BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
(1) Bu Yönetmelik, elektronik haberleşme sektöründe abonelik sözleşmesi, numara taşıma başvurusu, işletmeci değişikliği başvurusu, nitelikli elektronik sertifika başvurusu, kayıtlı elektronik posta başvurusu ve SIM değişikliği başvurusu işlemlerine ilişkin belgelerin elektronik ortamda düzenlenmesi halinde başvuru sahibinin kimliğinin doğrulanması amacıyla uygulanacak sürece ilişkin usul ve esasları kapsar.
Dayanak
(1) Bu Yönetmelik, 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu ile 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanununun 1525 inci maddesinin ikinci fıkrasına dayanılarak hazırlanmıştır.
Tanımlar ve kısaltmalar
(1) Bu Yönetmelikte geçen;
a) Başvuru sahibi: Kendisi veya temsile yetkili olduğu gerçek veya tüzel kişi adına bu Yönetmelik kapsamındaki işlemler için başvuru yapan gerçek kişiyi,
b) e-Devlet Kapısı: e-Devlet hizmetlerinin son kullanıcıya farklı erişim kanallarından tek noktadan bütünleşik olarak sunulduğu ortak elektronik platformu,
c) Elektronik haberleşme hizmeti: Elektronik haberleşme tanımına giren faaliyetlerin bir kısmının veya tamamının hizmet olarak sunulmasını,
ç) Elektronik ortam: Verilerin sayısallaştırılarak işlenmesi, saklanması ve iletilmesinin sağlandığı ortamı,
d) Hizmet sağlayıcı: Elektronik sertifika hizmet sağlayıcısını veya kayıtlı elektronik posta hizmet sağlayıcısını,
e) ICAO: Uluslararası Sivil Havacılık Teşkilatını,
f) ISO/IEC (International Organisation for Standardization / International Electrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı / Uluslararası Elektroteknik Komitesini,
g) İnternet bankacılığı: 15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelikte tanımlanan mecrayı,
ğ) İşlem belgesi: Abonelik sözleşmesi, numara taşıma, işletmeci değişikliği, nitelikli elektronik sertifika, kayıtlı elektronik posta başvurusu ve SIM değişikliği başvurusu işlemleri için elektronik ortamda oluşturulan belgeyi,
h) İşletmeci: Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi,
ı) KN: Türkiye Cumhuriyeti kimlik numarasını veya 4/4/2013 tarihli ve 6458 sayılı Yabancılar ve Uluslararası Koruma Kanununda tanımlanan yabancı kimlik numarasını,
i) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,
j) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
k) Mobil bankacılık: Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelikte tanımlanan mecrayı,
l) MRZ (Machine Readable Zone): Optik karakter okuma yöntemlerini kullanarak makine okuması için biçimlendirilmiş, zorunlu ve isteğe bağlı verileri kapsayan, kimlik belgeleri üzerinde yer alan sabit boyutlu alanı,
m) Özet değeri: 6/1/2005 tarihli ve 25692 sayılı Resmî Gazete’de yayımlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 6 ncı maddesinde yer alan 256 bitlik özetleme algoritmalarından birini kullanarak hesaplanan değeri,
n) PAdES: ETSI EN 319 142 standardına uygun PDF Gelişmiş Elektronik İmzayı,
o) PAdES-LTV (PAdES Long Term Validation) : PAdES Uzun Dönem Doğrulamayı,
ö) PDF: ISO 32000 standardına uygun dosya formatını,
p) SIM: Abone kimliği modülünü,
r) TCKK: Türkiye Cumhuriyeti Kimlik Kartını,
s) Yakın alan iletişimi (NFC - Near Field Communication): İki elektronik cihaz arasında kısa mesafede kablosuz iletişim yapılmasına imkân veren, TS ISO/IEC 18092/ECMA-340 ve ISO/IEC 21481 / ECMA-352 standartlarına uygun iletişimi,
ş) Zaman damgası: 5070 sayılı Kanunda tanımlanan kaydı,
ifade eder.
(2) Bu Yönetmelikte geçen ancak birinci fıkrada tanımlanmayan kavramlar için ilgili mevzuatta yer alan tanımlar geçerlidir.
İKİNCİ BÖLÜM
İlkeler ve Kimlik Doğrulama Esasları
İlkeler
(1) Bu Yönetmeliğin uygulanmasında;
a) Başvuru sahibinin bu Yönetmelikte tanımlı işlemlerinin güvenli ve etkin yöntemlerle yapılmasının sağlanması,
b) Sahtecilik, dolandırıcılık gibi güvenlik riski içeren şüpheli işlemlerin önlenmesi,
c) Ulusal ve uluslararası standartların dikkate alınması,
ç) Azami ölçüde milli kaynakların kullanılması,
d) Milli güvenlik ve kamu düzeni gerekleri ile acil durum ihtiyaçlarının gözetilmesi,
e) Tüketici hak ve menfaatlerinin gözetilmesi,
ilkeleri dikkate alınır.
Kimlik doğrulamaya ilişkin genel hususlar
(1) İşletmeci/hizmet sağlayıcı, bu Yönetmelik kapsamındaki işlemleri yüz yüze kanallardan, kendi internet sitesinden, mobil uygulamalardan veya benzeri mecralar üzerinden elektronik ortamda güvenli bir şekilde başvuru sahibine sunabilir.