ATABB

@Rİ

5070 sayılı Elektronik İmza Kanunu'nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur. Elektronik imza kavramı çok genel bir tanım olup kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içermektedir.

Sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.

5070 sayılı Elektronik İmza Kanunu'nda ve bu metinde geçen elektronik imza; kavramı sayısal imzayı işaret etmektedir.

Elektronik imzanın özellikleri

Elektronik imza kullanıcılarına aşağıda belirtilen üç temel özelliği sağlamaktadır:
- Veri Bütünlüğü: Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek,
- Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak,
- İnkar Edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önlemek.

Elektronik Sertifika; ve Nitelikli Elektronik Sertifika;

Elektronik sertifika, elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik kaydı ifade etmektedir. Elektronik sertifikalar, kanuna uygun olarak faaliyette bulunacak elektronik sertifika hizmet sağlayıcılarından belirli bir ücret karşılığında temin edilecektir.

Elektronik sertifika hizmet sağlayıcısının sertifika üzerindeki elektronik imzası, sertifikanın bütünlüğünü ve doğruluğunu garanti edecektir. Elektronik sertifikalar, atılan imzanın doğruluğunun teyit edilebilmesi için gereklidir.

Nitelikli elektronik sertifikalar; Kanunun 9 uncu maddesinde belirtildiği şekilde nitelikli sertifika; olduğuna dair bir ibareyi, sertifika hizmet sağlayıcısının kimlik bilgilerini ve kurulduğu ülke adını, imza sahibinin teşhis edilebileceği kimlik bilgilerini, sertifikanın geçerli olduğu süreyi ve sertifikanın seri numarasını barındıran elektronik sertifikalardır.

Elektronik imza oluşturma araçları
İmza oluşturma araçları; elektronik imza oluşturmak üzere kullanılan yazılım veya donanımı ifade etmektedir. 5070 sayılı Kanun'da güvenli; elektronik imza oluşturma araçlarına değinilmiş ve aşağıdaki özelliklerin sağlanması şart koşulmuştur:

- Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması,
- Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini sağlaması,
- Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğe karşı koruması,
- İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi.

Elektronik imzanın hukuki sonuçları
Elektronik İmza Kanunu'nda; güvenli elektronik imza, elle atılan imzaya eşdeğer kabul edilmiş ve elektronik imza ile oluşturulmuş verilerin senet hükmünde olacağı belirtilmiştir. Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilemeyeceği hükme bağlanmıştır. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir

Elektronik imzanın uygulama alanları
Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:

Kamusal Alandaki Uygulamalar
- Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
- Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
- Sosyal güvenlik uygulamaları
- Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler)
- Vergi ödemeleri
- Elektronik oy verme işlemleri

Ticari Alandaki Uygulamalar
- İnternet bankacılığı
- Sigortacılık işlemleri
- Kağıtsız ofisler
- e-Sözleşmeler
- e-Sipariş

Yabancı bir ülkeden alınan elektronik imza Ülkemizde kullanılabilir mi?

Yabancı bir ülkeden alınan elektronik imzanın Ülkemizde kullanılabilmesi için, yabancı bir ülkede kurulu bir Elektronik Sertifika Hizmet Sağlayıcı tarafından verilen elektronik sertifikaların Türkiye'de kurulu bir Elektronik Sertifika Hizmet Sağlayıcı tarafından kabul edilmiş olması gereklidir.

Güvenli Elektronik İmza; nasıl temin edilebilir ?

Güvenli Elektronik İmza ancak Nitelikli Elektronik Sertifika ile sağlanabilir. Nitelikli Elektronik Sertifika almak için başvurulabilecek yerler olan Elektronik Sertifika Hizmet Sağlayıcıları Telekomünikasyon Kurumu'nun internet sayfasında yayımlanacaktır.

Elektronik imzaya ilişkin düzenlemeler

- 5070 sayılı Elektronik İmza Kanunu (23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazete)
- Sertifika Mali Sorumluluk Sigortası Yönetmeliği (26 Ağustos 2004 tarih ve 25565 sayılı Resmi Gazete)
- 2004/21 sayılı Başbakanlık Genelgesi (6 Eylül 2004 tarih ve 25575 sayılı Resmi Gazete)
- 5070 Sayılı Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik (6 Ocak 2005 tarih ve 25692 sayılı Resmi Gazete)
- Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ (6 Ocak 2005 tarih ve 25692 sayılı Resmi Gazete)
- Zorunlu Sertifika Mali Sorumluluk Sigortası Genel Şartları (27 Ocak 2005 tarih ve 25709 sayılı Resmi Gazete)
- Sertifika Mali Sorumluluk Sigortası Tarife ve Talimatı (27 Ocak 2005 tarih ve 25709 sayılı Resmi Gazete)
Elektronik imza altyapısı nasıl çalışır ?
- Kullanıcı elektronik sertifika için elektronik sertifika hizmet sağlayıcısına başvurur.
- Sertifika hizmet sağlayıcısı kullanıcının kimliğini geçerli ve güvenilir belgelerle tasdik eder.
- Sertifika hizmet sağlayıcısı sertifikanın kaydını bir dizinde toplar.
- Kullanıcı kendi gizli anahtarıyla mesaj sahibinin kimlik doğrulaması, mesajın bütünlüğünü ve inkar edilemezliğini sağlayarak mesajı imzalar ve karşı tarafa gönderir.
- Karşı taraf mesajı alır. Elektronik imzasını kullanıcının açık anahtarıyla onaylar ve kullanıcının sertifikasının geçerliliğini ve durumunu kontrol etmek için veri kütüğünde sorgulama yapar.
- Veri kütüğü sertifikanın geçerli/iptal durum bilgilerini karşı tarafa iletir.

Elektronik sertifika hizmet sağlayıcısı

Elektronik sertifika hizmet sağlayıcısı 5070 sayılı Kanununa göre; Elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir.;

Kullanıcılar için sertifika yayımlar, sertifika durum bilgilerini güncel tutar ve sertifika iptal listeleri hazırlar, güncel sertifikaları ve sertifika iptal listelerini isteyen kişilere sunar, süresi dolan ya da iptal edilen sertifikaların arşivini tutar.

Elektronik Sertifika Hizmet Sağlayıcısının (ESHS) yükümlülükleri nedir ?

Elektronik Sertifika Hizmet Sağlayıcısı;
- Güvenli ürün ve sistemleri kullanmak,
- Hizmeti güvenilir bir biçimde yürütmek,
- Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri alma ile ilgili şartları sağlamakla yükümlüdür.

Nitelikli elektronik sertifika sahibinin yükümlülükleri nelerdir ?

Nitelikli elektronik sertifika sahibi;
- Nitelikli elektronik sertifika almak için gerekli tüm bilgi ve belgeleri eksiksiz ve doğru olarak sağlamakla,
- ESHS'ye vermiş olduğu bilgilerde değişiklik meydana gelmesi halinde ESHS'yi derhal bilgilendirmekle,
- İmza oluşturma verisini kendisi üretmesi durumunda Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ ile belirlenen algoritmaları ve parametreleri kullanmakla,
- İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlı olarak ve nitelikli elektronik sertifikanın içerdiği kullanıma ve maddi kapsama ilişkin sınırlamalar dahilinde kullanmakla,
- İmza oluşturma verisini başkalarına kullandırmamakla ve bu konuda gerekli tedbirleri almakla,
- İmza oluşturma verisinin gizliliğinden veya güvenliğinden şüphe etmesi durumunda ESHS'yi derhal bilgilendirmekle,
- Güvenli elektronik imza oluşturma aracını kullanmakla,
- İmza oluşturma ve doğrulama verilerinin ESHS'ye ait olmayan yerlerde ve araçlarla üretilmesi durumunda gerekli güvenliği sağlamakla,
- İmza oluşturma aracının veya erişim verisinin kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda ESHS'yi derhal bilgilendirmekle yükümlüdür.

Üçüncü kişilerin yükümlülükleri nelerdir

Üçüncü kişiler;
- Sertifikanın nitelikli elektronik sertifika; olup olmadığını kontrol etmekle,
- Nitelikli elektronik sertifikanın iptal ve geçerlilik durumunu kontrol etmekle veya güvenli elektronik imza doğrulama aracı kullanmakla,
- Nitelikli elektronik sertifikanın kullanımına yönelik herhangi bir kısıtlamanın olup olmadığını kontrol etmekle yükümlüdür.
5070 Sayılı Elektronik İmza Kanunu'nun Uygulanmasına Yönelik Faaliyetler

Adalet Bakanlığı koordinasyonunda hazırlanarak 23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazete'de yayımlanmış olan Elektronik İmzanın Düzenlenmesi Hakkında Kanun;, yayımı tarihinden altı ay sonra yürürlüğe girecektir. Kanunun uygulanmasına yönelik ikincil düzenlemeler ise, Kanunun yürürlük tarihinden itibaren altı ay içerisinde yani 23 Ocak 2005 tarihine kadar Telekomünikasyon Kurumu tarafından yapılacaktır.

Kurum'a yapacakları bildirimi müteakip 2 ay sonra faaliyete geçecek olan sertifika hizmet sağlayıcılarının faaliyet ve işlemlerinin Kanun ve ikincil düzenlemelere uygunluğunu yine Telekomünikasyon Kurumu denetleyecektir.

Dijital imza, elektronik imza, güvenli elektronik imza arasındaki fark nedir?

Elektronik imza kavramı çok genel, üst bir tanımdır. Kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içerir. Dijital imza, diğer bir deyişle sayısal imza, asimetrik şifreleme tekniğine dayanır. İçeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Güvenli elektronik imza ise E-imza Kanununa göre elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Güvenli elektronik imza nitelikli elektronik sertifikaya dayanarak ve güvenli elektronik imza oluşturma aracı ile oluşturulabilir.

Telekomünikasyon Kurumunun kamudaki elektronik imza yapılanmasına ilişkin rolü nedir?

Kamu hizmetlerinin daha hızlı sunulması, yaygınlaştırılması, doğru ve yeterli bilgi sağlanması, işletme giderlerinin azaltılmasını da beraberinde getirmiştir. Bu durumdan hareketle, Ülkemizde kullanımı giderek yaygınlaşacak olan elektronik imza uygulamaları kapsamında kamuda gereksiz mükerrer yatırımların önlenmesi, uyumlu, birlikte ve güvenilir bir yapıda çalışılmasını sağlamak maksadıyla, Kurumumuz tarafından yapılan öneri doğrultusunda 10 Haziran 2004 tarihli e-Dönüşüm Türkiye VI. İcra Kurulu Toplantısı'nda kamu çalışanlarının kurumsal sertifikalarının tek merkezden sağlanması yönünde karar alınması sağlanmıştır. Bu karar uyarınca Kamu Sertifikasyon Merkezi yapısının kurulması ve işletilmesi görev ve sorumluluğu TÜBİTAK-UEKAE'ye verilmiştir. Tüm kamu kurum ve kuruluşlarının aynı kurumsal sertifika yapısı altında toplanmasını hedefleyen, sadece kamu kurum ve kuruluşlarına kurumsal sertifikaların oluşturulması ve sertifika yaşam çevriminin yönetilmesini sağlayacak bu yapının gözden geçirilmesi ve uygunluğunun izlenmesi görev ve sorumluluğu ise Telekomünikasyon Kurumu'na aittir.

Elektronik İmza Türk Hukuk Düzenine Neler Getirdi?

Güvenli elektronik imza elle atılan imzaya eşdeğer olup elektronik imza ile oluşturulmuş veriler senet hükmündedir.Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilememektedir. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemlerde elektronik imza kullanılamamaktadır. Ayrıca güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haiz olacaktır. Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmünde sayılacak, bu veriler aksi ispat edilinceye kadar kesin delil olarak kabul edilecektir.

Elektronik imza ile ilgili sahtekarlık ve izinsiz kullanım durumları hakkında kısaca bilgi verir misiniz? Bunların yaşanması durumunda ne gibi yaptırımlar uygulanacaktır?

Nitelikli elektronik sertifika pazarının oluşmaya başlamasıyla bazı kişilerin yasadışı elektronik sertifika hizmet sağlayıcılığına soyunacağı tahmin edilmektedir.Özellikle pazarın gelişim sürecinde sahte elektronik sertifika oluşturma yoluna başvurabilecek kişilerin ortaya çıkabileceği öngörülmektedir. Ayrıca bir takım kimseler geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif etmeye teşebbüs edebileceklerdir. Bu itibarla, tamamen veya kısmen sahte elektronik sertifikaları oluşturan ve elektronik sertifikaları taklit veya tahrif eden ve bu sertifikaları bilerek kullananların bu işlere kalkışırken iki yıldan beş yıla kadar hapis cezasını ve bir milyar liradan aşağı olmamak üzere ağır para cezasını göze almalarını tavsiye ederiz.

Elektronik imza almak istiyorum, ne yapmalıyım ?

Öncelikle bir elektronik sertifika sahibi olmanız gerekir. Eğer kamu kurumunda çalışıyorsanız ve imzanızı kurum içi ve kamu kurumları arasında işlemlerde kullanacaksanız, sertifikanızı Başbakanlık Genelgesi gereği TÜBİTAK UEKAE'den temin etmelisiniz. Bunun için çalıştığınız kurumun TÜBİTAK UEKAE'ye kurumsal başvuru yapması gerekir. Eğer kamu kurumu çalışanı değilseniz ya da kamu çalışanı olduğunuz halde vatandaş olarak kurum dışındaki işlemlerinizde elektronik imzayı kullanmak istiyorsanız, bu işi yapmaya yetkili özel şirketlerden, yani elektronik sertifika hizmet sağlayıcılardan, sertifikanızı ücret karşılığında almanız gerekiyor. Telekomünikasyon Kurumu nitelikli elektronik sertifika vermeye yetkili olan kuruluşları internet sayfasında duyurmaktadır. Burada önemli olan husus, internet sayfamızda duyurulan hizmet sağlayıcılar dışındaki kuruluşlardan elektronik sertifika temin edilmemesidir.

Elektronik sertifika hizmet sağlayıcısı olmak istiyorum, ne yapmalıyım?

Elektronik İmza Kanununa göre; sertifika hizmet sağlayıcısı güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek ve sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almakla ilgili şartları sağladığını ayrıntılı bir biçimde gösterir ve Telekomünikasyon Kurumuna bildirimde bulunur. Bu bildirimde Kurumumuza sunulması gereken bilgi ve belgeler yönetmelikle belirlenmiştir. Telekomünikasyon Kurumu yapılan bildirimi incelemeye alır. Bildirim şartlarını eksiksiz olarak yerine getiren elektronik sertifika hizmet sağlayıcısı, bildirim yaptığı tarihten 2 ay sonra faaliyete geçebilir. Elektronik sertifika hizmet sağlayıcılığı yapmak için gerekli olan altyapı, yüksek güvenlik gereklilikleri nedeniyle oldukça pahalıdır, yurtdışındaki rakamlara göre maliyet 3-8 Milyon Euro arasındadır.

Kök Sertifika nedir?

Elektronik sertifika hizmet sağlayıcısının sayısal imzasına kök sertifika denir. İçindeki açık anahtar sertifika hizmet sağlayıcısının imzasını doğrulamak, özel anahtar ise verilecek sertifikaları imzalamak için kullanılır. Kök sertifika açık anahtarın sertifika hizmet sağlayıcısının olduğunu onaylar. Kök sertifika elde edilerek, kullanıcı sertifika hizmet sağlayıcısına olan güvenini temin eder.

Elektronik sertifikaların kullanım süresi sınırlı mıdır?

Evet. Her elektronik sertifikanın açık olarak belirtilen bir kullanıma başlama ve bitiş zamanı vardır. Çoğu uygulamalar, elektronik sertifikalarla işlem yapmadan önce sertifikanın geçerlilik süresini kontrol ederler. Genelde bu süre bir yıldır.

Elektronik Sertifika Hizmet Sağlayıcısı nedir?

Elektronik Sertifika Hizmet Sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir.

Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;
i. Güvenli ürün ve sistemleri kullanmak,
ii. Hizmeti güvenilir bir biçimde yürütmek,
iii. Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,

ile ilgili şartları sağladığını ayrıntılı bir biçimde gösterir. Her sertifika hizmet sağlayıcısı, başvuruları doğrulamak için gereken metotları anlatan Sertifika Uygulama Esasları (SUE) ve Sertifika İlkeleri (Sİ) adlı belgeleri sağlamalıdır.

Nitelikli Elektronik Sertifikalarda ne tür bilgiler yer alır?

i. Sertifika seri numarası
ii. Sertifika sahibinin ismi
iii. Sertifika sahibinin özel anahtarına karşı gelen açık anahtar
iv. Sertifikayı veren kurumun adı
v. Sertifika sürümü
vi. Kullanılan kriptografik algoritmalar
vii. Geçerlilik süresi
viii. Sertifikanın sayısal imzası

ESHS'nin geçerliliğini nasıl öğrenebilirim?

SHS'lere ve faaliyet durumlarına ilişkin bilgiler Telekomünikasyon Kurumu \\Telekomünikasyon Kurumu\\ web sitesinde yayımlanmaktadır. Vatandaşlar bu adresten ayrıntılı bilgi edinebilirler.

AAA Teknolojisi
Açık Anahtar Altyapısı - AAA (Public Key Infrastructure - PKI)

Açık Anahtarlı Altyapı, tanımlanan belli bir kullanıcı topluluğu için açık anahtar teknolojisinin işlemesine izin veren organizasyonların, sistemlerin (yazılım-donanım), süreçlerin, politikaların ve sözleşmelerin toplamına verilen addır.AAA uygulamalarının arkasında, bu uygulamaları mümkün kılan asimetrik veya açık anahtar kriptolojisi olarak anılan birbirleriyle matematiksel açıdan eşsiz uyum içerisinde olan ve verileri şifreleyip deşifre eden iki anahtar veya anahtar çifti bulunmaktadır.Bu anahtarlardan birinin içeriği herkesce bilinir ve erişilebilir.Bu anahtara açık anahtar denilmektedir. Diğer anahtar ise, genelde verileri şifrelemek üzere kullanılan ve içeriği sadece anahtar çiftine sahip olan tarafça bilinen kapalı anahtardır.Bireyler, iş dünyası, devletler ve diğer organizasyonlar bir çok ve değişik AAA uygulamaları gercekleştirmiş durumdadırlar.Açık Anahtarlı Altyapı içindeki "altyapı" kavramı, aynı zamanda genel uygulamalar (örneğin genel anlamdaki e-ticaret işlemleri, dosya sunucuları, adres defterleri, e-mail, ajandalar, özel sanal ağlar üzerinde kurulmuş olan güvenlikli tüneller) ve iş uygulamalarının (örneğin kelime sistemleri, belgelerin dağıtımı ve yayımı, sözleşme yönetimi, elektronik formları yeniden görüntüleme, zaman yönetimi) güvenli bir şekilde hayata geçirebileceği ve işleme konabileceği genel bir altyapıyı veya oluşumu tanımlamaktadır.

AAA'ın Avantajları Nelerdir?

AAA, elektronik ticaret işlemlerinde tarafların, dijital sertifikalar yardımıyla kimlik kanıtlamayı saplayacak şekilde birbirlerini tanımlayabilmelerini, kriptoloji, kimlik kanıtlama ve bütünlük kullanılarak ticari iletişimin gizliliğinin ve uygun bir tabanda dijital imza yardımıyla da iletişimin inkar edilemezliğin sağlandığı platformdur.Bu özellikleriyle AAA Sistemi kimlik kanıtlama, bütünlük, inkar edilemezlik fonksiyonlarını gerçekleyen bir yapılanma oluşturmaktadır.Diğer sistemler karşısında ayrıcalık yaratan bu foksiyonlar:

1. Kimlik Kanıtlama
Kimlik kanıtlama, iletişimin kaynağı veya başlangıcı ile ilgilidir.Mesaj kimden geldi veya gelen mesaj hakiki bir mesaj mı yoksa sahte bir mesaj mı sorularına cevap alınmasını sağlayan AAA sisteminin bu fonksiyonu, dijital sertifika ile birlikte sağlanmaktadır.Dijital sertifika, günlük hayatta kullanılan kimlik kartlarının elektronik ortamdaki karşılığıdır.Dijital sertifika kişinin kimliğini ve söz konusu bilgiye veya online hizmete ulaşım hakkını kanıtlamak için elektronik olarak ibraz edilmek üzere geliştirimiştir.Dijital sertifikalar dijital bilgileri şifrelemek ve şifrelenen bilgileri çözmek için kullanılan bir çift elektronik anahtar ile kimlik bilgisini bağlar. Dijital sertifika kullanıcıların ve kuruluşların bilgilerinin iletişim ağlarında güvenli bir şekilde iletilmesini sağlar.Dijital sertifikada kullanıcıya ait açık anahtar, kullanıcının adı, son kullanma tarihi, sertifikanın alındığı kurumun adı ve seri numarası bulunur.

2. Bütünlük
Bütünlük fonksiyonu iletişimin doğru ve eksiksiz şekilde tamamlandığını gösterir.Alıcının aldığı doküman, göndericinin gönderdiği dökümanla aynı mı, gönderim işlemi tamamlandı mı ve doküman depolanma veya gönderilme sırasında değişime uğradı mı gibi sorular bu başlık altında yanıt bulmaktadır. İnternet gibi açık ağ sistemlerinde gönderilen mesajın iletim kanalları içersinde başkaları tarafından görüntülenmesi, değiştirilmesi veya iletimin engellenmesi mümkündür.Mesajın bütünlüğü özellikle açık ağ yapıları içersinde yapılan iletişimde tarafların güveninin sağlaması açısından önemli bir fonksiyonu yerine getirmektedir.

3. İnkar Edilemezlik
İnkar edilemezlik fonksiyonu iletilen mesajın göndericisi tarafından iletildiğinin kanıtlanmasına yarar. Mesajı gönderen, mesajı göndermediğini ve bu mesajın kendisine ait olmadığını bu fonksiyon sayesinde iddia edemez.Bu durum ayrıca elektronik ticaret açısından da büyük önem taşımaktadır çünkü gönderilen mesajın inkar edilemezlik özelliğine sahip olması elektronik ortamda sözleşmenin kurulması ve niyet mektuplarının muhatabı tarafından dikkate alınması hususlarında da taraflara yeterli güveni verebilecektir.

4. Gizlilik
Veri güvenliği iletişim ağlarında çok önemli bir role sahiptir. İş planları, finansal işlemler, fikri mülkiyet, kişisel veriler, üçüncü kişilere ait bilgiler gibi hassasiyeti olan verilerin güvenliğinin en yüksek düzeyde sağlanması gerekir. İletişim ağlarında güvenliği sağlamak için matematiksel bir işlem olan şifreleme(encryption) kullanılmaktadır. Veri güvenliğinde iki tür şifreleme tekniği kullanılmaktadır. Bunlar, simetrik ve asimetrik şifreleme teknikleridir. Asimetrik şifreleme tekniğini kullanan AAA sisteminde şifreleme-açık anahtar ve deşifre-kapalı anahtar ayrı şifreleme anahtarlarıyla yapılmakta ve deşifre yapan anahtarın alıcıda saklı kalması sebebiyle bu sistemde yüksek güvenlik sağlanmaktadır.

AAA Uygulam

Ticari işlemlerdeki en önemli sorunlardan biri işlem yapılan karşı tarafın kimliğinden emin olma sorunudur. Günümüze kadar; kişisel ilişkiler, yüzyüze yapılan anlaşmalar ve noter tasdiki gibi alarının Kurumlara Kazançları Nelerdir? yollarla ticari muamelelerdeki kimlik tespiti sorunu aşılmaya çalışılmıştır. Modern teknoloji sayesinde kağıtla yapılan işlemler, elektronik ortamda yapılmaya başlandığından, ticari muamelelerdeki karşı tarafın kimliğini tespit sorunu da elektronik güvenlik sistemleri kullanılarak çözülmeye başlanmıştır. Kimlik tespiti dışında elektronik ortamda ticari muamelelerde kullanılan verilerin içeriğinin gizliliğinin, bütünlüğünün ve inkar edilemezliğinin sağlanması yapılan işlemlerin güvenilirliği açısından çok önemlidir. Burada bahsedilen gereksinimleri farklı elektronik güvenlik sistemleri karşılamaktadır, ancak bunların hepsini birden karşılayan tek sistem AAA'dır. Bu kapsamda :

- Bu altyapıyı kullanan kurumlar , süreçlerinde fiziksel olarak güvenliği sağlamış olmalarının yanı sıra bir "güvenilir kurum olma" özelliklerini de korumuş ve/veya sağlamış olacaktır.

- İş süreçlerinin kontrol altına alınabilmesi sayesinde risklerin yönetilmesi kolaylaşacak ve olabilecek kötü süprizlerin minimize edilmesi sağlanacaktır.

- Açık Anahtar Altyapısı bütün dünya üzerinde bir güvenlik standardı haline gelmiştir.Bu anlamda AAA'nı kendi sürecine dahil edicek kurumlar güvenliği sadece kendi iç iletişiminde sağlamış bir kurum değil,aynı ağa dahil çok geniş bir güvenlik ailesinin de üyesi olacaktır.

- AAA ve getirdiği uygulamaların, bir finansal kuruluşun müşteri ilşkilerini yönetmesine ve geliştirmesine de olumlu yönde etkileri olacaktır.

Kişisel Sertifikalar

Günümüzde İnternet bankacılığı, e-ticaret uygulamaları ve diğer benzer İnternet hizmetlerinin kullanım oranları hızla artmaktadır. Öte yandan güvenlik ve gizlilik yönlerinden kaygılarınız sizin bu hizmetleri kullanmanıza ve avantajlarından yararlanmanıza engel olabilir. Bu konuda size kişisel sertifiklara yardımcı olabilir.

Kişisel kimlikler ya da sertifikalar bilgisayarınızda yer alan ve sizin kim olduğunuzu belirleyen dokümanlardır. Bazı yazılım uygulamaları, bu dokümanları sizin kimliğinizi başka kişilere ya da bilgisayarlara kanıtlamak için kullanmaktadır. Örneğin;
- Online bankacılık uygulamalarını kullandığınızda bankanızın kimliğinizden emin olması gerekmektedir. Tıpkı ehliyet ya da hüviyetiniz gibi, bireysel sertifikalar da bu tip uygulamalarda kimliğinizi tasdik eder.

- Bir kişiye önemli bir e-posta gönderdiğinizde, e-posta uygulamalarınız gönderdiğiniz e-postayı sayısal kimliğiniz ile imzalamanızı mümkün kılar. Sayısal bir imza, iki şeyi gerçekleştirebilmektedir: Karşı tarafın e-postanın sizden geldiğinden ve e-postanın gönderilmesinden karşı tarafa ulaşmasına kadar geçen süre içerisinde e-postanın bütünlüğünün bozulmadığından emin olmasını sağlar.
Tipik bir kişisel sertifika şu bilgileri içinde barındırır:

- Açık anahtarınız
- Adınız ve e-posta adresiniz
- Açık anahtarınızın son kullanım tarihi
- Kişisel sertifikayı veren şirketin (ya da sertifika otoritesinin) ismi
- Kişisel kimliğin seri numarası
- Sertifika otoritesinin sayısal imzası

Kurumsal Sertifika Hizmetleri

Günümüzde iş ihtiyaçları nedeni ile İnternet kullanımı gittikçe artmaktadır. İnternet üzerinden e-mail iletişimi, web ve uygulama sunucuları, portaller gibi çeşitli kaynaklara erişim, başka bir deyişle artan elektronik işlem hacmi beraberinde güvenlik açıkları getirmektedir. Kurumlar, çalışanları, müşterileri, çözüm ortakları ve tedarikçileri ile güvenli bir elektronik iletişim altyapısına sahip olmak istemektedir. Bu bakımdan:
- Verinin gizliliği,
- Gerçekten de gönderen olduğunu iddia edenden geldiğinin garanti edilmesi,
- İçeriğinin değişitirilmediğinin doğrulanması
için çözümlere ihtiyaç duyulmaktadır.

E-Güven Sertifika Fiyatları
Perakende Nitelikli Elektronik Sertifika Paketi 165 YTL (KDV hariç)
Nitelikli Elektronik Sertifika 110 YTL
Akıllı Kart 25 YTL
Akıllı Kart Okuyucu 30 YTL

1) Kurulum ücreti 50 YTL 'dir.
2) Fiyatlar YTL cinsindendir ve KDV hariçtir.
3) Yukarıda belirtilen elektronik sertifika fiyatlarımız, ürünlerimizin perakende satış fiyatıdır. Yüksek sayılı kurumsal satışlara yönelik fiyatlar ayrıca belirlenmektedir.

Elektronik İmza Kanunu
Elektronik İmza hakkındaki kanunu aşağıda bulabilirsiniz.

devam edecek...

__________________

DALIMI KIRANIN KÖKÜNÜ SÖKERİM

@Rİ

BİRİNCİ KISIM
Amaç, Kapsam ve Tanımlar

Amaç

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

Kapsam

MADDE 2.- Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar.

Tanımlar

MADDE 3.- Bu Kanunda geçen;

a) Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtları,
b) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,
c) İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek kişiyi,
d) İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri,
e) İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını,
f) İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verileri,
g) İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracını,
h) Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı,
ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı,
j) Kurum: Telekomünikasyon Kurumunu ifade eder.

İKİNCİ KISIM
Güvenli Elektronik İmza ve
Sertifika Hizmetleri
BİRİNCİ BÖLÜM

Güvenli Elektronik İmza, Güvenli Elektronik İmza Oluşturma ve Doğrulama Araçları

Güvenli elektronik imza

MADDE 4.- Güvenli elektronik imza;

a) Münhasıran imza sahibine bağlı olan,
b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,
Elektronik imzadır.

Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı

MADDE 5.- Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.
Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.

Güvenli elektronik imza oluşturma araçları

MADDE 6.- Güvenli elektronik imza oluşturma araçları;

a) Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,
b) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve gizliliğini,
c) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,
d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesini,
Sağlayan imza oluşturma araçlarıdır.

Güvenli elektronik imza doğrulama araçları

MADDE 7.- Güvenli elektronik imza doğrulama araçları;

a) İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösteren,
b) İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,
c) Gerektiğinde, imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlayan,
d) İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,
e) İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren,
f) İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan,
İmza doğrulama araçlarıdır.

İKİNCİ BÖLÜM
Elektronik Sertifika Hizmet Sağlayıcısı, Nitelikli Elektronik Sertifika ve
Yabancı Elektronik Sertifikalar

Elektronik sertifika hizmet sağlayıcısı

MADDE 8.- Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer.

Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;

a) Güvenli ürün ve sistemleri kullanmak,
b) Hizmeti güvenilir bir biçimde yürütmek,
c) Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,
İle ilgili şartları sağladığını ayrıntılı bir biçimde gösterir.
Kurum, yukarıdaki şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için, elektronik sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verir, bu süre içinde elektronik sertifika hizmet sağlayıcısının faaliyetlerini durdurur. Sürenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet sağlayıcısının faaliyetine son verir. Kurumun bu kararlarına karşı 19 uncu maddenin ikinci fıkrası hükümleri gereğince itiraz edilebilir.
Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin devamı sırasında bu maddede gösterilen şartları kaybetmeleri hâlinde de yukarıdaki fıkra hükümleri uygulanır.
Elektronik sertifika hizmet sağlayıcıları, Kurumun belirleyeceği ücret alt ve üst sınırlarına uymak zorundadır.

Nitelikli elektronik sertifika

MADDE 9.- Nitelikli elektronik sertifikada;

a) Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibarenin,
b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,
c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,
d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,
e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,
f) Sertifikanın seri numarasının,
g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,
h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin,
ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,
j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının,
Bulunması zorunludur.

Elektronik sertifika hizmet sağlayıcısının yükümlülükleri

MADDE 10.- Elektronik sertifika hizmet sağlayıcısı;

a) Hizmetin gerektirdiği nitelikte personel istihdam etmekle,
b) Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmekle,
c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemekle,
d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla,
e) Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmekle,
f) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmekle,
g)Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamakla,
h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmekle,
Yükümlüdür.
Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamaz.

Nitelikli elektronik sertifikaların iptal edilmesi

MADDE 11.- Elektronik sertifika hizmet sağlayıcısı;

a) Nitelikli elektronik sertifika sahibinin talebi,
b) Sağladığı nitelikli elektronik sertifikaya ilişkin veri tabanında bulunan bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya bilgilerin değişmesi,
c) Nitelikli elektronik sertifika sahibinin fiil ehliyetinin sınırlandığının, iflâsının veya gaipliğinin ya da ölümünün öğrenilmesi,
Durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal eder.
Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikaların iptal edildiği zamanın tam olarak tespit edilmesine imkân veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt oluşturur.
Elektronik sertifika hizmet sağlayıcısı, faaliyetine son vermesi ve vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısı tarafından kullanımının sağlanamaması durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal eder.
Elektronik sertifika hizmet sağlayıcısının faaliyetine Kurum tarafından son verilmesi halinde Kurum, faaliyetine son verilen elektronik sertifika hizmet sağlayıcısının vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısına devredilmesine karar verir ve durumu ilgililere duyurur.
Elektronik sertifika hizmet sağlayıcısı geçmişe yönelik olarak nitelikli elektronik sertifika iptal edemez.

Bilgilerin korunması

MADDE 12.- Elektronik sertifika hizmet sağlayıcısı;

a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez,
b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,
c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.

Hukukî sorumluluk

MADDE 13.- Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tâbidir.
Elektronik sertifika hizmet sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür. Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz.
Elektronik sertifika hizmet sağlayıcısı, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz.
Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir.
Elektronik sertifika hizmet sağlayıcısı, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar Hazine Müsteşarlığının görüşü alınarak Kurum tarafından çıkarılacak yönetmelikle belirlenir.
Bu maddede öngörülen sertifika malî sorumluluk sigortası Türkiye'de ilgili branşta çalışmaya yetkili olan sigorta şirketleri tarafından yapılır. Bu sigorta şirketleri sertifika malî sorumluluk sigortasını yapmakla yükümlüdürler. Bu yükümlülüğe uymayan sigorta şirketlerine Hazine Müsteşarlığınca sekiz milyar lira idarî para cezası verilir. Bu para cezasının tahsilinde ve cezaya itiraz usulünde 18 inci madde hükümleri uygulanır.
Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmekle yükümlüdür.

Yabancı elektronik sertifikalar

MADDE 14.- Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların hukukî sonuçları milletlerarası anlaşmalarla belirlenir.
Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların, Türkiye'de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu elektronik sertifikalar nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye'deki elektronik sertifika hizmet sağlayıcısı da sorumludur.

ÜÇÜNCÜ KISIM
Denetim ve Ceza Hükümleri

Denetim

MADDE 15.- Elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimi Kurumca yerine getirilir.
Kurum, gerekli gördüğü zamanlarda elektronik sertifika hizmet sağlayıcılarını denetleyebilir. Denetleme sırasında, denetleme yapmaya yetkili görevliler tarafından her türlü defter, belge ve kayıtların verilmesi, yönetim yerleri, binalar ve eklentilerine girme, yazılı ve sözlü bilgi alma, örnek alma ve işlem ve hesapları denetleme isteminin elektronik sertifika hizmet sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunludur.

İmza oluşturma verilerinin izinsiz kullanımı

MADDE 16.- Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve beş yüz milyon liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılırlar.
Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.
Bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin ettirilir.

Elektronik sertifikalarda sahtekârlık

MADDE 17.- Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile yetkisi olmadan elektronik sertifika oluşturanlar veya bu elektronik sertifikaları bilerek kullananlar, fiilleri başka bir suç oluştursa bile ayrıca, iki yıldan beş yıla kadar hapis ve bir milyar liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılırlar.

Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

Bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin ettirilir.

İdarî para cezaları

MADDE 18.- Bu Kanunun;

a) 10 uncu maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına on milyar lira,
b) 11 inci maddesindeki yükümlülüklerden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına sekiz milyar lira,
c) 12 nci maddesi hükümlerine aykırı hareket edenler hakkında on milyar lira,
d) 13 üncü maddesinin beş ve yedinci fıkralarındaki yükümlülükleri yerine getirmeyen elektronik sertifika hizmet sağlayıcısına sekiz milyar lira,
e) 15 inci maddesi hükmüne aykırı hareket eden elektronik sertifika hizmet sağlayıcısına yirmi milyar lira,
idarî para cezası Telekomünikasyon Kurulu tarafından verilir. Verilen para cezalarına dair kararlar ilgililere 7201 sayılı Tebligat Kanunu hükümlerine göre tebliğ edilir. Bu cezalara karşı tebliğ tarihinden itibaren en geç yedi gün içinde yetkili idare mahkemesine itiraz edilebilir. İtiraz, verilen cezanın yerine getirilmesini durdurmaz. İtiraz, zaruret görülmeyen hâllerde, evrak üzerinden inceleme yapılarak en kısa sürede sonuçlandırılır. İtiraz üzerine verilen kararlara karşı Bölge İdare Mahkemesine başvurulabilir. Bölge İdare Mahkemesinin verdiği kararlar kesindir.

Bu Kanuna göre verilen idarî para cezaları, Kurumun bildirimi üzerine 6183 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanun hükümlerine göre Maliye Bakanlığınca tahsil olunur.

İdarî nitelikteki suçların tekrarı ve kapatma

MADDE 19.- 18 inci maddedeki suçları işleyenlerin bu suçları işledikleri tarihten itibaren geriye doğru üç yıl içinde ikinci kez işlemeleri hâlinde para cezaları iki kat olarak uygulanır, üçüncü kez işlemeleri hâlinde ise Kurum tarafından elektronik sertifika hizmet sağlayıcıları hakkında kapatma cezası verilir.

Kapatma cezası verilmesine ilişkin karar 7201 sayılı Tebligat Kanununa göre ilgililere tebliğ edilir. Bu karara karşı tebliğ tarihinden itibaren en geç yedi gün içinde yetkili idare mahkemesine itiraz edilebilir. İtiraz, yetkili makam tarafından verilen kapatma kararının yerine getirilmesini durdurmaz. İtiraz, zaruret görülmeyen hâllerde, evrak üzerinden inceleme yapılarak en kısa sürede sonuçlandırılır. İtiraz üzerine verilen kararlara karşı Bölge İdare Mahkemesine başvurulabilir. Bölge İdare Mahkemesinin verdiği kararlar kesindir.

DÖRDÜNCÜ KISIM
Çeşitli Hükümler

Yönetmelik

MADDE 20.- Bu Kanunun 6, 7, 8, 10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşleri alınarak Kurum tarafından çıkarılacak yönetmeliklerle düzenlenir.

Kamu kurum ve kuruluşları hakkında uygulanmayacak hükümler

MADDE 21.- Bu Kanunun 8 inci maddesinin dört ve beşinci fıkraları ile 15 ve 19 uncu maddesi hükümleri, elektronik sertifika hizmet sağlama faaliyeti yerine getiren kamu kurum ve kuruluşları hakkında uygulanmaz.

MADDE 22.- 22.4.1926 tarihli ve 818 sayılı Borçlar Kanununun 14 üncü maddesinin birinci fıkrasına aşağıdaki cümle eklenmiştir.

Güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haizdir.

MADDE 23.- 18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanununa 295 inci maddeden sonra gelmek üzere aşağıdaki 295/A maddesi eklenmiştir.

MADDE 295/A- Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar.

Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkâr ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır.

MADDE 24.- 5.4.1983 tarihli ve 2813 sayılı Telsiz Kanununun 7 nci maddesinin birinci fıkrasına aşağıdaki (m) bendi eklenmiş ve mevcut (m) bendi (n) bendi olarak teselsül ettirilmiştir.
m) Elektronik İmza Kanunu ile verilen görevleri yerine getirmek,

Yürürlük

MADDE 25.- Bu Kanun yayımı tarihinden altı ay sonra yürürlüğe girer.

Yürütme
MADDE 26.- Bu Kanun hükümlerini Bakanlar Kurulu yürütür.

__________________

DALIMI KIRANIN KÖKÜNÜ SÖKERİM

@Rİ

Elektronik İmza

5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur.


Elektronik imza kavramı çok genel bir tanım olup kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içermektedir.

Sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.

5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen “elektronik imza” kavramı sayısal imzayı işaret etmektedir.

Elektronik Sertifika ve Nitelikli Elektronik Sertifika

Elektronik sertifika, elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik kaydı ifade etmektedir. Elektronik sertifikalar, kanuna uygun olarak faaliyette bulunacak elektronik sertifika hizmet sağlayıcılarından belirli bir ücret karşılığında temin edilecektir.

Elektronik sertifika hizmet sağlayıcısının sertifika üzerindeki elektronik imzası, sertifikanın bütünlüğünü ve doğruluğunu garanti edecektir. Elektronik sertifikalar, atılan imzanın doğruluğunun teyit edilebilmesi için gereklidir.

Nitelikli elektronik sertifikalar; Kanunun 9 uncu maddesinde belirtildiği şekilde “nitelikli sertifika” olduğuna dair bir ibareyi, sertifika hizmet sağlayıcısının kimlik bilgilerini ve kurulduğu ülke adını, imza sahibinin teşhis edilebileceği kimlik bilgilerini, sertifikanın geçerli olduğu süreyi ve sertifikanın seri numarasını barındıran elektronik sertifikalardır.





Elektronik İmzanın Özellikleri

Elektronik imza kullanıcılarına aşağıda belirtilen üç temel özelliği sağlamaktadır:

Veri Bütünlüğü: Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek,

Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak,

İnkar Edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önlemek.




Elektronik İmza Oluşturma Araçları

İmza oluşturma araçları; elektronik imza oluşturmak üzere kullanılan yazılım veya donanımı ifade etmektedir. 5070 sayılı Kanun’da “güvenli” elektronik imza oluşturma araçlarına değinilmiş ve aşağıdaki özelliklerin sağlanması şart koşulmuştur:





Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması,

Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini sağlaması,

Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğe karşı koruması,

İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi.


Kullanılacak donanım/yazilimin özellikleri ve standartları Kurum tarafından yapılacak düzenlemelerle belirlenecektir


Elektronik İmzanın Hukuki Sonuçları

Elektronik İmza Kanunu’nda; güvenli elektronik imza, elle atılan imzaya eşdeğer kabul edilmiş ve elektronik imza ile oluşturulmuş verilerin senet hükmünde olacağı belirtilmiştir. Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilemeyeceği hükme bağlanmıştır. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir.

Elektronik İmzanın Uygulama Alanları

Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:

Kamusal Alandaki Uygulamalar

Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
Sosyal güvenlik uygulamaları
Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler)
Vergi ödemeleri
Elektronik oy verme işlemleri

Ticari Alandaki Uygulamalar



İnternet bankacılığı
Sigortacılık işlemleri
Kağıtsız ofisler
e-Sözleşmeler
e-Sipariş



5070 Sayılı Elektronik İmza Kanunu'nun Uygulanmasına Yönelik Faaliyetler

Adalet Bakanlığı koordinasyonunda hazırlanarak 23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazete’de yayımlanmış olan “Elektronik İmzanın Düzenlenmesi Hakkında Kanun”, yayımı tarihinden altı ay sonra yürürlüğe girecektir. Kanunun uygulanmasına yönelik ikincil düzenlemeler ise, Kanunun yürürlük tarihinden itibaren altı ay içerisinde yani 23 Ocak 2005 tarihine kadar Telekomünikasyon Kurumu tarafından yapılacaktır.

Kurum’a yapacakları bildirimi müteakip 2 ay sonra faaliyete geçecek olan sertifika hizmet sağlayıcılarının faaliyet ve işlemlerinin Kanun ve ikincil düzenlemelere uygunluğunu yine Telekomünikasyon Kurumu denetleyecektir.



Sıkça Sorulan Sorular


1) Elektronik İmza Nedir?



5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur.

Elektronik imza kavramı çok genel bir tanım olup kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içermektedir.

Sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.

5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen “elektronik imza” kavramı sayısal imzayı işaret etmektedir.



2) Bir çok farklı terim duyuyoruz; dijital imza, elektronik imza, güvenli elektronik imza... Bunlar arasındaki fark nedir?

Elektronik imza kavramı çok genel, üst bir tanımdır. Kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içerir. Dijital imza, diğer bir deyişle sayısal imza, asimetrik şifreleme tekniğine dayanır. İçeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Güvenli elektronik imza ise E-imza Kanununa göre elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Güvenli elektronik imza nitelikli elektronik sertifikaya dayanarak ve güvenli elektronik imza oluşturma aracı ile oluşturulabilir.



3) Elektronik imza nasıl kullanılır?

Elektronik imza, imza oluşturma araçları olarak ifade edilen; elektronik imza oluşturmak üzere kullanılan yazılım ve akıllı kart veya token olarak adlandırılan donanımlar vasıtasıyla oluşturulur. Güvenli Elektronik İmza ancak Nitelikli Elektronik Sertifika ile sağlanabilir. Nitelikli Elektronik Sertifika almak için başvurulabilecek kuruluşlar Elektronik Sertifika Hizmet Sağlayıcılarıdır.



4) Elektronik imza ile ilgili sahtekarlık ve izinsiz kullanım durumları hakkında kısaca bilgi verir misiniz? Bunların yaşanması durumunda ne gibi yaptırımlar uygulanacaktır?

Nitelikli elektronik sertifika pazarının oluşmaya başlamasıyla bazı kişilerin yasadışı elektronik sertifika hizmet sağlayıcılığına soyunacağı tahmin edilmektedir.Özellikle pazarın gelişim sürecinde sahte elektronik sertifika oluşturma yoluna başvurabilecek kişilerin ortaya çıkabileceği öngörülmektedir. Ayrıca bir takım kimseler geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif etmeye teşebbüs edebileceklerdir. Bu itibarla, tamamen veya kısmen sahte elektronik sertifikaları oluşturan ve elektronik sertifikaları taklit veya tahrif eden ve bu sertifikaları bilerek kullananların bu işlere kalkışırken iki yıldan beş yıla kadar hapis cezasını ve bir milyar liradan aşağı olmamak üzere ağır para cezasını göze almalarını tavsiye ederiz.



5) Elektronik İmza Türk Hukuk Düzenine Neler Getirdi?

Güvenli elektronik imza elle atılan imzaya eşdeğer olup elektronik imza ile oluşturulmuş veriler senet hükmündedir.Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilememektedir. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemlerde elektronik imza kullanılamamaktadır. Ayrıca güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haiz olacaktır. Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmünde sayılacak, bu veriler aksi ispat edilinceye kadar kesin delil olarak kabul edilecektir.



6) Telekomünikasyon Kurumunun kamudaki elektronik imza yapılanmasına ilişkin rolü nedir?

Kamu hizmetlerinin daha hızlı sunulması, yaygınlaştırılması, doğru ve yeterli bilgi sağlanması, işletme giderlerinin azaltılmasını da beraberinde getirmiştir. Bu durumdan hareketle, Ülkemizde kullanımı giderek yaygınlaşacak olan elektronik imza uygulamaları kapsamında kamuda gereksiz mükerrer yatırımların önlenmesi, uyumlu, birlikte ve güvenilir bir yapıda çalışılmasını sağlamak maksadıyla, Kurumumuz tarafından yapılan öneri doğrultusunda 10 Haziran 2004 tarihli e-Dönüşüm Türkiye VI. İcra Kurulu Toplantısı’nda kamu çalışanlarının kurumsal sertifikalarının tek merkezden sağlanması yönünde karar alınması sağlanmıştır. Bu karar uyarınca Kamu Sertifikasyon Merkezi yapısının kurulması ve işletilmesi görev ve sorumluluğu TÜBİTAK-UEKAE’ye verilmiştir. Tüm kamu kurum ve kuruluşlarının aynı kurumsal sertifika yapısı altında toplanmasını hedefleyen, sadece kamu kurum ve kuruluşlarına kurumsal sertifikaların oluşturulması ve sertifika yaşam çevriminin yönetilmesini sağlayacak bu yapının gözden geçirilmesi ve uygunluğunun izlenmesi görev ve sorumluluğu ise Telekomünikasyon Kurumu'na aittir.



7) Elektronik imza almak istiyorum, ne yapmalıyım ?

Öncelikle bir elektronik sertifika sahibi olmanız gerekir. Eğer kamu kurumunda çalışıyorsanız ve imzanızı kurum içi ve kamu kurumları arasında işlemlerde kullanacaksanız, sertifikanızı Başbakanlık Genelgesi gereği TÜBİTAK UEKAE’den temin etmelisiniz. Bunun için çalıştığınız kurumun TÜBİTAK UEKAE’ye kurumsal başvuru yapması gerekir. Eğer kamu kurumu çalışanı değilseniz ya da kamu çalışanı olduğunuz halde vatandaş olarak kurum dışındaki işlemlerinizde elektronik imzayı kullanmak istiyorsanız, bu işi yapmaya yetkili özel şirketlerden, yani elektronik sertifika hizmet sağlayıcılardan, sertifikanızı ücret karşılığında almanız gerekiyor. Telekomünikasyon Kurumu nitelikli elektronik sertifika vermeye yetkili olan kuruluşları internet sayfasında duyurmaktadır. Burada önemli olan husus, internet sayfamızda duyurulan hizmet sağlayıcılar dışındaki kuruluşlardan elektronik sertifika temin edilmemesidir.



8) Elektronik sertifika hizmet sağlayıcısı olmak istiyorum, ne yapmalıyım?

Elektronik İmza Kanununa göre; sertifika hizmet sağlayıcısı güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek ve sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almakla ilgili şartları sağladığını ayrıntılı bir biçimde gösterir ve Telekomünikasyon Kurumuna bildirimde bulunur. Bu bildirimde Kurumumuza sunulması gereken bilgi ve belgeler yönetmelikle belirlenmiştir. Telekomünikasyon Kurumu yapılan bildirimi incelemeye alır. Bildirim şartlarını eksiksiz olarak yerine getiren elektronik sertifika hizmet sağlayıcısı, bildirim yaptığı tarihten 2 ay sonra faaliyete geçebilir. Elektronik sertifika hizmet sağlayıcılığı yapmak için gerekli olan altyapı, yüksek güvenlik gereklilikleri nedeniyle oldukça pahalıdır, yurtdışındaki rakamlara göre maliyet 3-8 Milyon Euro arasındadır.



9) Elektronik sertifikaların uygulama alanları nelerdir?



Bütünlük, Kimlik Denetimi ve İnkar edememezlik: Kurumlar mesajların doğru kişi tarafından, içeriği değiştirilmeden ve karşı tarafın inkar edemeyeceği şekilde iletimini sağlamak için sayısal sertifikalar kullanırlar.
Erişim Kontrolü: Bilgisayar sistem ve terminallerine, Internet sitelerine, intranetlere ve diğer sayısal ağlara erişim kontrolü için kullanılırlar.
Belge iletiminin ispatı: Hayati belgelerin hukusal açıdan zamanını ve tarihini doğrulamak için zaman damgasına ihtiyaç vardır.
Belge arşivi ve edinilmesi: Kurumlar depolanmış mesajların değiştirilmediğinin doğrulanmasına gerek duyabilirler.


10) Kullanıcı imzasını doğrulama amaçlı kullanılabilir mi?

İlgili mevzuat gereğince sertifikaların sisteme giriş vb. amaçlı kullanıcı doğrulama işinde kullanılması mümkün değildir. Eğer sisteme giriş bir imzalama (sistem giriş formu imzalama gibi) işlemine dönüştürülebiliyorsa bu sorun çözülebilecektir. Linux gibi açık kaynak sistemlerde bu yöntem uygulanabilir olmakla birlikte, Windows benzeri kapalı sistemlerde böyle bir olanak bulunmamaktadır. Bu nedenle kullanıcı doğrulama amacıyla özel sertifikalar üretilmesi ve aynı güvenli donanım aracına yüklenmesi gerekecektir.



11) Elektronik imza kullanmanın avantajları nelerdir?

Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir.



12) İmza sertifikaları ile şifreleme yapılabilir mi?

TK tarafından 6 Ocak 2005 tarihinde yayımlanmış bulunan Elektronik İmza Kanunun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik'in 15. maddesi d fıkrası ile sertifika sahibi “İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlı olarak ve nitelikli elektronik sertifikanın içerdiği kullanıma ve maddi kapsama ilişkin sınırlamalar dahilinde kullanmakla,” yükümlü kılınmıştır. Bu hüküm ile sertifika ile birlikte sunulan açık ve özel anahtarın şifreleme amaçlı kullanımı engellenmiştir.



13) Kök Sertifika nedir?

Elektronik sertifika hizmet sağlayıcısının sayısal imzasına kök sertifika denir. İçindeki açık anahtar sertifika hizmet sağlayıcısının imzasını doğrulamak, özel anahtar ise verilecek sertifikaları imzalamak için kullanılır. Kök sertifika açık anahtarın sertifika hizmet sağlayıcısının olduğunu onaylar. Kök sertifika elde edilerek, kullanıcı sertifika hizmet sağlayıcısına olan güvenini temin eder.



14) Elektronik sertifikaların kullanım süresi sınırlı mıdır?

Evet. Her elektronik sertifikanın açık olarak belirtilen bir kullanıma başlama ve bitiş zamanı vardır. Çoğu uygulamalar, elektronik sertifikalarla işlem yapmadan önce sertifikanın geçerlilik süresini kontrol ederler. Genelde bu süre bir yıldır.



15) Elektronik Sertifika Hizmet Sağlayıcısı nedir?

Elektronik Sertifika Hizmet Sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir.

Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;
i. Güvenli ürün ve sistemleri kullanmak,
ii. Hizmeti güvenilir bir biçimde yürütmek,
iii. Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,

ile ilgili şartları sağladığını ayrıntılı bir biçimde gösterir. Her sertifika hizmet sağlayıcısı, başvuruları doğrulamak için gereken metotları anlatan Sertifika Uygulama Esasları (SUE) ve Sertifika İlkeleri (Sİ) adlı belgeleri sağlamalıdır.



16) Nitelikli Elektronik Sertifikalarda ne tür bilgiler yer alır?


i. Sertifika seri numarası
ii. Sertifika sahibinin ismi
iii. Sertifika sahibinin özel anahtarına karşı gelen açık anahtar
iv. Sertifikayı veren kurumun adı
v. Sertifika sürümü
vi. Kullanılan kriptografik algoritmalar
vii. Geçerlilik süresi
viii. Sertifikanın sayısal imzası



17) ESHS’nin geçerliliğini nasıl öğrenebilirim?

SHS’lere ve faaliyet durumlarına ilişkin bilgiler Telekomünikasyon Kurumu \\Telekomünikasyon Kurumu\\ web sitesinde yayımlanmaktadır. Vatandaşlar bu adresten ayrıntılı bilgi edinebilirler.

__________________

DALIMI KIRANIN KÖKÜNÜ SÖKERİM

ByNarcotiC

çok DEV paylaşım..

__________________
Adım Adım WebMaster!..

Yapma ße AzraiL Mari0nun ßile 3 Canı waR!..

WebMaster arkadaşlar benimle iletişime geçerse mutlu olurum

:clap: İyiki Dogmak Üzereyim!! :clap: