e-güven Sertifika Uygulama Hükümleri
|
|
- Aysel Aydoğan
- 8 yıl önce
- İzleme sayısı:
Transkript
1 e-güven Sertifika Uygulama Hükümleri Sürüm 1.0 Yürürlük Tarihi: Mayıs, 2004 Elektronik Bilgi Güvenliği Anonim Şirketi Vali Konağı cad. no:147/ Nişantaşı / İstanbul Türkiye Tel: Fax:
2 e-güven Sertifika Uygulama Hükümleri 2004 Elektronik Bilgi Güvenliği A.Ş. Her hakkı saklıdır. Revizyon tarihi: Mayıs 2004 Açıklamalar ve Uyarılar VeriSign ve Managed PKI, VeriSign, Inc. in tescilli markalarıdır. VeriSign logosu, VeriSign Trust Network ve Go Secure!, VeriSign, Inc. in ticari markaları, hizmet markaları ve servis işaretleridir. Bu dokümanda kullanılan diğer ticari markalar, hizmet markaları ve servis işaretleri ise Elektronik Bilgi Güvenliği A.Ş. veya Siemens Business Services Servis Hizmetleri A.Ş. (SBS) veya ilgili tarafların mülkiyetindedir. Yukarıda belirtilen haklar saklı kalmak kaydıyla ve aşağıda özel olarak aksine izin verilen durumlar hariç olmak üzere, bu yayının hiçbir parçası, önceden Elektronik Bilgi Güvenliği A.Ş. nin izni alınmadan herhangi bir formda veya herhangi bir araçla (elektronik, mekanik, fotokopi, kayıt veya başka araçlar) çoğaltılamaz, aktarılamaz ya da bir veri okuma sistemine kaydedilemez veya işlenemez. Bununla birlikte, (i) yukarıdaki telif hakkı uyarısının ve giriş paragraflarının her bir nüshanın başında açıkça gösterilmesi ve (ii) bu dokümanın, Elektronik Bilgi Güvenliği A.Ş. ye atıf yapılarak, bir bütün halinde ve hatasız kopyalanması şartıyla, bu eserin ücreti ödenmeden çoğaltılmasına ve dağıtılmasına izin verilebilir. Bununla birlikte çoğaltma ve dağıtım izni herhangi bir kişiye münhasıran verilmez. İşbu Sertifika Uygulama Hükümleri (SUH) ile ilgili yorum ve uyuşmazlıklar öncelikle e-güven ile uyuşmazlığın karşı tarafı veya dokumanla ilgili olan kişi arasında akdedilen işbu SUH a atıfta bulunan sözleşme; yorumlamaya konu olan olayın meydana geldiği ve uyuşmazlıkların ortaya çıktığı zaman yürürlülükte olan SUH un hükümleri çerçevesinde değerlendirilecektir. İşbu SUH da geçen terimler, değerlendirmeler ve açıklamalar 5070 Sayılı Elektronik İmza Kanunu nun kapsamı dışındadır. İşbu SUH la ilgili uyuşmazlıklarda ve yorumlamalarda 5070 Sayılı Elektronik İmza Kanunu hükümleri ve bu kanunla ilgili mevzuat uygulanmayacaktır. İşbu SUH içersinde Elektronik Bilgi Güvenliği web sitesinden erişilebileceği veya e-guven.com uzantılı elektronik posta adresinden bildirimde bulunulabileceği belirtilen iletişim adresi, bilgi, belge ve dokümanlara, ilgili siteyle ilgili alt yapı, hazırlık ve kurulum çalışmaları devam ettiğinden dolayı erişilememekte veya iletişim kurulamamaktadır. İşbu SUH içersinde Elektronik Bilgi Güvenliği nin alan adından yayın yapacak olan web sitesiyle ilgili
3 gerekli hazırlıklar tamamlandığında ve web üzerinden ilgili bilgi, belge ve dokümanların yayınına başlandığında ilgili taraflara SUH da belirtilen linkler vasıtasıyla belirtilen bilgi, belge ve dokümanlara erişebilecekleri ve e-guven.com uzantılı elektronik posta adresinden iletişimde bulunulabilecekleri bildirilecektir. İşbu e-güven Sertifika Uygulama Hükümleri ile ilgili çoğaltılma izinleri (ve yanı sıra e-güven den kopyalarının temini) için talepler Elektronik Bilgi Güvenliği A.Ş., Vali Konağı Cad. No:147/ Nişantaşı / İstanbul- Türkiye, Dikkatine: Uygulama Geliştirme adresine yapılmalıdır. Tel: Faks: Elektronik Posta: practices@e-guven.com Teşekkür Elektronik Bilgi Güvenliği A.Ş., dokümanın incelenmesinde görev alan ve hukuk, politika ve teknoloji gibi çok çeşitli alanlarda uzman olan çok sayıda kişiye katkılarından dolayı teşekkür eder. - ii -
4 İÇİNDEKİLER 1. Giriş Genel Politika Hakkında Genel Bilgi VeriSign ın VTN Servisleri Sunumu Sertifika Dağıtım Servisleri e-güven in Sunduğu VeriSign Managed PKI VeriSign Küresel Ortak Programı Web Host Programı Katma Değerli Sertifikalandırma Hizmetleri Kimlik Kontrolü Servisleri e-güven in Sunduğu VeriSign Dijital Onay Servisi Özel Sertifika Tipleri e-güven in Sunduğu VeriSign Managed PKI Key Manager Servisleri e-güven in Sunduğu VeriSign Roaming Servisi Tanımlama Kullanıcı Grubu ve Kullanılabilirlik Sertifika Otoriteleri Kayıt Otoriteleri Son Kullanıcılar Geçerlilik Uygun Başvurular Sınırlı Başvurular Yasaklanmış Başvurular İrtibat Detayları SUH le ilgili Yetkili Kurum İrtibat Görevlisi SUH un Politikaya Uygunluğunu Belirleyen Kişi Genel Hükümler Sorumluluklar SO nun Sorumlulukları KO nun Sorumlulukları Abone Sorumlulukları İtimat Eden Tarafın Sorumlulukları Veri Depolama Sorumlulukları Sorumluluk Sertifika Otoritesinin Sorumlulukları Aboneler ve İtimat Eden Taraflar için Sertifika Otoritesi Garantileri Sertifika Otoritesi Sorumsuzluk Kaydı Sertifika Otoritesinin Sorumluluğunun Sınırlandırılması Mücbir Sebep Kayıt Otoritesinin Sorumluluğu Abonenin Sorumluluğu Abonenin Vereceği Garantiler Kapalı Anahtarın Korunması iii -
5 2.2.4 İtimat Eden Tarafların Sorumluluğu Mali Sorumluluk Abonelerin ve İtimat Eden Tarafların Ödeyecekleri Tazminat Abonelerin Ödeyecekleri Tazminat İtimat Eden Tarafların Ödeyecekleri Tazminat Güvene Dayalı İlişki İdari Süreçler Yorumlama ve Uygulama Kanunları Uygulanacak Hukuk Bölünebilirlik, Post Contractus Hükümler,, Bütünlük, İhbar Uyuşmazlıkların Çözüm Yolları e-güven ile Müşteriler Arasındaki İhtilaflar Son Kullanıcı Abonelerle ve İtimat Eden Taraflar Arasındaki İhtilaflar Ücretler Sertifika Düzenleme veya Yenileme Ücretleri Sertifika Erişim Ücretleri İptal veya Durum Bilgisi Erişim Ücretleri Politika Bilgisi Gibi Diğer Servislerin Ücretleri Geri Ödeme Politikası Yayınlama ve Veri Depolama SO Bilgisinin Yayınlanması Yayınlama Sıklığı Erişim Kontrolleri Veri Bankaları (Tabanları) Uygunluk Denetimi Kuruluş Uygunluk Denetiminin Sıklığı Denetçinin Kimliği/Nitelikleri Denetçinin Denetlenen Tarafla İlişkisi Denetim Kapsamındaki Konular Bir Eksiklik İçin Alınan Önlemler Sonuçların İletilmesi Gizlilik ve Özel Bilgi Gizli ve Özel Bilgi Kapsamında Tutulacak Bilgi Çeşitleri Gizli veya Özel Bilgi Kabul Edilmeyen Bilgi Çeşitleri Sertifika İptal/Askıya Alma Bilgisinin İfşa Edilmesi Bilgilerin Resmi Makamlara Açıklanması Bilgilerin Hukuk Davaları Sırasında Yapılan İstemler Üzerine Açıklanması Bilgi Sahibinin Talebi Üzerine Açıklama Diğer Bilgi Açıklama Koşulları Fikri Mülkiyet Hakları Sertifikalar ve İptal Bilgisinin Mülkiyet Hakları SP nin ve SUH un Mülkiyet Hakları İsim ve Marka Üzerindeki Hakları Anahtarların ve Anahtar Malzemesinin Mülkiyet Hakları Tanımlama ve Kimlik Kontrolü İlk Kayıt iv -
6 3.1.1 İsim Tipleri İsimlerin Anlamlı Olması Gereksinimi Çeşitli İsim Formlarının Yorumlanmasına Dair Kurallar İsimlerin Tek Olması İsim İhtilaflarını Çözme Prosedürü Ticari Markaların Tanınması, Onaylanması ve İşlevi Kapalı Anahtara Sahip Olunduğunu Kanıtlama Yöntemi Kurumun Kimliğinin Kontrolü Kurumsal Son Kullanıcı Abonelerin Kimlik Kontrolü Perakende Kurumsal Sertifikalar için Kimlik Kontrolü SSL için Managed PKI Müşterileri veya SSL Premium Edition için Managed PKI Müşterileri için Kimlik Kontrolü Sınıf 3 Kurumsal ASB Sertifikaları için Kimlik Kontrolü SO ların ve KO ların Kimlik Kontrolü Bireysel Kimliğin Kontrolü Sınıf 1 Bireysel Sertifikalar Sınıf 2 Bireysel Sertifikalar Sınıf 2 Managed PKI Sertifikaları Sınıf 2 Perakende Sertifikalar Sınıf 3 Bireysel Sertifikalar Sınıf 3 Bireysel Sertifikalar Sınıf 3 İdareci Sertifikaları Rutin Anahtarlama ve Yenileme Son Kullanıcı Abone Sertifikaları için Rutin Yeniden Anahtarlama ve Yenileme SO Sertifikaları için Rutin Yeniden Anahtarlama ve Yenileme İptal Sonrasında Yeniden Anahtarlama İptal Talebi Operasyon Şartları Sertifika Başvurusu Son Kullanıcı Abone Sertifikaları için Sertifika Başvuruları SO, KO, Altyapı ve Personel Sertifikaları için Sertifika Başvuruları KO Sertifikaları KO Sertifikaları Altyapı Sertifikaları VeriSign Personel Sertifikaları Sertifika Düzenleme Son Kullanıcı Abone Sertifikaları Düzenleme SO, KO ve Altyapı Sertifikaları Düzenleme Sertifika Kabulü Sertifikayı Askıya Alma veya İptal Etme İptal Koşulları Son Kullanıcı Abone Sertifikaları için İptal Koşulları SO, KO veya Altyapı Sertifikaları için İptal Koşulları Kimler İptal Talebinde Bulunabilir Kimler Bir Son Kullanıcı Abone Sertifikasının İptalini Talep Edebilir v -
7 Kimler Bir SO, KO veya Altyapı Sertifikasının İptalini Talep Edebilir İptal Talebi Prosedürü Bir Son Kullanıcı Abone Sertifikasının İptalini Talep Etme Prosedürü Bir SO veya KO Sertifikasının İptalini Talep Etme Prosedürü İptal Talebi Süresi Askıya Alma Koşulları Kimler Askıya Alma Talebinde Bulunabilir Askıya Alma Talebi Prosedürü Askıya Alma Süresi Limitleri CRL Yayınlama Sıklığı Sertifika İptal Listesi Kontrol Şartları Çevrim İçi İptal/Durum Kontrolü Bilgisi Alma Çevrim İçi İptal Kontrolü Şartları Mevcut Diğer İptal Duyuru Formları Diğer İptal Duyuruları için Kontrol Şartları Anahtar Tehditleriyle İlgili Özel Şartlar Güvenlik Denetimi Prosedürleri Kaydedilen Olay Tipleri Kayıt İşleme Sıklığı Denetim Kaydı Saklama Süresi Denetim Kaydının Korunması Denetim Kaydı Yedekleme Prosedürleri Denetim Bilgisi Toplama Sistemi Olaya Sebep Olan Sertifika Konusuna İhbarda Bulunma Güvenlik Açıklarının Değerlendirilmesi Kayıtların Arşivlenmesi Kaydedilen Olay Tipleri Arşiv Saklama Periyodu Arşivin Korunması Arşiv Yedekleme Prosedürleri Kayıtlara Zaman Damgası Basma Şartları Arşiv Bilgisine Ulaşma ve Doğrulama Prosedürleri Anahtar Değiştirme SO nun Operasyonunun Durdurulması Fiziksel, Prosedür ve Personel Güvenlik Kontrolleri Fiziksel Kontroller Tesisin Yeri ve Yapısı Fiziksel Erişim Elektrik ve Klima Sistemleri Su Etkisi Yangın Önleme ve Yangına Karşı Korunma Araçların Saklanması Atık Atma Tesis Dışı Yedekleme Prosedür Kontrolleri Güvenilen Şahıslar vi -
8 5.2.2 Her Bir Görev için Gereken Kişi Sayısı Her Bir Görev için Tanımlama ve Kimlik Kontrolü Personel Kontrolleri Mesleki Bilgi, Nitelikler, Deneyim ve Resmi Makam İzinlerinin Şartları Mesleki Bilgi Kontrol Prosedürleri Eğitim Şartları Eğitim Sıklığı ve Şartları İş Rotasyon Sıklığı ve Sırası Yetkisiz Eylemlere Karşı Yaptırımlar Sözleşmeli Personel Şartları Personele Verilen Dokümanlar Teknik Güvenlik Kontrolleri Anahtar Çifti Yaratma ve Kurma Anahtar Çifti Yaratma Kuruluşa Özel Anahtar Verilmesi Sertifika Düzenleyiciye Açık Anahtar Verilmesi Kullanıcılara SO Açık Anahtarının Verilmesi Anahtarların Büyüklüğü Genel Kod Parametrelerinin Yaratılması Parametre Kalitesi Kontrolü Donanım/Yazılım anahtari Yaratılması Anahtar Kullanımının Amaçları Şifreleme Modülleri için Standartlar Kapalı Anahtarın (m/n) Birden Fazla Şahısça Kontrolü Kapalı Anahtarın Geçici Olarak Üçüncü Şahıslara Verilmesi Kapalı Aanahtarın Yedeklenmesi Kapalı Anahtarların Arşivlenmesi Kapalı Anahtarların Şifreleme Modülüne Girilmesi Kapalı Anahtarları Etkinleştirme Yöntemleri Son Kullanıcı Abone Kapalı Anahtarları Sınıf 1 Sertifikalar Sınıf 2 Sertifikalar İdareci Sertifikaları Haricindeki Sınıf 3 Sertifikalar İdarecilerin Kapalı anahtarları İdareciler Bir Şifreleme Modülü (Otomatik Yönetimli veya Managed PKI Key Manager Servisli) kullanan Managed PKI İdarecileri e-güven in Kapalı anahtarları Kapalı Anahtarın Etkinliğini Kaldırma Yöntemi Kapalı Anahtar İmha Yöntemi Anahtar Çifti Yönetiminin Diğer Yönleri Açık Anahtarın Arşivlenmesi Açık ve Kapalı Anahtarların Kullanım Süreleri Aktivasyon Verileri Aktivasyon Verilerinin Yaratılması ve Kurulması Aktivasyon Verilerinin Korunması vii -
9 6.3.3 Aktivasyon Verilerinin Diğer Yönleri Bilgisayar Güvenlik Kontrolleri Özel Bilgisayar Güvenliği Teknik Şartları Geçerlilik Süresi İçindeki Teknik Kontroller Sistem Geliştirme Kontrolleri Güvenlik Yönetim Kontrolleri Geçerlilik Süresi İçindeki Güvenlik Derecelendirmeleri Ağ Güvenlik Kontrolleri Şifreleme Modülü Mühendislik Kontrolleri Sertifika ve SİL (CRL) Profili Sertifika Profili Versiyon Numarası/Numaraları Sertifika Ekleri Kod Kullanımı Sertifika Politikaları Eki Sertifika Konusu Alternatif İsimleri Temel Sınırlamalar Uzatılmış Anahtar Kullanımı (Extended Key Usage) SİL Dağıtım Noktaları Otorite Anahtarı Tanımlayıcı ( Authority Key İdentifier) Sertifika Süjesi Anahtarı Tanımlayıcı (Algorithm Object Identifier) Algoritma Nesnesi Tanımlayıcıları İsim Formları İsim Sınırlamaları Sertifika Politikası Nesnesi Tanımlayıcı Politika Sınırlamaları Ekinin Kullanımı Politika Niteleyiciler için Yazımsal ve Anlamsal Özellikler Kritik Sertifika Politika Eki için Anlamsal İşlem Özellikleri SİL Profili Versiyon Numarası/Numaraları SİL ve SİL Girdi Ekleri Spesifikasyon Yönetimi Spesifikasyon Değişikliği Prosedürleri İhbarda Bulunulmadan Değiştirilebilecek Maddeler İhbarda Bulunarak Değiştirilebilecek Maddeler Maddelerin Listesi İhbar Mekanizması Açıklama Süresi Açıklama İşleme Mekanizması Sertifika Politikası OID veya SUH İşaretinde Değişiklik Gerektiren Değişiklikler Yayın ve İhbar Politikaları SUH da Yayınlanmayan Maddeler SP nin Dağıtımı SUH Onay Prosedürleri Kısaltmalar ve Tanımlar 81 - viii-
10 Kısaltmalar Tablosu Tanımlar ix -
11 1. Giriş Bu doküman e-güven Sertifika Uygulama Hükümleridir ( SUH ) ve VeriSign ın Sertifika Uygulama Hükümleri temel alınarak hazırlanmıştır (Bkz. 1 Bu doküman, e-güven e bağlı olan sertifika otoritelerinin ( SO lar ), sertifikaların, VeriSign Trust Network Sertifika Politikalarına ( SP ) göre düzenlenmesi, yönetilmesi, iptal edilmesi ve yenilenmesi de dahil olmak ve fakat bunlarla sınırlı olmamak üzere sertifikalandırma Not: Bu SUH da baş harfleri büyük yazılan terimler, özel anlamları olan, tanımı yapılmış terimlerdir. Tanımların listesini Bölüm 9 da bulabilirsiniz. hizmetlerinin sunumunda kullandığı uygulamaları açıklar. VeriSign, Inc. ( VeriSign ), web siteleri, ticari kuruluşlar, kurumlar, elektronik ticaret servis sağlayıcıları ve bireyler için önde gelen güvenilen altyapı hizmetleri sağlayıcısıdır. Tanımlanan alt yapı hizmetleri, şirketin alan adı, dijital sertifikası ve ödeme hizmetleri, güvenli e-ticaret ve haberleşme hizmetlerini yürütmek için çevrim içi faaliyetlerin gerektirdiği kritik web kimliği, kimlik kontrolü ve işlem altyapısını temin eder. SP, hem kablolu, hem de kablosuz uygulamalar için dijital sertifikalar ( Sertifikalar ) sağlayan küresel açık anahtar altyapısı olan VeriSign Trust Network SM ( VTN ) yi tarif eder. VTN, haberleşme ve bilgi güvenliğinde farklı ihtiyaçları bulunan büyük, herkese açık ve geniş dağılım gösteren bir kullanıcı grubu içerir. VeriSign, tüm dünyada, Elektronik Bilgi Güvenliği A.Ş. nin de dahil olduğu ( e-güven ) ve küresel işbirliği yaptığı ortakların ( Küresel Ortaklar ) oluşturduğu ağ ile birlikte VTN içinde yer alan servis sağlayıcılardan biridir. SP, VTN yi düzenleyen politikanın ana ilkesidir. SP, VTN içinde dijital sertifikaların onaylanması, düzenlenmesi, yönetilmesi, kullanılması, iptal edilmesi, yenilenmesi ve tüm bunların yanı sıra ilgili güvenli servislerinin sağlanması için ticari, hukuki ve teknik şartları belirler. VTN Standartları olarak adlandırılan bu şartlar VTN nin güvenliğini ve bütünlüğünü korur, bütün VTN katılımcılarına uygulanır ve dolayısıyla tüm VTN de eşdüzeyde güveni garanti eder. SP de, VTN ve VTN Standartlarıyla ilgili ayrıntılı bilgi bulunabilir. 2 VeriSign ve her bir Küresel Ortak, VTN nin bir kısmı üzerinde yetkilidir. VTN nin VeriSign veya e-güven tarafından kontrol edilen kısmına VTN nin Altalanı denir. Bir Küresel Ortağın altalanı, kendi kontrolündeki VTN bölümüdür. e-güven in VTN içindeki alt alanı, Müşteriler, Kurumsal SO lar, Kayıt Otoriteleri, Sertifika Kullanıcıları, ve İtimat Eden Taraflar gibi sujelerdir. e-güven, VeriSign ve her bir Küresel Ortak,, VTN içindeki kendi Altalanını düzenleyen bir SUH a sahiptir. SP, VTN katılımcılarının uyması gereken şartları belirtmekle birlikte, bu SUH, 1 SUH bölümlerine dahili çapraz başvurular (yani, SUH formunda) bu dokümanın bölümlerine yapılan atıflardır. SUH terimine yapılan diğer atıflar, bu dokümanı veya VTN Bağlıları gibi başka şahısların SUH lerini içerebilecek bir sertifikalandırma uygulaması açıklamasına atıflardır. Bkz. SUH 9 (Tanımlar). 2 CP, sitesindeki VeriSign Veri Bankasında elektronik formda yayınlanır. VeriSign, ayrıca, CP-requests@verisign.com a gönderilen talep üzerine SP yi Adobe Acrobat pdf veya Word formatında kullanıma sunar. SP, aşağıdaki adrese talepte bulunularak VeriSign Trust Network Politika Yönetimi Otoritesinden ( PMA ) basılı formda temin edilebilir: VeriSign, Inc., 487 East Middlefield Road, Mountain View, CA USA, Attn: Practices Development CP
12 VTN nin e-güven Altalanında (Türkiye de), bu şartları nasıl karşıladığını tarif eder. Daha açık bir ifade ile, bu SUH, VTN nin e-güven alt alanında aşağıdaki faaliyetler için SP ve onun VTN Standartlarının şartlarına uygun olarak yaptığı uygulamaları açıklar 3 : VTN yi destekleyen ana altyapının güvenli yönetimi. VTN Sertifikalarının düzenlenmesi, yönetilmesi, iptali ve yenilenmesi. 1.1 Genel Bu SUH özellikle aşağıdakiler için geçerlidir: VeriSign ın Genel Ana Sertifikalandırma Otoriteleri (PCA lar), e-güven AltYapı SO ları ve VeriSign Trust Network ü destekleyen e-güven İdari SO ları. e-güven in Genel SO ları ve VTN içinde Sertifikalar düzenleyen e-güven ile Temel Hizmetler Sözleşmesi 4 akdetmiş olan Kurumsal Sertifika Otoritelerinin SO ları. Daha genel kapsamlı ele alırsak, SUH, VTN nin e-güven Altalanındaki VTN servislerinin e- Güven Altalanındaki bütün bireyler ve kuruluşlarca (bir bütün halinde, e-güven Altalanı Katılımcıları) kullanımını düzenler. e-güven in kapsamındaki özel SO lar ve hiyerarşiler bu SUH nin kapsamı dışındadır. VTN üç Sertifika Sınıfı içerir (Sınıf 1-3) ve SP de bu üç Sınıfın, ortak güvenlik gereksinimlerine sahip üç uygulama sınıfına nasıl karşılık geldiğini açıklar. SP, üç sertifika politikasını tanımlayan (her bir Sınıf için bir politika) ve her bir Sınıf için VTN Standartlarını belirleyen tek dokümandır. e-güven, VTN deki Altalanında her üç Sertifika Sınıfını da sunar. Bu SUH, e-güven in Altalanındaki her bir Sınıf için SP gereksinimlerini nasıl karşıladığını açıklar. Bu suretle, SUH, tek doküman olarak, her üç Sertifika Sınıfının düzenlenmesi ve yönetimiyle ilgili uygulamaları ve prosedürleri kapsar. (a) e-güven SUH sinin ve Diğer Uygulama Dokümanlarının Rolü SP, VTN nin genel ticari, hukuki ve teknik altyapısını genel olarak tarif eder. Bu SUH, daha sonra, SP deki VTN Standartlarını e-güven Altalanı katılımcılarına uygular ve e-güven in SP ye karşılık olarak spesifik uygulamalarını açıklar. Daha spesifik olarak ele alırsak, SUH, başka hususların yanı sıra aşağıdakileri de tarif eder: VTN nin e-güven Altalanındaki Sertifika Otoritelerinin, Kayıt Otoritelerinin, Sertifika Kullanıcılarının ve İtimat Eden Tarafların sorumlulukları. e-güven Altalanında her türlü hizmet anlaşmaları ve İtimat Eden Taraf Anlaşmaları kapsamındaki hukuki konular. e-güven in ve e-güven Altalanı Katılımcılarının yaptığı denetim, ilgili güvenlik ve uygulama incelemeleri. 3 VeriSign SO lar Küresel Ortakların SO larına sertifika düzenlemesine rağmen, bir Küresel Ortağın ilgili uygulamalar bu SUH dan ziyade Bağlı Şahsın SUH un kapsamındadır. 4 Elektronik Bilgi Güvenliği A.Ş. Sertifikasyon ve Açık Anahtarlı Alt Yapı Hizmetleri Temel Hizmetler Sözleşmesi. Bundan böyle işbu doküman içersinde Temel Hizmetler Sözleşmesi olarak anılacaktır
13 e-güven Altalanında her bir Sertifika Sınıfı için yapılan Sertifika Başvurularının kimliğini doğrulamak için kullanılan yöntemler. e-güven Altalanında Sertifika yaşam döngüsü hizmetleri için operasyon prosedürleri: Sertifika Uygulamaları, düzenleme, kabul, iptal ve yenileme. e-güven Altalanında kullanılan denetim kaydı, kayıt tutma ve felaketten kurtarma için operasyon güvenliği prosedürleri. e-güven Altalanı katılımcılarının fiziksel, personel, kod yönetimi ve lojik güvenlik uygulamaları. e-güven Altalanındaki Sertifika ve Sertifika İptal Listesi içeriği. Düzeltme yöntemleri dahil SUH nin idaresi. Bununla birlikte, SUH, VTN nin e-güven Altalanıyla ilgili doküman setinden sadece bir dokümandır. Diğer dokümanlar şunlardır: Aşağıdakiler gibi daha ayrıntılı gereksinimleri vererek SP ve SUH yi tamamlayan yardımcı güvenlik ve operasyon dokümanları: - VTN altyapısını düzenleyen güvenlik ilkelerini belirleyen VeriSign Güvenlik Politikası. - e-güven için personel, fiziksel, telekomünikasyon, lojik ve şifreleme anahtar yönetimi güvenliğiyle ilgili ayrıntılı gereksinimleri tarif eden Güvenlik ve Denetim Gereksinimleri Kılavuzu. - e-güven ile Temel Hizmetler Sözleşmesi akdetmiş olan müşteriler için personel, fiziksel, telekomünikasyon, lojistik ve şifreleme anahtar yönetimi güvenliğiyle ilgili ayrıntılı gereksinimleri tarif eden Kurumsal Güvenlik Kılavuzu. - Ayrıntılı anahtar yönetimi operasyon gereksinimlerini sunan Anahtar Yaratma Prosedürü Referans Kılavuzu. - e-güven tarafından düzenlenen yardımcı anlaşmalar ise e-güven in Müşterilerini, Aboneleri ve İtimat Eden Tarafları bağlar. Anlaşmalar, başka unsurların yanı sıra VTN Standartlarını VTN Katılımcılarına aktarır ayrıca VTN Standartlarını nasıl karşılamaları gerektiğine dair spesifik uygulamaları belirtir. Çoğu durumda, SUH, VTN nin e-güven Altalanının güvenliğini tehlikeye sokabilecek VTN Standartlarının uygulandığı spesifik, ayrıntılı uygulamalarla ilgili olarak Tablo 1 de ve işbu SUH içersinde belirtilen yardımcı dokümanlara atıfta bulunur. Tablo 1, herkesin kullanımına açık olsun veya olmasın çeşitli VTN ve e-güven uygulama dokümanlarını ve bunların yerlerini gösteren bir matristir. Tablo 1 deki listenin geniş kapsamlı olması amaçlanmamıştır. VTN nin güvenliğini sağlamak için, herkesin kullanımına sunulmamış bazı dokümanların gizli tutulduğu işbu tablo içersinde görülebilir. Dokümanlar Durum Kullanıma açık olduğu yerler Kullanıma SP 8.2.2'ye göre e-güven Veri Bankası. Bkz. açık VeriSign Trust Network Sertifika Politikaları VTN Yardımcı Güvenlik ve Operasyon Dokümanları SBS Güvenlik Politikası Gizli
14 Dokümanlar Durum Kullanıma açık olduğu yerler Güvenlik ve Denetim Şartları Kılavuzu Gizli Anahtar Yaratma Prosedürü Referans Gizli Kılavuzu Managed PKI 5 İdareci Elkitabı Kullanıma açık Managed PKI Anahtar Yönetimi Servisi Kullanıma İdareci Kılavuzu açık Kurumsal Güvenlik Kılavuzu Gizli e-güven'e Özel Dokümanlar e-güven Sertifika Uygulama Hükümleri Kullanıma açık SP 2.6.1'ye göre e-güven Veri Bankası. Bkz. e-güven in yardımcı anlaşmaları İtimat Eden Tarafl Anlaşmaları Kullanıma açık; SP 2.6.1'ye göre e-güven Veri Bankası. Bkz. Tablo 1 Uygulama Dokümanlarının Kullanılabilirliği (b) Dijital Sertifikalar ve VTN Hiyerarşisiyle İlgili Önbilgi Bu SUH, okuyucunun Dijital İmzaları, Açık Anahtarlı Altyapı sistemini ve VTN'yi bildiğini ve bu hususlarla ilgili temel nosyona sahip olduğunu varsayar. Okuyucunun bu konularla ilgili nosyonu yok ise, e-güven okuyucunun VTN'de uygulanan açık anahtar şifrelemesi ve açık anahtar altyapısı hakkında belirli bir düzeyde eğitim almasını tavsiye eder. Genel bilgilere e- Güven'in adresinden ulaşılabilir. Ayrıca, SP'nin Bölüm 1.1(b)'sinde farklı VTN Katılımcılarının görevleri özetlenmiştir. (c) Geçerli Standartlara Uygunluk Bu SUH'de öngörülen uygulamalar, Sertifika Otoriteleri için AICPA/CICA WebTrust Programı, ANS X9.79:2001 PKI Uygulamaları ve Politikası Çerçevesi ve SO'ların operasyonuyla ilgili diğer sektör standartları da dahil genel olarak kabul edilen ve geliştirilmekte olan standartları karşılamaktadır. Bu SUH'nin yapısı, genel olarak, bir Internet standartları kurulu olan Internet Mühendislik Görev Ekibinin (IETF) RFC 2527 numaralı açıklama talebi olarak bilinen Internet X.509 Açık Anahtar Altyapısı Sertifika Politikası ve Sertifika Uygulama Hükümleri Çerçevesi'ne uygundur. RFC 2527 çerçevesi Açık Anahtarlı Alt Yapı (Public Key Infrastructure PKI) sektöründe standart haline gelmiştir. Bu SUH, e-güven hizmetlerini kullanan veya kullanmayı düşünen kişiler için politika belirleme ve karşılaştırmalar için RFC 2527 çerçevesine uygun bir yapıda hazırlanmıştır.. e-güven faaliyet modellerinin karmaşıklığından dolayı başlıkta ve ayrıntılarda küçük değişiklikler gerekli olmasına rağmen, e-güven, SUH'yi mümkün olduğunca RFC 2527 yapısına uygun hale getirmiştir. e-güven gelecekte RFC 2527'ye sıkı sıkıya bağlı kalma politikasına 5 Managed PKI e-güven ile Elektronik Bilgi Güvenliği A.Ş. Sertifikasyon ve Açık Anahtarlı Alt Yapı Hizmetleri Temel Hizmetler Sözleşmesi (Bundan böyle kısaca Temel Hizmetler Sözleşmesi olarak anılacaktır) akdetmiş olan taraflara e-güven tarafından sunulacağı taahhüt edilen hizmetleri tanımlamak amacıyla kullanılmaktadır
15 devam etmeyi düşünmekle birlikte, gerekli olduğu ölçüde, örneğin SUH'nin kalitesini veya e- Güven Altalan Katılımcılarına uygunluğunu artırmak için RFC 2527 yapısında değişiklik yapma hakkını saklı tutmaktadır Politika Hakkında Genel Bilgi e-güven, hem kablolu ve kablosuz Internet, hem de politikaları SP'de tarif edilen üç Sertifika Sınıfına karşılık gelen diğer ağlar için üç farklı sertifikalandırma servisi (Sınıf 1-3) sunar. Her bir Sertifika seviyesi veya sınıfı özel işlevsellik ve güvenlik özellikleri sağlar ve belirli bir güven seviyesine karşılık gelir. e-güven Altalan Katılımcıları (son kullanıcı sertifika sahipleri, Kurumsal Sertifika Otoriteleri) ihtiyaç duydukları Sınıfları seçer. SP'nin işlevlerinden biri üç Sertifika Sınıfını ayrıntılı olarak tarif etmektir. 6 Bununla birlikte, bu bölüm, e-güven'in Altalanında sunduğu Sertifika Sınıflarını da özetler. Sınıf 1 Sertifikalar, e-güven'in Altalanında en düşük güvence seviyesini sunar. Bunlar, geçerlilik kontrol prosedürlerinin, abonenin özgün isminin SO'ların Altalanında tek ve açık olması ve belirli bir e-posta adresinin bir açık anahtarla bağlantılı olması güvencesine dayandığı bireysel Sertifikalardır. Bunlar, kimliğin kanıtlanmasına gerek olmayan düşük değerli veya ticari olmayan işlemler için şifrelemeye ve erişim kontrolüne uygundur. Sınıf 2 Sertifikalar, diğer iki Sınıfa nazaran orta düzeyde güvence sunar. Bunlar da bireysel Sertifikalardır. Sınıf 2 geçerlilik kontrol prosedürleri, Sınıf 1 geçerlilik kontrol prosedürlerine ilave olarak, Sertifika başvuru sahibinin verdiği bilgilerin faaliyet kayıtları veya veri tabanları ya da e-güven'in onayladığı kimlik kanıtlama servisinin veri tabanıyla karşılaştırılmasına dayanan prosedürler içerirler. Bunlar, orta değerli işlemlerde kimlik kanıtı olarak kullanılmalarının yanı sıra şifreleme ve erişim kontrolü için kullanılabilir. Sınıf 3 Sertifikalar e-güven'in Altalanında en yüksek düzeyde güvence sağlar. Sınıf 3 Sertifikalar bireylere, kurumlara SO ve KO İdarecilerine verilir. Sınıf 3 bireysel Sertifikalar, yüksek değerli işlemlerde kimlik kanıtı olmalarının yanı sıra şifreleme ve erişim kontrolü için kullanılabilir. Sınıf 3 bireysel Sertifikalar, en azından iyi bilinen bir resmi kimlik veya başka bir kimlik belgesi kullanarak abonenin kimliğini doğrulayan bir yetkili şahsın huzurunda abonenin şahsen (fiziksel olarak) bulunmasına dayanarak abonenin kimliğiyle ilgili güvence verirler. Diğer Sınıf 3 kurumsal Sertifikalar, kimlik kontrolü, mesaj, yazılım ve içerik bütünlüğü ile gizlilik maksatlı şifreleme için cihazlara verilir. Sınıf 3 kurumsal Sertifikalar, kurumun gerçekte varolduğunun, kurumun Sertifika Başvurusuna izin verdiğinin ve kurum adına Sertifika Başvurusunu yapan kişinin bunu yapmaya yetkili olduğunun doğrulanması şartıyla kurumun kimliği konusunda güvence verir. Sunucular için verilen Sınıf 3 kurumsal Sertifikalar (Güvenli Sunucu Kimlikleri ve Global Sunucu Kimlikleri), kurumların, Sertifika Başvurusunda listelenen alan adını kullanmaya yetkili olduğuna dair güvence de verir. Sınıf 3 Kurumsal ASB Sertifikaları (Bkz. SP ), Sertifikayı bir kurum adına kullanan bir yetkili temsilcinin kullanımı için kuruma sunulur. Sınıf 3 Kurumsal ASB Sertifikaları, kurumun kapalı anahtarını kontrolü altında tutan kişinin Sertifikadaki açık anahtara karşılık 6 Bkz. SP
ULUSAL GRID ÇALIŞTAYI 2005
ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika
DetaylıULUSAL GRID ÇALIŞTAYI 2005
ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika
DetaylıTODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu
TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011 E-imza Teknolojisi TODAİE Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik Açık Anahtarlı
DetaylıELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI
ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI (2001) (UNCITRAL Elektronik Ticaret Çalışma Grubunun 18 19 Eylül 2000 tarihinde Viyana da yapılan 37. toplantısında onaylanan şekliyle) Uygulama
DetaylıTÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0
TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 Kamu Sertifikasyon Merkezi TÜBİTAK Yerleşkesi, P.K. 74, Gebze, 41470 Kocaeli Tel: (0262) 648 18 18, Faks: (0262) 648 18 00 http://www.kamusm.gov.tr
DetaylıBİLGİ GÜVENLİĞİ POLİTİKASI
E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. (E-Tugra EBG Information Technologies and Services Corp.) BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Kodu Yayın Numarası Yayın Tarihi EBG-GPOL-01 03 20.05.2016
DetaylıBİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ
1.AMAÇ: Kurumun otomasyon üzerindeki tüm bilgilerinin yönetimini, korunmasını, dağıtımını ve önemli işlevlerinin korunmasını düzenleyen kuralları ve uygulamaları belirlemeyi amaçlar. 2. KAPSAM: Bu talimat,
Detaylıe-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ
e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle
DetaylıBİLGİ GÜVENLİĞİ POLİTİKASI
Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi
DetaylıBilgi Güvenliği Yönetim Sistemi
Bursa Teknik Üniversitesi Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Alt Politikaları KURUMA ÖZEL BGYS-PL-02 0 / - 1 / 4 İÇİNDEKİLER 1. Amaç...2 2. Kapsam...2 3. Kayıtları...2 4. Tanımlamalar ve Kısaltmalar...2
Detaylıe-güven Nitelikli Elektronik Sertifika Uygulama Esasları
e-güven Nitelikli Elektronik Sertifika Uygulama Esasları Sürüm 2.3 Yürürlük Tarihi: Ağustos, 2013 OID 2.16.792.3.0.1.1.2.1 Elektronik Bilgi Güvenliği Anonim Şirketi Değirmen Sokak Nida Kule İş Merkezi
Detaylıe-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ
e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini
DetaylıGüven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN
Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN E-GÜVEN Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı ve Türkiye
DetaylıVERGİ SİRKÜLERİ NO: 2015/42 TARİH: 07/04/2015
VERGİ SİRKÜLERİ NO: 2015/42 TARİH: 07/04/2015 KONU 397 Sıra Numaralı Vergi Usul Kanunu Genel Tebliği nde Değişiklik Yapılmasına Dair 447 Sıra Numaralı Tebliğ Resmi Gazete de Yayımlandı. e-fatura uygulamasının
DetaylıSIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA
T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU Doküman No: BİDB-F-06 Yürürlük Tarihi: 01.01.2012 Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU SIRA NO SORUMLU
DetaylıAK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI
AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI 01.01.2018 Sayfa: 1/7 AK-TAŞ DIŞ TİCARET A.Ş. DOKÜMAN BİLGİ FORMU Doküman İsmi: Ak-taş Dış Ticaret A.Ş. İnternet Sitesi Gizlilik Politikası
DetaylıELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR
ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6
DetaylıUE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5
UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında
DetaylıİLETİŞİM PROSEDÜRÜ. 1. AMAÇ Bu prosedürün amacı, Yıldız Teknik Üniversitesi ndeki iletişim yöntemlerini ve sorumlulukları belirlemektedir.
Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, Yıldız Teknik Üniversitesi ndeki iletişim yöntemlerini ve sorumlulukları belirlemektedir.
DetaylıİSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar
Tel : (0 2 1 6) 574 74 14 PBX Faks: ( 0 2 1 6 ) 574 22 12 İSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar 05.03.2010 tarih 27512
DetaylıKOŞULLAR VE SÜRELER Koşullar ve Süreler 1. Tanımlar Bu koşul ve süreler bağlamında, aşağıdaki kelimeler, karşılarında yazan anlamlara geleceklerdir. DataSafe Storage Limited, Ticaret Sicilinde 02674267
DetaylıBİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ
BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ Dr. Emre ERDİL Bilgi İşlem, İstatistik ve Enformasyon Dairesi İstanbul Nisan 2018 1/15 Gündem Giriş Tarihçe Düzenlemenin Niteliği Tebliğin Bölümleri 2/15 Giriş 5 Ocak
Detaylı5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri
5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Detaylı2. KAPSAM OMÜ Mühendislik Fakültesi bünyesinde kullanılan Kalite Yönetim Sistemi dökümanlarını kapsar.
1. AMAÇ Bu prosedürün amacı, OMÜ Mühendislik Fakültesi Kalite Yönetim Sistemine ait tüm dökümanların hazırlanması, onaylanması, revizyonu ve kontrol altına alınmasıyla ilgili yöntemleri tarif eder. 2.
DetaylıÇELİKEL A.Ş. Bilgi Güvenliği Politikası
Sayfa 1/6 1. Amaç / Genel Bu doküman, Kuruluştaki ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamındaki tüm bilgi varlıklarının güvenliğinin sağlanması, BGYS nin kurulması, işletilmesi, sürdürülmesi
Detaylıe-güven Nitelikli Elektronik Sertifika Uygulama Esasları
e-güven Nitelikli Elektronik Sertifika Uygulama Esasları Sürüm 2.0 Yürürlük Tarihi: Ocak, 2007 OID 2.16.792.3.0.1.1.2.1 Elektronik Bilgi Güvenliği Anonim Şirketi Halk Sokak, No:35, Golden Plaza, F Blok,
DetaylıÜrün ve hizmet başvurularını işleme alma, ödeme ve işlemler gerçekleştirme, talimatları ya da talepleri tamamlama
Gizlilik Politikası Bu Gizlilik Politikası, Standard Chartered Grup un ( SCB, biz veya bizim ) herhangi bir üyesi tarafından Kişisel Verilerin toplanması, kullanılması ve ifşa edilmesi hakkındadır. Kişisel
Detaylıİşbu web sitesindeki malzemeler ve dokümanlar hiçbir surette değiştirilemez, kopyalanamaz, çoğaltılamaz ve yeniden yayınlanamaz.
GİZLİLİK VE GÜVENLİK İLKELERİ Bu beyan Keskin Color Kartpostalcılık A.Ş. nin gizlilik politikasını içerir. www.ekrandanbaskiya.com web sitesini ziyaret ederek aşağıdaki şartları ve kuralları uygulamayı
DetaylıDOKÜMAN KONTROL PROSEDÜRÜ
SAYFA NO 1/6 1. AMAÇ VE KAPSAM Bu prosedürün amacı, Turgut Özal Tıp Merkezinde kurulu olan Yönetim Sistemlerinin standartlarında yer alan şartlarla ilgili tüm dokümanların hazırlanması, onaylanması, yayını,
Detaylıe-fatura UYGULAMASI (Saklama Kılavuzu) Eylül 2013 ANKARA e-fatura Saklanma Kılavuzu Eylül 2013 Versiyon : 1.1 1/10
e-fatura UYGULAMASI (Saklama Kılavuzu) Eylül 2013 Versiyon : 1.1 1/10 ANKARA GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.1 2/10 Versiyon Yayım Tarihi Eklenen/Silinen/Değişen
DetaylıELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI:
TARİH : 28/08/2015 SİRKÜLER NO : 2015/70 ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI: 5 Kasım 2014 tarihli Resmi Gazetede elektronik ticarete ilişkin
DetaylıEmre Kartaloğlu YEMİNLİ MALİ MÜŞAVİR DUYURU. Sayı: 2015-5 08/04/2015. Elektronik Faturaya İlişkin 397 No.lu VUK Genel Tebliğinde Değişiklik Yapıldı.
Emre Kartaloğlu YEMİNLİ MALİ MÜŞAVİR DUYURU Sayı: 2015-5 08/04/2015 Elektronik Faturaya İlişkin 397 No.lu VUK Genel Tebliğinde Değişiklik Yapıldı. 4 Nisan 2015 tarihli ve 29316 sayılı Resmi Gazete'de Vergi
DetaylıDaha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,
Çift Anahtarlı (Asimetrik Şifreleme) Bilgi Güvenliği: Elektronik iletişim, günümüzde kağıt üzerinde yazı yazarak yapılan her türlü iletişimin yerine geçmeye adaydır. Çok uzak olmayan bir gelecekte kişi/kuruluş/toplumların,
DetaylıE-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz.
Mehmet Can HANAYLI Sanal ortamda hukuksal kurallara uyarak e-ticaret yapabileceksiniz. E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz. E-Ticarette
DetaylıGÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR
24/08/2011 tarihli ve 2011/DK-14/461 sayılı Kurul Kararı ile GÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR Amaç MADDE 1 - (1) Bu Usul ve Esasların amacı, tercihe dayalı Güvenli İnternet Hizmetine
DetaylıKONU: Vergi Usul Kanunu Genel Tebliğin (Sira No: 397) de Değişiklik Yapılmasına Dair Tebliğ (Sıra No: 447) Yayımlandı.
AA BAĞIMSIZ DENETİM VE YMM AŞ Şehit Ersan Cad. No: 28 / 5 06680 Çankaya- Ankara. Tel:+90 312 4688150 Faks: +90 312 4270847 Ticaret Sicil No: Ankara-170606 www.aa-ymm.com SİRKÜLER Tarih,06/04/2015 Sayı:2015/07
DetaylıKİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI Kişisel Verilerin Korunması ve İşlenmesi Politikası nın Amacı Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası; LUXERA Gayrimenkul A.Ş. nin ne
Detaylıe-imza KIBRIS Nitelikli Elektronik Sertifika Uygulama Esasları
2.16.792.3.0.011.1.1.1 e-imza KIBRIS Nitelikli Elektronik Sertifika Uygulama Esasları Denizler Bilişim Hizmetleri Limited Sürüm 1.0 Yürürlük Tarihi: 1.06.2016 OID 2.16.792.3.0.011.1.1.1 Denizler Bilişim
Detaylı01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44
01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44 KONU: Elektronik fatura düzenlemeleri ile elektrik ve gaz dağıtım şirketleri için getirilen, abone ve tüketim bilgilerinin
Detaylıbilgiçiftliği Genel Çevrimiçi Gizlilik ve Bilgi güvenliği Bildirimi
bilgiçiftliği Genel Çevrimiçi Gizlilik ve Bilgi güvenliği Bildirimi 1. Amaç: Bir bilgiçiftligi servisi olan, AntalyaList.com internet sitesini ziyaret ettiğiniz için teşekkürler. Bu genel gizlilik bildirimi.
DetaylıKayıtlı Elektronik Posta (KEP)
Kayıtlı Elektronik Posta (KEP) KEP Nedir? Kayıtlı elektronik posta (KEP): gönderici ve alıcı kimliklerinin belli olduğu, gönderi zamanının ve içeriğin değiştirilemediği, uyuşmazlık durumunda hukuki geçerliliği
DetaylıHATAY KHB BILGI İŞLEM BİRİMİ
TANIMLAR HBYS: Hastane Bilgi Yönetim Sistemi. Hatay Kamu Hastaneler Birliği Genel Sekreterliği ve diğer sağlık tesislerinde kullanılan hasta kayıtlanın saklanmasına ve erişimine imkân veren bilgi sistemidir.
Detaylıİletişim ve Bilgi Yönetimi (MCI) Copyright, Joint Commission International
İletişim ve Bilgi Yönetimi (MCI) Copyright, Joint Commission International MCI Altı Odak Alanı 1. Toplumla İletişim 2. Hasta ve Yakınları ile İletişim 3. Kurum İçindeki ve Dışındaki Sunucular Arası İletişim
DetaylıEBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE)
EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE) Sürüm 2.1 Yürürlük Tarihi: Mayıs, 2012 Güncelleme Tarihi: 30/04/2012 OID 2.16.792.3.0.4.1.1.2 EBG Bilişim
DetaylıGENEL HİZMET SÖZLEŞMESİ
GENEL HİZMET SÖZLEŞMESİ MADDE 1: SÖZLEŞMENİN TARAFLARI 1.1: Hizmet sağlayan, bundan böyle sözleşmede NETİNTERNET olarak anılacaktır. Ünvan : Netinternet Bilgisayar Telekomünikasyon San. ve Tic. Ltd. Şti.
DetaylıHP CloudSystem Matrix Yükseltme Uygulama Hizmetleri
HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri HP Hizmetleri Teknik veriler HP CloudSystem Matrix ortamınızı yükseltirken, ortamınızdaki her bileşenin uygun ve ilgili ürün yazılımı sürümüne yükseltildiğinden
DetaylıDOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:
1. AMAÇ Bu prosedürün amacı, İç Kontrol Sistemi içinde bulunan tüm dokümanların hazırlanması, onaylanması, yayını, sürdürülmesi, güncelleştirilmesi ve dağıtım esasları için yöntem ve sorumlulukları belirlemektir.
Detaylıwww.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası
www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası İçerik Üretici Profili Zaman Damgası 5651 İnternet Yoluyla İşlenen Suçların Eng. Hk. 5070 - Elektronik İmza Kanunu Sonuç 08.11.2010
DetaylıYeni Nesil Ağ Güvenliği
Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape
DetaylıSERTİFİKA İLKELERİ (Sİ)
(Sİ) SÜRÜM : 01 TARİH : 12.05.2005 1. GİRİŞ... 10 1.1. Genel Bakış... 10 1.2. Kitapçık Adı ve Tanımlama... 10 1.3. Taraflar... 11 1.3.1. Sertifika Üretim Merkezleri... 11 1.3.2. Sertifika Kayıt Merkezleri...
DetaylıKALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ
SAYFA NO 1 /5 1. AMAÇ Bu prosedürün amacı, firmada ISO 22000:2005 Gıda Güvenliği Yönetim Sistemine (GGYS) göre dokümante edilmiş bir Kalite ve Gıda Güvenlik Sistemi kurmak, bu sistemi uygulamak, tutulacak
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
DetaylıKURUMSAL BAŞVURU SÖZLEŞMESİ
KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş, adresinde mukim (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna uygun
DetaylıPlus500 Ltd. Gizlilik Politikası
Plus500 Ltd Gizlilik Politikası Gizlilik Politikası Plus500 Gizlilik Beyanı Müşterilerimizin ve web sitemizdeki ziyaretçilerin kişisel ve mali bilgilerinin gizliliği ve korunması en büyük önceliğimizdir.
Detaylı6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Çerçevesinde E-ticaret Uygulamaları
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Çerçevesinde E-ticaret Uygulamaları Perakende ve Elektronik Ticaret Dairesi Av. Bahar EMRE Gümrük ve Ticaret Uzmanı 09/01/2017 Kanunun Kapsamı
DetaylıGizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI
Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI Firmamız,çeşitli amaçlarla kişisel veriler toplayabilir. Aşağıda, toplanan kişisel verilerin nasıl ve ne şekilde toplandığı, bu verilerin nasıl ve ne
DetaylıTürkiye de Satışı Yapılan Presario Ürünleri ne Yönelik Garanti Beyanı
1 Türkiye de Satışı Yapılan Presario Ürünleri ne Yönelik Garanti Beyanı Burada yer alan bilgiler, size sunulan destek ve bakım hizmetleri hakkında fikir edinmenizi sağlayacaktır. Compaq Presario ürününe
DetaylıBilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan
Arvato Bertelsmann İstanbul, Türkiye Versiyon 2016_1 Yayınlayan Durum Sınıfı Arvato Türkiye Onaylı Genel Tarih 01.08.2016 1 İçindekiler 1. Giriş... 4 2. Uygulama Kapsamı... 5 3. Motivasyon... 6 4. Arvato
DetaylıSirküler Rapor Mevzuat 06.04.2015/76-1 VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO: 397) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (SIRA NO: 447) YAYIMLANDI
Sirküler Rapor Mevzuat 06.04.2015/76-1 VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO: 397) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (SIRA NO: 447) YAYIMLANDI ÖZET : Faturanın elektronik belge olarak düzenlenmesi,
DetaylıAtılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı
Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy
DetaylıPRESTİJ BİZDE TARİFESİ TAAHHÜTNAMESİ
PRESTİJ BİZDE TARİFESİ TAAHHÜTNAMESİ 1- İşbu Prestij Bizde Tarifesi Taahhütnamesinin ( Taahhütname ) EK-1 inde belirtilen hattımızın/hatlarımızın Avea İletişim Hizmetleri A.Ş. ( AVEA ) tarafından sunulan
DetaylıBİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI
BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI Karar Tarihi : 24.08.2011 Karar No : 2011/DK-14/461 Gündem Konusu : Güvenli İnternet Hizmetine İlişkin Usul ve Esaslar. KARAR : 5809 sayılı Kanunun 4 üncü
DetaylıSözleşmeler taraflara yüklediği borçlara göre: Tek taraflı borç yükleyen sözleşmeler, İki taraflı borç yükleyen sözleşmeler olarak ayrılır.
DERS NOTU - 3 Sözleşme; hukuki bir sonuç meydana gelmesi için iki veya daha çok kişinin karşılıklı ve birbirleriyle uygun irade beyanları ile gerçekleşen işlemdir. Sözleşmelerin, satış sözleşmesi, kira
DetaylıAlan Adı / Domain Kayıt Tescil Sözleşmesi. etmek, yenilemek, transfer etmek veya toplu transfer etmek veya sözleşme konusu diğer
Alan Adı / Domain Kayıt Tescil Sözleşmesi 1. SÖZLEŞMENİN TARAFLARI Bu alanadı sözleşmesi (bundan sonra kısaca sözleşme" olarak anılacaktır), bir taraftan, alanadı tahsis etmek, yenilemek, transfer etmek
DetaylıÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ
ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ Dr. Hatice Kübra Bahşişoğlu ÜNAK Kamil Çömlekçi ÜNAK Kütüphanecilerin Değişen Rolleri Geleneksel Roller Koleksiyon geliştirme ve
DetaylıT.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ
T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ (Doküman No: BEYAS-DK-02) Ankara Üniversitesi için aşağıda verilen temel bir Belge Yönetimi ve Arşiv Sistemi Stratejisi metni hazırlanmıştır.
DetaylıTARIM REFORMU GENEL MÜDÜRLÜĞÜ
web uygulamaları Üyelik Koşulları; TARIM REFORMU GENEL MÜDÜRLÜĞÜ KIRSAL KALKINMA YATIRIMLARININ DESTEKLENMESİ PROGRAMI KAPSAMINDA TARIMA DAYALI EKONOMİK YATIRIMLARIN DESTEKLENMESİ HAKKINDA TEBLİĞ (Tebliğ
DetaylıSibergüvenlik Faaliyetleri
1 Siber Güvenlik Sibergüvenlik Faaliyetleri Erdoğan OLCAY Bilişim Uzmanı Kasım 2018 BTK Görev ve Yetkileri 5809 sayılı Kanun 60/11 Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara
DetaylıUYGULAMASI ELEKTRONİK
e-fatura UYGULAMASI ELEKTRONİK Başvuru Kılavuzu V 1.1 Versiyon : 1.1 1/8 GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.1 2/8 Versiyon Yayımlanma Tarihi Eklenen/Silinen/DeğişenBölüm
DetaylıTÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu
TÜRK AKREDİTASYON KURUMU Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu Ürün Belgelendirme Akreditasyonu Akreditasyon, Muayene, Belgelendirme ve Yeterlilik Deneyi Sağlayıcı
DetaylıBu internet sitesini (Kısaca "PORTAL" olarak anılacaktır) kullanmak için lütfen aşağıda yazılı koşulları okuyunuz.
Bu internet sitesini (Kısaca "PORTAL" olarak anılacaktır) kullanmak için lütfen aşağıda yazılı koşulları okuyunuz. Bu koşulları kabul etmediğiniz taktirde "PORTAL"ı kullanmaktan vazgeçiniz. TANIMLAR PORTAL
DetaylıTAKASNET SİSTEM KATILIM KURALLARI
TAKASNET SİSTEM KATILIM KURALLARI Bölüm 1 Amaç ve Kapsam... 3 1.1 Amaç... 3 1.2 Kapsam... 3 Bölüm 2 Sistem Katılımı... 4 2.1 Katılımcı Türleri... 4 2.2 Sisteme Katılma... 4 2.2.1 İdari Şartlar... 4 2.2.2
DetaylıVODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ
VODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ Bu Vodafone Toplu Abonelik Satış Sözleşmesi (kısaca Sözleşme ), Yürürlük Tarihi Giriniz tarihinde ( Yürürlük Tarihi ), İstanbul da, 1) Büyükdere Cad. No:251 498,
DetaylıHACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No:
EK-5 HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: TARİH: İNCELENECEK HUSUSLAR A) GENEL 1. İşyeri teknik ve hijyenik açıdan bu yönetmelikte belirtilen koşullara sahip mi? 2. El kitabı ön
DetaylıE-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.
E-İmza Bilişim E-İmza Kavramı 2 5070 Sayılı Elektronik İmza Kanunu nda elektronik imza, Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla
DetaylıE-Fatura Uygulaması Hakkında Genel Bilgiler
E-Fatura Uygulaması Hakkında Genel Bilgiler E-fatura uygulaması hakkında merak edilenler burada bahsedilmiştir. E-Fatura Uygulaması Nedir? E-Fatura Portalı Nedir? Mali Mühür Nedir? E-Fatura Uygulamasından
DetaylıE-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.
E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal
DetaylıPOL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL
SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla
DetaylıKurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19
Kurumlarda E-imzaya Geçişte Yapılması Gerekenler TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik E-imzaya Geçiş Süreci Kamu Sertifikasyon Merkezi (KSM)
DetaylıPERİYODİK KONTROL TEKLİF FORMU
Sayfa No 1/5 ADRES/KONUM İLGİLİ KİŞİ BİLGİ / REF. TARİH TELEFON E-MAİL Sn.. Bey/Hanım ; Firmamıza olan güveniniz ve teklif talebinizden dolayı teşekkür ederiz. 25.04.2013 tarihli ve 28628 sayılı resmi
DetaylıONAYLANMIŞ KURULUŞ NUMARASI VE LOGO KULLANIM TALİMATI
1.AMAÇ VE KAPSAM 1.1.Bu talimatının amacı; Müşterilerin deney veya performansın değişmezliğinin değerlendirilmesi ve doğrulanması faaliyetleri kapsamında sunulan hizmetlerin birey veya kuruluşlar tarafından
Detaylıe-güven Zaman Damgası İlkeleri
e-güven Zaman Damgası İlkeleri Sürüm 1.1 Yürürlük Tarihi: Temmuz,2013 OID 2.16.792.3.0.1.1.3.2 Değirmen Sokak Nida Kule İş Merkezi No:18 Kat:5 34742 Kozyatağı - İSTANBUL Tel : 0216 360 46 05 Fax : 0216
DetaylıISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU
ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyaca kabul görmüş medikal cihazlar endüstrisi kalite yönetim sistemi standardı olan ISO 13485'in final versiyonu Şubat 2016 da yayınlandı.
DetaylıT.C. EMNİYET GENEL MÜDÜRLÜĞÜ
T.C. EMNİYET GENEL MÜDÜRLÜĞÜ ZAMAN DAMGASI UYGULAMA ESASLARI SÜRÜM :01 TARİH :05.07.2012 1. GİRİŞ... 4 1.1. Genel Bakış... 4 1.2. Doküman Tanımı... 4 1.3. Sistem Bileşenleri... 4 1.3.1. Zaman Damgası Hizmeti...
DetaylıELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR
Doküman Adı: GELİŞTİRME SÜREÇLERİ Doküman No.: P508 Revizyon No: 01 5 1 Web Sayfası Hazırlama Talimatı iptal edildiği için 5.2 maddesinden ilgili cümle çıkartıldı. 3 1 Web Sayfası Hazırlama Talimatı iptal
DetaylıKURUMSAL BAŞVURU SÖZLEŞMESİ
KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş,... adresinde mukim.. (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna
DetaylıÖZ DEĞERLENDİRME SORU LİSTESİ
T.C TÜRKİYE KAMU HASTANELERİ KURUMU BURSA İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ ORHANELİ İLÇE DEVLET HASTANESİ VE RAPORU BİLGİ YÖNETİMİ ÖZDEĞERLENDİRME SORU LİSTESİ TARİH: Doküman Kodu Yayın
DetaylıTÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu
TÜRK AKREDİTASYON KURUMU Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu Muayene Kuruluşu Akreditasyonu Akreditasyon, Muayene, Belgelendirme ve Yeterlilik Deneyi Sağlayıcı
Detaylıe-fatura UYGULAMASI (Başvuru Kılavuzu) Ağustos 2013 ANKARA e-fatura Uygulaması Başvuru Kılavuzu Ağustos 2013 Versiyon : 1.3 1/9
e-fatura UYGULAMASI (Başvuru Kılavuzu) Ağustos 2013 Versiyon : 1.3 1/9 ANKARA GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.3 2/9 Versiyon Yayımlanma Tarihi Eklenen/Silinen/DeğişenBölüm
DetaylıISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler
Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard
DetaylıÖn İnceleme Çalışması Gizlilik Sözleşmesi
EK 14 Ön İnceleme Çalışması Gizlilik Sözleşmesi 1) Taraflar İşbu Sözleşme, merkezi..., Türkiye adresinde bulunan. (bundan sonra Şirket olarak anılacaktır) ile merkezi., Türkiye adresinde bulunan Turquality
DetaylıBİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar
HAYVAN VE ÜRÜNLERİN ÜLKEYE GİRİŞİNDE ÖN BİLDİRİM VE VETERİNER KONTROLLERİNE DAİR YÖNETMELİK Yetki Kanunu: 5996 Yayımlandığı R.Gazete: 17.12.2011-28145 BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç
Detaylı(I nternet Sitesi)
T Dinamik Enerji Sanayi ve Dış Ticaret Anonim Şirketi GIZLILIK POLITIKASI (Internet Sitesi) 01.01.2018 Sayfa 1 / 6 İçindekiler 1. Genel Bilgilendirme... 3 2. Hangi Kişisel Verilerinizi Topluyoruz?... 3
Detaylı(SİRKÜLER 2013 19) Vergi Usul Kanunu Genel Tebliği Sıra No:424 yayımlanmış olup, bu tebliğde;
04.03.2013 (SİRKÜLER 2013 19) Konu: E-Fatura Kullanma İzni, İş Yeri Elektrik ve Doğalgaz Abonelik ve Sarfiyat Bildirimi, Kıymetli Madenler Aracı Kuruluşların Kıymetli Maden Alım/ Satımında Belge Düzeni,
DetaylıKAPSAM YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ.
Sirküler No : 2013/19 Sirküler Tarihi : 25.02.2013 Konu : Elektronik Fatura Kullanımına İlişkin Usul Ve Esasları Belirleyen 397 Sıra No'lu Vergi Usul Kanunu Genel Tebliğinde Yapılan Değişiklikler 21.02.2013
DetaylıPeşin Fiyatlandırma Anlaşması Rehberi: En Çok Sorulan 15 Soru. Mayıs kpmg.com.tr kpmgvergi.com
Peşin Fiyatlandırma Anlaşması Rehberi: En Çok Sorulan 15 Soru Mayıs 2013 kpmg.com.tr kpmgvergi.com 1) Peşin Fiyatlandırma Anlaşması (PFA) Nedir? Mükelleflerin transfer fiyatlandırması bakımından karşılaşabileceği
DetaylıSĠRKÜLER NO: 19/2015 Ġstanbul, 06.04.2015. KONU: E-Fatura ve E-Defter Uygulamasına ĠliĢkin Bazı DeğiĢiklikler Yapıldı
MEVZUAT SĠRKÜLERĠ SĠRKÜLER NO: 19/2015 Ġstanbul, 06.04.2015 KONU: E-Fatura ve E-Defter Uygulamasına ĠliĢkin Bazı DeğiĢiklikler Yapıldı ÖZET: 04.04.2015 tarihli Resmi Gazete de yayınlanan 447 ve 448 sıra
DetaylıBELGE, MARKA ve LOGO KULLANIMI PROSEDÜRÜ
Sayfa 1 / 5 1. REFERANSLAR TS EN ISO/IEC 17024:2012 Uygunluk değerlendirmesi - Personel belgelendiren kuruluşlar için genel şartlar standardı Madde 9.1. Mesleki Yeterlilik Kurumu Markasının Kullanımına
DetaylıÇok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.
5651 Sayılı Yasanın Getirdiği Yükümlülükler Çok Önemli Not : Bu dokümanda belirtilenler tamamen kuruluşumuzun ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı
Detaylıe-müstahsil Makbuzu Nedir?
e-müstahsil Makbuzu e-müstahsil Makbuzu Nedir? Müstahsil makbuzu gerçek usulde vergiye tabi olmayan çiftçilerden mal satın alınmasında fatura yerine geçen ticari bir vesika olarak kullanılan kağıt müstahsil
Detaylı