Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

19ESHS1 Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS)

Benzer bir sunumlar


... konulu sunumlar: "19ESHS1 Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS)"— Sunum transkripti:

1 19ESHS1 Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS)

2 19ESHS2 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS), elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileridir (md. 8). Şartları sağlayan herkes ESHS olabilir. Sınırlama yoktur. ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI

3 19ESHS3 Elektronik ortamda, elektronik sertifikada yer alan kimlik bilgilerinin doğruluğunu sağlayan yegâne kurum ESHS’dır. Bu nedenle elektronik imza altyapısında çok önemli bir unsurdur. Sertifika hizmet sağlayıcıları açık anahtar altyapısının temel yapıtaşı olup; elektronik ödemeleri yapan ya da gönderen veya diğer temasları gerçekleştiren tarafların kimliklerini onaylayan noter benzeri kuruluşlardır. ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI

4 19ESHS4 Elektronik Sertifika Hizmet Sağlayıcısı olmak için, kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri, ESHS olma talebini içeren dilekçeyi ve Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Ek-1'inde yer alan bilgi ve belgeleri eksiksiz olarak Kuruma ibraz etmek suretiyle bildirimde bulunurlar. 1. ESHS OLMAK

5 19ESHS5 ESHS yapacağı bildirimde, Güvenli ürün ve sistemleri kullandığını, Hizmeti güvenilir bir biçimde yürüteceğini, Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri aldığını, ayrıntılı bir biçimde gösterir (md. 8/I). 1.ESHS OLMAK

6 19ESHS sayılı Elektronik İmza Kanunu’nun 10’uncu maddesinde sertifika hizmet sağlayıcılarının yükümlülükleri belirtilmiştir. Bu yükümlülüklere uymaması yaptırıma bağlanmıştır. Buna göre Kanunun 10’uncu maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına on milyar lira ceza verileceği hüküm altına alınmıştır (md.18/a). 2. ESHS’NIN YÜKÜMLÜLÜKLERİ

7 19ESHS7 EHSH, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar Kurum tarafından çıkarılacak yönetmelikte gösterilmiştir. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ

8 19ESHS8 a) Hizmetin gerektirdiği nitelikte personel istihdam etmek ESHS’nın istihdam edeceği personelin belli nitelikleri taşıması sağlanarak yapılacak işin kalitesinin arttırılması amaçlanmıştır. b) Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmek Elektronik sertifika hizmet sağlayıcı, nitelikli sertifika talebinde bulunan kişiye sertifika sağlamadan, bu kişinin beyan ettiği kimlik bilgilerinin gerçeğe olan uygunluğunu resmi belgelere göre güvenilir bir biçimde tespit etmekle yükümlüdür. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ

9 19ESHS9 c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemek, Elektronik sertifika hizmet sağlayıcılarının elektronik sertifika verdiği kişilerin kimliklerini ve elektronik sertifika sahibinin üçüncü kişiler adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerin elektronik sertifikada bulunması durumunda bunların resmî belgelere dayandırılması, böylelikle elektronik sertifikada yer alan her türlü bilginin resmî belgeye dayandırılması, dolayısıyla sertifikaların güvenilirliği teminat altına alınmıştır. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ

10 19ESHS10 d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla, 2. ESHS’NIN YÜKÜMLÜLÜKLERİ

11 19ESHS11 e) Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmek, Yapılacak olan bilgilendirmenin yazılı olarak yerine getirilmesi gerekir. Söz konusu işlem ESHS’nın imza sahibini aydınlatma yükümlüğünün bir gereğidir. ESHS, aydınlatma yükümlülüğü kapsamında yapacağı bilgilendirmeyi sertifikanın sertifikayı talep eden kişiye tesliminden önce yapacaktır. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ

12 19ESHS12 f) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmek, g) Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamak, Elektronik sertifika hizmet sağlayıcılarının verdiği hizmetler gereği tutacağı kayıtları saklaması hukukî ihtilafların çözümünde önem arz etmektedir. Bu sebeple elektronik sertifika hizmet sağlayıcılarının verdikleri hizmetlere ilişkin kayıtları saklaması düzenlenmiş, Yönetmelikte bu sürenin 20 yıl olacağı hükme bağlanmıştır. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ

13 19ESHS13 h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmek Söz konusu bildirimin amacı, nitelikli elektronik sertifika sahiplerinin zarara uğramasını engellemek içindir. Elektronik sertifika hizmet sağlayıcılarına duyulacak güvenin temini açısından nitelikli elektronik sertifikanın süresi dolana kadar kullanımının sağlanması gerekir. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ

14 19ESHS14 j) Üretilen imza oluşturma verisinin bir kopyasını almama veya bu veriyi saklamama Elektronik sertifika hizmet sağlayıcılar, sertifika sahibinin özel anahtarını kaybetmesi halinde üretilen imza oluşturma verisinin bir kopyasını tutarak anahtar kurtarma (key recovery) işlemini yerine getirebilirler. Bu işlemde sertifika sahibi özel anahtarını kaybettiği takdirde veya başka özel durumlarda elektronik sertifika hizmet sağlayıcıda bulunan bir kopyasını kullanmaktadır. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ

15 19ESHS15 Hukukumuzda sorumluluğun kaynakları sözleşme ve kanundur. ESHS’nın, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tâbidir. (Kusur Sorumluluğu) ESHS, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür. 3.ESHS’NIN HUKUKÎ SORUMLULUĞU

16 19ESHS16 ESHS, kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz. ESHS, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz. 3.ESHS’NIN HUKUKÎ SORUMLULUĞU

17 19ESHS17 Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir. ESHS, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. 3.ESHS’NIN HUKUKÎ SORUMLULUĞU

18 19ESHS18 Faaliyetin sona ermesi Kurum tarafından faaliyete son verme şeklinde olabileceği gibi ESHS'nin faaliyetine son vermesi şeklinde de olabilir. 4. ESHS’NIN FAALİYETİNİN SONA ERMESİ

19 19ESHS19 Başbakanlık Genelgesinde Öngörülen Model


"19ESHS1 Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS)" indir ppt

Benzer bir sunumlar


Google Reklamları