Bilgi Teknolojileri ve İletişim Kurumu - 06.06.2022 - Bilgi Teknolojileri ve İletişim Kurumu Kararları

Mahkeme: Bilgi Teknolojileri ve İletişim Kurumu

Karar Tarihi: 06.06.2022

Bilgi Teknolojileri ve İletişim Kurumu - 06.06.2022

Karar Dilini Çevir:

(5809 S. K. m. 4, 6, 12, 60)

Karar Tarihi: 24.03.2020

Karar No: 2020/DK-YED/086

Gündem Konusu: SMS Hizmeti Sunumu ile İlgili Düzenlemeler

KARAR: Yetkilendirme Dairesi Başkanlığının hazırladığı takrir ve ekleri incelenmiştir.

5809 sayılı Elektronik Haberleşme Kanunu’nun 4’üncü maddesinin (b) ve (h) bentleri, 6’ncı maddesinin birinci fıkrasının (g) ve (ş) bentleri, 12’nci maddesinin ikinci fıkrası, 16’ncı maddesinin üçüncü fıkrası, 60’ıncı maddesinin onbirinci fıkrası, Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği’nin 19’uncu maddesinin birinci fıkrası, Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği’nin 20’nci maddesinin birinci fıkrası, Elektronik Haberleşme Hizmet, Şebeke ve Altyapılarının Tanım, Kapsam ve Süreleri Düzenlemesi’nin 2.4 no’lu Sabit Telefon Hizmeti bölümü, Bilgi Teknolojileri ve İletişim Kurulu’nun 2018/DK-YED/63 sayılı Kararı ve ilgili mevzuata istinaden;

1. SMS ve MMS gibi mesaj hizmetlerine ilişkin çağrıları başlatan işletmecilerin, çağrıların sonlandırılacağı mobil şebeke işletmecileriyle söz konusu hizmete ilişkin doğrudan arabağlantı yapmakla yükümlü olması, mobil şebeke işletmecileri ile doğrudan arabağlantısı olan işletmecilerin, diğer işletmecilerin SMS ve MMS gibi çağrılarını sonlandırılmak üzere mobil şebeke işletmecilerine teslim etmemesi,

2. Yurtdışındaki bir işletmeciden ülkemizdeki mobil şebeke işletmecilerinde sonlandırılmak üzere gönderilen SMS ve MMS gibi çağrılarının, sadece mobil şebeke işletmecileriyle söz konusu hizmete ilişkin doğrudan arabağlantısı bulunan işletmecilerce taşınabileceği ve söz konusu çağrıların sonlandırılmak üzere mobil şebeke işletmecilerine teslim edilebileceği,

3. SMS ve MMS gibi mesaj gönderim kullanıcı arayüzlerine giriş ekranlarında en az 2 faktörlü doğrulama (2FA 2-Factor Authentication (SMS ve parola) veya MFA-Multi Factor Authentication) özelliğinin devreye alınması ve mesaj gönderim arayüzüne girmek isteyen kullanıcılara zorunlu tutulması,

4. SMS ve MMS gibi mesaj hizmeti sunulan sistemlerde (sunucu, yazılım, network vb.) gerekli her türlü siber güvenlik tedbirlerinin (periyodik zafiyet taramaları, vb.) alınması,

5. İşbu Kurul Kararı’nın 1’inci ve 2’nci maddelerinin 31 Aralık 2020 tarihi itibari ile yürürlüğe girmesi, hususlarına karar verilmiştir. (¤¤)

Full & Egal Universal Law Academy