-
ELEKTRONELEKTRONİİK K İİMZAMZAMEVZUATI ve UYGULAMASIMEVZUATI ve
UYGULAMASI
Fatih Fatih ÖÖNDERNDERHâkimHâkim
ADALET BAKANLIADALET BAKANLIĞĞIIBilgi Bilgi İşİşlem Dairesi
Balem Dairesi Başşkanlkanlığıığı
[email protected]
TODAİE eDEVLET MERKEZİ UYGULAMALI E‐
İMZA SEMİNERİ16‐17 KASIM 2011
-
Girişİmza – Elektronik İmza ve Hukuki DeğeriElektronik
İmza-Kavramlar ve Yasal SüreçElektronik SertifikaESHS (Elektronik
Sertifika Hizmet Sağlayıcıları)Sorunlar ve Çözüm
ÖnerileriE-İmzalama ProsedürüSoru-Cevaplar E-İMZA UYGULAMALARI
Akış Şeması
-
Niçin e-imzaBeklentilerGetiriler
Kurumlarda durum
Giriş
-
Kurumlarda Mevcut Durum
-
İmzanın Tanımı ve Hukuki Değeri
İmza; kişinin kimliğini gösteren ve onu diğerlerinden ayıran bir
işarettir.
İmzasız bir belge kural olarak sahibine hak veya yükümlülük
getirmediği gibi bir kıymet de taşımaz.
Güvenli elektronik imza da, el yazısıyla atılmış imzanın bütün
hukuki sonuçlarınıdoğurur. (BK 15)
-
İmzanın İşleviKimlik Tespit etmeİspatNiyetBütünlük
-
Elektronik İmzanın Hukuki Değeri
El yazısı ile imza ile aynı hukukîsonucu doğurur,El yazısı ile
imza ile aynı ispat gücünü
haizdir.Güvenli elektronik imza ile oluşturulan
elektronik veriler senet hükmündedir.
- Kesin delil = Senede karşı senetle ispat zorunluluğu
-
Maddi varlığımız olsun olmasın, telaffuz dahi edemeyeceğimiz bir
borç altına girmek, Tüm mal varlığımızı birine bağışlamak ,Farkında
bile olmadan pek çok suçu işlemek;
Atacağımız birkaç imza ile mümkün müdür?
İmza, en değerli hukuki varlıklarımızdan biridir
İmzalayacağımız belgenin her harfini okuyor muyuz?
Okunmadan imzalama veya boş belgeye imza
İmzanın Önemi ve Gerçek Hayat
-
Elyazısı ileSoyadı kanunu 2. md.Paraf
E-imzanın şekli
İmzanın Şekli
-
İmzayı Kim Atmalı?
Borç altına giren kimse,Birden fazla borç altına giren
varsa?
Yetkili temsilci,
E-imzada durum..
-
Nevin Oktay
İmzanın Yeri
Bütün metnin benimsendiğini gösterecek şekilde metnin sonuna
atılmalıdır,Ekleme ve çıkarmalar
E-imzanın yeriE-imza da eklemeler ve çıkarmalar
-
Elyazısı ile imza = Kişinin karakteristik özelliğini içerir
E-imza = Belgenin karakteristik özelliğini içerir
İmzanın Karakteristiği
-
Grafoloji (el yazısından kişiyi yorumlama tekniği)
Tarih değiştirme, boşluk doldurma,Ayakta,Oturarak,Çömelerek
tatbiki yazı, imza
Kira sözleşmeleri, Gayrımenkul satış belgeleri,Seçim
tutanakları,
E-imza : Bilirkişi incelemesi
Sahtelik İddiası ve Çözüm
-
Oluşturan, taklit-tahrif eden, bilerek kullanan = 2-5 yıl hapis
+ 100 günden az olmayan adli para cezası,
Suçu işleyen ESHS çalışanı ise = + %50
Sahte Elektronik Sertifika
-
İrade Bozuklukları
E-İmzada durum
İmzanın Geçersizliği
-
Boşluk doldurma
Sorumluluk
E-imza da beyaza imza?
Açığa (Beyaza) İmza
-
Basitlik,Kolaylık,
Kağıt Alışkanlığı,E-imza temini,Yazılım gereksinimleri,
Islak‐elektronik İmza Kullanım Farklılıkları
ve Sorunlar
-
Elektronik İmza
-
Elektronik İmza
Elektronik imza, bir üst kavramdır
Islak imzanın tarayıcıdan geçirilmiş hali veya fare yardımı ile
aktarımı,
Göz retinası, parmak izi ve ses tanımaSayısal imzalar
-
Elektronik İmza – Sayısal İmza
Elektronik imza = Elektronik imza = BaBaşşka bir elektronik
veriye eklenen veya ka bir elektronik veriye eklenen veya
elektronik veriyle mantelektronik veriyle mantııksal baksal
bağğlantlantııssıı bulunan ve kimlik bulunan ve kimlik dodoğğrulama
amacrulama amacııyla kullanyla kullanıılan elektronik veridir lan
elektronik veridir (m.3/b).(m.3/b).
Elektronik imzanın bir türü olan sayısal imza ise = Açık
anahtarlı kriptografi başta olmak üzere, gelişmiş teknolojiler
kullanarak, elektronik ortamda gönderilen veya alınan bilgilerin,
kim tarafından gönderildiğinin belirlenmesini, verileri
gönderenlerin gönderdiğini ve alanların aldığınıinkâr edememesini,
gönderilen veya alınan bilgilerin içeriğinin değiştirilmemesini,
başkaları tarafından elde edilse bile içeriğinin anlaşılamamasını
sağlamayı garanti eden, elektronik ortamda bit katarlarından
oluşturulmuşgüvenli haberleşme ve tasdik yöntemidir.
-
Elektronik İmza Çeşitleri
Basit Elektronik İmza
Gelişmiş Elektronik İmza
Akredite Edilmiş Sertifika Hizmet
Sağlayıcısı Tarafından Verilen İmza
Güvenli (Nitelikli)Elektronik İmza
-
Güvenli Elektronik İmza
Münhasıran imza sahibine bağlı olan,
Sadece imza sahibinin tasarrufunda bulunan güvenli
elektronik imza oluşturma aracı ile oluşturulan,
Nitelikli elektronik sertifikaya dayanarak imza sahibinin
kimliğinin tespitini sağlayan,
İmzalanmış elektronik veride sonradan herhangi bir
değişiklik yapılıp yapılmadığının tespitini sağlayan,
Elektronik imzadır.
-
Güvenli Elektronik İmza Oluşturma Aracı
-
Kimlik tespit etme : Kişisel karakteristik özelliği olmadığından
kimlik tespiti her zaman mümkündür.
Devamlılık (Tekrar okuyabilme, Kopya oluşturma)
Niyet
Ispat
Teklik
Veri bütünlüğü+ Gizlilik+ Veri Koruma
Elektronik İmzanın İşlevleri
-
Elektronik İmzanın Avantajları
Kimlik tespiti-kesinlikle o kişi tarafından olduğunu
teyidBütünlük, değişmezlik, yazan bile değiştiremez (yeni imza
atmalı)Gizlilik
Arşivleme kolaylığıDoğruluğunu ve Geçerliliğini her zaman
kontrol edebilme = ölüm?HızKolaylıkTaklidi zorİmzalanan veriyi
koruma -Telif haklarını imzalama
-
Kamusal AlandaE-Devlet uygulamalarındaE-Belediye ( yerel yönetim
) uygulamalarındaHer türlü başvurular (ÖSS, KPSS, LES, pasaport,
vb.)Kurumlararası iletişimde (emniyet müdürlükleri, nüfus
müdürlükleri, adliyeler, vb)Sosyal güvenlik uygulamalarında
(e-bildirge, vb.)Sağlık uygulamalarında (sağlık personeli -
hastaneler - eczaneler) Sermaye piyasası işlemlerindeVergi dairesi
ve maliye işlemlerinde (e-beyanname, vs.)Gümrük işlemlerindeDış
ticaret işlemlerindeElektronik oy verme işlemlerinde Dava ve takip
açmaDilekçe vermeÖzel SektördeElektronik
SözleşmelerdeBireysel-kurumsal bankacılık işlemleri ve finansal
uygulamalarSigortacılık işlemlerindeE-İş uygulamalarındaE-Ticaret
uygulamalarındaTicaret sicili işlemlerindeKağıtsız ofis
uygulamalarındaE-SiparişlerdeElektronik fatura ve elektronik
muhasebe uygulamalarındaGüvenli bağlantı uygulamalarındaFikri
hakların korunmasında ( Copyright )Yazılımlardaki manipülasyonların
kontrolündeElektronik postalardaKimlik veya yetki tanımlanması (bir
bilgisayar sistemine girebilme yetkisi veya bir web sunucunun
kendini tanımlaması gibi) işlemlerindeUzaktan erişim
kontrolünde
-
Kanunların resmî şekle veya özel bir merasime tabi
tuttuğu hukukî işlemler
Teminat sözleşmeleri
Güvenli elektronik imza ile gerçekleştirilemez.
Elektronik İmza İle Yapılamayacak İşler
-
İmza Sahibi,Elektronik veri,Sertifikaİmza Oluşturma Aracıİmza
Oluşturma Verisi (Özel Anahtar, Kapalı Anahtar, Gizli Anahtar)İmza
Doğrulama Verisi(Açık Anahtar)İmza Doğrulama Aracı
Elektronik İmzanın Unsurları
-
Ucuz, hareket kabiliyeti çok yüksek,Kullanımı daha kolay,Mobil
pazarı hızla ilerliyor,
Me-imza da bir Nitelikli sertifikaya dayanan e-imza olması
hasebiyle hukuki varlık olarak 5070 Sayılı Elektronik İmza Kanunu
kapsamında elle atılan imza ile aynı hukuki sonuca sahip “güvenli
elektronik imza” ile aynıanlama gelmektedir.
Mobil İmza
-
Elektronik Sertifika
-
Elektronik sertifika, kimliğin sayısal ispatıdır.Teslim
edilmeden önce elektronik imza kullanımına ilişkin aydınlatma
yükümlülüğünün yerine getirilmesi
Sigortalandıktan sonra teslim edilmesi gerekmektedir
Elektronik sertifikalar belli bir süre için verilirler.
Sertifikada yer alan bilgilerin değişmesi halinde de yenilenmesi
gerekir. (soyad değişikliği vs.)
Elektronik Sertifika
-
ESHS, Sertifikalar erişime açık olmalı ve yayımlanmalıOffline
Çalışabilme = OECD, SİL Bağlantısı ve imzalama anında doğrulama,
geçerlilik kontrolü ?
Maddi Sınır ?
Elektronik Sertifika
-
İmza Doğrulama
Verisi
İmza Doğrulama
Verisi
Sertifika Hizmet
Sağlayıcısının
elektronik imzası
Sertifika Hizmet
Sağlayıcısının
elektronik imzası
SERTSERTİİFFİİKADA YER ALAN BKADA YER ALAN BİİLGLGİİLERLER
-
Sertifikaların İptal Edilmesi
Sertifika sahibinin talebi
Bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya
bilgilerin değişmesi,Sertifika sahibinin fiil ehliyetinin
sınırlanması, iflâsı, gaipliği veya ölmesi,Durumunda iptal
edilmeleri ve bu iptal durumunun ayrıca yayımlanması
gerekmektedir
-
Milletlerarası anlaşmalar,Türkiye'de kurulu bir elektronik
sertifika hizmet sağlayıcısı tarafından kabul edilmesi,
Halinde nitelikli elektronik sertifika sayılır.
Bu elektronik sertifikaların kullanılması sonucunda doğacak
zararlardan, Türkiye'deki elektronik sertifika hizmet sağlayıcısı
da sorumludur.
Yabancı Elektronik Sertifikalar
-
Elektronik Sertifika Hizmet
Sağlayıcısı (ESHS)
-
Kök Sertifikasyon MakamıSertifika Makamı (ESHS)
Kurumlar
Kişiler
Sertifikasyon
-
19 ESHS 39
Başbakanlık Genelgesinde Öngörülen Model
-
Elektronik Sertifika Hizmet Sağlayıcısı
Sertifika makamı(ESHS), donanım ve yazılım araçları ile sistemi
işleten kişiler ve kurallardan oluşan bir yapıdır.Şartları sağlayan
herkes ESHS olabilir. Sınırlama
yoktur.
Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı
bildirimden iki ay sonra faaliyete geçer
-
Gerekli durumlarda elektronik sertifikayı derhâl iptal
etmek,
Elektronik sertifikayı elektronik imza sahibine sigorta
ettirerek teslim etmek,
Elektronik sertifika talep eden kişiden sadece sertifika
oluşturulması için gerekli bilgileri istemek, sertifika ve kişisel
bilgileri sahibinin rızası dışında 3. kişilerle paylaşmamak.Kanun
veya yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere
verilen zararları tazmin etmek.
İhlâlin istihdam edilen kişilerin davranışına dayanması hâlinde
de zarardan da sorumludur.
ESHS’nin Yükümlülükleri
-
42
Bildirimin incelenmesi
Denetimin yapılmasıİlgili ücretlerin belirlenmesiESHS’nin
faaliyetinin sonlandırılmasıDüzenlemelerin gözden geçirilmesi
ve
güncellenmesi
Elektronik imzaya ilişkin yaptığı çalışmalarla ve sektörün
durumuyla ilgili yıllık durum rapor hazırlamasıESHS’lerin bildirim
sürecine ve faaliyet durumuna ilişkin bilgileri internet sayfasında
yayımlaması
Kurumun Yükümlülükleri
-
43
Sertifika oluşturmak için gerekli belgeleri ESHS’ye eksiksiz
olarak vermek ve bunlarıgüncellemek
İmza oluşturma ve doğrulama verilerini sadece elektronik imza
oluşturma ve doğrulama amaçlıolarak ve sertifikanın kullanım ve
maddi sınırlamaları dahilinde kullanmakİmza oluşturma verisinin ve
imza oluşturma aracına erişim verisinin gizliliğini sağlamak ve
bunlar ile imza oluşturma aracının kaybolması, çalınması,
güvenilirliğinden şüphe edilmesi durumunda ESHS’yi derhal
bilgilendirmekle
Sertifika Sahibinin Yükümlülükleri
-
Sertifikanın “nitelikli elektronik sertifika” olup olmadığını
kontrol etmekSertifikanın iptal ve geçerlilik durumunu kontrol
etmek
Sertifikanın kullanımına yönelik bir kısıtlamanın olup
olmadığını kontrol etmekGüvenli e-imza doğrulama aracını
kullanmak
Üçüncü Kişilerin Yükümlülükleri
-
Uygulamada Karşılaşılan
Sorunlar ve Çözüm Önerileri
-
Kullanıcının bilgisizliği ve yetersizliği - Eğitim,E-imza Temin
sürecinde yaşanan sorunlar- Daha pratik ve hızlı dönüşMevzuat
eksikliği ve Mevzuattan Kaynaklanan Kısıtlamalar (Maddi Sınır,
teminat)- Yasal değişiklikİmzalama ve doğrulama süreçlerini yasal
anlamda karşılayan E-imza destekli editör sorunu,
- Ortak bir editör kullanımı
Sorunlar ve Çözüm Önerileri
-
47
ESHS nın teknik destek ve yazılım alanında acemiliği ve
eksikliği, Ticari kaygı- ?
Gerekli tanıtım ve teşvikde yetersiz kalınmasınedeniyle
“farkındalık eksikliği”- Devlet olarak teşvik sağlanmalı, e-imza
kullanımı cazip hale getirilmeli, Varolan alışkanlıklar nedeniyle,
kişisel tatmin eksikliği,- Zaman
Sorunlar ve Çözüm Önerileri
-
E-imzamı devamlı bilgisayara takılı mı bırakacağım,
E-imzamı sadece çalıştığım kurumda mı kullanmak zorundayım,
Kamunun verdiği e-imza özel işte kullanılabilirmi?
E-imza sim kartımı birisi kopyalayabilir mi?
Birden Fazla e-imza alabilir miyim ve aynı anda kullanabilir
miyim,
Patronumum-Amirimin imzası bende sorumluluğum nedir,
Şifremi unutursam ne olur, telefonla arayıp öğrenebilir
miyim,
El yazısı ile imzamın kopyasını evrakta görmem mümkün mü?
Görevim değişti, e-imzamın değişmesi gerekir mi
Görevimden ayrıldıktan sonra e-imzamı teslim etmek zorunda
mıyım,
Evlendim e-imzam değişmeli mi,
E-imzamı kaybettim ne yapmalıyım?
Word, Acrobat vs. atılan imzalar yasal olarak bağlayıcı
mıdır.
Merak Edilenler
-
Elektronik İmza Temini ve İmzalama İşlemi
-
NES Sözleşmesi,Listelerin Oluşturulması,Listelerin Kontrolü
Listelerin TUBİTAK’a gönderilmesi,TUBİTAK’ın liste
kontrolüKullanıcılara Mail GöndermeFormun Doldurulması ve TUBİTAK’a
gönderilmesi
Sertifika Üretimi ve kullanıcıya gönderme(e-token ve
sertifika)
Driverlerin kurulumu(AKİS ve GEMPLUS)Sertifika Yükleme
İptal,kayıp, çalıntı
E‐imza Temin Süreci
-
From: [email protected] [mailto:[email protected]] Sent:
Wednesday, September 26, 2007 9:42 AMTo:
[email protected]: Kamu SM, Başvuru Formu Erişim
ParolasıKamu SM®Kamu Sertifikasyon MerkeziSayın FATİH ÖNDER,15 Ocak
2004 tarihli ve 5070 sayılı Elektronik İmza Kanununa göre, Kamu
Sertifikasyon Merkezi'nin vermiş olduğu güvenli elektronik imza,
elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Bu e-posta,
kurum yetkilinizce bildirilmiş olan e-posta adresinize Kamu
Sertifikasyon Merkezi tarafından gönderilmiştir. Sistemde
göreceğiniz kişisel bilgileriniz ve e-posta adresiniz kurum
yetkiliniz tarafından Kamu Sertifikasyon Merkezi'ne
bildirilmiştir.
Nitelikli Elektronik Sertifika başvurusu yapabilmenizi sağlayan
Başvuru Formu Erişim Parolanız aşağıda belirtilmiştir. Lütfen "T.C.
Kimlik Numaranızı" ve aşağıda belirtilen "Başvuru Formu Erişim
Parolanızı" Kullanıcı Girişi (https://basvuru.kamusm.gov.tr/)
sayfasındaki forma yazınız. Formu doldurup devam ettiğinizde
doldurduğunuz başvuru formu Pdf formatında size gösterilecektir. Bu
formun çıktısını yazıcıdan alınız, imzalayınız ve kurum yetkilinize
teslim ediniz. Başvuru Formu Erişim Parolanız: **********Kullanıcı
Girişi sayfası için tıklayınız
Bu e-posta ile ilgili olarak soru, görüş ve önerileriniz için
aşağıdaki iletişim bilgilerini kullanarak Kamu SM ÇağrıMerkezi ile
iletişime geçebilirsiniz.
Saygılarımızla. Kamu SM®, Kamu Sertifikasyon Merkezi
Tel: 0 (262) 6481818Fax: 0 (262) 6481800E-posta:
[email protected]: www.kamusm.gov.tr Nitelikli Elektronik
Sertifika Başvurusu Nitelikli Elektronik Sertifika Başvurusu >
Kullanıcı Girişi | Başvuru Formu Erişim Parolamı Bilmiyorum
Kullanıcı Girişi Aşağıdaki alana Türkiye Cumhuriyeti Kimlik
Numaranızı ve e-posta adresinize gelen Nitelikli Elektronik
Sertifika Başvuru Formu Erişim Parolanızı yazıp "Giriş" butonuna
basınız. T.C. Kimlik Numarasını bilmeyenler buraya tıklayarak
kimlik numarasını öğrenebilirler. Eğer e-posta adresinize başvuru
formu erişim parolası ulaşmadı ise ya da parolanızı unuttuysanız,
aşağıda yer alan Başvuru Formu Erişim Parolamı Bilmiyorum Linkine
tıklayarak yeni bir parola talebinde bulunabilirsiniz. Başvuru
formunu doldurma esnasında sorularınız için 0 (262) 648 18 18
numaralı telefonumuzdan ÇağrıMerkezimizle irtibata geçebilirsiniz.
Lütfen Resimdeki Yazıyı Girin : T.C. Kimlik No : Başvuru Formu
Erişim Parolası : Başvuru Formu Erişim Parolamı Bilmiyorum©
Copyright TÜBİTAK UEKAE Kamu Sertifikasyon Merkezi, Tüm Hakkı
Saklıdır | Yasal Uyarı
-
Elektronik İmza Temini ve
İmzalama İşlemi
-
Güvenlik Sözcük hatırlanmıyor ise;Kayıtlı mail adresinize gelen
linkle
yeniden oluşturabiliyorsunuz
-
Öncelikle TUBİTAK Kök SertifikasıYüklenmelidir.
NES’e ait programlar-sürücüler (Gemplus ve AKİS)
http://www.kamusm.gov.tr/tr/Ym/Yukle/ adresinden indirilip
yüklenmelidir.
Yönetim ?
Teknik Gereksinimler ve Sertifika Yönetimi
-
Adalet Bakanlığı Elektronik
İmza Uygulamaları
-
Bilgisayara GirişSisteme login olma
VPN BağlantısıDoküman İmzalama (Uyap Editör)UYAP Portalları
Aracılığı ile Login Olma
------
E-Devlet Kapısı ile Login Olma
Login Olma İşlemleri
-
Doküman yönetim sistemi
Uyap Editör
Portallar üzerinden evrak gönderme
------
E-İmza ile yapılabilecek diğer işlemler
Evrak İmza‐Onay İşlemleri
-
Mobil İmza'yı destekleyen bir uygulama üzerinde elektronik imza
atmak istendiğinde, uygulama ekranındaki İMZALA tuşuna basılır. Bu
tuşa basıldığında, gerekli bilgiler hazırlanarak, imzalanmak üzere
SIM kartınıza gönderilir.
İmzalama talebi SIM kartınıza eriştiğinde, telefon ekranında
imzalanacak işleme ait açıklamayı onaylamak için TAMAM'a
basılır.
Yapılan işlem için üretilen PARMAK İZİ telefon ve bilgisayar
ekranından karşılaştırılır ve eşit ise TAMAM'a basılır
İşlemi imzalamak için Mobil İmza şifresi girilir ve TAMAM'a
basılır
Mobil İmza İle İmzalama
-
İlginiz için teşekkür ederim…
[email protected]