ARTICLE
6 July 2021

Elektronik Haberleşme Sektöründe Kimlik Doğrulama İşlemine Yönelik Yönetmelik Yayımlandı

EA
Esin Attorney Partnership

Contributor

Esin Attorney Partnership logo
Esin Attorney Partnership, a member firm of Baker & McKenzie International, has long been a leading provider of legal services in the Turkish market. We have a total of nearly 140 staff, including over 90 lawyers, serving some of the largest Turkish and multinational corporations. Our clients benefit from on-the-ground assistance that reflects a deep understanding of the country's legal, regulatory and commercial practices, while also having access to the full-service, international and foreign law advice of the world's leading global law firm. We help our clients capture and optimize opportunities in Turkey's dynamic market, including the key growth areas of mergers and acquisitions, infrastructure development, private equity and real estate. In addition, we are one of the few firms that can offer services in areas such as compliance, tax, employment, and competition law — vital for companies doing business in Turkey.
Explore Firm Details
Bilgi Teknolojileri ve İletişim Kurumu'nun Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmelik'i ("Yönetmelik") 26 Haziran 2021 tarihli ve 31523...
Turkey Media, Telecoms, IT, Entertainment
Ilay Yilmaz,Can Sozer,Ayça Doğu Öztürk
+1 Authors
 Your Author LinkedIn Connections

1087788a.jpg Artık bültenlerimizi sesli olarak da dinleyebilirsiniz!

Yeni Gelişme

Bilgi Teknolojileri ve İletişim Kurumu'nun Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmelik'i ("Yönetmelik") 26 Haziran 2021 tarihli ve 31523 sayılı Resmi Gazete'de yayımlandı. 31 Aralık 2021 tarihinde yürürlüğe girecek olan Yönetmelik, elektronik haberleşme sektöründe abonelik sözleşmesi, numara taşıma başvurusu, işletmeci değişikliği başvurusu, nitelikli elektronik sertifika başvurusu, kayıtlı elektronik posta başvurusu ve SIM değişikliği başvurusu işlemlerine ilişkin belgelerin elektronik ortamda düzenlenmesi halinde başvuru sahibinin kimliğinin doğrulanması amacıyla uygulanacak sürece ilişkin usul ve esasları düzenlemektedir. Yönetmelik'e buradan ulaşabilirsiniz.

Ne Değişecek?

Yönetmelik'te elektronik haberleşme sektöründe kullanılacak dört farklı kimlik doğrulama işlemi düzenlenmektedir:

  • e-Devlet Kapısı ile doğrulama
  • ICAO 9303 standardına uygun yapay zeka marifetiyle görüntülü doğrulama
  • Türkiye Cumhuriyeti kimlik Kartı (TCKK) ile TSI EN 319 142 standardına uygun PDF Gelişmiş Elektronik İmza ile doğrulama
  • Yüz yüze başvurularda video görüntüsü alma ile doğrulama

Yönetmelik uyarınca yukarıdaki yöntemlerle kimlik doğrulama işlemi yapan işletmeci/hizmet sağlayıcı bilgilerin sistemde şifreli olarak muhafaza edilmesi, aktarım sırasında bilgilerin şifrelenerek korunması, bilgilerde hukuka aykırı olarak gerçekleşebilecek değişikliklere karşı korunması ve kimlik bilgilerinin gizliliği, güvenliği ve bütünlüğünü sağlama amacıyla gerekli olabilecek tüm önlemleri almakla yükümlü kılınmıştır.

Yapay Zekâ veya Yetkili ile Görüntülü Kimlik Doğrulama

Yönetmelik'te yapay zeka teknolojisi vasıtasıyla veya görüntülü şekilde kimlik doğrulama işlemleri detaylı bir şekilde düzenlenmiştir.

7. maddeye göre; görüntülü kimlik doğrulamasının (i) gerçek zamanlı ve kesintisiz şekilde ve (ii) uçtan uca güvenli iletişim ile yapılması gerekecektir.

Görüntülü kimlik doğrulaması yapılabilmesi, başvuru sahibinin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında açık rızasının alınması koşuluna bağlı olacaktır. Aynı şekilde başvuru sahibine karşı aydınlatma yükümlülüğünün, açık rıza alma yükümlülüğünden ayrı bir şekilde yerine getirilmesi gerekmektedir. Yönetmelik ayrıca, açık rıza alınırken e-Devlet Kapısı veya yüz yüze kanallar vasıtasıyla da elektronik ortamda kimlik doğrulama işlemi yapılabileceğinin açıkça belirtilmesi şartını getirmiştir.

Yönetmelik'in ekinde yer alan Ek 1 belgesinde, başvuru sahibinin kimlik belgesinin üzerindeki fotoğraf da dahil olmak üzere kimlik bilgilerinin alınacağı yakın alan iletişimi yöntemine ilişkin hususlar düzenlenmiştir. Başvuru sahibinin alınan canlı görüntüsündeki yüzü ile kimlik belgesinde yer alan fotoğrafının karşılaştırmasının yapay zekâ yöntemiyle yapılmasında uyulacak kriterler Ek 2 belgesinde, işletmeci/hizmet sağlayıcı yetkilisi marifetiyle yapılmasında uyulacak kriterler ise Ek 3 belgesinde yer almaktadır.

Bilgilerin Saklanması ve Güvenliği

Kimlik doğrulama işlemi gerçekleştiren işletmeci/hizmet sağlayıcı Yönetmelik uyarınca kimlik doğrulama sürecinin tüm adımlarını içerecek şekilde elde ettiği bilgiler ile bir PDF dosyası oluşturmakla yükümlüdür. Söz konusu PDF dosyasının oluşturulmasına ilişkin olarak başvuru sahibinin izninin alınması esastır. İlgili PDF dosyasında yer alan bilgilerin güvenliğinin sağlanması işletmeci/hizmet sağlayıcının yükümlülüğündedir.

Yönetmelik uyarınca kimlik doğrulama işlemi gerçekleştiren işletmeci/hizmet sağlayıcı başta 5909 sayılı Elektronik Haberleşme Kanunun ve 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili ilgili mevzuatta yer alan tüm teknik ve idari tedbirleri sağlamakla yükümlüdür. Yönetmelik kapsamında yapılan tüm işlemlere ilişkin olarak ispat yükü işletmeci/hizmet sağlayıcıya ait olacaktır.

Geçiş Süreci

Bu Yönetmelik'in yayımlanmasında önce yapılan abonelik sözleşmeleri, numara taşıma başvuruları, işletmeci/hizmet sağlayıcı değişikliği başvuruları, nitelikli elektronik sertifika başvuruları, kayıtlı elektronik e-posta başvurusu ve SIM değişikliği başvuruları kapsamında oluşturulan ve kişisel veri içeren elektronik belgelere ilişkin olarak zaman damgası belge tanzim tarihi gibi konularda ispat yükü yine işletmeci/hizmet sağlayıcıya aittir. Sayılan belgeler için işletmeci/hizmet sağlayıcı, Yönetmelik'in yürürlüğe girdiği tarih olan 31 Aralık 2021 tarihinden itibaren 3 ay içerisinde işlem belgesi tarafına ait kimlik numarası bilgisi ve son yedi karakterinin üçü maskelenmiş olan telefon, hizmet veya nitelikli elektronik sertifika numarası ya da kayıtlı elektronik posta adresi bilgisini Yönetmelik'te belirlenen usulde mobil elektronik haberleşme işletmecilerine ve e-Devlet Kapısının sunmuş olduğu bilgilendirme sistemine iletir. Bu iletim kısa mesaj, e-posta veya e-Devlet kapısı üzerinden işlem belgesi tarafına bildirilecektir.

İdari Yaptırımlar

Yönetmelik'e aykırılık halinde, 12. maddede yapılan atıfla, 5070 sayılı Elektronik İmza Kanunu'nun 18. ve 19. maddeleri ile ilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği hükümleri uygulama bulacaktır.

Sonuç

Söz konusu Yönetmelik'in getirdiği yenilikler ile elektronik haberleşme sektöründe şeffaflık anlamında önemli bir adım atılmaktadır. İşletmeciler ve hizmet sağlayıcılar Yönetmelik ile getirilen düzenlemeleri dikkatle inceleyerek uyum için gerekli önlemleri almalıdır.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Authors
Photo of Ilay Yilmaz
Ilay Yilmaz
Photo of Can Sozer
Can Sozer
Photo of Ecem Elver
Ecem Elver
Photo of Ayça Doğu Öztürk
Ayça Doğu Öztürk
Your Author LinkedIn Connections
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More