(5809 S. K. m. 4, 12) (Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği m. 44) 
Karar Tarihi: 12.03.2014
Karar No: 2014/DK-BTD/141
Gündem Konusu: Belgelendirme Yükümlülüğü İhlali.   
KARAR: Bilgi Teknolojileri Dairesi Başkanlığının hazırladığı takrir ve ekleri incelenmiştir.
5809 sayılı Elektronik Haberleşme Kanunu’nun 4‘üncü maddesinin birinci fıkrasının (1) bendi, aynı Kanunun "Kurumun görev ve yetkileri” başlıklı 6’ncı maddesinin birinci fıkrasının (ı) ve (s) bentleri, yine aynı Kanun’un 12’nci maddesinin ikinci fıkrasının (f) bendi, Elektronik Haberleşme Güvenliği Yönetmeliği’nin (Değişik 02/03/2009 tarihli ve 27157 sayılı R.G.), 11’inci maddesinin birinci fıkrası çerçevesinde;
Elektronik Haberleşme Güvenliği Kapsamında TS ISO/IEC 27001 Standardı Uygulamasına İlişkin Tebliğ’in 5’inci maddesinin birinci fıkrasının (a) bendinde yer alan "Bu Tebliğ’in Ek-1’inde verilen kişisel ses ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı bir milyon (1.000.000) Türk Lirası ve üzeri olanlar, standarda uygunluğu sağlamak ve uygunluk belgesi almakla yükümlüdür.” hükmü ile aynı maddenin ikinci fıkrasında yer alan “Birinci fıkranın (a) bendinde belirtilen işletmeciler, yetkilendirme tarihinden itibaren bir yıl sonraki tarihe kadar standarda uygunluğu sağlamak, ikinci yılın sonuna kadar standarda uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlüdür. hükmüne aykırı olarak, sistem belgelendirme konusunda akreditasyona sahip belgelendirme kuruluşlarından 26/01/2013 tarihine kadar TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluk belgesi alarak Kuruma gönderme yükümlüğünü yerine getirmemesi nedeniyle daha önce 17/06/2013 tarihli ve 2013/DK-BTD/348 sayılı Kurul Kararı ile ihtar edilerek ilgili yükümlüğü yerine getirmek üzere kendisine 6 ay süre tanınmasına rağmen, söz konusu yükümlülüğü bu süre zarfında da yerine getirmeyen Mars Telekomünikasyon ve Yazılım Hiz. San. Tic. Ltd. Şti.'ye, Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği’nin "Elektronik haberleşme güvenliği ihlali” başlıklı 19’uncu maddesinde yer alan “İşletmecinin, şebeke güvenliği de dahil olmak üzere elektronik haberleşme güvenliğine ilişkin mevzuata uymaması halinde bir önceki takvim yılındaki net satışlarının yüzde birine (%1) kadar idari para cezası uygulanır.” hükmü ve aynı Yönetmeliğin 44’üncü maddesi hükmü çerçevesinde, ihlalin gerçekleştiği 2013 yılının bir önceki yılı olan 2012 yılı net satışlarının (1.989.212,02 TL) %0,1 (binde bir)’i oranında idari para cezası uygulanması ve söz konusu uygunluk belgesini Kuruma göndermek üzere 6 ay süre verilmesi hususlarına karar verilmiştir. (¤¤)

Full & Egal Universal Law Academy