Tebliğ, Elektronik Haberleşme Güvenliği Yönetmeliği'nin ''Elektronik Haberleşme Güvenliğini Sağlama Yükümlülüğü'' başlıklı 11. maddesinin 1. fıkrasının uygulanmasına ilişkin usul ve esasları düzenliyor ve aynı fıkra çerçevesinde TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluk sağlama veya uygunluk belgesi alma yükümlülüğü ile ilgili usul ve esasları kapsıyor. Tebliğe göre işletmecilerin TS ISO/IEC 27001 veya ISO/IEC 27001 uygunluk belgesi alma yükümlülüğü, işletmecinin kişisel ses ve/veya veri hizmeti taşıması ile bir önceki yılın net satışına göre belirlenecek. Kişisel ses ve/veya veri taşıma hizmeti sunan işletmecilerden yıllık net satışı 500 bin TL ve üzeri olanlar, uygunluk belgesi almakla yükümü olacak, yıllık net satışı 500 bin TL'nin altında olanlar ise uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlü olacaklar. Uydu platform hizmeti veren işletmeciler, kablolu yayın hizmeti işletmecileri, ortak kullanımlı telsiz hizmeti veren işletmeciler ve rehberlik hizmeti işletmecileri ise uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlamakla yükümlüler. Tebliğin EK-A listesinde yer alan ''görev sözleşmesi imzalayan işletmeciler, imtiyaz sözleşmesi imzalayan işletmeciler, uydu haberleşme hizmeti veren işletmeciler, altyapı işletmeciliği hizmeti veren işletmeciler, sabit telefon hizmeti işletmecileri, GMPCS mobil telefon hizmeti veren işletmeciler, sanal mobil şebeke hizmeti işletmecileri, internet servis sağlayıcıları ve hava taşıtlarında GSM 1800 mobil telefon hizmeti veren işletmecilerden'' 20 Temmuz 2008 tarihinden sonra yetkilendirilenler, yetkilendirme tarihinden itibaren 2 yıl sonraki tarihe kadar, bu tarihinden önce yetkilendirilenler de tebliğ yürürlük tarihine kadar uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlüler. EK-A listesindeki işletmecilerden zaman içinde yıllık net satışı 500 bin TL'yi aşanlar, söz konusu yıllık net satış değerini aştıkları yılın sonu itibarıyla 2 yıl içerisinde uygunluk belgesi almak ve bu uygunluk belgesini Kuruma göndermekle yükümlü olurken, bu işletmecilerden zaman içinde yıllık net satışı 500 bin TL'nin altına düşen işletmecilerin, uygunluk belgesi alma yükümlülüğü devam edecek. Tebliğde geçen işletmecilerden 20 Temmuz 2008 tarihinden sonra yetkilendirilenler, yetkilendirme tarihinden itibaren 2 yıl sonraki tarihe kadar, 20 Temmuz 2008 tarihinden önce yetkilendirilenler de tebliğ yürürlük tarihine kadar uygunluk belgesi alma zorunluluğu olmaksızın standarda uygunluk sağlayacak. Uygunluk belgesi, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına göre sistem belgelendirmesi yapmak üzere akredite edilmiş kuruluşlardan alınacak. Bilgi Teknolojileri ve İletişim Kurumunu, işletmecilerin elektronik haberleşme güvenliği konusunda yükümlülüklerini yerine getirip getirmediğini resen veya şikayet üzerine denetleyebilecek, konu ile ilgili olarak gerekli gördüğü her türlü bilgi ve belgeyi talep edebilecek.