Title: e-imza D
1e-imza Düzenlemeleri
Doç. Dr. Mustafa ALKAN Kurum Baskan
Yrd. 2004-ANKARA
2 Sunum Plani
E-imza uygulama süreçleri
Uluslararasi Düzenlemeler
Dünya Uygulamalari
Türkiye Süreci
E-imza yasasi
TK Düzenlemeleri
Sonuç ve Öneriler
3e-imza uygulama süreci
- EDI (Electronic Data Interchange-Electronic Veri
Degisimi) - VAN (Value Added Networks-Katma Degerli
Sebekeler) - EFT (Electronic Fund Transfer-Elektronik Fon
Transferi) - POS (Point of Selling-Satis Noktasi)
- ATM (Asynchronous Transfer Mode-Asenkron Transfer
Modu)
4E-Imza Yasasina Temel Teskil Eden Düzenlemeler
- BM UNCITRAL
- Elektronik Ticaret Model Yasasi (1996)
- Elektronik Imza Model Yasasi (2001)
- E-imza Direktifi (99/93/EC)
- E-ticaret Direktifi (2000/31/EC)
- AB üyesi ülkelerin yasalari
- (Örnek Alman Elektronik Imza Yasasi, 2001)
5UNCITRAL (United Nations Commission on
International Trade Law-Birlesmis Milletler
Uluslararasi Ticaret Hukuku Komisyonu)
- UNCITRAL tarafindan ülkelere yasa
hazirlamalarinda - örnek olmak üzere 2 model yasa hazirlanmistir
- 1996 tarihli Model Elektronik Ticaret Yasasi,
elektronik verilerin ve sözlesmelerin hukuken
taninmasina iliskin hükümler içermektedir. - 2001 tarihli Elektronik Imzalara iliskin standart
hükümler, Elektronik Imzalarla ilgili genel
esaslari belirlemektedir.
6E-imza Direktifi
- 99/93/EC Elektronik Imzalar Için Topluluk
Çerçevesi Avrupa Birligi Direktifi - Uygulama alani (kapsam)
- Bu direktifin amaci elektronik imzalarin
kullanimini kolaylastirmak ve hukuken
taninmalarina katkida bulunmaktir. Direktif,
elektronik imzalar ve bazi sertifikasyon
hizmetleri için, iç pazarin iyi islemesinin
temini amaciyla, hukuki bir çerçeve çizmektedir. -
- Direktif, sözlesmelerin yapilmasina ve
geçerliligine veya ulusal ya da Topluluk mevzuati
tarafindan öngörülen sekle iliskin diger sartlari
içermedigi gibi, belgelerin kullanimiyla ilgili,
ulusal ya da Topluluk hukukunda belirtilen, kural
ve kisitlamalari da etkilemez.
7ABD Modeli
Dünyada e-imza Uygulamalari
- ABD'de elektronik imzalarin hukuki statüsü esas
olarak üç kanunla belirlenmistir - Standart Elektronik Islemler Yasasi, model yasa,
30 kadar eyalet tarafindan kabul edildi, eyalet
yasalarina göre elektronik imza kullanimi için
temel çerçeveyi çiziyor. - Ulusal ve Uluslararasi Ticarette Elektronik Imza
Yasasi (E-Imza ), ulusal çerçevede esaslari
belirtiyor. - Devlette Kirtasiyenin Azaltilmasi Hk.Yasa, kamu
kurumlarina elektronik kayitlari ve imzalari
kullanmada belirli yükümlülükler getiren federal
bir yasa.
8AB Modeli
Dünyada e-imza Uygulamalari
- AB'de elektronik ticaret ve elektronik imza ile
ilgili 2 esas Direktif bulunmaktadir - 8 Haziran 2000 tarihli, 2000/31/EC AB sayili,
Elektronik Ticaret Direktifi, - Bilgi toplumu hizmetlerinin üye ülkeler arasinda
serbest dolasimini saglamak amaciyla hazirlanan
bu direktifte elektronik sözlesmeler ve bunlarin
hukuki neticelerine iliskin önemli hususlar
bulunmaktadir. - 13 Aralik 1999 tarihli, 99/93/EC AB sayili,
Elektronik Imza Direktifi. - AB üyesi ülkelerin 19 Temmuz 2001 tarihine kadar
bu Direktife uyum saglamak üzere gerekli yasa,
düzenleme ve idari hükümleri yürürlüge
koymalarini öngürüyordu. - Direktifin amaci elektronik imzanin
kullanilmasini kolaylastirmak ve hukuken
taninmalarina katkida bulunmak seklinde
belirlenmistir. Elektronik imza sertifikalari,
sertifika hizmet saglayicilari, bunlarin gözetimi
ile ilgili esaslari belirlemektedir.
9Dünyada e-imza Uygulamalari
- AB Üyesi Ülkeler
- Fransa, Belçika, Danimarka, Yunanistan, Italya,
Hollanda, Lüksemburg, Isveç, Portekiz, Ispanya,
Ingiltere, Irlanda, Avusturya, Finlandiya - (e-imza, e-ticaret vb. konulardaki yasal
düzenlemelerini tamamladilar ve yürürlüge
koydular.) - ABye Aday Ülkeler
- Çek Cumhuriyeti, Macaristan, Polonya, Estonya,
Malta, Slovak Cumhuriyeti, Slovenya ve
Bulgaristan - (Yasalarini yürürlüge koyan ülkelerdir)
- Diger Avrupa ülkeleri
- Izlanda, Norveç ve Ukrayna
- (Yasal çalismalarini tamamlamis ülkelerdir)
10Dünyada e-imza Uygulamalari
- ABD
- ABD ülkelerinde yasalar çesitli sekillerde
uygulanmaktadir. Eyaletlere Iliskin Yasalar ve
Federal Yasalar olmak üzere uygulamalar devam
etmektedir. - Kanada, Arjantin, Bermuda, Brezilya, Kolombiya,
Ekvator, Meksika da e-imza yasasi uygulanan
ülkelerdir. - Asya
- Japonya, Singapur, Hindistan, Hong Kong, Çin
Halk Cumhuriyeti, Rusya, Malezya, Güney Kore,
Tayvan, Tayland gibi ülkeler yasal
düzenlemelerini tamamlamis ve uygulamalar çesitli
boyutlariyla devam etmektedir. -
- Ayrica bazi Asya ülkelerinde e-imza ve
e-ticaret konusunda yasal çalismalar devam
etmektedir.
11Sorumlu Kuruluslar
- AB üyesi ülkeler arasinda
- Almanya, Avusturya, Danimarka, Finlandiya
Yunanistan, Hollanda, Macaristan Norveç ve
Isveçde - Telekomünikasyon Regülasyon Kurumlari
- Estonya, Çek Cumhuriyeti, Ispanya ve Italyada
Bilgi Teknolojisi ve Haberlesme Bakanliklari - Belçika ve Lüksemburgta
- Ekonomi Bakanligi
- Fransa ve Slovakyada
- Ulusal Güvenlik Bakanligina bagli kuruluslar
- Ingilterede
- Ticaret ve Endüstri Bakanligi
12E-Imza Dünya Örnekleri ve Uygulamalari
13E-Imza Dünya Örnekleri ve Uygulamalari
14E-Imza Dünya Örnekleri ve Uygulamalari
15E-Imza Dünya Örnekleri ve Uygulamalari
165070 Elektronik Imza Kanunu(Süreç)
- DTMnin koordinatörlügündeki çalismalar
- Adalet Bakanliginin koordinatörlügündeki
çalismalar - Yasanin 23 Ocak 2004 tarih ve 25355 sayili Resmi
Gazetede yayimlanmasi - Yürürlük tarihi 23 Temmuz 2004
- Uygulamaya yönelik ikincil mevzuatin yayimlanmasi
için nihai tarih 23 Ocak 2005
17 5070 Elektronik Imza Kanunu
- Kanunlarin resmi sekle veya özel bir merasime
tabi tuttugu hukuki islemler ile teminat
sözlesmeleri haricinde elle atilan imza ile ayni
hukuki sonucu doguracak elektronik imzanin
hukuki ve teknik yönleri ile kullanimina iliskin
esaslarin düzenlenmesi - Elektronik sertifika hizmet saglayicilarinin
faaliyetlerinin düzenlenmesi
185070 Sayili Elektronik Imza Kanunu
- AMAÇ
- Elektronik Imzanin hukuki ve teknik yönleri ile
kullanimina iliskin esaslari düzenlemektir. - KAPSAM
- Elektronik imzanin hukukî yapisini
- Elektronik sertifika hizmet saglayicilarinin
faaliyetlerini - Her alanda elektronik imzanin kullanimina iliskin
hükümleri kapsar. - TANIM
- Baska bir elektronik veriye eklenen veya
elektronik veriyle mantiksal baglantisi bulunan
ve kimlik dogrulama amaciyla kullanilan
elektronik veri
19Yönetmelikle Düzenlenmesi Gereken Hususlar
- Güvenli e-imza olusturma araçlari
- Güvenli e-imza dogrulama araçlari
- Elektronik sertifika hizmet saglayicisi
- Elektronik sertifika hizmet saglayicisinin
yükümlülükleri - Nitelikli elektronik sertifikalarin iptal
edilmesi - Yabanci elektronik sertifikalar
20Güvenli elektronik imza olusturma araçlari
- Ürettigi e-imza olusturma verilerinin bir esinin
daha olmamasini - E-imza olusturma verilerinin araç disina
çikmamasini - Üzerinde kayitli verilerin 3. kisilerce elde
edilememesini, kullanilamamasini ve
degistirilemesini saglamalidir.
21Güvenli elektronik imza dogrulama araçlari
- Imza sahibinin kimligini ve imzanin dogrulanmasi
için kullanilan verileri degistirmeden dogrulama
yapan kisiye gösteren - imza dogrulama islemini güvenilir bir sekilde
yapan - Imzanin dogrulanmasinda kullanilan elektronik
sertifikanin dogrulugunu ve geçerliligini tesbit
eden imza dogrulama araçlaridir.
22Elektronik Sertifika Hizmet Saglayicisi
- Gerçek veya tüzel kisi olabilir
- Kuruma yapacagi bildirimi takiben 2 ay sonra
faaliyete geçer - Kurumun belirleyecegi alt ve üst ücret
sinirlarina uyar - Güvenli ürün ve sistemleri kullanarak her türlü
güvenligi saglar
23ESHSnin Yükümlülükleri
- Hizmetin gerektirdigi nitelikte personel
istihdami - Sertifika verdigi kisilerin kimliklerini resmi
belgelere göre güvenilir bir sekilde yapmak - Sertifika sahibinin mesleki ve diger kisisel
bilgilerinin güvenilir bir sekilde belirlemek - Faaliyetine son verecegini tarihten en az 3 ay
önce Kuruma bildirmek - Sertifika sahibini bilgilendirmek
- Yaptigi hizmete iliskin tüm kayitlari saklamak
- Ürettigi imza olusturma verisinin bir kopyasini
alamaz veya saklayamaz
24Nitelikli Elektronik Sertifikalarin Iptal Edilmesi
1) Nitelikli elektronik sertifikalarin iptalini
gerektiren durumlar 2) Sertifika hizmet
saglayicilarinin bu husustaki sorumluluklari
25Yabanci elektronik sertifikalar
- 1) Uluslararasi anlasma
- 2) Yabanci elektronik sertifikalarin kullanimina
iliskin usul ve esaslar - 3) Yabanci elektronik imza ve ürünlerinin esdeger
güvenliginin - belirlenmesi prosedürü
- 4) Yabanci elektronik sertifikalarin
Türkiyedeki kullanimindan dogan zararlardan
Türkiyedeki nitelikli elektronik sertifika
hizmet saglayicisi da sorumludur.
26E-Imzada Aktörler ve Araçlar
- Yetkili kurum
- Sertifika hizmet saglayicilari
- Kullanicilar
- Denetleme mekanizmasi
- Uluslararasi anlasmalar
27E-Imzada Uygulamaya Iliskin Hususlar
- Ikincil mevzuatin olusturulmasi
- E-imza altyapisinin kurulmasi
- Standardizasyon
- Uluslararasi iliskiler ve anlasmalar
- Ülke içinde koordinasyon ve isbirligi
28E-imza Ulusal Koordinasyon Kurulu
- Kamu Kurum ve Kuruluslari
- Üniversiteler
- Sivil Toplum Kuruluslari
- Sektör Temsilcileri
29Çalisma Gruplari
- Altyapi Çalisma Grubu
- Bilgi Güvenligi Çalisma Grubu
- Standardizasyon Çalisma Grubu
- Hukuk Çalisma Grubu
- Düzenlemeler Çalisma Grubu
30Sonuç ve Degerlendirmeler
- Toplumsal ve kurumsal bilgilenme ve bilinçlenme
- Toplumun olasi riskler hakkinda bilgilendirilmesi
- Hukuksal ve kurumsal yapilanma
- Devlet-Üniversite-Sektör isbirligi
- Yasal mevzuatlarin Güncellenmesi
- Uluslararasi uyumluluk ve isbirligi
- Standardizasyon (CEN, ETSI, ISO vb.)
- Teknik altyapinin gelistirilmesi
- Yerli katki ve ARGE faaliyetlerinin desteklenmesi
31TESEKKÜRLER