Ekim 2021

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelikte Değişiklik Yapıldı

15.10.2021 tarihinde ‘‘ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİKTE DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK’’ başlığı altında Bilgi Teknolojileri ve İletişim Kurumu tarafından ayrıntılı değişiklikler gerçekleştirildi ve ilgili Yönetmelik Resmî Gazete’de yayımlanarak yürürlüğe girdi.

 

  • İlgili Yönetmelikte ele alınan başlıca değişiklikler

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelikte yer alan 4. Madde, yapılan yeni değişikliklerle birlikte kapsamlı bir dönüşüme uğradı. Yapılan değişikliklerin temelinde kimlik kartına nitelikli elektronik sertifika yüklenmesine ilişkin genel hususların daha ayrıntılı bir biçimde düzenlenmesi yer almaktadır. Yapılan değişiklikler sonucunda ilgili Yönetmelikte kendisine yer bulan konuları daha detaylı bir biçimde belirlemek gerekirse;  

Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)’nin rol ve güvenli iletişim sertifikası, Kimlik kartına nitelikli elektronik sertifika yüklenirken kullanılacak KEC, Kimlik kartı vasıtasıyla nitelikli elektronik sertifika başvurusu, Kimlik kartına nitelikli elektronik sertifika yüklenmesi, Kimlik kartındaki nitelikli elektronik sertifikanın yenilenmesi, Kimlik kartındaki nitelikli elektronik sertifikanın iptal edilmesidir.

  • İlgili Yönetmeliğin anlaşılabilmesi için üzerinde durulması gereken kavramlar

Günümüzde hayatımıza oldukça kolaylıklar getiren güvenlikli elektronik imza, fiziki olarak atılmış olan bir imzanın bütün sonuçlarını doğurmaktadır. Teknolojinin de gelişmesi ile birlikte birçok kurum ve kuruluş güvenlikli elektronik imzaya geçişin zeminini hazırlamıştır. Güvenlikli elektronik imzanın gerçek anlamda insanlara güven verebilmesini sağlamak adına Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) adında elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri şeklindeki kurumlara ihtiyaç duyulmuştur. Yapılan tüm bu açıklamalar nezdinde İlgili Yönetmelik ile birlikte (ESHS) bünyesinde yapılan nitelikli elektronik sertifika başvuruları ve bu sertifikanın yüklenmesi, yenilenmesi ve iptal edilmesi işlemlerine ilişkin güvenliği daha da üst seviyeye çıkaran yeni düzenlemeler getirilmiştir. İlgili Yönetmeliğin 13/A maddesinde: ‘‘ESHS, kimlik kartına uzaktan nitelikli elektronik sertifika yükleme, yenileme ve iptal işlemlerini kendi rol ve güvenli iletişim sertifikalarını kullanarak KDHS üzerinden veya EKDS yönetmeliği ve EKDS standartlarına uygun olarak doğrudan KEC ile güvenli iletişim sağlayarak ve özel anahtarların cihazdan dışarı çıkmaması, veri sızıntısı olmaması için yazılımsal ve donanımsal gerekli tüm tedbirleri alarak/aldırarak yapabilir. Güvenli iletişim esnasında kullanılan tüm bileşenlerin (KDHS ve sistemleri, KEC cihazı ve sistemleri) Türkiye Cumhuriyeti sınırları içerisinde olması sağlanır.’’ şeklinde (ESHS)’nin genel güvenlik yapısından bahsedilmiştir.

  • İlgili Yönetmelik üzerinde yapılan değişikliklerin açıklanması

Küçük çaplı olarak yapılan değişiklikler ilgili Yönetmeliğin 2. maddesinde açıklanmıştır. Yapılan bu değişikliklere küçük çaplı denmesindeki sebep birtakım ek ve kelime değişikliklerinden ibaret olmasıdır.

Bu değişikliklere kısaca ilgili Yönetmelik üzerinden bakmak gerekirse; ‘‘Aynı Yönetmeliğin 9’uncu maddesinin birinci cümlesinde yer alan “kişilerin kimliğini;” ibaresinden sonra gelmek üzere “kimlik kartı,” ibaresi ve “belgelere” ibaresinden sonra gelmek üzere “veya elektronik ortamda Kimlik Doğrulama Yönetmeliği hükümlerine göre” ibaresi eklenmiş ve aynı maddenin üçüncü cümlesinden sonra gelmek üzere “Kimlik kartı ile 13/Ç maddesine  ve elektronik ortamda Kimlik Doğrulama Yönetmeliği hükümlerine göre kişinin kimliğinin doğrulanması halinde bizzat hazır bulunma şartı aranmayabilir.” cümlesi eklenmiştir.

İlgili Yönetmelikte üzerinde daha fazla durulması gereken değişiklikler ise Yönetmeliğin 3. maddesinde karşımıza çıkmaktadır. ‘‘Aynı Yönetmeliğin üçüncü bölüm başlığı “Sertifikasyon Süreci, Kimlik Kartına Nitelikli Elektronik Sertifika Yüklenmesi, Yenilenmesi ve İptali” şeklinde değiştirilmiş ve 13’üncü maddeden sonra gelmek üzere aşağıdaki maddeler eklenmiştir.’’ Eklenen bu maddeler oldukça ayrıntılı ve eksiksiz bir biçimde kaleme alınmıştır. İlgili maddelerin ayrıntısına tek tek değinemesek bile 13’üncü maddeden sonra gelen maddelerdeki meydana gelen değişiklikten çıkaracağımız sonuçlara bakarsak;

  • İlgili Yönetmelik değişimi yaşanmadan önce kimlik kartına nitelikli elektronik sertifika yüklenmesi, yenilenmesi ve iptal edilmesi ayrıntılı bir biçimde düzenlenmemişken Yönetmelikte yapılan değişiklikler sonucunda ilgili konuların usul ve esasları kapsamlı bir biçimde düzenlenmiştir.
  • Özellikle 13-D maddesi ile ‘‘ESHS kimlik kartına uzaktan nitelikli elektronik sertifika yüklenebilmesi için öncelikle 13/Ç maddesine uygunolarak başvuru sahibinin kimliğini doğrular.’’ ‘‘Kimlik kartında daha önceden yüklenmiş sertifika mevcut ise başvuru sahibi bu sertifikalara ilişkin KEC vasıtasıyla bilgilendirilir.’’ ‘‘Kimlik kartında nitelikli elektronik sertifika yüklenebilecek bütün alanların dolu olması halinde, başvuru sahibi KEC vasıtasıyla bilgilendirilir ve yeni nitelikli elektronik sertifikanın kimlik kartına yüklenmesi için var olan sertifikalardan hangi sertifikanın üzerine yazılacağına ilişkin başvuru sahibinin onayı alınarak başvurunun yapıldığı ESHS’yeiletilir.’’ gibi işlemler ayrıntılı bir şekilde açıklanmak suretiyle kimlik kartına nitelikli elektronik sertifika yüklenmesi konusundaki karışıklıkları tamamen ortadan kaldırmıştır.