elektronik imza ile ilgili yasal düzenlemeler
ELEKTRONİK İMZA nedir?
5070 Sayılı ELEKTRONİK İMZA KANUNU 23.01.2004 tarihli 25355 sayılı Resmi Gazetede yayınlanmıştır.
ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK Resmi Gazete Tarihi: 06.01.2005 Resmi Gazete Sayısı: 25692
Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir. (5070 Sayılı Elektronik İmza Kanunu madde 1)
Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar.(5070 Sayılı Elektronik İmza Kanunu madde 2)
Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. (5070 Sayılı Elektronik İmza Kanunu madde 3)
Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydıdır.(5070 Sayılı Elektronik İmza Kanunu madde 3)
Güvenli elektronik imza
-
Münhasıran imza sahibine bağlı olan,
-
Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
-
Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
-
İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan Elektronik imzadır.
(5070 Sayılı Elektronik İmza Kanunu madde 4)
ELEKTRONİK İMZA
Elektronik imzanın hukuki geçerliliği nedir?
Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.(5070 Sayılı Elektronik İmza Kanunu madde 5)
Yazılı şekilde yapılması öngörülen sözleşmelerde borç altına girenlerin imzalarının bulunması zorunludur.Kanunda aksi öngörülmedikçe, imzalı bir mektup, asılları borç altına girenlerce imzalanmış telgraf, teyit edilmiş olmaları kaydıyla faks veya buna benzer iletişim araçları ya da güvenli elektronik imza ile gönderilip saklanabilen metinler de yazılı şekil yerine geçer. (6098 Sayılı Borçlar Kanunu madde 14)
İmzanın, borç altına girenin el yazısıyla atılması zorunludur. Güvenli elektronik imza da, el yazısıyla atılmış imzanın bütün hukuki sonuçlarını doğurur. (6098 Sayılı Borçlar Kanunu madde 15)
Uyuşmazlık konusu vakıaları ispata elverişli yazılı veya basılı metin, senet, çizim, plan, kroki, fotoğraf, film, görüntü veya ses kaydı gibi veriler ile elektronik ortamdaki veriler ve bunlara benzer bilgi taşıyıcıları Hukuk Muhakemeleri kanununa göre belgedir. (6100 Sayılı Hukuk Muhakemeleri Kanunu madde 199)
Mahkeme huzurunda ikrar olunan veya mahkemece inkâr edenden sadır olduğu kabul edilen adi senetler, aksi ispat edilmedikçe kesin delil sayılırlar.Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler, senet hükmündedir. Hâkim, mahkemeye delil olarak sunulan elektronik imzalı belgenin, güvenli elektronik imza ile oluşturulmuş olup olmadığını resen inceler. (6100 Sayılı Hukuk Muhakemeleri Kanunu madde 205)
Güvenli elektronik imzayla oluşturulmuş verinin inkârı hâlinde, hâkim tarafından veriyi inkâr eden taraf dinlendikten sonra bir kanaate varılamamışsa, bilirkişi incelemesine başvurulur.(6100 Sayılı Hukuk Muhakemeleri Kanunu madde 210)
Taraflar, kendilerinin veya karşı tarafın delil olarak dayandıkları ve ellerinde bulunan tüm belgeleri mahkemeye ibraz etmek zorundadırlar. Elektronik belgeler ise belgenin çıktısı alınarak ve talep edildiğinde incelemeye elverişli şekilde elektronik ortama kaydedilerek mahkemeye ibraz edilir. (6100 Sayılı Hukuk Muhakemeleri Kanunu madde 219)
Tacirler arasında, diğer tarafı temerrüde düşürmeye, sözleşmeyi feshe, sözleşmeden dönmeye ilişkin ihbarlar veya ihtarlar noter aracılığıyla, taahhütlü mektupla, telgrafla veya güvenli elektronik imza kullanılarak kayıtlı elektronik posta sistemi ile yapılır. (6102 Sayılı Türk Ticaret Kanunu madde 18/3)
Poliçe, bono, çek, makbuz senedi, varant ve kambiyo senetlerine benzeyen senetler güvenli elektronik imza ile düzenlenemez. Bu senetlere ilişkin kabul, aval ve ciro gibi senet üzerinde gerçekleştirilen işlemler güvenli elektronik imza ile yapılamaz.
Konişmentonun, taşıma senedinin ve sigorta poliçesinin imzası elle, faksimile baskı, zımba, ıstampa, sembol şeklinde mekanik veya elektronik herhangi bir araçla da atılabilir. Düzenlendikleri ülke kanunlarının izin verdiği ölçüde bu senetlerde yer alacak kayıtlar el yazısı, telgraf, teleks, faks ve elektronik diğer araçlarla yazılabilir, oluşturulabilir, gönderilebilir.
Ticaret şirketleri ile gerçek ve tüzel kişi diğer tacirlere ilişkin olarak,bu Kanunun zorunlu tuttuğu bütün işlemler elektronik ortamda güvenli elektronik imza ile de yapılabilir. Bu işlemlerin dayanağı olan belgeler de aynı usulle elektronik ortamda düzenlenebilir. Zaman unsurunun belirlenmesi gereken ve yönetmelikte düzenlenen hâllerde güvenli elektronik imzaya eklenen zaman damgasının tarihi, diğer hâllerde merkezî veri tabanı sistemindeki tarih esas alınır. Şirket adına imza yetkisini haiz kişiler şirket namına kendi adlarına üretilen güvenli elektronik imzayla imza atabilirler. Bu durumda, kullanılacak nitelikli elektronik sertifikalarda sertifika sahibi alanı içerisine, sertifika sahibinin ismiyle birlikte temsil ettiği tüzel kişinin de ismi yazılır. Bu husus tescil ve ilan edilir.(6102 Sayılı Türk Ticaret Kanunu madde 1526)
Güvenli Elektronik İmza kullanmak için gerekli olan nitelikli elektronik sertifika aşağıda isimleri listelenen Elektronik Sertifika Hizmet Sağlayıcılarından temin edilebilir.
Başbakanlık Genelgesi gereği TÜBİTAK-Kamu Sertifikasyon Merkezi sadece kamu çalışanlarına sertifika hizmeti sunmaktadır.
http://www.btk.gov.tr/tr-TR/Sayfalar/e-imza-Elektronik-Sertifika-Hizmet-Saglayicilari
Elektronik Sertifika Hizmet Sağlayıcıları
ESHS | Bildirim Tarihi | Faaliyete Başlama Tarihi | Durum | İletişim |
Elektronik Bilgi Güvenliği A.ş. (E-Güven) | 25/03/2005 | 24/06/2005 | Faaliyetine devam etmektedir | Adres: Değirmen Sokak Nida Kule İş Merkezi No:18 Kat:5 34742 Kozyatağı/İSTANBUL,TÜRKIYETel: +90 (216) 360 46 05 pbx Faks:+90 (216) 360 33 56https://www.e-guven.com/ |
TUBİTAK-UEKAE (Kamu Sertifikasyon Merkezi) |
31/03/2005 | 30/06/2005 | Faaliyetine devam etmektedir | Adres: Kamu Sertifikasyon Merkezi TÜBİTAK Yerleşkesi P.K.74,41470 Gebze/KOCAELİ,TÜRKIYETel: +90 262 648 18 18 Faks: +90 262 648 18http://www.kamusm.gov.tr |
TürkTrust Bilgi, İletişim ve Bilişim Güvenliği Hizmetleri A.ş. | 13/05/2005 | 16/07/2005 | Faaliyetine devam etmektedir | Adres: Hollanda Cd. 696.Sokak No:7 06550 Yıldız/ANKARA,TÜRKIYETel: +90 312 439 10 00 Faks: +90 312 439 10 01http://www.turktrust.com.tr |
EBG Bilişim Teknolojileri ve Hizmetleri A.ş.(E-Tugra) | 20/06/2006 | 01/09/2006 | Faaliyetine devam etmektedir | Adres: Ceyhun Atıf Kansu Cad. No:130/58 Balgat/ANKARA,TÜRKIYETel: +90 312 472 21 13 Faks:+90312 473 56 91http://www.e-tugra.com.tr |
Emniyet Genel Müdürlügü Sertifikasyon Merkezi (EGMSM) | 30/07/2012 | 19/10/2012 | Faaliyetine devam etmektedir | Adres: Ayrancı Mahallesi Selimiye Cad. No:17 Dikmen Çankaya/ANKARA,TÜRKIYETel: +90 (312) 462 41 48-49 Faks:+90 (312) 462 42 56http://www.egmsm.gov.tr |
E-İmza Bilgi Güvenliği Hizmetleri A.Ş.(e-İmzaTR) | 04/11/2013 | 03/02/2014 | Faaliyetine devam etmektedir | Adres: Prof Dr.Ahmet Taner Kışlalı Mah. 2778 Sokak No:3 Çayyolu/ANKARA,TÜRKIYETel: +90 (312) 242 01 11 Faks:+90 (312) 242 00 42http://www.e-imzatr.com |
Elektronik imza ile işlenebilecek suçlar
ELEKTRONİK İMZA KANUNU
Kanun Numarası : 5070
Kabul Tarihi : 15/1/2004
Yayımlandığı R.Gazete : Tarih :23/1/2004 Sayı :25355
Yayımlandığı Düstur : Tertip : 5 Cilt : 43
İmza oluşturma verilerinin izinsiz kullanımı
Madde 16- (Değişik: 23/1/2008 – 5728/525 md.)
Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adlî para cezasıyla cezalandırılırlar.
Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.
Elektronik sertifikalarda sahtekârlık
Madde 17- (Değişik: 23/1/2008 – 5728/526 md.)
Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile bu elektronik sertifikaları bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz günden az olmamak üzere adlî para cezasıyla cezalandırılır.
Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.
1 Giriş
UYAP Avukat Bilgi Sisteminin kullanılmaya başlamasıyla avukatlar zaman ve yer sınırlaması olmaksızın dava ve icra dosyalarının içeriklerini internet üzerinden görüntülemeye başladılar. Bunun devamı olarak da avukatların takip ettikleri dosyalara evrak gönderebilmeleri ve hatta dava açabilmeleri mümkün hale geldi. Ancak teknik ortamda gerçekleşen bu eylemlerin hukuki geçerlilik kazanması için de işlemlerin 23.01.2004 tarihli 25355 sayılı Resmi Gazetede yayınlanan 5070 sayılı Elektronik İmza Kanununa uygun olması gerekmektedir. Bugüne kadar UYAP (Ulusal Yargı Ağı Projesi) uygulamalarının avukatlara yönelik boyutlarını tanıtılmasını amaçladığımız bu kitapçıkta günün değişen koşullarına göre elektronik imza kavramının ve hukuki dayanaklarını içeren bu yazıyı eklemeyi uygun gördük. Bu çalışmanın sonunda yer alan ekran görüntüleri ile de konuyu görsel olarak pekiştirmeyi hedefledik.
Evet sonuç olarak avukatların takip ettikleri dosyalara evrak göndermeleri bundan da önemlisi internet üzerinden dava açabilmeleri artık hayal değil. Hem teknik hem hukuki anlamda bu işlemlerin gerçekleşmesine bir engel kalmamıştır. Umarız bu uygulamaların gelişmesiyle avukatların iş yükü ciddi ölçüde azalmakla birlikte usul ekonomisine katkı yapılmış olur ve nihai hedefimiz olan adalet hizmetinin daha süratle ve güvenle verilmesi sağlanabilir.
2 Genel olarak Elektronik imza
5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur.
Elektronik imza kavramı çok genel bir tanım olup kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içermektedir.
Sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.
5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen “elektronik imza” kavramı sayısal imzayı işaret etmektedir.[1]
3 Elektronik imzalama nasıl gerçekleşir:
Elektronik imza elektronik belgeye eklenmiş bilgidir. Gönderilecek belgeden matematiksel yöntemler yardımıyla ve özgün bir biçimde kısaltılmak suretiyle sabit uzunlukta sayısal bir bilgi elde edilir ki buna mesajın özeti veya hash adı verilir. Hash metodu ile elde edilen bilgi geri dönüşümü olmayan bir bilgidir. İkinci adım olarak mesaj özeti gönderen tarafın özel anahtarıyla şifrelenmektedir. Bu kodlanmış olan hash elektronik imza olarak adlandırılmaktadır. Elektonik imza belgeye eklenir ve belgeyle birlikte alıcıya gönderilir. Her mesajın farklı bir özeti vardır. Belgede en ufak bir değişiklik yapılması halinde şifrelenmiş olan mesaj özeti ile sonradan oluşturulan mesaj özeti arasına fark olacaktır. Fark yoksa imza geçerli bir elektronik imza demektir. Bu şekilde belge içeriğinin değişmediği ispatlanmış olur.[2]
4 Yurtdışındaki Yasal Düzenlemeler:
Amerika Birleşik Devletlerinde dijital imza konusu 1 Ekim 2000 tarihinden itibaren yürürlükte bulunan “Eyaletler arası veya Dış Ticarette Elektronik Kayıtların ve İmzaların Kullanılmasını Kolaylaştıracak Kanun” ile federal boyutta yasal bir düzenlemeye kavuşmuştur. Elektronik ticaretin önünü açmayı amaçlayan bu yasayla birlikte, artık dijital imza hukuki bakımdan el yazısı ile atılan imza ile eş değer bir statüye kavuşmuştur.
Kıta Avrupa’sında ise Avrupa Birliğine üye ülkeler bakımından Avrupa Topluluğu Telekomünikasyon Bakanlığı Kurulu 30 Kasım 1999 tarihinde üye ülkelerde elektronik imzanın kabulünü gerçekleştirmeyi hedefleyen bir yönergeyi kabul etmiştir.
Topluluğa üye devletlerden Avusturya’da 1.1.2000 tarihinde yürürlüğe giren kanunla bu yönerge Avusturya hukukunda somutlaştırılmıştır.
Dijital imza konusuna yasal düzenlemeye sahip olan diğer ülkelere örnek olarak ise Kanada, İsrail, Arjantin, İsviçre, Rusya, Malezya, Fransa, Danimarka, Belçika, İtalya, Finlandiya ve İrlanda gösterilebilir. [3]
5 Türkiye’deki düzenlemeler
5070 sayılı ELEKTRONİK İMZA KANUNU 15.01.2004 tarihinde kabul edilmiş olup 23.01.2004 tarihli 25355 sayılı Resmi Gazetede yayınlanmıştır. Aynı Kanunun 25.maddesi gereğince yayım tarihinden itibaren altı ay sonra yürürlüğe girmiştir.
5070 Sayılı Elektronik İmza Kanunun 20.maddesi gereğince- Bu Kanunun 6, 7, 8, 10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşleri alınarak Telekomünikasyon Kurumu tarafından çıkarılan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik yayımlanmıştır. (EİK Yönetmeliği)
Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ nitelikli elektronik sertifika başvurusu, sertifikanın oluşturulması, yayımlanması, yenilenmesi, iptali ve arşivleme süreçleri dahil olmak üzere ESHS’nin işleyişine, imza oluşturma ve doğrulama verilerine, sertifika ilkelerine ve sertifika uygulama esaslarına, imza oluşturma ve doğrulama araçlarına, ESHS’nin faaliyetleri için kullandığı sistem, cihaz ile fiziki güvenliğine, personeline, zaman damgasına ve hizmetlerine ilişkin teknik hususları kapsamaktadır.
6 Elektronik İmza Kanunun Amacı
5070 Sayılı Elektronik İmza Kanunu’nun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemek olup bu kanun elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsamaktadır.
(EİK md.1,2)
7 Tanımlar
Arşiv: Bu Yönetmeliğin 14 üncü maddesinin ikinci fıkrasında belirtilen ve ESHS’nin saklamakla yükümlü olduğu bilgi, belge ve elektronik verilerdir, (EİK Yönetmeliği md.4)
Bildirim Şartları: 5070 Sayılı Elektronik İmza Kanunun 8 inci maddesinin ikinci fıkrasında belirtilen şartlardır (EİK Yönetmeliği md.4)
Denetim: ESHS’nin her türlü faaliyet ve işleyişinin ilgili mevzuat hükümlerine uygunluğunun incelenerek; muhtemel hata, noksanlık, usulsüzlük ve/veya suiistimallerin tespit edilmesi ve ilgili mevzuatta öngörülen yaptırımların uygulanması amacıyla yapılan çalışmalar bütünüdür, (EİK Yönetmeliği md.4)
Dizin: Geçerli sertifikaları içinde bulunduran elektronik depodur. (EİK Yönetmeliği md.4)
Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. (EİK md.3)
Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıttır (EİK md.3)
Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtlardır. (EİK md.3)
Erişim Verisi: Güvenli elektronik imza oluşturma araçlarına erişim için kullanılan parola, biyometrik değer gibi verilerdir, (EİK Yönetmeliği md.4)
İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracıdır, (EİK md.3)
İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verilerdir, (EİK md.3)
İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracıdır, (EİK md.3)
İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verilerdir(EİK md.3)
İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek kişidir.(EİK md.3)
İnceleme: Telekomünikasyon Kurumuna yapılan bildirimin gerekli şartları sağlayıp sağlamadığını tespit etmek amacıyla yapılan çalışmalar bütünüdür. (EİK Yönetmeliği md.4)
İptal Durum Kaydı: Kullanım süresi dolmamış sertifikaların iptal bilgisinin yer aldığı, iptal zamanının tam olarak tespit edilmesine imkan veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği kaydıdır. (EİK Yönetmeliği md.4)
Kurumsal Başvuru: Bir tüzel kişiliğin çalışanları veya müşterileri veya üyeleri veya hissedarları adına yaptığı nitelikli elektronik sertifika başvurusudur. (EİK Yönetmeliği md.4)
Nitelikli Elektronik Sertifika: 5070 Sayılı Elektronik İmza Kanunun 9 uncu maddesinde sayılan nitelikleri haiz elektronik sertifikadır, (EİK Yönetmeliği md.4)
Özetleme Algoritması: İmzalanacak elektronik verilerin sabit uzunlukta bir özetinin çıkarılmasında kullanılan algoritmadır. (EİK Yönetmeliği md.4)
Sertifika İlkeleri: ESHS’nin işleyişi ile ilgili genel kuralları içeren belgedir. (EİK Yönetmeliği md.4)
Sertifika mâli sorumluluk sigortası: Elektronik sertifika hizmet sağlayıcısının, Elektronik İmza Kanunundan doğan yükümlülüklerini yerine getirmemesi sonucu doğacak zararların karşılanması amacıyla yaptırmakla yükümlü olduğu sigortadır. (SMS Sigortası Yönetmeliği md.4)
Sertifika Mali Sorumluluk Sigortası: ESHS’nin, Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğacak zararların karşılanması amacıyla yaptırmakla yükümlü olduğu sigortadır. (EİK Yönetmeliği md.4)
Sertifika Özet Değeri: Sertifikanın, özetleme algoritması ile elde edilen çıktıdır. (EİK Yönetmeliği md.4)
Sertifika Uygulama Esasları: Sertifika ilkelerinde yer alan hususların nasıl uygulanacağını detaylı olarak anlatan belgedir. (EİK Yönetmeliği md.4)
Zaman Damgası İlkeleri: Zaman damgası ve hizmetleri ile ilgili genel kuralları içeren belgedir. (EİK Yönetmeliği md.4)
Zaman Damgası Uygulama Esasları: Zaman damgası ilkelerinde yer alan hususların nasıl uygulanacağını detaylı olarak anlatan belgedir. (EİK Yönetmeliği md.4)
Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kayıttır. (EİK md.3)
BS(British Standards): İngiliz Standartlarını,
CEN (Comité Européen de Normalisation): Avrupa Standardizasyon Komitesini,
CWA (CEN Workshop Agreement): CEN Çalıştay Kararını,
DSA (Digital Signature Algorithm): Sayısal İmza Algoritmasını,
DSA Eliptik Eğrisi (DSA Elliptical Curve): Sayısal İmza Algoritması Eliptik Eğrisini,
EAL (Evaluation Assurance Level): Değerlendirme Garanti Düzeyini,
ETSI (European Telecommunications Standards Institute): Avrupa Telekomünikasyon Standartları Enstitüsünü,
ETSI SR (ETSI Special Report): ETSI Özel Raporunu,
ETSI TS (ETSI Technical Specification): ETSI Teknik Özelliklerini,
FIPS PUB (Federal Information Processing Standards Publications): Federal Bilgi İşleme Standartları Yayınlarını,
IETF RFC (Internet Engineering Task Force Request for Comments): İnternet Mühendisliği Görev Grubu Yorum Talebini,
ISO/IEC (International Organisation for Standardisation / International Electrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı / Uluslararası Elektroteknik Komitesini,
ITU (International Telecommunication Union): Uluslararası Telekomünikasyon Birliğini,
RIPEMD (RACE Integrity Primitives Evaluation Message Digest): RACE Bütünlük Asli Mesaj Değerlendirme Özetini,
RSA: Rivest-Shamir-Adleman’ı,
SHA (Secure Hash Algorithm): Güvenli Özet Algoritmasını
ifade eder. (EİK Teknik Tebliği md.4)
8 EİK Yönetmeliğinin uygulanmasında temel ilkeler:
8.1 Objektif nedenler aksini gerektirmedikçe, niceliksel ve niteliksel devamlılık, güvenilirlik, ayrımcı olmama, düzenlilik, verimlilik, açıklık, şeffaflık ve kaynakların etkin kullanılması,
8.2 Tüketici haklarının korunması,
8.3 Hizmet kalitesinin sağlanması,
8.4 Etkin ve sürdürülebilir rekabet ortamının sağlanması ve devamına yönelik uygulamaların teşvik edilmesi,
8.5 Uluslararası standartların dikkate alınması,
8.6 Elektronik imza kullanımının yaygınlaşması için yeni yatırımların ve uygulamaların özendirilmesi,
8.7 Elektronik sertifika sahibinin, talep ettiği hizmet ya da ürünler dışında herhangi bir hizmeti ya da ürünü satın almak zorunda bırakılmaması,
8.8 Bir hizmetin ya da ürünün diğer bir hizmetin ya da ürünün ücreti yoluyla desteklenmesinden veya karşılanmasından kaçınılması. (EİK Yönetmeliği md.5)
9 Güvenli elektronik imza
9.1 Güvenli elektronik imzanın özellikleri;
9.1.1 Münhasıran imza sahibine bağlıdır.
9.1.2 Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulur.
9.1.3 Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlar.
9.1.4 İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlar (EİK md.4)
9.2 Güvenli elektronik imzanın ispat gücü;
9.2.1 Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez. (EİK md.5)
9.2.2 22.4.1926 tarihli ve 818 sayılı Borçlar Kanununun 14 üncü maddesinin birinci fıkrasına aşağıdaki cümle eklenmiştir. (EİK md.22)
Güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haizdir.
9.2.3 18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanununa 295 inci maddeden sonra gelmek üzere aşağıdaki 295/A maddesi eklenmiştir. (EİK md.23)
MADDE 295/A- Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar.
Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkâr ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır.
9.3 Güvenli elektronik imza oluşturma araçlarının özellikleri:
9.3.1 Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını sağlarlar.
9.3.2 Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve gizli kalmasını sağlarlar.
9.3.3 Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını sağlarlar.
9.3.4 İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesini sağlarlar. (EİK md.6)
9.4 Güvenli elektronik imza doğrulama araçlarının özellikleri;
9.4.1 İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösterirler.
9.4.2 İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösterirler,
9.4.3 Gerektiğinde, imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlarlar
9.4.4 İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösterirler,
9.4.5 İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösterirler,
9.4.6 İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlarlar, (EİK md.7)
10 Nitelikli elektronik sertifika
10.1Nitelikli elektronik sertifikada bulunması gereken özellikler;
10.1.1 Sertifikanın “nitelikli elektronik sertifika” olduğuna dair bir ibare,
10.1.2 Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adı,
10.1.3 İmza sahibinin teşhis edilebileceği kimlik bilgileri,
10.1.4 Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisi,
10.1.5 Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihleri,
10.1.6 Sertifikanın seri numarası,
10.1.7 Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilgi,
10.1.8 Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgileri,
10.1.9 Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgiler,
10.1.10 Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imza (EİK md.9)
11 Elektronik sertifika hizmet sağlayıcısı
Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet sağlayıcısı, Telekomünikasyon Kurumuna yapacağı bildirimden iki ay sonra faaliyete geçer. (EİK md.8)
11.1 Bildirim usulü
Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;
a) Güvenli ürün ve sistemleri kullanmak,
b) Hizmeti güvenilir bir biçimde yürütmek,
c) Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,
İle ilgili şartları sağladığını ayrıntılı bir biçimde gösterir.
Telekomünikasyon Kurumu, yukarıdaki şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için, elektronik sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verir, bu süre içinde elektronik sertifika hizmet sağlayıcısının faaliyetlerini durdurur. Sürenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet sağlayıcısının faaliyetine son verir. Telekomünikasyon Kurumunun bu kararlarına karşı 5070 Sayılı Elektronik İmza Kanunun 19 uncu maddenin ikinci fıkrası hükümleri gereğince itiraz edilebilir.
Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin devamı sırasında yukarıda gösterilen şartları kaybetmeleri hâlinde de bu durum geçerlidir. Elektronik sertifika hizmet sağlayıcıları, Telekomünikasyon Kurumunun belirleyeceği ücret alt ve üst sınırlarına uymak zorundadır. Ancak bu hususlar 5070 Sayılı Elektronik İmza Kanunun 21.maddesi gereğince Elektronik sertifika hizmet sağlama faaliyeti yerine getiren kamu kurum ve kuruluşları hakkında geçerli değildir.
Kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri, ESHS olma talebini içeren dilekçeyi ve EİK Yönetmeliği Ek-1’de yer alan bilgi ve belgeleri eksiksiz olarak Telekomünikasyon Kurumuna ibraz etmek suretiyle bildirimde bulunur. ESHS yapmış olduğu bildirimde, bildirim şartlarını sağladığını ayrıntılı bir biçimde gösterir. (EİK Yönetmeliği md.6)
EK-1
Bildirimde Sunulacak Bilgi ve Belgeler
ESHS olmak isteyen kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri, yapacakları bildirimde aşağıdaki bilgi ve belgeleri Kuruma sunar:
1) İletişim Bilgileri: Adı/unvanı ve tüm birimlerine ait iletişim bilgileri (adres, telefon, faks, e-posta adresi, internet adresi),
2) Şirket ile İlgili Belgeler: Ticari şirket ise; şirketin kuruluş Ticaret Sicil Gazetesi, vergi levhası, şirketin imza sirküleri, ticaret sicil belgesi ve şirketi temsile yetkili kişi/kişilerin adli sicil kayıtları ve iletişim bilgileri,
3) Personel: Organizasyon şeması, istihdam ettiği kişilerin ESHS personeli olduğunu gösterir sosyal güvenlik kuruluşundan alınmış belge, istihdam ettiği ve ettirdiği tüm personelin adli sicil kayıtları ile teknik personelin özgeçmişi ve uzmanlığını ispatlayan belgeleri,
4) Sertifika İlkeleri ve Sertifika Uygulama Esasları,
5) Zaman Damgası İlkeleri ve Zaman Damgası Uygulama Esasları,
6) Kendi Sertifikasının Örneği,
7) Sertifika Mali Sorumluluk Sigortası: Sertifika mali sorumluluk sigortası için sigorta şirketi ile yaptığı sözleşmenin bir örneği,
8) Sözleşme Örneği: Nitelikli elektronik sertifika sahipleri ile yapacağı sözleşmenin bir örneği,
9) Hizmet Sözleşmesi: Hizmet alması durumunda, hizmet aldığı taraf ile imzaladığı sözleşmenin bir örneği,
10) Tebliğ ile İstenilen Bilgi ve Belgeler.
Telekomünikasyon Kurumu, yapılan bildirimi derhal incelemeye alır ve incelemeyi iki (2) ay içinde sonuçlandırır. Bildirim şartlarını eksiksiz olarak yerine getiren ESHS, bildirim yaptığı tarihten iki (2) ay sonra faaliyete geçer.
Kurum, inceleme sonucunda bildirim şartlarından bir veya birkaçının eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için ESHS’ye bir (1) ayı geçmemek üzere bir süre verir. ESHS bu sürenin sonuna kadar faaliyette bulunamaz. ESHS, Kurum tarafından verilen süre içinde bildirim şartlarındaki eksiklikleri giderdiğini ispatlayan bilgi ve belgeleri Kuruma sunar. Bu şartları sağladığı Kurum tarafından tespit edilen ESHS, bildirim yaptığı tarihten itibaren iki (2) aylık sürenin tamamlanmış olması halinde faaliyete geçer. Kurum, vermiş olduğu sürenin sonuna kadar bildirim şartlarındaki eksiklikleri gidermeyen ESHS’nin ESHS olma vasfını kaybettiğine karar verir. (EİK Yönetmeliği md.7)
ESHS, faaliyete geçtikten sonra, yapmış olduğu bildirimde herhangi bir değişiklik meydana gelmesi halinde, bu değişiklikleri yedi (7) gün içinde Kuruma bildirir. (EİK Yönetmeliği md.8)
11.2 Sertifika verme usulü
ESHS, nitelikli elektronik sertifika vereceği kişilerin kimliğini; nüfus cüzdanı, pasaport, sürücü belgesi gibi fotoğraflı ve geçerli resmi belgelere göre tespit eder. Nitelikli elektronik sertifika verilecek kişi kimlik tespiti esnasında bizzat hazır bulunur.
ESHS, nitelikli elektronik sertifika verilecek kişinin kimliğinin yukarıda belirtildiği gibi önceden tespit edilmiş olduğu hallerde veya kurumsal başvurularda kimlik tespiti için bizzat hazır bulunma şartını aramayabilir. Kurumsal başvuru sahibi, adına başvuruda bulunduğu kişilerin nitelikli elektronik sertifika taleplerini yazılı olarak belgelendirir. Nitelikli elektronik sertifika başvurusu sırasında sertifika verilecek kişiye ait kimliğin doğru ve güvenilir biçimde tespit edilmesinden ESHS sorumludur.
ESHS, nitelikli elektronik sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisinin, mesleki veya diğer kişisel bilgilerinin sertifikada yer alması durumunda, bu bilgileri resmi belgelere dayanarak eksiksiz, doğru ve güvenilir biçimde tespit eder; sertifika verilecek kişiden, sertifika vermek için gerekli olan bilgiler hariç bilgi talep edemez. ESHS, bu bilgileri nitelikli elektronik sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz. (EİK Yönetmeliği md.9)
ESHS, nitelikli elektronik sertifika başvurusundan sonra sertifikayı oluşturur ve sertifika sahibine teslim eder. Nitelikli elektronik sertifikanın geçerlilik süresi sözleşmeyle belirlenir. (EİK Yönetmeliği md.10) Bu maddede saha sonra yapılan değişikliğe göre ESHS, nitelikli elektronik sertifika başvurusundan sonra sertifikayı oluşturur ve sertifika sahibine teslim eder. Nitelikli elektronik sertifikanın geçerlilik süresi sözleşme ve/veya taahhütnameler ile belirlenir.”
ESHS, sertifika sahibinin onayını almak kaydıyla nitelikli elektronik sertifikayı kamuya açık bir dizinde yayımlar. ESHS, dizin hizmetinin kesintisiz olarak verilmesini sağlar. (EİK Yönetmeliği md.11)
Nitelikli elektronik sertifika, geçerlilik süresinin sona ermesinden önce sertifika sahibinin veya sertifika sahibinin onayını almak koşuluyla kurumsal başvuru sahibinin talebi doğrultusunda ESHS tarafından yenilenebilir. ESHS nitelikli elektronik sertifikayı, sertifika sahibine ait bilgilerin geçerliliğini doğrulayarak yeniler. (EİK Yönetmeliği md.12)
Nitelikli elektronik sertifikanın iptaline ilişkin talepler; ESHS, sertifika sahibi ve sözleşme ile belirlenen kişiler tarafından yapılabilir. ESHS; bu duruma ilişkin taleplerin yapılabilmesini, asgari olarak telefonla ve kesintisiz sağlar. ESHS nitelikli elektronik sertifika sahibini söz konusu durum hakkında bilgilendirir. Kurumsal başvurularda başvuru sahibi de bilgilendirilir.
İptal talebinin alınmasından sonra nitelikli elektronik sertifika derhal iptal edilir. İptal edilen nitelikli elektronik sertifika, geçerlilik süresi sonuna kadar iptal durum kayıtlarında yer alır. ESHS, nitelikli elektronik sertifikalara ilişkin iptal durum kaydını herhangi bir kimlik doğrulamasına gerek olmaksızın ücretsiz ve kesintisiz olarak kamu erişimine açık tutar. Kayıtların bir sonraki güncelleme zamanı söz konusu kayıtlarda açıkça gösterilir. ESHS, nitelikli elektronik sertifikayı geçmişe yönelik olarak iptal edemez.
ESHS’nin imza oluşturma verisinin çalınması, kaybolması, gizliliğinin veya güvenilirliğinin ortadan kalkması ya da sertifika ilkelerinin değişmesi gibi sertifika sahibinin kusurunun bulunmadığı durumların sonucunda nitelikli elektronik sertifikaların ESHS tarafından iptal edilmesi ve yenilenmesi halinde, yenileme işlemleri için hiçbir ücret talep edilemez. (EİK Yönetmeliği md.13)
Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamaz.
11.3 Elektronik sertifika hizmet sağlayıcısının yükümlülükleri
Elektronik sertifika hizmet sağlayıcısının yükümlülükleri aşağıdaki gibidir; (EİK md.10)
11.3.1 Hizmetin gerektirdiği nitelikte personel istihdam etmek,
11.3.2
11.3.3 Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmek,
11.3.4
11.3.5 Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemek,
11.3.6
11.3.7 İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamak,
11.3.8
11.3.9 Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmek,
11.3.10
11.3.11 Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmek,
11.3.12
11.3.13 Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamak,
11.3.14
11.3.15 Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmek,
ESHS; nitelikli elektronik sertifika verilecek kişiyi nitelikli elektronik sertifika vermeden önce asgari olarak;
a) Kanunda öngörülen sınırlamalar saklı kalmak üzere, güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğuna,
b) İmza oluşturma verisini ve aracını başkasına kullandırmamasına,
c) Nitelikli elektronik sertifikanın kullanımı ile ilgili usul ve sınırlamaların kapsamına,
d) Nitelikli elektronik sertifikanın iptal durumuna,
e) Nitelikli elektronik sertifika sahibi ile arasında çıkacak uyuşmazlıklarda başvurulabilecek alternatif uyuşmazlık çözüm yollarına,
f) Sözleşmenin hüküm ve şartlarında meydana gelecek değişikliklere, ilişkin yazılı olarak bilgilendirir. (EİK Yönetmeliği md.14)
ESHS;
a) Geçerlilik süresi sona eren nitelikli elektronik sertifikaları,
b) Nitelikli elektronik sertifika başvurusunda talep edilen bilgi, belge ve elektronik verileri,
c) Sertifika ilkelerini ve sertifika uygulama esaslarını,
d) Zaman damgası ilkelerini ve zaman damgası uygulama esaslarını,
e) Geçerlilik süresinin sona ermesinden itibaren kendi sertifikasını,
f) Nitelikli elektronik sertifika yönetimine ilişkin tüm işlemlere, bu işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kaydı, en az yirmi (20) yıl süreyle saklar. (EİK Yönetmeliği md.14)
ESHS;
a) Sertifika uygulama esaslarının sertifika sahibini veya üçüncü kişileri ilgilendiren bölümlerini ve sertifika ilkelerini internet sayfasında yayımlamakla,
b) Nitelikli elektronik sertifika, zaman damgası ve elektronik imza ile ilgili hizmetlere ait ücretleri, bunları uygulamaya koyduktan sonra en geç onbeş (15) gün içinde Kuruma bildirmekle,
c) Sertifika mali sorumluluk sigortası yaptırmakla,
d) Nitelikli elektronik sertifika sahibine imza oluşturma aracı vermesi durumunda, bu aracın güvenli imza oluşturma aracı olmasını sağlamakla,
yükümlüdür. (EİK Yönetmeliği md.14)
11.4Nitelikli Elektronik Sertifika Sahibinin Yükümlülükleri
Nitelikli elektronik sertifika sahibi;
11.4.1 Nitelikli elektronik sertifika almak için gerekli tüm bilgi ve belgeleri eksiksiz ve doğru olarak sağlamakla,
11.4.2 ESHS’ye vermiş olduğu bilgilerde değişiklik meydana gelmesi halinde ESHS’yi derhal bilgilendirmekle,
11.4.3 İmza oluşturma verisini kendisi üretmesi durumunda Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ ile belirlenen algoritmaları ve parametreleri kullanmakla,
11.4.4 İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlı olarak ve nitelikli elektronik sertifikanın içerdiği kullanıma ve maddi kapsama ilişkin sınırlamalar dahilinde kullanmakla,
11.4.5 İmza oluşturma verisini başkalarına kullandırmamakla ve bu konuda gerekli tedbirleri almakla,
11.4.6 İmza oluşturma verisinin gizliliğinden veya güvenliğinden şüphe etmesi durumunda ESHS’yi derhal bilgilendirmekle,
11.4.7 Güvenli elektronik imza oluşturma aracını kullanmakla,
11.4.8 İmza oluşturma ve doğrulama verilerinin ESHS’ye ait olmayan yerlerde ve araçlarla üretilmesi durumunda gerekli güvenliği sağlamakla,
11.4.9 İmza oluşturma aracının veya erişim verisinin kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda ESHS’yi derhal bilgilendirmekle, yükümlüdür. (EİK Yönetmeliği md.15)
11.5 Üçüncü Kişilerin Yükümlülükleri
Üçüncü kişiler;
a) Sertifikanın “nitelikli elektronik sertifika” olup olmadığını kontrol etmekle,
b) Nitelikli elektronik sertifikanın iptal ve geçerlilik durumunu kontrol etmekle veya güvenli elektronik imza doğrulama aracı kullanmakla,
c) Nitelikli elektronik sertifikanın kullanımına yönelik herhangi bir kısıtlamanın olup olmadığını kontrol etmekle,
yükümlüdür. (EİK Yönetmeliği md.16)
11.6 Kurumun Yükümlülükleri
Kurum, ESHS’lerin bildirim sürecine ve faaliyet durumuna ilişkin bilgileri internet sayfasında yayımlar.
Kurum, elektronik imzaya ilişkin yaptığı çalışmalarla ve sektörün durumuyla ilgili yıllık durum raporu hazırlar ve internet sayfasında yayımlar. (EİK Yönetmeliği md.17)
ESHS, kendi imza oluşturma ve doğrulama verileri ile sertifikasını Türkiye Cumhuriyeti sınırları içerisinde oluşturur ve imza oluşturma verisini hiçbir şekilde bu sınırların dışına çıkaramaz.
ESHS’ye ait imza oluşturma ve doğrulama verilerinin geçerlilik süresi on (10) yılı aşamaz.
ESHS, faaliyete geçmesini müteakip yedi (7) gün içinde; sertifikasının sertifika özet değerini ve özetleme algoritmasını kendi internet sayfasında yayımlar, ulusal yayın yapan en yüksek tirajlı üç (3) gazetede ilan vermek suretiyle kamuoyuna duyurur ve gazete ilanlarının bir örneğini Kuruma iletir. (EİK Yönetmeliği md.18)
11.7 Güvenlik Kriterleri
ESHS özel hukuk tüzel kişisi ise, kurucu ortakları, tüzel kişiliği temsile yetkili yöneticileri ve istihdam ettiği veya ettirdiği personeli; gerçek kişi ise kendisi, temsile yetkili yöneticileri ve istihdam ettirdiği personeli taksirli suçlar hariç olmak üzere, affa uğramış olsalar bile ağır hapis veya altı (6) aydan fazla hapis yahut basit veya nitelikli zimmet, irtikap, rüşvet, hırsızlık, dolandırıcılık, sahtekarlık, inancı kötüye kullanma, dolanlı iflas gibi yüz kızartıcı suçlar ile istimal ve istihlak kaçakçılığı dışında kalan kaçakçılık suçları, resmi ihale ve alım satımlara fesat karıştırma, kara para aklama veya devlet sırlarını açığa vurma, vergi kaçakçılığı ya da iştirak veya bilişim alanındaki suçlar nedeniyle hüküm giymemiş olmalıdır.
ESHS; bilgi güvenliği, elektronik imza teknolojileri ve veri tabanı yönetimi alanlarında yeteri kadar teknik personel istihdam eder veya ettirir. Teknik personel, konusunda yeterli mesleki deneyime sahip ya da ilgili alanlarda eğitim almış olmalıdır. ESHS organizasyon şemasında istihdam ettiği veya ettirdiği tüm personelinin görev tanımını ve dağılımını belirler.
ESHS; güvenli sistem ve cihazlar kullanır, bu sistem ve cihazlar ile bunların bulunduğu bina veya alanın korunmasını sağlar. (EİK Yönetmeliği md.19)
12 Nitelikli Elektronik Sertifika, Zaman Damgası ve İlgili Hizmetlerin Ücretleri
Nitelikli elektronik sertifika, zaman damgası ve ilgili hizmetlere ait ESHS’lerin uymakla yükümlü olduğu ücretlerin alt ve üst sınırlarının belirlenmesine ilişkin usul ve esaslar Kurum tarafından tespit edilir. (EİK Yönetmeliği md. 20)
İdari Ücret
Kurum ESHS’den bir önceki yıla ait net satışlarının binde dördü (% 0,4) kadar idari ücret alır. Bu ücretin tamamı Nisan ayının son iş gününe kadar Kuruma ödenir. (EİK Yönetmeliği md. 21)
13 Zaman Damgası ve Hizmetleri
ESHS, zaman damgası ve hizmetlerini sağlamakla yükümlüdür. Nitelikli elektronik sertifika sahibi, bu hizmeti talep etmesi halinde alır. (EİK Yönetmeliği md.31)
14 Yabancı elektronik sertifikalar
Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların hukukî sonuçları milletlerarası anlaşmalarla belirlenir.
Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların, Türkiye’de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu elektronik sertifikalar nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye’deki elektronik sertifika hizmet sağlayıcısı da sorumludur. (EİK md.14)
15 Yabancı Elektronik Sertifikaların Kabul Edilmesi
Yabancı elektronik sertifikaların hukuki sonuçlarına ve kabul edilmesine ilişkin şartlar milletlerarası anlaşmalarla belirlenir.
Milletlerarası anlaşma bulunmaması halinde, yabancı bir ülkede kurulu bir ESHS tarafından verilen elektronik sertifikaların Türkiye’de kurulu bir ESHS tarafından kabul edilmesi için asgari olarak;
a) Yabancı elektronik sertifikanın, Kanunda ve bu Yönetmelikte yer alan nitelikli elektronik sertifikanın teknik şartlarını taşıması,
b) Yabancı ESHS’nin kurulu bulunduğu ülkede ESHS olarak faaliyet göstermesi, gerekir.
Türkiye’de kurulu bir ESHS, kabul edeceği yabancı elektronik sertifika ile ilgili aşağıdaki belgeleri, sertifikaların kullanımına başlanmadan bir (1) ay önce Kuruma verir;
a) Elektronik sertifikalarını kabul edeceği yabancı ESHS’nin kendi sertifikasının örneği,
b) Yabancı ESHS’nin kurulu bulunduğu ülkede ESHS olduğuna dair yetkili merciden alınmış belge,
c) Yabancı elektronik sertifikanın, Kanun ve bu Yönetmelikte yer alan nitelikli elektronik sertifikanın teknik şartlarını taşıdığına dair bilgi ve belgeler.
Kurum, yabancı ESHS’ye ait bilgileri internet sayfasında yayımlar.
Kabul edilen yabancı elektronik sertifikaların kullanılması sonucunda doğacak her türlü zarardan sertifikaları kabul eden Türkiye’deki ESHS de sorumludur. (EİK Yönetmeliği md.32)
16 Sertifika Mali Sorumluluk Sigortası Yükümlülüğü
Elektronik sertifika hizmet sağlayıcısı, Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğacak zararların karşılanması amacıyla, nitelikli elektronik sertifikayı elektronik imza sahibine teslim etmeden önce sertifika malî sorumluluk sigortası yaptırmakla yükümlüdür. (SMS Sigortası Yönetmeliği md.5)
17 ESHSLER
http://www.tk.gov.tr/eimza/eshs.htm (20 Nisan 2007 itibariyle)
Bildirim Tarihi |
Faaliyete Başlama Tarihi |
Durum |
|
Elektronik Bilgi Güvenliği A.Ş. (E-Güven) |
25.03.2005 |
24.06.2005 |
Faaliyetine devam etmektedir |
TUBİTAK-UEKAE (Kamu Sertifikasyon Merkezi) |
31.03.2005 |
30.06.2005 |
Faaliyetine devam etmektedir |
TürkTrust Bilgi, İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. |
13.05.2005 |
16.07.2005 |
Faaliyetine devam etmektedir |
EBG Bilişim Teknolojileri ve Hizmetleri A.Ş.(E-Tugra) |
20.06.2006 |
01.09.2006 |
Faaliyetine devam etmektedir |
18 Dava Açılış Ekranları
http://avukat.uyap.gov.tr/login_kontrol.avukat (20 Nisan 2007 itibariyle)
Dava Açılış Ekranını Kimler Kullanabilir? |
Avukat Bilgi Sistemi üzerinden yeni bir dava açmak ya da mevcut dava dosyasına evrak gönderebilmek için 5070 Sayılı Elektronik İmza kanununa göre elektronik sertifika hizmet sağlayıcılarından temin edilmiş nitelikli elektronik sertifika kullanılması gerekmektedir. Bu şekilde gönderilmeyen evraklar mevzuat gereği dikkate alınmayacaktır. |
Dava Açılış Ekranının Amacı Nedir? |
Dava Açılış Ekranının amacı, avukatlarımızın bürolarından online olarak dava açmalarına imkan vermek ve yargılama ile ilgili her türlü evrakı elektronik imzalı (Uyap Evrak Editörü ile imzalanmış) olmak kaydıyla sistem üzerinden ilgili adli birime gönderebilmelerine imkan vermektir. |
Dava Açılış Ekranını Kullanmak İçin Ne Yapmam Gerekiyor? |
Dava Açılış uygulaması internet üzerinden dava açılış harç ve masraf yatırma işlemlerini içerdiğinden bu işlemleri temin amacıyla Akbank A.Ş. ile protokol yapılmıştır. Dolayısıyla sertifika sahibi avukatlarımızın Dava Açılış ekranlarını kullanmaları için yapmaları gereken tek şey en yakın akbank şubesindenn interaktif bankacılık işlemlerini gerçekleştirebilecekleri bir hesap açtırmaktır. |
Dava Açılış Ekranları Üzerinden Hangi İşlemleri Gerçekleştirebilirim? |
Dava Açılış ekranları üzerinden ; 1. Hukuk Dava Açılış Harçlandırma(Yeni Dosya) 2. Hukuk Dava Açılış Harçlandırma(Mevcut Dosya) — Yapım Aşamasında 3. İdari Yargı Dava Açılış Harçlandırma(Yeni Dosya) — Yapım Aşamasında 4. İcra Dosya Açılış Harçlandırma(Yeni Dosya) — Yapım Aşamasında 5. İcra Dosya Açılış Harçlandırma(Mevcut Dosya) — Yapım Aşamasında 6. Dosya(Tevzi Dosyası) Tevzi Durumu Bilgileri 7. Dava Açılış Dosyasına Evrak Ekleme 8. Banka İşlemleri Takip Etme işlemlerini gerçekleştirmeniz mümkündür. |
Sistem Üzerinden Açtığım Dosyalar UYAP’ta Nasıl İşlem Görecek? |
Dava Açılış işlemlerini tamamladığınız zaman ilgili birimde UYAP(Ulusal Yargı Ağı Projesi) sisteminde bir dava açılış dosyası(tevzi dosyası) oluşturulur. Oluşturulan bu tevzi dosyası dava açacağınız adli birimdeki tevzi memurunabağlı UYAP tevzi işlemi ekranında görüntülenecek ve tevzi memuru dosyanızı ilgili mahkemeye tevzi edecektir. Tevzi dosyanızın hangi mahkemeye hangi esas no ile tevzi edildiği işlem bilgilerini sistemimizdeki Dosya Tevzi Durumu Bilgileri ekranından takip edebilirsiniz. |
Ekranları Nasıl Kullanacağım? |
Dava Açılış Ekranlarına menünüzdeki Dava Açılış düğmesine tıklayarak ulaşabilirsiniz. Ekranlar kendi içerisinde kullanım bilgilerini içermektedirler. Her ekranda adım adım kullanım yardım bilgileri yer almaktadır. Ayrıca yakın zamanda yardım menümüzden bu ekranların kullanımı hakkında yeterli yardımı bulacaksınız. |
Dava Açılış Ekranlarını Her Zaman Kullanabilir Miyim? |
Dava Açılış Ekranları sadece hafta içi 8.30-17.00 saatleri arasında kullanılabilecektir. |
Avukat Bilgi Sistemi üzerinden yeni bir dava açmak ya da mevcut dava dosyasına evrak gönderebilmek için 5070 Sayılı Elektronik İmza Kanununa göre elektronik sertifika hizmet saplayıcılarından temin edilmiş nitelikli elektronik sertifika kullanılması gerekmektedir. Bu şekilde gönderilmeyen evraklar mevzuat gereği dikkate alınmayacaktır.
Yukarıdaki ekranda Uyap Doküman Editörü aracılığıyla hazırladığımız mazeret dilekçesi kaydetmeye ve yazdırmaya hazır halde beklemektedir.
Uyap Doküman Editörü programının sol üst kısmında bulunan Dosya alt menüsünde Dokümanı imzala seçeneğine tıklanır.
Açılan sertifika seçimi penceresinden sisteme kayıtlı elektronik imza seçilir ve tamam tuşuna basılır.
Mazeret dilekçesinin bir örneği karşı tarafın avukatına elektronik posta ile bildirilebilir. Söz konusu metin elektronik posta içeriğine yazılır ve ekine mazeret dilekçesi örneği konulur.
Seçenekler menüsünden güvenlik ayarları bölümü seçilir.
Güvenlik Özellikleri menüsünden Bu iletiye dijital imza ekle seçeneği işaretlenir.
Talep edilmesi durumunda bu ileti için S/MIME alındı bilgisi iste seçeneği işaretlenir.
İmzalama sertifikası seç butonu tıklanır.
Açılan ekrandan sisteme kayıtlı elektronik imza seçilir ve TAMAM tuşuna basılır.
Gönderme butonuna basmadan önce açılan şifre gir ekranından Prime EID Ip1 için şifre girilir ve imzala tuşuna basılır.
Gelen elektronik postadaki elektronik imzayı kontrol etmek için sağ üst köşedeki elektronik imza simgesi tıklanır. Açılan Dijital İmza ekranında iletideki dijital imanın geçerli ve güvenilir olup olmadığı denetlenir.
Ayrıntılar seçeneklerinde imza bilgilerine ulaşılabilir.
www.ozgureralp.av.tr
Mayıs 2007 – Ankara