e-imza%20D

1
e-imza Düzenlemeleri

• TELEKOMÜNIKASYON KURUMU

Doç. Dr. Mustafa ALKAN Kurum Baskan
Yrd. 2004-ANKARA
2
Sunum Plani
E-imza uygulama süreçleri
Uluslararasi Düzenlemeler
Dünya Uygulamalari
Türkiye Süreci
E-imza yasasi
TK Düzenlemeleri
Sonuç ve Öneriler
3
e-imza uygulama süreci

• EDI (Electronic Data Interchange-Electronic Veri
  Degisimi)
• VAN (Value Added Networks-Katma Degerli
  Sebekeler)
• EFT (Electronic Fund Transfer-Elektronik Fon
  Transferi)
• POS (Point of Selling-Satis Noktasi)
• ATM (Asynchronous Transfer Mode-Asenkron Transfer
  Modu)

4
E-Imza Yasasina Temel Teskil Eden Düzenlemeler

• BM UNCITRAL
• Elektronik Ticaret Model Yasasi (1996)
• Elektronik Imza Model Yasasi (2001)
• E-imza Direktifi (99/93/EC)
• E-ticaret Direktifi (2000/31/EC)
• AB üyesi ülkelerin yasalari
• (Örnek Alman Elektronik Imza Yasasi, 2001)

5
UNCITRAL (United Nations Commission on
International Trade Law-Birlesmis Milletler
Uluslararasi Ticaret Hukuku Komisyonu)

• UNCITRAL tarafindan ülkelere yasa
  hazirlamalarinda
• örnek olmak üzere 2 model yasa hazirlanmistir
• 1996 tarihli Model Elektronik Ticaret Yasasi,
  elektronik verilerin ve sözlesmelerin hukuken
  taninmasina iliskin hükümler içermektedir.
• 2001 tarihli Elektronik Imzalara iliskin standart
  hükümler, Elektronik Imzalarla ilgili genel
  esaslari belirlemektedir.

6
E-imza Direktifi

• 99/93/EC Elektronik Imzalar Için Topluluk
  Çerçevesi Avrupa Birligi Direktifi
• Uygulama alani (kapsam)
• Bu direktifin amaci elektronik imzalarin
  kullanimini kolaylastirmak ve hukuken
  taninmalarina katkida bulunmaktir. Direktif,
  elektronik imzalar ve bazi sertifikasyon
  hizmetleri için, iç pazarin iyi islemesinin
  temini amaciyla, hukuki bir çerçeve çizmektedir.
• Direktif, sözlesmelerin yapilmasina ve
  geçerliligine veya ulusal ya da Topluluk mevzuati
  tarafindan öngörülen sekle iliskin diger sartlari
  içermedigi gibi, belgelerin kullanimiyla ilgili,
  ulusal ya da Topluluk hukukunda belirtilen, kural
  ve kisitlamalari da etkilemez.

7
ABD Modeli
Dünyada e-imza Uygulamalari

• ABD'de elektronik imzalarin hukuki statüsü esas
  olarak üç kanunla belirlenmistir
• Standart Elektronik Islemler Yasasi, model yasa,
  30 kadar eyalet tarafindan kabul edildi, eyalet
  yasalarina göre elektronik imza kullanimi için
  temel çerçeveyi çiziyor.
• Ulusal ve Uluslararasi Ticarette Elektronik Imza
  Yasasi (E-Imza ), ulusal çerçevede esaslari
  belirtiyor.
• Devlette Kirtasiyenin Azaltilmasi Hk.Yasa, kamu
  kurumlarina elektronik kayitlari ve imzalari
  kullanmada belirli yükümlülükler getiren federal
  bir yasa.

8
AB Modeli
Dünyada e-imza Uygulamalari

• AB'de elektronik ticaret ve elektronik imza ile
  ilgili 2 esas Direktif bulunmaktadir
• 8 Haziran 2000 tarihli, 2000/31/EC AB sayili,
  Elektronik Ticaret Direktifi,
• Bilgi toplumu hizmetlerinin üye ülkeler arasinda
  serbest dolasimini saglamak amaciyla hazirlanan
  bu direktifte elektronik sözlesmeler ve bunlarin
  hukuki neticelerine iliskin önemli hususlar
  bulunmaktadir.
• 13 Aralik 1999 tarihli, 99/93/EC AB sayili,
  Elektronik Imza Direktifi.
• AB üyesi ülkelerin 19 Temmuz 2001 tarihine kadar
  bu Direktife uyum saglamak üzere gerekli yasa,
  düzenleme ve idari hükümleri yürürlüge
  koymalarini öngürüyordu.
• Direktifin amaci elektronik imzanin
  kullanilmasini kolaylastirmak ve hukuken
  taninmalarina katkida bulunmak seklinde
  belirlenmistir. Elektronik imza sertifikalari,
  sertifika hizmet saglayicilari, bunlarin gözetimi
  ile ilgili esaslari belirlemektedir.

9
Dünyada e-imza Uygulamalari

• AB Üyesi Ülkeler
• Fransa, Belçika, Danimarka, Yunanistan, Italya,
  Hollanda, Lüksemburg, Isveç, Portekiz, Ispanya,
  Ingiltere, Irlanda, Avusturya, Finlandiya
• (e-imza, e-ticaret vb. konulardaki yasal
  düzenlemelerini tamamladilar ve yürürlüge
  koydular.)
• ABye Aday Ülkeler
• Çek Cumhuriyeti, Macaristan, Polonya, Estonya,
  Malta, Slovak Cumhuriyeti, Slovenya ve
  Bulgaristan
• (Yasalarini yürürlüge koyan ülkelerdir)
• Diger Avrupa ülkeleri
• Izlanda, Norveç ve Ukrayna
• (Yasal çalismalarini tamamlamis ülkelerdir)

10
Dünyada e-imza Uygulamalari

• ABD
• ABD ülkelerinde yasalar çesitli sekillerde
  uygulanmaktadir. Eyaletlere Iliskin Yasalar ve
  Federal Yasalar olmak üzere uygulamalar devam
  etmektedir.
• Kanada, Arjantin, Bermuda, Brezilya, Kolombiya,
  Ekvator, Meksika da e-imza yasasi uygulanan
  ülkelerdir.
• Asya
• Japonya, Singapur, Hindistan, Hong Kong, Çin
  Halk Cumhuriyeti, Rusya, Malezya, Güney Kore,
  Tayvan, Tayland gibi ülkeler yasal
  düzenlemelerini tamamlamis ve uygulamalar çesitli
  boyutlariyla devam etmektedir.
• Ayrica bazi Asya ülkelerinde e-imza ve
  e-ticaret konusunda yasal çalismalar devam
  etmektedir.

11
Sorumlu Kuruluslar

• AB üyesi ülkeler arasinda
• Almanya, Avusturya, Danimarka, Finlandiya
  Yunanistan, Hollanda, Macaristan Norveç ve
  Isveçde
• Telekomünikasyon Regülasyon Kurumlari
• Estonya, Çek Cumhuriyeti, Ispanya ve Italyada
  Bilgi Teknolojisi ve Haberlesme Bakanliklari
• Belçika ve Lüksemburgta
• Ekonomi Bakanligi
• Fransa ve Slovakyada
• Ulusal Güvenlik Bakanligina bagli kuruluslar
• Ingilterede
• Ticaret ve Endüstri Bakanligi

12
E-Imza Dünya Örnekleri ve Uygulamalari
13
E-Imza Dünya Örnekleri ve Uygulamalari
14
E-Imza Dünya Örnekleri ve Uygulamalari
15
E-Imza Dünya Örnekleri ve Uygulamalari
16
5070 Elektronik Imza Kanunu (Süreç)

• DTMnin koordinatörlügündeki çalismalar
• Adalet Bakanliginin koordinatörlügündeki
  çalismalar
• Yasanin 23 Ocak 2004 tarih ve 25355 sayili Resmi
  Gazetede yayimlanmasi
• Yürürlük tarihi 23 Temmuz 2004
• Uygulamaya yönelik ikincil mevzuatin yayimlanmasi
  için nihai tarih 23 Ocak 2005

17
5070 Elektronik Imza Kanunu

• Kanunlarin resmi sekle veya özel bir merasime
  tabi tuttugu hukuki islemler ile teminat
  sözlesmeleri haricinde elle atilan imza ile ayni
  hukuki sonucu doguracak elektronik imzanin
  hukuki ve teknik yönleri ile kullanimina iliskin
  esaslarin düzenlenmesi
• Elektronik sertifika hizmet saglayicilarinin
  faaliyetlerinin düzenlenmesi

18
5070 Sayili Elektronik Imza Kanunu

• AMAÇ
• Elektronik Imzanin hukuki ve teknik yönleri ile
  kullanimina iliskin esaslari düzenlemektir.
• KAPSAM
• Elektronik imzanin hukukî yapisini
• Elektronik sertifika hizmet saglayicilarinin
  faaliyetlerini
• Her alanda elektronik imzanin kullanimina iliskin
  hükümleri kapsar.
• TANIM
• Baska bir elektronik veriye eklenen veya
  elektronik veriyle mantiksal baglantisi bulunan
  ve kimlik dogrulama amaciyla kullanilan
  elektronik veri

19
Yönetmelikle Düzenlenmesi Gereken Hususlar

• Güvenli e-imza olusturma araçlari
• Güvenli e-imza dogrulama araçlari
• Elektronik sertifika hizmet saglayicisi
• Elektronik sertifika hizmet saglayicisinin
  yükümlülükleri
• Nitelikli elektronik sertifikalarin iptal
  edilmesi
• Yabanci elektronik sertifikalar

20
Güvenli elektronik imza olusturma araçlari

1. Ürettigi e-imza olusturma verilerinin bir esinin
   daha olmamasini
2. E-imza olusturma verilerinin araç disina
   çikmamasini
3. Üzerinde kayitli verilerin 3. kisilerce elde
   edilememesini, kullanilamamasini ve
   degistirilemesini saglamalidir.

21
Güvenli elektronik imza dogrulama araçlari

• Imza sahibinin kimligini ve imzanin dogrulanmasi
  için kullanilan verileri degistirmeden dogrulama
  yapan kisiye gösteren
• imza dogrulama islemini güvenilir bir sekilde
  yapan
• Imzanin dogrulanmasinda kullanilan elektronik
  sertifikanin dogrulugunu ve geçerliligini tesbit
  eden imza dogrulama araçlaridir.

22
Elektronik Sertifika Hizmet Saglayicisi

1. Gerçek veya tüzel kisi olabilir
2. Kuruma yapacagi bildirimi takiben 2 ay sonra
   faaliyete geçer
3. Kurumun belirleyecegi alt ve üst ücret
   sinirlarina uyar
4. Güvenli ürün ve sistemleri kullanarak her türlü
   güvenligi saglar

23
ESHSnin Yükümlülükleri

1. Hizmetin gerektirdigi nitelikte personel
   istihdami
2. Sertifika verdigi kisilerin kimliklerini resmi
   belgelere göre güvenilir bir sekilde yapmak
3. Sertifika sahibinin mesleki ve diger kisisel
   bilgilerinin güvenilir bir sekilde belirlemek
4. Faaliyetine son verecegini tarihten en az 3 ay
   önce Kuruma bildirmek
5. Sertifika sahibini bilgilendirmek
6. Yaptigi hizmete iliskin tüm kayitlari saklamak
7. Ürettigi imza olusturma verisinin bir kopyasini
   alamaz veya saklayamaz

24
Nitelikli Elektronik Sertifikalarin Iptal Edilmesi
1) Nitelikli elektronik sertifikalarin iptalini
gerektiren durumlar 2) Sertifika hizmet
saglayicilarinin bu husustaki sorumluluklari
25
Yabanci elektronik sertifikalar

• 1) Uluslararasi anlasma
• 2) Yabanci elektronik sertifikalarin kullanimina
  iliskin usul ve esaslar
• 3) Yabanci elektronik imza ve ürünlerinin esdeger
  güvenliginin
• belirlenmesi prosedürü
• 4) Yabanci elektronik sertifikalarin
  Türkiyedeki kullanimindan dogan zararlardan
  Türkiyedeki nitelikli elektronik sertifika
  hizmet saglayicisi da sorumludur.

26
E-Imzada Aktörler ve Araçlar

• Yetkili kurum
• Sertifika hizmet saglayicilari
• Kullanicilar
• Denetleme mekanizmasi
• Uluslararasi anlasmalar

27
E-Imzada Uygulamaya Iliskin Hususlar

• Ikincil mevzuatin olusturulmasi
• E-imza altyapisinin kurulmasi
• Standardizasyon
• Uluslararasi iliskiler ve anlasmalar
• Ülke içinde koordinasyon ve isbirligi

28
E-imza Ulusal Koordinasyon Kurulu

• Kamu Kurum ve Kuruluslari
• Üniversiteler
• Sivil Toplum Kuruluslari
• Sektör Temsilcileri

29
Çalisma Gruplari

• Altyapi Çalisma Grubu
• Bilgi Güvenligi Çalisma Grubu
• Standardizasyon Çalisma Grubu
• Hukuk Çalisma Grubu
• Düzenlemeler Çalisma Grubu

30
Sonuç ve Degerlendirmeler

• Toplumsal ve kurumsal bilgilenme ve bilinçlenme
• Toplumun olasi riskler hakkinda bilgilendirilmesi
• Hukuksal ve kurumsal yapilanma
• Devlet-Üniversite-Sektör isbirligi
• Yasal mevzuatlarin Güncellenmesi
• Uluslararasi uyumluluk ve isbirligi
• Standardizasyon (CEN, ETSI, ISO vb.)
• Teknik altyapinin gelistirilmesi
• Yerli katki ve ARGE faaliyetlerinin desteklenmesi

31
TESEKKÜRLER