Dil

+90 (212) 217 12 55 +90 (212) 217 12 54 info@kilinclaw.com.tr

Kılınç Bülten

Telefon
+90 (212) 217 12 55
Kılınç Bülten

Ekim 2021

#25
Ekim 2021

ELEKTRONİK İMZA MEVZUATI KAPSAMINDAKİ DEĞİŞİKLİKLER

Okunma Süresi: 3 dakika

ELEKTRONİK İMZA KANUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA DEĞİŞİKLİK YAPILDI.

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik 15 Ekim 2021 tarihli ve 31629 sayılı Resmi Gazete’de yayımlandı. Bu kapsamda birtakım değişiklikler yapıldı. Buna göre;

  • Yönetmelik’e eklenen “Kimlik kartına nitelikli elektronik sertifika yüklenmesine ilişkin genel hususlar” başlıklı Madde 13/A uyarınca; Elektronik Sertifika Hizmet Sağlayıcısı (“ESHS”), kimlik kartına uzaktan nitelikli elektronik sertifika ve benzer altyapıyı kullanan farklı elektronik sertifikalar yükleyebilecektir.
  • ESHS, kimlik kartına uzaktan nitelikli elektronik sertifika yükleme, yenileme ve iptal işlemlerini kendi rol ve güvenli iletişim sertifikalarını kullanarak Kimlik Doğrulama Hizmet Sağlayıcısı (“KDHS”) üzerinden veya Türkiye Cumhuriyeti Kimlik Kartı Elektronik Kimlik Doğrulama Sistemi Yönetmeliği (“EKDS Yönetmeliği”) ve Türk Standartları Enstitüsü tarafından Elektronik Kimlik Doğrulama Sistemi (“EKDS”) ile ilgili belirlenen TS 13678, TS 13679, TS 13680 ve TS 13681 standartlarına (“EKDS Standartları”) uygun olarak doğrudan Kart Erişim Cihazı (“KEC”) ile güvenli iletişim sağlayarak ve özel anahtarların cihazdan dışarı çıkmaması, veri sızıntısı olmaması için yazılımsal ve donanımsal gerekli tüm tedbirleri alarak/aldırarak yapabilecektir. Güvenli iletişim esnasında kullanılan tüm bileşenlerin (KDHS ve sistemleri, KEC cihazı ve sistemleri) Türkiye Cumhuriyeti sınırları içerisinde olması sağlanacaktır.
  • ESHS internet sayfasından, başvuru sahibinin kimlik kartına nitelikli elektronik sertifika yüklenmesi talebinin ön başvurusunu alabilir. Bu başvurunun uygun bulunması halinde, başvuru sahibini nitelikli elektronik sertifika yükleme işleminin yapılacağı KEC’in olduğu yere yönlendirebilecektir.
  • Kimlik kartına nitelikli elektronik sertifika ve benzer altyapıyı kullanan farklı elektronik sertifikaların yüklenebilmesi için gerekli olan rol ve güvenli iletişim sertifikaları sadece Elektronik İmza Kanunu kapsamında faaliyet gösteren ESHS’lere verilecektir.
  • Görevli ESHS tarafından rol ve güvenli iletişim sertifikaları KEC Standardı (TS 13585) ile belirlenen sürelere uygun üretilecektir.
  • Görevli ESHS, rol ve güvenli iletişim sertifikalarına ilişkin diğer ESHS’lerden ücret talep edemez.
  • ESHS, kimlik kartı vasıtasıyla kimlik doğrulayarak uzaktan gerçekleştirilen;
  1. Nitelikli elektronik sertifika yükleme,
  2. Nitelikli elektronik sertifika yenileme,
  3. Nitelikli elektronik sertifika iptal işlemlerinin kesintisiz olarak yapılmasını sağlayacaktır.
  • ESHS, rol ve güvenli iletişim sertifikası başvurusuna ilişkin aşağıdaki işlemleri yapacaktır:
  1. Rol sunucusu temin ve kurulumunu kendi bünyesinde TSE tarafından EKDS ile ilgili yayımlanan TS 13681 standardına uygun olarak gerçekleştirecektir.
  2. Rol sertifikası ve güvenli iletişim sertifikası için gerekli olan anahtar çiftlerini KEC standardında (TS 13585) belirlenen güvenli elektronik imza oluşturma aracında üretecektir.
  3. Rol Sertifikası ve Güvenli İletişim Sertifikası için üretmiş olduğu Sertifika İmzalama Talepleri (Certificate Signing Request – CSR) ve rol sunucusunun ilgili EKDS standartları ile EKDS Yönetmeliğine uygun olduğuna ilişkin yetkili kurum ve kuruluşlardan alınan belge ile birlikte Bilgi Teknolojileri ve İletişim Kurumu (“Kurum”)’na başvuruda bulunacak, Kurum’un onayını alacak ve bu onayı Türkiye Cumhuriyeti İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü (“NVİGM”)’ne iletecektir. NVİGM, ESHS’nin başvurusunu inceler ve uygun bulunması halinde başvuruyu Görevli ESHS’ye iletecektir. Aksi durumda başvuru sahibi ESHS’ye bilgi verecektir. Görevli ESHS Rol ve Güvenli İletişim Sertifikalarını üretir ve güvenli bir şekilde başvuru sahibi ESHS’ye iletecektir. ESHS Rol ve Güvenli İletişim Sertifikalarını kendi güvenli elektronik imza oluşturma aracına yükleyecektir. Rol Sertifikası ve Güvenli İletişim Sertifikalarının yenilenmesi halinde bu maddenin birinci fıkrasının (c) bendi kapsamında istenen bilgi ve belgeler tekrar Kurum’a sunulmaz. ESHS bu sertifikaların yenilenmesine ilişkin NVİGM’ye başvuruda bulunur ve başvuru NVİGM tarafından görevli ESHS’ye iletilecektir. Görevli ESHS tarafından Rol ve Güvenli İletişim Sertifikaları yenilenir ve başvuru sahibi ESHS’ye iletecektir.
  • Kimlik doğrulama için TS 13679 standardına uygun olarak Kimlik Doğrulama Bildirimi (“KDB”) ve Kimlik Doğrulama Başarım Onayı (“KDBO”) üretilecektir.
  • EKDS standardına uygun olarak KDB içerisinde asgari;
  1. Kimliği doğrulanan kişinin Kimlik Kartı doğrulama sertifikası örneği,
  2. Doğrulamada kullanılan yöntem bilgisi,
  3. Doğrulama zaman bilgisi

yer alacaktır.

  • EKDS standardına uygun olarak KDBO içerisinde asgari;
  1. Kimlik Doğrulama Bildiriminin Tekil Numarası,
  2. KEC Seri Numarası,
  3. KDB Doğrulama İsteğinin Özeti,
  4. ç) Biyometrik Doğrulama Durumu

yer alacaktır.

  • Ayrıca KDBO’ya ek olarak;
  1. KEC’in üretici firma bilgisi,
  2. KEC’in markası ve seri numarası,
  3. KEC’in donanım yazılımı bilgisi,
  4. ç) KEC’in donanım yazılımının özet değeri,
  5. Görevli ESHS tarafından imzalanmış ve Güvenli Erişim Modülü (“GEM”) bildirim imzalama açık anahtarını içeren sertifikası

ilgili ESHS’ye iletilecektir.

  • ESHS, kimlik kartına uzaktan nitelikli elektronik sertifika yüklenebilmesi için öncelikle başvuru sahibinin kimliğini doğrulayacaktır. Kimlik kartında önceden yüklenmiş elektronik sertifika olup olmadığı kontrol edilecektir. Yüklenecek nitelikli elektronik sertifika ilk sertifika ise başvuru sahibinin erişim verisini oluşturması sağlanacaktır. Kimlik kartında yüklü başka elektronik sertifika bulunması halinde başvuru sahibine “kimlik kartındaki tüm sertifikalarda aynı erişim verisinin geçerli olacağı” bilgisi verilerek onayı alınacak, isterse yeni erişim verisini oluşturması ve başvuru sahibi tarafından oluşturulan erişim verisinin kimlik kartına yazılması sağlanacaktır.
  • Kimlik kartına yüklenen veya kimlik kartında yenilenen nitelikli elektronik sertifikaya ilişkin başvuru taahhütnamesi ve özet değeri KEC vasıtasıyla başvuru sahibine gösterilecek ve kimlik kartına yüklenen veya kimlik kartında yenilenen nitelikli elektronik sertifika ile imzalaması sağlanacaktır. İmzalanan taahhütname başvuru sahibine iletilecektir. ESHS bu taahhütnamenin doğruluğunu ve geçerliliğini kontrol edecek ve nitelikli elektronik sertifikanın imzalama işlemlerinde kullanılmasını sağlayacaktır. Taahhütnameye ilişkin doğrulamanın geçerli olmaması halinde ESHS tarafından sertifika sahibi bilgilendirilerek sertifika askıya alınacaktır.

Kimlik kartındaki nitelikli elektronik sertifikanın iptal edilmesi hususunda ESHS öncelikle gelen iptal talebindeki nitelikli elektronik sertifikanın kendisine ait olup olmadığını kontrol edecektir. Nitelikli elektronik sertifika kendisine ait değilse başvuru sahibinin iptal talebini reddeder. Nitelikli elektronik sertifika kendisine ait ise gelen iptal talebini derhal işleme alacak ve bu talebe ilişkin olarak, talebin geldiği KEC’e ait bilgilerin Kurum’a bildirmiş olduğu bilgiler ile uyumlu olduğunu, KDBO’nun yukarıda belirtilen kriterlere uygun olduğunu ve EKDS Yönetmeliği kapsamında yetkili bir KDHS tarafından üretilmiş olduğunu kontrol ettikten sonra nitelikli elektronik sertifikayı iptal edecektir

* İşbu Regülasyon ve Mevzuat Bülteni, okuyucuya bilgi vermesi ve faydalı olması amacı ile tavsiye maksadında hazırlanmış olup söz konusu değişikliklere ilişkin herhangi bir kesinlik içermemektedir. Aylık Regülasyon ve Mevzuat Bülteni içeriğinde yer alan konular ile ilgili olarak daha detaylı bilgi talebiniz olması halinde, tarafımız ile regulation@kilinclaw.com.tr mail adresi üzerinden irtibata geçebilirsiniz.
@