Upload
others
View
10
Download
0
Embed Size (px)
Citation preview
ELEKTRONELEKTRONİİK K İİMZAMZAMEVZUATI ve UYGULAMASIMEVZUATI ve UYGULAMASI
Fatih Fatih ÖÖNDERNDERHâkimHâkim
ADALET BAKANLIADALET BAKANLIĞĞIIBilgi Bilgi İşİşlem Dairesi Balem Dairesi Başşkanlkanlığıığı
TODAİE eDEVLET MERKEZİ UYGULAMALI E‐ İMZA SEMİNERİ16‐17 KASIM 2011
Girişİmza – Elektronik İmza ve Hukuki DeğeriElektronik İmza-Kavramlar ve Yasal SüreçElektronik SertifikaESHS (Elektronik Sertifika Hizmet Sağlayıcıları)Sorunlar ve Çözüm ÖnerileriE-İmzalama ProsedürüSoru-Cevaplar E-İMZA UYGULAMALARI
Akış Şeması
Niçin e-imzaBeklentilerGetiriler
Kurumlarda durum
Giriş
Kurumlarda Mevcut Durum
İmzanın Tanımı ve Hukuki Değeri
İmza; kişinin kimliğini gösteren ve onu diğerlerinden ayıran bir işarettir.
İmzasız bir belge kural olarak sahibine hak veya yükümlülük getirmediği gibi bir kıymet de taşımaz.
Güvenli elektronik imza da, el yazısıyla atılmış imzanın bütün hukuki sonuçlarınıdoğurur. (BK 15)
İmzanın İşleviKimlik Tespit etmeİspatNiyetBütünlük
Elektronik İmzanın Hukuki Değeri
El yazısı ile imza ile aynı hukukîsonucu doğurur,El yazısı ile imza ile aynı ispat gücünü
haizdir.Güvenli elektronik imza ile oluşturulan
elektronik veriler senet hükmündedir.
- Kesin delil = Senede karşı senetle ispat zorunluluğu
Maddi varlığımız olsun olmasın, telaffuz dahi edemeyeceğimiz bir borç altına girmek, Tüm mal varlığımızı birine bağışlamak ,Farkında bile olmadan pek çok suçu işlemek;
Atacağımız birkaç imza ile mümkün müdür?
İmza, en değerli hukuki varlıklarımızdan biridir
İmzalayacağımız belgenin her harfini okuyor muyuz?
Okunmadan imzalama veya boş belgeye imza
İmzanın Önemi ve Gerçek Hayat
Elyazısı ileSoyadı kanunu 2. md.Paraf
E-imzanın şekli
İmzanın Şekli
İmzayı Kim Atmalı?
Borç altına giren kimse,Birden fazla borç altına giren varsa?
Yetkili temsilci,
E-imzada durum..
Nevin Oktay
İmzanın Yeri
Bütün metnin benimsendiğini gösterecek şekilde metnin sonuna atılmalıdır,Ekleme ve çıkarmalar
E-imzanın yeriE-imza da eklemeler ve çıkarmalar
Elyazısı ile imza = Kişinin karakteristik özelliğini içerir
E-imza = Belgenin karakteristik özelliğini içerir
İmzanın Karakteristiği
Grafoloji (el yazısından kişiyi yorumlama tekniği)
Tarih değiştirme, boşluk doldurma,Ayakta,Oturarak,Çömelerek tatbiki yazı, imza
Kira sözleşmeleri, Gayrımenkul satış belgeleri,Seçim tutanakları,
E-imza : Bilirkişi incelemesi
Sahtelik İddiası ve Çözüm
Oluşturan, taklit-tahrif eden, bilerek kullanan = 2-5 yıl hapis + 100 günden az olmayan adli para cezası,
Suçu işleyen ESHS çalışanı ise = + %50
Sahte Elektronik Sertifika
İrade Bozuklukları
E-İmzada durum
İmzanın Geçersizliği
Boşluk doldurma
Sorumluluk
E-imza da beyaza imza?
Açığa (Beyaza) İmza
Basitlik,Kolaylık,
Kağıt Alışkanlığı,E-imza temini,Yazılım gereksinimleri,
Islak‐elektronik İmza Kullanım Farklılıkları ve Sorunlar
Elektronik İmza
Elektronik İmza
Elektronik imza, bir üst kavramdır
Islak imzanın tarayıcıdan geçirilmiş hali veya fare yardımı ile aktarımı,
Göz retinası, parmak izi ve ses tanımaSayısal imzalar
Elektronik İmza – Sayısal İmza
Elektronik imza = Elektronik imza = BaBaşşka bir elektronik veriye eklenen veya ka bir elektronik veriye eklenen veya elektronik veriyle mantelektronik veriyle mantııksal baksal bağğlantlantııssıı bulunan ve kimlik bulunan ve kimlik dodoğğrulama amacrulama amacııyla kullanyla kullanıılan elektronik veridir lan elektronik veridir (m.3/b).(m.3/b).
Elektronik imzanın bir türü olan sayısal imza ise = Açık anahtarlı kriptografi başta olmak üzere, gelişmiş teknolojiler kullanarak, elektronik ortamda gönderilen veya alınan bilgilerin, kim tarafından gönderildiğinin belirlenmesini, verileri gönderenlerin gönderdiğini ve alanların aldığınıinkâr edememesini, gönderilen veya alınan bilgilerin içeriğinin değiştirilmemesini, başkaları tarafından elde edilse bile içeriğinin anlaşılamamasını sağlamayı garanti eden, elektronik ortamda bit katarlarından oluşturulmuşgüvenli haberleşme ve tasdik yöntemidir.
Elektronik İmza Çeşitleri
Basit Elektronik İmza
Gelişmiş Elektronik İmza
Akredite Edilmiş Sertifika Hizmet
Sağlayıcısı Tarafından Verilen İmza
Güvenli (Nitelikli)Elektronik İmza
Güvenli Elektronik İmza
Münhasıran imza sahibine bağlı olan,
Sadece imza sahibinin tasarrufunda bulunan güvenli
elektronik imza oluşturma aracı ile oluşturulan,
Nitelikli elektronik sertifikaya dayanarak imza sahibinin
kimliğinin tespitini sağlayan,
İmzalanmış elektronik veride sonradan herhangi bir
değişiklik yapılıp yapılmadığının tespitini sağlayan,
Elektronik imzadır.
Güvenli Elektronik İmza Oluşturma Aracı
Kimlik tespit etme : Kişisel karakteristik özelliği olmadığından kimlik tespiti her zaman mümkündür.
Devamlılık (Tekrar okuyabilme, Kopya oluşturma)
Niyet
Ispat
Teklik
Veri bütünlüğü+ Gizlilik+ Veri Koruma
Elektronik İmzanın İşlevleri
Elektronik İmzanın Avantajları
Kimlik tespiti-kesinlikle o kişi tarafından olduğunu teyidBütünlük, değişmezlik, yazan bile değiştiremez (yeni imza atmalı)Gizlilik
Arşivleme kolaylığıDoğruluğunu ve Geçerliliğini her zaman kontrol edebilme = ölüm?HızKolaylıkTaklidi zorİmzalanan veriyi koruma -Telif haklarını imzalama
Kamusal AlandaE-Devlet uygulamalarındaE-Belediye ( yerel yönetim ) uygulamalarındaHer türlü başvurular (ÖSS, KPSS, LES, pasaport, vb.)Kurumlararası iletişimde (emniyet müdürlükleri, nüfus müdürlükleri, adliyeler, vb)Sosyal güvenlik uygulamalarında (e-bildirge, vb.)Sağlık uygulamalarında (sağlık personeli - hastaneler - eczaneler) Sermaye piyasası işlemlerindeVergi dairesi ve maliye işlemlerinde (e-beyanname, vs.)Gümrük işlemlerindeDış ticaret işlemlerindeElektronik oy verme işlemlerinde Dava ve takip açmaDilekçe vermeÖzel SektördeElektronik SözleşmelerdeBireysel-kurumsal bankacılık işlemleri ve finansal uygulamalarSigortacılık işlemlerindeE-İş uygulamalarındaE-Ticaret uygulamalarındaTicaret sicili işlemlerindeKağıtsız ofis uygulamalarındaE-SiparişlerdeElektronik fatura ve elektronik muhasebe uygulamalarındaGüvenli bağlantı uygulamalarındaFikri hakların korunmasında ( Copyright )Yazılımlardaki manipülasyonların kontrolündeElektronik postalardaKimlik veya yetki tanımlanması (bir bilgisayar sistemine girebilme yetkisi veya bir web sunucunun kendini tanımlaması gibi) işlemlerindeUzaktan erişim kontrolünde
Kanunların resmî şekle veya özel bir merasime tabi
tuttuğu hukukî işlemler
Teminat sözleşmeleri
Güvenli elektronik imza ile gerçekleştirilemez.
Elektronik İmza İle Yapılamayacak İşler
İmza Sahibi,Elektronik veri,Sertifikaİmza Oluşturma Aracıİmza Oluşturma Verisi (Özel Anahtar, Kapalı Anahtar, Gizli Anahtar)İmza Doğrulama Verisi(Açık Anahtar)İmza Doğrulama Aracı
Elektronik İmzanın Unsurları
Ucuz, hareket kabiliyeti çok yüksek,Kullanımı daha kolay,Mobil pazarı hızla ilerliyor,
Me-imza da bir Nitelikli sertifikaya dayanan e-imza olması hasebiyle hukuki varlık olarak 5070 Sayılı Elektronik İmza Kanunu kapsamında elle atılan imza ile aynı hukuki sonuca sahip “güvenli elektronik imza” ile aynıanlama gelmektedir.
Mobil İmza
Elektronik Sertifika
Elektronik sertifika, kimliğin sayısal ispatıdır.Teslim edilmeden önce elektronik imza kullanımına ilişkin aydınlatma yükümlülüğünün yerine getirilmesi
Sigortalandıktan sonra teslim edilmesi gerekmektedir
Elektronik sertifikalar belli bir süre için verilirler.
Sertifikada yer alan bilgilerin değişmesi halinde de yenilenmesi gerekir. (soyad değişikliği vs.)
Elektronik Sertifika
ESHS, Sertifikalar erişime açık olmalı ve yayımlanmalıOffline Çalışabilme = OECD, SİL Bağlantısı ve imzalama anında doğrulama, geçerlilik kontrolü ?
Maddi Sınır ?
Elektronik Sertifika
İmza Doğrulama
Verisi
İmza Doğrulama
Verisi
Sertifika Hizmet
Sağlayıcısının
elektronik imzası
Sertifika Hizmet
Sağlayıcısının
elektronik imzası
SERTSERTİİFFİİKADA YER ALAN BKADA YER ALAN BİİLGLGİİLERLER
Sertifikaların İptal Edilmesi
Sertifika sahibinin talebi
Bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya bilgilerin değişmesi,Sertifika sahibinin fiil ehliyetinin sınırlanması, iflâsı, gaipliği veya ölmesi,Durumunda iptal edilmeleri ve bu iptal durumunun ayrıca yayımlanması gerekmektedir
Milletlerarası anlaşmalar,Türkiye'de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi,
Halinde nitelikli elektronik sertifika sayılır.
Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye'deki elektronik sertifika hizmet sağlayıcısı da sorumludur.
Yabancı Elektronik Sertifikalar
Elektronik Sertifika Hizmet
Sağlayıcısı (ESHS)
Kök Sertifikasyon MakamıSertifika Makamı (ESHS)
Kurumlar
Kişiler
Sertifikasyon
19 ESHS 39
Başbakanlık Genelgesinde Öngörülen Model
Elektronik Sertifika Hizmet Sağlayıcısı
Sertifika makamı(ESHS), donanım ve yazılım araçları ile sistemi işleten kişiler ve kurallardan oluşan bir yapıdır.Şartları sağlayan herkes ESHS olabilir. Sınırlama
yoktur.
Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer
Gerekli durumlarda elektronik sertifikayı derhâl iptal etmek,
Elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmek,
Elektronik sertifika talep eden kişiden sadece sertifika oluşturulması için gerekli bilgileri istemek, sertifika ve kişisel bilgileri sahibinin rızası dışında 3. kişilerle paylaşmamak.Kanun veya yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verilen zararları tazmin etmek.
İhlâlin istihdam edilen kişilerin davranışına dayanması hâlinde de zarardan da sorumludur.
ESHS’nin Yükümlülükleri
42
Bildirimin incelenmesi
Denetimin yapılmasıİlgili ücretlerin belirlenmesiESHS’nin faaliyetinin sonlandırılmasıDüzenlemelerin gözden geçirilmesi ve
güncellenmesi
Elektronik imzaya ilişkin yaptığı çalışmalarla ve sektörün durumuyla ilgili yıllık durum rapor hazırlamasıESHS’lerin bildirim sürecine ve faaliyet durumuna ilişkin bilgileri internet sayfasında yayımlaması
Kurumun Yükümlülükleri
43
Sertifika oluşturmak için gerekli belgeleri ESHS’ye eksiksiz olarak vermek ve bunlarıgüncellemek
İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlıolarak ve sertifikanın kullanım ve maddi sınırlamaları dahilinde kullanmakİmza oluşturma verisinin ve imza oluşturma aracına erişim verisinin gizliliğini sağlamak ve bunlar ile imza oluşturma aracının kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda ESHS’yi derhal bilgilendirmekle
Sertifika Sahibinin Yükümlülükleri
Sertifikanın “nitelikli elektronik sertifika” olup olmadığını kontrol etmekSertifikanın iptal ve geçerlilik durumunu kontrol etmek
Sertifikanın kullanımına yönelik bir kısıtlamanın olup olmadığını kontrol etmekGüvenli e-imza doğrulama aracını kullanmak
Üçüncü Kişilerin Yükümlülükleri
Uygulamada Karşılaşılan
Sorunlar ve Çözüm Önerileri
Kullanıcının bilgisizliği ve yetersizliği - Eğitim,E-imza Temin sürecinde yaşanan sorunlar- Daha pratik ve hızlı dönüşMevzuat eksikliği ve Mevzuattan Kaynaklanan Kısıtlamalar (Maddi Sınır, teminat)- Yasal değişiklikİmzalama ve doğrulama süreçlerini yasal anlamda karşılayan E-imza destekli editör sorunu,
- Ortak bir editör kullanımı
Sorunlar ve Çözüm Önerileri
47
ESHS nın teknik destek ve yazılım alanında acemiliği ve eksikliği, Ticari kaygı- ?
Gerekli tanıtım ve teşvikde yetersiz kalınmasınedeniyle “farkındalık eksikliği”- Devlet olarak teşvik sağlanmalı, e-imza kullanımı cazip hale getirilmeli, Varolan alışkanlıklar nedeniyle, kişisel tatmin eksikliği,- Zaman
Sorunlar ve Çözüm Önerileri
E-imzamı devamlı bilgisayara takılı mı bırakacağım,
E-imzamı sadece çalıştığım kurumda mı kullanmak zorundayım, Kamunun verdiği e-imza özel işte kullanılabilirmi?
E-imza sim kartımı birisi kopyalayabilir mi?
Birden Fazla e-imza alabilir miyim ve aynı anda kullanabilir miyim,
Patronumum-Amirimin imzası bende sorumluluğum nedir,
Şifremi unutursam ne olur, telefonla arayıp öğrenebilir miyim,
El yazısı ile imzamın kopyasını evrakta görmem mümkün mü?
Görevim değişti, e-imzamın değişmesi gerekir mi
Görevimden ayrıldıktan sonra e-imzamı teslim etmek zorunda mıyım,
Evlendim e-imzam değişmeli mi,
E-imzamı kaybettim ne yapmalıyım?
Word, Acrobat vs. atılan imzalar yasal olarak bağlayıcı mıdır.
Merak Edilenler
Elektronik İmza Temini ve İmzalama İşlemi
NES Sözleşmesi,Listelerin Oluşturulması,Listelerin Kontrolü
Listelerin TUBİTAK’a gönderilmesi,TUBİTAK’ın liste kontrolüKullanıcılara Mail GöndermeFormun Doldurulması ve TUBİTAK’a gönderilmesi
Sertifika Üretimi ve kullanıcıya gönderme(e-token ve sertifika)
Driverlerin kurulumu(AKİS ve GEMPLUS)Sertifika Yükleme
İptal,kayıp, çalıntı
E‐imza Temin Süreci
From: [email protected] [mailto:[email protected]] Sent: Wednesday, September 26, 2007 9:42 AMTo: [email protected]: Kamu SM, Başvuru Formu Erişim ParolasıKamu SM®Kamu Sertifikasyon MerkeziSayın FATİH ÖNDER,15 Ocak 2004 tarihli ve 5070 sayılı Elektronik İmza Kanununa göre, Kamu Sertifikasyon Merkezi'nin vermiş olduğu güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Bu e-posta, kurum yetkilinizce bildirilmiş olan e-posta adresinize Kamu Sertifikasyon Merkezi tarafından gönderilmiştir. Sistemde göreceğiniz kişisel bilgileriniz ve e-posta adresiniz kurum yetkiliniz tarafından Kamu Sertifikasyon Merkezi'ne bildirilmiştir.
Nitelikli Elektronik Sertifika başvurusu yapabilmenizi sağlayan Başvuru Formu Erişim Parolanız aşağıda belirtilmiştir. Lütfen "T.C. Kimlik Numaranızı" ve aşağıda belirtilen "Başvuru Formu Erişim Parolanızı" Kullanıcı Girişi (https://basvuru.kamusm.gov.tr/) sayfasındaki forma yazınız. Formu doldurup devam ettiğinizde doldurduğunuz başvuru formu Pdf formatında size gösterilecektir. Bu formun çıktısını yazıcıdan alınız, imzalayınız ve kurum yetkilinize teslim ediniz. Başvuru Formu Erişim Parolanız: **********Kullanıcı Girişi sayfası için tıklayınız
Bu e-posta ile ilgili olarak soru, görüş ve önerileriniz için aşağıdaki iletişim bilgilerini kullanarak Kamu SM ÇağrıMerkezi ile iletişime geçebilirsiniz.
Saygılarımızla. Kamu SM®, Kamu Sertifikasyon Merkezi
Tel: 0 (262) 6481818Fax: 0 (262) 6481800E-posta: [email protected]: www.kamusm.gov.tr Nitelikli Elektronik Sertifika Başvurusu Nitelikli Elektronik Sertifika Başvurusu > Kullanıcı Girişi | Başvuru Formu Erişim Parolamı Bilmiyorum Kullanıcı Girişi Aşağıdaki alana Türkiye Cumhuriyeti Kimlik Numaranızı ve e-posta adresinize gelen Nitelikli Elektronik Sertifika Başvuru Formu Erişim Parolanızı yazıp "Giriş" butonuna basınız. T.C. Kimlik Numarasını bilmeyenler buraya tıklayarak kimlik numarasını öğrenebilirler. Eğer e-posta adresinize başvuru formu erişim parolası ulaşmadı ise ya da parolanızı unuttuysanız, aşağıda yer alan Başvuru Formu Erişim Parolamı Bilmiyorum Linkine tıklayarak yeni bir parola talebinde bulunabilirsiniz. Başvuru formunu doldurma esnasında sorularınız için 0 (262) 648 18 18 numaralı telefonumuzdan ÇağrıMerkezimizle irtibata geçebilirsiniz. Lütfen Resimdeki Yazıyı Girin : T.C. Kimlik No : Başvuru Formu Erişim Parolası : Başvuru Formu Erişim Parolamı Bilmiyorum© Copyright TÜBİTAK UEKAE Kamu Sertifikasyon Merkezi, Tüm Hakkı Saklıdır | Yasal Uyarı
Elektronik İmza Temini ve
İmzalama İşlemi
Güvenlik Sözcük hatırlanmıyor ise;Kayıtlı mail adresinize gelen linkle
yeniden oluşturabiliyorsunuz
Öncelikle TUBİTAK Kök SertifikasıYüklenmelidir.
NES’e ait programlar-sürücüler (Gemplus ve AKİS) http://www.kamusm.gov.tr/tr/Ym/Yukle/ adresinden indirilip yüklenmelidir.
Yönetim ?
Teknik Gereksinimler ve Sertifika Yönetimi
Adalet Bakanlığı Elektronik
İmza Uygulamaları
Bilgisayara GirişSisteme login olma
VPN BağlantısıDoküman İmzalama (Uyap Editör)UYAP Portalları Aracılığı ile Login Olma
------
E-Devlet Kapısı ile Login Olma
Login Olma İşlemleri
Doküman yönetim sistemi
Uyap Editör
Portallar üzerinden evrak gönderme
------
E-İmza ile yapılabilecek diğer işlemler
Evrak İmza‐Onay İşlemleri
Mobil İmza'yı destekleyen bir uygulama üzerinde elektronik imza atmak istendiğinde, uygulama ekranındaki İMZALA tuşuna basılır. Bu tuşa basıldığında, gerekli bilgiler hazırlanarak, imzalanmak üzere SIM kartınıza gönderilir.
İmzalama talebi SIM kartınıza eriştiğinde, telefon ekranında imzalanacak işleme ait açıklamayı onaylamak için TAMAM'a basılır.
Yapılan işlem için üretilen PARMAK İZİ telefon ve bilgisayar ekranından karşılaştırılır ve eşit ise TAMAM'a basılır
İşlemi imzalamak için Mobil İmza şifresi girilir ve TAMAM'a basılır
Mobil İmza İle İmzalama
İlginiz için teşekkür ederim…