Embed Size (px)
DESCRIPTION
ELEKTRONİK SERTİFİKA Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı [email protected]. ELEKTRONİK SERTİFİKA. - PowerPoint PPT Presentation
Citation preview
ELEKTRONİK SERTİFİKA
Mesut ORTAHâkim
Başkan Yrd.
ADALET BAKANLIĞIBilgi İşlem Dairesi Başkanlığı
ELEKTRONİK SERTİFİKAELEKTRONİK SERTİFİKA
Elektronik sertifika, nüfus cüzdanı, ehliyet belgesi veya diğer sertifikalar gibi kişinin internet üzerinde kimliğini ispatlaması için kullanılan elektronik dosyalardır. Diğer bir deyişle kimliğin sayısal ispatıdır.
Elektronik imzanın sağlayacağı imkânlardan yararlanabilmek için, kamu çalışanları da dâhil olmak üzere, vatandaşların, Kanun'da belirtilen nitelikleri haiz bir elektronik sertifika hizmet sağlayıcısından elektronik sertifika temin etmeleri gerekmektedir.
Nitelikli elektronik sertifikalar, kanunlar veya yönetmeliklerle nitelikleri belirlenmiş olan elektronik sertifikaların bu özelliklerine ek olarak bazı teknik gereksinimleri sağlayan ve sertifika sahibinin kişisel bilgilerini içeren elektronik sertifika türüdür.
5070 Sayılı Elektronik İmza Kanununun 9’uncu maddesinde sayılan unsurlar nitelikli elektronik sertifikada bulunması zorunlu unsurlardır. Bu unsurlardan birinin olmaması halinde sertifika “nitelikli elektronik sertifika” olarak kabul edilemez. Kanun elektronik imza için nitelikli elektronik sertifika aramaktadır (md. 4-c).
NİTELİKLİ ELEKTRONİK SERTİFİKANİTELİKLİ ELEKTRONİK SERTİFİKA
NİTELİKLİ ELEKTRONİK SERTİFİKANİTELİKLİ ELEKTRONİK SERTİFİKA
Elektronik sertifikalar, sertifika sahibinin elektronik ortamda nüfus cüzdanı olarak adlandırılır.
Bu nedenle Kanunun 10’uncu maddesinin (b) bendinde belirtildiği şekilde, nitelikli elektronik sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit ederek, imza sahibini teşhis edebilecek kimlik bilgilerinin sertifikada yer almasını sağlar.
Daha önceden alınmış ve geçerli bir sertifikaya dayanılarak elektronik imza ile imzalanmış resmî belgeler kişilerin kimliğinin tespitinde dayanak teşkil edebilir. Zira bunun aksini belirten herhangi bir hüküm kanunlarımızda bulunmamaktadır.
SERTİFİKADA YER ALAN BİLGİLERSERTİFİKADA YER ALAN BİLGİLER
a) Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibarenin,b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,f) Sertifikanın seri numarasının,
SERTİFİKADA YER ALAN BİLGİLERSERTİFİKADA YER ALAN BİLGİLER
g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin,ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının,Bulunması zorunludur.
SERTİFİKADA YER ALAN BİLGİLERSERTİFİKADA YER ALAN BİLGİLER
İmza Doğrulama
Verisi
Sertifika Hizmet
Sağlayıcısının
elektronik imzası
SERTİFİKA BAŞVURUSU VE OLUŞTURULMASISERTİFİKA BAŞVURUSU VE OLUŞTURULMASI
Elektronik sertifika talep üzerine oluşturulur. Bu nedenle öncelikle elektronik sertifika başvurusu gereklidir.
ESHS, nitelikli elektronik sertifika başvurusundan sonra sertifikayı oluşturur ve sertifika sahibine teslim eder.
Nitelikli elektronik sertifikanın geçerlilik süresi sözleşmeyle belirlenir (Yönetmelik md. 10).
Sertifika, teslim edilmeden önce sertifika talep edene elektronik imza kullanımına ilişkin aydınlatma yükümlülüğünün yerine getirilmesi (md. 10 e-f),
Sigortalandıktan sonra teslim edilmesi gerekmektedir (md. 13/son).
SERTİFİKA BAŞVURUSU VE OLUŞTURULMASISERTİFİKA BAŞVURUSU VE OLUŞTURULMASI
Başvuru şahsi başvuru olabileceği gibi kurumsal başvuru da olabilir.
Yönetmelikte kurumsal başvuru, bir tüzel kişiliğin çalışanları veya müşterileri veya üyeleri veya hissedarları adına yaptığı nitelikli elektronik sertifika başvurusudur denilmektedir (md. 4).
SERTİFİKANIN YAYIMLANMASI VE YENİLENMESİSERTİFİKANIN YAYIMLANMASI VE YENİLENMESİ
Elektronik sertifikalar üçüncü kişiler tarafından erişilebilir halde tutulmalıdır.
Bunu sağlamak amacıyla ESHS sertifikaları yayımlamak durumundadır.
Yönetmeliğin 11’inci maddesine göre ESHS, sertifika sahibinin onayını almak kaydıyla nitelikli elektronik sertifikayı kamuya açık bir dizinde yayımlamak ve dizin hizmetinin kesintisiz olarak verilmesini sağlamak zorundadır.
Açık anahtar alt yapısı off-line çalışabilecek bir yapıdadır. Fakat işlemi gerçekleştirdiğimizde elektronik sertifika geçerli bir sertifika olmayabilir.
SERTİFİKANIN YAYIMLANMASI VE YENİLENMESİSERTİFİKANIN YAYIMLANMASI VE YENİLENMESİ
Elektronik sertifikalar belli bir süre için verilirler.
Bu nedenle süre sonunda veya süre dolmadan talep halinde yenilenmeleri gerekir.
Nitelikli elektronik sertifika, geçerlilik süresinin sona ermesinden önce sertifika sahibinin veya sertifika sahibinin onayını almak koşuluyla kurumsal başvuru sahibinin talebi doğrultusunda ESHS tarafından yenilenebilir.
ESHS nitelikli elektronik sertifikayı, sertifika sahibine ait bilgilerin geçerliliğini doğrulayarak yeniler (Yönetmelik md. 12).
Sertifikada yer alan bilgilerin değişmesi halinde de yenilenmesi gerekir.
SERTİFİKALARIN İPTAL EDİLMESİSERTİFİKALARIN İPTAL EDİLMESİ
Elektronik ortamda kişinin kimliği niteliğindeki elektronik sertifikaların güvenilir olmasısertifikaların güvenilir olması hayati öneme sahiptir.
Bu nedenle bazı şartların oluşması halinde iptal edilmeleri ve bu iptal durumunun ayrıca yayımlanması gerekmektedir.
Elektronik sertifika sahibinin talebi (md. 11/a),
Sertifikaya ilişkin veri tabanında bulunan bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya bilgilerin değişmesi (md. 11/b)
ya da elektronik sertifika sahibinin fiil ehliyetinin sınırlanması, iflâsı, gaipliği veya ölmesi durumunda (md. 11/c),
SERTİFİKALARIN İPTAL EDİLMESİSERTİFİKALARIN İPTAL EDİLMESİ
Hukukî işlemlerin geçerliliğini temin etmek amacıyla elektronik sertifika hizmet sağlayıcılarının nitelikli elektronik sertifikayı derhâl iptal etmesi gerekir.
Sertifika sağlayıcının durumu öğrenmiş olmasına rağmen sertifikayı iptal etmemesi durumunda kusurlu davranışı söz konusu olur, dolayısıyla tazminat yükümlülüğü doğar.
Ayrıca idarî para cezası gündeme gelir.
YABANCI ELEKTRONİK SERTİFİKALARYABANCI ELEKTRONİK SERTİFİKALAR
Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların hukukî sonuçları milletlerarası anlaşmalarla belirlenir.
Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların, Türkiye'de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu elektronik sertifikalar nitelikli elektronik sertifika sayılır.
Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye'deki elektronik sertifika hizmet sağlayıcısı da sorumludur.
BİLGİLERİN KORUNMASIBİLGİLERİN KORUNMASI
Elektronik sertifika hizmet sağlayıcısı;
a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez,
b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,
c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
GENEL İŞLEYİŞGENEL İŞLEYİŞ
![Untitled-1 [tarsus.bel.tr] · kardeŞ Şehİr hataİ'den baŞkan can'a zİyaret baŞkan can, “kardeŞlİĞİmİz İlelebet sÜrecek” mantar yetİŞtİrİcİlİĞİ kursu’nda](https://img.dokumen.tips/doc/110x75/5f8c49a2df9b534b61340a43/untitled-1-karde-ehr-hataden-bakan-cana-zyaret-bakan-can-aoekardelmz.jpg)
