AVRUPA BİRLİĞİ NDE ELEKTRONİK İMZA. Köksal ÖZENÇ. Telekomünikasyon Uzmanı Telekomünikasyon Kurumu
|
|
- Süleyman Tuncer
- 7 yıl önce
- İzleme sayısı:
Transkript
1 AVRUPA BİRLİĞİ NDE ELEKTRONİK İMZA Köksal ÖZENÇ Telekomünikasyon Uzmanı Telekomünikasyon Kurumu ABSTRACT In today information and communication technologies have been one of the most important factors in view of development of the countries and reforming state infrastructure. Within the concept of the globalization, production of information, processing, transmitting, sharing and using have been the most priority target to be achieved for the whole communities. For these targets, in the every fields of government services like electronic signature, e-world, e-europe, e-government, e-education, e-commerce etc., electronics processes and terms have been started. In this paper, a comparative analysis between Turkey and the EU countries has been discussed in terms of electronic signature services and applications, effects. ANAHTAR KELİMELER: E-imza, AB, e-avrupa, kripto, anahtar ÖZET Bilgi ve iletişim teknolojileri ülkelerin gelişmesinde ve devlet yapılarının yeniden şekillenmesinde en önemli etken haline gelmiştir. Küreselleşme olgusu içerisinde bilginin; üretilmesi, işlenmesi, iletilmesi, paylaşılması ve kullanılması tüm toplumların birinci öncelikli hedefi haline gelmiştir. Bu hedefler doğrultusunda elektronik imza, e-dünya, e-avrupa, e-devlet, e-eğitim, e-ticaret, vb. devlet hizmetlerinin her alanında elektronikleşme süreci başlamıştır. Bu çalışmada elektronik imza uygulamaları başta olmak üzere birçok alanda Türkiye ile AB ülkelerinin karşılaştırmalı bir analizi yapılmıştır. KEYWORDS: E-signature, EU, e-europa, crypto, keys Elektronik İmzada Sektörel Gelişme Teknolojik alanda yaşanan çok hızlı gelişmeler nedeniyle bilgi ve iletişim teknolojilerinde gerçekleştirilen işlemlerin güvenliği, inkar edilemezliği ve kişinin kimliğinin teyidinin çok büyük bir önemi bulunmaktadır. [1] AB tarafından e-imza konusundaki E-imza Direktifi nin Aralık 1999 da kabul edilerek 99/93/EC sayılı E-imza Direktifi olarak yayınlanması ile e-imzada sektörel gelişmenin hukuki zemini sağlanmıştır. [2] İtalya da şimdiye kadar 2 milyon adet nitelikli elektronik sertifika düzenlemiş olan 18 adet akredite ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) bulunmaktadır. Ayrıca kamu sektöründeki hizmetlere erişim için her biri nitelikli elektronik sertifika ve doğrulama için olmak üzere 2 adet sertifika içeren 8 milyon adet ulusal hizmet kartı dağıtılmış bulunmaktadır. Yunanistan da ikisi nitelikli elektronik sertifika veren ESHS olmak üzere 5 adet ESHS bulunmakla beraber bunlardan bir tanesi faaliyetine son vermiştir. Gerekli her türlü e-imzaya ilişkin mevzuatın yürürlükte olmasına rağmen ülkede halen istenilen seviyede e-imza uygulaması yaygınlaştırılamamıştır. Avusturya da ise bir tanesi nitelikli elektronik sertifika, diğeri niteliksiz elektronik sertifika ve zaman damgası hizmeti sunan 2 adet ESHS olmak üzere toplam 4 adet hizmet sağlayıcı bulunmaktadır. Ancak buna karşın talep azlığı nedeniyle 1 adet ESHS kapanmıştır. Hollanda da halen 3 adet ESHS mevcut olup E- Devlet Kurumu, Savunma Bakanlığı ve Adalet Kurumu, ülkede sertifika vermeyi planlamakta ve ayrıca Almanya menşeli bir adet ESHS de halen nitelikli elektronik sertifika hizmeti sunmaktadır. Diğer taraftan Hollanda da nitelikli elektronik sertifika kullanımı henüz istenen seviyede yaygınlaştırılamamıştır. Bunun sebebinin ise elektronik imza uygulamalarının daha çok mobil telefon teknolojisinde e-imza uygulamasının yaygınlaşamamasına bağlanmaktadır. Zira insanlar artık her alanda mobilite talep etmektedirler. Macaristan da 3 tanesi nitelikli elektronik sertifika veren ESHS olmak üzere ülkede 5 adet ESHS mevcut olup, bunlardan bir tanesi ülkedeki en büyük telekomünikasyon işletmecisidir. Macaristan da bankalar, kayıt makamı (RA) ve ESHS gibi çalışabilmektedir.
2 Nitelikli elektronik sertifika kullanımının henüz çok yaygınlaşamadığı Danimarka da ESHS olan OCES tarafından 350 bin adet niteliksiz sertifika verilmiş bulunmaktadır. Norveç ve Slovakya da birisi nitelikli diğeri ise niteliksiz elektronik sertifika veren ESHS olmak üzere ikişer adet hizmet sağlayıcı bulunmaktadır. Elektronik İmzada Teknik Standartlar, Algoritma ve Parametreler Elektronik imza uygulamalarında kullanılan kripto algoritmaları ve anahtar büyüklüklerine ilişkin olarak AB üyesi ülkelerin incelenmesi sonucunda aşağıda belirtildiği üzere bazı ülkelerin bizdeki gibi düzenleme yaptıkları, bazı ülkelerin ise bu teknik kriterlere ilişkin herhangi bir düzenleme yapmayıp sektördeki teknik gelişmelere bıraktıkları gözlenmektedir. a) Düzenlemenin Yapıldığı Ülkelerdeki Durum i) Avusturya Avusturya da elektronik imza mevzuatı ekinde kullanılmasına izin verilen algoritma ve parametreler belirtilmiş olup ancak anahtar büyüklüklerinin kullanım ömrünün ne zaman sona ereceğine ilişkin herhangi bir hüküm bulunmamaktadır. RTR ve A-SIT ortaklaşa yaptıkları bir çalışma sonucu hukuki olarak bağlayıcı olmamakla beraber, Almanya da hazırlanan algoritma katoloğuna benzer bir dokümanı öneri mahiyetinde yayınlamışlardır. Bu çalışma sonucu SHA-1 de collision olayının önümüzdeki birkaç yıl içinde meydana gelmesinin muhtemel olduğu açıklanmış, bu çerçevede SHA- 1 in kullanımının ortadan kaldırılmasının planlandığı ifade edilmektedir. ii) Almanya Almanya da SHA-1 in durumunun tartışıldığı 2005 Algoritma Kataloğu adıyla yeni bir doküman yayınlanmıştır. Yapılan yeni bir düzenleme ile Almanya da telekomünikasyon sektörünün ve elektronik imza konusunda otoriter kurum olan RegTp, mevcut diğer görevlerine ilaveten elektronik imzadaki teknik hususlardan da sorumlu tutulmuştur. Almanya da RegTp tarafından her yıl yayınlanan doküman ile elektronik imzada kullanılabilecek tüm algoritma ve parametreler ilan edilmektedir. SHA-1 in 2010 yılına kadar kullanılabileceği ifade edilmekle beraber, SHA-224 için henüz bir değerlendirilmeye ya da teste tabi tutulmuş herhangi bir akıllı kartın mevcut olmadığı ifade edilmektedir. Almanya da RFC 3647 ve RFC 3739 u kabul ederek güncellenen ETSI TS standardına ilişkin olarak e-imza mevzuatında gerekli güncellemeler yapılmıştır. Diğer taraftan elektronik imza uygulamalarında uyumlu çalışabilirlik hususu ne kadar önemli ise aynı zamanda teknolojideki gelişmeler de (işlemci hızının artması, kriptolojideki gelişmeler vs.) dikkate alınarak tüketici ve sektör ihtiyaçları doğrultusunda gerekli teknik, idari ve hukuki önlemlerin de aynı oranda alınması büyük önem arzetmektedir. Örneğin halen ortalama sade bir vatandaşın evinde kullandığı Intel Pentium 4 işlemcili bir PC de RSA 2048 bitlik kripto algoritması rahatlıkla kullanılabilirken teorik olarak kullanılabilmesi mümkün olsa dahi RSA 4096 bitlik kripto kullanılması durumunda PC de bu işlemin çok daha uzun bir süre gerektireceği aşikardır. Dolayısıyla elektronik imza uygulamalarında sadece kripto algoritmalarında kullanılan anahtar büyüklüklerinin tek başına artırılması güvenlik açısından bir şey ifade etmemektedir. Aynı zamanda kullanımının da kolay olması gerekmektedir. Diğer bir deyişle gereğinden çok uzun bir kripto anahtarının kullanılması durumunda belki nispeten diğer anahtar uzunluklarına göre daha güvenli bir iletişim sağlanacaktır ancak çok kısa bir mesajın dahi karşı tarafa gönderilmesi çok fazla beklemeyi gerektireceğinden çoğu kişi tarafından doğal olarak kullanılmayacaktır. Dolayısı ile burada önemli olan sadece anahtar uzunluklarının artırılması değil, aynı zamanda kullanım kolaylığının da sağlanması gerekmektedir. Bu husus da piyasada mevcut olan bilgisayarlardaki işlemcilerin hızı ile doğrudan ilişkili bir konudur. Örneğin Almanya da yapılan bir araştırma neticesinde anahtar büyüklüğünün 1024 den 1536 bit e çıkartılması durumunda kriptografik işlemlerdeki zorluk ve süre gereksiniminin 2.8 kat, 1536 dan 1984 e ya da 2048 bit e çıkartılması durumunda ise 4 kat artacağı ifade edilmiştir. Dolayısı ile burada sınırlayıcı faktör sadece RSA deki kripto algoritmasında kullanılacak bit sayısını artırmak değil ama aynı zamanda kullanılacak kripto algoritmalarındaki anahtar büyüklüklerinin de PC deki işlemci kapasitesi ve hızıyla da orantılı olması önem arzetmektedir yılında Prof. Dr. Dobbertin tarafından MD5 de karşılaşılan collision nedeniyle 1997 yılından itibaren kullanımdan kaldırılan MD5 yerine RIPEMD-160 kullanılmaktadır. Almanya da herhangi bir ESHS nin kullandığı algoritmaların kırılması halinde, durumun aciliyetine, boyutuna ve önemine göre ya sertifikalar doğrudan iptal edilecek ya da sertifikaların kullanım süresi kısaltılacak ya da
3 önemli işlemlerde elektronik sertifikaların kullanılamaması yönünde bir hazırlık planı yapılmış durumdadır. iii) Fransa Fransa da DCSSI, yaptığı çalışmalar neticesinde EESSI Algo Paper da belirtilen yaklaşımın ülkede belirlenen teknik ve hukuki ilkelerle uyumlu olmadığı ifade edilmiş ve bu çerçevede Fransa da imza oluşturma uygulaması için kendi ülkesine ait ve kendi ihtiyaçları doğrultusunda cevap verebilecek CC (Common Criteria) koruma profilini geliştirmiştir. SHA-1 konusunda veri bütünlüğünün sağlanmasına ilişkin olarak herhangi bir endişe bulunmamakla beraber, ESHS lerin SHA-256 a geçiş için gerekli hazırlıkları ve ilgili uyumlu çalışabilirlik çalışmalarını tamamlamaları gerektiği yönünde bir karar alınmıştır. Fransa da DCSSI bünyesinde algoritma ve parametrelerin güvenilirliği konusunda görevli uzman bir kripto ekibi mevcut olup, yapılan çalışmalar neticesinde 2010 yılına kadar SHA-1 yeterli görülmekte, daha sonra ise SHA-256 ya da daha yüksek değerdeki bir parametreye sahip algoritmanın kullanılması önerilmektedir. Bununla beraber MD5 in kullanılması önerilmemektedir. Fransa da DCSSI (Bilgi Sistemleri Güvenliği Genel Müdürlüğü), hukuki yönden bağlayıcı olmamakla beraber, ETSI tarafından yayınlanmış olan ve kısa adı ETSI Algo Paper olarak da bilinen ETSI SR standardı referans olarak kullanmakta olup ayrıca 2008 yılından itibaren e-devlet uygulamalarında 2048 bit RSA anahtarın kullanılması planlanmaktadır. Fransa da Haziran 2004 de yapılan yeni bir düzenleme ile (Sayısal Ekonomide Güven Kanunu), kriptografik ürün ve hizmetlerin ithalatı, tedariki ve kullanılmasının kontrolundaki tedbirleri hafifletecek şekilde hukuki önlemler alınmıştır. Bu kanunda ayrıca e-devlet hizmetlerinde alınacak güvenlik tedbirlerine ilişkin olarak bazı hükümler de ilave edilmiştir. ESHS lere uygulanacak onaylama prosedürleri ve elektronik imza sektöründe güvenlik referans politikasının hazırlanmasına yönelik olarak Ekim 2004 de kamu-özel sektör girişimi ile bir ortaklık kurulmuştur. Bu çalışmanın 2005 yılı içinde bitirilmesi planlanmaktadır. E-devlet konusunda hazırlanmakta olan mevzuat çalışmasına katkı sağlamakta olan DCSSI (Central directorate for information system security), CEN tarafından yayınlanmış bulunan ve başta CWA ve CWA standartları [3] olmak üzere ilgili diğer elektronik imza konusundaki standartlara uygun koruma profillerinin değerlendirilmesi, çeşitli kripto sistemlerinin kalite testine tabi tutulması konusunda çeşitli tavsiyelerde bulunmaktadır. Almanya ve Fransa örneğinde olduğu gibi elektronik imzada kullanılan algoritma ve parametrelere ilişkin olarak teknik altyapısı güçlü ülkelerin kamu kurumlarında konusunda uzman personeli istihdam ettirdikleri ve gerektiğinde ETSI ya da benzeri kuruluşlara rağmen kendi ülkelerinin teknik, hukuki ve idari ihtiyaçları dikkate alınarak algoritma ve parametrelerde düzenleme ya da ve değişiklik yaptıkları gözlenmektedir. b) Düzenlemenin Yapılmadığı Ülkelerdeki Durum i) Norveç Norveç te elektronik imzada kullanılan algoritmalara ilişkin herhangi bir düzenleme yapılmamıştır. Norveç te herhangi bir standardın uygulanması hukuki olarak zorunlu olmayıp, sadece sertifikayı veren işletmecinin açık adının sertifikada yer alması hukuken yeterli sayılmakta ve böylece her türlü sorumluluk sertifikayı veren işletmeye atfedilmiş sayılmaktadır. Bu ilkeden hareketle örneğin bazı bankalar da ESHS gibi sertifika verebilmektedir. ii) Belçika, Çekoslavakya Belçika ve Çekoslavakya da elektronik imzada hangi algoritmaların kullanılacağı hususunda herhangi bir kısıtlama bulunmamakla beraber, ETSI tarafından yayınlanmış bulunan EESSI Algo Paper, kaynak doküman olarak kullanılmaktadır. ii) Yunanistan ve İsveç Yunanistan ve İsveç te elektronik imzada kullanılan algoritmalara ilişkin herhangi bir düzenleme yapılmamıştır. Yukarıda yer alan ülkelerden özellikle Norveç gibi ülkelerde elektronik imzada kullanılan kripto algoritmaları ve teknik parametreler hususunda herhangi bir düzenleme yapılmaması ülkedeki elektronik imza uygulamaları kapsamında yer alan başta ESHS ler olmak üzere kullanıcılar ve kamudaki denetim mekanizmasının sağlıklı olarak işlediğinin bir işareti olarak sayılabilir. Halkı ve işletmecileri ilgili konuda bilgili ve bilinçli olduğu dikkate alınarak bazı ülkelerin her şeyi mevzuatta yazmadıkları görülmektedir. Esasında bu husus özellikle elektronik imza gibi bir sektörün çok hızlı bir değişim ve gelişim süreci geçirdiği bir konuda son derece önemlidir. Zira elektronik imza alanında meydana gelen her değişme ve gelişmeye paralel olarak mevzuat değişikliğine gidilmeyecek şekilde mevzuatın ana hatlarının belirlenmesi daha pratik bir yöntem olarak görülmektedir. Ancak burada önemli olan tüm sektör aktörlerinin konuyla ilgili olarak bilgili ve bilinçli olması ve ayrıca herkesin mevcut mevzuat ve uygulamalara harfiyen uyması
4 büyük önem arzetmektedir. Dolayısı ile elektronik imza uygulamaları kapsamında sektörde tam bir gelişme ve farkındalığın oluşturulduğu safhada bu tür bir yönteme uzun vadede ülkemizde de gidilmesinin uygun olabileceği değerlendirilmektedir. Böylece hem gereksiz yere teknik parametrelerle dolu bir mevzuat olmayacağından daha sade ve anlaşılır düzenleme olacak ve dolayısı ile uygulanması ve denetimi daha kolay olacaktır. iii) İtalya İtalya da SSCD ler CC ye göre teste tabi tutulup değerlendirilmekle beraber, buradaki sorumluluk ESHS ye verilmiştir. Dolayısı ile ESHS ler SSCD yi ve gerekli diğer yazılımları sağlamakla yükümlü kılınmıştır. Diğer ülkelerde belgelendirmeye tabi tutulmuş SSCD ler de kabul edilmektedir. Bununla beraber genel olarak konuya bakıldığında SSCD nin değerlendirilmesi için genelde bu konuya tahsis edilmiş bir kurumun bulunmaması da e-imza konusunda önemli sorunlardan birisi olarak görülmektedir. [4] c) Teknolojik Gelişmelere Göre Karar Veren Ülkelerdeki Durum i) Hollanda, Macaristan ve Danimarka Hollanda da elektronik imzada kullanılan algoritma ve parametreler günün teknolojik ihtiyacına cevap verecek şekilde seçilmiş olması şartı aranmakla beraber, halen 3 adet ESHS tarafından SHA-1 kullanılmaktadır. Bununla beraber, kullanılan algoritmaların kırılarak güvenilirliğinin ortadan kalkması durumunda ne yapılacağına ilişkin herhangi bir açıklayıcı ya da yol gösterici bir hüküm bulunmamaktadır. Benzer şekilde Macaristan da imzalanacak data için belirlenmiş herhangi bir format bulunmamaktadır. Macaristan da en son teknolojiye uygun algoritmaların kullanılması mevzuatta belirtilmiş olmakla beraber, aynı zamanda klavuz doküman olarak da EESSI Algo Paper da kullanılabilmektedir. Danimarka da algoritma ve parametreler konusunda herhangi bir düzenleme bulunmamakla beraber ESHS ler teknolojinin elverdiği ölçüde en güvenli sistemi, algoritmayı ve parametreyi kullanmakla yükümlü tutulmuşlardır. Yukarıda belirtilen ülkelerden de anlaşılacağı üzere elektronik imzada kullanılacak algoritma ve parametreler konusunda uygulanacak en iyi yöntem mevzuatta yazmak yerine belki de kendi güvenliklerini ve elektronik sertifika sahiplerinin kişisel bilgi güvenliğini sağlamakla yükümlü olan ESHS lere bu konuda insiyatifi ve sorumluluğu bırakmaktır. Zira ESHS ler doğrudan elektronik imzanın uygulayıcıları konumunda olduklarından olası problemleri ve uyuşmazlıkları doğrudan tespit etme ve giderme açısından teknik imkan ve uzman personele sahiptir. Diğer önemli bir husus ise, elektronik imzaya ilişkin olarak teknik anlamda algoritma ve parametrelerde çok hızlı bir gelişme ve değişim gözlenmekte ve diğer taraftan da PC lerde kullanılan işlemcilerin hızı da aynı ölçüde artmaktadır. Dolayısı ile tüm bu gelişmelerin yakından takip edilerek gerekli her türlü teknik ve idari önlemlerin mümkün mertebe en kısa sürede alınması elektronik imza uygulamalarında muhtemel tehdit ve riskleri de ortadan kaldıracaktır. iv) Finlandiya Finlandiya da kullanılan algoritma ve parametrelere ilişkin olarak herhangi bir kriter bulunmamakla beraber, bir algoritmanın kırıldığının tespit edilmesi halinde tüm sertifikalar iptal edilecektir. Zira FICORA (Finnish Communications Regulatory Authority), ne ETSI nin ne de AB Komisyonu nun bu konuda yeterli seviyede uzman olmadığını, konuya gereken gereken hassasiyette önem vermediğine işaret ederek kullanılması gereken algoritma ya da parametreler konusunda ETSI den ya da AB Komisyonu ndan herhangi bir telkin ya da öneri alınmasının gerekmediğini ifade etmektedir. Bununla beraber AB Komisyonu tarihinde e-imzada standardizasyon konusunda başlatmış olduğu çalışmaların [5] yakından takip edilmesi gerektiğinin altı önemle çizilmektedir. AB üyesi olmayan ülkelerinde üye olabildiği ve ülkeler arasında elektronik imza uygulamaları konusunda bilgi alışverişi yapılabilmesini teminen kurulmuş bulunan FESA da ve AB Komisyonunda yeterli sayıda teknik uzman bulunmadığı gerekçesiyle Finlandiya bu teşkilatlarda alınan kararlara uymayı reddetmektedir. Bu ilke çerçevesinde Finlandiya kendi bünyesinde elektronik imza ve kriptoloji konusunda çalıştırmış olduğu uzmanlara ETSI, FESA ve AB Komisyonundaki uzmanlara göre çok daha fazla güvendiği için bu kuruluşlara üye olsa dahi kendi ülkesinin ihtiyaçları ve eksiklikleri doğrultusunda bağımsız karar alabilme ve uygulayabilme yeteneğine sahiptir. Bu durum da doğal olarak bir ülkeye bir konuda diğer ülke ya da uluslararası teşkilatlardan bağımsız olarak hareket edebilme kapasitesinde olması o ülke açısından ayrı bir öneme sahiptir. FESA çevrelerinde SHA-1 in güvenilirliği konusunda duyulan endişeler üzerine sözkonusu teknik alanda yapılan çalışmalar yakından takip edilmekte olup, muhtemelen yakın bir gelecekte 128 bit lik SHA-1 yerine daha güçlü bir özetleme
5 algoritmasının kullanılacağı düşünülmektedir. Bu çerçevede İtalya gibi bazı ülkelerde olduğu gibi 128 bit lik SHA-1 yerine 256 bit lik versiyonunun kullanılması başlandığı gözlenmektedir. Bu çerçevede mevzuatta gerekli değişikliğin yapılması yakın bir süreçte gündeme gelebilir. Diğer taraftan günümüzde bilgi ve iletişim teknolojileri alanında olduğu kadar enformasyon sistemlerindeki bilgi güvenliği konusunda çeşitli ulusal ve uluslararası standardizasyon kuruluşlarında çok yoğun çalışma ve ARGE alanında çeşitli araştırmalar yapılmaktadır. Teknolojinin bu kadar hızla ilerlediği günümüz şartlarında doğal olarak mevzuatta atıf yapılmış olan standartlarda da hızlı bir gelişim ve değişim süreci yaşanmaktadır. Örneğin Kurumumuz tarafından hazırlanarak 6 Ocak 2005 tarihinde Resmi Gazete de yayınlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ de atıf yapılan standartlardan üç tanesi (ETSI TS , ETSI SR ve ISO/IEC 17799), sözkonusu Tebliğ daha 1. yılını doldurmadan güncellenmiştir. Halen sözkonusu Tebliğ de atıf yapılan standart sayısının 19 olduğu göz önüne alınırsa, bu Tebliğin muhtemelen yılda en az bir kez değiştirilmesi gerekeceği ortaya çıkar. Dolayısı ile mademki standartlar ESHS nin işleyişinin her aşamasında gerekli olan sistem, donanım, yazılım ve cihaz güvenliğini ve güvenilirliğini sağlamayı hedefliyorsa, ilgili e-imza mevzuatı gereğince de bu konuda ESHS ler yükümlü olduğuna göre ve bu standartları doğrudan uygulayacak olan da ESHS ler olduğundan bu standartlardaki gelişmelerin ESHS ler tarafından takip edilerek gerekli güncellemelerin bizzat ESHS ler tarafından yapılması hem gereksiz bürokrasiyi azaltacak ve hem de mevzuatın daha sadece ve anlaşılır hale gelmesi sağlanacaktır. Ayrıca e-imzaya ilişkin standartların Kurum tarafından değil de ESHS ler tarafından takip edilmesinin beraberinde getireceği başka bir avantaj daha bulunmaktadır. ESHS ler bu durumda hem uluslararası çalışma ve ARGE faaliyetlerini yakından takip etmek zorunda kalacakları için dolayısıyla e-imza sektöründe faaliyet gösteren ESHS lerin uluslararası çalışmalarda aktif birer katılımcı olmaları sağlanabilecektir. Sertifika Mali Sorumluluk Sigortası Avusturya da işlem başına uygulanacak maddi sınırlamalar sertifikada yazılmaktadır. Nitelikli sertifika veren ESHS lerin mevzuat gereğince her bir sertifikayı 3 ayrı olay başına Euro ile sigortalaması zorunludur. Almanya da ESHS ler vermiş olduğu sertifikaları, her yıl 4 farklı olay için 2.5 milyon Euro ile sigortalaması zorunludur. Ayrıca banka teminatı da kullanılabilmektedir. İtalya ve Belçika da nitelikli elektronik sertifika veren ESHS lerin sertifikaları sigorta ettirme yükümlülüğü bulunmakta buna karşın Çekoslavakya da ise banka teminatı da kullanılabilmektedir. İsveç te ise, bireysel risk analizine dayalı sigorta prosedürü hukuki olarak zorunludur. Slovakya ve Norveç te ESHS, kendisinin yayınlamış olduğu ilkelerinde belirtilen işlem başına olan maddi zararı karşılamakla yükümlüdür. Hollanda da sertifikaların sigortalanmasına ilişkin herhangi bir hüküm ya da mevzuat bulunmamaktadır. Bununla beraber Hollanda da sertifikada bulunan maddi sınırlamalar çerçevesinde ESHS oluşan zararları karşılamakla yükümlüdür. Macaristan da sertifikalardaki sigorta miktarı, azami işlem değerine ve ESHS nin vermiş olduğu sertifikaların sayısına göre değişmektedir. Fransa da sertifikaların sigortalanması hususunda banka teminatı da kullanılabilmektedir. Danimarka da ESHS lerin maddi zararları karşılama sorumluluğu mevzuatta açıkça yazılmamış olmakla beraber, yapılan işin ya da alışverişin büyüklüğüne uygun olmalıdır. Danimarka da işlem başına uygulanacak maddi sınırlamalar sertifikada yazılmaktadır. Ayrıca banka teminatı da kullanılabilmektedir. Yukarıdaki örneklerden de görüleceği üzere bazı ülkeler bizim mevzuatımızda belirtildiği üzere her bir olay için ayrı ayrı maddi sınırlamalar ve ESHS tarafından karşılanacak zarar miktarı açıkça mevzuatta belirtmişken, bazı ülkeler de bu konuyu tamamen elektronik sertifika sahibi kişi ile ESHS arasındaki anlaşmaya bırakmışlardır. Bazı ülkelerde ise banka teminatı da kabul edilebilmektedir. Bizim mevzuatımızda hem olay başına ve hem de ESHS nin 1 yıl içinde karşılaması gereken toplam zarar bedeli açıkça yazılmıştır. Yukarıdaki ülkelerde elektronik sertifikaların sigortalanması hususunda farklı uygulamalar olduğu görülmekte ve bu uygulamalardan en pratik ve en sağlıklısının belki de kişi ile ESHS arasında varılacak mutabakat sonucu belirlenmesinin ve dolayısı ile bu konuya ne Kurumun müdahil olması ne de mevzuatta YTL bazında açıkça yazmasının günümüzün teknik, ekonomik ve sosyal şartları dikkate alındığında uygun olmadığı görülmektedir. Zira ESHS kendisine müracaat eden kişinin zaten para ve mal varlığını gösteren resmi belgeleri kişinin kendisinden talep edecektir. Diğer bir deyişle nasıl
6 ki ESHS kendisinin kullandığı sistem, cihaz ve yazılımların güvenliğini ve güvenilirliğini sağlamakla sorumlu ise, aynı derecede mali açıdanda ileride meydana gelebilecek maddi zararlara karşı da kendisini bir ölçüde korumak gereğini hissedecektir. ESHS nin kendisini maddi ve teknik yönlerden kendi güvenliğini sağlamak için alacağı her tedbir hususunda günümüzün şartları içinde uygun olmadığı ve dolayısı ile ileride bu konuda gerekli mevzuat değişikliğinin yapılmasının uygun olduğu mütalaa edilmektedir. Elektronik Sertifika Hizmet Sağlayıcılarının Denetimi Çekoslavakya da 1 Ocak 2005 tarihinden itibaren yeni bir elektronik imza kanunu ve yönetmeliği yayınlanmış olup, sözkonusu mevzuatta başta ETSI TS standardı olmak üzere ETSI ve CEN in diğer standartları da referans alınmıştır. Çekoslavakya daki ESHS lerin akreditasyonu İsveç Metroloji ve Akreditasyon Federal Ofisi ne bağlı olan İsveç Akreditasyon Servisi (Swiss Accreditation Service SAS) tarafından yapılmaktadır. Bu çerçevede halen 1 adet ESHS, SAS dan gerekli akreditasyonu almış, diğer 2 ESHS ise akreditasyon almak üzere başvuruda bulunmuştur. Ürün belgelendirmesi zorunlu olmakla beraber, ülkede herhangi bir akreditasyon kurumu bulunmadığından belgelendirme işlemleri yabancı ülkelerdeki kuruluşlar vasıtasıyla yapılmaktadır. Slovakya da nitelikli ve niteliksiz sertifika veren 2 adet ESHS akredite edilmiş olup, 1 adet ESHS de akreditasyon için yeni başvuru yapmış bulunmaktadır. Slovakya da imza oluşturma uygulamaları ve akıllı kart okuyucularının belgelendirilmesi zorunludur. NSA (National Security Agency), aynı zamanda e-imza uygulamaları kapsamında güvenlik konularının sağlanmasından da sorumludur. Hollanda da bulunan 3 adet ESHS, TTP.NL tarafından akredite edilmiş olup, ESHS lerin denetlenmesi işi Ekonomik İşler Bakanlığı tarafından PriceWaterHouse Coopers adlı firmaya verilmiştir. Bununla beraber Hollanda da başlatılan yeni bir uygulama ile her yıl ESHS ler OPTA ya gerekli teknik, hukuki ve idari kriter ve standartları karşıladıklarına dair bir raporu sunmaları zorunlu hale getirilmiştir. Almanya da ESHS lerin akreditasyonu ve denetimi tamamen ilgili kamu kurumlarının müşterek çalışması sonucu yapılmaktadır. Bununla beraber akredite olmayan ESHS lerin vermiş olduğu nitelikli elektronik sertifikalar, beyan esas alınarak geçerli kabul edilmektedir. Almanya da akredite olmayan ESHS lerin nitelikli elektronik sertifika vermesi durumunda ise akıllı kart/token imalatçısının beyanı yeterli sayılmaktadır. Fransa da kamu kurumlarına ve kamu personeline nitelikli elektronik sertifika veren ESHS lerin akredite olması zorunludur. Fransa da kamu-özel sektör ortak girişimi sonucu kurulan bir ortaklıkla (PRIS), ESHS lerin onaylanması ve denetimlerinin yapılmasına ilişkin prosedür yürütülmektedir. Hollanda, Çekoslavakya, Macaristan, Danimarka, Fransa ve Belçika da sadece nitelikli elektronik sertifika veren ESHS ler denetlenmektedir. Yukarıda verilen ülke örneklerinin incelenmesinden de görüleceği üzere Almanya ve Fransa gibi bazı ülkeler ulusal düzenleyici kurumları vasıtasıyla denetim ve akreditasyon faaliyetini sürdürmekte bazı ülkeler ise bu faaliyetleri ya başka ülkelerdeki ilgili kurumlar ya da özel sektör aracılığı ile yaptırdıkları anlaşılmaktadır. Burada önemli olan husus bir ülkenin kendi ihtiyaçlarını dikkate alarak kendisine en uygun çözümü bulup uygulamasıdır. Esas itibariyle denetim ve akreditasyon faaliyetlerinin kim tarafından yapıldığı değil, nasıl yapıldığı daha önemli olan bir husustur. Herhangi bir sektörde regülasyon konusu ne kadar önemli ise denetim konusu da aynı derece önemli olmakla beraber yapılabilecek regülasyon (kanun, yönetmelik, tebliğ vs.) sayısı sınırlı olmakla beraber denetim mekanizmasının ise sınırsız bir işleyişi olmaktadır. Diğer bir deyişle uzun bir süre sonra e- imza sektöründe belki de hiç bir regülasyon yapma gereği olmayacak ancak denetim mekanizması süreklilik arzeden bir konudur. E-imza gibi oldukça önemli olan bir konuda maalesef ESHS lerin denetimi konusunda ilgili personelin bilgi, eğitim ve tecrübe eksikliği olduğu bir gerçektir. ESHS lerin denetiminin Kurum tarafından yapılması durumunda ilgili alanda çalışacak denetim personelinin bu konuda çok iyi eğitilmiş olması gerekmektedir. Eğer bu husus çok iyi başarılabilirse bazı ülkelerde ESHS lerin denetiminde ikili ya da çok taraflı işbirliğinde olduğu gibi Kurumumuzun başta Türk Cumhuriyetleri olmak üzere çevre ülkelerde denetim fonksiyonunun yerine getirilmesinde onlarla işbirliği anlaşması yapılabilir ya da bu konuda danışmanlık hizmeti verilebilir. Bu çerçevede e-imzadaki uygunluk değerlendirme kuruluşlarının tam bağımsız ve konusunda uzman personele sahip olmaları şartı aranması gerektiği yönünde AB Komisyon tarafından yayınlanmış bulunan Karara [6] ilişkin çalışmaların ve ETSI bünyesindeki standardizasyon çalışmalarının [7] yakından takip edilmesinde fayda mütalaa edilmektedir.
7 SONUÇ ve ÖNERİLER E-imza çalışmalarına ve uygulamalarına tam anlamıyla işlerlik kazandırılabilmesinde aşağıda belirtilen bazı önemli engellerin aşılması gerekmektedir. a) İnsanların günümüzde artık her alanda olduğu gibi e-imzada da mobilite talep etmeleri nedeniyle, bu hususun göz öüne alınması, b) bilgi ve iletişim teknolojilerindeki okur yazarlığın artırılması, c) telekomünikasyon işletmecilerinin sektöre girişinin kolaylaştırılması, d) işletmecilere ve kullanıcılara uygulanan vergi, harç, katılım payı vs. her türlü ödemelerde indirimin sağlanması, e) e-imza uygulamalarının kamu ve özel sektördeki uygulamalarının yaygınlaştırılmasının sağlanması, f) halkın bilgi ve telekomünikasyon teknolojileri konusunda bilgilenme ve bilinçlenmesi seviyesinin artırılması en önemli faktörler arasında yer almaktadır. Dolayısı ile elektronik imzanın kullanılması, uygulamalarının yaygınlaştırılması ve uyumlu çalışabilirliğin sağlanması konusunun sadece teknik boyutu bulunmamakta hukuki, sosyal, ekonomik, kültürel ve uluslararası açılardan çeşitli yönleri bulunmaktadır. Konunun bu açılardan değerlendirilerek çözüm önerilerinin getirilerek uygulanması gerekmektedir. Diğer taraftan e-imza hukuki olarak tanınmakla beraber, uluslararası alanda ikili anlaşmalar henüz tam olarak sağlanamadığı için e-imzada uluslararası karşılıklı tanınabilirlik ve uygulanabilirlik gerçekleştirilememiştir. [8] KAYNAKLAR [1] AB nin 99/93/EC sayılı E-imza Direktifi [2] AB Komisyonunun tarihli raporu [3] 2003/511/EC sayılı Komisyon Kararı [4] Dumortier J., Kelm S., The Legal and Market Aspects of Electronic Signatures, Sayfa 5, 2004 [5] AB Komisyonu yayını, DG/C1 D(2006) , [6] 2000/709/EC sayılı AB Komisyonu Kararı [7] ETSI nin Mart 2006 tarihli Barcelona Toplantı sonuç raporu, ETSI/TC ESI #13 [8] AB Komisyonunun tarihli basın bildirisi
ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR
ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6
DetaylıITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days
ITMS DAYS Information Technologies Management Systems Days ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILARI İÇİN ISO/IEC 27001 İN GEREKLİLİĞİ Demet KABASAKAL Bilgi Teknolojileri ve İletişim Kurumu Bilgi Güvenliği
DetaylıElektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler
Telekomünikasyon Kurumundan: Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM Genel Hükümler Amaç Madde 1 Bu Tebliğin amacı, elektronik imzaya ilişkin süreçleri ve
DetaylıElektronik Hizmetler ve Elektronik İmza
Elektronik Hizmetler ve Elektronik İmza TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU ANKARA 22 Mart 2005 Giriş Günümüz : Bilgi ve İletişim Çağı Bilgiye ulaşmada süreklilik Erişim hızı Güvenlik ve gizlilik
DetaylıELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ
Telekomünikasyon Kurumundan: ELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ NĠTELĠKLĠ ELEKTRONĠK SERTĠFĠKA BAġVURUSU, SERTĠFĠKANIN OLUġTURULMASI, YAYIMLANMASI, YENĠLENMESĠ, ĠPTALĠ
DetaylıTürkiye de Kamu Kurumlarının Elektronik İmza Alt Yapı ve Uygulamalarının Değerlendirilmesi
Türkiye de Kamu Kurumlarının Elektronik İmza Alt Yapı ve Uygulamalarının Değerlendirilmesi Doç. Dr. Türksel Kaya Bensghir TODAİE tkaya@todaie.gov.tr Ferda Topcan TÜBİTAK UEKAE KSM ferdat@uekae.tubitak.gov.tr
DetaylıKurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19
Kurumlarda E-imzaya Geçişte Yapılması Gerekenler TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik E-imzaya Geçiş Süreci Kamu Sertifikasyon Merkezi (KSM)
DetaylıBİLGİ GÜVENLİĞİ POLİTİKASI
E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. (E-Tugra EBG Information Technologies and Services Corp.) BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Kodu Yayın Numarası Yayın Tarihi EBG-GPOL-01 03 20.05.2016
DetaylıTÜRK AKREDİTASYON KURUMU. Personel Akreditasyon Başkanlığı
TÜRK AKREDİTASYON KURUMU Personel Akreditasyon Başkanlığı Personel Belgelendirme Kuruluşlarının Akreditasyonu Uygunluk Değerlendirmesi; Ürünlerin veya hizmetlerin istenilen şartlara uygunluğunu göstermek
DetaylıTODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu
TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011 E-imza Teknolojisi TODAİE Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik Açık Anahtarlı
Detaylıwww.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası
www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası İçerik Üretici Profili Zaman Damgası 5651 İnternet Yoluyla İşlenen Suçların Eng. Hk. 5070 - Elektronik İmza Kanunu Sonuç 08.11.2010
DetaylıElektronik Đmza ve Güvenlik
Elektronik Đmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Mart, 2008 2 Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı
DetaylıKAYITLI ELEKTRONĐK POSTA (KEP) SĐSTEMĐ. Doç. Dr. Mustafa ALKAN Bilgi Teknolojileri ve Đletişim Kurumu Kurum Başkan Yardımcısı
KAYITLI ELEKTRONĐK POSTA (KEP) SĐSTEMĐ Doç. Dr. Mustafa ALKAN Bilgi Teknolojileri ve Đletişim Kurumu Kurum Başkan Yardımcısı 1 Sunumun Đçeriği 1. KEP e Duyulan Đhtiyaç 2. KEP Sistemi ve Yararları 3. Türkiye
DetaylıLaboratuvar Akreditasyonu
Laboratuvar Akreditasyonu Akreditasyon, Laboratuvarların, Muayene Belgelendirme ve Yeterlilik Deneyi Sağlayıcı Kuruluşlarının Ulusal ve Uluslararası Kabul Görmüş Teknik Kriterlere Göre Değerlendirilmesi,
DetaylıDEMİRYOLU SEKTÖRÜNDE ÜRÜN BELGELENDİRME SÜREÇLERİ
DEMİRYOLU SEKTÖRÜNDE ÜRÜN BELGELENDİRME SÜREÇLERİ Güven KANDEMİR Mayıs 2015, Eskişehir 1 İÇİNDEKİLER TANIMLAR ÜRÜN BELGELENDİRME Tanımlar Akreditasyon Uygunluk değerlendirme kuruluşlarınca gerçekleştirilen
DetaylıBİLGİ GÜVENLİĞİ POLİTİKASI
Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi
DetaylıKişisel Koruyucu Donanımlarla İlgili Onaylanmış Kuruluşların Görevlendirilmesine Dair Tebliğ BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak, Tanımlar
Kişisel Koruyucu Donanımlarla İlgili Onaylanmış Kuruluşların Görevlendirilmesine Dair Tebliğ BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak, Tanımlar Amaç Madde 1 Bu Tebliğin amacı, 09.02.2004 tarih ve 25368
DetaylıKamu Sertifikasyon Merkezi
TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ E-İmza ve Kamu Sertifikasyon Merkezi Mustafa C. Kuşçu Tel: 0 262 648 1871 e-posta: mck@uekae.tubitak.gov.tr mustafa.kuscu@kamusm.gov.tr
DetaylıİZMİR TİCARET ODASI TÜRKİYE VE DÜNYADA ALACAK SİGORTASI
İZMİR TİCARET ODASI TÜRKİYE VE DÜNYADA ALACAK SİGORTASI HAZIRLAYAN: EKİN SILA ÖZSÜMER AB VE ULUSLARARASI ORGANİZAYONLAR MASASI UZMAN YARDIMCISI 1 TİCARİ ALACAK SİGORTASI Ticari alacak sigortası, alıcılar
DetaylıKamuda Elektronik İmza Uygulamaları
Kamuda Elektronik İmza Uygulamaları Ersin GÜLAÇTI Baş Uzman Araştırmacı 23.01.2007, ANKARA Sunum Planı Türkiye de E-imza Kamu Sertifikasyon Merkezi Sertifika Süreci E-imza Uygulamalarının Önündeki Engeller
DetaylıTÜRK AKREDİTASYON KURUMU. Sistem Akreditasyon Başkanlığı
TÜRK AKREDİTASYON KURUMU Sistem Akreditasyon Başkanlığı Sistem Akreditasyon Başkanlığı Akreditasyon; Uygunluk değerlendirme kuruluşlarınca gerçekleştirilen çalışmaların ve dolayısıyla bu çalışmalar sonucunda
DetaylıKriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan
Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan 9 Nisan 2009 İçerik Kriptolojinin Tanımı Bilgi Güvenliği Tehditleri & Saldırılar Kriptografik Servisler Kripto Analiz Merkezi Devam Eden Projeler
DetaylıE-İmza Oluşturma ve Doğrulama
E-İmza Oluşturma ve Doğrulama TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik İmza Verisi Formatı E-imza Oluşturma E-imza Zamanının Belirlenmesi İlk
DetaylıELEKTRONİK İMZA MEVZUATI
ELEKTRONİK İMZA MEVZUATI Telekomünikasyon Kurumu Bilgilendirme Toplantısı 22 Mart 2005 Ankara 1 YASAL SÜREÇ 30 Temmuz 2001 DTM bünyesinde yapılan çalışmalar 14 Ocak 2002 Adalet Bakanlığı bünyesinde yapılan
DetaylıTÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu
TÜRK AKREDİTASYON KURUMU Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu Ürün Belgelendirme Akreditasyonu Akreditasyon, Muayene, Belgelendirme ve Yeterlilik Deneyi Sağlayıcı
DetaylıT.C. GÜMRÜK VE TİCARET BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Genel Müdürlüğü
PAN AVRUPA AKDENİZ TERCİHLİ MENŞE KURALLARINA DAİR BÖLGESEL KONVANSİYON KAPSAMI TİCARETTE EŞYANIN TERCİHLİ MENŞEİNİN TESPİTİ HAKKINDA YÖNETMELİK HAKKINDA BİLGİ I. Neden Bölgesel Konvansiyon? Ülkemiz Avrupa
DetaylıTürkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN
Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi E-signature and E-government Applications in Turkey: An Evaluative Essay from the Viewpoint of E-Record
DetaylıT.C. SANAYİ VE TİCARET BAKANLIĞI Tüketicinin ve Rekabetin Korunması Genel Müdürlüğü GENELGE NO: 2007/02....VALİLİĞİNE (Sanayi ve Ticaret İl Müdürlüğü)
IV- KREDİ KARTI ÜYELİK ÜCRETİ İLE İLGİLİ GENELGELER 1. GENELGE NO: 2007/02 Tüketicinin ve Rekabetin Korunması lüğü GENELGE NO: 2007/02...VALİLİĞİNE Tüketiciler tarafından Bakanlığımıza ve Tüketici Sorunları
Detaylıe-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu
e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu N.Murat İNCE DPT Bilgi Toplumu Dairesi Başkanlığı 15 Eylül 2005 1 2005 Eylem Planı Genel Tanıtımı - Bilgi Toplumu Stratejisi hazırlıklarının
DetaylıProje Destek Programı. Başvuru Rehberi
Proje Destek Programı 2018 Başvuru Rehberi 2 2018 MALİ DESTEK PROGRAMLARI İçindekiler Yasal Çerçeve... 4 Anadolu Hafta Sonu Okulları Proje Destek Programı Nedir?... 5 Programın İçeriği... 5 Proje Destek
DetaylıBilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr
Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Mustafa YILMAZ mustafayilmaz@tse.org.tr Türk Standardları Enstitüsü tarafından yapılan Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Yazılım
DetaylıBilgi Sistemleri Risk Yönetim Politikası
POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans
DetaylıErP Yönetmeliği ve Onaylanmış Kuruluşlar
ErP Yönetmeliği ve Onaylanmış Kuruluşlar ALI ÖZGENÇ (SZUTEST) GAZ YAKAN CIHAZLAR TEKNIK MEVZUAT ÇALıŞTAYı 24 MART 2015 İSTANBUL AB Teknik Mevzuatına Uyum Çalışmalarının Dayanakları 1. 1/95 Sayılı Ortaklık
DetaylıAkıllı Şebekede Siber Güvenlik Standardizasyonu
Akıllı Şebekede Siber Güvenlik Standardizasyonu 1 PROJEYE NEDEN İHTİYAÇ DUYULDU İhtiyaçlar Mevzuatlar Teknoloji 2 SİBER GÜVENLİK TEHDİTLERİ NELERDİR Endüstriyel kontrol sistemlerinin ele geçirilmesi Zararlı
DetaylıTÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu
TÜRK AKREDİTASYON KURUMU Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu Muayene Kuruluşu Akreditasyonu Akreditasyon, Muayene, Belgelendirme ve Yeterlilik Deneyi Sağlayıcı
DetaylıElektronik İmza ve Güvenlik
Elektronik İmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Haziran 2009 Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı
DetaylıİNTERNET SİTESİ YÜKÜMLÜLÜĞÜNE TABİ ŞİRKETLERİN VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ
VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ Doküman Kodu Yayın Numarası Yayın Tarihi REHB-001-003 01 08.10.2013 2013 TÜBİTAK BİLGEM Kamu Sertifikasyon Merkezi
Detaylıiçin Cenk Serdar Katma Değerli Servisler
E-Devlet Uygulamaları için Cenk Serdar Katma Değerli Servisler Genel Müdür Yardımcısı Nedir? 5070 Sayılı Elektronik İmza Kanunu Kabul Tarihi: Ocak 2004 Islak imzaya eşdeğer nitelikli elektronik sertifika
DetaylıAT - Üçüncü Ülkelerle Yapılan Balıkçılık İşbirliği Anlaşmaları tarih ve COM(2002) 637 sayılı Komisyon Tebliği
AT - Üçüncü Ülkelerle Yapılan Balıkçılık İşbirliği Anlaşmaları 23.12.2002 tarih ve COM(2002) 637 sayılı Komisyon Tebliği Topluluğun Ortak Balıkçılık Politikası çerçevesinde, üçüncü taraflarla yapılacak
DetaylıELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI:
TARİH : 28/08/2015 SİRKÜLER NO : 2015/70 ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI: 5 Kasım 2014 tarihli Resmi Gazetede elektronik ticarete ilişkin
DetaylıBankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi.
Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı Taner Kerman Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi 21 Ekim 2009 Gündem Finansal Süreçlerde Verimlilik Islak İmza Süreci Etkin
DetaylıISO 9000: 2000 REVĐZYONUNUN GETĐRDĐKLERĐ
ISO 9000: 2000 REVĐZYONUNUN GETĐRDĐKLERĐ Ayfer ADIGÜZEL Türk Loydu Vakfı Đktisadi Đşletmesi Belgelendirme Bölüm Başkanı 1980 li yılların sonunda ürün bazında standartlarla çalışmanın belirlenen kalitede
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ PERSONEL VE SİSTEM BELGELENDİRME MERKEZİ BAŞKANLIĞI
TÜRK STANDARDLARI ENSTİTÜSÜ PERSONEL VE SİSTEM BELGELENDİRME MERKEZİ BAŞKANLIĞI 2010 Türk Standardları Enstitüsü 1 PERSONEL VE SİSTEM BELGELENDİRME MERKEZİ BAŞKANLIĞI Personel ve Sistem Belgelendirme Merkezi
DetaylıISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ
1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte, tetkik zamanı bina turlarında geçen süreleri, planın dışında geçen süre, dokümanların gözden
DetaylıVe Nihayet Elektronik İmza Sermaye Piyasasına da Girdi
Ve Nihayet Elektronik İmza Sermaye Piyasasına da Girdi Elektronik imza kullanımı toplumumuzda da giderek yaygınlaşıyor. Tabi, bu yaygınlaşmadaki temel etkenlerden bir tanesi de çeşitli kamu kurum ve kuruluşları
DetaylıUE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5
UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında
DetaylıTÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0
TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 Kamu Sertifikasyon Merkezi TÜBİTAK Yerleşkesi, P.K. 74, Gebze, 41470 Kocaeli Tel: (0262) 648 18 18, Faks: (0262) 648 18 00 http://www.kamusm.gov.tr
DetaylıGöç ve Serbest Dolaşım Eğilimler ve Engeller. Ayşegül Yeşildağlar 16.09.2010 Ankara, Turkey
Göç ve Serbest Dolaşım Eğilimler ve Engeller Ayşegül Yeşildağlar 16.09.2010 Ankara, Turkey Türkiye den AB ne Göç 1961 den itibaren göçün değişen doğası 60 lar : Batı Avrupa da niteliksiz işgücü ihtiyacı
DetaylıFASIL 10 BİLGİ TOPLUMU VE MEDYA
FASIL 10 BİLGİ TOPLUMU VE MEDYA Öncelik 10.1. 2002 AB düzenleyici çerçevesi için anahtar başlangıç koşullarının kabul edilmesinin ve uygulanmasının tamamlanması 1 Mevzuat uyum takvimi Tablo 10.1.1 1 2002/20/AT
DetaylıBilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye
Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye Mariye Umay AKKAYA-TSE ORTAK KRİTERLER nedir? ORTAK KRİTERLER; BİLİŞİM TEKNOLOJİSİ ÜRÜNLERİ İÇİN GELİŞTİRİLMİŞ GÜVENLİK
DetaylıOECD Ticaretin Kolaylaştırılması Göstergeleri - Türkiye
OECD Ticaretin Kolaylaştırılması Göstergeleri - Türkiye OECD, hükümetlerin sınır (gümrük dahil) prosedürlerini geliştirmeleri, ticaret maliyetlerini azaltmaları, ticareti artırmaları ve böylece uluslar
DetaylıGüncel Kriptografik Sistemler
Bilgi Güvenliği Güncel Kriptografik Sistemler KRİPTOLOJİ KRİPTOGRAFİ KRİPTOANALİZ Simetrik Şifreleme Asimetrik Şifreleme MAC / Özet Fonksiyonları Günümüzde Kriptografik Sistemler Bugün, kriptografi çok
DetaylıDr. Buhara Önal İSGÜM. 4 Mayıs 2010 Konya
Dr. Buhara Önal İSGÜM 4 Mayıs 2010 Konya AVRUPA BİRLİĞİ ÜLKELERİNDEKİ UYGULAMALAR SUNUMUN İÇERİĞİ MATRA Projesinin tanıtımı Avrupa Birliği ülkelerindeki uygulamalar (Hollanda, Almanya, İspanya, İngiltere,
DetaylıBİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ
BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ Dr. Emre ERDİL Bilgi İşlem, İstatistik ve Enformasyon Dairesi İstanbul Nisan 2018 1/15 Gündem Giriş Tarihçe Düzenlemenin Niteliği Tebliğin Bölümleri 2/15 Giriş 5 Ocak
DetaylıKYK BELGEM BELGE, MARKA VE LOGO KULLANIM PROSEDÜRÜ. YAYIN / DEĞİŞİKLİK DURUMU Revizyon No. Değişiklik Tarihi. Değişikliği Yapan.
BELGE, MARKA VE LOGO KULLANIM PROSEDÜRÜ DOKÜMAN NO : PR.09 YAYIN / DEĞİŞİKLİK DURUMU Revizyon No Değişiklik No Değişiklik Tarihi 01 01 03.04.2017 Değişikliği Yapan Yıldırım ERTÜRKAN Onaylayan Arda SÜRMELİ
DetaylıDenetim Komitesi Yönetmeliği BİRİNCİ BÖLÜM: GENEL ESASLAR
BİRİNCİ BÖLÜM: GENEL ESASLAR MADDE 1: Amaç Bu yönetmelik; Şirketin 20.04.2012 tarih ve 922 sayılı Yönetim Kurulu toplantısında alınan 7039 no lu karara ilişkin kurulan Denetim Komitesi nin yapılanmasını,
Detaylı2004/21 SAYILI BAŞBAKANLIK GENELGESİ
2004/21 SAYILI BAŞBAKANLIK GENELGESİ TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU ANKARA - 2005 E-Dönüşüm Türkiye İcra Kurulu Kararı Kamunun koordinasyonuna ilişkin Kurumumuz önerisi genel olarak kabul
DetaylıELEKTRONİK DEFTER TEBLİĞİ NİN GETİRDİĞİ YENİ DÜZENLEMELER
ELEKTRONİK DEFTER TEBLİĞİ NİN GETİRDİĞİ YENİ DÜZENLEMELER Rızkullah ÇETİN * 1-GİRİŞ 6215 sayılı Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun un(t.c. Yasalar 2011) 14 üncü maddesi ile değiştirilen,
DetaylıİSVEÇ ÇALIŞMA ZİYARETİ RAPORU
İSVEÇ ÇALIŞMA ZİYARETİ RAPORU 9-15 KASIM 2012 İÇİNDEKİLER 1. ÇALIŞMA ZİYARETİ KAPSAMI... 1 2. GENÇ İŞGÜCÜNÜN SORUNLARI PROJESİ... 1 2.1. Proje Amaçları ve Özeti... 1 2.2. Proje Kapsamında Planlanan Faaliyetler...
Detaylı5.1. Ulusal Bilim ve Teknoloji Sistemi Performans Göstergeleri [2005/3]
Ek Karar 5.1. Ulusal Bilim ve Teknoloji Sistemi Performans Göstergeleri [2005/3] KARAR NO Y 2005/3 Ulusal Bilim ve Teknoloji Sistemi Performans Göstergeleri Ülkemizin bilim ve teknoloji performansı, aşağıdaki
DetaylıFARKLI AB ÜLKELERİNDE GÖÇMEN POLİTİKALARINDAKİ GENEL YAKLAŞIMLAR
FARKLI AB ÜLKELERİNDE GÖÇMEN POLİTİKALARINDAKİ GENEL YAKLAŞIMLAR AB Göç politikalarında uyum ve koordinasyon için: Amsterdam Anlaşması 2.10.1997 Tampere Zirvesi 15-16.10.1999 GÖÇ VEGÖÇMEN POLİTİKALARININ
DetaylıTURKLAB Bülten Ocak-Şubat-Mart. Metot Validasyonu Eğitimi Şubat 2018
TURKLAB Bülten 2018 Ocak-Şubat-Mart Metot Validasyonu Eğitimi 13-14 Şubat 2018 13-14 Şubat 2018 tarihlerinde Metot Validasyonu konulu eğitim gerçekleştirilmiştir. Katılımcılara, TS EN ISO/IEC 17025 standardı
DetaylıYeminli Mali Müşavirlik Bağımsız Denetim ve Danışmanlık
No : 2011-012 Tarih : 01.02.2011 Konu : İhracatta Zorunlu Standart Ve Kalite Kontrollerinin Risk Esaslı Yapılması Amacıyla Firmaların Sınıflandırılmasına Dair Dış Ticarette Standardizasyon Tebliği Dış
DetaylıÜRÜN BELGELENDİRME KURALLARI UBS-01
SAYFA 1/6 1. AMAÇ VE KAPSAM Bu doküman, eki olduğu teklif formunda belirtilmiş kapsamda Ürün belgelendirme kuruluşu ve tedarikçi arasında yürütülecek belgelendirme ve değerlendirme faaliyetleri ve sonrasında
DetaylıTürkiye de CEPA Belgelendirmesine Bir Örnek. Metin Acar Rentokil
Türkiye de CEPA Belgelendirmesine Bir Örnek Metin Acar Rentokil Türkiye de Mevcut Durum Ülkemizde biyosidal ürünlerin kullanımını düzenleyen Yönetmelik (Biyosidal Ürünlerin Kullanım Usul ve Esasları Hakkında
DetaylıE-İMZA. H. Mehmet ÇEKİCİ - Sayıştay Başdenetçisi Serkan KAYA - Sayıştay Başdenetçisi. Giriş. E-imza nedir?
H. Mehmet ÇEKİCİ - Sayıştay Başdenetçisi Serkan KAYA - Sayıştay Başdenetçisi Giriş TDK sözlüğünde Bir kimsenin herhangi bir belgeyi yazdığını veya onayladığını belirtmek için her zaman aynı biçimde kullandığı
DetaylıAVRUPA BİRLİĞİ HUKUKUNUN KAYNAKLARI
AVRUPA BİRLİĞİ GENEL MÜDÜRLÜĞÜ AVRUPA BİRLİĞİ HUKUKUNUN KAYNAKLARI Hazırlayan: Ömer Faruk Altıntaş Avrupa Birliği Genel Müdürlüğü Daire Başkanı ANKARA 5 Nisan 2007 Birincil Kurucu Antlaşmalar Yazılı kaynaklar
DetaylıSİRKÜLER 2009 / 21. T.C. Merkez Bankası tarafından 1990 yılından bu güne kadar yayımlanan iskonto ve faiz oranları ise aşağıdaki gibidir.
SİRKÜLER 2009 / 21 KONU Alacak ve Borç Senetlerinin Reeskontunda Esas Alınacak Oranlar Yeniden Belirlenmiştir T.C. Merkez Bankası tarafından yayımlanan sirkülere ekli REESKONT VE AVANS İŞLEMLERİNDE UYGULANACAK
DetaylıT.C. KÜTAHYA BELEDİYE BAŞKANLIĞI
T.C. KÜTAHYA BELEDİYE BAŞKANLIĞI ASANSÖR BAKIM VE İŞLETME YÖNETMELİĞİ KAPSAMINDA KÜTAHYA BELEDİYESİ SINIRLARI DÂHİLİNDE BULUNAN ASANSÖRLERİN YILLIK KONTROLLERİNİN YAPTIRILMASI TEKNİK ŞARTNAMESİ KÜTAHYA
DetaylıENDÜSTRİYEL KONTROL SİSTEMLERİNDE BİLİŞİM GÜVENLİĞİ YÖNETMELİĞİ NE İLİŞKİN HİZMETLER
ENDÜSTRİYEL KONTROL SİSTEMLERİNDE BİLİŞİM GÜVENLİĞİ YÖNETMELİĞİ NE İLİŞKİN HİZMETLER EPDK ENDÜSTRİYEL KONTROL SİSTEMLERİ BİLİŞİM GÜVENLİĞİ YÖNETMELİĞİ Endüstriyel Kontrol Sistemleri (EKS) Bilişim Güvenliği
Detaylıwww.transferfiyatlamasi.com 10 Soruda Peşin Fiyatlandırma Anlaşmaları
www.transferfiyatlamasi.com 10 Soruda Peşin Fiyatlandırma Anlaşmaları 5520 sayılı Kurumlar Vergisi Kanunu ile birlikte Türk vergi sistemine getirilen yeniliklerden biri olan Peşin Fiyatlandırma Anlaşması
DetaylıMiktar kısıtlamaları ve tarifeler yerini teknik engellere bırakıyor
1/50 2/50 Tarife engelleri (Gümrük vergileri, miktar kısıtlamaları vb.) Tarife dışı engeller (Standartların, mevzuatın farklılığı, uygunluk değerlendirme prosedürlerindeki farklılıklar) Miktar kısıtlamaları
DetaylıT.C. ORDU BÜYÜKŞEHİR BELEDİYESİ HALKLA İLİŞKİLER ŞUBE MÜDÜRLÜĞÜ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK
T.C. ORDU BÜYÜKŞEHİR BELEDİYESİ HALKLA İLİŞKİLER ŞUBE MÜDÜRLÜĞÜ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK Meclis Karar Numarası : 2017/188 Meclis Karar Tarihi : 10.08.2017 Yürürlüğe Girdiği Tarih :
DetaylıLABORATUVAR AKREDİTASYON BAŞKANLIĞI. Serhat GÖK
LABORATUVAR AKREDİTASYON BAŞKANLIĞI Serhat GÖK Akreditasyon Uzmanı Akreditasyon Denetimlerinde Sık Tespit Edilen Uygunsuzluklar ve Avrupa da Tıbbi Laboratuvar Akreditasyonu 3 Kasım 2016 SİVAS Sunum İçeriği
DetaylıELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ
ELEKTRONİK VE MOBİL İMZA UYGULAMALARI Veysel KARATAŞ Hayatımız z Elektronik Ortama Taşı şınıyor E-Türkiye E-Ticaret E-Devlet E-imza Elektronik imza nedir? 5070 sayılı Elektronik İmza Kanunu nda yer alan
DetaylıTetkik Gün Sayısı Tespiti www.sisbel.biz
ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Tetkik Gün Sayısı Tespiti 1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte,
DetaylıBakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,
T.C. Sanayi ve Ticaret Bakanlığı İle Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Arasında "Nitelikli Elektronik Sertifika Temini
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BANKACILIKTA BİLGİ SİSTEMLERİ MEVZUATI VE DENETİMİ Mustafa Turan BANKACILIK UZMANI UYARI Bu sunumda ifade bulan görüşler, Kurum dahilinde Bilgi Sistemleri
Detaylı2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR
2013/101 (Y) Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] BTYK nın 2009/102 no.lu kararı kapsamında hazırlanan ve 25. toplantısında onaylanan Üstün Yetenekli Bireyler Stratejisi nin koordinasyonunun
DetaylıMesleki Yeterlik ve Mesleki Eğitim Uygulamaları. Metin KARAMAN Mesleki Yeterlilik Kurumu Başkan Yardımcısı
Mesleki Yeterlik ve Mesleki Eğitim Uygulamaları Metin KARAMAN Mesleki Yeterlilik Kurumu Başkan Yardımcısı Gelişmiş toplumların en önemli göstergelerinden biri de nitelikli insan kaynağıdır. Nitelikli insan
DetaylıKURUMSAL BAŞVURU SÖZLEŞMESİ
KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş,... adresinde mukim.. (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna
DetaylıTAMAMLAYICI VE DESTEKLEYİCİ SAĞLIK SİGORTALARI
TAMAMLAYICI VE DESTEKLEYİCİ SAĞLIK SİGORTALARI 1 AB de Özel Sağlık Sigortası Uygulamaları Geçtiğimiz dönemlerde sağlık harcamalarında kaydedilen artış, kamu sağlık sistemlerinin sürdürülmesinde sorun yaşanmasına
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ
BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Doküman BTBD-00-00-YYN-01 Yayın Tarihi 31/12/2014 Revizyon Tarihi 25/08/2015 03 TÜRK STANDARDLARI
DetaylıYATIRIMLAR Yatırımların Sektörel Dağılımı a) Mevcut Durum
1.2.2. YATIRIMLAR 1.2.2.1. Yatırımların Sektörel Dağılımı a) Mevcut Durum Kamu kesimi sabit sermaye yatırımlarının 2018 yılında reel olarak yüzde 1,4 oranında artması beklenmektedir. Bu dönemde, kamu kesimi
DetaylıTÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ
TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr
DetaylıSİRKÜLER İstanbul, 06.09.2012 Sayı: 2012/204 Ref: 4/204
SİRKÜLER İstanbul, 06.09.2012 Sayı: 2012/204 Ref: 4/204 Konu: ANONİM ŞİRKETLERİN GENEL KURULLARINDA UYGULANACAK ELEKTRONİK GENEL KURUL SİSTEMİ HAKKINDA TEBLİĞ YAYINLANMIŞTIR 29.08.2012 tarih ve 28396 sayılı
DetaylıŞUBE MÜDÜRLÜKLERİ GÖREV TANIMLARI
ŞUBE MÜDÜRLÜKLERİ GÖREV TANIMLARI Valilik Makamının 04/11/2015 tarih ve 1260 Sayılı Olur ları kapsamında şube müdürlüklerinin görev tanımları yeniden düzenlenmiştir. Buna göre; I- PLANLAMA VE ZARAR AZALTMA
DetaylıESKİ ATEX 94/9/EC ile YENİ ATEX 2014/34/EU ARASINDAKİ FARKLAR. Patlayıcı Ortamlar için ürünler
ESKİ ATEX 94/9/EC ile YENİ ATEX 2014/34/EU ARASINDAKİ FARKLAR Patlayıcı Ortamlar için ürünler Mirşan DEMİR Sanayi Genel Müdürlüğü - 2015 ATEX DİREKTİFİ (TEÇHİZAT) GELİŞİMİ -76/117/EEC, -79/196/EEC (9)
DetaylıİTİRAZ USULLERİ. BMMYK Kasım 2014
İTİRAZ USULLERİ BMMYK Kasım 2014 İtiraz Usülleri Etkili çare Son karara kadar ülkede kalma hakkı Sınırdışı edilmeme İdari ve yargısal itiraz hakkı İdari süreçler: İlk aşamada dosyayı inceleyen kişiden
Detaylı2) Kollektif, komandit, limited ve sermayesi paylara bölünmüş komandit şirketlerin ortaklar kurulu veya genel kurul toplantılarına,
TİCARET ŞİRKETLERİNDE ANONİM ŞİRKET GENEL KURULLARI DIŞINDA ELEKTRONİK ORTAMDA YAPILACAK KURULLAR HAKKINDA TEBLİĞ Amaç MADDE 1 (1) Bu Tebliğin amacı; elektronik ortamda yapılacak yönetim kurulu, müdürler
DetaylıELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI
ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI 1 İçindekiler Tablosu Elektronik imza nedir? Elektronik imza neden ve hangi uygulamalarda kullanılır?... 3 Elektronik imzanın faydaları nelerdir? Ne
DetaylıKARŞILIKLI TANIMA ANLAŞMALARI OCAK 2014 GÜMRÜK VE TİCARET BAKANLIĞI AB VE DIŞİLİŞKİLER GENEL MÜDÜRLÜĞÜ YÜCEL KARADİŞ/DAİRE BAŞKANI
KARŞILIKLI TANIMA ANLAŞMALARI OCAK 2014 GÜMRÜK VE TİCARET BAKANLIĞI AB VE DIŞİLİŞKİLER GENEL MÜDÜRLÜĞÜ YÜCEL KARADİŞ/DAİRE BAŞKANI İÇERİK -Karşılıklı Tanıma Anlaşması (MRA) Nedir? -Karşılıklı Tanıma Anlaşmaları
DetaylıMEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI
MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin
DetaylıÜGD MEVZUATI ve TAREKS
EKONOMİ BAKANLIĞI ÜGD MEVZUATI ve TAREKS B.Kaan KÖKTÜRK Dış Ticaret Uzmanı ÜGD Genel Müdürlüğü Ekonomi Bakanlığı İTO ZÜMRE TOPLANTISI İstanbul, 22 Şubat 2016 ÜGD MEVZUATI ve TAREKS Sunumun İçeriği I -
DetaylıKURUMSAL BAŞVURU SÖZLEŞMESİ
KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş, adresinde mukim (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna uygun
DetaylıKurumsal bilgiye hızlı ve kolay erişim Bütünleşik Belge Yönetimi ve İş Akış Sistemi içinde belgeler, Türkçe ve İngilizce metin arama desteği ile içeri
İş süreçleri ve belgelerin bilgisayar ortamında izlenmesi Bütünleşik Belge Yönetimi ve İş Akış Sistemi Kurumların belge ve içerik yönetim işlemleriyle iş süreçlerinin tanımlanması ve denetlenmesi ve bu
DetaylıDoküman No.: P501 Revizyon No: 06 Yürürlük Tarihi: 05.01.2012
Doküman Adı: DOKÜMAN YÖNETİMİ PROSEDÜRÜ Doküman No.: Revizyon No: 06 Yürürlük Tarihi: 05.01.2012 Hazırlayan: Tekin ALTUĞ Kontrol: Gökhan BİRBİL Onay: H. İrfan AKSOY Sayfa 2 / 7 1. AMAÇ Bu prosedürün amacı,
DetaylıSayı: 7/2017. Kuzey Kıbrıs Türk Cumhuriyeti Cumhuriyet Meclisi aşağıdaki Yasayı. yapar:
Kuzey Kıbrıs Türk Cumhuriyeti Cumhuriyet Meclisi nin 30 Ocak 2017 tarihli Otuzüçüncü Birleşiminde Oybirliğiyle kabul olunan Kuzey Kıbrıs Türk Cumhuriyeti Hükümeti ile Türkiye Cumhuriyeti Hükümeti Arasında
DetaylıGSG Hukuk. Aylık KVK Bülteni. 1 Güncel Haberler. 2 Makaleler. Temmuz Bu sayıda. Türkiye den haberler
Aylık Kişisel Verilerin Korunması Hukuku Bülteni Sayı -9 Aylık KVK Bülteni Temmuz 2018 Bu sayıda Bu sayıda 1 Güncel Haberler Türkiye den haberler Kişisel Verileri Koruma Kurumu Eğitim Videoları Yurtdışından
Detaylı