HUKUKİ YÖNLERİYLE ELEKTRONİK SERTİFİKA Yasin BECENİ Danışma Kurulu Üyesi – Avukat yasin@turkekul.av.tr 14/12/2004 Hyatt Regency Oteli İstanbul

ISO/ETSI/CEN Elektronik Sertifika Kullanımına Giden Yol

AÇIK ANAHTAR SERTİFİKASI Açık anahtar sertifikası dizin içersinde sunulan hizmetlerde ve uygulamalarda tanımlama ve güvenliği sağlamak için kullanılır Güvenlik amaçlı olarak dizin elektronik sertifikayı; Dizinler arasında ve içersinde dizin bileşenlerinin doğruluğunu kanıtlamak Dizin operasyonlarının doğruluğunu, bütünlüğünü ve gizliliğini sağlamak Kaydedilmiş verilerin bütünlüğünü ve doğruluğunu sağlamak amacıyla kullanılır.

ÖZELLİKLİ SERTİFİKA Özellikli sertifika, açık anahtar sertifikaları gibi dizin içersinde sunulan hizmetlerde ve uygulamalarda tanımlama ve güvenliği sağlamak için kullanılır Dizin bilgilerine belli bir kural alt yapısı içersinde ulaşmak için dizin özellikli sertifikaları kullanır.

NİTELİKLİ ELEKTRONİK SERTİFİKA 5070 SAYILI ELEKTRONİK İMZA KANUNU Nitelikli elektronik sertifika MADDE 9. — Nitelikli elektronik sertifikada; a) Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibarenin, b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının, c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin, d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin, e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin, f) Sertifikanın seri numarasının, g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin, h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin, ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin, j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının, Bulunması zorunludur.

NİTELİKLİ ELEKTRONİK SERTİFİKA- KULLANIM ALANI 5070 SAYILI ELEKTRONİK İMZA KANUNU Güvenli elektronik imza MADDE 4. — Güvenli elektronik imza; a) Münhasıran imza sahibine bağlı olan, b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan, Elektronik imzadır. Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı MADDE 5. — Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.

NİTELİKLİ ELEKTRONİK SERTİFİKA- STANDARTI ELEKTRONİK İMZAYA İLİŞKİN SÜREÇLER İLE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ – TASLAK ESHS’nin İşleyişi Madde 5 – ESHS; işleyişinin bütün aşamalarında ETSI TS 101 456 ve CWA 14167-1 standartlarına uyar. Nitelikli elektronik sertifika ETSI TS 101 862 ve ITU-T Rec. X.509 V.3’e uygun olarak oluşturulur.

NİTELİKLİ ELEKTRONİK SERTİFİKA- BAŞVURU ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK – TASLAK Nitelikli Elektronik Sertifika Başvurusu Madde 9 – ESHS, nitelikli elektronik sertifika başvurusunda bulunan kişinin kimliğini; nüfus cüzdanı, pasaport, sürücü belgesi gibi fotoğraflı ve geçerli resmi belgelere göre tespit eder. Başvuru sahibi kimlik tespiti esnasında bizzat hazır bulunur. ESHS, başvuru sahibinin kimliğinin birinci fıkra hükümlerine göre önceden tespit edilmiş olduğu hallerde veya kurumsal başvurularda kimlik tespiti için bizzat hazır bulunma şartını aramayabilir. Kurumsal başvuru yapan taraf, adına başvuruda bulunduğu kişilerin sertifika taleplerini yazılı olarak belgelendirir. Nitelikli elektronik sertifika başvurusu sırasında başvuru sahibine ait kimliğin doğru ve güvenilir biçimde tespit edilmesinden ESHS sorumludur. ESHS, nitelikli elektronik sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisinin, mesleki veya diğer kişisel bilgilerinin sertifikada yer alması durumunda, bu bilgileri resmi belgelere dayanarak eksiksiz, doğru ve güvenilir biçimde tespit eder, sertifika vermek için gerekli olan bilgiler hariç, başvuru sahibinden bilgi talep edemez. Bu bilgileri nitelikli elektronik sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.

NİTELİKLİ ELEKTRONİK SERTİFİKA-KURUMSAL BAŞVURU ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK – TASLAK Tanımlar ve Kısaltmalar: Madde - 4 : …………………………. Kurumsal Başvuru: Bir tüzel kişiliğin çalışanları veya müşterileri veya üyeleri veya hissedarları adına yaptığı nitelikli elektronik sertifika başvurusunu,

NİTELİKLİ ELEKTRONİK SERTİFİKA- OLUŞTURMA ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK – TASLAK Nitelikli Elektronik Sertifikanın Oluşturulması Madde 10 – ESHS, nitelikli elektronik sertifika başvurusundan sonra sertifikayı oluşturur ve sertifika sahibine sigorta ettirerek teslim eder. Nitelikli elektronik sertifikanın geçerlilik süresi başvuru sahibi ile ESHS arasında yapılan sözleşmeyle belirlenir.

NİTELİKLİ ELEKTRONİK SERTİFİKA- YAYIMLAMA ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK – TASLAK Nitelikli Elektronik Sertifikanın Yayımlanması Madde 11 – ESHS, sertifika sahibinin onayını almak kaydıyla nitelikli elektronik sertifikayı kamuya açık bir dizinde yayımlar. ESHS, dizin hizmetinin kesintisiz olarak verilmesini sağlar.

NİTELİKLİ ELEKTRONİK SERTİFİKA- YENİLEME ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK – TASLAK Nitelikli Elektronik Sertifikanın Yenilenmesi Madde 12 – Nitelikli elektronik sertifika, geçerlilik süresinin sona ermesinden önce sertifika sahibinin veya sertifika sahibinin onayını almak koşuluyla kurumsal başvuru sahibinin talebi doğrultusunda ESHS tarafından yenilenebilir. ESHS nitelikli elektronik sertifikayı kişiye ait bilgilerin geçerliliğini doğrulayarak yeniler.

NİTELİKLİ ELEKTRONİK SERTİFİKA- YÜKÜMLÜLÜK ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK – TASLAK Nitelikli Elektronik Sertifika Sahibinin Yükümlülükleri Madde 15 ­– Nitelikli elektronik sertifika sahibi; Nitelikli elektronik sertifika almak için gerekli tüm bilgi ve belgeleri eksiksiz ve doğru olarak sağlamakla, İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlı olarak ve nitelikli elektronik sertifikanın içerdiği kullanıma ve maddi kapsama ilişkin sınırlamalar dahilinde kullanmakla, İmza oluşturma verisinin izinsiz kullanımını önlemek için gerekli tedbirleri almakla, İmza oluşturma verisinin gizliliğinden veya güvenliğinden şüphe etmesi durumunda ESHS’yi derhal bilgilendirmekle,

NİTELİKLİ ELEKTRONİK SERTİFİKA- YÜKÜMLÜLÜK ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK – TASLAK Nitelikli Elektronik Sertifika Sahibinin Yükümlülükleri Madde 15 ­– ……………………………………….. İmza oluşturma aracının veya bu araca erişim verisinin kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda ESHS’yi derhal bilgilendirmekle, ESHS’ye vermiş olduğu bilgilerde değişiklik meydana gelmesi halinde ESHS’yi derhal bilgilendirmekle, İmza oluşturma ve doğrulama verilerinin ESHS’ye ait olmayan yerlerde ve araçlarla üretilmesi durumunda gerekli güvenliği sağlamakla, Güvenli elektronik imza oluşturma aracını kullanmakla, İmza oluşturma verisini kendisi üretmesi durumunda tebliğde belirlenen algoritmaları ve parametreleri kullanmakla yükümlüdür.

2004/21 Sayılı Başbakanlık Genelgesi R. G 2004/21 Sayılı Başbakanlık Genelgesi R.G. Sayı: 06/09/2004 – Sayı: 25575 Çapraz Sertifikasyon Kamu SHS Ticari SHS Diğer “ESHS”’ler Bankalar, Sigorta Kuruluşları, Ticaret Odaları, Şirketler vb. Başbakanlık Sağlık Bak. İçişleri Bak. Maliye Bak. Başbakanlık Çalışanları İçişleri Bak. Çalışanları Maliye Bak. Çalışanları Sağlık Bak. Çalışanları Vatandaş

Av. YASİN BECENİ yasin@turkekul.av.tr TEŞEKKÜRLER Av. YASİN BECENİ yasin@turkekul.av.tr