Ticari Elektronik İleti Yönetim Sistemi Entegratörlüğü Nedir? Şartları Nelerdir?

İYS Entegratör Nedir?

Ticari elektronik ileti gönderiminde, alıcılara ait onay ve ret bilgilerinin İYS’ye kaydedilmesi, İYS üzerinden onay alınması ve reddetme hakkının kullanılması hususlarında hizmet sağlayıcılara hizmet vermek üzere faaliyette bulunan ve Ticaret Bakanlığı tarafından yetkilendirilmiş şirket.

Ticari Elektronik İleti İşlemleri İçin Entegratörlük Yetkisi Zorunluluğu

Ticari elektronik iletilerin onay ve ret işlemlerinin İleti Yönetim Sistemi’ne (İYS) kaydedilmesi veya bu işlemlerin İYS üzerinden gerçekleştirilmesi hizmetleri, yalnızca Ticaret Bakanlığından entegratörlük yetkisi almış firmalar tarafından sunulabilir. Bu yetki olmadan, hizmet sağlayıcılara bu tür hizmetlerin sunulması mümkün değildir.

Bakanlıktan yetki almak, hizmet sağlayıcıların İYS ile uyumlu ve güvenli bir şekilde iletişim süreçlerini yönetmeleri Mart 2024 tarihinden itibaren zorunludur.

İYS Entegratörlük Yetkisi için Aranan Şartlar Nelerdir? Kimler İYS Entegratörü olabilir.

Ticari elektronik ileti onay ve ret işlemlerinin İleti Yönetim Sistemi'ne (İYS) kaydedilmesi veya bu işlemlerin İYS üzerinden gerçekleştirilmesi, hizmet sağlayıcılar için entegratörler tarafından yürütülür. Ancak bu hizmetin verilebilmesi için Ticaret Bakanlığı'ndan yetki alınması zorunludur. Bakanlıktan yetki alınmadan entegratörlük hizmeti sunulamaz.

İYS Entegratörlük Yetki Şartları:

• Şirket Yapısı: Entegratörlük başvurusu yapacak firmaların, 6102 sayılı Türk Ticaret Kanunu'na göre anonim veya limited şirket olarak kurulmuş olması gerekmektedir.
• Sermaye Şartı: Ödenmiş sermayenin en az bir milyon Türk lirası olması zorunludur.
• Pay Sahipliği: Anonim şirketlerde tüm payların nama yazılı olması gerekmektedir.
• Şirket Ortak ve Yöneticileri: Şirket ortakları ve yöneticilerinin; rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma gibi suçlardan hüküm giymemiş olmaları gerekir.
• Düzenli Ticari Kayıtlar: Ticari defterlerin ve kayıtların düzenli ve izlenebilir bir şekilde tutulması şarttır.
• Personel İstihdamı: Şirket bünyesinde ağ güvenliği uzmanı, veri tabanı uzmanı, sistem uzmanı, kalite sistemleri uzmanı ve yazılım geliştirme uzmanı gibi en az beş personel bulunmalıdır. Bu personel doğrudan ya da hizmet alımı yoluyla istihdam edilebilir.
• ISO Belgeleri: Şirketlerin ISO 22301 İş Sürekliliği Yönetim Sistemi, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO/IEC 27701 Kişisel Veri Yönetim Sistemi belgelerine sahip olması gerekmektedir.
• Sızma Testi: Başvuru tarihinden en fazla üç ay öncesinde Türk Standardları Enstitüsü tarafından onaylanmış A veya B seviye sızma testi yaptırılmış olmalıdır.
• Kesintisiz Hizmet Altyapısı: Teknik altyapının, ticari elektronik ileti onay ve ret işlemlerinde kesintisiz hizmet verebilecek, yedekli yapıda olması ve iz kayıt (log) mekanizmasına sahip olması gerekmektedir.
• Türkiye'de Veri Barındırma: Entegratörlük hizmetinde kullanılacak bilgi işlem sistemleri, Türkiye Cumhuriyeti sınırları içerisindeki bir veri tabanında barındırılmalıdır.

Entegratörlük Yetkisi Başvurusu ve Onay Süreci

Entegratörlük yetkisi almak isteyenler, başvurularını öncelikle İYS A.Ş.'ye iletir. İYS, yapılan başvuruyu şekil ve içerik açısından inceleyerek, eksiksiz ve uygun olanları otuz gün içinde Ticaret Bakanlığına gönderir. Başvuru sürecinde, ihtiyaç duyulması halinde başvuru sahibi Bakanlık tarafından açıklama yapmak üzere çağrılabilir. Ayrıca talep edilen ek bilgi ve belgeler de Bakanlığa sunulmalıdır.

Bakanlık, başvuruları değerlendirir ve gerekli şartları taşıyanlara entegratörlük yetkisi verir. Entegratörlük yetkisi devredilemez.

Entegratörler ile İlgili Süreçler

Entegratörlük yetkisi verilen firmalar, Bakanlık tarafından İYS A.Ş.'ye bildirilir. İYS, entegratörlerle yapılacak tüm teknik, idari ve mali işlemleri kapsayan bir sözleşmenin düzenlenmesini sağlar. Ayrıca, entegratörlerin İYS'ye uzaktan erişim dahil olmak üzere tüm süreçler bu sözleşme kapsamında belirlenir.

İYS A.Ş. entegratörlerin listesini güncel tutarak web sitesinde yayımlar.

Entegratörlük Yetkisinin İptali ve Süreçleri

Entegratörlük yetkisi olan bir firma, ilgili yükümlülüklere aykırı davrandığında veya gerekli şartları kaybettiğinde, İYS tarafından durumu düzeltmesi için otuz günlük bir süre verilir. Gerekli görülürse, başvuru üzerine bu süre bir defaya mahsus olmak üzere otuz gün daha uzatılabilir. Ancak, verilen süre içinde sorun giderilmezse veya şartlar yeniden sağlanamazsa, İYS'nin bildirimi üzerine Bakanlık, entegratörlük yetkisini iptal eder.

Yetki İptal Edilen Entegratörün Sorumlulukları

Yetkisi iptal edilen entegratör, iptal tarihinden itibaren otuz gün boyunca yalnızca mevcut hizmet verdiği hizmet sağlayıcıların işlemlerini sürdürebilir. Bu sürenin sonunda, entegratörlük hizmetleri İYS tarafından tamamen durdurulur.

Yeniden Başvuru Şartları

Entegratörlük yetkisi iptal edilen firmalar, iptal tarihinden itibaren bir yıl boyunca yeniden başvuruda bulunamaz. Ayrıca, iptale maruz kalan firmanın ortakları ve yöneticileri, doğrudan veya dolaylı olarak başka bir şirketin ortağı veya yöneticisi iseler, bu şirketler de bir yıl boyunca başvuru yapamaz.

İYS Entegratörleri İçin Sızma Testi Zorunluluğu ve Yaptırılması Gereken Testler

Entegratörler, her yıl en az bir kez sızma testi yaptırarak güvenlik önlemlerini gözden geçirmek zorundadır. Yapılan güvenlik testleri sonrasında alınan önlemler doğrulanmalı ve doğrulama testleri gerçekleştirilmelidir. İYS A.Ş., Bakanlığın talebi üzerine, son testin üzerinden bir yıl geçmemiş olsa bile, entegratörden yeniden test yaptırmasını isteyebilir. Test sonuçları, rapor tarihinden itibaren en geç 15 gün içinde ilgili kuruluşa iletilmelidir.

Sızma testleri, entegratörlerin sistem güvenliğini sağlama ve sürdürülebilir hale getirme yükümlülüklerinin önemli bir parçasıdır.

Ticari Elektronik İleti Yönetim Sistemi Cezası

Tebliğe aykırı hareket eden entegratörlere, Kanunun 12. maddesi uyarınca Bakanlık tarafından idari para cezaları uygulanır. Güvenlik standartlarına uyulmadığında ciddi yaptırımlar devreye girer.

İleti Yönetim Sistemi cezaları için Elektronik Ticaretin Düzenlenmesi Hakkında Kanuna ulaşmak için tıklayınız.

İYS Entegratörlük Hakkında Tebliğ

18 Eylül 2024 tarihinde Resmi Gazetede yayınlanan Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ'e ulaşmak için tıklayınız.