TELEKOMÜNİKASYON KURUMU e-imza Düzenlemeleri Doç. Dr. Mustafa ALKAN Kurum Başkan Yrd. 2004-ANKARA

Sunum Planı E-imza uygulama süreçleri Uluslararası Düzenlemeler Dünya Uygulamaları Türkiye Süreci E-imza yasası TK Düzenlemeleri Sonuç ve Öneriler

e-imza uygulama süreci EDI (Electronic Data Interchange-Electronic Veri Değişimi) VAN (Value Added Networks-Katma Değerli Şebekeler) EFT (Electronic Fund Transfer-Elektronik Fon Transferi) POS (Point of Selling-Satış Noktası) ATM (Asynchronous Transfer Mode-Asenkron Transfer Modu) 1960’lı yıllardan itibaren kullanılmaya başlayan ve halen günümüzde uluslararası ticarette bulunan büyük kıtalararası işletmelerin ve firmaların halen birbirleri arasında dekont, fatura, sevk irsaliyesi gibi yaklaşık 25 adet temel iş dokümanlarının güvenli ve hızlı bir şekilde aktarılmasında kullanmakta olduğu EDI (Electronic Data Interchange-Electronic Veri Değişimi)’nin bir anlamda e-imzanın ilk örnek uygulaması olduğu ifade edilebilir. Ancak, zamanla EDI teknolojisi gelişerek VAN (Value Added Networks-Katma Değerli Şebekeler), EFT (Electronic Fund Transfer-Elektronik Fon Transferi), POS (Point of Selling-Satış Noktası) ve ATM (Asynchronous Transfer Mode-Asenkron Transfer Modu) gibi teknolojilere de bir ölçüde önderlik ettiği ve dolayısı ile de elektronik ticaretin dünyadaki ilk uygulaması olduğu da söylenebilir.

E-İmza Yasasına Temel Teşkil Eden Düzenlemeler BM UNCITRAL Elektronik Ticaret Model Yasası (1996) Elektronik İmza Model Yasası (2001) E-imza Direktifi (99/93/EC) E-ticaret Direktifi (2000/31/EC) AB üyesi ülkelerin yasaları (Örnek: Alman Elektronik İmza Yasası, 2001) E-ticaret ve bunun uygulama vasıtası olan e-imza konusundaki mevzuat çalışmaları esas itibari ile Birleşmiş Milletler bünyesinde yer alan UNCITRAL (United Nations Conference on International Trade Law-Birleşmiş Milletler Uluslararası Ticaret Hukuku Konferansı) tarafından 1996 yılında kabul edilmiş olan model kanun referans alınarak yürütülmektedir. Zira, UNCITRAL tarafından model olarak hazırlanan bu kanun, Birleşmiş Milletler tarafından diğer ülkelere arzu ettiği takdirde örnek teşkil etmek üzere hazırlanmış ve sadece genel çerçeveyi belirten bir kanundur. Arzu eden ülke, bu çerçeve kanunu referans alarak ekonomik, sosyal ve teknik hususlar da dahil olmak üzere kendine özgü ülke şartlarını gözönüne alarak kendisine has bir kanun hazırlamaktadır. Ayrıca, bu konuda AB tarafından hazırlanmış bulunan 99/93/EC ile 2000/31/EC sayılı Direktiflerin temelini de UNCITRAL model kanunu oluşturmaktadır.

UNCITRAL (United Nations Commission on International Trade Law-Birleşmiş Milletler Uluslararası Ticaret Hukuku Komisyonu) UNCITRAL tarafından ülkelere yasa hazırlamalarında örnek olmak üzere 2 model yasa hazırlanmıştır; 1996 tarihli Model Elektronik Ticaret Yasası, elektronik verilerin ve sözleşmelerin hukuken tanınmasına ilişkin hükümler içermektedir. 2001 tarihli Elektronik İmzalara ilişkin standart hükümler, Elektronik İmzalarla ilgili genel esasları belirlemektedir. E-ticaret ve bunun uygulama vasıtası olan e-imza konusundaki mevzuat çalışmaları esas itibari ile Birleşmiş Milletler bünyesinde yer alan UNCITRAL (United Nations Conference on International Trade Law-Birleşmiş Milletler Uluslararası Ticaret Hukuku Konferansı) tarafından 1996 yılında kabul edilmiş olan model kanun referans alınarak yürütülmektedir. Zira, UNCITRAL tarafından model olarak hazırlanan bu kanun, Birleşmiş Milletler tarafından diğer ülkelere arzu ettiği takdirde örnek teşkil etmek üzere hazırlanmış ve sadece genel çerçeveyi belirten bir kanundur. Arzu eden ülke, bu çerçeve kanunu referans alarak ekonomik, sosyal ve teknik hususlar da dahil olmak üzere kendine özgü ülke şartlarını gözönüne alarak kendisine has bir kanun hazırlamaktadır. Ayrıca, bu konuda AB tarafından hazırlanmış bulunan 99/93/EC ile 2000/31/EC sayılı Direktiflerin temelini de UNCITRAL model kanunu oluşturmaktadır.

E-imza Direktifi 99/93/EC Elektronik İmzalar İçin Topluluk Çerçevesi Avrupa Birliği Direktifi Uygulama alanı (kapsam) Bu direktifin amacı elektronik imzaların kullanımını kolaylaştırmak ve hukuken tanınmalarına katkıda bulunmaktır. Direktif, elektronik imzalar ve bazı sertifikasyon hizmetleri için, iç pazarın iyi işlemesinin temini amacıyla, hukuki bir çerçeve çizmektedir. Direktif, sözleşmelerin yapılmasına ve geçerliliğine veya ulusal ya da Topluluk mevzuatı tarafından öngörülen şekle ilişkin diğer şartları içermediği gibi, belgelerin kullanımıyla ilgili, ulusal ya da Topluluk hukukunda belirtilen, kural ve kısıtlamaları da etkilemez. Avrupa Birliği Ülkelerinin elektronik İmza konusundaki uygulamaları incelendiğinde; AB Konseyi’nin 13 Aralık 1999’da kabul ettiği elektronik imza direktifinin (99/93/EC) anahtar konumda olduğu görülmektedir. Sözkonusu direktif güvenlik ve sorumluluk ile ilgili asgari kurallar getirmekte, hizmetlerin serbest dolaşımı ve esas ülke denetimi şeklindeki tek pazar ilkeleri temelinde elektronik imzaların AB çapında hukuken tanınmasını sağlamayı amaçlamaktadır. Direktif, kısaca elektronik imzanın kullanılması ve hukuken tanınması için gereken çerçeveyi oluşturmaktadır. Bu bağlamda Avrupa Birliği üyesi ülkeleri incelediğimizde; sözkonusu ülkelerin ulusal açık anahtar altyapılarını kurarak 99/93/EC nolu e-imza direktifinin yürürlüğe konmasını sağlayan kanun ve yönetmelikleri çıkardıklarını, aday ülkelerin de ilgili düzenlemeleri çıkarmaya devam ettiklerini görmekteyiz. Nitekim Ülkemizde de bilindiği üzere Resmi Gazete kabul edilen 15.01.2004 tarih ve 5070 sayılı Elektronik İmza Kanunu da bu amaca yöneliktir. Sözkonusu kanunda sorumlu kurum olarak Kurumumuz tanımlanmıştır.

Dünyada e-imza Uygulamaları ABD Modeli ABD'de elektronik imzaların hukuki statüsü esas olarak üç kanunla belirlenmiştir; Standart Elektronik İşlemler Yasası, model yasa, 30 kadar eyalet tarafından kabul edildi, eyalet yasalarına göre elektronik imza kullanımı için temel çerçeveyi çiziyor. Ulusal ve Uluslararası Ticarette Elektronik İmza Yasası (E-İmza ), ulusal çerçevede esasları belirtiyor. Devlette Kırtasiyenin Azaltılması Hk.Yasa, kamu kurumlarına elektronik kayıtları ve imzaları kullanmada belirli yükümlülükler getiren federal bir yasa.

Dünyada e-imza Uygulamaları AB Modeli AB'de elektronik ticaret ve elektronik imza ile ilgili 2 esas Direktif bulunmaktadır; 8 Haziran 2000 tarihli, 2000/31/EC AB sayılı, Elektronik Ticaret Direktifi, Bilgi toplumu hizmetlerinin üye ülkeler arasında serbest dolaşımını sağlamak amacıyla hazırlanan bu direktifte elektronik sözleşmeler ve bunların hukuki neticelerine ilişkin önemli hususlar bulunmaktadır. 13 Aralık 1999 tarihli, 99/93/EC AB sayılı, Elektronik İmza Direktifi. AB üyesi ülkelerin 19 Temmuz 2001 tarihine kadar bu Direktife uyum sağlamak üzere gerekli yasa, düzenleme ve idari hükümleri yürürlüğe koymalarını öngürüyordu. Direktifin amacı elektronik imzanın kullanılmasını kolaylaştırmak ve hukuken tanınmalarına katkıda bulunmak şeklinde belirlenmiştir. Elektronik imza sertifikaları, sertifika hizmet sağlayıcıları, bunların gözetimi ile ilgili esasları belirlemektedir.

Dünyada e-imza Uygulamaları AB Üyesi Ülkeler Fransa, Belçika, Danimarka, Yunanistan, İtalya, Hollanda, Lüksemburg, İsveç, Portekiz, İspanya, İngiltere, İrlanda, Avusturya, Finlandiya (e-imza, e-ticaret vb. konulardaki yasal düzenlemelerini tamamladılar ve yürürlüğe koydular.) AB’ye Aday Ülkeler Çek Cumhuriyeti, Macaristan, Polonya, Estonya, Malta, Slovak Cumhuriyeti, Slovenya ve Bulgaristan (Yasalarını yürürlüğe koyan ülkelerdir) Diğer Avrupa ülkeleri İzlanda, Norveç ve Ukrayna (Yasal çalışmalarını tamamlamış ülkelerdir) AB üyesi ülkelerin çoğu Başta Almanla olmak üzere bu tür düzenlemelerini tamamladı. Yasa çalışmalarında baz aldığımız Almanya 1998 de ilk Sayısal İmza yasasını yürürlüğe koydu. Bu AB direktiflerinde önce idi. Daha sonra hem tecrülerinden faydalanarak hemde AB direktiflerine uyarak 3 yıl sonra 22 Mayıs 2001 de yeni yasayı yürürlüğe koydu. Bizde alman yasasından geniş ölçüde faydalandık.

Dünyada e-imza Uygulamaları ABD ABD ülkelerinde yasalar çeşitli şekillerde uygulanmaktadır. Eyaletlere İlişkin Yasalar ve Federal Yasalar olmak üzere uygulamalar devam etmektedir. Kanada, Arjantin, Bermuda, Brezilya, Kolombiya, Ekvator, Meksika da e-imza yasası uygulanan ülkelerdir. Asya Japonya, Singapur, Hindistan, Hong Kong, Çin Halk Cumhuriyeti, Rusya, Malezya, Güney Kore, Tayvan, Tayland gibi ülkeler yasal düzenlemelerini tamamlamış ve uygulamalar çeşitli boyutlarıyla devam etmektedir. Ayrıca bazı Asya ülkelerinde e-imza ve e-ticaret konusunda yasal çalışmalar devam etmektedir. ABD’de 30 Haziran 2000’de kabul edilen ve 1 Ekim 2000’de yürürlüğe giren Elektronik İmza Yasası ile e-ticarette kullanılan bir çok belgenin hukuken geçerliliği kabul edilmiştir. Anılan yasa, federe devletler arasında ve uluslararası ticarette kullanılan elektronik imza ve elektronik kayıtları kapsamaktadır. Her federe devletin kendi içindeki ticarette geçerli olan hukuk ise o federe devletin kendi elektronik imza yasası ile düzenlenmektedir. Dolayısıyla, federal yasanın sadece uluslararası ticaret ve federe devletler arasındaki ticaret açısından kural getirmesi, bu konudaki hukuk boşluğunu doldurmaktadır.

Sorumlu Kuruluşlar AB üyesi ülkeler arasında; Almanya, Avusturya, Danimarka, Finlandiya Yunanistan, Hollanda, Macaristan Norveç ve İsveç’de Telekomünikasyon Regülasyon Kurumları Estonya, Çek Cumhuriyeti, İspanya ve İtalya’da Bilgi Teknolojisi ve Haberleşme Bakanlıkları Belçika ve Lüksemburg’ta Ekonomi Bakanlığı Fransa ve Slovakya’da Ulusal Güvenlik Bakanlığına bağlı kuruluşlar İngiltere’de Ticaret ve Endüstri Bakanlığı AB üyesi ülkelerin elektronik imza uygulamaları incelendiğinde; kök sertifika hizmet sağlayıcısı olarak ulusal açık anahtar sisteminin kurulması, elektronik sertifika hizmet sağlayıcıların kontrolü ve denetlenmesinin sorumluluğu bazı Avrupa ülkelerinde Ekonomi Bakanlıkları, Ulusal Güvenlik Bakanlığı, Ticaret ve Endüstri Bakanlığı gibi kurumlara verilmiştir. Ancak bu görevin çoğunlukla Telekomünikasyon Regülasyon Kurumları ve Bilgi Teknolojisi ve Haberleşme Bakanlıkları nın sorumluluğunda olduğu görülmektedir. 99/93/EC Direktifini yürürlüğe koymuş olan yukarıda belirtilen Avrupa Birliği ülkelerinin arasında kök sertifika hizmetini sağlama ve denetleme görevi yaklaşık % 72 oranında Telekomünikasyon Regülasyon Kurumlarının ve Bilgi Teknolojisi ve Haberleşme Bakanlıklarının sorumluluğuna verilmiştir. Bu bağlamda sözkonusu AB Üyesi ülkelerin sorumlu kuruluşlarına ait daha detaylı bilgilere Ek-1’deki Çizelge-1’de verilmiştir.

E-İmza Dünya Örnekleri ve Uygulamaları Ülke Adı Sorumlu Kurululuş 99/93/EC Nolu Direktifi Yürürlüğe Koyan Yasa ve Yönetmelikler Almanya Almanya Telekomünikasyon ve Posta Regülasyon Kurumu- Reg Tp (Regulatory Authority for Telecommunications and Posts-RegTp) Kök sertifikasyon kurumu olarak görevlerini yürütmektedir. Web sitesi: http://www.regtp.de/elsig İlk sayısal imza kanunu: 22 Temmuz 1997 İlk sayısal imza yönetmeliği: 22 Ekim 1997 yılında yayınlamıştır. İkinci sayısal imza kanunu: 22 Mayıs 2001 İkinci sayısal yönetmeliği: 22 Kasım 2001 tarihinde yayınlanmıştır. Avusturya Avusturya Telekomünikasyon Regülasyon kurumu RTR’ın, bünyesinde oluşturmuş olduğu Telekomünikasyon Kontrol Komitesi Kök sertifikasyon kurumu olarak görevlerini yürütmektedir. Web Adresi: http://www.rtr.at Avusturya’nın sayısal imza kanunu 1999 yılında yayınlanmış olup bu kanunla ilgili yönetmelik 2 Şubat 2000 tarihinde yayınlanmıştır. Danimarka Danimarka Ulusal Telekomünikasyon Ajansı, NTA, Ulusal Kök sertifikasyon kurumu olarak görevlerini yürütmektedir Web sitesi: http://www.itst.dk Elektronik imza kanunu: 29 Mayıs 2000 tarihinde Elektronik imza kanunu yönetmelikleri: 5 Ekim 2000 tarihinde yayınlanmıştır. Finlandiya   Finlandiya Haberleşme Regülasyon Kurumu, Ficora, Ulusal Kök sertifikasyon kurumu olarak görevlerini yürütmektedir. Web sitesi: http://www.ficora.fi Finlandiya’nın elektronik imza yasası 24 Ocak 2003 tarihinde yayınlanmış yasa ile ilgili yönetmeliklerse 29 Ocak 2003 tarihinde yayınlanmışlardır.

E-İmza Dünya Örnekleri ve Uygulamaları Yunanistan Yunanistan Regülasyon Kurumu -Ulusal Telekomünikasyon ve Posta Komisyonu- National Telecommunications and Post Commission (EETT) Ulusal Kök sertifikasyon kurumu olarak görevlerini yürütmektedir. Web sitesi: http://www.eett.gr Elektronik imza kanunu: 2001 yılında yayınlanmıştır. Hollanda 99/93/EC No’lu direktife göre; İhtiyari Akreditasyon Kurumu (Bildirimde bulunulan Kurum) olarak Hollanda Elektronik Ticaret Platformu, ECP.NL tarafından gerçekleştirilmektedir. Denetlemeden Sorumlu Kuruluş: Bağımsız Posta ve Telekomünikasyon İdaresi, (Independent Post and Telecommunications Authority (OPTA))Ulusal Kök sertifikasyon kurumu olarak görevlerini yürütmektedir. Web Sitesi: http://www.opta.nl/ Sayısal İmza Yasasının 2003 yılında yayınlanmıştır. Macaristan Macaristan Haberleşme Kurumu (Communications Authority of Hungary) Web sitesi: http://www.hif.hu/   Elektronik İmza Yasası: 29 Mayıs 2001 tarihinde yayınlanmıştır. Norveç Norveç Posta ve Telekomünikasyon Kurumu (Norwegian Post and Telecommunications Authority) Ulusal Kök sertifikasyon kurumu olarak görevlerini yürütmektedir. Web sitesi: http://www.npt.no Elektronik İmza Yasası: 15 Haziran 2001 tarihinde yayınlanmıştır. 20 Aralık 2002’de revize edilerek 1 Ocak 2003 ‘te yürürlüğe konulmuştur. Elektronik İmza Yönetmeliği: 15 Haziran 2001 tarihinde yayınlanmıştır. Estonya Ulusal Haberleşme Kurulu (Estonian National Communications Board) Web sitesi: http://www.sa.ee/ Member of FESA: no Elektronik İmza Yasası: 8 Mart 2000’de kabul edilmiş ve yasadaki en son değişiklikler 01.08.2002 tarihinde yürürlüğe girmiştir.

E-İmza Dünya Örnekleri ve Uygulamaları Çek Cumhuriyeti Enformasyon (Bilişim) Bakanlığı (Ministry of Informatics) Web sitesi: http://www.micr.cz/   Elektronik İmza Yasası: 1 Ekim 2000’de yürürlüğe girmiştir İspanya Telekomünikasyon ve Bilgi Güvenliği Bakanlığı (Ministry of State Secretariat for Telecommunications and for the Information Society (SETSI)). Web sitesi: http://www.setsi.mcyt.es Elektronik İmza Yasası: İlk yasa 17 Eylül 1999’da yürürlüğe girmiştir. İkinci yasa 26 Temmuz 2002’de yayınlanmıştır. Elektronik İmza Yönetmeliği: 21 Şubat 2001’de yürürlüğe girmiştir. İtalya Bilgi Teknolojisi ve Haberleşme Bakanlığına bağlı Ulusal IT ve Kamu İdaresi Merkezi (National Center for IT in the Public Administration (on behalf of Department for Innovation and Technologies) Web sitesi: http://www.cnipa.gov.it/ Elektronik İmza Yasası: 31 Ekim 1999’da Belçika Ekonomi Bakanlığı (FPS Economy, SMEs, Self-employed and Energy - Electronic Signature Service) Web sitesi: http://mineco.fgov.be/information_society/index_en.htm Elektronik İmza Yasası: 22 Aralık 2000 Elektronik İmza Yönetmeliği: 14 Haziran 2001 Lüksemburg Ekonomi Bakanlığı’na bağlı Lüksemburg Akreditasyon ve İzleme Ofisi (Office Luxembourgeois d'accréditation et de Surveillance (OLAS)) Website: http://www.etat.lu/olas İlk Elektronik İmza Yasası :1998 99/93/EC No’lu Direktifin kabulünden sonra yeni bir yasa taslağı hazırlanan 2. Elektronik İmza Yasası 14 Ağustos 2000’de kabul edilmiştir. Fransa 99/93/EC No’lu direktife göre; İhtiyari Akreditasyon Kurumu (Bildirimde bulunulan Kurum) olarak Ekonomi, Finans ve Endüstri Bakanlığı (Ministry of Economics, Finance and Industry) Website: http://www.minefi.gouv.fr/ Denetlemeden Sorumlu Kuruluş: Ulusal Güvenlik Bakanlığı Website: http://www.ssi.gouv.fr/ Elektronik İmza Yasası : 29 Şubat 2000’de kabul edilmiş ve 1 Nisan 2001’de yürürlüğe girmiştir. Elektronik İmza Yönetmeliği: 31 Mart 2001

E-İmza Dünya Örnekleri ve Uygulamaları Slovakya Ulusal Güvenlik Kurumu (National Security Authority)   Elektronik İmza Yasası : 15 Mart 2002’de parlementoda onaylanmıştır. İngiltere 99/93/EC No’lu direktife göre; İhtiyari Akreditasyon (Bildirimde bulunulan Kurum); Ticaret ve Endüstri Bakanlığı’nın yetkilendirdiği Bağımsız tScheme kuruluşu Web sitesi: http://www.tscheme.org/ Denetlemeden Sorumlu Kuruluş: Ticaret ve Endüstri Bakanlığı (Department of Trade and Industry) Elektronik İmza Yasası : 1998 yılından beri süregelen bazı düzenlemeler mevcut olmakla birlikte en son yasa 25 Mayıs 2000’de ingiliz parlementosunda kabul edilmiştir. Elektronik İmza Yönetmeliği: 2002 yılında kabul edilmiştir. İsveç 99/93/EC No’lu direktife göre; İhtiyari Akreditasyon Kurumu (Bildirimde bulunulan Kurum) olarak İsveç Akreditasyon ve Uygunluk Belgelendirme Kurulu (SWEDAC, Swedish Board for Accreditation and Conformity Assessment) Web sitesi: http://www.swedac.se/ Ulusal Posta ve Telekomünikasyon Kurumu (Post- och telestyrelsen-National Post and Telecom Agency) Website: http://www.pts.se Elektronik İmza Yasası : 1997’den bu yana süregelen bazı düzenlemeler mevcut olmakla beraber en son yasa 1 Ocak 2001 tarihinden itibaren yürürlüğe girmiştir.

5070 Elektronik İmza Kanunu(Süreç) DTM’nin koordinatörlüğündeki çalışmalar Adalet Bakanlığı’nın koordinatörlüğündeki çalışmalar Yasanın 23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazete’de yayımlanması Yürürlük tarihi: 23 Temmuz 2004 Uygulamaya yönelik ikincil mevzuatın yayımlanması için nihai tarih: 23 Ocak 2005

5070 Elektronik İmza Kanunu Kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmeleri haricinde elle atılan imza ile aynı hukuki sonucu doğuracak elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasların düzenlenmesi Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin düzenlenmesi

5070 Sayılı Elektronik İmza Kanunu AMAÇ Elektronik İmzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir. KAPSAM Elektronik imzanın hukukî yapısını Elektronik sertifika hizmet sağlayıcılarının faaliyetlerini Her alanda elektronik imzanın kullanımına ilişkin hükümleri kapsar. TANIM Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri

Yönetmelikle Düzenlenmesi Gereken Hususlar Güvenli e-imza oluşturma araçları Güvenli e-imza doğrulama araçları Elektronik sertifika hizmet sağlayıcısı Elektronik sertifika hizmet sağlayıcısının yükümlülükleri Nitelikli elektronik sertifikaların iptal edilmesi Yabancı elektronik sertifikalar

Güvenli elektronik imza oluşturma araçları Ürettiği e-imza oluşturma verilerinin bir eşinin daha olmamasını E-imza oluşturma verilerinin araç dışına çıkmamasını Üzerinde kayıtlı verilerin 3. kişilerce elde edilememesini, kullanılamamasını ve değiştirilemesini sağlamalıdır.

Güvenli elektronik imza doğrulama araçları İmza sahibinin kimliğini ve imzanın doğrulanması için kullanılan verileri değiştirmeden doğrulama yapan kişiye gösteren imza doğrulama işlemini güvenilir bir şekilde yapan İmzanın doğrulanmasında kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini tesbit eden imza doğrulama araçlarıdır.

Elektronik Sertifika Hizmet Sağlayıcısı Gerçek veya tüzel kişi olabilir Kuruma yapacağı bildirimi takiben 2 ay sonra faaliyete geçer Kurumun belirleyeceği alt ve üst ücret sınırlarına uyar Güvenli ürün ve sistemleri kullanarak her türlü güvenliği sağlar

ESHS’nın Yükümlülükleri Hizmetin gerektirdiği nitelikte personel istihdamı Sertifika verdiği kişilerin kimliklerini resmi belgelere göre güvenilir bir şekilde yapmak Sertifika sahibinin mesleki ve diğer kişisel bilgilerinin güvenilir bir şekilde belirlemek Faaliyetine son vereceğini tarihten en az 3 ay önce Kuruma bildirmek Sertifika sahibini bilgilendirmek Yaptığı hizmete ilişkin tüm kayıtları saklamak Ürettiği imza oluşturma verisinin bir kopyasını alamaz veya saklayamaz

Nitelikli Elektronik Sertifikaların İptal Edilmesi 1) Nitelikli elektronik sertifikaların iptalini gerektiren durumlar 2) Sertifika hizmet sağlayıcılarının bu husustaki sorumlulukları

Yabancı elektronik sertifikalar 1) Uluslararası anlaşma 2) Yabancı elektronik sertifikaların kullanımına ilişkin usul ve esaslar 3) Yabancı elektronik imza ve ürünlerinin eşdeğer güvenliğinin belirlenmesi prosedürü 4) Yabancı elektronik sertifikaların Türkiye’deki kullanımından doğan zararlardan Türkiye’deki nitelikli elektronik sertifika hizmet sağlayıcısı da sorumludur.

E-İmzada Aktörler ve Araçlar Yetkili kurum Sertifika hizmet sağlayıcıları Kullanıcılar Denetleme mekanizması Uluslararası anlaşmalar

E-İmzada Uygulamaya İlişkin Hususlar İkincil mevzuatın oluşturulması E-imza altyapısının kurulması Standardizasyon Uluslararası ilişkiler ve anlaşmalar Ülke içinde koordinasyon ve işbirliği

E-imza Ulusal Koordinasyon Kurulu Kamu Kurum ve Kuruluşları Üniversiteler Sivil Toplum Kuruluşları Sektör Temsilcileri

Çalışma Grupları Altyapı Çalışma Grubu Bilgi Güvenliği Çalışma Grubu Standardizasyon Çalışma Grubu Hukuk Çalışma Grubu Düzenlemeler Çalışma Grubu

Sonuç ve Değerlendirmeler Toplumsal ve kurumsal bilgilenme ve bilinçlenme Toplumun olası riskler hakkında bilgilendirilmesi Hukuksal ve kurumsal yapılanma Devlet-Üniversite-Sektör işbirliği Yasal mevzuatların Güncellenmesi Uluslararası uyumluluk ve işbirliği Standardizasyon (CEN, ETSI, ISO vb.) Teknik altyapının geliştirilmesi Yerli katkı ve ARGE faaliyetlerinin desteklenmesi

TEŞEKKÜRLER