1 / 19

Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı

ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS). Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı mesut.orta@adalet.gov.tr. ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI.

nerina
Download Presentation

Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS) Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı mesut.orta@adalet.gov.tr ESHS

  2. ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI Elektronik Sertifika Hizmet Sağlayıcısı (ESHS), elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileridir (md. 8). Şartları sağlayan herkes ESHS olabilir. Sınırlama yoktur. ESHS

  3. ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI Elektronik ortamda, elektronik sertifikada yer alan kimlik bilgilerinin doğruluğunu sağlayan yegâne kurum ESHS’dır. Bu nedenle elektronik imza altyapısında çok önemli bir unsurdur. Sertifika hizmet sağlayıcıları açık anahtar altyapısının temel yapıtaşı olup; elektronik ödemeleri yapan ya da gönderen veya diğer temasları gerçekleştiren tarafların kimliklerini onaylayan noter benzeri kuruluşlardır. ESHS

  4. 1. ESHS OLMAK Elektronik Sertifika Hizmet Sağlayıcısı olmak için, kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri, ESHS olma talebini içeren dilekçeyi ve Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Ek-1'inde yer alan bilgi ve belgeleri eksiksiz olarak Kuruma ibraz etmek suretiyle bildirimde bulunurlar. ESHS

  5. ESHS OLMAK • ESHS yapacağı bildirimde, • Güvenli ürün ve sistemleri kullandığını, • Hizmeti güvenilir bir biçimde yürüteceğini, • Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri aldığını, • ayrıntılı bir biçimde gösterir (md. 8/I). ESHS

  6. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ 5070 sayılı Elektronik İmza Kanunu’nun 10’uncu maddesinde sertifika hizmet sağlayıcılarının yükümlülükleri belirtilmiştir. Bu yükümlülüklere uymaması yaptırıma bağlanmıştır. Buna göre Kanunun 10’uncu maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına on milyar lira ceza verileceği hüküm altına alınmıştır (md.18/a). ESHS

  7. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ EHSH, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar Kurum tarafından çıkarılacak yönetmelikte gösterilmiştir. ESHS

  8. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ a) Hizmetin gerektirdiği nitelikte personel istihdam etmek ESHS’nın istihdam edeceği personelin belli nitelikleri taşıması sağlanarak yapılacak işin kalitesinin arttırılması amaçlanmıştır. b) Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmek Elektronik sertifika hizmet sağlayıcı, nitelikli sertifika talebinde bulunan kişiye sertifika sağlamadan, bu kişinin beyan ettiği kimlik bilgilerinin gerçeğe olan uygunluğunu resmi belgelere göre güvenilir bir biçimde tespit etmekle yükümlüdür. ESHS

  9. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemek, Elektronik sertifika hizmet sağlayıcılarının elektronik sertifika verdiği kişilerin kimliklerini ve elektronik sertifika sahibinin üçüncü kişiler adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerin elektronik sertifikada bulunması durumunda bunların resmî belgelere dayandırılması, böylelikle elektronik sertifikada yer alan her türlü bilginin resmî belgeye dayandırılması, dolayısıyla sertifikaların güvenilirliği teminat altına alınmıştır. ESHS

  10. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla, ESHS

  11. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ e) Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmek, Yapılacak olan bilgilendirmenin yazılı olarak yerine getirilmesi gerekir. Söz konusu işlem ESHS’nın imza sahibini aydınlatma yükümlüğünün bir gereğidir. ESHS, aydınlatma yükümlülüğü kapsamında yapacağı bilgilendirmeyi sertifikanın sertifikayı talep eden kişiye tesliminden önce yapacaktır. ESHS

  12. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ f) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmek, g) Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamak, Elektronik sertifika hizmet sağlayıcılarının verdiği hizmetler gereği tutacağı kayıtları saklaması hukukî ihtilafların çözümünde önem arz etmektedir. Bu sebeple elektronik sertifika hizmet sağlayıcılarının verdikleri hizmetlere ilişkin kayıtları saklaması düzenlenmiş, Yönetmelikte bu sürenin 20 yıl olacağı hükme bağlanmıştır. ESHS

  13. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmek Söz konusu bildirimin amacı, nitelikli elektronik sertifika sahiplerinin zarara uğramasını engellemek içindir. Elektronik sertifika hizmet sağlayıcılarına duyulacak güvenin temini açısından nitelikli elektronik sertifikanın süresi dolana kadar kullanımının sağlanması gerekir. ESHS

  14. 2. ESHS’NIN YÜKÜMLÜLÜKLERİ j) Üretilen imza oluşturma verisinin bir kopyasını almama veya bu veriyi saklamama Elektronik sertifika hizmet sağlayıcılar, sertifika sahibinin özel anahtarını kaybetmesi halinde üretilen imza oluşturma verisinin bir kopyasını tutarak anahtar kurtarma (key recovery) işlemini yerine getirebilirler. Bu işlemde sertifika sahibi özel anahtarını kaybettiği takdirde veya başka özel durumlarda elektronik sertifika hizmet sağlayıcıda bulunan bir kopyasını kullanmaktadır. ESHS

  15. 3.ESHS’NIN HUKUKÎ SORUMLULUĞU • Hukukumuzda sorumluluğun kaynakları sözleşme ve kanundur. • ESHS’nın, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tâbidir. (Kusur Sorumluluğu) • ESHS, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür. ESHS

  16. 3.ESHS’NIN HUKUKÎ SORUMLULUĞU • ESHS, kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz. • ESHS, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz. ESHS

  17. 3.ESHS’NIN HUKUKÎ SORUMLULUĞU • Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir. • ESHS, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. ESHS

  18. 4. ESHS’NIN FAALİYETİNİN SONA ERMESİ Faaliyetin sona ermesi Kurum tarafından faaliyete son verme şeklinde olabileceği gibi ESHS'nin faaliyetine son vermesi şeklinde de olabilir. ESHS

  19. Başbakanlık Genelgesinde Öngörülen Model ESHS

More Related