Artık bültenlerimizi sesli olarak da dinleyebilirsiniz!
Yeni Gelişme
Bilgi Teknolojileri ve İletişim Kurumu’nun Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmelik’i (“Yönetmelik”) 26 Haziran 2021 tarihli ve 31523 sayılı Resmi Gazete’de yayımlandı. 31 Aralık 2021 tarihinde yürürlüğe girecek olan Yönetmelik, elektronik haberleşme sektöründe abonelik sözleşmesi, numara taşıma başvurusu, işletmeci değişikliği başvurusu, nitelikli elektronik sertifika başvurusu, kayıtlı elektronik posta başvurusu ve SIM değişikliği başvurusu işlemlerine ilişkin belgelerin elektronik ortamda düzenlenmesi halinde başvuru sahibinin kimliğinin doğrulanması amacıyla uygulanacak sürece ilişkin usul ve esasları düzenlemektedir. Yönetmelik’e buradan ulaşabilirsiniz.
Ne Değişecek?
Yönetmelik’te elektronik haberleşme sektöründe kullanılacak dört farklı kimlik doğrulama işlemi düzenlenmektedir:
- e-Devlet Kapısı ile doğrulama
- ICAO 9303 standardına uygun yapay zeka marifetiyle görüntülü doğrulama
- Türkiye Cumhuriyeti kimlik Kartı (TCKK) ile TSI EN 319 142 standardına uygun PDF Gelişmiş Elektronik İmza ile doğrulama
- Yüz yüze başvurularda video görüntüsü alma ile doğrulama
Yönetmelik uyarınca yukarıdaki yöntemlerle kimlik doğrulama işlemi yapan işletmeci/hizmet sağlayıcı bilgilerin sistemde şifreli olarak muhafaza edilmesi, aktarım sırasında bilgilerin şifrelenerek korunması, bilgilerde hukuka aykırı olarak gerçekleşebilecek değişikliklere karşı korunması ve kimlik bilgilerinin gizliliği, güvenliği ve bütünlüğünü sağlama amacıyla gerekli olabilecek tüm önlemleri almakla yükümlü kılınmıştır.
Yapay Zekâ veya Yetkili ile Görüntülü Kimlik Doğrulama
Yönetmelik’te yapay zeka teknolojisi vasıtasıyla veya görüntülü şekilde kimlik doğrulama işlemleri detaylı bir şekilde düzenlenmiştir.
7. maddeye göre; görüntülü kimlik doğrulamasının (i) gerçek zamanlı ve kesintisiz şekilde ve (ii) uçtan uca güvenli iletişim ile yapılması gerekecektir.
Görüntülü kimlik doğrulaması yapılabilmesi, başvuru sahibinin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında açık rızasının alınması koşuluna bağlı olacaktır. Aynı şekilde başvuru sahibine karşı aydınlatma yükümlülüğünün, açık rıza alma yükümlülüğünden ayrı bir şekilde yerine getirilmesi gerekmektedir. Yönetmelik ayrıca, açık rıza alınırken e-Devlet Kapısı veya yüz yüze kanallar vasıtasıyla da elektronik ortamda kimlik doğrulama işlemi yapılabileceğinin açıkça belirtilmesi şartını getirmiştir.
Yönetmelik’in ekinde yer alan Ek 1 belgesinde, başvuru sahibinin kimlik belgesinin üzerindeki fotoğraf da dahil olmak üzere kimlik bilgilerinin alınacağı yakın alan iletişimi yöntemine ilişkin hususlar düzenlenmiştir. Başvuru sahibinin alınan canlı görüntüsündeki yüzü ile kimlik belgesinde yer alan fotoğrafının karşılaştırmasının yapay zekâ yöntemiyle yapılmasında uyulacak kriterler Ek 2 belgesinde, işletmeci/hizmet sağlayıcı yetkilisi marifetiyle yapılmasında uyulacak kriterler ise Ek 3 belgesinde yer almaktadır.
Bilgilerin Saklanması ve Güvenliği
Kimlik doğrulama işlemi gerçekleştiren işletmeci/hizmet sağlayıcı Yönetmelik uyarınca kimlik doğrulama sürecinin tüm adımlarını içerecek şekilde elde ettiği bilgiler ile bir PDF dosyası oluşturmakla yükümlüdür. Söz konusu PDF dosyasının oluşturulmasına ilişkin olarak başvuru sahibinin izninin alınması esastır. İlgili PDF dosyasında yer alan bilgilerin güvenliğinin sağlanması işletmeci/hizmet sağlayıcının yükümlülüğündedir.
Yönetmelik uyarınca kimlik doğrulama işlemi gerçekleştiren işletmeci/hizmet sağlayıcı başta 5909 sayılı Elektronik Haberleşme Kanunun ve 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili ilgili mevzuatta yer alan tüm teknik ve idari tedbirleri sağlamakla yükümlüdür. Yönetmelik kapsamında yapılan tüm işlemlere ilişkin olarak ispat yükü işletmeci/hizmet sağlayıcıya ait olacaktır.
Geçiş Süreci
Bu Yönetmelik’in yayımlanmasında önce yapılan abonelik sözleşmeleri, numara taşıma başvuruları, işletmeci/hizmet sağlayıcı değişikliği başvuruları, nitelikli elektronik sertifika başvuruları, kayıtlı elektronik e-posta başvurusu ve SIM değişikliği başvuruları kapsamında oluşturulan ve kişisel veri içeren elektronik belgelere ilişkin olarak zaman damgası belge tanzim tarihi gibi konularda ispat yükü yine işletmeci/hizmet sağlayıcıya aittir. Sayılan belgeler için işletmeci/hizmet sağlayıcı, Yönetmelik’in yürürlüğe girdiği tarih olan 31 Aralık 2021 tarihinden itibaren 3 ay içerisinde işlem belgesi tarafına ait kimlik numarası bilgisi ve son yedi karakterinin üçü maskelenmiş olan telefon, hizmet veya nitelikli elektronik sertifika numarası ya da kayıtlı elektronik posta adresi bilgisini Yönetmelik’te belirlenen usulde mobil elektronik haberleşme işletmecilerine ve e-Devlet Kapısının sunmuş olduğu bilgilendirme sistemine iletir. Bu iletim kısa mesaj, e-posta veya e-Devlet kapısı üzerinden işlem belgesi tarafına bildirilecektir.
İdari Yaptırımlar
Yönetmelik’e aykırılık halinde, 12. maddede yapılan atıfla, 5070 sayılı Elektronik İmza Kanunu’nun 18. ve 19. maddeleri ile ilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği hükümleri uygulama bulacaktır.
Sonuç
Söz konusu Yönetmelik’in getirdiği yenilikler ile elektronik haberleşme sektöründe şeffaflık anlamında önemli bir adım atılmaktadır. İşletmeciler ve hizmet sağlayıcılar Yönetmelik ile getirilen düzenlemeleri dikkatle inceleyerek uyum için gerekli önlemleri almalıdır.
