BTK Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik Taslağı Kamuoyuna Sunuldu
13.07.2021 tarihli BTK Kararıyla,
15.01.2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu’nda ve ilgili ikincil mevzuatlarda yapılan değişiklikler ve güncellenen ekleri ile birlikte “Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik Taslağı” BTK tarafından onaylanmıştır. Taslak Kamuoyu görüşüne BTK’nın internet sitesi üzerinden 30 gün süreyle açık olacak.
Yeni Tanımlar
Yapılan değişikliklerde “Tanımlar” başlıklı 4. maddesinde yer alan Kurul: Bilgi Teknolojileri ve İletişim Kurulu, Kurum: Bilgi Teknolojileri ve İletişim Kurumu olarak değiştirildi. Bu değişikliğe göre artık yönetmelik hükümlerini uygulamaya yetkili kurum Telekomünikasyon Kurulundan alınarak, Bilgi İletişim Teknolojileri Kurumu’na verildi.
Yapılan taslak çalışmada Yönetmeliğe bazı yeni tanımlar eklendi:
Elektronik Kimlik Doğrulama Sistemi (EKDS): Türkiye Cumhuriyeti kimlik kartının elektronik kimlik doğrulama işlemlerinde kullanılabilmesini sağlayan sistemi,
EKDS standardı: Türk Standartları Enstitüsü (TSE) tarafından EKDS ile ilgili belirlenen TS 13678, TS 13679, TS 13680 ve TS 13681 standartları
EKDS Yönetmeliği: 22/10/2020 tarihli ve 31282 sayılı Resmî Gazete’de yayımlanan Türkiye Cumhuriyeti Kimlik Kartı Elektronik Kimlik Doğrulama Sistemi Yönetmeliği
Kart Erişim Cihazı (KEC): Vatandaşın kimliğini doğrulama işlevi için kullanılan terminali,
KEC standardı: Elektronik kimlik kartları için güvenli kart erişim cihazları ile ilgili TSE
tarafından belirlenen TS 13582, TS 13583, TS 13584 ve TS 13585 standartlarını,
Kimlik Doğrulama Bildirimi (KDB): KEC’in GEM Akıllı Kart aracılığı ile elektronik kimlik
doğrulama için kimlik kartı ile etkileşim halinde yapmış olduğu kriptografik ve biyometrik işlemlerin sonucunu gösteren elektronik bildirimi,
Kimlik Doğrulama Hizmet Sağlayıcı (KDHS): EKDS standartlarına uygun olarak elektronik
kimlik doğrulama ve kimlik doğrulamanın arşivlenmesine ilişkin hizmeti sağlayan kamu veya özel hukuk tüzel kişileri,
Kimlik Doğrulama Yönetmeliği: 26/6/2021 tarihli ve 31523 sayılı Resmî Gazete’de
yayımlanan Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmeliği,
Güvenli Erişim Modülü (GEM) Akıllı Kartı: Kart erişim cihazı üzerindeki kriptografik
işlemlerin gerçekleştirilmesi için kullanılan güvenlik modülünü,
Güvenli iletişim sertifikası: Kart Erişim Cihazı ve rol sunucusu arasında güvenli hat kurmak için gerekli olan sertifikayı,
Görevli ESHS: EKDS Yönetmeliği kapsamında belirlenerek Türkiye Cumhuriyeti İçişleri
Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nün internet sayfasından duyurulan
ESHS.
Kimlik Kartına Nitelikli Elektronik Sertifika Yüklenmesi, Yenilenmesi ve İptali
Taslak metinde yer alan bir diğer önemli değişikliklikte ise “Kimlik Kartına Nitelikli Elektronik Sertifika Yüklenmesi, Yenilenmesi ve İptali” başlıklı dördüncü bölüm eklendi.Bu bölümde bazı dikkat çeken düzenlenlemeler bulunuyor.
Taslak 3. maddesinde göre Elektronik Sertifika Hizmeti Sağlayıcı tarafından;
- kimlik kartına uzaktan nitelikli elektronik sertifika ve benzer altyapıyı kullanan farklı elektronik sertifikalar yüklenebilecek.
- kimlik kartına uzaktan nitelikli elektronik sertifika yükleme, yenileme ve iptal işlemlerini kendi rol ve güvenli iletişim sertifikalarını kullanarak KDHS üzerinden veya doğrudan Kart Erişim Cihazı ile güvenli iletişim sağlayarak yapabilecek
- internet sayfası üzerinden sertifika ön başvurusu alınabilecek
- Görevli Elektronik Sertifika Hizmeti Sağlayıcı tarafından rol ve güvenli iletişim sertifikaları bir yıllık üretilecek.
- Kimlik kartına nitelikli elektronik sertifika ve benzer altyapıyı kullanan farklı elektronik sertifikaların yüklenebilmesi için gerekli olan rol ve güvenli iletişim sertifikaları sadece Kanun kapsamında faaliyet gösteren Elektronik Sertifika Hizmeti Sağlayıcılara verilebilecek.
- Görevli Elektronik Sertifika Hizmeti Sağlayıcı, rol ve güvenli iletişim sertifikalarına ilişkin diğer Elektronik Sertifika Hizmeti Sağlayıcılardan ücret talep edemeyecek.
Elektronik Sertifika Hizmeti Sağlayıcı, kimlik kartı vasıtasıyla kimlik doğrulayarak uzaktan gerçekleştirilen;
a) Nitelikli elektronik sertifika yükleme,
b) Nitelikli elektronik sertifika yenileme,
c) Nitelikli elektronik sertifika iptal işlemlerinin kesintisiz olarak yapılmasını sağlamakla yükümlü olacak.
Kimlik kartı vasıtasıyla kimlik doğrulaması
Yeni Madde 17’ye göre , Kimlik kartı vasıtasıyla başvuru sahibinin kimlik doğrulama işlemi Elektronik Kimlik Doğrulama Sistemleri Yönetmeliği’nin 30 uncu maddesinin birinci fıkrasının (h) bendine uygun olarak yapılacak.
Elektronik Kimlik Doğrulama Sistemleri standardına uygun olarak Kimlik doğrulama bilgisi içerisinde asgari olarak aşağıdaki bilgilerin bulunması zorunlu olacak;
a) Kimliği doğrulanan kişinin Kimlik Kartı sertifikası örneği,
b) Doğrulamada kullanılan yöntem bilgisi,
c) Doğrulama zaman bilgisi
- Bilgi Güvenliği, Gizliliği ve bütünlüğünü Sağlama Yükümlülüğü
21. Maddeye yapılan ekleme ile Kimlik kartı vasıtasıyla uzaktan nitelikli elektronik sertifika yönetimine ilişkin tüm işlemlere, bu işlemlerin yapıldığı zamana işlemleri yapan kişi veya kişilere ait bilgileri içeren kaydı güvenliğini, gizliliğini, bütünlüğünü sağlamak yükümlülüğü getirilmesi söz konusu olabilir.