Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
KAYITLI ELEKTRONİK POSTA (KEP) SİSTEMİ
Yüksel GÜNAYDIN Aralık 2009, İstanbul
2
Gündem KEP Nedir? Neden KEP? KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri KEP Sisteminin Bileşenleri KEP Sisteminde İş Akışları Sonuç
3
Gündem KEP Nedir? Neden KEP? KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri KEP Sisteminin Bileşenleri KEP Sisteminde İş Akışları Sonuç
4
Kayıtlı Elektronik Posta (KEP): Mimari, Formatlar ve Politikalar
KEP Nedir? 1/3 KEP sistemi, 20 Kasım 2008 tarihinde Avrupa Telekomünikasyon Standartları Enstitüsü ETSI tarafından resmi olarak düzenlenmiş bir telekomünikasyon standardıdır. Standart No Standart Adı Bölüm Bölüm Adı ETSI TS Kayıtlı Elektronik Posta (KEP): Mimari, Formatlar ve Politikalar 1 Mimari 2 KEP’in İmzalanmış Delilleri için Veri Gereksinimleri ve Formatları 3 KEP Yönetim Alanı için Bilgi Güvenliği Politika Gereksinimleri Kayıtlı Elektronik Posta (KEP): Mimari, Formatlar, Politikalar ve Profiller 4 KEP Yönetim Alanı Değerlendirme Profilleri 5 Birlikte Çalışabilirlik Profilleri
5
KEP Nedir? 2/3 Kayıtlı Elektronik Posta Sistemi, elektronik posta haberleşmesinin Özel bir sistem üzerinden Kayıtlı Elektronik Posta Hizmet Sağlayıcıları (KEPHS) vasıtasıyla yapılmasına olanak sağlayan bir telekomünikasyon alt yapısıdır.
6
KEP Nedir? 3/3 Sağladıkları;
KEP, klasik e-posta hizmetine ilave olarak bir e- postanın, Gönderici tarafından gönderilip gönderilmediğine, Gönderilmişse alıcıya ulaşıp ulaşmadığına, Alıcının e-postaya erişip erişmediğine ilişkin hukuken geçerli deliller oluşturur ve bu delilleri saklar.
7
Gündem KEP Nedir? Neden KEP? KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri KEP Sisteminin Bileşenleri KEP Sisteminde İş Akışları Sonuç
8
Neden KEP? 1/2 İlişkilerin büyük oranda elektronik ortamda yürütülmesi
Güven gerekliliği İşlemlerin saklanması ve korunması Güvenlik kontrollerine ve mekanizmalarına duyulan ihtiyaç E-postaya güvenilebilmesi için ilave güvenlik gereksinimi.
9
Neden KEP? 2/2 Mevcut Sorun;
Güvenli elektronik belgenin teknik ve hukuki kesinliğe sahip olarak taraflar arasında gönderilememesi, saklanamaması ve alınamaması Tüm tarafların kullanabileceği ortak, uluslararası güvenlik ve işletim standartlarını haiz, denetlenebilir, güvenli bir iletişim sistemi ve alt yapısının bulunmaması Bu iletişim sistemi ve alt yapısı ile bu sistem üzerinden gerçekleştirilecek işlemleri düzenleyen mevzuatın bulunmaması
10
Gündem KEP Nedir? Neden KEP? KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri KEP Sisteminin Bileşenleri KEP Sisteminde İş Akışları Sonuç
11
KEP Sisteminin Mantıksal Modeli
SEP Standart Elektronik Posta SEP KA Alıcı KEP KA Üçüncü Taraf KEP Yönetim Alanı KEP KA KEP KA Alıcı KEP KA Gönderici KEP Yönetim Alanı KEP KA Alıcı
12
Gündem KEP Nedir? Neden KEP? KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri KEP Sisteminin Bileşenleri KEP Sisteminde İş Akışları Sonuç
13
KEP Sisteminin Çalışma Şekilleri - Store and Forward Modeli 1/4
3 KEP Abonesi Olmayan Kullanıcıya Gönderim SEP Standart Elektronik Posta PKA Alıcı 4 2 KEP KA Üçüncü Taraf Gönderici KEP Yönetim Alanı KEP KA 1 KEP KA Alıcı KEP Yönetim Alanı Orijinal Mesaj KEP abonesi olmayan kullanıcıya gönderim KEP Yönetim Alanı Mesajları KEP KA Alıcı
14
KEP Sisteminin Çalışma Şekilleri - Store and Forward Modeli 2/4
KEP Abonesi Olan Kullanıcıya Gönderim SEP Standart Elektronik Posta PKA Alıcı 4 KEP KA Üçüncü Taraf Gönderici KEP Yönetim Alanı KEP KA 1 KEP KA Alıcı 5 2 KEP Yönetim Alanı Orijinal Mesaj KEP abonesi olan kullanıcıya gönderim KEP Yönetim Alanı Mesajları KEP KA Alıcı 3
15
KEP Sisteminin Çalışma Şekilleri - Store and Notify Modeli 3/4
KEP Abonesi Olmayan Kullanıcıya Gönderim SEP Standart Elektronik Posta PKA Alıcı KEP KA KEP KA Üçüncü Taraf KEP Yönetim Alanı Gönderici KEP KA KEP KA Alıcı KEP KA KEP Yönetim Alanı KEP KA Alıcı
16
KEP Sisteminin Çalışma Şekilleri - Store and Notify Modeli 4/4
KEP Abonesi Olan Kullanıcıya Gönderim SEP Standart Elektronik Posta PKA Alıcı KEP KA KEP KA Üçüncü Taraf KEP Yönetim Alanı Gönderici KEP KA KEP KA Alıcı KEP KA KEP Yönetim Alanı KEP KA Alıcı
17
Gündem KEP Nedir? Neden KEP? KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri KEP Sisteminin Bileşenleri KEP Sisteminde İş Akışları Sonuç
18
KEP Sisteminin Bileşenleri
Alım noktası: Kayıtlı elektronik posta hizmet alanında mesajların teslim alındığı porttur. Alım noktası aşağıdaki hizmetleri verir: Mesajın kaynağını/doğruluğunu kontrol eder Dağıtım iletisini düzenler. Alıcısı KEP kullanıcısı olmayan mesajı aykırılık zarfına koyar Standart e-posta mesajlarını ve taşıma zarflarını virüs taramasından geçirir Virüs içeren mesajları güvenlik zarfına koyar. Dağıtım noktası : Dağıtım noktası aşağıdaki hizmetleri verir: Mesajın kaynağını/doğruluğunu kontrol eder. Mesajı kayıtlı elektronik posta alıcısının posta kutusuna teslim eder. Duruma göre “başarılı dağıtım iletisi” veya “hatalı dağıtım iletisi” düzenler. Erişim noktası: Kayıtlı elektronik posta mesajı göndermek ve okumak için gereken erişim hizmetinin verildiği porttur. Erişim noktası kullanıcıyı doğrular ve erişim hakkı verir. Orijinal bir mesajın alınması üzerine erişim noktası ; Gelen mesaj üzerinde bazı kontroller yapar. Mesaja benzersiz bir mesaj numarası verir. Bir kabul iletisi üretir. Mesajları virüs taramasından geçirir. Orijinal mesajı taşıma zarfının içine koyar. KEP Hizmet Sağlayıcısı: KEPHS, bir veya birden fazla KEP alanını ilgili Erişim Noktası, Alım Noktası ve Dağıtım Noktası ile yöneten birimdir. Delil: Güvenli elektronik imza ile imzalanarak zaman damgası eklenen ve belirli bir işlemin belirli bir zamanda gerçekleştiğine kanıt olan elektronik dokümandır. Bu elektronik doküman genel olarak bir mesajın Kim tarafından ne zaman gönderildiği, Hangi KEPHS tarafından gönderildiği, Hangi KEPHS tarafından kabul edildiği, Kimin posta kutusuna ne zaman teslim edildiği, Kim tarafından ne zaman ve hangi adresten indiriliği, Kim tarafından ne zaman açıldığı/okunduğu, özelliklerinden birine veya tümüne iliişkin veriler taşır. Gönderici ve Alıcı: Elektronik posta göndermek/almak için kayıtlı elektronik posta servislerinden yararlanan kullanıcılardır. Gönderici, mesajın kaynağındaki, alıcı ise mesajın vardığı uçtaki birimlerdir. Genellikle kayıtlı elektronik posta servisini kullanan abonelerin kendilerini sisteme bir kullanıcı doğrulama mekanizması (authentication) ile tanıtmaları gerekir. KEP Kutusu: Kendisine bir kayıtlı elektronik posta mesajı geldiğinde başarılı bir dağıtım iletisi düzenleme yeteneğine sahip elektronik posta kutusudur. KEP kutusu sadece kayıtlı elektronik posta alanında tanımlanabilmektedir Mesaj: Kayıtlı elektronik posta sistemi kullanıcılarının sistemden gönderdikleri ve henüz Erişim Noktasına varmamış elektronik posta mesajıdır. Bu mesaj genel olarak: Metin tabanlı standart bir mesaj, Eklentisi olan (belge vs.) bir mesaj, Orijinal mesajın ya da eklentilerinin indirilebileceği bir adrese (URL) işaret eden bir referans mesajı formlardan birisi şeklindedir.
19
Gündem KEP Nedir? Neden KEP? KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri KEP Sisteminin Bileşenleri KEP Sisteminde İş Akışları Sonuç
20
Doğru ve Geçerli Mesajın
Başarılı Dağıtımı Taşıma Zarfı E-posta Alma Noktası Erişim Noktası GÖNDERİCİ KEP ALANI ALICI KEP ALANI Orijinal Mesaj Alındı İletisi Depo Kullanıcı (Gönderici) Dağıtım Noktası Başarılı Dağıtım İletisi E-posta Alma Noktası Dağıtım Noktası Orijinal Mesaj Devir İletisi Devralma İletileri Kullanıcı (Alıcı)
21
Virüs İçeren Mesajın Alıcı KEP Tarafından Farkedilmesi ve
Dağıtım Hatası Virüslü Mesajı içeren Taşıma Zarfı E-posta Alma Noktası Erişim Noktası GÖNDERİCİ KEP ALANI ALICI KEP ALANI Güvenlik Zarfı Virüs içeren Orijinal Mesaj Alındı İletisi Depo Kullanıcı (Gönderici) Virüs Kaynaklı Başarısız Dağıtım Uyarısı X E-posta Alma Noktası Dağıtım Noktası Devir İletisi Devralma İletileri Dağıtımda Virüs Kaynaklı Hata İletisi Kullanıcı (Alıcı)
22
Gündem KEP Nedir? Neden KEP? KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri KEP Sisteminin Bileşenleri KEP Sisteminde İş Akışları Sonuç
23
Sonuç 1/5 Yasal bir çerçevenin oluşturulması, mükerrer yatırımların ve çalışmaların önlenerek, KEP konusunda gerekli koordinasyonun sağlanması gerekmektedir. Resmi yazışmaların elektronik ortamda mevzuata uygun, uluslararası standartlarda ve teknik olarak güvenli bir şekilde yapılmasını sağlayan bu sistemin tüm unsurlarıyla kamu–kurum ve kuruluşları tarafından kullanılması temin edilmelidir. KEP konusunda ülkemizde izlenecek düzenleme ve gelişim stratejisi ortaya konulmalıdır.
24
Sonuç 2/5 Elektronik Haberleşme Kanuna göre elektronik haberleşme alt yapısı, sistemleri ve hizmetleri konusunda Ulaştırma Bakanlığı’nın belirlediği stratejiler doğrultusunda düzenleme ve denetleme yapma yetkisi BTK’ya aittir. Elektronik İmza Kanununa göre kayıtlı elektronik posta sisteminin temel bileşenleri olan elektronik imza ve zaman damgası konularında düzenleme ve denetleme yapma yetkisi de BTK’ya aittir.
25
Sonuç 3/5 e-Dönüşüm Türkiye İcra Kurulunun 15 Temmuz 2009 tarihli ve 28 sayılı kararı ile de Bilgi Teknolojileri ve İletişim Kurumu KEP sistemi konusunda düzenleyici çalışmalar yapması hususunda görevlendirilmiştir. Türk Ticaret Kanunu Tasarısı’nın 1525(2) maddesi “(2) ……… Kayıtlı elektronik posta sistemine, bu sistem üzerinde yapılacak işlemlere ve hukuki sonuçlarına, bu sistem içerisinde yer alacak kayıtlı elektronik posta adresi sahibi şirketler, gerçek kişiler ile kayıtlı elektronik posta hizmet sağlayıcılarının hak ve yükümlüklerine, kayıtlı elektronik posta hizmet sağlayıcılarının işleyişine, yetkilendirilmesine,denetimine ilişkin usul ve esaslar bu kanunun yürürlüğe girmesinden itibaren oniki ay içerisinde Bilgi Teknolojileri ve İletişim Kurumu tarafından çıkarılacak yönetmeliklerle belirlenir.”
26
Sonuç 4/5 Tebligat Kanununda Değişiklik Yapılmasına Dair Kanun Tasarısı MADDE 1- 11/2/1959 tarihli ve 7201 sayılı Tebligat Kanununun 1 inci maddesi aşağıdaki şekilde değiştirilmiştir. “Madde 1- Kazaî merciler, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununa ekli (I) sayılı cetvelde yer alan genel bütçe kapsamındaki kamu idareleri, (II) sayılı cetvelde yer alan özel bütçeli idareler, (III) sayılı cetvelde yer alan düzenleyici ve denetleyici kurumlar, (IV) sayılı cetvelde yer alan sosyal güvenlik kurumları ile il özel idareleri, belediyeler, köy hükmî şahsiyetleri, barolar ve noterler tarafından yapılacak elektronik ortam da dahil tüm tebligat, bu Kanun hükümlerine göre Posta ve Telgraf Teşkilatı Genel Müdürlüğü veya memur vasıtasıyla ya da elektronik posta yoluyla yapılır.”
27
Sonuç 5/5 E-Devlet ve Bilgi Toplumu Kanun Tasarısı ve
E-Devlet Hizmetlerinin Hızlandırılması İçin Bazı Kanunlarda Değişiklik Yapılması Hakkında Kanun Tasarısında KEP konusunda düzenleme ve denetleme yetkisi BTK’ya verilmektedir.
28
Sonuç 5/5 Bu gelişmeler doğrultusunda Kurumumuzda standartlar, dünya uygulamaları, ülke örnekleri vb göz önüne alınarak teknik ve hukuki çalışmalara devam edilmektedir.
29
Teşekkür Ederim ygunaydin@btk.gov.tr
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.