e-güven Finans Kurumları Nitelikli Elektronik Sertifika İlkeleri

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "e-güven Finans Kurumları Nitelikli Elektronik Sertifika İlkeleri"

Transkript

1 e-güven Finans Kurumları Nitelikli Elektronik Sertifika İlkeleri Sürüm 1.0 Yürürlük Tarihi: Mart, 2005 OID Elektronik Bilgi Güvenliği Anonim Şirketi Vali Konağı cad. no:147/ Nişantaşı / İstanbul Türkiye Tel : Fax : Çağrı Merkezi : (ESHS) Web Adresi :

2 e-güven Finans Kurumları Nitelikli Elektronik Sertifika Uygulama İlkeleri 2005 Elektronik Bilgi Güvenliği A.Ş. Her hakkı saklıdır. Revizyon tarihi: Mart 2005 Açıklamalar ve Uyarılar Bu dokümanda kullanılan markalar Elektronik Bilgi Güvenliği A.Ş veya ilgili tarafların mülkiyetindedir. Yukarıda belirtilen haklar saklı kalmak kaydıyla ve aşağıda özel olarak aksine izin verilen durumlar hariç olmak üzere, bu yayının hiçbir parçası, önceden Elektronik Bilgi Güvenliği A.Ş. nin izni alınmadan herhangi bir formda veya herhangi bir araçla (elektronik, mekanik, fotokopi, kayıt veya başka araçlar) çoğaltılamaz, aktarılamaz ya da bir veri okuma sistemine kaydedilemez veya işlenemez. Bununla birlikte, (i) yukarıdaki telif hakkı uyarısının ve giriş paragraflarının her bir nüshanın başında açıkça gösterilmesi ve (ii) bu dokümanın, Elektronik Bilgi Güvenliği A.Ş. ye atıf yapılarak, bir bütün halinde ve hatasız kopyalanması şartıyla, bu eserin ücreti ödenmeden çoğaltılmasına ve dağıtılmasına izin verilebilir. Bununla birlikte çoğaltma ve dağıtım izni herhangi bir kişiye münhasıran verilmez. e-güven Finans Kurumları Nitelikli Elektronik Sertifika Uygulama İlkeleri (FKNESİ); 5070 Sayılı Elektronik İmza Kanunu ve ilgili mevzuat uyarınca ve ETSI TS , ETSI TS , CWA , IETF RFC 3647 standartlarına uygun olarak hazırlanmıştır. İşbu FKNESİ ile ilgili yorum ve uyuşmazlıklar öncelikle e-güven ile uyuşmazlığın karşı tarafı veya dokumanla ilgili olan kişi arasında akdedilen işbu FKNESİ ye atıfta bulunan sözleşme; yorumlamaya konu olan olayın meydana geldiği ve uyuşmazlıkların ortaya çıktığı zaman yürürlülükte olan FKNESİ nin hükümleri çerçevesinde değerlendirilecektir. İşbu FKNESİ de geçen terimler, değerlendirmeler ve açıklamalar 5070 Sayılı Elektronik İmza Kanunu nun kapsamındadır. İşbu FKNESİ ile ilgili uyuşmazlıklarda ve yorumlamalarda 5070 Sayılı Elektronik İmza Kanunu hükümleri ve bu kanunla ilgili mevzuat geçerli olacaktır. İşbu FKNESİ içersinde Elektronik Bilgi Güvenliği A.Ş. web sitesinden erişilebileceği veya e-guven.com uzantılı elektronik posta adresinden bildirimde bulunulabileceği belirtilen iletişim adresi, bilgi, belge ve dokümanlara sitesinden ulaşılabilecektir. İşbu e-güven Finans Kurumları Nitelikli Elektronik Sertifika İlkeleri ile ilgili çoğaltılma izinleri (ve yanı sıra e-güven den kopyalarının temini) için talepler

3 Elektronik Bilgi Güvenliği A.Ş., Vali Konağı Cad. No:147/ Nişantaşı / İstanbul- Türkiye, Dikkatine: Uygulama Geliştirme adresine yapılmalıdır. Tel: Faks: Elektronik Posta: Teşekkür Elektronik Bilgi Güvenliği A.Ş., dokümanın incelenmesinde görev alan ve hukuk, politika ve teknoloji gibi çok çeşitli alanlarda uzman olan çok sayıda kişiye katkılarından dolayı teşekkür eder. - ii -

4 İÇİNDEKİLER Kısaltmalar 5 1. FKNESİ ye Genel Bakış 5 2. FKNESİ nin ve NES lerin Tanımlanması 7 3. Kullanılabilirlik NES Kullanımı İzin Verilen NES Kullanımı Yasaklanan NES Kullanımı Haklar, Sorumluluklar ve Yükümlülükler ESHS nin Hakları, Sorumlulukları ve Yükümlülükleri NES Sahibinin Hakları, Sorumlulukları ve Yükümlülükleri Kurumsal Başvuru Sahibi Finans Kurumunun Hakları, Sorumlulukları ve Yükümlülükleri Üçüncü Kişilerin Hakları, Sorumlulukları ve Yükümlülükleri Güvenli Elektronik İmza Oluşturma Ve Doğrulama Araçları Sağlayıcılarının Hakları, Sorumlulukları ve Yükümlülükleri Tanımlama ve Kimlik Doğrulama İmza Oluşturma ve Doğrulama Verilerini Yaratma Prosedürü NES Başvurusu NES in Yayınlanması ve Dağıtılması NES in Kabulü NES İptal ve Askıya Alma Prosedürleri NES İptalinin Şartları Kimler İptal Başvurusunda Bulunabilir İptal Başvurusuna İlişkin Talepler İptal Başvurusuna İlişkin Değerlendirme Süreci İptal Durumuna İlişkin Üçüncü Kişilerin Kontrol Yükümlülüğü İptal Durum Kaydı (İDK) Yayınlama Sıklığı Çevrimiçi İptal Kontrolü Erişilebilirliği Askı Koşulları Kimler Askı Talebinde Bulunabilir Askı Talebi Süreci Askı Süresindeki Limitler NES in Yenilenmesi NES lerin Yeniden Anahtarlanmasını Gerektiren Durumlar Kimler Yeni İmza Doğrulama Verisinin Sertifikalanması İçin Talepte Bulunabilirler NES lerin Yeniden Anahtarlanmasına Yönelik Taleplerin İşleyişi Kişisel Verilerin Korunması Şikayet ve Uyuşmazlıkların Çözümü 23 EK A NES Başvurusunda İstenen Belgeler 24 EK B FKNESİ / RFC 3647 Karşılaştırma Tablosu 26 - iii -

5 EK C e-güven Zaman Damgası İlkeleri Genel Hükümler Giriş ESHS Zaman Damgası Sağlayıcısı Kullanıcılar Zaman Damgası Uygulama Esasları (ZDUE) ve Zaman Damgası İlkeleri (ZDİ) Amaç Özellik Seviyesi Yaklaşım ZDİ Genel Tanımlama Kullanılabilirlik Uyumluluk Sorumluluklar ve Yükümlülükler ESHS nin Yükümlülükleri Kullanıcının Yükümlülükleri Üçüncü Kişilerin Yükümlülükleri Zaman Damgası Hizmetleri Operasyonel Gereklilikler Anahtar Yönetimi Yaşam Döngüsü ESHS Zaman Damgası Hizmet, Anahtarı Yaratma Zaman Damgası Ünitesi Kapalı Anahtar Koruması Zaman Damgası Ünitesi Açık Anahtar Dağıtımı Zaman Damgası Ünitesi Anahtarının Yeniden Anahtarlanması Zaman Damgası Ünitesi Anahtar Yaşam Döngüsünün Sonlandırılması Zaman Damgası Hizmetinde Kullanılan Şifreleme Modüllerinin Yaşam Döngüsü Yönetimi Zaman Damgası Hizmeti Zaman Damgası UTC ile Saat Senkronizasyonu ESHS Zaman Damgası Hizmeti Yönetimi ve Operasyonları Güvenlik Yönetimi Risk Değerlendirmesi Personel Güvenliği Fiziksel ve Çevresel Güvenlik Operasyon Yönetimi Sistem Erişimi Yönetimi Güvenilir Ortam ESHS Zaman Damgası Hizmeti İmza Oluşturma Verisinin Açığa Çıkması ESHS Zaman Damgası Sağlayıcı İptali Yasal Gerekliliklere Uyumluluk ESHS Zaman Damgası Hizmeti Faaliyet Günlüğü Organizasyonel Plan 33 - iv -

6 Kısaltmalar e-güven Elektronik Bilgi Güvenliği A.Ş. Finansal Kurum Banka, sigorta şirketi, aracı kurum, faktoring şirketi, finansal kiralama şirketi gibi bunlarla sınırlı olmamak üzere mali piyasalarda faaliyet gösteren tüzel kişiler. e-güven mali piyasalarda faaliyet göstermemesine rağmen işbu FKNESİ hükümleri uyarınca nitelikli elektronik sertifika almak için Kurumsal Başvuruda bulunmayı talep eden tüzel kişilerle de işbu FKNESİ de bulunan koşullar çerçevesinde anlaşabilir. CEN Comité Européen de Normalisation / Avrupa Standardizasyon Komitesi CWA CEN Workshop Agreement / CEN Çalıştay Kararını EGA e-güven Güven Ağı ETSI European Telecommunications Standards Institute / Avrupa Telekomünikasyon Standartları Enstitüsü ETSI TS ETSI Technical Specification / ETSI Teknik Özellikleri ESHS Elektronik Sertifika Hizmet Sağlayıcısı SİL Sertifika İptal Listesi NES Nitelikli Elektronik Sertifika FKNESİ Finans Kurumları Nitelikli Elektronik Sertifika İlkeleri NESUE Nitelikli Elektronik Sertifika Uygulama Esasları PYO Politika Yönetim Otoritesi IETF RFC Internet Engineering Task Force Request for Comments / İnternet Mühendisliği Görev Grubu Yorum Talebi SSCD Secure Signature Creation Device / Güvenli Elektronik İmza Oluşturma Aracı QCP Qualified Certificate Policy / Nitelikli Elektronik Sertifika Politikası Sertifika veya NES Sahibi Adına e-güven tarafından nitelikli elektronik sertifika tanzim edilen gerçek kişi Kurum Telekomünikasyon Kurumu Kanun 23 Ocak 2004 tarih sayılı Resmi Gazete de yayımlanan 5070 Sayılı Kanun Yönetmelik Tebliğ ZDUE ZDİ 6 Ocak 2005 tarih sayılı Resmi Gazete de yayımlanan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik 6 Ocak 2005 tarih sayılı Resmi Gazete de yayımlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ Zaman Damgası Uygulama Esasları Zaman Damgası İlkeleri 1. FKNESİ ye Genel Bakış Elektronik sertifikaların belli bir topluluk ve/veya genel güvenlik gereklilikleri olan uygulamalar bakımından kabul edilebilirliğini belirten kurallar bütününe Sertifika İlkeleri denilmektedir. Sertifika İlkeleri, Elektronik Sertifika Hizmet Sağlayıcıları tarafından umuma açıklanan ve yukarıda belirtilen amaçları karşılamaya yönelik belgelerdir. NES lerin uygulama alanlarına veya belli bir topluluğa özgü olmalarına göre farklı Sertifika İlkeleri bulunabilir. FKNESİ, e-güven tarafından düzenlenen "NES"lerin finansal kurumların oluşturduğu topluluk özelinde kabul edilebilirliğini belirten kurallar bütününü açıklamaktadır

7 Bu doküman e-güven Finans Kurumları Nitelikli Elektronik Sertifika İlkeleri dir (FKNESİ). FKNESİ, 5070 Sayılı Elektronik İmza Kanunu ve ilgili mevzuat hükümlerine uygun olarak hazırlanmıştır. FKNESİ aynı zamanda Telekomünikasyon Kurumu tarafından 1 yayınlanan, Elektronik İmza Kanunun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik ve Elektronik İmzaya İlişkin Süreçler ile Teknik Kriterlere İlişkin Tebliğ de atıfta bulunulan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI), Avrupa Standardizasyon Komitesi (CEN), İnternet Mühendisliği Görev Grubu nun (IETF) nitelikli elektronik sertifika ilkeleri ve zaman damgası ilkeleri ile ilgili standartları ETSI TS , ETSI TS , CWA , IETF RFC 3647 standartlarına uyumlu olacak şekilde hazırlanmıştır. FKNESİ 2 ; e-güven in ESHS olarak finans kurumları aracılığıyla son kullanıcılara ulaştırdığı NES lerin düzenlenmesi, yönetilmesi, iptal edilmesi ve yenilenmesi gibi uygulamalarını açıklayan; e-güven in finans kurumları ve finans kurumları aracılığıyla ulaştığı topluluk özelinde sertifika ilkelerini belirleyen belgedir. NESUE ise, e-güven in FKNESİ içersinde belirtilen katılımcılar başta olmak üzere belli bir topluluk ve/veya genel güvenlik gereklilikleri olan uygulamalar bakımından kabul edilebilirliğini belirten kuralların nasıl uygulanacağını mevcut ve müstakbel bütün EGA katılımcılarına detaylı bir şekilde açıklayan belgedir. FKNESİ, EGA yı düzenleyen ilkelerden biridir. FKNESİ, EGA içinde yer alan finans kurumları aracılığıyla dağıtılacak olan nitelikli elektronik sertifikaların onaylanması, düzenlenmesi, yönetilmesi, kullanılması, iptal edilmesi, yenilenmesi ve tüm bunların yanı sıra ilgili güvenli servislerinin sağlanması için ticari, hukuki ve teknik şartları belirler. EGA, Kayıt Makamları, NES sahipleri, kurumsal başvuru sahipleri, üçüncü kişiler, Operasyon Merkezi ve elektronik imza oluşturma ve doğrulama araçları sağlayıcıları gibi katılımcıları içerir. FKNESİ, EGA içerisinde finans kurumlarının kurumsal başvuru sahibi olduğu modelin işleyişine ilişkin ilkeleri düzenler. FKNESİ, e-güven Politika Yönetim Otoritesi (PYO) tarafından hazırlanmıştır. PYO, FKNESİ de yapılacak değişikliklerden, FKNESİ nin ilgili standartlara ve ilgili mevzuata uyumlu olmasından sorumludur. FKNESİ, finans kurumlarının EGA içersinde Kurumsal Başvuru Sahibi olduğu model için geçerli olacak hükümleri ortaya koymaktadır. FKNESİ, EGA içersinde kurumsal başvuru sahibi olan finansal kurumlar ve bu kurumların yapmış olduğu kurumsal başvuru sonucu dolaşımda bulunan NES leri kulllanan, kullanılmasını sağlayan, güvenerek işlem yapan veya NES ler aracılığıyla oluşturulmuş güvenli elektronik imzaları doğrulayan bireyler ve kuruluşlar (yani EGA Katılımcıları) için NES lerin yaşam zincirine ilişkin ilkeleri düzenler. Elektronik Sertifika Hizmet Sağlayıcı (ESHS) olan e-güven, EGA içersinde kök sertifika otoritesi olarak hiyerarşik ilişkide en üstte yer almaktadır. e-güven, EGA içersinde teknik anlamda bir kök sertifika otoritesinin tüm fonksiyonlarını yürütebilme yetisine sahip olan tek sujedir. EGA sertifika zincirinde içersinde e-güven dışında herhangi bir kök sertifika otoritesi veya sertifika otoritesi bulunmamaktadır. 1 Elektronik İmza Kanununun uygulanmasına ilişkin ikincil düzenleme yapma yetkisi Elektronik İmza Kanunun 20. maddesi ile Telekomünikasyon Kurumu na verilmiştir. 2 FKNESİ, https://www.e-guven.com/e-imza/bilgideposu sitesindeki e-güven Bilgi Deposunda elektronik formda yayınlanır

8 Elektronik Bilgi Güvenliği A.Ş. ( E-Güven ), 5070 Sayılı Elektronik İmza Kanunu kapsamında bir Elektronik Sertifika Hizmet Sağlayıcıdır ( ESHS ). e-güven, bu Kanun ve ilgili mevzuat hükümleri uyarınca yüklendiği görev ve sorumlulukları, işbu belge, Kanun ve mevzuat hükümlerine uygun olarak yerine getirir. e-güven bunun dışında, elektronik ortamda iş ve işlemlerde bulunan her türlü gerçek ve tüzel kişi için dünyanın en önde gelen güvenlik alt yapısı hizmeti olan Açık Anahtar Alt Yapısı 3 ( AAA ) servislerini sunmaktadır sayılı Elektronik İmza Kanunu nun beşinci maddesine göre güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur. Kanunun dördüncü maddesine göre güvenli elektronik imza; nitelikli elektronik sertifika ve güvenli elektronik imza oluşturma aracı ile oluşturulabilir. e-güven bu kapsamda nitelikli elektronik sertifikalar (NES) sağlamaktadır. Sertifika kullanıcıları e-güven den aldıkları NES ler ve ilgili sağlayıcılardan aldıkları güvenli elektronik imza oluşturma araçları sayesinde elle atılmış imza ile aynı hukuki sonucu doğuran güvenli elektronik imza oluşturabilirler. Sertifika sahipleri ve üçüncü kişiler ise güvenli elektronik imzaları ve nitelikli elektronik sertifikaları doğrulamak için Yönetmeliğin 16. maddesine göre güvenli elektronik imza oluşturma aracı kullanmak ya da ilgili NES in iptal ve geçerlilik durumunu kontrol etmek zorundadırlar. e-güven işbu FKNESİ hükümleri uyarınca sertifika sahiplerine münhasıran ve müstakilen NES sağlayacak ve sağladığı NES lerin yaşam zincirini yönetecektir. e-güven düzenlediği NES ile birlikte çalışabilecek, güvenli elektronik imza oluşturabilmek için gerekli olan güvenli elektronik imza oluşturma araçları ile güvenli elektronik imzaları doğrulamada kullanılan güvenli elektronik imza doğrulama araçlarını web sitesinden kamuoyuna duyuracaktır. e-güven, Elektronik İmza Kanunu ve ilgili mevzuat hükümleri uyarınca; oluşturduğu NES lerin kullanım alanlarını, ESHS olarak işleyişini ve yükümlülüklerini açıkladığı sertifika ilkeleri belgelerini (FKNESİ ve diğer sertifika ilkeleri belgeleri) ve sertifika ilkelerinde yer alan hususların nasıl uygulanacağını detaylı olarak anlatan Nitelikli Elektronik Sertifika Uygulama Esasları (NESUE) belgesini yayımlar. NESUE, EGA daki ESHS hizmetlerinin, EGA daki bütün bireyler ve kuruluşlarca (bir bütün halinde, e-güven Güven Ağı Katılımcıları) kullanımını düzenler. e-güven in sağladığı hizmetlerden nitelikli elektronik sertifika hizmetleri dışındaki hizmetler ve e-güven Güvenlik Sertifikaları bu NESUE nin kapsamı dışındadır. 2. FKNESİ nin ve NES lerin Tanımlanması FKNESİ nin kapsamı, 5070 sayılı Elektronik İmza Kanunu ile tanımlanan ve güvenli elektronik imzanın oluşturulma ve doğrulanma süreçlerinde kullanılan ve finans kurumları aracılığıyla dağıtılan NES lerle sınırlıdır. FKNESİ kapsamında NES ler güvenli elektronik imza oluşturma araçlarına NES sahipleri tarafından yüklenilmekte ve imza oluşturma ve doğrulama verileri NES sahipleri tarafından oluşturulmaktadır. ETSI TS standardında, bu standarda uygun işleyişlerini sürdüren ESHS lerin kullanmak zorunda oldukları Nitelikli Elektronik Sertifika İlkeleri Belirteçleri açıkça belirtilmiştir. ETSI standardına göre ise nitelikli elektronik sertifikalar, bu standartta belirlenen nitelikli elektronik sertifika belirtecini kullanmak zorundadırlar. e-güven FKNESİ de ayrıntılarıyla belirtilen ve kapsamı açıklanan işleyişini ETSI TS QCP 3 Public Key Infrastructure PKI

9 ilkelerine göre yürüttüğü ve ETSI standardına uygun NES ler düzenlediği için FKNESİ de ve NES lerin içersinde bu standartlarda belirtilen belirteçleri kullanır. Bu doğrultuda FKNESİ ye dahil NES lerin sertifika ilkeleri - certificate policies eki aşağıdaki şekilde oluşturulur; A Grubu Sertifikalar [1]Certificate Policy: Policy Identifier= (FKNESi Belirteci) [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: https://www.e-guven.com/e-imza/bilgideposu [1,2]Policy Qualifier Info: Policy Qualifier Id=User Notice Qualifier: Notice Text= Bu sertifika Elektronik İmza Kanunu hükümleri uyarınca elektronik sertifika hizmet sağlayıcısı olan Elektronik Bilgi Güvenliği A.Ş. tarafından yayınlanmış nitelikli elektronik sertifikadır. [2]Certificate Policy: Policy Identifier= (e-güven A Grubu NES Belirteci) [3]Certificate Policy: Policy Identifier= (ETSI QCP Conformance Belirteci) [4]Certificate Policy: Policy Identifier= (ETSI QC Conformance Belirteci) B Grubu Sertifikalar [1]Certificate Policy: Policy Identifier= (FKNESi Belirteci) [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: https://www.e-guven.com/e-imza/bilgideposu [1,2]Policy Qualifier Info: Policy Qualifier Id=User Notice Qualifier: Notice Text= Bu sertifika Elektronik İmza Kanunu hükümleri uyarınca elektronik sertifika hizmet sağlayıcısı olan Elektronik Bilgi Güvenliği A.Ş. tarafından yayınlanmış nitelikli elektronik sertifikadır. [2]Certificate Policy: Policy Identifier= (e-güven B Grubu NES Belirteci) [3]Certificate Policy: Policy Identifier= (ETSI QCP Conformance Belirteci) [4]Certificate Policy: Policy Identifier= (ETSI QC Conformance Belirteci) - 8 -

10 C Grubu Sertifikalar [1]Certificate Policy: Policy Identifier= (FKNESi Belirteci) [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: https://www.e-guven.com/e-imza/bilgideposu [1,2]Policy Qualifier Info: Policy Qualifier Id=User Notice Qualifier: Notice Text= Bu sertifika Elektronik İmza Kanunu hükümleri uyarınca elektronik sertifika hizmet sağlayıcısı olan Elektronik Bilgi Güvenliği A.Ş. tarafından yayınlanmış nitelikli elektronik sertifikadır. [2]Certificate Policy: Policy Identifier= (e-güven C Grubu NES Belirteci) [3]Certificate Policy: Policy Identifier= (ETSI QCP Conformance Belirteci) [4]Certificate Policy: Policy Identifier= (ETSI QC Conformance Belirteci) [5]Certificate Policy: Policy Identifier= İmza Politikası Belirteci(Opsiyonel) 3. Kullanılabilirlik 3.1 NES Kullanımı İşbu FKNESİ; EGA katılımcıları olan e-güven, Operasyon Merkezi, kurumsal başvuru sahibi finans kurumları, kurumsal başvuru sahibi finans kurumu tarafından adlarına NES başvurusunda (Yönetmeliğin 2. Maddesinde belirtilen Kurumsal Başvuru) bulunulan NES sahipleri, üçüncü kişiler ve güvenli elektronik imza oluşturma ve doğrulama araçları sağlayıcıları için geçerlidir. FKNESİ kapsamındaki NES ler münhasıran ve müstakilen 5070 sayılı Elektronik İmza Kanunu kapsamında güvenli elektronik imza oluşturma ve güvenli elektronik imza doğrulama süreçlerinde kullanılabilirler İzin Verilen NES Kullanımı e-güven tarafından oluşturulan NES ler münhasıran ve müstakilen güvenli elektronik imza oluşturma ve doğrulama süreçlerinde kullanılabilir. e-güven NES leri ile ilişkili olan güvenli elektronik imza işlemlerine ilişkin sınırlamalar NES çeşitlerine göre belirlenecektir. Sınırlamalar, kullanıma ve maddi kapsama ilişkin sınırlamalar olmak üzere iki gruba ayrılmaktadır. Maddi kapsama ilişkin sınırlamalar ile sertifikanın kullanılacağı maksimum/minimum işlem değeri parasal olarak belirlenebilir. Kullanıma ilişkin sınırlamalar ise sertifikanın kullanılacağı işlem tiplerini sınırlamak için kullanılır. NES sahipleri ve üçüncü kişiler bu sınırlamalara dikkat etmek zorundadır. Güvenli elektronik imza oluşturan NES sahibi, NES in kullanımına ve maddi kapsamına ilişkin sınırlamalar dahilinde işlem - 9 -

11 yapmalıdır. Güvenli elektronik imzayı doğrulayan üçüncü kişiler ise doğruladıkları güvenli elektronik imzanın oluşturulma sürecinde kullanılan NES in kullanımına ve maddi kapsamına ilişkin sınırlamaları kontrol etmek ve bu sınırlar dahilinde iş ve işlemlerde bulunmakla yükümlüdür. Üçüncü kişilerin, NES in içersinde belirtilen kullanım ve maddi kapsama ilişkin sınırlamaların dışında kalan iş ve işlemlere dayanarak herhangi bir tasarrufta bulunması durumunda oluşabilecek zararlarda e-güven NES sahiplerine ve üçüncü kişilere karşı sınırlamalar dışında kalan kısım için hiçbir sorumluluk kabul etmeyecektir. e-güven ESHS işleyişinde NES lerle ilgili sınırlamalar NES çeşitleri ile belirlenmiştir. NES çeşitleri ile ilgili ayrıntılı bilgiye adresinden ulaşılabilir. (Ayrıca bkz. NESUE Ek B.) NES ler, güvenli elektronik imzaları doğrulama sürecinde de kullanılır sayılı Elektronik İmza Kanunu na göre güvenli elektronik imza oluşturma aracı kullanılarak yaratılan güvenli elektronik imzalar elle atılmış imza ile aynı hukuki değeri taşımaktadır. Buna göre EGA katılımcıları (özellikle NES sahipleri ve üçüncü kişiler) güvenli elektronik imza oluşturma araçları ile yaratılmış güvenli elektronik imzaların elle atılmış imza ile aynı hükümde olduğunu; güvenli elektronik imza ya dayanarak yaptığı her işlemin usulü dairesinde hukuki sonuçlar doğuracağını kabul etmektedirler. İmza Oluşturma Verisi Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ de belirtilen standartlara uygun olan ve e-güven tarafından adresinde tavsiye edilen güvenli elektronik imza oluşturma araçları ile kullanılabilirler. e- Güven, NES sahipleri ve üçüncü kişilerin elle atılmış imza ile aynı hukuki sonuçları doğuran güvenli elektronik imza ya güvenerek işlem yapabilmeleri için güvenli elektronik imzanın doğrulanmasında ve güvenli elektronik imzayla bağlantılı NES in geçerliliğinin kontrol edilmesinde, güvenli elektronik imza doğrulama aracı kullanmalarını kesinlikle tavsiye eder. e-güven tarafından düzenlenen NES ler ile birlikte kullanılabilecek ve Tebliğ de belirtilen CWA standardına uygun güvenli elektronik imza doğrulama araçları, e-güven tarafından adresinden kamuoyuna duyurulacaktır Yasaklanan NES Kullanımı e-güven NES leri tehlikeli ortamlarda kontrol ekipmanı olarak kullanım veya tekrar satış için ya da arızaların doğrudan ölüme, yaralanmaya veya ciddi çevresel hasara yol açabileceği nükleer tesis işletimi, uçak seyir veya haberleşme sistemleri, hava trafik kontrol sistemleri veya silah kontrol sistemleri gibi çok üst düzeyde özel güvenli işletim gerektiren kullanımlar için tasarlanmamıştır ve bu gibi alanlarda kullanımlarına izin verilmemektedir. Kanun un 5. maddesine uygun olarak Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri, e-güven NES leri ile ilişkili güvenli elektronik imza kullanılarak yapılamaz. Bunun yanında e-güven tarafından oluşturulan NES lerin münhasıran ve müstakilen güvenli elektronik imza oluşturma ve doğrulama süreçleri ile NES in içersinde belirtilen kullanıma ve maddi kapsama ilişkin sınırlamaların dışında kullanılması yasaktır

12 4. Haklar, Sorumluluklar ve Yükümlülükler 4.1 ESHS 4 nin Hakları, Sorumlulukları ve Yükümlülükleri ESHS lerin sorumlulukları Elektronik İmza Kanunu nun 13. maddesinde belirtilmiştir. Buna göre ESHS nin NES sahibine karşı sorumluluğu genel hükümlere göre belirlenecektir. ESHS istihdam ettiği kişiler tarafından Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin ihlal edilmesi durumunda, doğacak zarardan da sorumlu olup Borçlar Kanunu nun 55. Maddesi hükmü uyarınca Kurtuluş Kanıtı ileri süremez. ESHS lerin sorumlulukları ancak NES içersinde belirtilen kullanım ve maddi kapsama ilişkin sınırlamalar dahilinde sınırlandırılabilir. ESHS, NES içersinde belirtilen kullanım ve maddi kapsama ilişkin sınırlamalar dışında sertifikanın kullanılması durumunda sınırlamaların dışında kalan kullanımlar bakımından herhangi bir sorumluk yüklenmemektedir. (Bkz. NESUE EK B). ESHS, Elektronik İmza Kanunu ndan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla Elektronik İmza Kanunu nun 13.maddesinde belirtilen zorunlu sertifika malî sorumluluk sigortasını yaptırmak zorundadır (Bkz. NESUE 9.2.1). ESHS, Elektronik İmza Kanunu hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür. ESHS kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz. ETSI TS ve Elektronik İmza Kanunu doğrultusunda e-güven NES sahiplerine ve üçüncü kişilere; Elektronik Sertifika Hizmet Sağlayıcısı olarak, ilgili mevzuat uyarınca kendine yüklenmiş olan tüm yükümlülükleri yerine getirerek faaliyetlerini yürüttüğünü ve/veya yürüteceğini NES in yayınlandığı zamanda içeriğindeki bilgilerin doğru olduğu ve bu bilgilerin FKNESİ EK A da belirtilen belgelere dayanarak tespit edildiğini e-güven NES lerinin, NES lerin yayınlandığı sırada ilgili mevzuat hükümleri gereğince belirlenen bir nitelikli elektronik sertifikanın gerektirdiği hukuki ve teknik bütün gereksinimleri sağladığı İmza sahibinin NES te belirtilen imza doğrulama verisine karşılık gelen imza oluşturma verisine sahip olduğu İmza oluşturma ve doğrulama verisini e-güven in yaratması halinde bu verilerin birlikte çalışabilirliği Bütün NES iptal taleplerini değerlendirdiği ve kaydettiği Kurumsal başvuru sahibi finans kurumlarının ve e-güven in ESHS işleyişinde hizmet fonksiyonu bulunan bütün katılımcıların, NES in düzenlenmesi sırasında temelde bu FKNESİ ye uygun hareket ettiği. konularında garanti verir. e-güven yayınladığı NES ler, SİL ler ve askı listeleri başta olmak üzere üçüncü kişileri bilgilendirici diğer belgeleri yayınladığı https://www.e-guven.com/e-imza/bilgideposu ile crl.e-guven.com web adresleri üzerinden bilgi deposu ve SİL hizmetlerini sunar. NES sahipleri, kurumsal başvuru sahipleri ve yetkili diğer kişiler tarafından yapılan NES iptal ve 4 e-güven

13 askıya alma başvuruları üzerine crl.e-guven.com web adresinden SİL ler ve askı listeleri güncellenerek yayınlanır. e-güven aşağıdakiler için veri depolama işlevinden sorumludur: e-güven Kök Sertifikası (ESHS Sertifikası), e-güven Zaman Damgası Sertifikası Sertifikası ve e-güven ÇSDP Sertifikası e-güven NES leri e-güven Sertifika İptal Listeleri İptal Durum Kayıtları (SİL) ve Askı Listeleri e-güven, https://www.e-guven.com/e-imza/bilgideposu adresindeki web sitesinin veri bankası bölümünde belirli ESHS bilgilerini aşağıda tarif edildiği gibi yayınlar. e-güven, web sitesinin bilgi deposu bölümünde; NESİ, NESUE, NES Son Kullanıcı Sözleşmesi, Kurumsal Başvuru Sözleşmeleri, Kayıt Makamı Hizmet Sözleşmeleri Üçüncü Kişiler Bildirimini NES Kullanımına İlişkin e-güven Bilgilendirme Dokümanı yayınlar. e-güven aşağıdaki tabloda belirtilen konumlarda NES leri ve kendi sertifikasını yayınlar. Sertifika Tipi e-güven Kök Sertifikası Yayınlama Gereksinimleri e-güven Kök Sertifikası güvenli elektronik imza doğrulama araçlarında bulunur. Bunun dışında e-güven bilgi deposunda yayınlanır ve NES sertifika zincirinden görüntülenebilir. e-güven Kök Sertifikası https://www.e-guven.com/eimza/bilgideposu adresinden yüklenebilir. e-güven "NES" https://www.e-guven.com/e-imza/bilgideposu adresinden son kullanıcılar ve ilgili taraflar tarafından yüklenebilir. NES lerin e-güven tarafından yayınlanması NES sahibinin rızasına bağlıdır, bu yüzden sadece rıza gösteren NES sahiplerinin NES leri yayınlanır. Tablo 1 e-güven NES Yayınlama Gereksinimleri 4.2 NES Sahibinin Hakları, Sorumlulukları ve Yükümlülükleri FKNESİ ye uygun olarak düzenlenen e-güven NES Kullanıcı Sözleşmesi hükümleri uyarınca NES sahibi aşağıdaki yükümlülüklere uyacağını taahhüt etmektedir: Güvenli elektronik imza oluşturma süreciyle ilişkili olan NES in geçerlilik kontrolünün yapılması, geçerliliği sona ermiş veya iptal edilmiş NES in güvenli elektronik imza oluşturma sürecinde kullanılmaması. NES sahibinin imza oluşturma verisine hiçbir yetkisiz şahsın erişmemiş olması

14 NES sahibinin NES başvurusu sırasında kurumsal başvuru sahibi olan finans kurumuna verdiği bütün bilgi ve belgelerin hukuka uygun, doğru ve geçerli olması. NES in sadece bu FKNESİ ye ve e-güven NES Kullanıcı Sözleşmesi ne; hukuka uygun amaçlarla ve sadece güvenli elektronik imza oluşturma ve doğrulama süreçlerinde kullanılması İmza oluşturma verisi, Elektronik İmza Kanunu na ve EGA standartlarına göre güvenli elektronik imza oluşturma aracında oluşturulur. FKNESİ kapsamında imza oluşturma verisi, NES sahibi tarafından oluşturulabilir. İmza oluşturma verisi yaratıldıktan sonra hiçbir suretle güvenli elektronik imza oluşturma aracından çıkarılamaz. 4.3 Kurumsal Başvuru Sahibi Finans Kurumunun Hakları, Sorumlulukları ve Yükümlülükleri Kurumsal başvuru sahibi finans kurumunun hakları, sorumlukları ve yükümlülükleri Elektronik Bilgi Güvenliği A.Ş. Kurumsal Başvuru Sözleşmesi (Kurumsal Başvuru Modeli I Finansal Kurumlar İçin) ile ayrıntılı bir şekilde açıklanmıştır. Elektronik Bilgi Güvenliği A.Ş. Kurumsal Başvuru Sözleşmesi (Kurumsal Başvuru Modeli I Finansal Kurumlar İçin) ne göre kurumsal başvurularda, kurumsal başvuru sahibi finans kurumu, adlarına NES başvurusunda bulunduğu kimselerin NES içersinde yer alacak bilgilerinin doğruluğundan, kimlik bilgilerinin belirlenen usullere göre tespitinden, NES içersinde yer alacak bilgilerin tespitinde kullanılan belgelerin geçerliliğinden ve belirlenen süreyle saklanmasından e- Güven e karşı sorumludur. Kurumsal başvuru sahibi finans kurumunun bu sorumlulukları yerine getirmemesinden dolayı e-güven in ve üçüncü kişilerin doğmuş ve doğacak zararlarından Kurumsal Başvuru Sözleşmesi uyarınca kurumsal başvuru sahibi finans kurumu sorumludur. 4.4 Üçüncü Kişilerin Hakları, Sorumlulukları ve Yükümlülükleri Üçüncü kişiler, Üçüncü Kişiler Bildirimi nde ayrıntılı bir şekilde belirtildiği üzere; sertifikaya güvenerek işlem yapmak için bu sertifikada yer alan bilgilerin doğruluğunu kontrol edebilme hususunda yeterli bilgiye sahip olduklarını, bu bilgileri kullanıp kullanmama konusunda karar vermekten tek başlarına sorumlu olduklarını ve NESUE ve NESUE daki üçüncü kişilerin yükümlülüklerini yerine getirmedikleri takdirde bu fiillerin hukuki sonuçlarına katlanacaklarını kabul ederler. e-güven, üçüncü kişilerin elle atılmış imza ile aynı hukuki sonuçlara sahip güvenli elektronik imza ya ve bu güvenli elektronik imzayla ilişkili olan NES e güvenerek işlem yapabilmeleri için bu güvenli elektronik imzayı ve NES i güvenli elektronik imza doğrulama aracı ile doğrulamalarını kesinlikle tavsiye eder. e-güven tarafından yayınlanan NES leri ve bu NES lerle bağlantılı olarak oluşturulan güvenli elektronik imzaları doğrulayacak olan Tebliğ in 8/II bölümünde belirtilen CWA standardına uygun güvenli elektronik imza doğrulama araçları, e-güven tarafından adresinden kamuoyuna duyurulacaktır

15 4.5 Güvenli Elektronik İmza Oluşturma Ve Doğrulama Araçları Sağlayıcılarının Hakları, Sorumlulukları ve Yükümlülükleri e-güven NES leri ile birlikte çalışabilecek güvenli elektronik imza oluşturma ve doğrulama araçları e-güven tarafından adresinde kamuoyuna duyurulacaktır. Güvenli elektronik imza oluşturma ve doğrulama araçları sağlayıcıları, Tebliğ de belirtilen güvenli elektronik imza oluşturma ve doğrulama araçları ile ilgili standartlara uymak zorundadırlar. Araç sağlayıcıları e-güven, Telekomünikasyon Kurumu veya ilgili bir kurum tarafından talep edildiğinde Tebliğ de belirtilen standartlara uyumluluk ile ilgili belgelerini veya standarda uyumluluk koşullarını açıklayan bir dokümanı (sadece güvenli elektronik imza doğrulama aracı sağlayıcıları) ibraz etmek zorundadırlar. Tebliğ de belirtilen standartlara uyumluluk ile ilgili belgelerini veya ilgili dokümanlarını e-güven e ibraz eden ve e-güven tarafından kamuoyuna tavsiye edilen araç sağlayıcıları, araçlarının belirtilen standartlara uygun olmaması sebebiyle e-güven in herhangi bir zarara uğraması durumunda; e-güven in bu zararını tazmin edeceklerini kabul ve taahhüt ederler. 5. Tanımlama ve Kimlik Doğrulama e-güven Kök Sertifikası, Düzenleyen ve Konu alanlarında X.501 Özgün İsim içerir. e-güven Kök Sertifikası Özgün İsimleri aşağıdaki Tablo 8 de belirtilen elemanlardan oluşur. Özellik Ülke (C) = Kurum (O) = Ortak İsim (CN) = Değer TR Elektronik Bilgi Guvenligi A.S. e-guven Elektronik Sertifika Hizmet Saglayicisi Tablo 2 e-güven Kök Sertifikasındaki Özgün İsim Özellikleri EGA da yer alan NES ler, konu ismi alanında bir X.501 özgün ismi içerir ve aşağıdaki tablolarda belirtilen elemanlardan oluşur. NES çeşitlerine ait özgün isimler ayrı tablolarda belirtilmiştir. Tüm NES çeşitleri ETSI standardına uygun olarak oluşturulur. NES A Özellik Ülke (C) = Ortak İsim (CN) = Kurum (O) = Değer TR NES sahibinin adı ve soyadı Elektronik Bilgi Güvenliği A.Ş. T.C. Kimlik Numarası Doğum Yeri Doğum Tarihi Uyruğu Ülke Kodu Maddi Kapsama İlişkin Sınırlamalar/ YTL Kurumsal Başvuru Sahibi İsmi /Kurumsal Başvuru Sahibi tarafından talep edilmesi halinde)

16 Tablo 3 NES A Özgün İsim Özellikleri NES B Özellik Ülke (C) = Ortak İsim (CN) = Kurum (O) = Ek Bilgiler (T) = Değer TR NES sahibinin adı ve soyadı Elektronik Bilgi Güvenliği A.Ş. T.C. Kimlik Numarası Doğum Yeri Doğum Tarihi Uyruğu Ülke Kodu Mesleği Kişisel Bilgiler/İkametgah Kişisel Bilgiler/Medeni Durum Kişisel Bilgiler/Pasaport No Kişisel Bilgiler/Telefon No Maddi Kapsama İlişkin Sınırlamalar/ YTL Kurumsal Başvuru Sahibi İsmi (Kurumsal Başvuru Sahibi tarafından talep edilmesi halinde) Tablo 4 NES B Özgün İsim Özellikleri NES C Özellik Ülke (C) = Ortak İsim (CN) = HKurum (O) = Ek Bilgiler (T) = Değer TR NES sahibinin adı ve soyadı Elektronik Bilgi Güvenliği A.Ş. T.C. Kimlik Numarası Doğum Yeri Doğum Tarihi Uyruğu Ülke Kodu Mesleği Kişisel Bilgiler/İkametgah Kişisel Bilgiler/Medeni Durum Kişisel Bilgiler/Pasaport No Kişisel Bilgiler/Telefon No Kullanıma İlişkin Sınırlamalar Maddi Kapsama İlişkin Sınırlamalar (Kurumsal Başvuru Sahibi tarafından belirlenecektir.) Bağlı Olduğu Şirketin Ticaret Unvanı Bağlı Olduğu Şirketin Ticaret Sicili Bağlı Olduğu Şirketin Tescilli Adresi Bağlı Olduğu Şirketin Ticaret Sicil Numarası Bağlı Olduğu Şirketin Faaliyet Konusu Görevi İmza Politikası

17 NES C Özellik Değer Kurumsal Başvuru Sahibi İsmi (Kurumsal Başvuru Sahibi tarafından talep edilmesi halinde) Tablo 5 NES C Özgün İsim Özellikleri 6. İmza Oluşturma ve Doğrulama Verilerini Yaratma Prosedürü İşbu FKNESİ kapsamında, güvenli elektronik imza oluşturma aracı sertifika sahibine kurumsal başvuru sahibi finans kurumu tarafından sağlanacaktır. NES Sahibi, kurumsal başvuru sahibi tarafından kendisine sağlanan güvenli elektronik imza oluşturma aracını aktif hale getirebilmek için şifresini, 7/24 hizmet veren kurumsal başvuru sahibine ait çağrı merkezini arayarak alacaktır. NES sahibine bahsi geçen şifre kurumsal başvuru sahibi nezrinde tutulan NES sahibine ait bilgilerin NES sahibi tarafından doğrulanması şart ve koşulu ile açıklanacaktır. Kurumsal başvuru sahibi tarafından, NES sahiplerine sağlanan güvenli elektronik imza oluşturma araçlarının gerekli biçimde kurulumu yapıldıktan sonra, NES sahipleri e-güven tarafından kurumsal başvuru sahibine bildirilen yöntem ve modeli takip ederek Yönetmelik Madde 15/c ile Tebliğ Madde 6/a içersinde belirtilen algoritma ve parametreleri kullanarak elektronik imza oluşturma ve doğrulama verilerini oluşturacak ve sadece NES sahiplerinin minimum SSL 128 bit güvenlik seviyesine sahip açık ağ üzerindeki bir ortam (Örn. İnternet Bankacılığı) veya İntranet veya extranet üzerinden erişebilecekleri bir güvenli elektronik ortam üzerinden imza doğrulama verisini e-güven e göndereceklerdir. NES sahipleri daha sonra e-güven tarafından oluşturulan NES leri yine e-güven in onayından geçmiş olan ve kurumsal başvuru sahibi finans kurumu tarafından tanzim edilen Sertifika Oluşturma ve Yükleme Kılavuzu içersinde belirlenen yöntemi takip ederek güvenli elektronik imza oluşturma aracı içersine yükleyeceklerdir. 7. NES Başvurusu Adına NES başvurusunda bulunduğu kimsenin rızasını alması ve adına NES başvurusunda bulunduğu kimsenin kendisinin çalışanı, müşterisi, üyesi veya hissedarı olması koşuluyla tüm finans kurumları bu FKNESİ kapsamında kurumsal başvuruda bulunabilir. Finans kurumlarına özel kurumsal başvurularda, NES başvurusunun ve kimlik tespitinin nasıl yapılacağı Elektronik Bilgi Güvenliği A.Ş. Kurumsal Başvuru Sözleşmesi (Kurumsal Başvuru Modeli I Finansal Kurumlar İçin) içersinde ayrıntılı biçimde açıklanmaktadır. Bunun dışında finans kurumlarına özel kurumsal başvurular genel olarak aşağıdaki prosedürlere tabidir; Kurumsal başvuru sahibinin Elektronik Bilgi Güvenliği A.Ş. Kurumsal Başvuru Sözleşmesi (Kurumsal Başvuru Modeli I Finansal Kurumlar İçin) sözleşmesini imzalaması Kurumsal başvuru sahibinin adına NES başvurusunda bulunacağı sertifika sahiplerine e- Güven NES Kullanıcı Sözleşmesi ni veya Sertifika Taahhütnamesi ni ilgili bölümleri doldurmasını sağlayarak imzalattırması

18 Kurumsal başvuru sahibinin sertifika sahibi tarafından imza edilen ve doldurulan e-güven NES Kullanıcı Sözleşmelerini veya Sertifika Taahhütnameleri nin ilgili nüshalarını ve sertifika sahibi tarafından kendisine iletilen sertifika sahibi nin NES içersinde yer alacak bilgilerini doğrulamakta kullanılan NESUE de belirtilen belgelerle birlikte toplaması Kurumsal başvuru sahibinin sertifika sahiplerinin NES içersinde yer alacak bilgilerini, e- Güven tarafından kurumsal başvuru sahibi tarafında kurulan sistem yoluyla e-güven e iletmesi Kurumsal başvuru sahibinin sertifika sahiplerine doldurduğu ve imza ettirdiği e-güven NES Kullanıcı Sözleşmesi ni veya Sertifika Sahibi Taahhütnamesi nin sertifika sahibi ve ESHS nüshaları ile sertifika sahiplerinin NES içersinde yer alacak bilgilerini tespit edilmesinde ve doğrulanmasında kullanılan belgeleri Elektronik Bilgi Güvenliği A.Ş. Kurumsal Başvuru Sözleşmesi (Kurumsal Başvuru Modeli I Finansal Kurumlar İçin) hükümleri uyarınca saklaması Elektronik Bilgi Güvenliği A.Ş. Kurumsal Başvuru Sözleşmesi (Kurumsal Başvuru Modeli I Finansal Kurumlar İçin) içersinde açıklanan sürecin takip edilmesi ve bu sürece ilişkin yükümlülüklere uyulması Kurumsal başvuru yetkilileri NESUE 3.2 de belirtilen yöntemlerle tanımlama ve kimlik kontrolü yapmak zorundadırlar. Kurumsal başvuru sahibi finans kurumları veya e-güven aşağıdaki koşulların sağlanması halinde NES başvurularını kabul ederler; NESUE 3.2 de belirtilen tanımlama ve kimlik kontrolü prosedürlerinin eksiksiz olarak yerine getirilmiş olması, Kurumsal başvuru sahibi finans kurumları veya e-güven aşağıdaki durumlarda NES başvurularını reddederler; NESUE 3.2 de belirtilen tanımlama ve kimlik kontrolü prosedürlerinin eksiksiz olarak yerine getirilmemiş olması, NES başvurunda bulunan kişinin veya kurumsal başvuru sahibi finans kurumunun kendisinden istenen bilgi ve belgeleri eksiksiz olarak temin etmemiş olması, NES başvurusunda bulunan kişinin veya kurumsal başvuru sahibinin (kurumsal başvurular sadece e-güven e yapılabilir) kendisine yollanan ihbarlara zamanında ve doğru olarak cevap vermemiş olması, Kurumsal başvuru sahibinin Elektronik Bilgi Güvenliği A.Ş. Kurumsal Başvuru Sözleşmesi (Kurumsal Başvuru Modeli I Finansal Kurumlar İçin) yükümlülüklerine aykırı davranması 8. NES in Yayınlanması ve Dağıtılması FKNESİ ye göre e-güven doğrudan kendisine gelen kurumsal başvurular üzerine başvuru sahiplerine ve adına başvuruda bulunulan kimselere başvuru belgelerindeki bilgileri içeren NES leri yayınlar

19 Finans kurumlarına ait kurumsal başvurularda, kurumsal başvuru sahibi NESUE de belirtilen prosedürleri yerine getirdikten sonra ilgili belgeleri arşivler ve ilgili bilgileri e- Güven e iletir. Bu aşamadan sonra aşağıdaki prosedürler izlenir; Kurumsal başvuru sahibinin adına NES başvurusunda (Kurumsal Başvuru) bulunduğu sertifika sahiplerine güvenli elektronik imza oluşturma aracı ve/veya güvenli elektronik imza doğrulama aracı sağlanması. NESUE 6.1 e göre imza oluşturma ve doğrulama verilerinin NES sahibi tarafından güvenli elektronik imza oluşturma aracıyla yaratılması. NES sahibinin imza doğrulama verisini NESUE e göre e-güven e iletmesi. NES sahibinin, e-güven e verilen imza doğrulama verisine karşılık gelen imza oluşturma verisine sahip olduğunun NESUE ye göre e-güven e kanıtlanması. e-güven tarafından NES in yaratılması ve son kullanıcının güvenli elektronik imza oluşturma aracına yüklenmesi e-güven NESUE ve de belirtilen konular için şu garantileri verir; e-güven i NES i oluşturduktan sonra NES sahibinden aldığı rıza doğrultusunda NES i sertifika dizininde yayınlar. e-güven tarafından yaratılan NES ler 5070 sayılı Elektronik İmza Kanunu nun 9. maddesindeki niteliklere sahip ve ETSI standardına uygun nitelikli elektronik sertifikalardır. e-güven NESUE doğrultusunda yayınladığı NES lerdeki isimlerin tek/eşsiz olmasını garanti eder. e-güven, NES başvurusu ve NES içeriği ile ilgili bilgilerin, son kullanıcı veya ESHS işlevleriyle ilgili bileşenler arasında dolaşımı sırasında gizliliğini ve bütünlüğünü garanti eder. Kurumsal başvuru sahibi finans kurumlarına ve son kullanıcı NES sahiplerine NES in yayınlanmasından sonra e-posta, telefon veya faks aracılığıyla bildirimde bulunulur. 9. NES in Kabulü NES sahibinin NES ini güvenli elektronik imza oluşturma aracına yüklemesi NES in kabulü sayılır. e-güven NES leri kamuya açık bir dizinde yayınlar. NES in yayınlanması NES sahibinin iznine bağlıdır. 10. NES İptal ve Askıya Alma Prosedürleri e-güven sertifika iptal ve askıya alma prosedürleri ile ilgili olarak aşağıdaki garantileri verir; NES lerin e-güven in bir kusuru sonucu iptal edilmesi durumunda, sertifika sahipleri adına yeniden NES oluşturulması e-güven tarafından ücretsiz olarak gerçekleştirilecektir. İptal edilen NES, geçerlilik süresi sonuna kadar Sertifika İptal Listesi nde (SİL) yer alır

20 e-güven, SİL leri herhangi bir kimlik doğrulamasına gerek olmaksızın ücretsiz ve kesintisiz olarak kamu erişimine açık tutar. Kayıtların bir sonraki güncelleme zamanı SİL lerde açıkça gösterilir. e-güven, NES leri geçmişe yönelik olarak iptal etmeyecektir. NES iptal edildiği takdirde yenilenemez ancak gerekli prosedürler yerine getirilerek yeniden oluşturulur. SİL her 24 saatte bir yayınlanır. Askıya alma ve iptal hizmetleri 7/24 (haftada 7 gün, günde 24 saat) olmak üzere hizmete açık olacaktır. e-güven in kontrolü dışında sistemin arızalanması veya hizmetin aksaması durumunda, e-güven bu aksamaların veya arızaların kabul edilemeyecek bir zaman periyodu boyunca sürmemesi için elinden gelen tüm çabayı sarf edecektir. Askıya alma ve sertifika iptal listeleri (SİL) 7/24 (haftada 7 gün, günde 24 saat) olmak üzere erişime açık olacaktır. e-güven in kontrolü dışında sistemin arızalanması veya hizmetin aksaması durumunda, e-güven bu aksamaların veya arızaların kabul edilemeyecek bir zaman periyodu boyunca sürmemesi için elinden gelen tüm çabayı sarf edecektir. SİL lerin bütünlüğü ve tanımlanması, SİL lerin e-güven tarafından, e-güven ESHS kök sertifikası ile elektronik olarak imzalanması sonucu sağlanacaktır. e-güven SİL leri adresinden temin edilebilir NES İptalinin Şartları NES ler aşağıdaki koşullarda iptal edilebilir: e-güven tarafında, kurumsal başvuru sahibi finans kurumunda, herhangi bir son kullanıcıda, NES sahibinin imza oluşturma verisiyle ilgili bir tehdit bulunduğu yönünde bir kanaat veya güçlü bir şüphe oluşması. e-güven NES Kullanıcı Sözleşmesi ne göre sözleşmenin feshi için haklı sebep sayılabilecek bir durumun ortaya çıkması, NES sahibinin sözleşmeden ve ilgili mevzuattan doğan yükümlülüklerini yerine getirmemesi, NES sahibinin güvenlikle ilgili yeterli önlemleri almaması NES sahibiyle yapılan e-güven NES Kullanıcı Sözleşmesi nin sona ermiş olması. e-güven, kurumsal başvuru sahibi finans kurumu veya NES sahibinde, NES başvurusundaki bir maddi durumun yanlış olduğu yönünde kanaat oluşturan bir sebebin ortaya çıkması. NES yayınlama ile ilgili bir esaslı önşartın yerine getirilmediği veya bu şarttan feragatin gerçekleştirilmediğinin tespiti. NES te bulunan bilgilerin yanlış veya değiştirilmiş olması. NES sahibinin, NES sahibi tarafından yetkilendirilmişse kurumsal başvuru sahibinin veya NES sahibi tarafından yetkilendirilmişse bir üçüncü kişinin NESUE 3.4 e göre NES in iptalini talep etmesi. NES de bulunan bilgilerin geçerliliğini yitirmesi e-güven in elindeki NES leri başka bir ESHS ye devredemeden faaliyetine son vermesi (Bu ihtimalde NES sahipleri, NES lerin iptalinden en az iki ay önce haberdar edilecek ve NES başvurusu ve NES içeriği ile ilgili tüm bilgi ve belgeler e-güven tarafından en az 20 yıl boyunca saklanacaktır.) Yukarıda sayılanlara ek olarak; e-güven NES Kullanıcı Sözleşmesi nde ve Elektronik Bilgi Güvenliği A.Ş. Kurumsal Başvuru Sözleşmesi (Kurumsal Başvuru Modeli I Finansal Kurumlar İçin) içersinde NES in iptali ile ilgili hükümlerde belirtilen şartlardan

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri Sürüm 2.0 Yürürlük Tarihi: Ocak, 2007 OID 2.16.792.3.0.1.1.1.2 Halk Sokak, No:35, Golden Plaza, F Blok, Kat:2,Daire 6 Sahrayıcedit

Detaylı

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri Sürüm 2.3 Yürürlük Tarihi: Ağustos, 2013 OID 2.16.792.3.0.1.1.1.2 Değirmen Sokak Nida Kule İş Merkezi No: 18 Kat: 5 Kozyatağı İstanbul

Detaylı

ELEKTRONİK İMZA MEVZUATI

ELEKTRONİK İMZA MEVZUATI ELEKTRONİK İMZA MEVZUATI Telekomünikasyon Kurumu Bilgilendirme Toplantısı 22 Mart 2005 Ankara 1 YASAL SÜREÇ 30 Temmuz 2001 DTM bünyesinde yapılan çalışmalar 14 Ocak 2002 Adalet Bakanlığı bünyesinde yapılan

Detaylı

e-güven Mobil Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri

e-güven Mobil Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri e-güven Mobil Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri Sürüm 1.3 Yürürlük Tarihi: Ağustos, 2013 OID 2.16.792.3.0.1.1.1.3 Değirmen Sokak Nida Kule İş Merkezi No: 18 Kat: 5 Kozyatağı İstanbul

Detaylı

e-güven Nitelikli Elektronik Sertifika Uygulama Esasları

e-güven Nitelikli Elektronik Sertifika Uygulama Esasları e-güven Nitelikli Elektronik Sertifika Uygulama Esasları Sürüm 2.3 Yürürlük Tarihi: Ağustos, 2013 OID 2.16.792.3.0.1.1.2.1 Elektronik Bilgi Güvenliği Anonim Şirketi Değirmen Sokak Nida Kule İş Merkezi

Detaylı

KURUMSAL BAŞVURU SÖZLEŞMESİ

KURUMSAL BAŞVURU SÖZLEŞMESİ KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş,... adresinde mukim.. (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna

Detaylı

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / 402-404 Karaköy / İstanbul Tel: 90-212-245-4245 Fax : 90-212-245-4233 inbox@sanver.gen.

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / 402-404 Karaköy / İstanbul Tel: 90-212-245-4245 Fax : 90-212-245-4233 inbox@sanver.gen. TAŞMAN & ŞANVER Persembepazarı Cd. No 9 Kat: 5 / 402-404 Karaköy / İstanbul Tel: 90-212-245-4245 Fax : 90-212-245-4233 inbox@sanver.gen.tr BÜLTEN ELEKTRONİK İMZA Elektronik imza nedir? Başka bir elektronik

Detaylı

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler Telekomünikasyon Kurumundan: Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM Genel Hükümler Amaç Madde 1 Bu Tebliğin amacı, elektronik imzaya ilişkin süreçleri ve

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE)

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE) EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE) Sürüm 2.1 Yürürlük Tarihi: Mayıs, 2012 Güncelleme Tarihi: 30/04/2012 OID 2.16.792.3.0.4.1.1.2 EBG Bilişim

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ)

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 2.0 Yürürlük Tarihi: Ağustos, 2010 Güncelleme Tarihi: 20/08/2010 OID 2.16.792.3.0.4.1.1.1 EBG Bilişim Teknolojileri

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 1.1. Yürürlük Tarihi: Mayıs, 2008

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 1.1. Yürürlük Tarihi: Mayıs, 2008 EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 1.1 Yürürlük Tarihi: Mayıs, 2008 OID 2.16.792.3.0.4.1.1.1 EBG Bilişim Teknolojileri ve Hizmetleri A.Ş Tel:

Detaylı

KURUMSAL BAŞVURU SÖZLEŞMESİ

KURUMSAL BAŞVURU SÖZLEŞMESİ KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş, adresinde mukim (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna uygun

Detaylı

NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI

NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI Sürüm 1.1 Yürürlülük tarihi: Temmuz,2013 1 DOKÜMAN HAKKINDA Bu Doküman, Temmuz 2005 tarihinde Elektronik Bilgi Güvenliği

Detaylı

E-imza, eimza, Elektronik İmza Kanunu, Yasası. 5070 sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU. Kanun Numarası : 5070

E-imza, eimza, Elektronik İmza Kanunu, Yasası. 5070 sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU. Kanun Numarası : 5070 E-imza, eimza, Elektronik İmza Kanunu, Yasası 5070 sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU Kanun Numarası : 5070 Kabul Tarihi : 15/1/2004 Yayımlandığı R.Gazete : Tarih

Detaylı

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6

Detaylı

ELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ

ELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ Telekomünikasyon Kurumundan: ELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ NĠTELĠKLĠ ELEKTRONĠK SERTĠFĠKA BAġVURUSU, SERTĠFĠKANIN OLUġTURULMASI, YAYIMLANMASI, YENĠLENMESĠ, ĠPTALĠ

Detaylı

e-güven Zaman Damgası İlkeleri

e-güven Zaman Damgası İlkeleri e-güven Zaman Damgası İlkeleri Sürüm 1.1 Yürürlük Tarihi: Temmuz,2013 OID 2.16.792.3.0.1.1.3.2 Değirmen Sokak Nida Kule İş Merkezi No:18 Kat:5 34742 Kozyatağı - İSTANBUL Tel : 0216 360 46 05 Fax : 0216

Detaylı

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası İçerik Üretici Profili Zaman Damgası 5651 İnternet Yoluyla İşlenen Suçların Eng. Hk. 5070 - Elektronik İmza Kanunu Sonuç 08.11.2010

Detaylı

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILARI İÇİN ISO/IEC 27001 İN GEREKLİLİĞİ Demet KABASAKAL Bilgi Teknolojileri ve İletişim Kurumu Bilgi Güvenliği

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

e-güven Sertifika Uygulama Esasları (Nitelikli Elektronik Sertifika Dışındaki Elektronik Sertifikalar için)

e-güven Sertifika Uygulama Esasları (Nitelikli Elektronik Sertifika Dışındaki Elektronik Sertifikalar için) e-güven Sertifika Uygulama Esasları (Nitelikli Elektronik Sertifika Dışındaki Elektronik Sertifikalar için) Sürüm 1.1 Yürürlük Tarihi: Temmuz, 2013 OID 2.16.792.3.0.1.1.3.1 Değirmen Sokak Nida Kule İş

Detaylı

İSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar

İSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar Tel : (0 2 1 6) 574 74 14 PBX Faks: ( 0 2 1 6 ) 574 22 12 İSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar 05.03.2010 tarih 27512

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE)

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) EBG Bilişim Teknolojileri ve Hizmetleri A.Ş ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) Sürüm 1.0 Yürürlük Tarihi: Haziran, 2006 OID 2.16.792.3.0.4.1.1.4 EBG Bilişim Teknolojileri ve Hizmetleri A.Ş Tel: 0-312-472

Detaylı

Kanun 5070 sayılı Kanunun değişen maddeleri giriş tarihi 5728 16, 17, 18, 19 8/2/2008 ELEKTRONİK İMZA KANUNU (1) BİRİNCİ KISIM

Kanun 5070 sayılı Kanunun değişen maddeleri giriş tarihi 5728 16, 17, 18, 19 8/2/2008 ELEKTRONİK İMZA KANUNU (1) BİRİNCİ KISIM 5070SAYILI KANUNA EK VE DEĞİŞİKLİK GETİREN MEVZUATIN YÜRÜRLÜĞE GİRİŞ TARİHİNİ GÖSTERİR LİSTE Değiştiren Yürürlüğe Kanun 5070 sayılı Kanunun değişen maddeleri giriş tarihi 5728 16, 17, 18, 19 8/2/2008 8719

Detaylı

ELEKTRONİK İMZA KANUNU (1)

ELEKTRONİK İMZA KANUNU (1) 8719 ELEKTRONİK İMZA KANUNU (1) Kanun Numarası : 5070 Kabul Tarihi : 15/1/2004 Yayımlandığı R.Gazete : Tarih :23/1/2004 Sayı :25355 Yayımlandığı Düstur : Tertip : 5 Cilt : 43 BİRİNCİ KISIM Amaç, Kapsam

Detaylı

ELEKTRONİK İMZA KANUNU (1)

ELEKTRONİK İMZA KANUNU (1) ELEKTRONİK İMZA KANUNU (1) Kanun Numarası : 5070 Kabul Tarihi : 15/1/2004 Yayımlandığı R.Gazete : Tarih :23/1/2004 Sayı :25355 Yayımlandığı Düstur : Tertip : 5 Cilt : 43 BİRİNCİ KISIM Amaç, Kapsam ve Tanımlar

Detaylı

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI:

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI: TARİH : 28/08/2015 SİRKÜLER NO : 2015/70 ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI: 5 Kasım 2014 tarihli Resmi Gazetede elektronik ticarete ilişkin

Detaylı

EURO TREND YATIRIM ORTAKLIĞI A.Ş BİLGİLENDİRME POLİTİKASI

EURO TREND YATIRIM ORTAKLIĞI A.Ş BİLGİLENDİRME POLİTİKASI EURO TREND YATIRIM ORTAKLIĞI A.Ş BİLGİLENDİRME POLİTİKASI 1 AMAÇ VE KAPSAM: Euro Trend Yatırım Ortaklığı A.Ş bilgilendirme politikasının amacı Sermaye piyasası Mevzuatı, ilke kararları ve Kurumsal Yönetim

Detaylı

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir. KANUN NO: 5070 ELEKTRONİK İMZA KANUNU Kabul Tarihi: 15 Ocak 2004 Resmi Gazete ile Neşir ve İlânı: 23 Ocak 2004 - Sayı: 25355 BİRİNCİ KISIM Amaç, Kapsam ve Tanımlar Amaç MADDE 1.- Bu Kanunun amacı, elektronik

Detaylı

Resmi Gazete Tarihi: 16.05.2012 Resmi Gazete Sayısı: 28294

Resmi Gazete Tarihi: 16.05.2012 Resmi Gazete Sayısı: 28294 Resmi Gazete Tarihi: 16.05.2012 Resmi Gazete Sayısı: 28294 KAYITLI ELEKTRONK POSTA REHBER VE KAYITLI ELEKTRONK POSTA HESABI ADRESLERNE LŞKN TEBLĞ BRNC BÖLÜM Amaç, Kapsam, Dayanak ile Tanımlar ve Kısaltmalar

Detaylı

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011 E-imza Teknolojisi TODAİE Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik Açık Anahtarlı

Detaylı

İNTERNET SİTESİ YÜKÜMLÜLÜĞÜNE TABİ ŞİRKETLERİN VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ

İNTERNET SİTESİ YÜKÜMLÜLÜĞÜNE TABİ ŞİRKETLERİN VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ Doküman Kodu Yayın Numarası Yayın Tarihi REHB-001-003 01 08.10.2013 2013 TÜBİTAK BİLGEM Kamu Sertifikasyon Merkezi

Detaylı

TEBLİĞ. a) Gönderici: Orijinal iletinin göndericisi durumundaki hesap sahibini veya işlem yetkilisini,

TEBLİĞ. a) Gönderici: Orijinal iletinin göndericisi durumundaki hesap sahibini veya işlem yetkilisini, 16 Mayıs 2012 ÇARŞAMBA Resmî Gazete Sayı : 28294 Bilgi Teknolojileri ve letişim Kurumundan: TEBLĞ KAYITLI ELEKTRONK POSTA REHBER VE KAYITLI ELEKTRONK POSTA HESABI ADRESLERNE LŞKN TEBLĞ BRNC BÖLÜM Amaç,

Detaylı

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI 1 İçindekiler Tablosu Elektronik imza nedir? Elektronik imza neden ve hangi uygulamalarda kullanılır?... 3 Elektronik imzanın faydaları nelerdir? Ne

Detaylı

Kişisel Koruyucu Donanımlarla İlgili Onaylanmış Kuruluşların Görevlendirilmesine Dair Tebliğ BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak, Tanımlar

Kişisel Koruyucu Donanımlarla İlgili Onaylanmış Kuruluşların Görevlendirilmesine Dair Tebliğ BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak, Tanımlar Kişisel Koruyucu Donanımlarla İlgili Onaylanmış Kuruluşların Görevlendirilmesine Dair Tebliğ BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak, Tanımlar Amaç Madde 1 Bu Tebliğin amacı, 09.02.2004 tarih ve 25368

Detaylı

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 Kurumlarda E-imzaya Geçişte Yapılması Gerekenler TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik E-imzaya Geçiş Süreci Kamu Sertifikasyon Merkezi (KSM)

Detaylı

(Resmi Gazetenin 10 Nisan 2012 tarih ve 28260 sayılı nüshasında yayımlanmıştır)

(Resmi Gazetenin 10 Nisan 2012 tarih ve 28260 sayılı nüshasında yayımlanmıştır) Türkiye Bankalar Birliği'nden: TÜRKİYE BANKALAR BİRLİĞİ RİSK MERKEZİ ÜYELERİNİN MÜŞTERİLERİNİN RİSK MERKEZİ NEZDİNDEKİ BİLGİLERİNİN KENDİLERİNE YA DA ONAY VERMELERİ KOŞULUYLA BELİRLEDİKLERİ GERÇEK VEYA

Detaylı

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005 ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika

Detaylı

8.1.8. BİLGİ, BELGE VE AÇIKLAMALARIN ELEKTRONİK ORTAMDA İMZALANARAK KAMUYU AYDINLATMA PLATFORMUNA GÖNDERİLMESİNE İLİŞKİN ESASLAR HAKKINDA TEBLİĞ

8.1.8. BİLGİ, BELGE VE AÇIKLAMALARIN ELEKTRONİK ORTAMDA İMZALANARAK KAMUYU AYDINLATMA PLATFORMUNA GÖNDERİLMESİNE İLİŞKİN ESASLAR HAKKINDA TEBLİĞ 8.1.8. BİLGİ, BELGE VE AÇIKLAMALARIN ELEKTRONİK ORTAMDA İMZALANARAK KAMUYU AYDINLATMA PLATFORMUNA GÖNDERİLMESİNE İLİŞKİN ESASLAR HAKKINDA TEBLİĞ (Seri: VIII, No: 61) (30/5/2009 tarihli ve 27243 sayılı

Detaylı

SERTİFİKA UYGULAMA ESASLARI

SERTİFİKA UYGULAMA ESASLARI e-tuğra SERTİFİKA UYGULAMA ESASLARI E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Sürüm: 3.0 Yürürlük Tarihi: Nisan, 2013 Güncelleme Tarihi: 08/04/2013 Ceyhun Atıf Kansu Cad. 130/58 Balgat / ANKARA

Detaylı

ELEKTRONİK TİCARETİN DÜZENLENMESİ HAKKINDA KANUN

ELEKTRONİK TİCARETİN DÜZENLENMESİ HAKKINDA KANUN 12247 ELEKTRONİK TİCARETİN DÜZENLENMESİ HAKKINDA KANUN Kanun Numarası : 6563 Kabul Tarihi : 23/10/2014 Yayımlandığı R.Gazete : Tarih: 5/11/2014 Sayı : 29166 Yayımlandığı Düstur : Tertip : 5 Cilt : 55 Amaç

Detaylı

Kanun No. 5070 Kabul Tarihi : 15.1.2004

Kanun No. 5070 Kabul Tarihi : 15.1.2004 ELEKTRONİK İMZA KANUNU Kanun No. 5070 Kabul Tarihi : 15.1.2004 BİRİNCİ KISIM Amaç, Kapsam ve Tanımlar Amaç MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin

Detaylı

SERTİFİKA MALİ SORUMLULUK SİGORTASI

SERTİFİKA MALİ SORUMLULUK SİGORTASI SERTİFİKA MALİ SORUMLULUK SİGORTASI TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU ANKARA - 2005 Elektronik İmza Kanunu Sigorta Hükümleri ESHS, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu

Detaylı

Kamu Sertifikasyon Merkezi

Kamu Sertifikasyon Merkezi TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ E-İmza ve Kamu Sertifikasyon Merkezi Mustafa C. Kuşçu Tel: 0 262 648 1871 e-posta: mck@uekae.tubitak.gov.tr mustafa.kuscu@kamusm.gov.tr

Detaylı

: Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Yayımlanmıştır.

: Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Yayımlanmıştır. Sirküler No : 2014/82 Sirküler Tarihi : 25.11.2014 Konu : Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Yayımlanmıştır. Elektronik Ticaretin Düzenlenmesi Hakkında Kanun 5 Kasım 2014 tarih ve 29166 sayılı

Detaylı

e-defter Uygulaması Başvuru Kılavuzu Versiyon 2.0 Ağustos 2014 ANKARA e-defter Uygulaması Başvuru Kılavuzu Ağustos 2014 Versiyon : 2.

e-defter Uygulaması Başvuru Kılavuzu Versiyon 2.0 Ağustos 2014 ANKARA e-defter Uygulaması Başvuru Kılavuzu Ağustos 2014 Versiyon : 2. e-defter Uygulaması Başvuru Kılavuzu Versiyon 2.0 Ağustos 2014 Versiyon : 2.0 1/8 ANKARA GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 2.0 2/8 Versiyon Yayımlanma Tarihi

Detaylı

ULAKNET KULLANIM POLİTİKASI

ULAKNET KULLANIM POLİTİKASI ULAKNET KULLANIM POLİTİKASI MADDE 1. AMAÇ Bu kullanım politikası; Türkiye Bilimsel ve Teknolojik Araştırma Kurumu'nun (TÜBİTAK) bir enstitüsü olan Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından

Detaylı

Bölüm 1 de ürün gereklilikleri ve müşteri talepleri doğrultusunda en az 3 (üç) adet alternatif tasarım ortaya konacaktır.

Bölüm 1 de ürün gereklilikleri ve müşteri talepleri doğrultusunda en az 3 (üç) adet alternatif tasarım ortaya konacaktır. TASARIM PROJESİ TEKLİF FORMU Tasarımcı: Bahaeddin Önal Musteri:... Projenin Adı ve Tanımı:... Projenin Aşamaları: Ücret (TL) Süre (İş Günü) Bölüm 1 : Konsept Tasarıma Karar verilmesi Bölüm 2 : Tasarım

Detaylı

E-İmza Oluşturma ve Doğrulama

E-İmza Oluşturma ve Doğrulama E-İmza Oluşturma ve Doğrulama TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik İmza Verisi Formatı E-imza Oluşturma E-imza Zamanının Belirlenmesi İlk

Detaylı

ELEKTRONİK TİCARETTE SÖZLEŞME VE SİPARİŞLER HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

ELEKTRONİK TİCARETTE SÖZLEŞME VE SİPARİŞLER HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar ELEKTRONİK TİCARETTE SÖZLEŞME VE SİPARİŞLER HAKKINDA YÖNETMELİK TASLAĞI BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1 - (1) Bu Yönetmeliğin amacı, hizmet sağlayıcı ve aracı hizmet sağlayıcıların

Detaylı

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen, T.C. Sanayi ve Ticaret Bakanlığı İle Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Arasında "Nitelikli Elektronik Sertifika Temini

Detaylı

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir. E-İmza Bilişim E-İmza Kavramı 2 5070 Sayılı Elektronik İmza Kanunu nda elektronik imza, Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla

Detaylı

ÜRÜN BELGELENDİRME KURALLARI UBS-01

ÜRÜN BELGELENDİRME KURALLARI UBS-01 SAYFA 1/6 1. AMAÇ VE KAPSAM Bu doküman, eki olduğu teklif formunda belirtilmiş kapsamda Ürün belgelendirme kuruluşu ve tedarikçi arasında yürütülecek belgelendirme ve değerlendirme faaliyetleri ve sonrasında

Detaylı

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 720

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 720 TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 720 BAĞIMSIZ DENETÇİNİN DENETLENMİŞ FİNANSAL TABLOLARI İÇEREN DOKÜMANLARDAKİ DİĞER BİLGİLERE İLİŞKİN SORUMLULUKLARI Bu metin, Uluslararası Bağımsız

Detaylı

C5 ELECTRONICS B2B SİTESİ ÜZERİNDEN SANAL POS KULLANIM SÖZLEŞMESİ

C5 ELECTRONICS B2B SİTESİ ÜZERİNDEN SANAL POS KULLANIM SÖZLEŞMESİ C5 ELECTRONICS B2B SİTESİ ÜZERİNDEN SANAL POS KULLANIM SÖZLEŞMESİ MADDE 1- SÖZLEŞMENİN TARAFLARI İş bu sözleşme; Akaretler, Süleyman Seba Cad. Bjk Plaza B Blok K:1 34357, Beşiktaş/İstanbul adresinde yerleşik

Detaylı

ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM. Genel Hükümler

ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM. Genel Hükümler ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK Amaç BİRİNCİ BÖLÜM Genel Hükümler Madde 1 Bu Yönetmeliğin amacı; elektronik imzanın hukuki ve teknik yönleri ile uygulanmasına

Detaylı

VARLIK FİNANSMANI FONU İÇTÜZÜĞÜ

VARLIK FİNANSMANI FONU İÇTÜZÜĞÜ .A.Ş. 1 2 VARLIK FİNANSMANI FONU İÇTÜZÜĞÜ MADDE 1- FONUN KURULUŞ AMACI VE İÇTÜZÜK: 1.1.... (1) tarafından 6362 sayılı Sermaye Piyasası Kanunu'nun 58 inci maddesine dayanılarak ve bu içtüzük hükümlerine

Detaylı

AKTİF YATIRIM BANKASI A.Ş. (1) NO LU VARLIK FİNANSMANI FONU İÇTÜZÜĞÜ

AKTİF YATIRIM BANKASI A.Ş. (1) NO LU VARLIK FİNANSMANI FONU İÇTÜZÜĞÜ AKTİF YATIRIM BANKASI A.Ş. (1) NO LU VARLIK FİNANSMANI FONU İÇTÜZÜĞÜ MADDE 1- FONUN KURULUŞ AMACI VE İÇTÜZÜK: 1.1. AKTİF YATIRIM BANKASI A.Ş. tarafından 6362 sayılı Sermaye Piyasası Kanunu'nun 58. maddesine

Detaylı

MESAFELİ SÖZLEŞMELERE DAİR YÖNETMELİK UYARINCA HAZIRLANAN ÖN BİLGİLENDİRME FORMU

MESAFELİ SÖZLEŞMELERE DAİR YÖNETMELİK UYARINCA HAZIRLANAN ÖN BİLGİLENDİRME FORMU MESAFELİ SÖZLEŞMELERE DAİR YÖNETMELİK UYARINCA HAZIRLANAN ÖN BİLGİLENDİRME FORMU 1. TANIMLAR KİRAYA VEREN: Ticaret Unvanı: Mobicar Araç Paylaşım Hizmetleri A.Ş. Adresi: Eski Büyükdere Cad. Ayazağa Yolu

Detaylı

01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44

01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44 01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44 KONU: Elektronik fatura düzenlemeleri ile elektrik ve gaz dağıtım şirketleri için getirilen, abone ve tüketim bilgilerinin

Detaylı

Değişiklik Sonrası Mevcut Hali Değişiklik Nedeni 1 SHY-21 2 nci maddesinin 1 inci fıkrasının (a) bendi. a) Tip Sertifikası, tahditli tip sertifikası,

Değişiklik Sonrası Mevcut Hali Değişiklik Nedeni 1 SHY-21 2 nci maddesinin 1 inci fıkrasının (a) bendi. a) Tip Sertifikası, tahditli tip sertifikası, SHY-21 DEĞİŞİKLİK TABLOSU Değişiklik Sonrası Mevcut Hali Değişiklik Nedeni 1 SHY-21 2 nci maddesinin 1 inci fıkrasının (a) bendi a) Tip Sertifikası, tahditli tip sertifikası, ilave tip sertifikası ve bu

Detaylı

HOSTBEY YAZILIM VE BİLİŞİM TEKNOLOJİLERİ SUNUCU KİRALAMA SÖZLEŞMESİ

HOSTBEY YAZILIM VE BİLİŞİM TEKNOLOJİLERİ SUNUCU KİRALAMA SÖZLEŞMESİ HOSTBEY YAZILIM VE BİLİŞİM TEKNOLOJİLERİ SUNUCU KİRALAMA SÖZLEŞMESİ MADDE 1. TARAFLAR 1- SERVİS SAĞLAYICI : HOSTBEY YAZILIM VE BİLİŞİM TEKNOLOJİLERİ (Sözleşmenin bundan sonraki bölümünde kısaca "Hostbey)"

Detaylı

HİZMET ALIMLARI MUAYENE VE KABUL YÖNETMELİĞİ İÇİNDEKİLER

HİZMET ALIMLARI MUAYENE VE KABUL YÖNETMELİĞİ İÇİNDEKİLER HİZMET ALIMLARI MUAYENE VE KABUL YÖNETMELİĞİ İÇİNDEKİLER Birinci Bölüm Genel Hükümler Madde 1- Amaç Madde 2- Kapsam Madde 3- Dayanak Madde 4- İlkeler İkinci Bölüm Muayene ve Kabul Komisyonlarının Kuruluşu

Detaylı

NATRO SERVİS SEVİYESİ SÖZLEŞMESİ (NATRO SLAs NATRO SERVICE LEVEL AGREEMENTS)

NATRO SERVİS SEVİYESİ SÖZLEŞMESİ (NATRO SLAs NATRO SERVICE LEVEL AGREEMENTS) NATRO SERVİS SEVİYESİ SÖZLEŞMESİ (NATRO SLAs NATRO SERVICE LEVEL AGREEMENTS) Son revizyon tarihi: 28.06.2011 1. İş bu Sözleşme, NATRO tarafından sunulan muhtelif Web Barındırma ve Veri Merkezi Hizmetlerinin

Detaylı

DANIŞMANLIK HİZMET ALIMLARI MUAYENE VE KABUL YÖNETMELİĞİ İÇİNDEKİLER

DANIŞMANLIK HİZMET ALIMLARI MUAYENE VE KABUL YÖNETMELİĞİ İÇİNDEKİLER Birinci Bölüm Genel Hükümler Madde 1- Amaç Madde 2- Kapsam Madde 3- Dayanak Madde 4- İlkeler DANIŞMANLIK HİZMET ALIMLARI MUAYENE VE KABUL YÖNETMELİĞİ İÇİNDEKİLER İkinci Bölüm Muayene ve Kabul Komisyonlarının

Detaylı

SERTİFİKA UYGULAMA ESASLARI

SERTİFİKA UYGULAMA ESASLARI e-tuğra SERTİFİKA UYGULAMA ESASLARI E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Sürüm: 3.1 Yürürlük Tarihi: Eylül, 2013 Güncelleme Tarihi: 30/08/2013 Ceyhun Atıf Kansu Cad. 130/58 Balgat / ANKARA

Detaylı

VERGİ SİRKÜLERİ NO : 2008/14 TARİH : 22/08/2008

VERGİ SİRKÜLERİ NO : 2008/14 TARİH : 22/08/2008 Abide-i Hürriyet Cad Bolkan Center No 285 C Blok, Kat 2 34381 Sisli Istanbul T +90 (0) 212 373 00 00 F +90 (0) 212 291 77 97 E infoist@gtturkey.com VERGİ SİRKÜLERİ NO : 2008/14 TARİH : 22/08/2008 KONU

Detaylı

e-tuğra SERTİFİKA İLKELERİ E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Sürüm: 3.1 Yürürlük Tarihi: Eylül, 2013 Güncelleme Tarihi: 30/08/2013

e-tuğra SERTİFİKA İLKELERİ E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Sürüm: 3.1 Yürürlük Tarihi: Eylül, 2013 Güncelleme Tarihi: 30/08/2013 e-tuğra SERTİFİKA İLKELERİ E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Sürüm: 3.1 Yürürlük Tarihi: Eylül, 2013 Güncelleme Tarihi: 30/08/2013 Ceyhun Atıf Kansu Cad. 130/58 Balgat / ANKARA TURKİYE

Detaylı

6563 sayılı Kanun. Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik

6563 sayılı Kanun. Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik 6563 sayılı Kanun Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik 9 Eylül 2015 Ticari İletişim ve Ticari Elektronik İletiler 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

Detaylı

SİRKÜLER NO: 70/2014 İstanbul, 05.11.2014. KONU: Elektronik Ticarete İlişkin Bazı Düzenlemeler Yapıldı

SİRKÜLER NO: 70/2014 İstanbul, 05.11.2014. KONU: Elektronik Ticarete İlişkin Bazı Düzenlemeler Yapıldı MEVZUAT SİRKÜLERİ SİRKÜLER NO: 70/2014 İstanbul, 05.11.2014 KONU: Elektronik Ticarete İlişkin Bazı Düzenlemeler Yapıldı ÖZET: 05.11.2014 tarihli Resmi Gazete de yayınlanan 6563 sayılı Elektronik Ticaretin

Detaylı

VODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ

VODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ VODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ Bu Vodafone Toplu Abonelik Satış Sözleşmesi (kısaca Sözleşme ), Yürürlük Tarihi Giriniz tarihinde ( Yürürlük Tarihi ), İstanbul da, 1) Büyükdere Cad. No:251 498,

Detaylı

YÖNETMELİK. MADDE 3 (1) Bu Yönetmelik, 9/5/2013 tarihli ve 6475 sayılı Posta Hizmetleri Kanununa dayanılarak hazırlanmıştır.

YÖNETMELİK. MADDE 3 (1) Bu Yönetmelik, 9/5/2013 tarihli ve 6475 sayılı Posta Hizmetleri Kanununa dayanılarak hazırlanmıştır. 3 Haziran 2014 SALI Resmî Gazete Sayı : 29019 Bilgi Teknolojileri ve İletişim Kurumundan: YÖNETMELİK BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURUMU POSTA SEKTÖRÜNDE İDARİ YAPTIRIMLAR YÖNETMELİĞİ BİRİNCİ BÖLÜM

Detaylı

SİRKÜLER İstanbul, 23.09.2013 Sayı: 2013/196 Ref: 4/196

SİRKÜLER İstanbul, 23.09.2013 Sayı: 2013/196 Ref: 4/196 SİRKÜLER İstanbul, 23.09.2013 Sayı: 2013/196 Ref: 4/196 Konu: T.T.K. UYARINCA BAĞIMSIZ DENETİME TABİ SERMAYE ŞİRKETLERİNİN AÇACAKLARI İNTERNET SİTELERİ HAKKINDA DÜZENLEME YAPAN YÖNETMELİKTE DEĞİŞİKLİKLER

Detaylı

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur. 5651 Sayılı Yasanın Getirdiği Yükümlülükler Çok Önemli Not : Bu dokümanda belirtilenler tamamen kuruluşumuzun ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı

Detaylı

Ve Nihayet Elektronik İmza Sermaye Piyasasına da Girdi

Ve Nihayet Elektronik İmza Sermaye Piyasasına da Girdi Ve Nihayet Elektronik İmza Sermaye Piyasasına da Girdi Elektronik imza kullanımı toplumumuzda da giderek yaygınlaşıyor. Tabi, bu yaygınlaşmadaki temel etkenlerden bir tanesi de çeşitli kamu kurum ve kuruluşları

Detaylı

DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No: 1. AMAÇ Bu prosedürün amacı, İç Kontrol Sistemi içinde bulunan tüm dokümanların hazırlanması, onaylanması, yayını, sürdürülmesi, güncelleştirilmesi ve dağıtım esasları için yöntem ve sorumlulukları belirlemektir.

Detaylı

II-14.1 sayılı Sermaye Piyasasında Finansal Raporlamaya İlişkin Esaslar Tebliği Değişiklik Taslağı

II-14.1 sayılı Sermaye Piyasasında Finansal Raporlamaya İlişkin Esaslar Tebliği Değişiklik Taslağı II-14.1 sayılı Sermaye Piyasasında Finansal Raporlamaya İlişkin Esaslar Tebliği Değişiklik Taslağı Mevcut Hali Değişiklik Önerisi Kapsam MADDE 2 (1) Bu Tebliğ, 4 üncü maddenin birinci fıkrasının Kapsam

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

FİNANSAL HİZMETLERE İLİŞKİN MESAFELİ SÖZLEŞMELER YÖNETMELİĞİ YAYIMLANDI

FİNANSAL HİZMETLERE İLİŞKİN MESAFELİ SÖZLEŞMELER YÖNETMELİĞİ YAYIMLANDI FİNANSAL HİZMETLERE İLİŞKİN MESAFELİ SÖZLEŞMELER YÖNETMELİĞİ YAYIMLANDI Finansal Hizmetlere İlişkin Mesafeli Sözleşmeler Yönetmeliği, 31.01.2015 tarihli ve 29253 sayılı Resmi Gazete de yayımlanmıştır.

Detaylı

BANKALAR TARAFINDAN YAPILACAK REPO VE TERS REPO İŞLEMLERİNE İLİŞKİN ESASLAR HAKKINDA YÖNETMELİK TASLAĞI

BANKALAR TARAFINDAN YAPILACAK REPO VE TERS REPO İŞLEMLERİNE İLİŞKİN ESASLAR HAKKINDA YÖNETMELİK TASLAĞI BANKALAR TARAFINDAN YAPILACAK REPO VE TERS REPO İŞLEMLERİNE İLİŞKİN ESASLAR HAKKINDA YÖNETMELİK TASLAĞI Amaç MADDE 1 (1) Bu Yönetmeliğin amacı, bankaların repo ve ters repo işlemleri sırasında uyacakları

Detaylı

MOBİKASABA KULLANICI SÖZLEŞMESİ 1.TARAFLAR İşbu sözleşme ve eki Gizlilik Politikası ndan oluşan işbu MOBİKASABA KULLANICI SÖZLEŞMESİ ("KULLANICI

MOBİKASABA KULLANICI SÖZLEŞMESİ 1.TARAFLAR İşbu sözleşme ve eki Gizlilik Politikası ndan oluşan işbu MOBİKASABA KULLANICI SÖZLEŞMESİ (KULLANICI MOBİKASABA KULLANICI SÖZLEŞMESİ 1.TARAFLAR İşbu sözleşme ve eki Gizlilik Politikası ndan oluşan işbu MOBİKASABA KULLANICI SÖZLEŞMESİ ("KULLANICI SÖZLEŞMESİ"), KASABA BİLGİ TEKNOLOJİLERİ TİC A.Ş. ("MOBİKASABA")

Detaylı

ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI

ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI (2001) (UNCITRAL Elektronik Ticaret Çalışma Grubunun 18 19 Eylül 2000 tarihinde Viyana da yapılan 37. toplantısında onaylanan şekliyle) Uygulama

Detaylı

SİRKÜLER TARİHİ : 02/07/2012 SİRKÜLER NO : 2012/56 E.FATURA UYGULAMA KAPSAMINI GENİŞLETEN GENEL TEBLİĞ YAYIMLANDI:

SİRKÜLER TARİHİ : 02/07/2012 SİRKÜLER NO : 2012/56 E.FATURA UYGULAMA KAPSAMINI GENİŞLETEN GENEL TEBLİĞ YAYIMLANDI: SİRKÜLER TARİHİ : 02/07/2012 SİRKÜLER NO : 2012/56 E.FATURA UYGULAMA KAPSAMINI GENİŞLETEN GENEL TEBLİĞ YAYIMLANDI: 28 Haziran 2012 tarihli Resmi Gazete de yayımlanan 416 Sıra No lu Vergi Usul Kanunu Genel

Detaylı

FK YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ.

FK YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ. SİRKÜLER NO:2015/47 30/Nisan/ 2015 İçindekiler: * Elektronik Ticaretin Düzenlenmesi Hakkında Kanun 1 Mayısta yürürlüğe giriyor. ELEKTRONİK TİCARETİN DÜZENLENMESİ HAKKINDA KANUN GİRİYOR: 1 MAYISTA YÜRÜRLÜĞE

Detaylı

PROJE DESTEKLERİNE İLİŞKİN SÖZLEŞME (... 1 )

PROJE DESTEKLERİNE İLİŞKİN SÖZLEŞME (... 1 ) PROJE DESTEKLERİNE İLİŞKİN SÖZLEŞME (... 1 ) Taraflar MADDE 1- (1) İşbu anlaşma, bir tarafta Yenilenebilir Enerji Genel Müdürlüğü (bundan sonra GENEL MÜDÜRLÜK olarak anılacaktır) ile diğer tarafta... 2

Detaylı

Ön İnceleme Çalışması Gizlilik Sözleşmesi

Ön İnceleme Çalışması Gizlilik Sözleşmesi EK 14 Ön İnceleme Çalışması Gizlilik Sözleşmesi 1) Taraflar İşbu Sözleşme, merkezi..., Türkiye adresinde bulunan. (bundan sonra Şirket olarak anılacaktır) ile merkezi., Türkiye adresinde bulunan Turquality

Detaylı

SİRKÜLER İstanbul, 16.04.2012 Sayı: 2012/89 Ref: 4/89

SİRKÜLER İstanbul, 16.04.2012 Sayı: 2012/89 Ref: 4/89 SİRKÜLER İstanbul, 16.04.2012 Sayı: 2012/89 Ref: 4/89 Konu: TÜRKİYE BANKALAR BİRLİĞİ RİSK MERKEZİ ÜYELERİNİN MÜŞTERİLERİNİN RİSK MERKEZİ NEZDİNDEKİ BİLGİLERİNİN KENDİLERİNE YA DA ONAY VERMELERİ KOŞULUYLA

Detaylı

2) Kollektif, komandit, limited ve sermayesi paylara bölünmüş komandit şirketlerin ortaklar kurulu veya genel kurul toplantılarına,

2) Kollektif, komandit, limited ve sermayesi paylara bölünmüş komandit şirketlerin ortaklar kurulu veya genel kurul toplantılarına, TİCARET ŞİRKETLERİNDE ANONİM ŞİRKET GENEL KURULLARI DIŞINDA ELEKTRONİK ORTAMDA YAPILACAK KURULLAR HAKKINDA TEBLİĞ Amaç MADDE 1 (1) Bu Tebliğin amacı; elektronik ortamda yapılacak yönetim kurulu, müdürler

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

MASAK Şüpheli. Tebliğ 14.01.2014. www.gsghukuk.com

MASAK Şüpheli. Tebliğ 14.01.2014. www.gsghukuk.com MASAK Şüpheli İşlem Bildirimine İlişkin Taslak 14.01.2014 www.gsghukuk.com Şüpheli İşlem Bildirimine İlişkin Taslak 5337 sayılı Suç Gelirleri nin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair

Detaylı

Oyuncaklar Konusunda Faaliyet Gösterecek Onaylanmış Kuruluşlara Dair Tebliğ. Tarih: 28.02.2004 Sayı: 25387

Oyuncaklar Konusunda Faaliyet Gösterecek Onaylanmış Kuruluşlara Dair Tebliğ. Tarih: 28.02.2004 Sayı: 25387 Oyuncaklar Konusunda Faaliyet Gösterecek Onaylanmış Kuruluşlara Dair Tebliğ Tarih: 28.02.2004 Sayı: 25387 BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Genel Esaslar ve Tanımlar Amaç Madde 1 Bu Tebliğin amacı,

Detaylı

VERGİ SİRKÜLERİ NO: 2013/103. Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelikte Değişiklik Yapıldı.

VERGİ SİRKÜLERİ NO: 2013/103. Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelikte Değişiklik Yapıldı. DRT Yeminli Mali Müşavirlik ve Bağımsız Denetim A.Ş. Sun Plaza No:24 34398 Maslak İstanbul, Türkiye Tel: + 90 (212) 366 60 00 Fax: + 90 (212) 366 60 15 www.deloitte.com.tr www.verginet.net VERGİ SİRKÜLERİ

Detaylı

6166 sk. No:24/F Karacaoğlan Mh. Işıkkent- İZMİR TEL: (0232) 472 14 22-23 FAX: (0232) 472 01 10 * www.naturak.com.tr * info@naturak.com.

6166 sk. No:24/F Karacaoğlan Mh. Işıkkent- İZMİR TEL: (0232) 472 14 22-23 FAX: (0232) 472 01 10 * www.naturak.com.tr * info@naturak.com. MESAFELİ SATIŞ SÖZLEŞMESİ MADDE 1- TARAFLAR 1.1 - SATICI Ünvanı Naturak Gıda Pazarlama Sanayi Ticaret Anonim Şirketi (b2b.naturak.com.tr) Adresi Karacaoğlan Mah. 6166 Sk. No24/F Işıkkent-Bornova / İZMİR

Detaylı

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ 1. YAPILACAK İŞİN KONUSU VE TANIMI 1.1. Yapılacak İşin Konusu TRABIS (.tr Ağ Bilgi Sistemi) kapsamında doğacak olan e-imza ile

Detaylı