Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmelik

26 Haziran 2021 Tarihli Resmî Gazete

Sayı: 31523

Bilgi Teknolojileri ve İletişim Kurumundan:

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak ve Tanımlar

Amaç ve kapsam

MADDE 1 – (1) Bu Yönetmelik, elektronik haberleşme sektöründe abonelik sözleşmesi, numara taşıma başvurusu, işletmeci değişikliği başvurusu, nitelikli elektronik sertifika başvurusu, kayıtlı elektronik posta başvurusu ve SIM değişikliği başvurusu işlemlerine ilişkin belgelerin elektronik ortamda düzenlenmesi halinde başvuru sahibinin kimliğinin doğrulanması amacıyla uygulanacak sürece ilişkin usul ve esasları kapsar.

Dayanak

MADDE 2 – (1) Bu Yönetmelik, 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu ile 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanununun 1525 inci maddesinin ikinci fıkrasına dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 3 – (1) Bu Yönetmelikte geçen;

a) Başvuru sahibi: Kendisi veya temsile yetkili olduğu gerçek veya tüzel kişi adına bu Yönetmelik kapsamındaki işlemler için başvuru yapan gerçek kişiyi,

b) e-Devlet Kapısı: e-Devlet hizmetlerinin son kullanıcıya farklı erişim kanallarından tek noktadan bütünleşik olarak sunulduğu ortak elektronik platformu,

c) Elektronik haberleşme hizmeti: Elektronik haberleşme tanımına giren faaliyetlerin bir kısmının veya tamamının hizmet olarak sunulmasını,

ç) Elektronik ortam: Verilerin sayısallaştırılarak işlenmesi, saklanması ve iletilmesinin sağlandığı ortamı,

d) Hizmet sağlayıcı: Elektronik sertifika hizmet sağlayıcısını veya kayıtlı elektronik posta hizmet sağlayıcısını,

e) ICAO: Uluslararası Sivil Havacılık Teşkilatını,

f) ISO/IEC (International Organisation for Standardization / International Electrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı / Uluslararası Elektroteknik Komitesini,

g) İnternet bankacılığı: 15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelikte tanımlanan mecrayı,

ğ) İşlem belgesi: Abonelik sözleşmesi, numara taşıma, işletmeci değişikliği, nitelikli elektronik sertifika, kayıtlı elektronik posta başvurusu ve SIM değişikliği başvurusu işlemleri için elektronik ortamda oluşturulan belgeyi,

h) İşletmeci: Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi,

ı) KN: Türkiye Cumhuriyeti kimlik numarasını veya 4/4/2013 tarihli ve 6458 sayılı Yabancılar ve Uluslararası Koruma Kanununda tanımlanan yabancı kimlik numarasını,

i) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,

j) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,

k) Mobil bankacılık: Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelikte tanımlanan mecrayı,

l) MRZ (Machine Readable Zone): Optik karakter okuma yöntemlerini kullanarak makine okuması için biçimlendirilmiş, zorunlu ve isteğe bağlı verileri kapsayan, kimlik belgeleri üzerinde yer alan sabit boyutlu alanı,

m) Özet değeri: 6/1/2005 tarihli ve 25692 sayılı Resmî Gazete’de yayımlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 6 ncı maddesinde yer alan 256 bitlik özetleme algoritmalarından birini kullanarak hesaplanan değeri,

n) PAdES: ETSI EN 319 142 standardına uygun PDF Gelişmiş Elektronik İmzayı,

o) PAdES-LTV (PAdES Long Term Validation) : PAdES Uzun Dönem Doğrulamayı,

ö) PDF: ISO 32000 standardına uygun dosya formatını,

p) SIM: Abone kimliği modülünü,

r) TCKK: Türkiye Cumhuriyeti Kimlik Kartını,

s) Yakın alan iletişimi (NFC – Near Field Communication): İki elektronik cihaz arasında kısa mesafede kablosuz iletişim yapılmasına imkân veren, TS ISO/IEC 18092/ECMA-340 ve ISO/IEC 21481 / ECMA-352 standartlarına uygun iletişimi,

ş) Zaman damgası: 5070 sayılı Kanunda tanımlanan kaydı,

ifade eder.

(2) Bu Yönetmelikte geçen ancak birinci fıkrada tanımlanmayan kavramlar için ilgili mevzuatta yer alan tanımlar geçerlidir.

İKİNCİ BÖLÜM

İlkeler ve Kimlik Doğrulama Esasları

İlkeler

MADDE 4 – (1) Bu Yönetmeliğin uygulanmasında;

a) Başvuru sahibinin bu Yönetmelikte tanımlı işlemlerinin güvenli ve etkin yöntemlerle yapılmasının sağlanması,

b) Sahtecilik, dolandırıcılık gibi güvenlik riski içeren şüpheli işlemlerin önlenmesi,

c) Ulusal ve uluslararası standartların dikkate alınması,

ç) Azami ölçüde milli kaynakların kullanılması,

d) Milli güvenlik ve kamu düzeni gerekleri ile acil durum ihtiyaçlarının gözetilmesi,

e) Tüketici hak ve menfaatlerinin gözetilmesi,

ilkeleri dikkate alınır.

Kimlik doğrulamaya ilişkin genel hususlar

MADDE 5 – (1) İşletmeci/hizmet sağlayıcı, bu Yönetmelik kapsamındaki işlemleri yüz yüze kanallardan, kendi internet sitesinden, mobil uygulamalardan veya benzeri mecralar üzerinden elektronik ortamda güvenli bir şekilde başvuru sahibine sunabilir.

(2) Başvuru sahibinin kimlik doğrulama işlemi bu Yönetmeliğe uygun olarak;

a) e-Devlet Kapısı,

b) ICAO 9303 standardına uygun yakın alan iletişimi özelliği olan belge ile birlikte yapay zekâ veya yetkili marifetiyle görüntülü doğrulama,

c) TCKK ile birlikte PAdES oluşturma,

ç ) Yüz yüze kanallarda başvuru sahibinin kimlik belgesi ile birlikte işleme özgülenecek video görüntüsü alma,

yöntemleri vasıtasıyla yapılabilir.

(3) İşletmeci/hizmet sağlayıcı, başvuru sahiplerinin kimlik doğrulama bilgilerinin bilgi sistemlerinde, şifreli veya matematiksel olarak geriye dönüştürülmesi mümkün olmayan yöntemlerle muhafaza edilmesine, kimlik doğrulama amacıyla aktarılırken şifrelenmesine, işlemin amacına, yetkisiz erişimlere veya görevler ayrılığı prensibine aykırı olarak kontrolsüz bir şekilde gerçekleştirilecek değişikliklere karşı korunmasına ve bilgi sistemlerinde gerçekleştirilen tüm süreçlere ilişkin işlem kayıtlarının gizliliği, güvenliği ile bütünlüğünün sağlanarak tutulmasına ilişkin önlemleri alır.

e-Devlet Kapısından kimlik doğrulama

MADDE 6 – (1) Başvuru sahibinin kimlik doğrulamasının, e-Devlet Kapısı vasıtasıyla yapılması halinde başvuru sahibi, e-Devlet Kapısına;

a) Güvenli elektronik imza,

b) TCKK,

c) İnternet bankacılığı,

ç) Mobil bankacılık,

yöntemlerinden birisi ile giriş yapar.

(2) e-Devlet Kapısı tarafından e-Devlet Kapısına giriş yapan başvuru sahibine; işletmeci tarafından iletilen; KN, adı, soyadı, işlem türü, işlemi özgüleyen hizmet numarası ve işlem belgesinde ilgili mevzuat kapsamında yer alması gereken bilgiler, e-Devlet kapısı üzerinde kayıtlı başvuru sahibinin doğrulanmış irtibat numarası ve elektronik posta adresi gösterilerek, onayı alınır ve bahse konu bilgiler için başvuru sahibinin kimliğini doğruladığı bilgisi ve doğrulanmış irtibat numarası ve elektronik posta adresi işletmeciye/hizmet sağlayıcıya iletilir.

(3) e-Devlet Kapısı ve işletmeci/hizmet sağlayıcıda bulunan bilgilerde farklılık olması halinde e-Devlet Kapısı kayıtları esas alınır.

(4) e-Devlet Kapısı üzerinden kimlik doğrulama için, işletmeci/hizmet sağlayıcının e-Devlet Kapısına entegrasyonu Kurum vasıtası ile yapılabileceği gibi e-Devlet Kapısınca sunulan teknik imkanlar dahilinde olması halinde, işletmeci/hizmet sağlayıcı ile e-Devlet Kapısı arasında doğrudan entegrasyon ile de yapılabilir.

Yapay zekâ veya yetkili ile görüntülü kimlik doğrulama

MADDE 7 – (1) Kimlik doğrulamada kullanılacak görüntülü yöntemde olası teknolojik, operasyonel ve benzeri riskler göz önünde bulundurularak gerekli güvenlik tedbirlerinin alınması işletmeci/hizmet sağlayıcı sorumluluğundadır.

(2) Görüntülü kimlik doğrulaması gerçek zamanlı ve kesintisiz şekilde yapılır. İşletmeci/hizmet sağlayıcı, kimlik doğrulama sürecine ilişkin görsel-işitsel iletişimin bütünlüğünün ve gizliliğinin sağlanması için gerekli tedbirleri alır. Bu amaçla, yapılan görüntülü doğrulama uçtan uca güvenli iletişim ile gerçekleştirilir.

(3) Kimlik doğrulamanın görüntülü yapılması durumunda öncelikle başvuru sahibi irtibat numarası veya elektronik posta adresini beyan eder. Bu numara veya elektronik posta adresine tek kullanımlık parola veya link gönderilerek, beyan edilen iletişim bilgisinin kullanıldığı teyit edilir.

(4) Başvuru sahibinin, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında açık rızası olmaksızın görüntülü kimlik doğrulaması yapılamaz. Görüntülü kimlik doğrulaması yapılmadan önce aydınlatma yükümlülüğü, 6698 sayılı Kanunun ilgili hükümlerine riayet edilerek ve açık rıza alınması işleminden ayrı bir şekilde yerine getirilir. Başvuru sahibinin açık rızası alınırken e-Devlet Kapısı veya yüz yüze kanallar vasıtasıyla da elektronik ortamda kimlik doğrulama işlemi yapılabileceği açıkça belirtilir.

(5) Başvuru sahibinin kimlik belgesinin üzerindeki fotoğraf da dâhil olmak üzere kimlik bilgileri, Ek-1’de tanımlanan yakın alan iletişimi yöntemiyle alınır.

(6) Başvuru sahibi tarafından sunulan kimlik belgesinde bulunan veri ve bilgilerin geçerliliği ve gerçekliğine ilişkin doğrulama, görüntülü kimlik doğrulama sürecinin bir parçası olarak gerçekleştirilir. İşletmeci/hizmet sağlayıcı bu kapsamda asgari olarak; kimlik belgesi geçerlilik süresinin bu türden kimlik belgelerinin sahip olduğu standartlara aykırı olmadığını, kimlik belgesinin yakın alan iletişimi yongasında, MRZ’sinde ve sair basılı alanlarında yer alan fotoğraf da dâhil bilgilerin tutarlı ve geçerli olduğunu doğrular ve İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü kimlik paylaşımı sisteminden imkân tanınanları teyit eder.

(7) Görüntülü kimlik doğrulama sırasında başvuru sahibinin canlılığını tespit edici teknikler kullanılır. Kimlik ibraz eden başvuru sahibinin hazırda bulunduğunun teyidi amacıyla, başvuru sahibinin yüzünün, tam ve net olarak görülebileceği aydınlık ortamda, gözlerinin açık olduğu şekilde farklı açılardan kamera görüntüsü alınır. İşletmeci/hizmet sağlayıcı hazırda bulunan başvuru sahibinin alınan canlı görüntüsündeki yüzü ile kimlik belgesinde yer alan fotoğrafın karşılaştırmasını yapay zekâ yöntemi ile Ek-2’de yer alan kriterlere uygun olarak veya işletmeci/hizmet sağlayıcı yetkilisi marifetiyle Ek-3’te yer alan kriterlere uygun olarak yapar.

(8) Görüntülü kimlik doğrulama sırasında başvuru sahibinin, oluşacak olan işlem belgesine özgülenmek üzere “Ben <ad-soyad> olarak <işlem yapılan hizmet numarası> numaralı hizmetin <işlem türü> işlemi için kimliğimin doğrulanmasını <gg.aa.yyyy ss:dd> itibarıyla onaylıyorum” ifadesini kesintisiz bir şekilde okuması sağlanır.

(9) Görüntülü kimlik doğrulama sırasında başvuru sahibi tarafından sunulan belgelerin geçerliliği hususunda ya da sahtecilik veya dolandırıcılık teşebbüsünden şüphe edilmesi durumunda, görüntülü kimlik doğrulama süreci sonlandırılır. Bu kapsamda kimlik avına ve benzeri sahtekârlık yöntemlerinin önlenmesine ilişkin gerekli tüm tedbirler işletmeci/hizmet sağlayıcı tarafından alınır.

(10) Zayıf ışık koşulları, düşük görüntü kalitesi ya da iletimi ve benzeri durumlar nedeniyle bu Yönetmelikte belirtildiği şekilde görsel doğrulama yapmanın ve/veya başvuru sahibi ile iletişim kurmanın mümkün olmadığı hallerde kimlik doğrulama süreci iptal edilir. Süreçte herhangi başka bir tutarsızlık veya belirsizlik bulunması durumunda da bu fıkra hükümleri uygulanır.

(11) Kimlik doğrulama işlemlerinde başvuru sahibinin doğru tespit edilmesi işletmecinin/hizmet sağlayıcının sorumluluğundadır.

Yüz yüze yapılan işlemlerde kimlik doğrulama

MADDE 8 – (1) Bu Yönetmelik kapsamındaki işlemlerin işletmeci/hizmet sağlayıcı veya adına iş yapan temsilcisi ile başvuru sahibi arasında yüz yüze kanallarda elektronik ortamda gerçekleştirilmesi halinde 6 ncı ve 7 nci maddelerdeki yöntemlere alternatif olarak başvuru sahibinin TCKK’si ile Ek-4’te belirtilen usule uygun olarak 9 uncu maddenin birinci fıkrası kapsamındaki PDF ile PAdES-LTV oluşturmak suretiyle kimlik doğrulanabilir.

(2) Birinci fıkraya alternatif olarak; başvuru sahibinin kimlik belgesi ile birlikte işleme özgülenecek video görüntüsü alınarak kimlik doğrulanabilir. Bu durumda işletmeci/hizmet sağlayıcı;

a) İbraz edilen kimlik belgesinin türünün yakın alan iletişimine uygun olması halinde 7 nci maddenin beşinci ve altıncı fıkralarında yer alan süreci işletir.

b) İbraz edilen kimlik belgesinin türünün yakın alan iletişimine uygun olmaması halinde;

1) Kimlik belgesinde bulunması gereken karakterlerin yazı tipi, düzeni, sayısı, büyüklüğü, aralığı ve tipografisi gibi belgeyi çıkaran yetkili makamca tanımlanan özelliklere sahip olduğunu,

2) Kimlik belgesinin zarar görmemiş, tahrif edilmemiş, değiştirilmemiş ve özellikle üzerine sonradan fotoğraf yapıştırılmamış olduğunu,

3) Kimlik belgesi geçerlilik süresinin, söz konusu kimlik belgesinin sahip olduğu standartlara aykırı olmadığını,

4) Kimlik belgesinin MRZ’si var ise burada yer alan bilgiler ile kimlik belgesi ve işleme konu verilerin uyumlu olduğunu,

teyit eder.

c) Kimlik belgesindeki bilgileri İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü kimlik paylaşımı sisteminden imkân tanınanları teyit eder.

ç) Başvuru sahibinin kişisel verilerinin işlenmesine dair 7 nci maddenin dördüncü fıkrasındaki işlemi uygular. Onay alması halinde, kameranın önünde başvuru sahibinin yüzü ile birlikte görünecek şekilde kimlik belgesinin ön ve arka tarafını göstermesini sağlar. Kullanılan kimlik belgesindeki fotoğrafın ve başvuru sahibinin yüzünün aynı kişiye ait olduğunu teyit eder.

d) Başvuru sahibine işlem belgesi gösterilerek, bu gösterime ilişkin ekran video görüntüsünü, başvurusu sahibinin yüzünün tanınır bir şekildeki görüntüsünü de içerecek şekilde eş zamanlı olarak kaydeder. Başvuru sahibinin bu video kaydında 7 nci maddenin sekizinci fıkrasındaki işlemi de uygular. Bu video kaydını işlem belgesinin PDF’si içerisine derceder. Bu fıkra kapsamında; yapılan işlemlerde, işletmeci/hizmet sağlayıcı, başvuru sahibine ait iki boyutlu bir figür gibi statik veriler haricinde; basınç, ivme ve benzeri nitelikleri haiz biyometrik verileri elektronik ortamda alamaz ve bu fıkra kapsamında yapılan işlemler için ayrıca 7 nci maddenin birinci, ikinci, dokuzuncu, onuncu ve on birinci fıkraları da uygulanır.

(3) Kimlik doğrulamanın yüz yüze yapılması durumunda öncelikle başvuru sahibi irtibat numarası veya elektronik posta adresini beyan eder. Bu numara veya elektronik posta adresine tek kullanımlık parola veya link gönderilerek, beyan edilen iletişim bilgisinin kullanıldığı teyit edilir.

İşlem belgesi ve verilerin saklanması

MADDE 9 – (1) Bu Yönetmelik kapsamındaki tüm usuller için bu maddedeki işlemler yürütülür. İşletmeci/hizmet sağlayıcı, kimlik doğrulaması yapılan işlem belgesinin tanzimine dair ilgili mevzuatta yer alan yükümlülükleri yerine getirir ve bu Yönetmelik kapsamındaki kimlik doğrulamaya ilişkin sürecin tüm adımlarını içerecek şekilde elde ettiği bilgiler ile birlikte sair mevzuatla belirlenmiş diğer bilgileri işlem belgesine dercederek PDF dosyasını oluşturur, başvuru sahibinin bu PDF için onayını alır. Başvuru sahibine ait görüntülü kayıt dosyalarının 10 megabyte’dan büyük olması durumunda bu dosyaların, asıllarının muhafaza yükümlülükleri saklı kalmak kaydıyla, PDF’de özet değerleri yer alabilir.

(2) Oluşturulan PDF’in veri bütünlüğü, işletmeci/hizmet sağlayıcı adına iş yapan temsilcisinin;

a) Kurum tarafından belirlenen Nitelikli Elektronik Sertifika, SİL ve OCSP İstek/Cevap Mesajları Profillerindeki “OrganisationName” alanına, işletmeci/hizmet sağlayıcının açık adı yazılarak üretilen Nitelikli Elektronik Sertifikası ile veya

b) Ek-4’te belirlenen yöntemdeki TCKK sertifikası ile

zaman damgası da kullanılarak PAdES-LTV formatında işletmeci/hizmet sağlayıcı tarafından sağlanır.

(3) İşletmeci/hizmet sağlayıcı PAdES-LTV formatındaki işlem belgesini, çoklu ortam mesaj hizmeti kullanılarak görüntülü mesaj ile, elektronik posta yöntemiyle ya da asgari elli adet rassal karakter içeren ve işletmeci internet adresi altında yer alan tek biçimli kaynak bulucusunu (URL) kısa mesaj içinde başvuru sahibine gönderir. İşletmeci işlem belgesini ilgili mevzuat ile belirlenmiş süre boyunca muhafaza eder.

(4) Bu Yönetmelik kapsamında, yapılan tüm işlemler kayıt altına alınır ve elde edilen veriler yalnızca idari ve adli makamların süreçleri ile başvuru işlemi yapan başvuru sahibinin kimlik doğrulaması amacı için kullanılır.

(5) Bu Yönetmelik kapsamında kayıt altına alınan ve elde edilen veriler ilgili mevzuatta yer alan saklama süreleri boyunca saklanır.

ÜÇÜNCÜ BÖLÜM

Çeşitli ve Son Hükümler

Güvenliğin sağlanmasına yönelik tedbirler

MADDE 10 – (1) İşletmeciler/hizmet sağlayıcılar, bu Yönetmelik kapsamında elde ettiği bilgi, belge ve işlem kayıtlarının güvenliğini sağlamak için 5809 sayılı Kanuna, 6698 sayılı Kanuna, ulusal ve uluslararası standartlara uygun olarak gerekli her türlü teknik ve idari tedbirleri alır.  Ayrıca;

a) İşletmeciler, 13/7/2014 tarihli ve 29059 sayılı Resmî Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliğine,

b) Elektronik Sertifika Hizmet Sağlayıcıları, Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 9 uncu maddesine,

c) Kayıtlı Elektronik Posta Hizmet Sağlayıcıları, 25/8/2011 tarihli ve 28036 sayılı Resmî Gazete’de yayımlanan Kayıtlı Elektronik Posta Sistemi ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 8 inci maddesine,

uygun olarak gerekli her türlü teknik ve idari tedbirleri alır.

(2) 7 nci ve 8 inci maddeler ile Türk Standartları Enstitüsü tarafından yayımlanan TS 13678 Elektronik Kimlik Doğrulama Sistemi standardı hükümleri saklı kalmak kaydıyla; bu Yönetmelik kapsamındaki işlemler için işletmeci/hizmet sağlayıcı, elektronik kalem veya benzeri yöntemle kişilerin biyometrik verilerini elektronik ortamda alamaz.

(3) İşletmeci/hizmet sağlayıcı; sahtekârlık, kimlik tespiti yöntemine ilişkin zayıflıklar gibi durumlar için teknolojik gelişmeleri yakından takip ederek sürekli gerekli güncellemeler yapar.

İspat yükü

MADDE 11 – (1) Bu Yönetmelik kapsamında işletmeci/hizmet sağlayıcı tarafından yapılan tüm işlemlerde ispat yükü işletmeci/hizmet sağlayıcıya aittir. Başvuru sahiplerine ya da üçüncü bir tarafa yükümlülük doğuran ve/veya cezaî sorumluluğa yol açan işlemlere ilişkin idari ve adli süreçlerde itiraz halinde ispat yükü işletmecide/hizmet sağlayıcıdadır.

İdari yaptırımlar

MADDE 12 – (1) Bu Yönetmelik ile belirlenen yükümlülüklerin yerine getirilmemesi halinde, 5070 sayılı Kanunun 18 inci ve 19 uncu maddeleri ile 15/2/2014 tarihli ve 28914 sayılı Resmî Gazete’de yayımlanan Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği hükümleri uygulanır.

Düzenleme yetkisi

MADDE 13 – (1) Kurum tarafından gerekli görülmesi halinde bu Yönetmeliğin uygulanmasına ilişkin olarak düzenleme yapılabilir.

Mevcut işlem belgeleri

GEÇİCİ MADDE 1 – (1) Islak imza veya güvenli elektronik imza ile imzalanan belgeler hariç olmak üzere; bu Yönetmeliğin yürürlüğe girdiği tarihten önce yapılmış olan;

a) Abonelik sözleşmeleri,

b) Numara taşıma başvurusu,

c) İşletmeci/hizmet sağlayıcı değişikliği başvurusu,

ç) Nitelikli elektronik sertifika başvurusu,

d) Kayıtlı elektronik posta başvurusu,

e) SIM değişikliği başvurusu,

işlemleri için oluşturulan elektronik kalem marifetiyle elde edilen basınç, ivme ve benzeri nitelikleri haiz kişisel verileri içeren elektronik belgelere ilişkin olarak, zaman damgası ile belge tanzim tarihinin ispat yükü ve işlem belgesi tarafı ya da üçüncü bir kişiye yükümlülük doğuran ve/veya cezaî sorumluluğa yol açan işlemlere ilişkin idari ve adli süreçlerde itiraz halinde ispat yükü işletmeci/hizmet sağlayıcıdadır. Bu verilere ait üç boyutlu imza deseninin yeniden kullanılmaması için işletmeci/hizmet sağlayıcı gerekli tedbirleri alır.

(2) Birinci fıkra kapsamındaki belgeler için işletmeci/hizmet sağlayıcı bu Yönetmeliğin yürürlüğe girdiği tarihi takip eden üç ay içinde; işlem belgesi tarafına ait KN bilgisi ve son yedi karakterinin üçü maskelenmiş olan telefon, hizmet veya nitelikli elektronik sertifika numarası ya da kayıtlı elektronik posta adresi bilgisini mobil elektronik haberleşme işletmecilerine ve e-Devlet Kapısının sunmuş olduğu bilgilendirme sistemine iletir. Bu iletim;

a) Mobil elektronik haberleşme işletmecileri tarafından ilgili KN’ye kayıtlı tüm mobil numaralara başlığında birinci fıkra kapsamındaki işlemi yapan işletmeci/hizmet sağlayıcı adının yer aldığı kısa mesaj ile,

b) e-Devlet Kapısının sunmuş olduğu bilgilendirme sistemi kullanılarak ilgili KN’ye tanımlı elektronik posta adreslerine ve e-devlet Kapısı mobil uygulamasına sahip kullanıcılara bu uygulama üzerinden anlık ileti ile,

“XXX**XX kimlik numarası ile elektronik ortamda düzenlenen [gg.aa.yy] tarihli [birinci fıkra kapsamındaki işlem belgeleri]ne [işletmeci/hizmet sağlayıcı çevrim içi işlem merkezi/elektronikislembelgeleri] adresinden erişebilirsiniz. Rızanız/bilginiz dışında işlem belgeleri var ise [işletmeci/hizmet sağlayıcı] ile iletişime geçiniz.” şeklinde bilgilendirme yapılması sağlanır.

(3) Bu madde kapsamındaki ilgili işlem belgelerine itiraz edilmesi halinde işletmeci/hizmet sağlayıcı tarafından rıza/bilgi dışı yapılan işlemlerde yürütülen süreç işletilir.

Yürürlük

MADDE 14 – (1) Bu Yönetmelik 31/12/2021 tarihinde yürürlüğe girer.

Yürütme

MADDE 15 – (1) Bu Yönetmelik hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.

Ekleri için tıklayınız

Bu Yazıyı Paylaşın