yasaluyum
Sonuç bulunamadı
Tüm Sonuçları Göster
  • Giriş
  • ANASAYFA
  • GENELGELER
  • KANUN VE KHK’LER
  • KVKK KARARLARI
  • TEBLİĞLER
  • TÜZÜK VE KARARNAMELER
  • YÖNETMELİKLER
  • HUKUKİ GÖRÜŞ
  • ANASAYFA
  • GENELGELER
  • KANUN VE KHK’LER
  • KVKK KARARLARI
  • TEBLİĞLER
  • TÜZÜK VE KARARNAMELER
  • YÖNETMELİKLER
  • HUKUKİ GÖRÜŞ
Sonuç bulunamadı
Tüm Sonuçları Göster
yasaluyum
Sonuç bulunamadı
Tüm Sonuçları Göster
Ana Sayfa YÖNETMELİKLER

Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmelik

yasaluyum by yasaluyum
26 Haz 2021
Reading Time: 19dk okuma
0
Veri Paylaşımı Kurulu Yönetmeliği

R.Gazete No: 31523

RELATED POSTS

Kişisel Verileri Koruma Kurumu Disiplin Amirleri Yönetmeliği

Elektronik Haberleşme Sektörüne İlişkin Tüketici Hakları Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik

Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketlerince Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik

R.G. Tarihi: 26.6.2021

Bilgi Teknolojileri ve İletişim Kurumundan:

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE BAŞVURU SAHİBİNİN

KİMLİĞİNİN DOĞRULANMA SÜRECİ HAKKINDA YÖNETMELİK

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak ve Tanımlar

Amaç ve kapsam

 MADDE 1 – (1) Bu Yönetmelik, elektronik haberleşme sektöründe abonelik sözleşmesi, numara taşıma başvurusu, işletmeci değişikliği başvurusu, nitelikli elektronik sertifika başvurusu, kayıtlı elektronik posta başvurusu ve SIM değişikliği başvurusu işlemlerine ilişkin belgelerin elektronik ortamda düzenlenmesi halinde başvuru sahibinin kimliğinin doğrulanması amacıyla uygulanacak sürece ilişkin usul ve esasları kapsar.

Dayanak

 MADDE 2 – (1) Bu Yönetmelik, 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu ile 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanununun 1525 inci maddesinin ikinci fıkrasına dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

 MADDE 3 – (1) Bu Yönetmelikte geçen;

a) Başvuru sahibi: Kendisi veya temsile yetkili olduğu gerçek veya tüzel kişi adına bu Yönetmelik kapsamındaki işlemler için başvuru yapan gerçek kişiyi,

b) e-Devlet Kapısı: e-Devlet hizmetlerinin son kullanıcıya farklı erişim kanallarından tek noktadan bütünleşik olarak sunulduğu ortak elektronik platformu,

c) Elektronik haberleşme hizmeti: Elektronik haberleşme tanımına giren faaliyetlerin bir kısmının veya tamamının hizmet olarak sunulmasını,

ç) Elektronik ortam: Verilerin sayısallaştırılarak işlenmesi, saklanması ve iletilmesinin sağlandığı ortamı,

d) Hizmet sağlayıcı: Elektronik sertifika hizmet sağlayıcısını veya kayıtlı elektronik posta hizmet sağlayıcısını,

e) ICAO: Uluslararası Sivil Havacılık Teşkilatını,

f) ISO/IEC (International Organisation for Standardization / International Electrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı / Uluslararası Elektroteknik Komitesini,

g) İnternet bankacılığı: 15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelikte tanımlanan mecrayı,

ğ) İşlem belgesi: Abonelik sözleşmesi, numara taşıma, işletmeci değişikliği, nitelikli elektronik sertifika, kayıtlı elektronik posta başvurusu ve SIM değişikliği başvurusu işlemleri için elektronik ortamda oluşturulan belgeyi,

h) İşletmeci: Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi,

ı) KN: Türkiye Cumhuriyeti kimlik numarasını veya 4/4/2013 tarihli ve 6458 sayılı Yabancılar ve Uluslararası Koruma Kanununda tanımlanan yabancı kimlik numarasını,

i) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,

j) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,

k) Mobil bankacılık: Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelikte tanımlanan mecrayı,

l) MRZ (Machine Readable Zone): Optik karakter okuma yöntemlerini kullanarak makine okuması için biçimlendirilmiş, zorunlu ve isteğe bağlı verileri kapsayan, kimlik belgeleri üzerinde yer alan sabit boyutlu alanı,

m) Özet değeri: 6/1/2005 tarihli ve 25692 sayılı Resmî Gazete’de yayımlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 6 ncı maddesinde yer alan 256 bitlik özetleme algoritmalarından birini kullanarak hesaplanan değeri,

n) PAdES: ETSI EN 319 142 standardına uygun PDF Gelişmiş Elektronik İmzayı,

o) PAdES-LTV (PAdES Long Term Validation) : PAdES Uzun Dönem Doğrulamayı,

ö) PDF: ISO 32000 standardına uygun dosya formatını,

p) SIM: Abone kimliği modülünü,

r) TCKK: Türkiye Cumhuriyeti Kimlik Kartını,

s) Yakın alan iletişimi (NFC – Near Field Communication): İki elektronik cihaz arasında kısa mesafede kablosuz iletişim yapılmasına imkân veren, TS ISO/IEC 18092/ECMA-340 ve ISO/IEC 21481 / ECMA-352 standartlarına uygun iletişimi,

ş) Zaman damgası: 5070 sayılı Kanunda tanımlanan kaydı,

ifade eder.

(2) Bu Yönetmelikte geçen ancak birinci fıkrada tanımlanmayan kavramlar için ilgili mevzuatta yer alan tanımlar geçerlidir.

İKİNCİ BÖLÜM

İlkeler ve Kimlik Doğrulama Esasları

İlkeler

 MADDE 4 – (1) Bu Yönetmeliğin uygulanmasında;

a) Başvuru sahibinin bu Yönetmelikte tanımlı işlemlerinin güvenli ve etkin yöntemlerle yapılmasının sağlanması,

b) Sahtecilik, dolandırıcılık gibi güvenlik riski içeren şüpheli işlemlerin önlenmesi,

c) Ulusal ve uluslararası standartların dikkate alınması,

ç) Azami ölçüde milli kaynakların kullanılması,

d) Milli güvenlik ve kamu düzeni gerekleri ile acil durum ihtiyaçlarının gözetilmesi,

e) Tüketici hak ve menfaatlerinin gözetilmesi,

ilkeleri dikkate alınır.

Kimlik doğrulamaya ilişkin genel hususlar

 MADDE 5 – (1) İşletmeci/hizmet sağlayıcı, bu Yönetmelik kapsamındaki işlemleri yüz yüze kanallardan, kendi internet sitesinden, mobil uygulamalardan veya benzeri mecralar üzerinden elektronik ortamda güvenli bir şekilde başvuru sahibine sunabilir.

(2) Başvuru sahibinin kimlik doğrulama işlemi bu Yönetmeliğe uygun olarak;

a) e-Devlet Kapısı,

b) ICAO 9303 standardına uygun yakın alan iletişimi özelliği olan belge ile birlikte yapay zekâ veya yetkili marifetiyle görüntülü doğrulama,

c) TCKK ile birlikte PAdES oluşturma,

ç ) Yüz yüze kanallarda başvuru sahibinin kimlik belgesi ile birlikte işleme özgülenecek video görüntüsü alma,

yöntemleri vasıtasıyla yapılabilir.

(3) İşletmeci/hizmet sağlayıcı, başvuru sahiplerinin kimlik doğrulama bilgilerinin bilgi sistemlerinde, şifreli veya matematiksel olarak geriye dönüştürülmesi mümkün olmayan yöntemlerle muhafaza edilmesine, kimlik doğrulama amacıyla aktarılırken şifrelenmesine, işlemin amacına, yetkisiz erişimlere veya görevler ayrılığı prensibine aykırı olarak kontrolsüz bir şekilde gerçekleştirilecek değişikliklere karşı korunmasına ve bilgi sistemlerinde gerçekleştirilen tüm süreçlere ilişkin işlem kayıtlarının gizliliği, güvenliği ile bütünlüğünün sağlanarak tutulmasına ilişkin önlemleri alır.

e-Devlet Kapısından kimlik doğrulama

 MADDE 6 – (1) Başvuru sahibinin kimlik doğrulamasının, e-Devlet Kapısı vasıtasıyla yapılması halinde başvuru sahibi, e-Devlet Kapısına;

a) Güvenli elektronik imza,

b) TCKK,

c) İnternet bankacılığı,

ç) Mobil bankacılık,

yöntemlerinden birisi ile giriş yapar.

(2) e-Devlet Kapısı tarafından e-Devlet Kapısına giriş yapan başvuru sahibine; işletmeci tarafından iletilen; KN, adı, soyadı, işlem türü, işlemi özgüleyen hizmet numarası ve işlem belgesinde ilgili mevzuat kapsamında yer alması gereken bilgiler, e-Devlet kapısı üzerinde kayıtlı başvuru sahibinin doğrulanmış irtibat numarası ve elektronik posta adresi gösterilerek, onayı alınır ve bahse konu bilgiler için başvuru sahibinin kimliğini doğruladığı bilgisi ve doğrulanmış irtibat numarası ve elektronik posta adresi işletmeciye/hizmet sağlayıcıya iletilir.

(3) e-Devlet Kapısı ve işletmeci/hizmet sağlayıcıda bulunan bilgilerde farklılık olması halinde e-Devlet Kapısı kayıtları esas alınır.

(4) e-Devlet Kapısı üzerinden kimlik doğrulama için, işletmeci/hizmet sağlayıcının e-Devlet Kapısına entegrasyonu Kurum vasıtası ile yapılabileceği gibi e-Devlet Kapısınca sunulan teknik imkanlar dahilinde olması halinde, işletmeci/hizmet sağlayıcı ile e-Devlet Kapısı arasında doğrudan entegrasyon ile de yapılabilir.

Yapay zekâ veya yetkili ile görüntülü kimlik doğrulama

 MADDE 7 – (1) Kimlik doğrulamada kullanılacak görüntülü yöntemde olası teknolojik, operasyonel ve benzeri riskler göz önünde bulundurularak gerekli güvenlik tedbirlerinin alınması işletmeci/hizmet sağlayıcı sorumluluğundadır.

(2) Görüntülü kimlik doğrulaması gerçek zamanlı ve kesintisiz şekilde yapılır. İşletmeci/hizmet sağlayıcı, kimlik doğrulama sürecine ilişkin görsel-işitsel iletişimin bütünlüğünün ve gizliliğinin sağlanması için gerekli tedbirleri alır. Bu amaçla, yapılan görüntülü doğrulama uçtan uca güvenli iletişim ile gerçekleştirilir.

(3) Kimlik doğrulamanın görüntülü yapılması durumunda öncelikle başvuru sahibi irtibat numarası veya elektronik posta adresini beyan eder. Bu numara veya elektronik posta adresine tek kullanımlık parola veya link gönderilerek, beyan edilen iletişim bilgisinin kullanıldığı teyit edilir.

(4) Başvuru sahibinin, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında açık rızası olmaksızın görüntülü kimlik doğrulaması yapılamaz. Görüntülü kimlik doğrulaması yapılmadan önce aydınlatma yükümlülüğü, 6698 sayılı Kanunun ilgili hükümlerine riayet edilerek ve açık rıza alınması işleminden ayrı bir şekilde yerine getirilir. Başvuru sahibinin açık rızası alınırken e-Devlet Kapısı veya yüz yüze kanallar vasıtasıyla da elektronik ortamda kimlik doğrulama işlemi yapılabileceği açıkça belirtilir.

(5) Başvuru sahibinin kimlik belgesinin üzerindeki fotoğraf da dâhil olmak üzere kimlik bilgileri, Ek-1’de tanımlanan yakın alan iletişimi yöntemiyle alınır.

(6) Başvuru sahibi tarafından sunulan kimlik belgesinde bulunan veri ve bilgilerin geçerliliği ve gerçekliğine ilişkin doğrulama, görüntülü kimlik doğrulama sürecinin bir parçası olarak gerçekleştirilir. İşletmeci/hizmet sağlayıcı bu kapsamda asgari olarak; kimlik belgesi geçerlilik süresinin bu türden kimlik belgelerinin sahip olduğu standartlara aykırı olmadığını, kimlik belgesinin yakın alan iletişimi yongasında, MRZ’sinde ve sair basılı alanlarında yer alan fotoğraf da dâhil bilgilerin tutarlı ve geçerli olduğunu doğrular ve İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü kimlik paylaşımı sisteminden imkân tanınanları teyit eder.

(7) Görüntülü kimlik doğrulama sırasında başvuru sahibinin canlılığını tespit edici teknikler kullanılır. Kimlik ibraz eden başvuru sahibinin hazırda bulunduğunun teyidi amacıyla, başvuru sahibinin yüzünün, tam ve net olarak görülebileceği aydınlık ortamda, gözlerinin açık olduğu şekilde farklı açılardan kamera görüntüsü alınır. İşletmeci/hizmet sağlayıcı hazırda bulunan başvuru sahibinin alınan canlı görüntüsündeki yüzü ile kimlik belgesinde yer alan fotoğrafın karşılaştırmasını yapay zekâ yöntemi ile Ek-2’de yer alan kriterlere uygun olarak veya işletmeci/hizmet sağlayıcı yetkilisi marifetiyle Ek-3’te yer alan kriterlere uygun olarak yapar.

(8) Görüntülü kimlik doğrulama sırasında başvuru sahibinin, oluşacak olan işlem belgesine özgülenmek üzere “Ben <ad-soyad> olarak <işlem yapılan hizmet numarası> numaralı hizmetin <işlem türü> işlemi için kimliğimin doğrulanmasını <gg.aa.yyyy ss:dd> itibarıyla onaylıyorum” ifadesini kesintisiz bir şekilde okuması sağlanır.

(9) Görüntülü kimlik doğrulama sırasında başvuru sahibi tarafından sunulan belgelerin geçerliliği hususunda ya da sahtecilik veya dolandırıcılık teşebbüsünden şüphe edilmesi durumunda, görüntülü kimlik doğrulama süreci sonlandırılır. Bu kapsamda kimlik avına ve benzeri sahtekârlık yöntemlerinin önlenmesine ilişkin gerekli tüm tedbirler işletmeci/hizmet sağlayıcı tarafından alınır.

(10) Zayıf ışık koşulları, düşük görüntü kalitesi ya da iletimi ve benzeri durumlar nedeniyle bu Yönetmelikte belirtildiği şekilde görsel doğrulama yapmanın ve/veya başvuru sahibi ile iletişim kurmanın mümkün olmadığı hallerde kimlik doğrulama süreci iptal edilir. Süreçte herhangi başka bir tutarsızlık veya belirsizlik bulunması durumunda da bu fıkra hükümleri uygulanır.

(11) Kimlik doğrulama işlemlerinde başvuru sahibinin doğru tespit edilmesi işletmecinin/hizmet sağlayıcının sorumluluğundadır.

Yüz yüze yapılan işlemlerde kimlik doğrulama

 MADDE 8 – (1) Bu Yönetmelik kapsamındaki işlemlerin işletmeci/hizmet sağlayıcı veya adına iş yapan temsilcisi ile başvuru sahibi arasında yüz yüze kanallarda elektronik ortamda gerçekleştirilmesi halinde 6 ncı ve 7 nci maddelerdeki yöntemlere alternatif olarak başvuru sahibinin TCKK’si ile Ek-4’te belirtilen usule uygun olarak 9 uncu maddenin birinci fıkrası kapsamındaki PDF ile PAdES-LTV oluşturmak suretiyle kimlik doğrulanabilir.

(2) Birinci fıkraya alternatif olarak; başvuru sahibinin kimlik belgesi ile birlikte işleme özgülenecek video görüntüsü alınarak kimlik doğrulanabilir. Bu durumda işletmeci/hizmet sağlayıcı;

a) İbraz edilen kimlik belgesinin türünün yakın alan iletişimine uygun olması halinde 7 nci maddenin beşinci ve altıncı fıkralarında yer alan süreci işletir.

b) İbraz edilen kimlik belgesinin türünün yakın alan iletişimine uygun olmaması halinde;

1) Kimlik belgesinde bulunması gereken karakterlerin yazı tipi, düzeni, sayısı, büyüklüğü, aralığı ve tipografisi gibi belgeyi çıkaran yetkili makamca tanımlanan özelliklere sahip olduğunu,

2) Kimlik belgesinin zarar görmemiş, tahrif edilmemiş, değiştirilmemiş ve özellikle üzerine sonradan fotoğraf yapıştırılmamış olduğunu,

3) Kimlik belgesi geçerlilik süresinin, söz konusu kimlik belgesinin sahip olduğu standartlara aykırı olmadığını,

4) Kimlik belgesinin MRZ’si var ise burada yer alan bilgiler ile kimlik belgesi ve işleme konu verilerin uyumlu olduğunu,

teyit eder.

c) Kimlik belgesindeki bilgileri İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü kimlik paylaşımı sisteminden imkân tanınanları teyit eder.

ç) Başvuru sahibinin kişisel verilerinin işlenmesine dair 7 nci maddenin dördüncü fıkrasındaki işlemi uygular. Onay alması halinde, kameranın önünde başvuru sahibinin yüzü ile birlikte görünecek şekilde kimlik belgesinin ön ve arka tarafını göstermesini sağlar. Kullanılan kimlik belgesindeki fotoğrafın ve başvuru sahibinin yüzünün aynı kişiye ait olduğunu teyit eder.

d) Başvuru sahibine işlem belgesi gösterilerek, bu gösterime ilişkin ekran video görüntüsünü, başvurusu sahibinin yüzünün tanınır bir şekildeki görüntüsünü de içerecek şekilde eş zamanlı olarak kaydeder. Başvuru sahibinin bu video kaydında 7 nci maddenin sekizinci fıkrasındaki işlemi de uygular. Bu video kaydını işlem belgesinin PDF’si içerisine derceder. Bu fıkra kapsamında; yapılan işlemlerde, işletmeci/hizmet sağlayıcı, başvuru sahibine ait iki boyutlu bir figür gibi statik veriler haricinde; basınç, ivme ve benzeri nitelikleri haiz biyometrik verileri elektronik ortamda alamaz ve bu fıkra kapsamında yapılan işlemler için ayrıca 7 nci maddenin birinci, ikinci, dokuzuncu, onuncu ve on birinci fıkraları da uygulanır.

(3) Kimlik doğrulamanın yüz yüze yapılması durumunda öncelikle başvuru sahibi irtibat numarası veya elektronik posta adresini beyan eder. Bu numara veya elektronik posta adresine tek kullanımlık parola veya link gönderilerek, beyan edilen iletişim bilgisinin kullanıldığı teyit edilir.

İşlem belgesi ve verilerin saklanması

 MADDE 9 – (1) Bu Yönetmelik kapsamındaki tüm usuller için bu maddedeki işlemler yürütülür. İşletmeci/hizmet sağlayıcı, kimlik doğrulaması yapılan işlem belgesinin tanzimine dair ilgili mevzuatta yer alan yükümlülükleri yerine getirir ve bu Yönetmelik kapsamındaki kimlik doğrulamaya ilişkin sürecin tüm adımlarını içerecek şekilde elde ettiği bilgiler ile birlikte sair mevzuatla belirlenmiş diğer bilgileri işlem belgesine dercederek PDF dosyasını oluşturur, başvuru sahibinin bu PDF için onayını alır. Başvuru sahibine ait görüntülü kayıt dosyalarının 10 megabyte’dan büyük olması durumunda bu dosyaların, asıllarının muhafaza yükümlülükleri saklı kalmak kaydıyla, PDF’de özet değerleri yer alabilir.

(2) Oluşturulan PDF’in veri bütünlüğü, işletmeci/hizmet sağlayıcı adına iş yapan temsilcisinin;

a) Kurum tarafından belirlenen Nitelikli Elektronik Sertifika, SİL ve OCSP İstek/Cevap Mesajları Profillerindeki “OrganisationName” alanına, işletmeci/hizmet sağlayıcının açık adı yazılarak üretilen Nitelikli Elektronik Sertifikası ile veya

b) Ek-4’te belirlenen yöntemdeki TCKK sertifikası ile

zaman damgası da kullanılarak PAdES-LTV formatında işletmeci/hizmet sağlayıcı tarafından sağlanır.

(3) İşletmeci/hizmet sağlayıcı PAdES-LTV formatındaki işlem belgesini, çoklu ortam mesaj hizmeti kullanılarak görüntülü mesaj ile, elektronik posta yöntemiyle ya da asgari elli adet rassal karakter içeren ve işletmeci internet adresi altında yer alan tek biçimli kaynak bulucusunu (URL) kısa mesaj içinde başvuru sahibine gönderir. İşletmeci işlem belgesini ilgili mevzuat ile belirlenmiş süre boyunca muhafaza eder.

(4) Bu Yönetmelik kapsamında, yapılan tüm işlemler kayıt altına alınır ve elde edilen veriler yalnızca idari ve adli makamların süreçleri ile başvuru işlemi yapan başvuru sahibinin kimlik doğrulaması amacı için kullanılır.

(5) Bu Yönetmelik kapsamında kayıt altına alınan ve elde edilen veriler ilgili mevzuatta yer alan saklama süreleri boyunca saklanır.

ÜÇÜNCÜ BÖLÜM

Çeşitli ve Son Hükümler

Güvenliğin sağlanmasına yönelik tedbirler

 MADDE 10 – (1) İşletmeciler/hizmet sağlayıcılar, bu Yönetmelik kapsamında elde ettiği bilgi, belge ve işlem kayıtlarının güvenliğini sağlamak için 5809 sayılı Kanuna, 6698 sayılı Kanuna, ulusal ve uluslararası standartlara uygun olarak gerekli her türlü teknik ve idari tedbirleri alır. Ayrıca;

a) İşletmeciler, 13/7/2014 tarihli ve 29059 sayılı Resmî Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliğine,

b) Elektronik Sertifika Hizmet Sağlayıcıları, Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 9 uncu maddesine,

c) Kayıtlı Elektronik Posta Hizmet Sağlayıcıları, 25/8/2011 tarihli ve 28036 sayılı Resmî Gazete’de yayımlanan Kayıtlı Elektronik Posta Sistemi ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 8 inci maddesine,

uygun olarak gerekli her türlü teknik ve idari tedbirleri alır.

(2) 7 nci ve 8 inci maddeler ile Türk Standartları Enstitüsü tarafından yayımlanan TS 13678 Elektronik Kimlik Doğrulama Sistemi standardı hükümleri saklı kalmak kaydıyla; bu Yönetmelik kapsamındaki işlemler için işletmeci/hizmet sağlayıcı, elektronik kalem veya benzeri yöntemle kişilerin biyometrik verilerini elektronik ortamda alamaz. 

(3) İşletmeci/hizmet sağlayıcı; sahtekârlık, kimlik tespiti yöntemine ilişkin zayıflıklar gibi durumlar için teknolojik gelişmeleri yakından takip ederek sürekli gerekli güncellemeler yapar.

İspat yükü

 MADDE 11 – (1) Bu Yönetmelik kapsamında işletmeci/hizmet sağlayıcı tarafından yapılan tüm işlemlerde ispat yükü işletmeci/hizmet sağlayıcıya aittir. Başvuru sahiplerine ya da üçüncü bir tarafa yükümlülük doğuran ve/veya cezaî sorumluluğa yol açan işlemlere ilişkin idari ve adli süreçlerde itiraz halinde ispat yükü işletmecide/hizmet sağlayıcıdadır.

İdari yaptırımlar

 MADDE 12 – (1) Bu Yönetmelik ile belirlenen yükümlülüklerin yerine getirilmemesi halinde, 5070 sayılı Kanunun 18 inci ve 19 uncu maddeleri ile 15/2/2014 tarihli ve 28914 sayılı Resmî Gazete’de yayımlanan Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği hükümleri uygulanır.

Düzenleme yetkisi

 MADDE 13 – (1) Kurum tarafından gerekli görülmesi halinde bu Yönetmeliğin uygulanmasına ilişkin olarak düzenleme yapılabilir.

Mevcut işlem belgeleri

 GEÇİCİ MADDE 1 – (1) Islak imza veya güvenli elektronik imza ile imzalanan belgeler hariç olmak üzere; bu Yönetmeliğin yürürlüğe girdiği tarihten önce yapılmış olan;

a) Abonelik sözleşmeleri,

b) Numara taşıma başvurusu,

c) İşletmeci/hizmet sağlayıcı değişikliği başvurusu,

ç) Nitelikli elektronik sertifika başvurusu,

d) Kayıtlı elektronik posta başvurusu,

e) SIM değişikliği başvurusu,

işlemleri için oluşturulan elektronik kalem marifetiyle elde edilen basınç, ivme ve benzeri nitelikleri haiz kişisel verileri içeren elektronik belgelere ilişkin olarak, zaman damgası ile belge tanzim tarihinin ispat yükü ve işlem belgesi tarafı ya da üçüncü bir kişiye yükümlülük doğuran ve/veya cezaî sorumluluğa yol açan işlemlere ilişkin idari ve adli süreçlerde itiraz halinde ispat yükü işletmeci/hizmet sağlayıcıdadır. Bu verilere ait üç boyutlu imza deseninin yeniden kullanılmaması için işletmeci/hizmet sağlayıcı gerekli tedbirleri alır.

(2) Birinci fıkra kapsamındaki belgeler için işletmeci/hizmet sağlayıcı bu Yönetmeliğin yürürlüğe girdiği tarihi takip eden üç ay içinde; işlem belgesi tarafına ait KN bilgisi ve son yedi karakterinin üçü maskelenmiş olan telefon, hizmet veya nitelikli elektronik sertifika numarası ya da kayıtlı elektronik posta adresi bilgisini mobil elektronik haberleşme işletmecilerine ve e-Devlet Kapısının sunmuş olduğu bilgilendirme sistemine iletir. Bu iletim;

a) Mobil elektronik haberleşme işletmecileri tarafından ilgili KN’ye kayıtlı tüm mobil numaralara başlığında birinci fıkra kapsamındaki işlemi yapan işletmeci/hizmet sağlayıcı adının yer aldığı kısa mesaj ile,

b) e-Devlet Kapısının sunmuş olduğu bilgilendirme sistemi kullanılarak ilgili KN’ye tanımlı elektronik posta adreslerine ve e-devlet Kapısı mobil uygulamasına sahip kullanıcılara bu uygulama üzerinden anlık ileti ile,

“XXX**XX kimlik numarası ile elektronik ortamda düzenlenen [gg.aa.yy] tarihli [birinci fıkra kapsamındaki işlem belgeleri]ne [işletmeci/hizmet sağlayıcı çevrim içi işlem merkezi/elektronikislembelgeleri] adresinden erişebilirsiniz. Rızanız/bilginiz dışında işlem belgeleri var ise [işletmeci/hizmet sağlayıcı] ile iletişime geçiniz.” şeklinde bilgilendirme yapılması sağlanır.

(3) Bu madde kapsamındaki ilgili işlem belgelerine itiraz edilmesi halinde işletmeci/hizmet sağlayıcı tarafından rıza/bilgi dışı yapılan işlemlerde yürütülen süreç işletilir.

Yürürlük

 MADDE 14 – (1) Bu Yönetmelik 31/12/2021 tarihinde yürürlüğe girer.

Yürütme

 MADDE 15 – (1) Bu Yönetmelik hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.

PaylaşTweetPaylaş
yasaluyum

yasaluyum

İlişkiliYazılar

Veri Paylaşımı Kurulu Yönetmeliği
YÖNETMELİKLER

Kişisel Verileri Koruma Kurumu Disiplin Amirleri Yönetmeliği

6 Mayıs 2022
Veri Paylaşımı Kurulu Yönetmeliği
YÖNETMELİKLER

Elektronik Haberleşme Sektörüne İlişkin Tüketici Hakları Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik

27 Ocak 2022
Veri Paylaşımı Kurulu Yönetmeliği
YÖNETMELİKLER

Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketlerince Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik

27 Ocak 2022
Veri Paylaşımı Kurulu Yönetmeliği
YÖNETMELİKLER

Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik

27 Ocak 2022
Veri Paylaşımı Kurulu Yönetmeliği
YÖNETMELİKLER

Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik

27 Ocak 2022
Veri Paylaşımı Kurulu Yönetmeliği
YÖNETMELİKLER

Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik

27 Ocak 2022
Sonraki Yazı
Elektronik Kimlik Bilgisini Haiz Eşyanın İhracatı Hakkında Tebliğ (İcraat: 2019/5)

Kayıtlı Elektronik Posta Rehberi ve Kayıtlı Elektronik Posta Hesabı Adreslerine İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ

Veri Paylaşımı Kurulu Yönetmeliği

Fikir ve Sanat Eserlerinin Kayıt ve Tescili Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

GENELGELER
KANUN VE KHK'LER
KVKK KARARLARI
TEBLİĞLER
TÜZÜK VE KARARNAMELER
YÖNETMELİKLER
AYDINLATMA METNİ
AÇIK RIZA METNİ

© 2020 Yasal Uyum Tüm Hakları Saklıdır.

Sonuç bulunamadı
Tüm Sonuçları Göster
  • ANASAYFA
  • GENELGELER
  • KANUN VE KHK’LER
  • KVKK KARARLARI
  • TEBLİĞLER
  • TÜZÜK VE KARARNAMELER
  • YÖNETMELİKLER
  • HUKUKİ GÖRÜŞ

© 2020 Yasal Uyum Tüm Hakları Saklıdır.

Tekrar hoşgeldiniz!

Aşağıda hesabınıza giriş yapın

Şifreniz mi unuttunuz?

Yeni hesap oluştur!

Kayıt olmak için aşağıdaki formları doldurun

Tüm alanlar zorunludur. Oturum aç

Şifrenizi geri alın

Lütfen şifrenizi sıfırlamak için kullanıcı adınızı veya e-posta adresinizi girin.

Oturum aç
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
  • Bültenimize Abone Olun