Elektronik mza Kanunu ve UlakPKI - Ulakbim

Elektronik mza Kanunu veUlakPKInanç KAHRAMANKAPTAN(TÜB TAK – ULAKB M)

çerikl 5070 no‘lu kanunun incelenmesil Kanunun getirebilece i potansiyel yeniliklerl Kanun ile neler yapabiliriz?

Güvenli imzallmza sahibine ba lıdır.mza sahibinin tasarrufunda olu tulur.l Kimlik tespiti ve imzalanmı verininbütünlü ünün tespitinde kullanılır.

Güvenli imzanın hukukî sonucu veuygulama alanıl Güvenli imza, elle atılan imza ile aynıhukukî sonucu do urur.l Kanunların resmî ekle veya özel birmerasime tabi tuttu u hukukî i lemler ileteminat sözle meleri güvenli imza ilegerçekle tirilemez.

Hizmet sa layıcısıl Hizmet sa layıcısı, elektronik sertifika,zaman damgası ve imzalarla ilgili hizmetlerisa layan kamu kurum ve kurulu ları ilegerçek veya özel hukuk tüzel ki ilerdir.l Hizmetin gerektirdi i nitelikte personelistihdam etmek zorundadır.l Sertifika verdi i ki ilerin kimli ini resmîbelgelere göre güvenilir bir biçimde tespitetmelidir.

Hizmet sa layıcısının yükümlülükleri(Devam)l Güvenli imzanın elle atılan imza ile e de eroldu u hakkında sertifika talep eden ki iyisertifikanın tesliminden önce yazılı olarakbilgilendirmek.l Sertifikada bulunan açık anahtara kar ılıkgelen kapalı anahtarı ba kasınakullandırmaması konusunda, sertifika sahibiniyazılı olarak uyarmak ve bilgilendirmek.

Sertifikalarl Sertifikanın “nitelikli elektronik sertifika" oldu unadair bir ibarenin,l Hizmet sa layıcısının ve imza sahibinin kimlikbilgilerininl Sertikika sahibinin açık anahtarı,l Sertifikanın geçerlilik süresinin ve serinumarasının,l Sertifika hizmet sa layıcısının sertifikada yer alanbilgileri do rulayan imzasının,Bulunması zorunludur

Sertifikaların iptal edilmesil Sertifika sahibinin talebi,l Sa ladı ı sertifikaya ili kin veri tabanında bulunanbilgilerin sahteli inin veya yanlı lı ının ortayaçıkması veya bilgilerin de i mesi,l Sertifika sahibinin fiil ehliyetinin sınırlandı ının,iflâsının veya gaipli inin ya da ölümününö renilmesi,Durumunda vermi oldu u sertifikaları derhâl iptaleder ve bir sertifika iptal listesi yayınlar.

Bilgilerin korunmasıHizmet sa layıcısı:l Sertifika talep eden ki iden, elektroniksertifika vermek için gerekli bilgiler hariç bilgitalep edemez ve bu bilgileri ki inin rızasıdı ında elde edemez,l Sertifika talep eden ki inin yazılı rızasıolmaksızın üçüncü ki ilerin ki isel verilerielde etmesini engeller.

Hukukî sorumlulukl Hizmet sa layıcısının, sertifika sahibine kar ısorumlulu u genel hükümlere tâbidir.l Hizmet sa layıcısı, üçüncü ki ilere verdi izararları tazminle yükümlüdür. Hizmetsa layıcısı kusursuzlu unu ispat etti i takdirdetazminat ödeme yükümlülü ü do maz.l Hizmet sa layıcısı, söz konusu yükümlülükihlâlinin istihdam etti i ki ilerin davranı ınadayanması hâlinde de zarardan sorumludur.l Hizmet sa layıcısı, aldı ı sorumluluktan dolayımalî sorumluluk sigortası yaptırmak vesertifikaları sigortalatarak vermek zorundadır.

Yabancı elektronik sertifikalarl Yabancı bir ülkede kurulu bir hizmetsa layıcısı tarafından verilensertifikaların, Türkiye'de kurulu bir hizmetsa layıcısı tarafından kabul edilmesidurumunda, bu sertifikalar niteliklielektronik sertifika sayılır.

mza verilerinin izinsiz kullanımıve sertifikalarda sahtekârlıkl Verilerin izinsiz kullanımı 1 – 3 yıl hapisve 5 milyar TL‘den a a ı olmamak üzerea ır para cezasıyla cezalandırılırlar.l Sahtekarlık, sonucunda ba ka bir suçolu tursa bile ayrıca, 2 - 5 yıl kadar hapisve bir milyar TL'den a a ı olmamaküzere a ır para cezasıylacezalandırılırlar.

darî para cezaları, darî niteliktekisuçların tekrarı ve kapatmal Kanunun öngördü ü para cezaları 8 ile20 milyar arasında de i iyor. E er aynısuç 3 yıl içinde ikinci kez i lenirse 2 katıpara cezası. Üçüncü kez i lenmesihalinde hizmet sa layıcıları hakkındakapatma cezası verilir.

Faydalarıl Kurumlar arası resmi yazı maların elektronikyolla yapılabilmesi sa lanacaktır.lnternet üzerinden yapılan parasal i lemlerartık kanıt niteli i ta ıyacak.l Hukuki ve ticari i lemlerde zaman, yer vei gücü tasarrufu sa lanacak.

Neler Yapılmalıl Üniversiteler akademik personelini veö rencilerini elektronik imza ve kanunuhakkında bilgilendirmelidir.l Ki iler ve kurumlar en kısa zamandasertifikalarını edinip kullanmaya ba lamalıve kanun yürürlü e girmeden önce deneyimelde etmelidir.

Neler Yapılmalı (Devam)l Hizmet sa layıcısı olmak isteyen kurumlarıngerekli altyapı hazırlıklarını yapmayaba lamalıdır.l Kanunun ayrıntılı incelenmesi gerekir.l Gerekli yazılımları ve deneyimleri edinmelidir.l Çalı tıraca ı personeli yeti tirmelidir.

UlakPKIl Web tabanlıl Tamamen açık kaynak kodlu yazılımlarkullanıldı:l OpenCAl OpenSSLl Apachel MySQLl OpenLDAP

UlakPKI Sistem Mimarisi

UlakPKIleyi i

UlakPKI lk Sürüml Ki isel e-kimlik alma ve imzalamal Ki isel e-kimlik iptal ba vurusu almak ve iptaletmel DBMS-LDAP senkronizasyonul Kendi e-kimli ini kurmal Web üzerindengeçerli ve iptal edilmi e-kimlikleriaramal LDAP üzerinden geçerli e-kimlikleri aramal Web üzerinden e-Kimlik iptal listesi çekme

Referanslarl TBMM‘nin çıkarttı ı 5070 numaralıkanun:http://www.tbmm.gov.tr/kanunlar/k5070.htmll 5070 nolu kanunun tasarı/teklif bilgilerive komisyon raporlarıhttp://www.tbmm.gov.tr/develop/owa/tasari_teklif_sd.onerge_bilgileri?kanunlar_sira_no=24562

Te ekkürlerSorularınız için:inanc@ulakbim.gov.tr