Kamu Kurum ve Kuruluşları ile Gerçek ve Tüzel Kişilerin Elektronik Haberleşme Hizmeti İçinde Kodlu veya Kriptolu Haberleşme Yapma Usul ve Esasları Hakkında Yönetmelik

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak ve Tanımlar

Amaç

(1) Bu Yönetmeliğin amacı, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununa göre kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin elektronik haberleşme hizmeti içinde kodlu veya kriptolu haberleşme sistemi üretimi, başvuru esasları, değerlendirilmesi, izin işlemleri, emniyet ve muhafaza tedbirleri, denetim, müeyyide ve kayıtlarının tutulmasında uygulanacak usul ve esaslar ile yapılacak iş ve işlemleri belirlemektir.

Kapsam

(1) Bu Yönetmelik, elektronik haberleşme hizmeti içinde kodlu veya kriptolu haberleşme yapmaya yetkili Türk Silahlı Kuvvetleri, Jandarma Genel Komutanlığı, Sahil Güvenlik Komutanlığı, Milli İstihbarat Teşkilatı Müsteşarlığı, Emniyet Genel Müdürlüğü ve Dışişleri Bakanlığı ile bu kurumlara ait kodlu veya kriptolu elektronik haberleşme sistemlerinin kullanıldığı kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler hariç, diğer kamu kurum ve kuruluşları ile gerçek ve tüzel kişileri kapsar.

(2) Kurum düzenlemelerinde belirlenen ve işletilmesi için frekans tahsisine ihtiyaç duyulmayan özel amaçlar için tahsis edilmiş frekans bantlarında ve çıkış gücünde çalışan Kurumca onaylı telsiz cihaz ve sistemleri bu Yönetmelik kapsamı dışındadır.

Dayanak

(1) Bu Yönetmelik, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununun 39 uncu maddesine dayanılarak hazırlanmıştır.

Tanımlar

(1) Bu Yönetmelikte geçen;

a) İhtisas sahibi kuruluşlar: Kurum ile kodlu veya kriptolu elektronik haberleşme sistemleri konusunda protokol yapılan enstitüleri, üniversiteleri veya bilimsel araştırma-geliştirme çalışmaları yürüten kuruluşları,

b) İşletmeci: Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi,

c) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,

ç) Kripto: Güvenli veri iletimi ve saklanması amacıyla mesajların şifrelenmesini,

d) Kripto Algoritması: Kriptografik işlemlerin şifreleme, şifre çözme, kimlik doğrulama ve benzeri diğer adımlarında kullanılan tüm matematiksel fonksiyonlar ve protokollerini,

e) Kripto Anahtarı: Bilginin kriptolanması ve çözülmesinde kullanılan ve algoritmaya uygulanan değişken karakter dizisini,

f) Kriptolu elektronik haberleşme: Kriptolu elektronik haberleşme cihazları ile kripto teknikleri kullanılarak gerçekleştirilen haberleşmeyi,

g) Kriptolu elektronik haberleşme cihazı: Dahili ve/veya harici yazılım ve donanım tabanlı kriptolama elemanı ile birlikte kullanılan telli veya telsiz elektronik haberleşme cihazını,

ğ) Kodlu haberleşme: Haberleşmenin üçüncü şahıslar tarafından anlaşılmaması için mesajların önceden üzerinde anlaşılmış bir koda göre değiştirilerek iletilmesini,

h) Milli kripto cihazı: Milli Savunma Bakanlığınca üretim yapmasına yetki verilen kurumlarda ve Milli Kripto Klerans Belgesine sahip Türk vatandaşlarınca geliştirilen, üretilen, kriptografik algoritma, protokol ve anahtar yönetim sistemlerinin güvenlik düzeyi yetkili bir kamu kurumunca onaylanmış cihazları,

ı) Telsiz: Aralarında herhangi bir fiziki bağlantı olmaksızın elektromanyetik dalgalar yoluyla açık, kodlu veya kriptolu, ses, veri vermeye, almaya veya yalnızca vermeye veya almaya yarayan sistemleri,

i) Üretici: Elektronik haberleşme cihazı imal eden, ıslah eden veya cihaza adını, ticari markasını veya ayırt edici işaretini koymak suretiyle kendini üretici olarak tanıtan gerçek veya tüzel kişiyi, üreticinin Ülke dışında olması halinde, üretici tarafından yetkilendirilen temsilciyi ve/veya ithalatçıyı; ayrıca, cihazın satış ve/veya tedarik zincirinde yer alan ve faaliyetleri cihazın güvenliğine ilişkin özelliklerini etkileyen gerçek veya tüzel kişiyi,

ifade eder.

İKİNCİ BÖLÜM

Kodlu veya Kriptolu Elektronik Haberleşme Hizmetleri İçin Başvuru, Değerlendirme, İzin İşlemleri, Emniyet ve Muhafaza Tedbirleri

Başvuru

(1) 5809 sayılı Kanunda belirtilen istisnai kurumlar haricindeki tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler bu Yönetmelik hükümlerine aykırı olmamak kaydıyla kodlu ve/veya kriptolu haberleşme yapabilir.

(2) Kodlu veya kriptolu haberleşme cihaz/sistem ithal veya imal edilmesi üretici tarafından yapılır. Üretici, imal veya ithal edeceği cihaz/sistemlere izin alabilmesi için;

a) İzin başvuru yazısı,

b) Kurulması planlanan haberleşme sisteminin türü (kara, deniz, hava, uydu) ve sistem özellikleri dikkate alınarak talep sahibi tarafından doldurulup imzalanmış iki nüsha ilgili Kurum Başvuru Formu,

c) Kullanılan kripto tekniği/cihazı ile ilgili belgeler ve kullanılacak elektronik haberleşme sisteminin teknik özellikleri,

ç) Kripto algoritması ve anahtarı, anahtar üretme, dağıtma ve yükleme modülü/cihazı, bu amaçla kullanılan tüm yazılım/donanım, gerektiğinde şifrenin çözülmesine imkân tanıyan yazılım ve/veya donanım,

d) İki adet cihaz numunesi, var ise opsiyonel yazılımlar/donanımlar, aksesuarlar, ihtiyaç duyulması halinde bu cihazların testinde kullanılacak özel aparatlar,

e) Gerçek ve tüzel kişilerden; Ticaret Odası belgesi, Sanayi Odası belgesi, Ticaret Sicil Gazetesi örneği, dernek tüzüğü veya bunlara benzer bir faaliyet belgesi,

f) Gerçek ve tüzel kişileri temsile yetkili kişilerin imza sirküleri,

g) Tüzel kişileri temsile yetkili kişiler ile gerçek kişilerin adli sicil belgesi,

ğ) 24/3/2007 tarihli ve 26472 sayılı Resmî Gazete’de yayımlanan Telsiz ve Telekomünikasyon Terminal Ekipmanları Yönetmeliği (1999/5/AT) kapsamında yer alan cihazlar için aynı Yönetmeliğin Ek-2’sinde belirtilen teknik dosya içeriği,

ile birlikte Kuruma başvurur.

Değerlendirme

(1) Kodlu veya kriptolu elektronik haberleşme hizmeti cihaz/sistem üreticisinin başvuruları; telsiz sistemleri bakımından 17/7/2009 tarihli ve 27291 sayılı Resmî Gazete’de yayımlanan Telsiz İşlemlerine İlişkin Usul ve Esaslar Hakkında Yönetmeliğe, cihaz/sistemlerin piyasaya arzı, dağıtımı, piyasada bulunması ve hizmete sunulma aşamalarında ise Telsiz ve Telekomünikasyon Terminal Ekipmanları Yönetmeliğine (1999/5/AT) göre değerlendirilir.

(2) Üretici veya üretici firmayı temsilen imza yetkisini haiz kişilerin adli sicil kayıtlarında Devletin ülkesi ve milletiyle bölünmez bütünlüğüne, Cumhuriyetin temel ilkelerine ve devletin güvenliğine karşı suçlar, Anayasal düzene ve bu düzenin işleyişine karşı suçlar, milli savunmaya karşı suçlar, Devlet sırlarına karşı suçlar ve casusluk, zimmet, irtikâp, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma, hileli iflas, ihaleye fesat karıştırma, edimin ifasına fesat karıştırma, suçtan kaynaklanan malvarlığı değerlerini aklama veya kaçakçılık veya 12/4/1991 tarihli ve 3713 sayılı Terörle Mücadele Kanunu kapsamındaki suçlardan mahkûm olma durumu var ise yapılan başvuru reddedilir.

(3) Kamu kurum veya kuruluşları ile gerçek ve tüzel kişilerin yurtdışından yolcu beraberinde veya kesin dönüşte getirilen veya bireysel olarak ithal edilen veya posta ile gelen kodlu veya kriptolu haberleşme cihaz/sistemlerine, bu cihaz/sistemlere ait kod veya kripto anahtarlarının Kuruma teslim edilmesi halinde, kullanma ve kurma izni verilebilir. Kurumdan izin alınmadan yapıldığı tespit edilen kodlu veya kriptolu haberleşmeler iletişime kapatılır ve ilgililer hakkında suç duyurusunda bulunulur.

(4) Üretici tarafından yapılacak başvurularda ilgili mevzuata uygun görülmeyen kodlu veya kriptolu cihaz/sistem başvuruları reddedilir.

(5) Kurum tarafından ihtiyaç duyulması halinde kodlu veya kriptolu elektronik haberleşme sistemlerine ilişkin olarak bu konuda ihtisaslaşmış kuruluşlarla işbirliği yapılabilir.

(6) Yabancı devletlerin Türkiye’deki diplomatik temsilciliklerine münhasıran kendi hükümet merkezleri ile haberleşme yapmak veya kendi iç güvenlik amaçlarıyla kullanmak üzere karşılıklılık esaslarına bağlı olarak kodlu veya kriptolu elektronik haberleşme sistemi kurma ve işletme izni ile ilgili her türlü işlemler Dışişleri Bakanlığı tarafından değerlendirilir.

(7) Kamu kurum ve kuruluşları tarafından kullanılan kodlu veya kriptolu haberleşme sistemlerinde tasarımı ve üretimi Türkiye’de yapılan milli kripto cihazlarının kullanılması esastır.

İzin

(1) Kodlu veya kriptolu elektronik haberleşme hizmeti başvuruları Kurum tarafından değerlendirilir. Başvurunun kabul edilmesi durumunda kod veya kripto Kuruma teslim edilir ve üreticiye izin verilebilir.

(2) Herhangi bir işletmeci tarafından işletilen elektronik haberleşme sistemi altyapısı kullanmayan bina, depo, garaj gibi lokal alanların içerisinde kodlu veya kriptolu haberleşme yapan sistemlere izin alınmasına gerek yoktur.

(3) Üretici, kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler, sahip olduğu kodlu veya kriptolu elektronik haberleşme sistemlerine ilişkin olarak Kurumdan izin almadan cihaz/sistemlerin teknik özelliklerinde donanım ve yazılım bazında herhangi bir değişiklik ve tadilat yapamaz. Yapılacak her türlü değişiklik ve tadilat işlemleri Kurum onayı ile yapılabilir. Cihaz/sistemlerin teknik özelliklerinde herhangi bir değişiklik ve tadilat yapıldığının tespit edilmesi halinde cihaz/sistem iletişime kapatılır ve ilgililer hakkında suç duyurusunda bulunulur.

Emniyet ve muhafaza tedbirleri

(1) Kodlu veya kriptolu elektronik haberleşme cihaz/sistem kuran ve işleten kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler, sistemlerinin yetkisiz kimselerin eline geçmesini ve yetkisiz kişilerce kullanılmasını engelleyici muhafaza tedbirlerini alır.

(2) Üreticiler tarafından bu Yönetmelik hükümlerine uygun olarak Kuruma teslim edilecek olan kodlu veya kriptolu elektronik haberleşme cihaz/sistemlerine ait kod veya kripto algoritması ve anahtarları, Kurumun Kritik Veri Merkezinin bulunduğu, haftanın yedi günü yirmi dört saat güvenlik kameraları ile görüntülenen ve giriş-çıkışların kayıt altına alındığı sistem salonlarında, Bilgi Sistemleri Dairesi Başkanlığının sorumluluğunda, Kurum tarafından muhafaza edilir.

ÜÇÜNCÜ BÖLÜM

Denetim, Müeyyideler ve Kayıtlarının Tutulması

Denetim

(1) Bu Yönetmelikte düzenlenen yükümlülüklerle verilen izinlerin gereklerinin kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler tarafından yerine getirilip getirilmediği, 5809 sayılı Kanunun 59 uncu maddesi çerçevesinde denetlenir.

(2) Deniz yetki alanlarında denetim Sahil Güvenlik Komutanlığınca Kurum ile koordineli olarak yapılır.

Müeyyideler

(1) Bu Yönetmelik hükümlerine aykırılık halinde, kodlu veya kriptolu elektronik haberleşme cihazı/sistemi kullanıcı ve üreticileri için 5809 sayılı Kanunun 60 ve 63 üncü maddeleri uygulanır.

Kayıtlarının tutulması

(1) Üretici; kamu kurum ve kuruluşları ile gerçek ve tüzel kişilere ait piyasaya arz edilen cihaz bilgilerini (marka, model, seri numarası, cihaz türü, Uluslararası Mobil Cihaz Kimlik (IMEI) numarasını ve Tip Onay Kodu (TAC) numarasını) işlemin yapıldığı ayı takip eden ayın son iş günü itibariyle Kuruma elektronik ortamda ve yazılı olarak teslim eder.

DÖRDÜNCÜ BÖLÜM

Çeşitli ve Son Hükümler

Yürürlükten kaldırılan yönetmelik

(1) 6/3/2004 tarihli ve 25394 sayılı Resmî Gazete’de yayımlanan Kriptolu Telsiz Sistemleri Yönetmeliği yürürlükten kaldırılmıştır.

Yürürlük

(1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

Yürütme

(1) Bu Yönetmelik hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.