ELEKTRONELEKTRONİİK K İİMZAMZAMEVZUATI ve UYGULAMASIMEVZUATI ve UYGULAMASI

Fatih Fatih ÖÖNDERNDERHâkimHâkim

ADALET BAKANLIADALET BAKANLIĞĞIIBilgi Bilgi İşİşlem Dairesi Balem Dairesi Başşkanlkanlığıığı

fonder@adalet.gov.tr

TODAİE eDEVLET MERKEZİ UYGULAMALI E‐ İMZA SEMİNERİ16‐17 KASIM 2011

Girişİmza – Elektronik İmza ve Hukuki DeğeriElektronik İmza-Kavramlar ve Yasal SüreçElektronik SertifikaESHS (Elektronik Sertifika Hizmet Sağlayıcıları)Sorunlar ve Çözüm ÖnerileriE-İmzalama ProsedürüSoru-Cevaplar E-İMZA UYGULAMALARI

Akış Şeması

Niçin e-imzaBeklentilerGetiriler

Kurumlarda durum

Giriş

Kurumlarda Mevcut Durum

İmzanın Tanımı ve Hukuki Değeri

İmza; kişinin kimliğini gösteren ve onu diğerlerinden ayıran bir işarettir.

İmzasız bir belge kural olarak sahibine hak veya yükümlülük getirmediği gibi bir kıymet de taşımaz.

Güvenli elektronik imza da, el yazısıyla atılmış imzanın bütün hukuki sonuçlarınıdoğurur. (BK 15)

İmzanın İşleviKimlik Tespit etmeİspatNiyetBütünlük

Elektronik İmzanın Hukuki Değeri

El yazısı ile imza ile aynı hukukîsonucu doğurur,El yazısı ile imza ile aynı ispat gücünü

haizdir.Güvenli elektronik imza ile oluşturulan

elektronik veriler senet hükmündedir.

- Kesin delil = Senede karşı senetle ispat zorunluluğu

Maddi varlığımız olsun olmasın, telaffuz dahi edemeyeceğimiz bir borç altına girmek, Tüm mal varlığımızı birine bağışlamak ,Farkında bile olmadan pek çok suçu işlemek;

Atacağımız birkaç imza ile mümkün müdür?

İmza, en değerli hukuki varlıklarımızdan biridir

İmzalayacağımız belgenin her harfini okuyor muyuz?

Okunmadan imzalama veya boş belgeye imza

İmzanın Önemi ve Gerçek Hayat

Elyazısı ileSoyadı kanunu 2. md.Paraf

E-imzanın şekli

İmzanın Şekli

İmzayı Kim Atmalı?

Borç altına giren kimse,Birden fazla borç altına giren varsa?

Yetkili temsilci,

E-imzada durum..

Nevin Oktay

İmzanın Yeri

Bütün metnin benimsendiğini gösterecek şekilde metnin sonuna atılmalıdır,Ekleme ve çıkarmalar

E-imzanın yeriE-imza da eklemeler ve çıkarmalar

Elyazısı ile imza = Kişinin karakteristik özelliğini içerir

E-imza = Belgenin karakteristik özelliğini içerir

İmzanın Karakteristiği

Grafoloji (el yazısından kişiyi yorumlama tekniği)

Tarih değiştirme, boşluk doldurma,Ayakta,Oturarak,Çömelerek tatbiki yazı, imza

Kira sözleşmeleri, Gayrımenkul satış belgeleri,Seçim tutanakları,

E-imza : Bilirkişi incelemesi

Sahtelik İddiası ve Çözüm

Oluşturan, taklit-tahrif eden, bilerek kullanan = 2-5 yıl hapis + 100 günden az olmayan adli para cezası,

Suçu işleyen ESHS çalışanı ise = + %50

Sahte Elektronik Sertifika 

İrade Bozuklukları

E-İmzada durum

İmzanın Geçersizliği

Boşluk doldurma

Sorumluluk

E-imza da beyaza imza?

Açığa (Beyaza) İmza

Basitlik,Kolaylık,

Kağıt Alışkanlığı,E-imza temini,Yazılım gereksinimleri,

Islak‐elektronik İmza Kullanım Farklılıkları ve Sorunlar

Elektronik İmza

Elektronik İmza

Elektronik imza, bir üst kavramdır

Islak imzanın tarayıcıdan geçirilmiş hali veya fare yardımı ile aktarımı,

Göz retinası, parmak izi ve ses tanımaSayısal imzalar

Elektronik İmza – Sayısal İmza

Elektronik imza = Elektronik imza = BaBaşşka bir elektronik veriye eklenen veya ka bir elektronik veriye eklenen veya elektronik veriyle mantelektronik veriyle mantııksal baksal bağğlantlantııssıı bulunan ve kimlik bulunan ve kimlik dodoğğrulama amacrulama amacııyla kullanyla kullanıılan elektronik veridir lan elektronik veridir (m.3/b).(m.3/b).

Elektronik imzanın bir türü olan sayısal imza ise = Açık anahtarlı kriptografi başta olmak üzere, gelişmiş teknolojiler kullanarak, elektronik ortamda gönderilen veya alınan bilgilerin, kim tarafından gönderildiğinin belirlenmesini, verileri gönderenlerin gönderdiğini ve alanların aldığınıinkâr edememesini, gönderilen veya alınan bilgilerin içeriğinin değiştirilmemesini, başkaları tarafından elde edilse bile içeriğinin anlaşılamamasını sağlamayı garanti eden, elektronik ortamda bit katarlarından oluşturulmuşgüvenli haberleşme ve tasdik yöntemidir.

Elektronik İmza Çeşitleri

Basit Elektronik İmza

Gelişmiş Elektronik İmza

Akredite Edilmiş Sertifika Hizmet

Sağlayıcısı Tarafından Verilen İmza

Güvenli (Nitelikli)Elektronik İmza

Güvenli Elektronik İmza

Münhasıran imza sahibine bağlı olan,

Sadece imza sahibinin tasarrufunda bulunan güvenli

elektronik imza oluşturma aracı ile oluşturulan,

Nitelikli elektronik sertifikaya dayanarak imza sahibinin

kimliğinin tespitini sağlayan,

İmzalanmış elektronik veride sonradan herhangi bir

değişiklik yapılıp yapılmadığının tespitini sağlayan,

Elektronik imzadır.

Güvenli Elektronik İmza Oluşturma Aracı

Kimlik tespit etme : Kişisel karakteristik özelliği olmadığından kimlik tespiti her zaman mümkündür.

Devamlılık (Tekrar okuyabilme, Kopya oluşturma)

Niyet

Ispat

Teklik

Veri bütünlüğü+ Gizlilik+ Veri Koruma

Elektronik İmzanın İşlevleri

Elektronik İmzanın Avantajları

Kimlik tespiti-kesinlikle o kişi tarafından olduğunu teyidBütünlük, değişmezlik, yazan bile değiştiremez (yeni imza atmalı)Gizlilik

Arşivleme kolaylığıDoğruluğunu ve Geçerliliğini her zaman kontrol edebilme = ölüm?HızKolaylıkTaklidi zorİmzalanan veriyi koruma -Telif haklarını imzalama

Kamusal AlandaE-Devlet uygulamalarındaE-Belediye ( yerel yönetim ) uygulamalarındaHer türlü başvurular (ÖSS, KPSS, LES, pasaport, vb.)Kurumlararası iletişimde (emniyet müdürlükleri, nüfus müdürlükleri, adliyeler, vb)Sosyal güvenlik uygulamalarında (e-bildirge, vb.)Sağlık uygulamalarında (sağlık personeli - hastaneler - eczaneler) Sermaye piyasası işlemlerindeVergi dairesi ve maliye işlemlerinde (e-beyanname, vs.)Gümrük işlemlerindeDış ticaret işlemlerindeElektronik oy verme işlemlerinde Dava ve takip açmaDilekçe vermeÖzel SektördeElektronik SözleşmelerdeBireysel-kurumsal bankacılık işlemleri ve finansal uygulamalarSigortacılık işlemlerindeE-İş uygulamalarındaE-Ticaret uygulamalarındaTicaret sicili işlemlerindeKağıtsız ofis uygulamalarındaE-SiparişlerdeElektronik fatura ve elektronik muhasebe uygulamalarındaGüvenli bağlantı uygulamalarındaFikri hakların korunmasında ( Copyright )Yazılımlardaki manipülasyonların kontrolündeElektronik postalardaKimlik veya yetki tanımlanması (bir bilgisayar sistemine girebilme yetkisi veya bir web sunucunun kendini tanımlaması gibi) işlemlerindeUzaktan erişim kontrolünde

Kanunların resmî şekle veya özel bir merasime tabi

tuttuğu hukukî işlemler

Teminat sözleşmeleri

Güvenli elektronik imza ile gerçekleştirilemez.

Elektronik İmza İle Yapılamayacak İşler

İmza Sahibi,Elektronik veri,Sertifikaİmza Oluşturma Aracıİmza Oluşturma Verisi (Özel Anahtar, Kapalı Anahtar, Gizli Anahtar)İmza Doğrulama Verisi(Açık Anahtar)İmza Doğrulama Aracı

Elektronik İmzanın Unsurları

Ucuz, hareket kabiliyeti çok yüksek,Kullanımı daha kolay,Mobil pazarı hızla ilerliyor,

Me-imza da bir Nitelikli sertifikaya dayanan e-imza olması hasebiyle hukuki varlık olarak 5070 Sayılı Elektronik İmza Kanunu kapsamında elle atılan imza ile aynı hukuki sonuca sahip “güvenli elektronik imza” ile aynıanlama gelmektedir.

Mobil İmza

Elektronik Sertifika

Elektronik sertifika, kimliğin sayısal ispatıdır.Teslim edilmeden önce elektronik imza kullanımına ilişkin aydınlatma yükümlülüğünün yerine getirilmesi

Sigortalandıktan sonra teslim edilmesi gerekmektedir

Elektronik sertifikalar belli bir süre için verilirler.

Sertifikada yer alan bilgilerin değişmesi halinde de yenilenmesi gerekir. (soyad değişikliği vs.)

Elektronik Sertifika

ESHS, Sertifikalar erişime açık olmalı ve yayımlanmalıOffline Çalışabilme = OECD, SİL Bağlantısı ve imzalama anında doğrulama, geçerlilik kontrolü ?

Maddi Sınır ?

Elektronik Sertifika

İmza Doğrulama

Verisi

İmza Doğrulama

Verisi

Sertifika Hizmet

Sağlayıcısının

elektronik imzası

Sertifika Hizmet

Sağlayıcısının

elektronik imzası

SERTSERTİİFFİİKADA YER ALAN BKADA YER ALAN BİİLGLGİİLERLER

Sertifikaların İptal Edilmesi

Sertifika sahibinin talebi

Bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya bilgilerin değişmesi,Sertifika sahibinin fiil ehliyetinin sınırlanması, iflâsı, gaipliği veya ölmesi,Durumunda iptal edilmeleri ve bu iptal durumunun ayrıca yayımlanması gerekmektedir

Milletlerarası anlaşmalar,Türkiye'de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi,

Halinde nitelikli elektronik sertifika sayılır.

Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye'deki elektronik sertifika hizmet sağlayıcısı da sorumludur.

Yabancı Elektronik Sertifikalar

Elektronik Sertifika Hizmet 

Sağlayıcısı (ESHS)

Kök Sertifikasyon MakamıSertifika Makamı (ESHS)

Kurumlar

Kişiler

Sertifikasyon

19 ESHS 39

Başbakanlık Genelgesinde Öngörülen Model

Elektronik Sertifika Hizmet Sağlayıcısı

Sertifika makamı(ESHS), donanım ve yazılım araçları ile sistemi işleten kişiler ve kurallardan oluşan bir yapıdır.Şartları sağlayan herkes ESHS olabilir. Sınırlama

yoktur.

Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer

Gerekli durumlarda elektronik sertifikayı derhâl iptal etmek,

Elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmek,

Elektronik sertifika talep eden kişiden sadece sertifika oluşturulması için gerekli bilgileri istemek, sertifika ve kişisel bilgileri sahibinin rızası dışında 3. kişilerle paylaşmamak.Kanun veya yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verilen zararları tazmin etmek.

İhlâlin istihdam edilen kişilerin davranışına dayanması hâlinde de zarardan da sorumludur.

ESHS’nin Yükümlülükleri

42

Bildirimin incelenmesi

Denetimin yapılmasıİlgili ücretlerin belirlenmesiESHS’nin faaliyetinin sonlandırılmasıDüzenlemelerin gözden geçirilmesi ve

güncellenmesi

Elektronik imzaya ilişkin yaptığı çalışmalarla ve sektörün durumuyla ilgili yıllık durum rapor hazırlamasıESHS’lerin bildirim sürecine ve faaliyet durumuna ilişkin bilgileri internet sayfasında yayımlaması

Kurumun Yükümlülükleri

43

Sertifika oluşturmak için gerekli belgeleri ESHS’ye eksiksiz olarak vermek ve bunlarıgüncellemek

İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlıolarak ve sertifikanın kullanım ve maddi sınırlamaları dahilinde kullanmakİmza oluşturma verisinin ve imza oluşturma aracına erişim verisinin gizliliğini sağlamak ve bunlar ile imza oluşturma aracının kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda ESHS’yi derhal bilgilendirmekle

Sertifika Sahibinin Yükümlülükleri

Sertifikanın “nitelikli elektronik sertifika” olup olmadığını kontrol etmekSertifikanın iptal ve geçerlilik durumunu kontrol etmek

Sertifikanın kullanımına yönelik bir kısıtlamanın olup olmadığını kontrol etmekGüvenli e-imza doğrulama aracını kullanmak

Üçüncü Kişilerin Yükümlülükleri

Uygulamada Karşılaşılan 

Sorunlar ve Çözüm Önerileri

Kullanıcının bilgisizliği ve yetersizliği - Eğitim,E-imza Temin sürecinde yaşanan sorunlar- Daha pratik ve hızlı dönüşMevzuat eksikliği ve Mevzuattan Kaynaklanan Kısıtlamalar (Maddi Sınır, teminat)- Yasal değişiklikİmzalama ve doğrulama süreçlerini yasal anlamda karşılayan E-imza destekli editör sorunu,

- Ortak bir editör kullanımı

Sorunlar ve Çözüm Önerileri

47

ESHS nın teknik destek ve yazılım alanında acemiliği ve eksikliği, Ticari kaygı- ?

Gerekli tanıtım ve teşvikde yetersiz kalınmasınedeniyle “farkındalık eksikliği”- Devlet olarak teşvik sağlanmalı, e-imza kullanımı cazip hale getirilmeli, Varolan alışkanlıklar nedeniyle, kişisel tatmin eksikliği,- Zaman

Sorunlar ve Çözüm Önerileri

E-imzamı devamlı bilgisayara takılı mı bırakacağım,

E-imzamı sadece çalıştığım kurumda mı kullanmak zorundayım, Kamunun verdiği e-imza özel işte kullanılabilirmi?

E-imza sim kartımı birisi kopyalayabilir mi?

Birden Fazla e-imza alabilir miyim ve aynı anda kullanabilir miyim,

Patronumum-Amirimin imzası bende sorumluluğum nedir,

Şifremi unutursam ne olur, telefonla arayıp öğrenebilir miyim,

El yazısı ile imzamın kopyasını evrakta görmem mümkün mü?

Görevim değişti, e-imzamın değişmesi gerekir mi

Görevimden ayrıldıktan sonra e-imzamı teslim etmek zorunda mıyım,

Evlendim e-imzam değişmeli mi,

E-imzamı kaybettim ne yapmalıyım?

Word, Acrobat vs. atılan imzalar yasal olarak bağlayıcı mıdır.

Merak Edilenler

Elektronik İmza Temini ve İmzalama İşlemi

NES Sözleşmesi,Listelerin Oluşturulması,Listelerin Kontrolü

Listelerin TUBİTAK’a gönderilmesi,TUBİTAK’ın liste kontrolüKullanıcılara Mail GöndermeFormun Doldurulması ve TUBİTAK’a gönderilmesi

Sertifika Üretimi ve kullanıcıya gönderme(e-token ve sertifika)

Driverlerin kurulumu(AKİS ve GEMPLUS)Sertifika Yükleme

İptal,kayıp, çalıntı

E‐imza Temin Süreci

From: basvuru@kamusm.gov.tr [mailto:basvuru@kamusm.gov.tr] Sent: Wednesday, September 26, 2007 9:42 AMTo: fonder@adalet.gov.trSubject: Kamu SM, Başvuru Formu Erişim ParolasıKamu SM®Kamu Sertifikasyon MerkeziSayın FATİH ÖNDER,15 Ocak 2004 tarihli ve 5070 sayılı Elektronik İmza Kanununa göre, Kamu Sertifikasyon Merkezi'nin vermiş olduğu güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Bu e-posta, kurum yetkilinizce bildirilmiş olan e-posta adresinize Kamu Sertifikasyon Merkezi tarafından gönderilmiştir. Sistemde göreceğiniz kişisel bilgileriniz ve e-posta adresiniz kurum yetkiliniz tarafından Kamu Sertifikasyon Merkezi'ne bildirilmiştir.

Nitelikli Elektronik Sertifika başvurusu yapabilmenizi sağlayan Başvuru Formu Erişim Parolanız aşağıda belirtilmiştir. Lütfen "T.C. Kimlik Numaranızı" ve aşağıda belirtilen "Başvuru Formu Erişim Parolanızı" Kullanıcı Girişi (https://basvuru.kamusm.gov.tr/) sayfasındaki forma yazınız. Formu doldurup devam ettiğinizde doldurduğunuz başvuru formu Pdf formatında size gösterilecektir. Bu formun çıktısını yazıcıdan alınız, imzalayınız ve kurum yetkilinize teslim ediniz. Başvuru Formu Erişim Parolanız: **********Kullanıcı Girişi sayfası için tıklayınız

Bu e-posta ile ilgili olarak soru, görüş ve önerileriniz için aşağıdaki iletişim bilgilerini kullanarak Kamu SM ÇağrıMerkezi ile iletişime geçebilirsiniz.

Saygılarımızla. Kamu SM®, Kamu Sertifikasyon Merkezi

Tel: 0 (262) 6481818Fax: 0 (262) 6481800E-posta: bilgi@kamusm.gov.trWeb: www.kamusm.gov.tr Nitelikli Elektronik Sertifika Başvurusu Nitelikli Elektronik Sertifika Başvurusu > Kullanıcı Girişi | Başvuru Formu Erişim Parolamı Bilmiyorum Kullanıcı Girişi Aşağıdaki alana Türkiye Cumhuriyeti Kimlik Numaranızı ve e-posta adresinize gelen Nitelikli Elektronik Sertifika Başvuru Formu Erişim Parolanızı yazıp "Giriş" butonuna basınız. T.C. Kimlik Numarasını bilmeyenler buraya tıklayarak kimlik numarasını öğrenebilirler. Eğer e-posta adresinize başvuru formu erişim parolası ulaşmadı ise ya da parolanızı unuttuysanız, aşağıda yer alan Başvuru Formu Erişim Parolamı Bilmiyorum Linkine tıklayarak yeni bir parola talebinde bulunabilirsiniz. Başvuru formunu doldurma esnasında sorularınız için 0 (262) 648 18 18 numaralı telefonumuzdan ÇağrıMerkezimizle irtibata geçebilirsiniz. Lütfen Resimdeki Yazıyı Girin : T.C. Kimlik No : Başvuru Formu Erişim Parolası : Başvuru Formu Erişim Parolamı Bilmiyorum© Copyright TÜBİTAK UEKAE Kamu Sertifikasyon Merkezi, Tüm Hakkı Saklıdır | Yasal Uyarı

Elektronik İmza Temini ve 

İmzalama İşlemi

Güvenlik Sözcük hatırlanmıyor ise;Kayıtlı mail adresinize gelen linkle

yeniden oluşturabiliyorsunuz

Öncelikle TUBİTAK Kök SertifikasıYüklenmelidir.

NES’e ait programlar-sürücüler (Gemplus ve AKİS) http://www.kamusm.gov.tr/tr/Ym/Yukle/ adresinden indirilip yüklenmelidir.

Yönetim ?

Teknik Gereksinimler ve Sertifika Yönetimi

Adalet Bakanlığı Elektronik 

İmza Uygulamaları

Bilgisayara GirişSisteme login olma

VPN BağlantısıDoküman İmzalama (Uyap Editör)UYAP Portalları Aracılığı ile Login Olma

------

E-Devlet Kapısı ile Login Olma

Login Olma İşlemleri 

Doküman yönetim sistemi

Uyap Editör

Portallar üzerinden evrak gönderme

------

E-İmza ile yapılabilecek diğer işlemler

Evrak İmza‐Onay İşlemleri 

Mobil İmza'yı destekleyen bir uygulama üzerinde elektronik imza atmak istendiğinde, uygulama ekranındaki İMZALA tuşuna basılır. Bu tuşa basıldığında, gerekli bilgiler hazırlanarak, imzalanmak üzere SIM kartınıza gönderilir.

İmzalama talebi SIM kartınıza eriştiğinde, telefon ekranında imzalanacak işleme ait açıklamayı onaylamak için TAMAM'a basılır.

Yapılan işlem için üretilen PARMAK İZİ telefon ve bilgisayar ekranından karşılaştırılır ve eşit ise TAMAM'a basılır

İşlemi imzalamak için Mobil İmza şifresi girilir ve TAMAM'a basılır

Mobil İmza İle İmzalama

İlginiz için teşekkür ederim…

fonder@adalet.gov.tr