Tebliğ, Elektronik Haberleşme Güvenliği Yönetmeliği'nin ''Elektronik Haberleşme Güvenliğini Sağlama Yükümlülüğü'' başlıklı 11. maddesinin 1. fıkrasının uygulanmasına ilişkin usul ve esasları düzenliyor ve aynı fıkra çerçevesinde TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluk sağlama veya uygunluk belgesi alma yükümlülüğü ile ilgili usul ve esasları kapsıyor.
Tebliğe göre işletmecilerin TS ISO/IEC 27001 veya ISO/IEC 27001 uygunluk belgesi alma yükümlülüğü, işletmecinin kişisel ses ve/veya veri hizmeti
taşıması ile bir önceki yılın net
satışına göre belirlenecek.
Kişisel ses ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı 500 bin TL ve üzeri olanlar, uygunluk belgesi almakla yükümü olacak, yıllık net satışı 500 bin TL'nin altında olanlar ise uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlü olacaklar.
Uydu platform hizmeti veren işletmeciler, kablolu yayın hizmeti işletmecileri, ortak kullanımlı
telsiz hizmeti veren işletmeciler ve
rehberlik hizmeti işletmecileri ise uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüler.
Tebliğin EK-A listesinde yer alan ''görev sözleşmesi imzalayan işletmeciler, imtiyaz sözleşmesi imzalayan işletmeciler, uydu
haberleşme hizmeti veren işletmeciler, altyapı işletmeciliği hizmeti veren işletmeciler, sabit
telefon hizmeti işletmecileri, GMPCS
mobil telefon hizmeti veren işletmeciler,
sanal mobil
şebeke hizmeti işletmecileri, internet
servis sağlayıcıları ve hava taşıtlarında GSM 1800 mobil telefon hizmeti veren işletmecilerden'' 20 Temmuz 2008 tarihinden sonra yetkilendirilenler, yetkilendirme tarihinden itibaren 2 yıl sonraki tarihe kadar, bu tarihinden önce yetkilendirilenler de tebliğ yürürlük tarihine kadar uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlüler.
EK-A listesindeki işletmecilerden zaman içinde yıllık net satışı 500 bin TL'yi aşanlar, söz konusu yıllık net satış değerini aştıkları yılın sonu itibarıyla 2 yıl içerisinde uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlü olurken, bu işletmecilerden zaman içinde yıllık net satışı 500 bin TL'nin altına düşen işletmecilerin, uygunluk belgesi alma yükümlülüğü devam edecek.
Tebliğde geçen işletmecilerden 20 Temmuz 2008 tarihinden sonra yetkilendirilenler, yetkilendirme tarihinden itibaren 2 yıl sonraki tarihe kadar, 20 Temmuz 2008 tarihinden önce yetkilendirilenler de tebliğ yürürlük tarihine kadar uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlayacak.
Uygunluk belgesi, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına göre
sistem belgelendirmesi yapmak üzere akredite edilmiş kuruluşlardan alınacak.
Bilgi Teknolojileri ve İletişim Kurumunu, işletmecilerin
elektronik haberleşme güvenliği konusunda yükümlülüklerini yerine getirip getirmediğini resen veya şikayet üzerine denetleyebilecek, konu ile ilgili olarak gerekli gördüğü her türlü bilgi ve belgeyi talep edebilecek.