15.10.2021 tarihli, 31629 sayılı Resmi Gazete’de ‘‘Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik’’ yayınlanmıştır.
Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 4.maddesi aşağıdaki şekilde değiştirilmiştir.
‘‘Madde 4 – Bu Yönetmelikte geçen;
a) Arşiv: Bu Yönetmeliğin 14 üncü maddesinin ikinci fıkrasında belirtilen ve Elektronik Sertifika Hizmet Sağlayıcısının saklamakla yükümlü olduğu bilgi, belge ve elektronik verileri,
b) Bildirim Şartları: Kanunun 8 inci maddesinin ikinci fıkrasında belirtilen şartları,
c) Denetim: Elektronik Sertifika Hizmet Sağlayıcısının her türlü faaliyet ve işleyişinin ilgili mevzuat hükümlerine uygunluğunun incelenerek; muhtemel hata, noksanlık, usulsüzlük ve/veya suiistimallerin tespit edilmesi ve ilgili mevzuatta öngörülen yaptırımların uygulanması amacıyla yapılan çalışmalar bütününü,
ç) Dizin: Geçerli sertifikaları içinde bulunduran elektronik depoyu,
d) Elektronik Kimlik Doğrulama Sistemi (EKDS): Türkiye Cumhuriyeti kimlik kartının elektronik kimlik doğrulama işlemlerinde kullanılabilmesini sağlayan sistemi,
e) EKDS standardı: Türk Standartları Enstitüsü (TSE) tarafından EKDS ile ilgili belirlenen TS 13678, TS 13679, TS 13680 ve TS 13681 standartlarını,
f) EKDS Yönetmeliği: 22/10/2020 tarihli ve 31282 sayılı Resmî Gazete’de yayımlanan Türkiye Cumhuriyeti Kimlik Kartı Elektronik Kimlik Doğrulama Sistemi Yönetmeliğini,
g) Erişim Verisi: Güvenli elektronik imza oluşturma araçlarına erişim için kullanılan parola, biyometrik değer gibi verileri,
ğ) ESHS: Elektronik Sertifika Hizmet Sağlayıcısını,
h) İnceleme: Kuruma yapılan bildirimin gerekli şartları sağlayıp sağlamadığını tespit etmek amacıyla yapılan çalışmalar bütününü,
ı)Güvenli Erişim Modülü (GEM) Akıllı Kartı: Kart erişim cihazı üzerindeki kriptografik işlemlerin gerçekleştirilmesi için kullanılan güvenlik modülünü,
i) Güvenli iletişim sertifikası: Kart Erişim Cihazı ve rol sunucusu arasında güvenli hat kurmak için gerekli olan sertifikayı,
j) Görevli ESHS: EKDS Yönetmeliği kapsamında belirlenerek Türkiye Cumhuriyeti İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünün internet sayfasından duyurulan ESHS’yi,
k) İptal Durum Kaydı: Kullanım süresi dolmamış sertifikaların iptal bilgisinin yer aldığı, iptal zamanının tam olarak tespit edilmesine imkân veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği kaydı,
l) Kanun: 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanununu,
m) Kart Erişim Cihazı (KEC): Vatandaşın kimliğini doğrulama işlevi için kullanılan terminali,
n) KEC standardı: Elektronik kimlik kartları için güvenli kart erişim cihazları ile ilgili TSE tarafından belirlenen TS 13582, TS 13583, TS 13584 ve TS 13585 standartlarını,
o) Kimlik Doğrulama Bildirimi (KDB): KEC’in GEM Akıllı Kart aracılığı ile elektronik kimlik doğrulama için kimlik kartı ile etkileşim halinde yapmış olduğu kriptografik ve biyometrik işlemlerin sonucunu gösteren elektronik bildirimi,
ö) Kimlik Doğrulama Başarım Onayı (KDBO): Kimlik doğrulama sunucusu DS tarafından KDB’nin doğrulanması sonrasında oluşturulan ve Uygulama Sunucusuna gönderilen sayısal veriyi,
p) Kimlik Doğrulama Hizmet Sağlayıcı (KDHS): EKDS standartlarına uygun olarak elektronik kimlik doğrulama ve kimlik doğrulamanın arşivlenmesine ilişkin hizmeti sağlayan kamu veya özel hukuk tüzel kişilerini,
r) Kimlik Doğrulama Yönetmeliği: 26/6/2021 tarihli ve 31523 sayılı Resmî Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmeliği,
s) Kimlik kartı: Türkiye Cumhuriyeti vatandaşlarının kimliğini ispata yarayan Türkiye Cumhuriyeti Kimlik Kartını,
ş) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,
t) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
u) Kurumsal Başvuru: Bir tüzel kişiliğin çalışanları veya müşterileri veya üyeleri veya hissedarları adına yaptığı nitelikli elektronik sertifika başvurusunu,
ü) Nitelikli Elektronik Sertifika: Kanunun 9 uncu maddesinde sayılan nitelikleri haiz elektronik sertifikayı,
v) NVİGM: Türkiye Cumhuriyeti İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünü,
y) Özet değeri: 6/1/2005 tarihli ve 25692 sayılı Resmî Gazete’de yayımlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 6 ncı maddesinde yer alan özetleme algoritmalarından biri kullanılarak hesaplanan değeri,
z) Özetleme Algoritması: İmzalanacak elektronik verilerin sabit uzunlukta bir özetinin çıkarılmasında kullanılan algoritmayı,
aa) Rol sertifikası: Rol doğrulamada kullanılan yetki sertifikasını,
bb) Rol sunucusu: Rol doğrulamada kullanılan ve kimlik kartındaki alanlara erişen sunucuyu,
cc) Sertifika Özet Değeri: Sertifikanın, özetleme algoritması ile elde edilen çıktısını,
çç) Sertifika İlkeleri: ESHS’nin işleyişi ile ilgili genel kuralları içeren belgeyi,
dd) Sertifika Uygulama Esasları: Sertifika ilkelerinde yer alan hususların nasıl uygulanacağını detaylı olarak anlatan belgeyi,
ee) Sertifika Mali Sorumluluk Sigortası: ESHS’nin, Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğacak zararların karşılanması amacıyla yaptırmakla yükümlü olduğu sigortayı,
ff) Zaman Damgası İlkeleri: Zaman damgası ve hizmetleri ile ilgili genel kuralları içeren belgeyi,
gg) Zaman Damgası Uygulama Esasları: Zaman damgası ilkelerinde yer alan hususların nasıl uygulanacağını detaylı olarak anlatan belgeyi
ifade eder.
Bu Yönetmelikte yer almayan tanımlar için Kanunda yer alan tanımlar geçerlidir.”
Sair yönetmeliğin tamamına aşağıdaki link üzerinden erişebilirsiniz.
https://www.resmigazete.gov.tr/eskiler/2021/10/20211015-3.htm
