tarafından
alınır.
(10)
Zayıf ışık koşulları, düşük görüntü kalitesi ya da iletimi ve benzeri durumlar
nedeniyle bu Yönetmelikte belirtildiği şekilde görsel doğrulama yapmanın
ve/veya başvuru sahibi ile iletişim kurmanın mümkün olmadığı hallerde kimlik
doğrulama süreci iptal edilir. Süreçte herhangi başka bir tutarsızlık veya
belirsizlik bulunması durumunda da bu fıkra hükümleri uygulanır.
(11)
Kimlik doğrulama işlemlerinde başvuru sahibinin doğru tespit edilmesi
işletmecinin/hizmet sağlayıcının sorumluluğundadır.
Yüz yüze yapılan işlemlerde kimlik doğrulama
MADDE 8 – (1) Bu Yönetmelik kapsamındaki işlemlerin
işletmeci/hizmet sağlayıcı veya adına iş yapan temsilcisi ile başvuru sahibi
arasında yüz yüze kanallarda elektronik ortamda gerçekleştirilmesi halinde 6
ncı ve 7 nci maddelerdeki yöntemlere alternatif olarak başvuru sahibinin
TCKK’si ile Ek-4’te belirtilen usule uygun olarak 9 uncu maddenin birinci
fıkrası kapsamındaki PDF ile PAdES-LTV oluşturmak suretiyle kimlik
doğrulanabilir.
(2)
Birinci fıkraya alternatif olarak; başvuru sahibinin kimlik belgesi ile
birlikte işleme özgülenecek video görüntüsü alınarak kimlik doğrulanabilir. Bu
durumda işletmeci/hizmet sağlayıcı;
a)
İbraz edilen kimlik belgesinin türünün yakın alan iletişimine uygun olması
halinde 7 nci maddenin beşinci ve altıncı fıkralarında yer alan süreci işletir.
b)
İbraz edilen kimlik belgesinin türünün yakın alan iletişimine uygun olmaması
halinde;
1)
Kimlik belgesinde bulunması gereken karakterlerin yazı tipi, düzeni, sayısı,
büyüklüğü, aralığı ve tipografisi gibi belgeyi çıkaran yetkili makamca
tanımlanan özelliklere sahip olduğunu,
2)
Kimlik belgesinin zarar görmemiş, tahrif edilmemiş, değiştirilmemiş ve
özellikle üzerine sonradan fotoğraf yapıştırılmamış olduğunu,
3)
Kimlik belgesi geçerlilik süresinin, söz konusu kimlik belgesinin sahip olduğu
standartlara aykırı olmadığını,
4)
Kimlik belgesinin MRZ’si var ise burada yer alan bilgiler ile kimlik belgesi ve
işleme konu verilerin uyumlu olduğunu,
teyit
eder.
c)
Kimlik belgesindeki bilgileri İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri
Genel Müdürlüğü kimlik paylaşımı sisteminden imkân tanınanları teyit eder.
ç)
Başvuru sahibinin kişisel verilerinin işlenmesine dair 7 nci maddenin dördüncü
fıkrasındaki işlemi uygular. Onay alması halinde, kameranın önünde başvuru
sahibinin yüzü ile birlikte görünecek şekilde kimlik belgesinin ön ve arka
tarafını göstermesini sağlar. Kullanılan kimlik belgesindeki fotoğrafın ve
başvuru sahibinin yüzünün aynı kişiye ait olduğunu teyit eder.
d)
Başvuru sahibine işlem belgesi gösterilerek, bu gösterime ilişkin ekran video
görüntüsünü, başvurusu sahibinin yüzünün tanınır bir şekildeki görüntüsünü de
içerecek şekilde eş zamanlı olarak kaydeder. Başvuru sahibinin bu video
kaydında 7 nci maddenin sekizinci fıkrasındaki işlemi de uygular. Bu video
kaydını işlem belgesinin PDF’si içerisine derceder. Bu fıkra kapsamında;
yapılan işlemlerde, işletmeci/hizmet sağlayıcı, başvuru sahibine ait iki
boyutlu bir figür gibi statik veriler haricinde; basınç, ivme ve benzeri
nitelikleri haiz biyometrik verileri elektronik ortamda alamaz ve bu fıkra
kapsamında yapılan işlemler için ayrıca 7 nci maddenin birinci, ikinci,
dokuzuncu, onuncu ve on birinci fıkraları da uygulanır.
(3)
Kimlik doğrulamanın yüz yüze yapılması durumunda öncelikle başvuru sahibi
irtibat numarası veya elektronik posta adresini beyan eder. Bu numara veya elektronik
posta adresine tek kullanımlık parola veya link gönderilerek, beyan edilen
iletişim bilgisinin kullanıldığı teyit edilir.
İşlem belgesi ve verilerin saklanması
MADDE 9 – (1) Bu Yönetmelik kapsamındaki tüm
usuller için bu maddedeki işlemler yürütülür. İşletmeci/hizmet sağlayıcı,
kimlik doğrulaması yapılan işlem belgesinin tanzimine dair ilgili mevzuatta yer
alan yükümlülükleri yerine getirir ve bu Yönetmelik kapsamındaki kimlik
doğrulamaya ilişkin sürecin tüm adımlarını içerecek şekilde elde ettiği bilgiler
ile birlikte sair mevzuatla belirlenmiş diğer bilgileri işlem belgesine
dercederek PDF dosyasını oluşturur, başvuru sahibinin bu PDF için onayını alır.
Başvuru sahibine ait görüntülü kayıt dosyalarının 10 megabyte’dan büyük olması
durumunda bu dosyaların, asıllarının muhafaza yükümlülükleri saklı kalmak
kaydıyla, PDF’de özet değerleri yer alabilir.
(2)
Oluşturulan PDF’in veri bütünlüğü, işletmeci/hizmet sağlayıcı adına iş yapan
temsilcisinin;
a)
Kurum tarafından belirlenen Nitelikli Elektronik Sertifika, SİL ve OCSP
İstek/Cevap Mesajları Profillerindeki “OrganisationName” alanına,
işletmeci/hizmet sağlayıcının açık adı yazılarak üretilen Nitelikli Elektronik
Sertifikası ile veya
b)
Ek-4’te belirlenen yöntemdeki TCKK sertifikası ile
zaman
damgası da kullanılarak PAdES-LTV formatında işletmeci/hizmet sağlayıcı
tarafından sağlanır.
(3)
İşletmeci/hizmet sağlayıcı PAdES-LTV formatındaki işlem belgesini, çoklu ortam
mesaj hizmeti kullanılarak görüntülü mesaj ile, elektronik posta yöntemiyle ya
da asgari elli adet rassal karakter içeren ve işletmeci internet adresi altında
yer alan tek biçimli kaynak bulucusunu (URL) kısa mesaj içinde başvuru sahibine
gönderir. İşletmeci işlem belgesini ilgili mevzuat ile belirlenmiş süre boyunca
muhafaza eder.
(4)
Bu Yönetmelik kapsamında, yapılan tüm işlemler kayıt altına alınır ve elde
edilen veriler yalnızca idari ve adli makamların süreçleri ile başvuru işlemi
yapan başvuru sahibinin kimlik doğrulaması amacı için kullanılır.
(5)
Bu Yönetmelik kapsamında kayıt altına alınan ve elde edilen veriler ilgili
mevzuatta yer alan saklama süreleri boyunca saklanır.
ÜÇÜNCÜ BÖLÜM
Çeşitli ve Son Hükümler
Güvenliğin sağlanmasına yönelik tedbirler
MADDE 10 – (1) İşletmeciler/hizmet sağlayıcılar,
bu Yönetmelik kapsamında elde ettiği bilgi, belge ve işlem kayıtlarının
güvenliğini sağlamak için 5809 sayılı Kanuna, 6698 sayılı Kanuna, ulusal ve
uluslararası standartlara uygun olarak gerekli her türlü teknik ve idari
tedbirleri alır. Ayrıca;
a)
İşletmeciler, 13/7/2014 tarihli ve 29059 sayılı Resmî Gazete’de yayımlanan
Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliğine,
b)
Elektronik Sertifika Hizmet Sağlayıcıları, Elektronik İmza ile İlgili Süreçlere
ve Teknik Kriterlere İlişkin Tebliğin 9 uncu maddesine,
c)
Kayıtlı Elektronik Posta Hizmet Sağlayıcıları, 25/8/2011 tarihli ve 28036
sayılı Resmî Gazete’de yayımlanan Kayıtlı Elektronik Posta Sistemi ile İlgili
Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 8 inci maddesine,
uygun
olarak gerekli her türlü teknik ve idari tedbirleri alır.
(2)
7 nci ve 8 inci maddeler ile Türk Standartları Enstitüsü tarafından yayımlanan
TS 13678 Elektronik Kimlik Doğrulama Sistemi standardı hükümleri saklı kalmak
kaydıyla; bu Yönetmelik kapsamındaki işlemler için işletmeci/hizmet sağlayıcı,
elektronik kalem veya benzeri yöntemle kişilerin biyometrik verilerini
elektronik ortamda alamaz.
(3)
İşletmeci/hizmet sağlayıcı; sahtekârlık, kimlik tespiti yöntemine ilişkin
zayıflıklar gibi durumlar için teknolojik gelişmeleri yakından takip ederek
sürekli gerekli güncellemeler yapar.
İspat yükü
MADDE 11 – (1) Bu Yönetmelik kapsamında
işletmeci/hizmet sağlayıcı tarafından yapılan tüm işlemlerde ispat yükü
işletmeci/hizmet sağlayıcıya aittir. Başvuru sahiplerine ya da üçüncü bir
tarafa yükümlülük doğuran ve/veya cezaî sorumluluğa yol açan işlemlere ilişkin
idari ve adli süreçlerde itiraz halinde ispat yükü işletmecide/hizmet
sağlayıcıdadır.
İdari yaptırımlar
MADDE 12 – (1) Bu Yönetmelik ile belirlenen
yükümlülüklerin yerine getirilmemesi halinde, 5070 sayılı Kanunun 18 inci ve 19
uncu maddeleri ile 15/2/2014 tarihli ve 28914 sayılı Resmî Gazete’de yayımlanan
Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği hükümleri
uygulanır.
Düzenleme yetkisi
MADDE 13 – (1) Kurum tarafından gerekli görülmesi
halinde bu Yönetmeliğin uygulanmasına ilişkin olarak düzenleme yapılabilir.
Mevcut işlem belgeleri
GEÇİCİ MADDE 1 – (1) Islak imza veya güvenli
elektronik imza ile imzalanan belgeler hariç olmak üzere; bu Yönetmeliğin
yürürlüğe girdiği tarihten önce yapılmış olan;
a)
Abonelik sözleşmeleri,
b)
Numara taşıma başvurusu,
c)
İşletmeci/hizmet sağlayıcı değişikliği başvurusu,
ç)
Nitelikli elektronik sertifika başvurusu,
d)
Kayıtlı elektronik posta başvurusu,
e)
SIM değişikliği başvurusu,
işlemleri
için oluşturulan elektronik kalem marifetiyle elde edilen basınç, ivme ve
benzeri nitelikleri haiz kişisel verileri içeren elektronik belgelere ilişkin
olarak, zaman damgası ile belge tanzim tarihinin ispat yükü ve işlem belgesi
tarafı ya da üçüncü bir kişiye yükümlülük doğuran ve/veya cezaî sorumluluğa yol
açan işlemlere ilişkin idari ve adli süreçlerde itiraz halinde ispat yükü
işletmeci/hizmet sağlayıcıdadır. Bu verilere ait üç boyutlu imza deseninin
yeniden kullanılmaması için işletmeci/hizmet sağlayıcı gerekli tedbirleri alır.
(2)
Birinci fıkra kapsamındaki belgeler için işletmeci/hizmet sağlayıcı bu
Yönetmeliğin yürürlüğe girdiği tarihi takip eden üç ay içinde; işlem belgesi
tarafına ait KN bilgisi ve son yedi karakterinin üçü maskelenmiş olan telefon,
hizmet veya nitelikli elektronik sertifika numarası ya da kayıtlı elektronik
posta adresi bilgisini mobil elektronik haberleşme işletmecilerine ve e-Devlet
Kapısının sunmuş olduğu bilgilendirme sistemine iletir. Bu iletim;
a)
Mobil elektronik haberleşme işletmecileri tarafından ilgili KN’ye kayıtlı tüm
mobil numaralara başlığında birinci fıkra kapsamındaki işlemi yapan
işletmeci/hizmet sağlayıcı adının yer aldığı kısa mesaj ile,
b)
e-Devlet Kapısının sunmuş olduğu bilgilendirme sistemi kullanılarak ilgili
KN’ye tanımlı elektronik posta adreslerine ve e-devlet Kapısı mobil
uygulamasına sahip kullanıcılara bu uygulama üzerinden anlık ileti ile,
“XXX**XX
kimlik numarası ile elektronik ortamda düzenlenen [gg.aa.yy] tarihli [birinci
fıkra kapsamındaki işlem belgeleri]ne [işletmeci/hizmet sağlayıcı çevrim içi
işlem merkezi/elektronikislembelgeleri] adresinden erişebilirsiniz.
Rızanız/bilginiz dışında işlem belgeleri var ise [işletmeci/hizmet sağlayıcı]
ile iletişime geçiniz.” şeklinde bilgilendirme yapılması sağlanır.
(3)
Bu madde kapsamındaki ilgili işlem belgelerine itiraz edilmesi halinde
işletmeci/hizmet sağlayıcı tarafından rıza/bilgi dışı yapılan işlemlerde
yürütülen süreç işletilir.
Yürürlük
MADDE 14 – (1) Bu Yönetmelik (Değişik
ibare:RG-31/12/2021-31706 6.Mükerrer) 1/3/2022 tarihinde yürürlüğe
girer.
Yürütme
MADDE 15 – (1) Bu Yönetmelik hükümlerini Bilgi
Teknolojileri ve İletişim Kurulu Başkanı yürütür.