Ceren AVUNDUK Kıdemli Avukat
[email protected]
09 Haziran 2020
A-
A+
İleti Yönetim Sistemi A.Ş. (“İYS A.Ş.”) Genel Müdürü Sayın Dr. Tolga Tüfekçi ile 28 Mayıs 2020 tarihinde gerçekleştirdiğimiz ‘İYS Hakkında Merak Edilenler’ konulu webinarımıza gösterdiğiniz ilgi için teşekkür ederiz.
Yayınımızda Sayın Dr. Tolga Tüfekçi’nin verdiği değerli bilgilerden öne çıkanları ve yayın öncesinde sizlerden topladığımız veya deneyimlerimizden derlediğimiz soruların cevaplarını bu not ile sizlerle paylaşmak istedik.
Webinar kaydının tamamına buradan adresinden ulaşabilirsiniz. Sn. Dr. Tolga Tüfekçi’nin webinar sırasında kullandığı sunuma ulaşmak için kurumsal e-posta adresinizden [email protected] adresine e-posta atarak talepte bulunabilirsiniz.
Öncelikle, Sayın Dr. Tolga Tüfekçi’nin sunumundan öne çıkan açıklamalarını özetleyelim:
Yayın öncesinde meslektaşlarımızın ilettikleri ve bizim kendi deneyimlerimizden derlediğimiz sorulara, Sayın Dr. Tolga Tüfekçi’nin yayın esnasında sunumunda veya sonrasındaki soru cevap bölümünde vermiş olduğu cevapları da aşağıda sizler için özetlemeye çalıştık.
İYS A.Ş. Hakkında Sorular:
Bu sistem az sayıda yazılmış verinin çok kere okunmasını gerektiriyor. Sisteme çok farklı kanallardan çok kişiye erişecek ve veriler sürekli okunacak. Bu talebe çok hızlı cevap verebiliyor olması lazım. Bu mikroservis teknolojisi ve arka planda kullandığımız diğer IT bileşenleri bu performansı sağlayacak şekilde tasarlandı.
Önemli olan ölçeklenebilirlik. Elbette elimizde bazı veriler var. Ancak şu anda, en yoğun anda İYS’e ne kadar yük binecek bunu bilemiyoruz. Bunu yaşamadan bilmekte mümkün değil. Bu birazda ekonominin durumuna, işletmelerin sayısına, iletilere olan iştaha, pazara, talebe bağlı. Bu nedenle bundan iki yıl sonrası için bir öngörüde bulunmanız mümkün değil. Özü itibariyle burada ölçeklenebilir bir sistem kurmak ve alt yapının buna müsait olması önemli.
Bizim geliştirdiğimiz alt yapı buna müsait. Dolayısıyla görülecek ki bizim geliştirdiğimiz sistemlerden kaynaklı olacak şekilde bir performans sorunu yaşamayacağız. Yaşadığımız an müdahale edebilir olacağız. Fiziki kaynaklarımızı Ankara’da, İstanbul’da, diğer veri merkezlerde çoğaltabiliriz. Gerektiği kadar kaynağı da yerine koyabiliriz çünkü bu bir kamu hizmetidir. Alt yapımız da buna mikroservisler düzeyinde müsait olduğu için kolaylıkla çoklayabilecek durumdayız.
Nitekim hizmet sözleşmelerimizde de SLA olarak bilinen hizmet seviyesi taahhütleri var.
Türkiye Odalar ve Borsalar Birliği (‘TOBB’) bulunduğu konum itibariyle taraflara eşit bir yerdedir. Zaten TOBB daha birçok değerli veriyi bünyesinde tutmaktadır. Bu veri tabanı da TOBB’un veri merkezlerinde tutulacak. Dolayısıyla fiziksel ve elektronik olarak her türlü tedbir alınmış olacak. Kimsenin verilerin içeriğini görmesi de mümkün olmayacak. Gizlilik ve güvenlik bakımından tereddütte mahal veren bir durum yok. Kripto grafik yönden verinin korunması için her türlü teknik tedbir alınmakta.
Veri tabanı esasında Ticaret Bakanlığı’nın bir veri tabanıdır, bu nedenle veri tabanı içerisindeki veriyi İYS A.Ş.’nin veya İYS A.Ş. personelinin görmesi mümkün değil. İYS A.Ş.’nin sadece bu veriyi işleyen konumunda bir pozisyonu bulunuyor.
2015’ten sonra dosyalanmış 500 bin oranında şikayet var. Büyük bir kısmı da tam sonuçlandırılamamış konumda çünkü şu andaki sistem bunların incelenmesini zorlaştıran bir sistem. Sistem buradaki paydaşların hemen hepsiyle bakanlığın yazışması, haberleşmesi, bilgi alması, toplamasını gerektiriyor. Yani operatörlerle ayrı, arada aracı hizmet sağlayıcı varsa ayrı, vatandaşla ayrı. Bu durum çok zaman almakta. Bu tabi hem kamu tarafından memnuniyetsizlik yaratan hem de vatandaş tarafından memnuniyetsizlik yaratan bir durum. Ümit ediyoruz ki bu ortadan kalkacaktır yeni sistemle birlikte.
Kamu bugüne kadar olduğu gibi kamusal yetkilerini kullanmaya devam edecek. Bu sistem üzerinden incelemelerini yapacak. Biz İYS A.Ş. olarak bir şikayet yönetimi yazılım programı yazıyoruz. Bu şekilde incelemelerin, şikayetlerin çok daha kısa sürelerde sonuçlanması ümit ediliyor.
Başka hizmet sunmayı düşünmüyoruz tüm hizmetlerimiz ilgili yönetmelik kapsamındadır. Veri tabanı sisteminin kurulması, işletilmesi, ayakta tutulması, performans ve süreklilik ve bir de İYS yolu. Usuller değişebilir, çeşitlenebilir ama bizim faaliyetimiz bunlarla sınırlı.
Böyle bir düşünce yok, uygun da değil. Biz ne toplu SMS, ne toplu e-posta, ne çağrı merkezi hizmetleri vermeyi düşünmüyoruz. Aksine bu hizmetlerin alıcısıyız. Çağrı merkezimiz olacak, e-posta, SMS göndereceğiz. Onların satıcısı değil alıcısıyız. Bu nedenle böyle bir rekabetin olduğunu düşünmüyorum.
Hizmet Sağlayıcı Hakkında Sorular:
Burada iki husus var. Birincisi mesajın niteliği, bir de mesajın kime gittiği. İkisi birbirinden farklı konular. Bilgilendirme mesajı diye ve bir de ticari ileti diye kavramlar var. Bilgilendirme mesajı örnekte olduğu gibi sözleşmenin ifası gerekiyorsa gönderilen mesajlar (abonelik sözleşmesi, Kurye hizmetleri v.b). Bunlar bilgilendirme mesajları ve bunlar için bir onay süreci yok. Ancak eğer yılbaşı, düğün tebriği atıyorsanız bu bir ticari iletidir. Mesajların ayrımını böyle yapmak lazım.
İkincisi sadece tacirlere gönderilen iletide önden onay alınmaması zorunluluğu İYS’e kayıt olunmaması anlamına gelmiyor. Buraya kayıt olunacak ki İYS üzerinden cayma haklarını kullanabilsinler ve görsünler kimler onlara ileti gönderiyorlar.
Tacirler bakımından onay zorunluluğu olmadığı için geçmiş tarihli onay diye bir kavram bulunmamakta tacirler bakımından. Bu nedenle sadece tacirlere ileti gönderenler için İYS bakımından takvimin (hizmet sağlayıcıların onay yüklemeleri için belirlenen son gün olan 31 Ağustos 2020 tarihinin) bir anlamı yok. Tacirlere ileti gönderenler, o iletileri göndermeden önce tacir numaralarını buraya kaydedebilirler. Tacirlere ileti gönderecekler, herhangi bir tarih kısıtlamasına gitmeden bir sonraki ileti gönderiminden önce tacirlerin bilgilerini sisteme yükleyecekler. Örneğin 7 Kasım 2020 tarihinde tacirlere ileti gönderecek ise 6 Kasım 2020 tarihinde ilgili tacirlerin bilgilerini İYS’e aktarması yeterli.
Başvuru Süreci Hakkında Sorular:
Elektronik imzalı form gönderildikten sonra marka tescil var ise bu belgeleri yüklemeleri gerekiyor, bu belgeler yoksa yüklemesine gerek yok. Orada birkaç basit soru var, kaç SMS gönderiyorsunuz gibi. Onları cevaplıyorlar. Çalıştığı operatörleri soruyoruz. İleride var ise iş ortaklarını tanımlayabilecekler, sistem iş ortaklarını seçerek girme imkanı verecek.
İki aşamalı onay var. Marka tescil ya da beyanlarını kontrol edip onay veriyoruz. Henüz daha kimseye 2. onayını vermedik, bekletiyoruz ama vereceğiz ve kayıt tamamlanmış olacak. Kayıt tamamlandığı zaman sisteme onay yükleyebilir hale gelinmiş olacak.
Başvuru sürecini çeşitlendirmeye çalışıyoruz. Önce elektronik olarak başvurabilenlerin başvurmalarını istiyoruz, daha sonra tabi ki elektronik kayıt yaptıramayanların da kayıtları fiziksel olarak alınacak.
Hayır, hizmet sağlayıcı kaydı bambaşka bir süreç. API bilgi formu ise entegrasyon yapacak hizmet sağlayıcılar ve iş ortakları için. API bilgi formunu doldurduğunda buraya kaydolabiliyorsun. Yakın bir vadede o kısmı kapatacağız. Sadece bizimle sözleşme imzalayanlar kullanabilecek. Şu anda orası bir test mecrası, sistemlerin geliştirildiği bir alan.
Hayır. Bağlayıcılığı olmayacak. Hiç belirtmeden geçenler de olabiliyor. Bunlar sadece bizim tahmin ve hesaplamalarımız için talep ediliyor. Şu anda veriyi bilmiyoruz, sağlıklı şekilde göremiyoruz. Yaptığımız yatırımları daha iyi planlamak için sorduğumuz bir soru o.
Kayıt olan hizmet sağlayıcılar temel hizmetlerden ücretsiz yararlanabilecek. İzin ekleyebilir, değiştirebilir, gün sonunda zaman damgalı fark raporu alabilir, gün içinde hem kendinden kaynaklı değişiklikleri hem de İYS’den yapılan değişiklikleri görebilirler. Ayrıca marka tanımı, bayi tanımı gibi fonksiyonları da yürütebilirler.
Peki veri çoksa ne olacak? Veri çoksa giderlerin karşılanması konusunda katkı verin ki bu sistem çalışabilsin. Bu mantıkla seviye 1 hizmetlerini tanımlamış oluyoruz.
Az sayıda verisi olan ile daha çok sayıda verisi olanın ticari ileti gönderme sıklıkları arasında ciddi fark var. Az sayıda verisi olan çok daha seyrek sıklıkta ticari ileti gönderirken çok verisi olan işletmeler çok daha sıklıkla ileti gönderiyor. Bu nedenle bu işletmelerin sisteme yaratacakları depolama ve işlem yükleri arasında farklılık bulunmakta.
Seviye 1 hizmetinin temel hizmetlerden farkı şudur: API denilen bilişim sistemi üzerinde bir yapı var. Uzaktan bağlantıyla insan eli değmeden iki veri tabanı arasında veri senkronizasyonuna, haberleşmeye yarayan altyapı. Seviye 1’in temel hizmetlerden temel farkı; temel hizmetlerde elle yapılan her şeyin seviye 1’de API entegrasyonuyla otomatik yapılabiliyor olması.
Seviye 2 hizmetinde ise daha çok entegrasyon var. Seviye 2’nin seviye 1’den temel farkı İYS yolunun buraya gelmiş olması. Ayrıca, seviye 2 hizmetinde birden çok kullanıcı tanımlanabiliyor. Örneğin, hizmet sağlayıcı her markası için ayrı bir kullanıcı tanımlayabilir, bayilere gerçek kişi atayabilir, gelişmiş raporlama özellikleri de var. Ayrıca seviye 2 hizmetlerden yararlanan hizmet sağlayıcılar İYS yoluyla onay alabilir. Onay alınması için çeşitli usuller öngörülecektir.
Onay Yüklenmesine İlişkin Sorular:
Paralel ilerleyecek. Veri yüklemek için kullanılan entegrasyon benzer şekilde de 1 Eylül sondasında da kullanılabilir durumda olacak. Zaten geçmiş tarihli izinler için 31 Ağustos’a kadar tarih kontrolü yok. 1 Eylül’den sonra 3 günlük süreleri kontrol edecek sistem. Bunun dışında hemen hemen aynı çalışıyor olacak sistem.
Sistemler çok kısa bir süre içerisinde canlıya alınacak ve kayıt yaptıranlar temel hizmetlerden yararlanabilecek ve veri yükleyebilir hale gelecek.
Hizmet sağlayıcı seviye 1 ve seviye 2 kapsamında çoklu izin ekleyebilecek, bu hizmetlerin ücretleri henüz ilan edilmedi.
Bünyesinde birden çok marka bulunduran hizmet sağlayıcılar birden çok markası için toplu onay alabiliyor. Bu onaylar her bir marka altına ayrı ayrı kaydedilecek ve fiyatlama belirlenirken de ayrı ayrı sayılacak çünkü her birinin işlemi ayrı.
Tacir ve Esnaflara Getirilen İstisna Hakkında Sorular:
Tacirler de kapsamda. İlişki ve süreç farklı. Önden onaya gerek yok ancak adreslerin kaydedilmesi lazım İYS’e ki onlar da daha sonra cayma hakkını kullanabilsinler. Senaryo şu şekilde olabilir: Şirketin finans yetkilisi bir birey, şirketin çalıştığı bir banka var. Bankayla bu finans yetkilisi arasında kurumsal bakımdan bir ilişki var. Bu numara bir cep telefonu olsun, kişinin kendi numarası, faturasının kimin ödediğinin bir önemi yok. Aynı kişinin öte yandan bu bankayla ilişkisi olabilir olmaya da bilir. Bankaya ben tabi ki ‘kurumsal ticari iletilerden tacire gönderdiklerinizden haberdar olmak istiyorum ama ben bireysel müşteriniz değilim, bireysel iletileri almak istemiyorum’ diyebilir. Bireysel kampanyalarınızı iletmeyin bana diyebilirim. Aynı numaranın iki farklı şapkası olmuş oldu. Bu sistem buna müsaade edebilir şekilde tasarlandı. Aynı telefon numarası, e-posta adresi için tacir şapkasıyla mı bireysel şapkasıyla mı sisteme girdiği sorulacak ve girdiği şapkaya göre izinlerini yönetebilecek. Aynı adrese farklı izinler yapışacak ve izinler yönetilecek.
Mantık şu şekilde işliyor; kanal bazında bakılıyor. Kanalın (SMS kanalı, sesli iletişim kanalı, e-posta kanalı olabilir) ucunda bir gerçek kişi var ve bu kanal için onun iradesi esastır. Şirketin finans yetkilisi kendi iradesiyle bankaya diyor ki, ben bu şirket adına tacirlere ilettiğiniz iletileri almaya onay veriyorum. Bu kişinin ilgili iletileri almak konusunda yetkili olup olmadığı banka ile tacir arasındaki ilişki ve bu ilgili mevzuatın dışında bir konu.
Aynı kanalın birden çok kişi tarafından kontrol edilmesi halinde ne olacağı da çok soruluyor. Örneğin sabit ev telefonu bakımından. Ancak mevzuat şu şekilde bakıyor; kanalın ucunda tek bir kişi vardır ve o kanal onun iradesiyle hareket eder. Bu nedenle tek telefon numarası üç tane TCKN gibi bir şey söz konusu değil. Bunlardan biri izinli, ikisi izinsiz demek de mümkün değil.
İş Ortağı Hakkında Sorular:
Daha çok aracı hizmet sağlayıcısına karşılık geliyor. Ticari iletilerin gönderilmesi/yönetimi için hizmet sağlayıcılarına hizmet veren kişilerdir. Örneğin toplu SMS’e aracılık eden, e-postaya aracılık edenler olabilir. CRM yazılımı yazmış yazılım evleri olabilir, çağrı merkezleri olabilir.
Entegrasyon var ise iş ortağı söz konusu, entegrasyon yoksa (seviye 1 veya seviye 2) iş ortağı söz konusu olmayacak. Hizmet sağlayıcılar hem doğrudan entegre olabildikleri gibi hem de aynı zamanda iş ortakları üzerinde de İYS’e entegre olabilir. Bunlar birbirlerinin alternatifi sistemler değil.
İş ortaklarının kaç kullanıcıları var, ürünlerini kaç hizmet sağlayıcı kullanıyor, bundan bir gelir elde ediyor mu, bu bizi ilgilendirmiyor.
İş ortakları ile bir sözleşme yapıyoruz, çok makul bir bedel karşılığında bazı kalite belgelerini bulundurmak şartıyla isteyen herkes iş ortağı olabilir.
Aracı Hizmet Sağlayıcı Hakkında Sorular:
En tartışmalı hususlardan biri ise aracı hizmet sağlayıcısının kim olup kim olmadığı. Bunun tek ve doğru bir cevabı var mı bilmiyorum. Öncelikle ilgili yönetmeliğin kapsamdan bahsedeyim, buradan iki husus anlaşılmaktadır:
1) Operatör ve STH’ların SMS başlatmadan önce İYS üzerinde sorgu yapma yükümlülüğü var. Bir tane sonuç bu. Operatör ve STH’ların aracı hizmet sağlayıcı olduğu konusunda herhangi bir tereddüt yok çünkü bu konuda ayrı bir regülasyon var haberleşme kanununa bağlı.
2) Ses konusu: Ticari ve bilgilendirme amaçlı toplu ses hizmeti olarak bakmak lazım. Daha çok çağrı merkezlerinin verdiği bir hizmet bu. Belki orada onları aracı hizmet sağlayıcı olarak görebiliriz.
Burada e-postayı saymıyoruz çünkü bu hususta ayrıca bir muafiyet hükmü var.
Aracı hizmet sağlayıcıların kaydı diye bir kavram yok. Eğer aracı hizmet sağlayıcı, örneğin toplu SMS atan bir firma, tacirlere SMS gönderiyorsa kendi işi ile ilgili olarak artık o bir hizmet sağlayıcı.
Bizim sistemlerimize entegre olmuş iş ortakları internet sayfalarımızdan duyurulacak. Hizmet sağlayıcı böylece bir üçüncü kişiyi yetkilendirirse bu kişi hizmet sağlayıcının verilerine ulaşabilecek, okuyacak ve değişiklik yapacak. Hizmet sağlayıcı iş ortağını yetkilendirirken granüler yetkilendirecek. Örneğin, hizmet sağlayıcı A iş ortağını seçecek ve onu sadece e-posta verilerine erişebilir ve okuyabilir. B’yi seçecek, B benim sadece SMS verilerime erişebilir ve sadece okuyabilir. C’yi seçecek, C benim telefon verilerime erişebilir hem okuyabilir hem de yazabilir diyecek. Hangi aracı hizmet sağlayıcıları sistemdeyse onlar görünebilir olacak.
Çağrı merkezleri bakımından gerçekten aracı hizmet sağlayıcı tanımı kapsamında mıdır değil midir ben bir şey söylemek istemiyorum. Bunun yorumu çok hukuki ve farklı şekillerde yorumlanabiliyor. Çağrı merkezleri regüle edilmiş bir sektörde de değil. O yüzden çağrı merkezleri ilgili maddeye tabi olup olmadığı konusunda biz İYS A.Ş. olarak bir yorumda bulunmayalım. Tamamen herkesin kendi takdiri çünkü hizmetler de farklı farklı.
Tüketiciler Hakkında Sorular:
Farkındalığın ve bilincin arttırılması amacıyla tanıtımlar yapılacak. Ancak Covid-19 nedeniyle bu tanıtımlar aksadı, Bakanlık kamu spotlarını yapamadı. Yaz döneminde bunlar gerçekleştirilecek.
Vatandaşlar bakımından 6 adet kanal düşünülmekte. İlki web sayfası. Buradan vatandaş vermiş olduğu izinleri görüntüleyebilecek.
Vatandaş e-devletten de ulaşabilir. Herkesin birden fazla telefonu ve e-posta adresi olabilir ve bunları toplu yönetmek isteyebilir. E-devletten gelerek kendi isteği ve arzusuyla birden çok telefon numarasını tek bir hesaba bağlayıp yönetebilir. E-devletten giriş yapıp tüm listeyi görebilir ve belirli şartlarda daha önce karşılaşmadığı bir hizmete de onay verebilir. TCKN bilgisini vermediyse (ki tamamen bu rızasına bağlı) o halde iys.gov.tr üzerinden OTP dediğimiz tek kullanımlık şifreyle giriş yapabilecektir. Sisteme girdiği adres hangisiyse oraya bağlı izinleri görüp yönetebilir.
Ayrıca ücretsiz çağrı merkezi hizmeti sunacağız, vatandaşlarımız buradan da izinlerini yönetebilecek. Diğer üç kanal daha farklı hizmetler: mobil, kısa numara ve kısa link.
Mobil için bir uygulama olacak, vatandaş onu indirip TCKN’sını vererek İYS’e kayıt yapabilir. Kısa numara ve kısa link ise İYS yolu için kullanılan kanallardır.
Vatandaşlar 1 Aralık tarihine kadar üç aylık sürede esasında şikayet haklarını kullanabilecekler. ‘Üç ay içinde şikayet hakkını kullanmazsa bu onaylar geçerli sayılacaktır’ diye mevzuatta açık hüküm var. Geçmiş tarihli izinlerin aktif olarak kullanılması ve beyaz bir sayfa açılması açısından bu dönem çok önemli. Ancak vatandaş 1 Aralık sonrası da cayma hakkına sahip.
Yurt Dışındaki Hizmet Sağlayıcılar Hakkında Sorular:
Biz teknik açıdan bakıyoruz. Sonuçta karşımızda kaydı yapılabilen bir varlık var. O kişiliğin kaydını belirli belgelere dayanarak alabiliyoruz, aldık. Belli ki Türkiye’deki alıcılara bir hizmet sağlanıyor. Bu mevzuat da o alıcıları korumak için düzenlenmiş. O halde buraya kadarını sağlarız. Bundan ötesi bizim dışımızda kalıyor. Yetki alanımızda değil.
Detayına bakmak gerek ama vatandaşın kimi bildiği önemli. Hep vatandaş gözüyle bakmak lazım. Diyelim ki bir firma bir ileti gönderiyor ve vatandaş şikayet etti, ben A’dan ileti almak istemiyorum dedi. O A’nın Türkiye’de bir kapısı var mıdır onu bilmiyoruz. Orada bilinen bir ismi var mı ona bakmak lazım. Ona göre hareket etmek lazım.
Yayınlara dön