İKİNCİ BÖLÜM

Bildirim Süreci

Bildirimin Yapılması

Madde 6 – Kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri, ESHS olma talebini içeren dilekçeyi ve Ek-1’de yer alan bilgi ve belgeleri eksiksiz olarak Kuruma ibraz etmek suretiyle bildirimde bulunur. ESHS yapmış olduğu bildirimde, bildirim şartlarını sağladığını ayrıntılı bir biçimde gösterir.

Bildirimin İncelenmesi ve Sonuçları

             Madde 7 –  Kurum, yapılan bildirimi derhal incelemeye alır ve incelemeyi iki (2) ay içinde sonuçlandırır. Bildirim şartlarını eksiksiz olarak yerine getiren ESHS, bildirim yaptığı tarihten iki (2) ay sonra faaliyete geçer.

             Kurum, inceleme sonucunda bildirim şartlarından bir veya birkaçının eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için ESHS’ye bir (1) ayı geçmemek üzere bir süre verir. ESHS bu sürenin sonuna kadar faaliyette bulunamaz. ESHS, Kurum tarafından verilen süre içinde bildirim şartlarındaki eksiklikleri giderdiğini ispatlayan bilgi ve belgeleri Kuruma sunar. Bu şartları sağladığı Kurum tarafından tespit edilen ESHS, bildirim yaptığı tarihten itibaren iki (2) aylık sürenin tamamlanmış olması halinde faaliyete geçer. Kurum, vermiş olduğu sürenin sonuna kadar bildirim şartlarındaki eksiklikleri gidermeyen ESHS’nin ESHS olma vasfını kaybettiğine karar verir.

Bildirimdeki Değişiklikler

             Madde 8 – ESHS, faaliyete geçtikten sonra, yapmış olduğu bildirimde herhangi bir değişiklik meydana gelmesi halinde, bu değişiklikleri yedi (7) gün içinde Kuruma bildirir.

 

ÜÇÜNCÜ BÖLÜM

Sertifikasyon Süreci

Nitelikli Elektronik Sertifika Başvurusu

Madde 9 – ESHS, nitelikli elektronik sertifika vereceği kişilerin kimliğini; nüfus cüzdanı, pasaport, sürücü belgesi gibi fotoğraflı ve geçerli resmi belgelere göre tespit eder. Nitelikli elektronik sertifika verilecek kişi kimlik tespiti esnasında bizzat hazır bulunur.

ESHS, nitelikli elektronik sertifika verilecek kişinin kimliğinin birinci fıkra hükümlerine göre önceden tespit edilmiş olduğu hallerde veya kurumsal başvurularda kimlik tespiti için bizzat hazır bulunma şartını aramayabilir. Kurumsal başvuru sahibi, adına başvuruda bulunduğu kişilerin nitelikli elektronik sertifika taleplerini yazılı olarak belgelendirir. Nitelikli elektronik sertifika başvurusu sırasında sertifika verilecek kişiye ait kimliğin doğru ve güvenilir biçimde tespit edilmesinden ESHS sorumludur.

ESHS, nitelikli elektronik sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisinin, mesleki veya diğer kişisel bilgilerinin sertifikada yer alması durumunda, bu bilgileri resmi belgelere dayanarak eksiksiz, doğru ve güvenilir biçimde tespit eder; sertifika verilecek kişiden, sertifika vermek için gerekli olan bilgiler hariç bilgi talep edemez. ESHS, bu bilgileri nitelikli elektronik sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.

Nitelikli Elektronik Sertifikanın Oluşturulması

             Madde 10 – (Değişik:RG-04/02/2006-26070)

ESHS, nitelikli elektronik sertifika başvurusundan sonra sertifikayı oluşturur ve sertifika sahibine teslim eder. Nitelikli elektronik sertifikanın geçerlilik süresi sözleşme ve/veya taahhütnameler ile belirlenir.

Nitelikli Elektronik Sertifikanın Yayımlanması

Madde 11 – ESHS, sertifika sahibinin onayını almak kaydıyla nitelikli elektronik sertifikayı kamuya açık bir dizinde yayımlar. ESHS, dizin hizmetinin kesintisiz olarak verilmesini sağlar.

Nitelikli Elektronik Sertifikanın Yenilenmesi

Madde 12 – Nitelikli elektronik sertifika, geçerlilik süresinin sona ermesinden önce sertifika sahibinin veya sertifika sahibinin onayını almak koşuluyla kurumsal başvuru sahibinin talebi doğrultusunda ESHS tarafından yenilenebilir. ESHS nitelikli elektronik sertifikayı, sertifika sahibine ait bilgilerin geçerliliğini doğrulayarak yeniler.

Nitelikli Elektronik Sertifikanın İptal Edilmesi

Madde 13 – Nitelikli elektronik sertifikanın iptaline ilişkin talepler; ESHS, sertifika sahibi ve sözleşme ile belirlenen kişiler tarafından yapılabilir. ESHS; bu duruma ilişkin taleplerin yapılabilmesini, asgari olarak telefonla ve kesintisiz sağlar. ESHS nitelikli elektronik sertifika sahibini söz konusu durum hakkında bilgilendirir. Kurumsal başvurularda başvuru sahibi de bilgilendirilir.

İptal talebinin alınmasından sonra nitelikli elektronik sertifika derhal iptal edilir. İptal edilen nitelikli elektronik sertifika, geçerlilik süresi sonuna kadar iptal durum kayıtlarında yer alır. ESHS, nitelikli elektronik sertifikalara ilişkin iptal durum kaydını herhangi bir kimlik doğrulamasına gerek olmaksızın ücretsiz ve kesintisiz olarak kamu erişimine açık tutar. Kayıtların bir sonraki güncelleme zamanı söz konusu kayıtlarda açıkça gösterilir. ESHS, nitelikli elektronik sertifikayı geçmişe yönelik olarak iptal edemez.

ESHS’nin imza oluşturma verisinin çalınması, kaybolması, gizliliğinin veya güvenilirliğinin ortadan kalkması ya da sertifika ilkelerinin değişmesi gibi sertifika sahibinin kusurunun bulunmadığı durumların sonucunda nitelikli elektronik sertifikaların ESHS tarafından iptal edilmesi ve yenilenmesi halinde, yenileme işlemleri için hiçbir ücret talep edilemez.

 

DÖRDÜNCÜ BÖLÜM

Yükümlülükler

ESHS’nin Yükümlülükleri

Madde 14 – ESHS; nitelikli elektronik sertifika verilecek kişiyi nitelikli elektronik sertifika vermeden önce asgari olarak;

a) Kanunda öngörülen sınırlamalar saklı kalmak üzere, güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğuna,

b) İmza oluşturma verisini ve aracını başkasına kullandırmamasına,

c) Nitelikli elektronik sertifikanın kullanımı ile ilgili usul ve sınırlamaların kapsamına,

d) Nitelikli elektronik sertifikanın iptal durumuna,

e) Nitelikli elektronik sertifika sahibi ile arasında çıkacak uyuşmazlıklarda başvurulabilecek alternatif uyuşmazlık çözüm yollarına,

f) (Değişik:RG-04/02/2006-26070) Sözleşmenin ve/veya taahhütnamelerin hüküm ve şartlarında meydana gelecek değişikliklere,

             ilişkin yazılı olarak bilgilendirir.

ESHS;

a) Geçerlilik süresi sona eren nitelikli elektronik sertifikaları,

b) Nitelikli elektronik sertifika başvurusunda talep edilen bilgi, belge ve elektronik verileri,

c)  Sertifika ilkelerini ve sertifika uygulama esaslarını,

d)  Zaman damgası ilkelerini ve zaman damgası uygulama esaslarını,

e)  Geçerlilik süresinin sona ermesinden itibaren kendi sertifikasını,

f) Nitelikli elektronik sertifika yönetimine ilişkin tüm işlemlere, bu işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kaydı,

             en az yirmi (20) yıl süreyle saklar.

ESHS;

a) Sertifika uygulama esaslarının sertifika sahibini veya üçüncü kişileri  ilgilendiren bölümlerini ve sertifika ilkelerini internet sayfasında yayımlamakla,

b)Nitelikli elektronik sertifika, zaman damgası ve elektronik imza ile ilgili hizmetlere ait ücretleri, bunları uygulamaya koyduktan sonra en geç onbeş (15) gün içinde Kuruma bildirmekle,

c) Sertifika mali sorumluluk sigortası yaptırmakla,

d) Nitelikli elektronik sertifika sahibine imza oluşturma aracı vermesi durumunda, bu aracın güvenli imza oluşturma aracı olmasını sağlamakla,

yükümlüdür.

Nitelikli Elektronik Sertifika Sahibinin Yükümlülükleri

             Madde 15 ­– Nitelikli elektronik sertifika sahibi;

a) Nitelikli elektronik sertifika almak için gerekli tüm bilgi ve belgeleri eksiksiz ve doğru olarak sağlamakla,

b)ESHS’ye vermiş olduğu bilgilerde değişiklik meydana gelmesi halinde ESHS’yi derhal bilgilendirmekle,

c) İmza oluşturma verisini kendisi üretmesi durumunda Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ ile belirlenen algoritmaları ve parametreleri kullanmakla,

d) İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlı olarak ve nitelikli elektronik sertifikanın içerdiği kullanıma ve maddi kapsama ilişkin sınırlamalar dahilinde kullanmakla,

e) İmza oluşturma verisini başkalarına kullandırmamakla ve bu konuda gerekli tedbirleri almakla,

f)  İmza oluşturma verisinin gizliliğinden veya güvenliğinden şüphe etmesi durumunda ESHS’yi derhal bilgilendirmekle,

g) Güvenli elektronik imza oluşturma aracını kullanmakla,

h) İmza oluşturma ve doğrulama verilerinin ESHS’ye ait olmayan yerlerde ve araçlarla üretilmesi durumunda gerekli güvenliği sağlamakla,

i)İmza oluşturma aracının veya erişim verisinin kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda ESHS’yi derhal bilgilendirmekle,

yükümlüdür.

Üçüncü Kişilerin Yükümlülükleri

Madde 16 – Üçüncü kişiler;

a) Sertifikanın “nitelikli elektronik sertifika” olup olmadığını kontrol etmekle,

b) Nitelikli elektronik sertifikanın iptal ve geçerlilik durumunu kontrol etmekle veya güvenli elektronik imza doğrulama aracı kullanmakla,

c) Nitelikli elektronik sertifikanın kullanımına yönelik herhangi bir kısıtlamanın olup olmadığını kontrol etmekle,

yükümlüdür.

Kurumun Yükümlülükleri

Madde 17 – Kurum, ESHS’lerin bildirim sürecine ve faaliyet durumuna ilişkin bilgileri internet sayfasında yayımlar.

Kurum, elektronik imzaya ilişkin yaptığı çalışmalarla ve sektörün durumuyla ilgili yıllık durum raporu hazırlar ve internet sayfasında yayımlar.