190 likes | 511 Views
ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS). Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı mesut.orta@adalet.gov.tr. ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI.
E N D
ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS) Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı mesut.orta@adalet.gov.tr ESHS
ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI Elektronik Sertifika Hizmet Sağlayıcısı (ESHS), elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileridir (md. 8). Şartları sağlayan herkes ESHS olabilir. Sınırlama yoktur. ESHS
ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI Elektronik ortamda, elektronik sertifikada yer alan kimlik bilgilerinin doğruluğunu sağlayan yegâne kurum ESHS’dır. Bu nedenle elektronik imza altyapısında çok önemli bir unsurdur. Sertifika hizmet sağlayıcıları açık anahtar altyapısının temel yapıtaşı olup; elektronik ödemeleri yapan ya da gönderen veya diğer temasları gerçekleştiren tarafların kimliklerini onaylayan noter benzeri kuruluşlardır. ESHS
1. ESHS OLMAK Elektronik Sertifika Hizmet Sağlayıcısı olmak için, kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri, ESHS olma talebini içeren dilekçeyi ve Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Ek-1'inde yer alan bilgi ve belgeleri eksiksiz olarak Kuruma ibraz etmek suretiyle bildirimde bulunurlar. ESHS
ESHS OLMAK • ESHS yapacağı bildirimde, • Güvenli ürün ve sistemleri kullandığını, • Hizmeti güvenilir bir biçimde yürüteceğini, • Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri aldığını, • ayrıntılı bir biçimde gösterir (md. 8/I). ESHS
2. ESHS’NIN YÜKÜMLÜLÜKLERİ 5070 sayılı Elektronik İmza Kanunu’nun 10’uncu maddesinde sertifika hizmet sağlayıcılarının yükümlülükleri belirtilmiştir. Bu yükümlülüklere uymaması yaptırıma bağlanmıştır. Buna göre Kanunun 10’uncu maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına on milyar lira ceza verileceği hüküm altına alınmıştır (md.18/a). ESHS
2. ESHS’NIN YÜKÜMLÜLÜKLERİ EHSH, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar Kurum tarafından çıkarılacak yönetmelikte gösterilmiştir. ESHS
2. ESHS’NIN YÜKÜMLÜLÜKLERİ a) Hizmetin gerektirdiği nitelikte personel istihdam etmek ESHS’nın istihdam edeceği personelin belli nitelikleri taşıması sağlanarak yapılacak işin kalitesinin arttırılması amaçlanmıştır. b) Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmek Elektronik sertifika hizmet sağlayıcı, nitelikli sertifika talebinde bulunan kişiye sertifika sağlamadan, bu kişinin beyan ettiği kimlik bilgilerinin gerçeğe olan uygunluğunu resmi belgelere göre güvenilir bir biçimde tespit etmekle yükümlüdür. ESHS
2. ESHS’NIN YÜKÜMLÜLÜKLERİ c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemek, Elektronik sertifika hizmet sağlayıcılarının elektronik sertifika verdiği kişilerin kimliklerini ve elektronik sertifika sahibinin üçüncü kişiler adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerin elektronik sertifikada bulunması durumunda bunların resmî belgelere dayandırılması, böylelikle elektronik sertifikada yer alan her türlü bilginin resmî belgeye dayandırılması, dolayısıyla sertifikaların güvenilirliği teminat altına alınmıştır. ESHS
2. ESHS’NIN YÜKÜMLÜLÜKLERİ d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla, ESHS
2. ESHS’NIN YÜKÜMLÜLÜKLERİ e) Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmek, Yapılacak olan bilgilendirmenin yazılı olarak yerine getirilmesi gerekir. Söz konusu işlem ESHS’nın imza sahibini aydınlatma yükümlüğünün bir gereğidir. ESHS, aydınlatma yükümlülüğü kapsamında yapacağı bilgilendirmeyi sertifikanın sertifikayı talep eden kişiye tesliminden önce yapacaktır. ESHS
2. ESHS’NIN YÜKÜMLÜLÜKLERİ f) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmek, g) Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamak, Elektronik sertifika hizmet sağlayıcılarının verdiği hizmetler gereği tutacağı kayıtları saklaması hukukî ihtilafların çözümünde önem arz etmektedir. Bu sebeple elektronik sertifika hizmet sağlayıcılarının verdikleri hizmetlere ilişkin kayıtları saklaması düzenlenmiş, Yönetmelikte bu sürenin 20 yıl olacağı hükme bağlanmıştır. ESHS
2. ESHS’NIN YÜKÜMLÜLÜKLERİ h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmek Söz konusu bildirimin amacı, nitelikli elektronik sertifika sahiplerinin zarara uğramasını engellemek içindir. Elektronik sertifika hizmet sağlayıcılarına duyulacak güvenin temini açısından nitelikli elektronik sertifikanın süresi dolana kadar kullanımının sağlanması gerekir. ESHS
2. ESHS’NIN YÜKÜMLÜLÜKLERİ j) Üretilen imza oluşturma verisinin bir kopyasını almama veya bu veriyi saklamama Elektronik sertifika hizmet sağlayıcılar, sertifika sahibinin özel anahtarını kaybetmesi halinde üretilen imza oluşturma verisinin bir kopyasını tutarak anahtar kurtarma (key recovery) işlemini yerine getirebilirler. Bu işlemde sertifika sahibi özel anahtarını kaybettiği takdirde veya başka özel durumlarda elektronik sertifika hizmet sağlayıcıda bulunan bir kopyasını kullanmaktadır. ESHS
3.ESHS’NIN HUKUKÎ SORUMLULUĞU • Hukukumuzda sorumluluğun kaynakları sözleşme ve kanundur. • ESHS’nın, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tâbidir. (Kusur Sorumluluğu) • ESHS, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür. ESHS
3.ESHS’NIN HUKUKÎ SORUMLULUĞU • ESHS, kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz. • ESHS, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz. ESHS
3.ESHS’NIN HUKUKÎ SORUMLULUĞU • Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir. • ESHS, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. ESHS
4. ESHS’NIN FAALİYETİNİN SONA ERMESİ Faaliyetin sona ermesi Kurum tarafından faaliyete son verme şeklinde olabileceği gibi ESHS'nin faaliyetine son vermesi şeklinde de olabilir. ESHS