e-imza D - PowerPoint PPT Presentation

1 / 31
About This Presentation
Title:

e-imza D

Description:

TELEKOM N KASYON KURUMU e-imza D zenlemeleri Do . Dr. Mustafa ALKAN Kurum Ba kan Yrd. 2004-ANKARA Sunum Plan e-imza uygulama s reci EDI (Electronic Data ... – PowerPoint PPT presentation

Number of Views:149
Avg rating:3.0/5.0
Slides: 32
Provided by: hbki
Category:
Tags: imza

less

Transcript and Presenter's Notes

Title: e-imza D


1
e-imza Düzenlemeleri
  • TELEKOMÜNIKASYON KURUMU

Doç. Dr. Mustafa ALKAN Kurum Baskan
Yrd. 2004-ANKARA
2
Sunum Plani
E-imza uygulama süreçleri
Uluslararasi Düzenlemeler
Dünya Uygulamalari
Türkiye Süreci
E-imza yasasi
TK Düzenlemeleri
Sonuç ve Öneriler
3
e-imza uygulama süreci
  • EDI (Electronic Data Interchange-Electronic Veri
    Degisimi)
  • VAN (Value Added Networks-Katma Degerli
    Sebekeler)
  • EFT (Electronic Fund Transfer-Elektronik Fon
    Transferi)
  • POS (Point of Selling-Satis Noktasi)
  • ATM (Asynchronous Transfer Mode-Asenkron Transfer
    Modu)

4
E-Imza Yasasina Temel Teskil Eden Düzenlemeler
  • BM UNCITRAL
  • Elektronik Ticaret Model Yasasi (1996)
  • Elektronik Imza Model Yasasi (2001)
  • E-imza Direktifi (99/93/EC)
  • E-ticaret Direktifi (2000/31/EC)
  • AB üyesi ülkelerin yasalari
  • (Örnek Alman Elektronik Imza Yasasi, 2001)

5
UNCITRAL (United Nations Commission on
International Trade Law-Birlesmis Milletler
Uluslararasi Ticaret Hukuku Komisyonu)
  • UNCITRAL tarafindan ülkelere yasa
    hazirlamalarinda
  • örnek olmak üzere 2 model yasa hazirlanmistir
  • 1996 tarihli Model Elektronik Ticaret Yasasi,
    elektronik verilerin ve sözlesmelerin hukuken
    taninmasina iliskin hükümler içermektedir.
  • 2001 tarihli Elektronik Imzalara iliskin standart
    hükümler, Elektronik Imzalarla ilgili genel
    esaslari belirlemektedir.

6
E-imza Direktifi
  • 99/93/EC Elektronik Imzalar Için Topluluk
    Çerçevesi Avrupa Birligi Direktifi
  • Uygulama alani (kapsam)
  • Bu direktifin amaci elektronik imzalarin
    kullanimini kolaylastirmak ve hukuken
    taninmalarina katkida bulunmaktir. Direktif,
    elektronik imzalar ve bazi sertifikasyon
    hizmetleri için, iç pazarin iyi islemesinin
    temini amaciyla, hukuki bir çerçeve çizmektedir.
  • Direktif, sözlesmelerin yapilmasina ve
    geçerliligine veya ulusal ya da Topluluk mevzuati
    tarafindan öngörülen sekle iliskin diger sartlari
    içermedigi gibi, belgelerin kullanimiyla ilgili,
    ulusal ya da Topluluk hukukunda belirtilen, kural
    ve kisitlamalari da etkilemez.

7
ABD Modeli
Dünyada e-imza Uygulamalari
  • ABD'de elektronik imzalarin hukuki statüsü esas
    olarak üç kanunla belirlenmistir
  • Standart Elektronik Islemler Yasasi, model yasa,
    30 kadar eyalet tarafindan kabul edildi, eyalet
    yasalarina göre elektronik imza kullanimi için
    temel çerçeveyi çiziyor.
  • Ulusal ve Uluslararasi Ticarette Elektronik Imza
    Yasasi (E-Imza ), ulusal çerçevede esaslari
    belirtiyor.
  • Devlette Kirtasiyenin Azaltilmasi Hk.Yasa, kamu
    kurumlarina elektronik kayitlari ve imzalari
    kullanmada belirli yükümlülükler getiren federal
    bir yasa.

8
AB Modeli
Dünyada e-imza Uygulamalari
  • AB'de elektronik ticaret ve elektronik imza ile
    ilgili 2 esas Direktif bulunmaktadir
  • 8 Haziran 2000 tarihli, 2000/31/EC AB sayili,
    Elektronik Ticaret Direktifi,
  • Bilgi toplumu hizmetlerinin üye ülkeler arasinda
    serbest dolasimini saglamak amaciyla hazirlanan
    bu direktifte elektronik sözlesmeler ve bunlarin
    hukuki neticelerine iliskin önemli hususlar
    bulunmaktadir.
  • 13 Aralik 1999 tarihli, 99/93/EC AB sayili,
    Elektronik Imza Direktifi.
  • AB üyesi ülkelerin 19 Temmuz 2001 tarihine kadar
    bu Direktife uyum saglamak üzere gerekli yasa,
    düzenleme ve idari hükümleri yürürlüge
    koymalarini öngürüyordu.
  • Direktifin amaci elektronik imzanin
    kullanilmasini kolaylastirmak ve hukuken
    taninmalarina katkida bulunmak seklinde
    belirlenmistir. Elektronik imza sertifikalari,
    sertifika hizmet saglayicilari, bunlarin gözetimi
    ile ilgili esaslari belirlemektedir.

9
Dünyada e-imza Uygulamalari
  • AB Üyesi Ülkeler
  • Fransa, Belçika, Danimarka, Yunanistan, Italya,
    Hollanda, Lüksemburg, Isveç, Portekiz, Ispanya,
    Ingiltere, Irlanda, Avusturya, Finlandiya
  • (e-imza, e-ticaret vb. konulardaki yasal
    düzenlemelerini tamamladilar ve yürürlüge
    koydular.)
  • ABye Aday Ülkeler
  • Çek Cumhuriyeti, Macaristan, Polonya, Estonya,
    Malta, Slovak Cumhuriyeti, Slovenya ve
    Bulgaristan
  • (Yasalarini yürürlüge koyan ülkelerdir)
  • Diger Avrupa ülkeleri
  • Izlanda, Norveç ve Ukrayna
  • (Yasal çalismalarini tamamlamis ülkelerdir)

10
Dünyada e-imza Uygulamalari
  • ABD
  • ABD ülkelerinde yasalar çesitli sekillerde
    uygulanmaktadir. Eyaletlere Iliskin Yasalar ve
    Federal Yasalar olmak üzere uygulamalar devam
    etmektedir.
  • Kanada, Arjantin, Bermuda, Brezilya, Kolombiya,
    Ekvator, Meksika da e-imza yasasi uygulanan
    ülkelerdir.
  • Asya
  • Japonya, Singapur, Hindistan, Hong Kong, Çin
    Halk Cumhuriyeti, Rusya, Malezya, Güney Kore,
    Tayvan, Tayland gibi ülkeler yasal
    düzenlemelerini tamamlamis ve uygulamalar çesitli
    boyutlariyla devam etmektedir.
  • Ayrica bazi Asya ülkelerinde e-imza ve
    e-ticaret konusunda yasal çalismalar devam
    etmektedir.

11
Sorumlu Kuruluslar
  • AB üyesi ülkeler arasinda
  • Almanya, Avusturya, Danimarka, Finlandiya
    Yunanistan, Hollanda, Macaristan Norveç ve
    Isveçde
  • Telekomünikasyon Regülasyon Kurumlari
  • Estonya, Çek Cumhuriyeti, Ispanya ve Italyada
    Bilgi Teknolojisi ve Haberlesme Bakanliklari
  • Belçika ve Lüksemburgta
  • Ekonomi Bakanligi
  • Fransa ve Slovakyada
  • Ulusal Güvenlik Bakanligina bagli kuruluslar
  • Ingilterede
  • Ticaret ve Endüstri Bakanligi

12
E-Imza Dünya Örnekleri ve Uygulamalari
13
E-Imza Dünya Örnekleri ve Uygulamalari
14
E-Imza Dünya Örnekleri ve Uygulamalari
15
E-Imza Dünya Örnekleri ve Uygulamalari
16
5070 Elektronik Imza Kanunu(Süreç)
  • DTMnin koordinatörlügündeki çalismalar
  • Adalet Bakanliginin koordinatörlügündeki
    çalismalar
  • Yasanin 23 Ocak 2004 tarih ve 25355 sayili Resmi
    Gazetede yayimlanmasi
  • Yürürlük tarihi 23 Temmuz 2004
  • Uygulamaya yönelik ikincil mevzuatin yayimlanmasi
    için nihai tarih 23 Ocak 2005

17
5070 Elektronik Imza Kanunu
  • Kanunlarin resmi sekle veya özel bir merasime
    tabi tuttugu hukuki islemler ile teminat
    sözlesmeleri haricinde elle atilan imza ile ayni
    hukuki sonucu doguracak elektronik imzanin
    hukuki ve teknik yönleri ile kullanimina iliskin
    esaslarin düzenlenmesi
  • Elektronik sertifika hizmet saglayicilarinin
    faaliyetlerinin düzenlenmesi

18
5070 Sayili Elektronik Imza Kanunu
  • AMAÇ
  • Elektronik Imzanin hukuki ve teknik yönleri ile
    kullanimina iliskin esaslari düzenlemektir.
  • KAPSAM
  • Elektronik imzanin hukukî yapisini
  • Elektronik sertifika hizmet saglayicilarinin
    faaliyetlerini
  • Her alanda elektronik imzanin kullanimina iliskin
    hükümleri kapsar.
  • TANIM
  • Baska bir elektronik veriye eklenen veya
    elektronik veriyle mantiksal baglantisi bulunan
    ve kimlik dogrulama amaciyla kullanilan
    elektronik veri

19
Yönetmelikle Düzenlenmesi Gereken Hususlar
  • Güvenli e-imza olusturma araçlari
  • Güvenli e-imza dogrulama araçlari
  • Elektronik sertifika hizmet saglayicisi
  • Elektronik sertifika hizmet saglayicisinin
    yükümlülükleri
  • Nitelikli elektronik sertifikalarin iptal
    edilmesi
  • Yabanci elektronik sertifikalar

20
Güvenli elektronik imza olusturma araçlari
  • Ürettigi e-imza olusturma verilerinin bir esinin
    daha olmamasini
  • E-imza olusturma verilerinin araç disina
    çikmamasini
  • Üzerinde kayitli verilerin 3. kisilerce elde
    edilememesini, kullanilamamasini ve
    degistirilemesini saglamalidir.

21
Güvenli elektronik imza dogrulama araçlari
  • Imza sahibinin kimligini ve imzanin dogrulanmasi
    için kullanilan verileri degistirmeden dogrulama
    yapan kisiye gösteren
  • imza dogrulama islemini güvenilir bir sekilde
    yapan
  • Imzanin dogrulanmasinda kullanilan elektronik
    sertifikanin dogrulugunu ve geçerliligini tesbit
    eden imza dogrulama araçlaridir.

22
Elektronik Sertifika Hizmet Saglayicisi
  • Gerçek veya tüzel kisi olabilir
  • Kuruma yapacagi bildirimi takiben 2 ay sonra
    faaliyete geçer
  • Kurumun belirleyecegi alt ve üst ücret
    sinirlarina uyar
  • Güvenli ürün ve sistemleri kullanarak her türlü
    güvenligi saglar

23
ESHSnin Yükümlülükleri
  • Hizmetin gerektirdigi nitelikte personel
    istihdami
  • Sertifika verdigi kisilerin kimliklerini resmi
    belgelere göre güvenilir bir sekilde yapmak
  • Sertifika sahibinin mesleki ve diger kisisel
    bilgilerinin güvenilir bir sekilde belirlemek
  • Faaliyetine son verecegini tarihten en az 3 ay
    önce Kuruma bildirmek
  • Sertifika sahibini bilgilendirmek
  • Yaptigi hizmete iliskin tüm kayitlari saklamak
  • Ürettigi imza olusturma verisinin bir kopyasini
    alamaz veya saklayamaz

24
Nitelikli Elektronik Sertifikalarin Iptal Edilmesi
1) Nitelikli elektronik sertifikalarin iptalini
gerektiren durumlar 2) Sertifika hizmet
saglayicilarinin bu husustaki sorumluluklari
25
Yabanci elektronik sertifikalar
  • 1) Uluslararasi anlasma
  • 2) Yabanci elektronik sertifikalarin kullanimina
    iliskin usul ve esaslar
  • 3) Yabanci elektronik imza ve ürünlerinin esdeger
    güvenliginin
  • belirlenmesi prosedürü
  • 4) Yabanci elektronik sertifikalarin
    Türkiyedeki kullanimindan dogan zararlardan
    Türkiyedeki nitelikli elektronik sertifika
    hizmet saglayicisi da sorumludur.

26
E-Imzada Aktörler ve Araçlar
  • Yetkili kurum
  • Sertifika hizmet saglayicilari
  • Kullanicilar
  • Denetleme mekanizmasi
  • Uluslararasi anlasmalar

27
E-Imzada Uygulamaya Iliskin Hususlar
  • Ikincil mevzuatin olusturulmasi
  • E-imza altyapisinin kurulmasi
  • Standardizasyon
  • Uluslararasi iliskiler ve anlasmalar
  • Ülke içinde koordinasyon ve isbirligi

28
E-imza Ulusal Koordinasyon Kurulu
  • Kamu Kurum ve Kuruluslari
  • Üniversiteler
  • Sivil Toplum Kuruluslari
  • Sektör Temsilcileri

29
Çalisma Gruplari
  • Altyapi Çalisma Grubu
  • Bilgi Güvenligi Çalisma Grubu
  • Standardizasyon Çalisma Grubu
  • Hukuk Çalisma Grubu
  • Düzenlemeler Çalisma Grubu

30
Sonuç ve Degerlendirmeler
  • Toplumsal ve kurumsal bilgilenme ve bilinçlenme
  • Toplumun olasi riskler hakkinda bilgilendirilmesi
  • Hukuksal ve kurumsal yapilanma
  • Devlet-Üniversite-Sektör isbirligi
  • Yasal mevzuatlarin Güncellenmesi
  • Uluslararasi uyumluluk ve isbirligi
  • Standardizasyon (CEN, ETSI, ISO vb.)
  • Teknik altyapinin gelistirilmesi
  • Yerli katki ve ARGE faaliyetlerinin desteklenmesi

31
TESEKKÜRLER
Write a Comment
User Comments (0)
About PowerShow.com