|
Bilgi Teknolojileri ve İletişim Kurumundan:
KAMU KURUM
VE KURULUŞLARI İLE GERÇEK VE TÜZEL KİŞİLERİN
ELEKTRONİK
HABERLEŞME HİZMETİ İÇİNDE KODLU VEYA
KRİPTOLU
HABERLEŞME YAPMA USUL VE ESASLARI
HAKKINDA
YÖNETMELİK
BİRİNCİ
BÖLÜM
Amaç,
Kapsam, Dayanak ve Tanımlar
Amaç
MADDE
1 –
(1) Bu Yönetmeliğin amacı, 5/11/2008 tarihli ve
5809 sayılı Elektronik Haberleşme Kanununa göre kamu kurum ve kuruluşları
ile gerçek ve tüzel kişilerin elektronik haberleşme hizmeti içinde kodlu
veya kriptolu haberleşme sistemi üretimi, başvuru esasları,
değerlendirilmesi, izin işlemleri, emniyet ve muhafaza tedbirleri, denetim,
müeyyide ve kayıtlarının tutulmasında uygulanacak usul ve esaslar ile
yapılacak iş ve işlemleri belirlemektir.
Kapsam
MADDE
2 –
(1) Bu Yönetmelik, elektronik haberleşme hizmeti içinde kodlu veya kriptolu haberleşme yapmaya yetkili Türk Silahlı
Kuvvetleri, Jandarma Genel Komutanlığı, Sahil Güvenlik Komutanlığı, Milli
İstihbarat Teşkilatı Müsteşarlığı, Emniyet Genel Müdürlüğü ve Dışişleri
Bakanlığı ile bu kurumlara ait kodlu veya kriptolu elektronik haberleşme
sistemlerinin kullanıldığı kamu kurum ve kuruluşları ile gerçek ve tüzel
kişiler hariç, diğer kamu kurum ve kuruluşları ile gerçek ve tüzel kişileri
kapsar.
(2) Kurum düzenlemelerinde
belirlenen ve işletilmesi için frekans tahsisine ihtiyaç duyulmayan özel
amaçlar için tahsis edilmiş frekans bantlarında ve çıkış gücünde çalışan
Kurumca onaylı telsiz cihaz ve sistemleri bu Yönetmelik kapsamı dışındadır.
Dayanak
MADDE
3 –
(1) Bu Yönetmelik, 5/11/2008 tarihli ve 5809
sayılı Elektronik Haberleşme Kanununun 39 uncu maddesine dayanılarak
hazırlanmıştır.
Tanımlar
MADDE
4 –
(1) Bu Yönetmelikte geçen;
a) İhtisas sahibi kuruluşlar: Kurum
ile kodlu veya kriptolu elektronik haberleşme
sistemleri konusunda protokol yapılan enstitüleri, üniversiteleri veya
bilimsel araştırma-geliştirme çalışmaları yürüten kuruluşları,
b) İşletmeci: Yetkilendirme
çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik
haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi,
c) Kurum: Bilgi Teknolojileri
ve İletişim Kurumunu,
ç) Kripto: Güvenli veri iletimi
ve saklanması amacıyla mesajların şifrelenmesini,
d) Kripto Algoritması: Kriptografik işlemlerin şifreleme, şifre çözme, kimlik
doğrulama ve benzeri diğer adımlarında kullanılan tüm matematiksel
fonksiyonlar ve protokollerini,
e) Kripto Anahtarı: Bilginin kriptolanması ve çözülmesinde kullanılan ve algoritmaya
uygulanan değişken karakter dizisini,
f) Kriptolu elektronik
haberleşme: Kriptolu elektronik haberleşme cihazları ile kripto
teknikleri kullanılarak gerçekleştirilen haberleşmeyi,
g) Kriptolu elektronik
haberleşme cihazı: Dahili ve/veya harici yazılım
ve donanım tabanlı kriptolama elemanı ile
birlikte kullanılan telli veya telsiz elektronik haberleşme cihazını,
ğ) Kodlu haberleşme:
Haberleşmenin üçüncü şahıslar tarafından anlaşılmaması için mesajların
önceden üzerinde anlaşılmış bir koda göre değiştirilerek iletilmesini,
h) Milli kripto
cihazı: Milli Savunma Bakanlığınca üretim yapmasına yetki verilen
kurumlarda ve Milli Kripto Klerans Belgesine
sahip Türk vatandaşlarınca geliştirilen, üretilen, kriptografik
algoritma, protokol ve anahtar yönetim sistemlerinin güvenlik düzeyi
yetkili bir kamu kurumunca onaylanmış cihazları,
ı) Telsiz: Aralarında herhangi
bir fiziki bağlantı olmaksızın elektromanyetik dalgalar yoluyla açık, kodlu veya kriptolu,
ses, veri vermeye, almaya veya yalnızca vermeye veya almaya yarayan sistemleri,
i)
Üretici: Elektronik haberleşme
cihazı imal eden, ıslah eden veya cihaza adını, ticari markasını veya ayırt
edici işaretini koymak suretiyle kendini üretici olarak tanıtan gerçek veya
tüzel kişiyi, üreticinin Ülke dışında olması halinde, üretici tarafından
yetkilendirilen temsilciyi ve/veya ithalatçıyı; ayrıca, cihazın satış
ve/veya tedarik zincirinde yer alan ve faaliyetleri cihazın güvenliğine
ilişkin özelliklerini etkileyen gerçek veya tüzel kişiyi,
ifade
eder.
İKİNCİ
BÖLÜM
Kodlu veya
Kriptolu Elektronik Haberleşme Hizmetleri İçin Başvuru,
Değerlendirme,
İzin İşlemleri, Emniyet ve Muhafaza Tedbirleri
Başvuru
MADDE
5 –
(1) 5809 sayılı Kanunda belirtilen istisnai kurumlar haricindeki tüm kamu
kurum ve kuruluşları ile gerçek ve tüzel kişiler bu Yönetmelik hükümlerine
aykırı olmamak kaydıyla kodlu ve/veya kriptolu
haberleşme yapabilir.
(2) Kodlu veya kriptolu haberleşme cihaz/sistem ithal veya imal
edilmesi üretici tarafından yapılır. Üretici, imal veya ithal edeceği
cihaz/sistemlere izin alabilmesi için;
a) İzin başvuru yazısı,
b) Kurulması planlanan
haberleşme sisteminin türü (kara, deniz, hava, uydu) ve sistem özellikleri
dikkate alınarak talep sahibi tarafından doldurulup imzalanmış iki nüsha
ilgili Kurum Başvuru Formu,
c) Kullanılan kripto tekniği/cihazı ile ilgili belgeler ve
kullanılacak elektronik haberleşme sisteminin teknik özellikleri,
ç) Kripto algoritması ve
anahtarı, anahtar üretme, dağıtma ve yükleme modülü/cihazı,
bu amaçla kullanılan tüm yazılım/donanım, gerektiğinde şifrenin çözülmesine
imkân tanıyan yazılım ve/veya donanım,
d) İki adet cihaz numunesi, var
ise opsiyonel yazılımlar/donanımlar, aksesuarlar,
ihtiyaç duyulması halinde bu cihazların testinde kullanılacak özel
aparatlar,
e) Gerçek ve tüzel kişilerden;
Ticaret Odası belgesi, Sanayi Odası belgesi, Ticaret Sicil Gazetesi örneği,
dernek tüzüğü veya bunlara benzer bir faaliyet belgesi,
f) Gerçek ve tüzel kişileri
temsile yetkili kişilerin imza sirküleri,
g)
Tüzel kişileri temsile yetkili kişiler ile gerçek kişilerin adli sicil
belgesi,
ğ)
24/3/2007 tarihli ve 26472 sayılı Resmî Gazete’de
yayımlanan Telsiz ve Telekomünikasyon Terminal Ekipmanları Yönetmeliği
(1999/5/AT) kapsamında yer alan cihazlar için aynı Yönetmeliğin Ek-2’sinde
belirtilen teknik dosya içeriği,
ile
birlikte Kuruma başvurur.
Değerlendirme
MADDE
6 –
(1) Kodlu veya kriptolu elektronik haberleşme hizmeti cihaz/sistem
üreticisinin başvuruları; telsiz sistemleri bakımından 17/7/2009
tarihli ve 27291 sayılı Resmî Gazete’de yayımlanan Telsiz İşlemlerine
İlişkin Usul ve Esaslar Hakkında Yönetmeliğe, cihaz/sistemlerin piyasaya
arzı, dağıtımı, piyasada bulunması ve hizmete sunulma aşamalarında ise
Telsiz ve Telekomünikasyon Terminal Ekipmanları Yönetmeliğine (1999/5/AT)
göre değerlendirilir.
(2) Üretici veya üretici
firmayı temsilen imza yetkisini haiz kişilerin
adli sicil kayıtlarında Devletin ülkesi ve milletiyle bölünmez bütünlüğüne,
Cumhuriyetin temel ilkelerine ve devletin güvenliğine karşı suçlar,
Anayasal düzene ve bu düzenin işleyişine karşı suçlar, milli savunmaya
karşı suçlar, Devlet sırlarına karşı suçlar ve casusluk, zimmet, irtikâp,
rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma,
hileli iflas, ihaleye fesat karıştırma, edimin ifasına fesat karıştırma,
suçtan kaynaklanan malvarlığı değerlerini aklama veya kaçakçılık veya 12/4/1991 tarihli ve 3713 sayılı Terörle Mücadele Kanunu
kapsamındaki suçlardan mahkûm olma durumu var ise yapılan başvuru reddedilir.
(3) Kamu kurum veya kuruluşları
ile gerçek ve tüzel kişilerin yurtdışından yolcu beraberinde veya kesin dönüşte
getirilen veya bireysel olarak ithal edilen veya posta ile gelen kodlu veya
kriptolu haberleşme cihaz/sistemlerine, bu cihaz/sistemlere ait kod veya kripto anahtarlarının Kuruma teslim edilmesi halinde, kullanma
ve kurma izni verilebilir. Kurumdan izin alınmadan yapıldığı tespit edilen
kodlu veya kriptolu haberleşmeler iletişime
kapatılır ve ilgililer hakkında suç duyurusunda bulunulur.
(4) Üretici tarafından
yapılacak başvurularda ilgili mevzuata uygun görülmeyen kodlu veya kriptolu cihaz/sistem başvuruları reddedilir.
(5) Kurum tarafından ihtiyaç
duyulması halinde kodlu veya kriptolu elektronik
haberleşme sistemlerine ilişkin olarak bu konuda ihtisaslaşmış kuruluşlarla
işbirliği yapılabilir.
(6) Yabancı devletlerin
Türkiye’deki diplomatik temsilciliklerine münhasıran kendi hükümet
merkezleri ile haberleşme yapmak veya kendi iç güvenlik amaçlarıyla
kullanmak üzere karşılıklılık esaslarına bağlı olarak kodlu veya kriptolu elektronik haberleşme sistemi kurma ve işletme
izni ile ilgili her türlü işlemler Dışişleri Bakanlığı tarafından
değerlendirilir.
(7) Kamu kurum ve kuruluşları
tarafından kullanılan kodlu veya kriptolu haberleşme sistemlerinde tasarımı
ve üretimi Türkiye’de yapılan milli kripto cihazlarının
kullanılması esastır.
İzin
MADDE
7 –
(1) Kodlu veya kriptolu elektronik haberleşme
hizmeti başvuruları Kurum tarafından değerlendirilir. Başvurunun kabul
edilmesi durumunda kod veya kripto Kuruma teslim
edilir ve üreticiye izin verilebilir.
(2)
Herhangi bir işletmeci tarafından işletilen elektronik haberleşme sistemi
altyapısı kullanmayan bina, depo, garaj gibi lokal
alanların içerisinde kodlu veya kriptolu haberleşme yapan sistemlere izin
alınmasına gerek yoktur.
(3) Üretici, kamu kurum ve kuruluşları
ile gerçek ve tüzel kişiler, sahip olduğu kodlu veya kriptolu
elektronik haberleşme sistemlerine ilişkin olarak Kurumdan izin almadan
cihaz/sistemlerin teknik özelliklerinde donanım ve yazılım bazında herhangi
bir değişiklik ve tadilat yapamaz. Yapılacak her türlü değişiklik ve
tadilat işlemleri Kurum onayı ile yapılabilir. Cihaz/sistemlerin teknik
özelliklerinde herhangi bir değişiklik ve tadilat yapıldığının tespit edilmesi
halinde cihaz/sistem iletişime kapatılır ve ilgililer hakkında suç duyurusunda
bulunulur.
Emniyet ve muhafaza tedbirleri
MADDE
8 –
(1) Kodlu veya kriptolu elektronik haberleşme
cihaz/sistem kuran ve işleten kamu kurum ve kuruluşları ile gerçek ve tüzel
kişiler, sistemlerinin yetkisiz kimselerin eline geçmesini ve yetkisiz kişilerce
kullanılmasını engelleyici muhafaza tedbirlerini alır.
(2) Üreticiler tarafından
Kuruma teslim edilecek olan kodlu veya kriptolu elektronik haberleşme cihaz/sistemlerine
ait kod veya kripto algoritması ve anahtarları
Kurum tarafından muhafaza edilir.
ÜÇÜNCÜ
BÖLÜM
Denetim,
Müeyyideler ve Kayıtlarının Tutulması
Denetim
MADDE
9 –
(1) Bu Yönetmelikte düzenlenen yükümlülüklerle verilen izinlerin
gereklerinin kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler
tarafından yerine getirilip getirilmediği, 5809 sayılı Kanunun 59 uncu
maddesi çerçevesinde denetlenir.
(2) Deniz yetki alanlarında
denetim Sahil Güvenlik Komutanlığınca Kurum ile koordineli olarak yapılır.
Müeyyideler
MADDE
10 –
(1) Bu Yönetmelik hükümlerine aykırılık halinde, kodlu veya kriptolu elektronik haberleşme cihazı/sistemi kullanıcı
ve üreticileri için 5809 sayılı Kanunun 60 ve 63 üncü maddeleri
uygulanır.
Kayıtlarının tutulması
MADDE 11 – (1) Üretici; kamu
kurum ve kuruluşları ile gerçek ve tüzel kişilere ait piyasaya arz edilen
cihaz bilgilerini (marka, model, seri numarası, cihaz türü, Uluslararası
Mobil Cihaz Kimlik (IMEI) numarasını ve Tip Onay Kodu (TAC) numarasını)
işlemin yapıldığı ayı takip eden ayın son iş günü itibariyle Kuruma
elektronik ortamda ve yazılı olarak teslim eder.
DÖRDÜNCÜ
BÖLÜM
Çeşitli ve
Son Hükümler
Yürürlükten kaldırılan yönetmelik
MADDE
12 –
(1) 6/3/2004 tarihli ve 25394 sayılı Resmî
Gazete’de yayımlanan Kriptolu Telsiz Sistemleri Yönetmeliği yürürlükten
kaldırılmıştır.
Yürürlük
MADDE
13 –
(1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE
14 –
(1) Bu Yönetmelik hükümlerini Bilgi Teknolojileri ve İletişim Kurulu
Başkanı yürütür.
|