e-güven Sertifika Uygulama Hükümleri

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "e-güven Sertifika Uygulama Hükümleri"

Transkript

1 e-güven Sertifika Uygulama Hükümleri Sürüm 1.0 Yürürlük Tarihi: Mayıs, 2004 Elektronik Bilgi Güvenliği Anonim Şirketi Vali Konağı cad. no:147/ Nişantaşı / İstanbul Türkiye Tel: Fax:

2 e-güven Sertifika Uygulama Hükümleri 2004 Elektronik Bilgi Güvenliği A.Ş. Her hakkı saklıdır. Revizyon tarihi: Mayıs 2004 Açıklamalar ve Uyarılar VeriSign ve Managed PKI, VeriSign, Inc. in tescilli markalarıdır. VeriSign logosu, VeriSign Trust Network ve Go Secure!, VeriSign, Inc. in ticari markaları, hizmet markaları ve servis işaretleridir. Bu dokümanda kullanılan diğer ticari markalar, hizmet markaları ve servis işaretleri ise Elektronik Bilgi Güvenliği A.Ş. veya Siemens Business Services Servis Hizmetleri A.Ş. (SBS) veya ilgili tarafların mülkiyetindedir. Yukarıda belirtilen haklar saklı kalmak kaydıyla ve aşağıda özel olarak aksine izin verilen durumlar hariç olmak üzere, bu yayının hiçbir parçası, önceden Elektronik Bilgi Güvenliği A.Ş. nin izni alınmadan herhangi bir formda veya herhangi bir araçla (elektronik, mekanik, fotokopi, kayıt veya başka araçlar) çoğaltılamaz, aktarılamaz ya da bir veri okuma sistemine kaydedilemez veya işlenemez. Bununla birlikte, (i) yukarıdaki telif hakkı uyarısının ve giriş paragraflarının her bir nüshanın başında açıkça gösterilmesi ve (ii) bu dokümanın, Elektronik Bilgi Güvenliği A.Ş. ye atıf yapılarak, bir bütün halinde ve hatasız kopyalanması şartıyla, bu eserin ücreti ödenmeden çoğaltılmasına ve dağıtılmasına izin verilebilir. Bununla birlikte çoğaltma ve dağıtım izni herhangi bir kişiye münhasıran verilmez. İşbu Sertifika Uygulama Hükümleri (SUH) ile ilgili yorum ve uyuşmazlıklar öncelikle e-güven ile uyuşmazlığın karşı tarafı veya dokumanla ilgili olan kişi arasında akdedilen işbu SUH a atıfta bulunan sözleşme; yorumlamaya konu olan olayın meydana geldiği ve uyuşmazlıkların ortaya çıktığı zaman yürürlülükte olan SUH un hükümleri çerçevesinde değerlendirilecektir. İşbu SUH da geçen terimler, değerlendirmeler ve açıklamalar 5070 Sayılı Elektronik İmza Kanunu nun kapsamı dışındadır. İşbu SUH la ilgili uyuşmazlıklarda ve yorumlamalarda 5070 Sayılı Elektronik İmza Kanunu hükümleri ve bu kanunla ilgili mevzuat uygulanmayacaktır. İşbu SUH içersinde Elektronik Bilgi Güvenliği web sitesinden erişilebileceği veya e-guven.com uzantılı elektronik posta adresinden bildirimde bulunulabileceği belirtilen iletişim adresi, bilgi, belge ve dokümanlara, ilgili siteyle ilgili alt yapı, hazırlık ve kurulum çalışmaları devam ettiğinden dolayı erişilememekte veya iletişim kurulamamaktadır. İşbu SUH içersinde Elektronik Bilgi Güvenliği nin alan adından yayın yapacak olan web sitesiyle ilgili

3 gerekli hazırlıklar tamamlandığında ve web üzerinden ilgili bilgi, belge ve dokümanların yayınına başlandığında ilgili taraflara SUH da belirtilen linkler vasıtasıyla belirtilen bilgi, belge ve dokümanlara erişebilecekleri ve e-guven.com uzantılı elektronik posta adresinden iletişimde bulunulabilecekleri bildirilecektir. İşbu e-güven Sertifika Uygulama Hükümleri ile ilgili çoğaltılma izinleri (ve yanı sıra e-güven den kopyalarının temini) için talepler Elektronik Bilgi Güvenliği A.Ş., Vali Konağı Cad. No:147/ Nişantaşı / İstanbul- Türkiye, Dikkatine: Uygulama Geliştirme adresine yapılmalıdır. Tel: Faks: Elektronik Posta: Teşekkür Elektronik Bilgi Güvenliği A.Ş., dokümanın incelenmesinde görev alan ve hukuk, politika ve teknoloji gibi çok çeşitli alanlarda uzman olan çok sayıda kişiye katkılarından dolayı teşekkür eder. - ii -

4 İÇİNDEKİLER 1. Giriş Genel Politika Hakkında Genel Bilgi VeriSign ın VTN Servisleri Sunumu Sertifika Dağıtım Servisleri e-güven in Sunduğu VeriSign Managed PKI VeriSign Küresel Ortak Programı Web Host Programı Katma Değerli Sertifikalandırma Hizmetleri Kimlik Kontrolü Servisleri e-güven in Sunduğu VeriSign Dijital Onay Servisi Özel Sertifika Tipleri e-güven in Sunduğu VeriSign Managed PKI Key Manager Servisleri e-güven in Sunduğu VeriSign Roaming Servisi Tanımlama Kullanıcı Grubu ve Kullanılabilirlik Sertifika Otoriteleri Kayıt Otoriteleri Son Kullanıcılar Geçerlilik Uygun Başvurular Sınırlı Başvurular Yasaklanmış Başvurular İrtibat Detayları SUH le ilgili Yetkili Kurum İrtibat Görevlisi SUH un Politikaya Uygunluğunu Belirleyen Kişi Genel Hükümler Sorumluluklar SO nun Sorumlulukları KO nun Sorumlulukları Abone Sorumlulukları İtimat Eden Tarafın Sorumlulukları Veri Depolama Sorumlulukları Sorumluluk Sertifika Otoritesinin Sorumlulukları Aboneler ve İtimat Eden Taraflar için Sertifika Otoritesi Garantileri Sertifika Otoritesi Sorumsuzluk Kaydı Sertifika Otoritesinin Sorumluluğunun Sınırlandırılması Mücbir Sebep Kayıt Otoritesinin Sorumluluğu Abonenin Sorumluluğu Abonenin Vereceği Garantiler Kapalı Anahtarın Korunması iii -

5 2.2.4 İtimat Eden Tarafların Sorumluluğu Mali Sorumluluk Abonelerin ve İtimat Eden Tarafların Ödeyecekleri Tazminat Abonelerin Ödeyecekleri Tazminat İtimat Eden Tarafların Ödeyecekleri Tazminat Güvene Dayalı İlişki İdari Süreçler Yorumlama ve Uygulama Kanunları Uygulanacak Hukuk Bölünebilirlik, Post Contractus Hükümler,, Bütünlük, İhbar Uyuşmazlıkların Çözüm Yolları e-güven ile Müşteriler Arasındaki İhtilaflar Son Kullanıcı Abonelerle ve İtimat Eden Taraflar Arasındaki İhtilaflar Ücretler Sertifika Düzenleme veya Yenileme Ücretleri Sertifika Erişim Ücretleri İptal veya Durum Bilgisi Erişim Ücretleri Politika Bilgisi Gibi Diğer Servislerin Ücretleri Geri Ödeme Politikası Yayınlama ve Veri Depolama SO Bilgisinin Yayınlanması Yayınlama Sıklığı Erişim Kontrolleri Veri Bankaları (Tabanları) Uygunluk Denetimi Kuruluş Uygunluk Denetiminin Sıklığı Denetçinin Kimliği/Nitelikleri Denetçinin Denetlenen Tarafla İlişkisi Denetim Kapsamındaki Konular Bir Eksiklik İçin Alınan Önlemler Sonuçların İletilmesi Gizlilik ve Özel Bilgi Gizli ve Özel Bilgi Kapsamında Tutulacak Bilgi Çeşitleri Gizli veya Özel Bilgi Kabul Edilmeyen Bilgi Çeşitleri Sertifika İptal/Askıya Alma Bilgisinin İfşa Edilmesi Bilgilerin Resmi Makamlara Açıklanması Bilgilerin Hukuk Davaları Sırasında Yapılan İstemler Üzerine Açıklanması Bilgi Sahibinin Talebi Üzerine Açıklama Diğer Bilgi Açıklama Koşulları Fikri Mülkiyet Hakları Sertifikalar ve İptal Bilgisinin Mülkiyet Hakları SP nin ve SUH un Mülkiyet Hakları İsim ve Marka Üzerindeki Hakları Anahtarların ve Anahtar Malzemesinin Mülkiyet Hakları Tanımlama ve Kimlik Kontrolü İlk Kayıt iv -

6 3.1.1 İsim Tipleri İsimlerin Anlamlı Olması Gereksinimi Çeşitli İsim Formlarının Yorumlanmasına Dair Kurallar İsimlerin Tek Olması İsim İhtilaflarını Çözme Prosedürü Ticari Markaların Tanınması, Onaylanması ve İşlevi Kapalı Anahtara Sahip Olunduğunu Kanıtlama Yöntemi Kurumun Kimliğinin Kontrolü Kurumsal Son Kullanıcı Abonelerin Kimlik Kontrolü Perakende Kurumsal Sertifikalar için Kimlik Kontrolü SSL için Managed PKI Müşterileri veya SSL Premium Edition için Managed PKI Müşterileri için Kimlik Kontrolü Sınıf 3 Kurumsal ASB Sertifikaları için Kimlik Kontrolü SO ların ve KO ların Kimlik Kontrolü Bireysel Kimliğin Kontrolü Sınıf 1 Bireysel Sertifikalar Sınıf 2 Bireysel Sertifikalar Sınıf 2 Managed PKI Sertifikaları Sınıf 2 Perakende Sertifikalar Sınıf 3 Bireysel Sertifikalar Sınıf 3 Bireysel Sertifikalar Sınıf 3 İdareci Sertifikaları Rutin Anahtarlama ve Yenileme Son Kullanıcı Abone Sertifikaları için Rutin Yeniden Anahtarlama ve Yenileme SO Sertifikaları için Rutin Yeniden Anahtarlama ve Yenileme İptal Sonrasında Yeniden Anahtarlama İptal Talebi Operasyon Şartları Sertifika Başvurusu Son Kullanıcı Abone Sertifikaları için Sertifika Başvuruları SO, KO, Altyapı ve Personel Sertifikaları için Sertifika Başvuruları KO Sertifikaları KO Sertifikaları Altyapı Sertifikaları VeriSign Personel Sertifikaları Sertifika Düzenleme Son Kullanıcı Abone Sertifikaları Düzenleme SO, KO ve Altyapı Sertifikaları Düzenleme Sertifika Kabulü Sertifikayı Askıya Alma veya İptal Etme İptal Koşulları Son Kullanıcı Abone Sertifikaları için İptal Koşulları SO, KO veya Altyapı Sertifikaları için İptal Koşulları Kimler İptal Talebinde Bulunabilir Kimler Bir Son Kullanıcı Abone Sertifikasının İptalini Talep Edebilir v -

7 Kimler Bir SO, KO veya Altyapı Sertifikasının İptalini Talep Edebilir İptal Talebi Prosedürü Bir Son Kullanıcı Abone Sertifikasının İptalini Talep Etme Prosedürü Bir SO veya KO Sertifikasının İptalini Talep Etme Prosedürü İptal Talebi Süresi Askıya Alma Koşulları Kimler Askıya Alma Talebinde Bulunabilir Askıya Alma Talebi Prosedürü Askıya Alma Süresi Limitleri CRL Yayınlama Sıklığı Sertifika İptal Listesi Kontrol Şartları Çevrim İçi İptal/Durum Kontrolü Bilgisi Alma Çevrim İçi İptal Kontrolü Şartları Mevcut Diğer İptal Duyuru Formları Diğer İptal Duyuruları için Kontrol Şartları Anahtar Tehditleriyle İlgili Özel Şartlar Güvenlik Denetimi Prosedürleri Kaydedilen Olay Tipleri Kayıt İşleme Sıklığı Denetim Kaydı Saklama Süresi Denetim Kaydının Korunması Denetim Kaydı Yedekleme Prosedürleri Denetim Bilgisi Toplama Sistemi Olaya Sebep Olan Sertifika Konusuna İhbarda Bulunma Güvenlik Açıklarının Değerlendirilmesi Kayıtların Arşivlenmesi Kaydedilen Olay Tipleri Arşiv Saklama Periyodu Arşivin Korunması Arşiv Yedekleme Prosedürleri Kayıtlara Zaman Damgası Basma Şartları Arşiv Bilgisine Ulaşma ve Doğrulama Prosedürleri Anahtar Değiştirme SO nun Operasyonunun Durdurulması Fiziksel, Prosedür ve Personel Güvenlik Kontrolleri Fiziksel Kontroller Tesisin Yeri ve Yapısı Fiziksel Erişim Elektrik ve Klima Sistemleri Su Etkisi Yangın Önleme ve Yangına Karşı Korunma Araçların Saklanması Atık Atma Tesis Dışı Yedekleme Prosedür Kontrolleri Güvenilen Şahıslar vi -

8 5.2.2 Her Bir Görev için Gereken Kişi Sayısı Her Bir Görev için Tanımlama ve Kimlik Kontrolü Personel Kontrolleri Mesleki Bilgi, Nitelikler, Deneyim ve Resmi Makam İzinlerinin Şartları Mesleki Bilgi Kontrol Prosedürleri Eğitim Şartları Eğitim Sıklığı ve Şartları İş Rotasyon Sıklığı ve Sırası Yetkisiz Eylemlere Karşı Yaptırımlar Sözleşmeli Personel Şartları Personele Verilen Dokümanlar Teknik Güvenlik Kontrolleri Anahtar Çifti Yaratma ve Kurma Anahtar Çifti Yaratma Kuruluşa Özel Anahtar Verilmesi Sertifika Düzenleyiciye Açık Anahtar Verilmesi Kullanıcılara SO Açık Anahtarının Verilmesi Anahtarların Büyüklüğü Genel Kod Parametrelerinin Yaratılması Parametre Kalitesi Kontrolü Donanım/Yazılım anahtari Yaratılması Anahtar Kullanımının Amaçları Şifreleme Modülleri için Standartlar Kapalı Anahtarın (m/n) Birden Fazla Şahısça Kontrolü Kapalı Anahtarın Geçici Olarak Üçüncü Şahıslara Verilmesi Kapalı Aanahtarın Yedeklenmesi Kapalı Anahtarların Arşivlenmesi Kapalı Anahtarların Şifreleme Modülüne Girilmesi Kapalı Anahtarları Etkinleştirme Yöntemleri Son Kullanıcı Abone Kapalı Anahtarları Sınıf 1 Sertifikalar Sınıf 2 Sertifikalar İdareci Sertifikaları Haricindeki Sınıf 3 Sertifikalar İdarecilerin Kapalı anahtarları İdareciler Bir Şifreleme Modülü (Otomatik Yönetimli veya Managed PKI Key Manager Servisli) kullanan Managed PKI İdarecileri e-güven in Kapalı anahtarları Kapalı Anahtarın Etkinliğini Kaldırma Yöntemi Kapalı Anahtar İmha Yöntemi Anahtar Çifti Yönetiminin Diğer Yönleri Açık Anahtarın Arşivlenmesi Açık ve Kapalı Anahtarların Kullanım Süreleri Aktivasyon Verileri Aktivasyon Verilerinin Yaratılması ve Kurulması Aktivasyon Verilerinin Korunması vii -

9 6.3.3 Aktivasyon Verilerinin Diğer Yönleri Bilgisayar Güvenlik Kontrolleri Özel Bilgisayar Güvenliği Teknik Şartları Geçerlilik Süresi İçindeki Teknik Kontroller Sistem Geliştirme Kontrolleri Güvenlik Yönetim Kontrolleri Geçerlilik Süresi İçindeki Güvenlik Derecelendirmeleri Ağ Güvenlik Kontrolleri Şifreleme Modülü Mühendislik Kontrolleri Sertifika ve SİL (CRL) Profili Sertifika Profili Versiyon Numarası/Numaraları Sertifika Ekleri Kod Kullanımı Sertifika Politikaları Eki Sertifika Konusu Alternatif İsimleri Temel Sınırlamalar Uzatılmış Anahtar Kullanımı (Extended Key Usage) SİL Dağıtım Noktaları Otorite Anahtarı Tanımlayıcı ( Authority Key İdentifier) Sertifika Süjesi Anahtarı Tanımlayıcı (Algorithm Object Identifier) Algoritma Nesnesi Tanımlayıcıları İsim Formları İsim Sınırlamaları Sertifika Politikası Nesnesi Tanımlayıcı Politika Sınırlamaları Ekinin Kullanımı Politika Niteleyiciler için Yazımsal ve Anlamsal Özellikler Kritik Sertifika Politika Eki için Anlamsal İşlem Özellikleri SİL Profili Versiyon Numarası/Numaraları SİL ve SİL Girdi Ekleri Spesifikasyon Yönetimi Spesifikasyon Değişikliği Prosedürleri İhbarda Bulunulmadan Değiştirilebilecek Maddeler İhbarda Bulunarak Değiştirilebilecek Maddeler Maddelerin Listesi İhbar Mekanizması Açıklama Süresi Açıklama İşleme Mekanizması Sertifika Politikası OID veya SUH İşaretinde Değişiklik Gerektiren Değişiklikler Yayın ve İhbar Politikaları SUH da Yayınlanmayan Maddeler SP nin Dağıtımı SUH Onay Prosedürleri Kısaltmalar ve Tanımlar 81 - viii-

10 Kısaltmalar Tablosu Tanımlar ix -

11 1. Giriş Bu doküman e-güven Sertifika Uygulama Hükümleridir ( SUH ) ve VeriSign ın Sertifika Uygulama Hükümleri temel alınarak hazırlanmıştır (Bkz. https://www.verisign.com/cps). 1 Bu doküman, e-güven e bağlı olan sertifika otoritelerinin ( SO lar ), sertifikaların, VeriSign Trust Network Sertifika Politikalarına ( SP ) göre düzenlenmesi, yönetilmesi, iptal edilmesi ve yenilenmesi de dahil olmak ve fakat bunlarla sınırlı olmamak üzere sertifikalandırma Not: Bu SUH da baş harfleri büyük yazılan terimler, özel anlamları olan, tanımı yapılmış terimlerdir. Tanımların listesini Bölüm 9 da bulabilirsiniz. hizmetlerinin sunumunda kullandığı uygulamaları açıklar. VeriSign, Inc. ( VeriSign ), web siteleri, ticari kuruluşlar, kurumlar, elektronik ticaret servis sağlayıcıları ve bireyler için önde gelen güvenilen altyapı hizmetleri sağlayıcısıdır. Tanımlanan alt yapı hizmetleri, şirketin alan adı, dijital sertifikası ve ödeme hizmetleri, güvenli e-ticaret ve haberleşme hizmetlerini yürütmek için çevrim içi faaliyetlerin gerektirdiği kritik web kimliği, kimlik kontrolü ve işlem altyapısını temin eder. SP, hem kablolu, hem de kablosuz uygulamalar için dijital sertifikalar ( Sertifikalar ) sağlayan küresel açık anahtar altyapısı olan VeriSign Trust Network SM ( VTN ) yi tarif eder. VTN, haberleşme ve bilgi güvenliğinde farklı ihtiyaçları bulunan büyük, herkese açık ve geniş dağılım gösteren bir kullanıcı grubu içerir. VeriSign, tüm dünyada, Elektronik Bilgi Güvenliği A.Ş. nin de dahil olduğu ( e-güven ) ve küresel işbirliği yaptığı ortakların ( Küresel Ortaklar ) oluşturduğu ağ ile birlikte VTN içinde yer alan servis sağlayıcılardan biridir. SP, VTN yi düzenleyen politikanın ana ilkesidir. SP, VTN içinde dijital sertifikaların onaylanması, düzenlenmesi, yönetilmesi, kullanılması, iptal edilmesi, yenilenmesi ve tüm bunların yanı sıra ilgili güvenli servislerinin sağlanması için ticari, hukuki ve teknik şartları belirler. VTN Standartları olarak adlandırılan bu şartlar VTN nin güvenliğini ve bütünlüğünü korur, bütün VTN katılımcılarına uygulanır ve dolayısıyla tüm VTN de eşdüzeyde güveni garanti eder. SP de, VTN ve VTN Standartlarıyla ilgili ayrıntılı bilgi bulunabilir. 2 VeriSign ve her bir Küresel Ortak, VTN nin bir kısmı üzerinde yetkilidir. VTN nin VeriSign veya e-güven tarafından kontrol edilen kısmına VTN nin Altalanı denir. Bir Küresel Ortağın altalanı, kendi kontrolündeki VTN bölümüdür. e-güven in VTN içindeki alt alanı, Müşteriler, Kurumsal SO lar, Kayıt Otoriteleri, Sertifika Kullanıcıları, ve İtimat Eden Taraflar gibi sujelerdir. e-güven, VeriSign ve her bir Küresel Ortak,, VTN içindeki kendi Altalanını düzenleyen bir SUH a sahiptir. SP, VTN katılımcılarının uyması gereken şartları belirtmekle birlikte, bu SUH, 1 SUH bölümlerine dahili çapraz başvurular (yani, SUH formunda) bu dokümanın bölümlerine yapılan atıflardır. SUH terimine yapılan diğer atıflar, bu dokümanı veya VTN Bağlıları gibi başka şahısların SUH lerini içerebilecek bir sertifikalandırma uygulaması açıklamasına atıflardır. Bkz. SUH 9 (Tanımlar). 2 CP, https://www.verisign.com/cp sitesindeki VeriSign Veri Bankasında elektronik formda yayınlanır. VeriSign, ayrıca, a gönderilen talep üzerine SP yi Adobe Acrobat pdf veya Word formatında kullanıma sunar. SP, aşağıdaki adrese talepte bulunularak VeriSign Trust Network Politika Yönetimi Otoritesinden ( PMA ) basılı formda temin edilebilir: VeriSign, Inc., 487 East Middlefield Road, Mountain View, CA USA, Attn: Practices Development CP

12 VTN nin e-güven Altalanında (Türkiye de), bu şartları nasıl karşıladığını tarif eder. Daha açık bir ifade ile, bu SUH, VTN nin e-güven alt alanında aşağıdaki faaliyetler için SP ve onun VTN Standartlarının şartlarına uygun olarak yaptığı uygulamaları açıklar 3 : VTN yi destekleyen ana altyapının güvenli yönetimi. VTN Sertifikalarının düzenlenmesi, yönetilmesi, iptali ve yenilenmesi. 1.1 Genel Bu SUH özellikle aşağıdakiler için geçerlidir: VeriSign ın Genel Ana Sertifikalandırma Otoriteleri (PCA lar), e-güven AltYapı SO ları ve VeriSign Trust Network ü destekleyen e-güven İdari SO ları. e-güven in Genel SO ları ve VTN içinde Sertifikalar düzenleyen e-güven ile Temel Hizmetler Sözleşmesi 4 akdetmiş olan Kurumsal Sertifika Otoritelerinin SO ları. Daha genel kapsamlı ele alırsak, SUH, VTN nin e-güven Altalanındaki VTN servislerinin e- Güven Altalanındaki bütün bireyler ve kuruluşlarca (bir bütün halinde, e-güven Altalanı Katılımcıları) kullanımını düzenler. e-güven in kapsamındaki özel SO lar ve hiyerarşiler bu SUH nin kapsamı dışındadır. VTN üç Sertifika Sınıfı içerir (Sınıf 1-3) ve SP de bu üç Sınıfın, ortak güvenlik gereksinimlerine sahip üç uygulama sınıfına nasıl karşılık geldiğini açıklar. SP, üç sertifika politikasını tanımlayan (her bir Sınıf için bir politika) ve her bir Sınıf için VTN Standartlarını belirleyen tek dokümandır. e-güven, VTN deki Altalanında her üç Sertifika Sınıfını da sunar. Bu SUH, e-güven in Altalanındaki her bir Sınıf için SP gereksinimlerini nasıl karşıladığını açıklar. Bu suretle, SUH, tek doküman olarak, her üç Sertifika Sınıfının düzenlenmesi ve yönetimiyle ilgili uygulamaları ve prosedürleri kapsar. (a) e-güven SUH sinin ve Diğer Uygulama Dokümanlarının Rolü SP, VTN nin genel ticari, hukuki ve teknik altyapısını genel olarak tarif eder. Bu SUH, daha sonra, SP deki VTN Standartlarını e-güven Altalanı katılımcılarına uygular ve e-güven in SP ye karşılık olarak spesifik uygulamalarını açıklar. Daha spesifik olarak ele alırsak, SUH, başka hususların yanı sıra aşağıdakileri de tarif eder: VTN nin e-güven Altalanındaki Sertifika Otoritelerinin, Kayıt Otoritelerinin, Sertifika Kullanıcılarının ve İtimat Eden Tarafların sorumlulukları. e-güven Altalanında her türlü hizmet anlaşmaları ve İtimat Eden Taraf Anlaşmaları kapsamındaki hukuki konular. e-güven in ve e-güven Altalanı Katılımcılarının yaptığı denetim, ilgili güvenlik ve uygulama incelemeleri. 3 VeriSign SO lar Küresel Ortakların SO larına sertifika düzenlemesine rağmen, bir Küresel Ortağın ilgili uygulamalar bu SUH dan ziyade Bağlı Şahsın SUH un kapsamındadır. 4 Elektronik Bilgi Güvenliği A.Ş. Sertifikasyon ve Açık Anahtarlı Alt Yapı Hizmetleri Temel Hizmetler Sözleşmesi. Bundan böyle işbu doküman içersinde Temel Hizmetler Sözleşmesi olarak anılacaktır

13 e-güven Altalanında her bir Sertifika Sınıfı için yapılan Sertifika Başvurularının kimliğini doğrulamak için kullanılan yöntemler. e-güven Altalanında Sertifika yaşam döngüsü hizmetleri için operasyon prosedürleri: Sertifika Uygulamaları, düzenleme, kabul, iptal ve yenileme. e-güven Altalanında kullanılan denetim kaydı, kayıt tutma ve felaketten kurtarma için operasyon güvenliği prosedürleri. e-güven Altalanı katılımcılarının fiziksel, personel, kod yönetimi ve lojik güvenlik uygulamaları. e-güven Altalanındaki Sertifika ve Sertifika İptal Listesi içeriği. Düzeltme yöntemleri dahil SUH nin idaresi. Bununla birlikte, SUH, VTN nin e-güven Altalanıyla ilgili doküman setinden sadece bir dokümandır. Diğer dokümanlar şunlardır: Aşağıdakiler gibi daha ayrıntılı gereksinimleri vererek SP ve SUH yi tamamlayan yardımcı güvenlik ve operasyon dokümanları: - VTN altyapısını düzenleyen güvenlik ilkelerini belirleyen VeriSign Güvenlik Politikası. - e-güven için personel, fiziksel, telekomünikasyon, lojik ve şifreleme anahtar yönetimi güvenliğiyle ilgili ayrıntılı gereksinimleri tarif eden Güvenlik ve Denetim Gereksinimleri Kılavuzu. - e-güven ile Temel Hizmetler Sözleşmesi akdetmiş olan müşteriler için personel, fiziksel, telekomünikasyon, lojistik ve şifreleme anahtar yönetimi güvenliğiyle ilgili ayrıntılı gereksinimleri tarif eden Kurumsal Güvenlik Kılavuzu. - Ayrıntılı anahtar yönetimi operasyon gereksinimlerini sunan Anahtar Yaratma Prosedürü Referans Kılavuzu. - e-güven tarafından düzenlenen yardımcı anlaşmalar ise e-güven in Müşterilerini, Aboneleri ve İtimat Eden Tarafları bağlar. Anlaşmalar, başka unsurların yanı sıra VTN Standartlarını VTN Katılımcılarına aktarır ayrıca VTN Standartlarını nasıl karşılamaları gerektiğine dair spesifik uygulamaları belirtir. Çoğu durumda, SUH, VTN nin e-güven Altalanının güvenliğini tehlikeye sokabilecek VTN Standartlarının uygulandığı spesifik, ayrıntılı uygulamalarla ilgili olarak Tablo 1 de ve işbu SUH içersinde belirtilen yardımcı dokümanlara atıfta bulunur. Tablo 1, herkesin kullanımına açık olsun veya olmasın çeşitli VTN ve e-güven uygulama dokümanlarını ve bunların yerlerini gösteren bir matristir. Tablo 1 deki listenin geniş kapsamlı olması amaçlanmamıştır. VTN nin güvenliğini sağlamak için, herkesin kullanımına sunulmamış bazı dokümanların gizli tutulduğu işbu tablo içersinde görülebilir. Dokümanlar Durum Kullanıma açık olduğu yerler Kullanıma SP 8.2.2'ye göre e-güven Veri Bankası. Bkz. açık https://www.e-guven.com/repository VeriSign Trust Network Sertifika Politikaları VTN Yardımcı Güvenlik ve Operasyon Dokümanları SBS Güvenlik Politikası Gizli

14 Dokümanlar Durum Kullanıma açık olduğu yerler Güvenlik ve Denetim Şartları Kılavuzu Gizli Anahtar Yaratma Prosedürü Referans Gizli Kılavuzu Managed PKI 5 İdareci Elkitabı Kullanıma https://www.e-guven.com/enterprise/library/index.html açık Managed PKI Anahtar Yönetimi Servisi Kullanıma https://www.e-guven.com/enterprise/library/index.html İdareci Kılavuzu açık Kurumsal Güvenlik Kılavuzu Gizli e-güven'e Özel Dokümanlar e-güven Sertifika Uygulama Hükümleri Kullanıma açık SP 2.6.1'ye göre e-güven Veri Bankası. Bkz. https://www.e-guven.com/repository e-güven in yardımcı anlaşmaları İtimat Eden Tarafl Anlaşmaları Kullanıma açık; SP 2.6.1'ye göre e-güven Veri Bankası. Bkz. https://www.e-guven.com/repository Tablo 1 Uygulama Dokümanlarının Kullanılabilirliği (b) Dijital Sertifikalar ve VTN Hiyerarşisiyle İlgili Önbilgi Bu SUH, okuyucunun Dijital İmzaları, Açık Anahtarlı Altyapı sistemini ve VTN'yi bildiğini ve bu hususlarla ilgili temel nosyona sahip olduğunu varsayar. Okuyucunun bu konularla ilgili nosyonu yok ise, e-güven okuyucunun VTN'de uygulanan açık anahtar şifrelemesi ve açık anahtar altyapısı hakkında belirli bir düzeyde eğitim almasını tavsiye eder. Genel bilgilere e- Güven'in adresinden ulaşılabilir. Ayrıca, SP'nin Bölüm 1.1(b)'sinde farklı VTN Katılımcılarının görevleri özetlenmiştir. (c) Geçerli Standartlara Uygunluk Bu SUH'de öngörülen uygulamalar, Sertifika Otoriteleri için AICPA/CICA WebTrust Programı, ANS X9.79:2001 PKI Uygulamaları ve Politikası Çerçevesi ve SO'ların operasyonuyla ilgili diğer sektör standartları da dahil genel olarak kabul edilen ve geliştirilmekte olan standartları karşılamaktadır. Bu SUH'nin yapısı, genel olarak, bir Internet standartları kurulu olan Internet Mühendislik Görev Ekibinin (IETF) RFC 2527 numaralı açıklama talebi olarak bilinen Internet X.509 Açık Anahtar Altyapısı Sertifika Politikası ve Sertifika Uygulama Hükümleri Çerçevesi'ne uygundur. RFC 2527 çerçevesi Açık Anahtarlı Alt Yapı (Public Key Infrastructure PKI) sektöründe standart haline gelmiştir. Bu SUH, e-güven hizmetlerini kullanan veya kullanmayı düşünen kişiler için politika belirleme ve karşılaştırmalar için RFC 2527 çerçevesine uygun bir yapıda hazırlanmıştır.. e-güven faaliyet modellerinin karmaşıklığından dolayı başlıkta ve ayrıntılarda küçük değişiklikler gerekli olmasına rağmen, e-güven, SUH'yi mümkün olduğunca RFC 2527 yapısına uygun hale getirmiştir. e-güven gelecekte RFC 2527'ye sıkı sıkıya bağlı kalma politikasına 5 Managed PKI e-güven ile Elektronik Bilgi Güvenliği A.Ş. Sertifikasyon ve Açık Anahtarlı Alt Yapı Hizmetleri Temel Hizmetler Sözleşmesi (Bundan böyle kısaca Temel Hizmetler Sözleşmesi olarak anılacaktır) akdetmiş olan taraflara e-güven tarafından sunulacağı taahhüt edilen hizmetleri tanımlamak amacıyla kullanılmaktadır

15 devam etmeyi düşünmekle birlikte, gerekli olduğu ölçüde, örneğin SUH'nin kalitesini veya e- Güven Altalan Katılımcılarına uygunluğunu artırmak için RFC 2527 yapısında değişiklik yapma hakkını saklı tutmaktadır Politika Hakkında Genel Bilgi e-güven, hem kablolu ve kablosuz Internet, hem de politikaları SP'de tarif edilen üç Sertifika Sınıfına karşılık gelen diğer ağlar için üç farklı sertifikalandırma servisi (Sınıf 1-3) sunar. Her bir Sertifika seviyesi veya sınıfı özel işlevsellik ve güvenlik özellikleri sağlar ve belirli bir güven seviyesine karşılık gelir. e-güven Altalan Katılımcıları (son kullanıcı sertifika sahipleri, Kurumsal Sertifika Otoriteleri) ihtiyaç duydukları Sınıfları seçer. SP'nin işlevlerinden biri üç Sertifika Sınıfını ayrıntılı olarak tarif etmektir. 6 Bununla birlikte, bu bölüm, e-güven'in Altalanında sunduğu Sertifika Sınıflarını da özetler. Sınıf 1 Sertifikalar, e-güven'in Altalanında en düşük güvence seviyesini sunar. Bunlar, geçerlilik kontrol prosedürlerinin, abonenin özgün isminin SO'ların Altalanında tek ve açık olması ve belirli bir e-posta adresinin bir açık anahtarla bağlantılı olması güvencesine dayandığı bireysel Sertifikalardır. Bunlar, kimliğin kanıtlanmasına gerek olmayan düşük değerli veya ticari olmayan işlemler için şifrelemeye ve erişim kontrolüne uygundur. Sınıf 2 Sertifikalar, diğer iki Sınıfa nazaran orta düzeyde güvence sunar. Bunlar da bireysel Sertifikalardır. Sınıf 2 geçerlilik kontrol prosedürleri, Sınıf 1 geçerlilik kontrol prosedürlerine ilave olarak, Sertifika başvuru sahibinin verdiği bilgilerin faaliyet kayıtları veya veri tabanları ya da e-güven'in onayladığı kimlik kanıtlama servisinin veri tabanıyla karşılaştırılmasına dayanan prosedürler içerirler. Bunlar, orta değerli işlemlerde kimlik kanıtı olarak kullanılmalarının yanı sıra şifreleme ve erişim kontrolü için kullanılabilir. Sınıf 3 Sertifikalar e-güven'in Altalanında en yüksek düzeyde güvence sağlar. Sınıf 3 Sertifikalar bireylere, kurumlara SO ve KO İdarecilerine verilir. Sınıf 3 bireysel Sertifikalar, yüksek değerli işlemlerde kimlik kanıtı olmalarının yanı sıra şifreleme ve erişim kontrolü için kullanılabilir. Sınıf 3 bireysel Sertifikalar, en azından iyi bilinen bir resmi kimlik veya başka bir kimlik belgesi kullanarak abonenin kimliğini doğrulayan bir yetkili şahsın huzurunda abonenin şahsen (fiziksel olarak) bulunmasına dayanarak abonenin kimliğiyle ilgili güvence verirler. Diğer Sınıf 3 kurumsal Sertifikalar, kimlik kontrolü, mesaj, yazılım ve içerik bütünlüğü ile gizlilik maksatlı şifreleme için cihazlara verilir. Sınıf 3 kurumsal Sertifikalar, kurumun gerçekte varolduğunun, kurumun Sertifika Başvurusuna izin verdiğinin ve kurum adına Sertifika Başvurusunu yapan kişinin bunu yapmaya yetkili olduğunun doğrulanması şartıyla kurumun kimliği konusunda güvence verir. Sunucular için verilen Sınıf 3 kurumsal Sertifikalar (Güvenli Sunucu Kimlikleri ve Global Sunucu Kimlikleri), kurumların, Sertifika Başvurusunda listelenen alan adını kullanmaya yetkili olduğuna dair güvence de verir. Sınıf 3 Kurumsal ASB Sertifikaları (Bkz. SP ), Sertifikayı bir kurum adına kullanan bir yetkili temsilcinin kullanımı için kuruma sunulur. Sınıf 3 Kurumsal ASB Sertifikaları, kurumun kapalı anahtarını kontrolü altında tutan kişinin Sertifikadaki açık anahtara karşılık 6 Bkz. SP

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005 ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika

Detaylı

ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI

ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI (2001) (UNCITRAL Elektronik Ticaret Çalışma Grubunun 18 19 Eylül 2000 tarihinde Viyana da yapılan 37. toplantısında onaylanan şekliyle) Uygulama

Detaylı

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011 E-imza Teknolojisi TODAİE Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik Açık Anahtarlı

Detaylı

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 Kamu Sertifikasyon Merkezi TÜBİTAK Yerleşkesi, P.K. 74, Gebze, 41470 Kocaeli Tel: (0262) 648 18 18, Faks: (0262) 648 18 00 http://www.kamusm.gov.tr

Detaylı

e-güven Nitelikli Elektronik Sertifika Uygulama Esasları

e-güven Nitelikli Elektronik Sertifika Uygulama Esasları e-güven Nitelikli Elektronik Sertifika Uygulama Esasları Sürüm 2.3 Yürürlük Tarihi: Ağustos, 2013 OID 2.16.792.3.0.1.1.2.1 Elektronik Bilgi Güvenliği Anonim Şirketi Değirmen Sokak Nida Kule İş Merkezi

Detaylı

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ 1.AMAÇ: Kurumun otomasyon üzerindeki tüm bilgilerinin yönetimini, korunmasını, dağıtımını ve önemli işlevlerinin korunmasını düzenleyen kuralları ve uygulamaları belirlemeyi amaçlar. 2. KAPSAM: Bu talimat,

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

KURUMSAL BAŞVURU SÖZLEŞMESİ

KURUMSAL BAŞVURU SÖZLEŞMESİ KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş, adresinde mukim (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna uygun

Detaylı

İLETİŞİM PROSEDÜRÜ. 1. AMAÇ Bu prosedürün amacı, Yıldız Teknik Üniversitesi ndeki iletişim yöntemlerini ve sorumlulukları belirlemektedir.

İLETİŞİM PROSEDÜRÜ. 1. AMAÇ Bu prosedürün amacı, Yıldız Teknik Üniversitesi ndeki iletişim yöntemlerini ve sorumlulukları belirlemektedir. Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, Yıldız Teknik Üniversitesi ndeki iletişim yöntemlerini ve sorumlulukları belirlemektedir.

Detaylı

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN E-GÜVEN Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı ve Türkiye

Detaylı

e-fatura UYGULAMASI (Saklama Kılavuzu) Eylül 2013 ANKARA e-fatura Saklanma Kılavuzu Eylül 2013 Versiyon : 1.1 1/10

e-fatura UYGULAMASI (Saklama Kılavuzu) Eylül 2013 ANKARA e-fatura Saklanma Kılavuzu Eylül 2013 Versiyon : 1.1 1/10 e-fatura UYGULAMASI (Saklama Kılavuzu) Eylül 2013 Versiyon : 1.1 1/10 ANKARA GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.1 2/10 Versiyon Yayım Tarihi Eklenen/Silinen/Değişen

Detaylı

VERGİ SİRKÜLERİ NO: 2015/42 TARİH: 07/04/2015

VERGİ SİRKÜLERİ NO: 2015/42 TARİH: 07/04/2015 VERGİ SİRKÜLERİ NO: 2015/42 TARİH: 07/04/2015 KONU 397 Sıra Numaralı Vergi Usul Kanunu Genel Tebliği nde Değişiklik Yapılmasına Dair 447 Sıra Numaralı Tebliğ Resmi Gazete de Yayımlandı. e-fatura uygulamasının

Detaylı

01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44

01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44 01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44 KONU: Elektronik fatura düzenlemeleri ile elektrik ve gaz dağıtım şirketleri için getirilen, abone ve tüketim bilgilerinin

Detaylı

GÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR

GÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR 24/08/2011 tarihli ve 2011/DK-14/461 sayılı Kurul Kararı ile GÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR Amaç MADDE 1 - (1) Bu Usul ve Esasların amacı, tercihe dayalı Güvenli İnternet Hizmetine

Detaylı

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6

Detaylı

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI:

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI: TARİH : 28/08/2015 SİRKÜLER NO : 2015/70 ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI: 5 Kasım 2014 tarihli Resmi Gazetede elektronik ticarete ilişkin

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE)

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE) EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE) Sürüm 2.1 Yürürlük Tarihi: Mayıs, 2012 Güncelleme Tarihi: 30/04/2012 OID 2.16.792.3.0.4.1.1.2 EBG Bilişim

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

KOŞULLAR VE SÜRELER Koşullar ve Süreler 1. Tanımlar Bu koşul ve süreler bağlamında, aşağıdaki kelimeler, karşılarında yazan anlamlara geleceklerdir. DataSafe Storage Limited, Ticaret Sicilinde 02674267

Detaylı

E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz.

E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz. Mehmet Can HANAYLI Sanal ortamda hukuksal kurallara uyarak e-ticaret yapabileceksiniz. E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz. E-Ticarette

Detaylı

İSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar

İSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar Tel : (0 2 1 6) 574 74 14 PBX Faks: ( 0 2 1 6 ) 574 22 12 İSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar 05.03.2010 tarih 27512

Detaylı

KURUMSAL BAŞVURU SÖZLEŞMESİ

KURUMSAL BAŞVURU SÖZLEŞMESİ KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş,... adresinde mukim.. (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna

Detaylı

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI Karar Tarihi : 24.08.2011 Karar No : 2011/DK-14/461 Gündem Konusu : Güvenli İnternet Hizmetine İlişkin Usul ve Esaslar. KARAR : 5809 sayılı Kanunun 4 üncü

Detaylı

DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No: 1. AMAÇ Bu prosedürün amacı, İç Kontrol Sistemi içinde bulunan tüm dokümanların hazırlanması, onaylanması, yayını, sürdürülmesi, güncelleştirilmesi ve dağıtım esasları için yöntem ve sorumlulukları belirlemektir.

Detaylı

SERTİFİKA İLKELERİ (Sİ)

SERTİFİKA İLKELERİ (Sİ) (Sİ) SÜRÜM : 01 TARİH : 12.05.2005 1. GİRİŞ... 10 1.1. Genel Bakış... 10 1.2. Kitapçık Adı ve Tanımlama... 10 1.3. Taraflar... 11 1.3.1. Sertifika Üretim Merkezleri... 11 1.3.2. Sertifika Kayıt Merkezleri...

Detaylı

GENEL HİZMET SÖZLEŞMESİ

GENEL HİZMET SÖZLEŞMESİ GENEL HİZMET SÖZLEŞMESİ MADDE 1: SÖZLEŞMENİN TARAFLARI 1.1: Hizmet sağlayan, bundan böyle sözleşmede NETİNTERNET olarak anılacaktır. Ünvan : Netinternet Bilgisayar Telekomünikasyon San. ve Tic. Ltd. Şti.

Detaylı

Emre Kartaloğlu YEMİNLİ MALİ MÜŞAVİR DUYURU. Sayı: 2015-5 08/04/2015. Elektronik Faturaya İlişkin 397 No.lu VUK Genel Tebliğinde Değişiklik Yapıldı.

Emre Kartaloğlu YEMİNLİ MALİ MÜŞAVİR DUYURU. Sayı: 2015-5 08/04/2015. Elektronik Faturaya İlişkin 397 No.lu VUK Genel Tebliğinde Değişiklik Yapıldı. Emre Kartaloğlu YEMİNLİ MALİ MÜŞAVİR DUYURU Sayı: 2015-5 08/04/2015 Elektronik Faturaya İlişkin 397 No.lu VUK Genel Tebliğinde Değişiklik Yapıldı. 4 Nisan 2015 tarihli ve 29316 sayılı Resmi Gazete'de Vergi

Detaylı

DOKÜMAN KONTROL PROSEDÜRÜ

DOKÜMAN KONTROL PROSEDÜRÜ SAYFA NO 1/6 1. AMAÇ VE KAPSAM Bu prosedürün amacı, Turgut Özal Tıp Merkezinde kurulu olan Yönetim Sistemlerinin standartlarında yer alan şartlarla ilgili tüm dokümanların hazırlanması, onaylanması, yayını,

Detaylı

ONAYLANMIŞ KURULUŞ NUMARASI VE LOGO KULLANIM TALİMATI

ONAYLANMIŞ KURULUŞ NUMARASI VE LOGO KULLANIM TALİMATI 1.AMAÇ VE KAPSAM 1.1.Bu talimatının amacı; Müşterilerin deney veya performansın değişmezliğinin değerlendirilmesi ve doğrulanması faaliyetleri kapsamında sunulan hizmetlerin birey veya kuruluşlar tarafından

Detaylı

Yeni Nesil Ağ Güvenliği

Yeni Nesil Ağ Güvenliği Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape

Detaylı

İletişim ve Bilgi Yönetimi (MCI) Copyright, Joint Commission International

İletişim ve Bilgi Yönetimi (MCI) Copyright, Joint Commission International İletişim ve Bilgi Yönetimi (MCI) Copyright, Joint Commission International MCI Altı Odak Alanı 1. Toplumla İletişim 2. Hasta ve Yakınları ile İletişim 3. Kurum İçindeki ve Dışındaki Sunucular Arası İletişim

Detaylı

HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri

HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri HP Hizmetleri Teknik veriler HP CloudSystem Matrix ortamınızı yükseltirken, ortamınızdaki her bileşenin uygun ve ilgili ürün yazılımı sürümüne yükseltildiğinden

Detaylı

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri 5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 1.1. Yürürlük Tarihi: Mayıs, 2008

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 1.1. Yürürlük Tarihi: Mayıs, 2008 EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 1.1 Yürürlük Tarihi: Mayıs, 2008 OID 2.16.792.3.0.4.1.1.1 EBG Bilişim Teknolojileri ve Hizmetleri A.Ş Tel:

Detaylı

Yazılım Telif Haklarının Ticarileştirilmesi. Av. Gökhan Gökçe

Yazılım Telif Haklarının Ticarileştirilmesi. Av. Gökhan Gökçe Yazılım Telif Haklarının Ticarileştirilmesi Av. Gökhan Gökçe Sunum Planı 1. BSA Kapsamı 2. Ticarileştirme Modelleri 3. Yasal Düzenlemeler 4. Lisans Türleri Business Software Alliance (İş Yazılımları Birliği)

Detaylı

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası İçerik Üretici Profili Zaman Damgası 5651 İnternet Yoluyla İşlenen Suçların Eng. Hk. 5070 - Elektronik İmza Kanunu Sonuç 08.11.2010

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri Sürüm 2.3 Yürürlük Tarihi: Ağustos, 2013 OID 2.16.792.3.0.1.1.1.2 Değirmen Sokak Nida Kule İş Merkezi No: 18 Kat: 5 Kozyatağı İstanbul

Detaylı

Ön İnceleme Çalışması Gizlilik Sözleşmesi

Ön İnceleme Çalışması Gizlilik Sözleşmesi EK 14 Ön İnceleme Çalışması Gizlilik Sözleşmesi 1) Taraflar İşbu Sözleşme, merkezi..., Türkiye adresinde bulunan. (bundan sonra Şirket olarak anılacaktır) ile merkezi., Türkiye adresinde bulunan Turquality

Detaylı

e-güven Zaman Damgası İlkeleri

e-güven Zaman Damgası İlkeleri e-güven Zaman Damgası İlkeleri Sürüm 1.1 Yürürlük Tarihi: Temmuz,2013 OID 2.16.792.3.0.1.1.3.2 Değirmen Sokak Nida Kule İş Merkezi No:18 Kat:5 34742 Kozyatağı - İSTANBUL Tel : 0216 360 46 05 Fax : 0216

Detaylı

A. Siteye erişim ve Sitenin kullanımı, Bakanlığının belirlediği aşağıdaki esas ve şartlara tabidir.

A. Siteye erişim ve Sitenin kullanımı, Bakanlığının belirlediği aşağıdaki esas ve şartlara tabidir. Gizlilik İlkeleri Site Kullanım Koşulları (Yasal Uyarı) Kültür ve Turizm Bakanlığı İnternet Sitesi Kullanım Koşulları-Yasal Uyarı Galata Mevlevihanesi Müzesi İnternet Sitesi içeriğinde yer alan tüm eserler

Detaylı

TARIM REFORMU GENEL MÜDÜRLÜĞÜ

TARIM REFORMU GENEL MÜDÜRLÜĞÜ web uygulamaları Üyelik Koşulları; TARIM REFORMU GENEL MÜDÜRLÜĞÜ KIRSAL KALKINMA YATIRIMLARININ DESTEKLENMESİ PROGRAMI KAPSAMINDA TARIMA DAYALI EKONOMİK YATIRIMLARIN DESTEKLENMESİ HAKKINDA TEBLİĞ (Tebliğ

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

T.C. EMNİYET GENEL MÜDÜRLÜĞÜ

T.C. EMNİYET GENEL MÜDÜRLÜĞÜ T.C. EMNİYET GENEL MÜDÜRLÜĞÜ ZAMAN DAMGASI UYGULAMA ESASLARI SÜRÜM :01 TARİH :05.07.2012 1. GİRİŞ... 4 1.1. Genel Bakış... 4 1.2. Doküman Tanımı... 4 1.3. Sistem Bileşenleri... 4 1.3.1. Zaman Damgası Hizmeti...

Detaylı

İşbu web sitesindeki malzemeler ve dokümanlar hiçbir surette değiştirilemez, kopyalanamaz, çoğaltılamaz ve yeniden yayınlanamaz.

İşbu web sitesindeki malzemeler ve dokümanlar hiçbir surette değiştirilemez, kopyalanamaz, çoğaltılamaz ve yeniden yayınlanamaz. GİZLİLİK VE GÜVENLİK İLKELERİ Bu beyan Keskin Color Kartpostalcılık A.Ş. nin gizlilik politikasını içerir. www.ekrandanbaskiya.com web sitesini ziyaret ederek aşağıdaki şartları ve kuralları uygulamayı

Detaylı

C5 ELECTRONICS B2B SİTESİ ÜZERİNDEN SANAL POS KULLANIM SÖZLEŞMESİ

C5 ELECTRONICS B2B SİTESİ ÜZERİNDEN SANAL POS KULLANIM SÖZLEŞMESİ C5 ELECTRONICS B2B SİTESİ ÜZERİNDEN SANAL POS KULLANIM SÖZLEŞMESİ MADDE 1- SÖZLEŞMENİN TARAFLARI İş bu sözleşme; Akaretler, Süleyman Seba Cad. Bjk Plaza B Blok K:1 34357, Beşiktaş/İstanbul adresinde yerleşik

Detaylı

UYGULAMASI ELEKTRONİK

UYGULAMASI ELEKTRONİK e-fatura UYGULAMASI ELEKTRONİK Başvuru Kılavuzu V 1.1 Versiyon : 1.1 1/8 GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.1 2/8 Versiyon Yayımlanma Tarihi Eklenen/Silinen/DeğişenBölüm

Detaylı

VODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ

VODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ VODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ Bu Vodafone Toplu Abonelik Satış Sözleşmesi (kısaca Sözleşme ), Yürürlük Tarihi Giriniz tarihinde ( Yürürlük Tarihi ), İstanbul da, 1) Büyükdere Cad. No:251 498,

Detaylı

PRESTİJ BİZDE TARİFESİ TAAHHÜTNAMESİ

PRESTİJ BİZDE TARİFESİ TAAHHÜTNAMESİ PRESTİJ BİZDE TARİFESİ TAAHHÜTNAMESİ 1- İşbu Prestij Bizde Tarifesi Taahhütnamesinin ( Taahhütname ) EK-1 inde belirtilen hattımızın/hatlarımızın Avea İletişim Hizmetleri A.Ş. ( AVEA ) tarafından sunulan

Detaylı

Türkiye de Satışı Yapılan Presario Ürünleri ne Yönelik Garanti Beyanı

Türkiye de Satışı Yapılan Presario Ürünleri ne Yönelik Garanti Beyanı 1 Türkiye de Satışı Yapılan Presario Ürünleri ne Yönelik Garanti Beyanı Burada yer alan bilgiler, size sunulan destek ve bakım hizmetleri hakkında fikir edinmenizi sağlayacaktır. Compaq Presario ürününe

Detaylı

SERTİFİKA UYGULAMA ESASLARI (SUE)

SERTİFİKA UYGULAMA ESASLARI (SUE) (SUE) (Nitelikli Elektronik Sertifikalar içindir) SÜRÜM : 09 TARİH : 04.11.2014 1. GİRİŞ... 10 1.1. Genel Bakış... 10 1.2. Kitapçık Adı ve Tanımlama... 10 1.3. Taraflar... 11 1.3.1. Sertifika Üretim Merkezleri...11

Detaylı

e-güven Finans Kurumları Nitelikli Elektronik Sertifika İlkeleri

e-güven Finans Kurumları Nitelikli Elektronik Sertifika İlkeleri e-güven Finans Kurumları Nitelikli Elektronik Sertifika İlkeleri Sürüm 1.0 Yürürlük Tarihi: Mart, 2005 OID 2.16.792.3.0.1.1.1.1 Elektronik Bilgi Güvenliği Anonim Şirketi Vali Konağı cad. no:147/14 34365

Detaylı

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri Kağan Temel CISA, ISO27001LA 27.5.2016 www.tebit.com.tr 1 EĞİTİMİN AMACI Eğitim Amaçları, Bu eğitim, genel BT denetim konuları, kontrolleri

Detaylı

BÖLÜM 1 YAPIM KURALLARINA GÖRE PROSEDÜR

BÖLÜM 1 YAPIM KURALLARINA GÖRE PROSEDÜR A,B,C Bölüm 1 - Yapım Kurallarına Göre Prosedür 1-1 BÖLÜM 1 YAPIM KURALLARINA GÖRE PROSEDÜR Sayfa A. Prensipler... 1-1 B. Kapsam... 1-1 C. Ürünlerin Sınıflandırılması... 1-1 D. Muayene Sistemi... 1-3 E.

Detaylı

SĠRKÜLER NO: 19/2015 Ġstanbul, 06.04.2015. KONU: E-Fatura ve E-Defter Uygulamasına ĠliĢkin Bazı DeğiĢiklikler Yapıldı

SĠRKÜLER NO: 19/2015 Ġstanbul, 06.04.2015. KONU: E-Fatura ve E-Defter Uygulamasına ĠliĢkin Bazı DeğiĢiklikler Yapıldı MEVZUAT SĠRKÜLERĠ SĠRKÜLER NO: 19/2015 Ġstanbul, 06.04.2015 KONU: E-Fatura ve E-Defter Uygulamasına ĠliĢkin Bazı DeğiĢiklikler Yapıldı ÖZET: 04.04.2015 tarihli Resmi Gazete de yayınlanan 447 ve 448 sıra

Detaylı

SERTİFİKA İLKELERİ (Sİ)

SERTİFİKA İLKELERİ (Sİ) (Sİ) (Nitelikli Elektronik Sertifikalar içindir) SÜRÜM : 09 TARİH : 04.11.2014 1. GİRİŞ... 10 1.1. Genel Bakış... 10 1.2. Kitapçık Adı ve Tanımlama... 10 1.3. Taraflar... 11 1.3.1. Sertifika Üretim Merkezleri...11

Detaylı

ZAMAN DAMGASI İLKELERİ (ZDİ)

ZAMAN DAMGASI İLKELERİ (ZDİ) ZAMAN DAMGASI İLKELERİ (ZDİ) SÜRÜM : 01 TARİH : 12.05.2005 1. GİRİŞ... 7 1.1. Genel Bakış... 7 1.2. Kitapçık Adı ve Tanımlama... 7 1.3. Taraflar... 7 1.3.1. Zaman Damgası Üretim Merkezi... 7 1.3.2. Zaman

Detaylı

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ SAYFA NO 1 /5 1. AMAÇ Bu prosedürün amacı, firmada ISO 22000:2005 Gıda Güvenliği Yönetim Sistemine (GGYS) göre dokümante edilmiş bir Kalite ve Gıda Güvenlik Sistemi kurmak, bu sistemi uygulamak, tutulacak

Detaylı

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI 1 İçindekiler Tablosu Elektronik imza nedir? Elektronik imza neden ve hangi uygulamalarda kullanılır?... 3 Elektronik imzanın faydaları nelerdir? Ne

Detaylı

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI Karar Tarihi: : 09.07.2015 Karar No : 2015/DK-THD/313 Gündem Konusu : Pazarlama, tanıtım gibi amaçlarla haberleşme yapılmasına ilişkin usul ve esaslar. KARAR

Detaylı

Kayıtlı e-posta (KEP) güvenli e- posta hizmetidir ve bu yönü ile standart e- posta sistemlerinden ayrılır.

Kayıtlı e-posta (KEP) güvenli e- posta hizmetidir ve bu yönü ile standart e- posta sistemlerinden ayrılır. İçindekiler Kayıtlı E- Posta (KEP) Nedir?... 2 Kayıtlı E- Posta (KEP) Hizmetini Kimler Sunar?... 2 Kayıtlı E- Posta Özellikleri Nelerdir?... 2 Kayıtlı E- Posta Neden Güvenli ve Hukuken Geçerlidir?... 3

Detaylı

Plus500 Ltd. Gizlilik Politikası

Plus500 Ltd. Gizlilik Politikası Plus500 Ltd Gizlilik Politikası Gizlilik Politikası Plus500 Gizlilik Beyanı Müşterilerimizin ve web sitemizdeki ziyaretçilerin kişisel ve mali bilgilerinin gizliliği ve korunması en büyük önceliğimizdir.

Detaylı

e-defter Uygulaması Başvuru Kılavuzu Versiyon 2.0 Ağustos 2014 ANKARA e-defter Uygulaması Başvuru Kılavuzu Ağustos 2014 Versiyon : 2.

e-defter Uygulaması Başvuru Kılavuzu Versiyon 2.0 Ağustos 2014 ANKARA e-defter Uygulaması Başvuru Kılavuzu Ağustos 2014 Versiyon : 2. e-defter Uygulaması Başvuru Kılavuzu Versiyon 2.0 Ağustos 2014 Versiyon : 2.0 1/8 ANKARA GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 2.0 2/8 Versiyon Yayımlanma Tarihi

Detaylı

KONU: Vergi Usul Kanunu Genel Tebliğin (Sira No: 397) de Değişiklik Yapılmasına Dair Tebliğ (Sıra No: 447) Yayımlandı.

KONU: Vergi Usul Kanunu Genel Tebliğin (Sira No: 397) de Değişiklik Yapılmasına Dair Tebliğ (Sıra No: 447) Yayımlandı. AA BAĞIMSIZ DENETİM VE YMM AŞ Şehit Ersan Cad. No: 28 / 5 06680 Çankaya- Ankara. Tel:+90 312 4688150 Faks: +90 312 4270847 Ticaret Sicil No: Ankara-170606 www.aa-ymm.com SİRKÜLER Tarih,06/04/2015 Sayı:2015/07

Detaylı

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur. 5651 Sayılı Yasanın Getirdiği Yükümlülükler Çok Önemli Not : Bu dokümanda belirtilenler tamamen kuruluşumuzun ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı

Detaylı

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ 1. YAPILACAK İŞİN KONUSU VE TANIMI 1.1. Yapılacak İşin Konusu TRABIS (.tr Ağ Bilgi Sistemi) kapsamında doğacak olan e-imza ile

Detaylı

DESTEKLEYİCİ VE SÖZLEŞMELİ ARAŞTIRMA KURULUŞU İLE İLGİLİ İYİ KLİNİK UYGULAMALARI DENETİMLERİNİN YÜRÜTÜLMESİNE İLİŞKİN KILAVUZ

DESTEKLEYİCİ VE SÖZLEŞMELİ ARAŞTIRMA KURULUŞU İLE İLGİLİ İYİ KLİNİK UYGULAMALARI DENETİMLERİNİN YÜRÜTÜLMESİNE İLİŞKİN KILAVUZ DESTEKLEYİCİ VE SÖZLEŞMELİ ARAŞTIRMA KURULUŞU İLE İLGİLİ İYİ KLİNİK UYGULAMALARI DENETİMLERİNİN YÜRÜTÜLMESİNE İLİŞKİN KILAVUZ 1. GİRİŞ Bu kılavuz, destekleyicinin merkezinde veya destekleyicinin araştırmayla

Detaylı

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 Kurumlarda E-imzaya Geçişte Yapılması Gerekenler TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik E-imzaya Geçiş Süreci Kamu Sertifikasyon Merkezi (KSM)

Detaylı

ÖZ DEĞERLENDİRME SORU LİSTESİ

ÖZ DEĞERLENDİRME SORU LİSTESİ T.C TÜRKİYE KAMU HASTANELERİ KURUMU BURSA İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ ORHANELİ İLÇE DEVLET HASTANESİ VE RAPORU BİLGİ YÖNETİMİ ÖZDEĞERLENDİRME SORU LİSTESİ TARİH: Doküman Kodu Yayın

Detaylı

Yazılım-donanım destek birimi bulunmalıdır.

Yazılım-donanım destek birimi bulunmalıdır. BİLGİ YÖNETİMİ Yazılım-donanım destek birimi bulunmalıdır. o Yazılım-donanım destek birimi 24 saat kesintisiz hizmet sunmalı, o Yazılım-donanım destek birimi çalışanlarının güncel iletişim bilgileri santralde

Detaylı

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ (Doküman No: BEYAS-DK-02) Ankara Üniversitesi için aşağıda verilen temel bir Belge Yönetimi ve Arşiv Sistemi Stratejisi metni hazırlanmıştır.

Detaylı

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Toptan Hat Kiralama Hizmeti Yoluyla Abonelerine Ses Hizmeti Sunan Sabit Telefon Hizmeti İşletmecilerinin Erişim Yöntemi Değiştirmelerine İlişkin Usul ve Esaslar BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Detaylı

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri Sürüm 2.0 Yürürlük Tarihi: Ocak, 2007 OID 2.16.792.3.0.1.1.1.2 Halk Sokak, No:35, Golden Plaza, F Blok, Kat:2,Daire 6 Sahrayıcedit

Detaylı

ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ

ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ Dr. Hatice Kübra Bahşişoğlu ÜNAK Kamil Çömlekçi ÜNAK Kütüphanecilerin Değişen Rolleri Geleneksel Roller Koleksiyon geliştirme ve

Detaylı

ALASTIAN WEB SİTESİNİN KULLANIM KOŞULLARI

ALASTIAN WEB SİTESİNİN KULLANIM KOŞULLARI ALASTIAN WEB SİTESİNİN KULLANIM KOŞULLARI Aşağıdaki Kullanım Koşulları, Alastian web sitesi için geçerlidir. Lütfen bu koşulları dikkatle okuyunuz. Bu koşullar, hak ve yükümlülükleriniz ile sizin için

Detaylı

TÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu

TÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu TÜRK AKREDİTASYON KURUMU Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu Ürün Belgelendirme Akreditasyonu Akreditasyon, Muayene, Belgelendirme ve Yeterlilik Deneyi Sağlayıcı

Detaylı

Sirküler Rapor Mevzuat 06.04.2015/76-1 VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO: 397) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (SIRA NO: 447) YAYIMLANDI

Sirküler Rapor Mevzuat 06.04.2015/76-1 VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO: 397) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (SIRA NO: 447) YAYIMLANDI Sirküler Rapor Mevzuat 06.04.2015/76-1 VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO: 397) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (SIRA NO: 447) YAYIMLANDI ÖZET : Faturanın elektronik belge olarak düzenlenmesi,

Detaylı

PRESTİJ MENÜ TARİFESİ TAAHHÜTNAMESİ

PRESTİJ MENÜ TARİFESİ TAAHHÜTNAMESİ PRESTİJ MENÜ TARİFESİ TAAHHÜTNAMESİ 1- İşbu Prestij Menü Tarifesi Taahhütnamesinin ( Taahhütname ) EK-1 inde belirtilen hattımızın/hatlarımızın Avea İletişim Hizmetleri A.Ş. ( AVEA ) tarafından sunulan

Detaylı

ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE)

ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) SÜRÜM : 01 TARİH : 12.05.2005 1. GİRİŞ... 7 1.1. Genel Bakış... 7 1.2. Kitapçık Adı ve Tanımlama... 7 1.3. Taraflar... 7 1.3.1. Zaman Damgası Üretim Merkezi... 8

Detaylı

BİLİŞİM HUKUKU, 2005 İ Ç İ N D E K İ L E R

BİLİŞİM HUKUKU, 2005 İ Ç İ N D E K İ L E R BİLİŞİM HUKUKU, 2005 İ Ç İ N D E K İ L E R I- İÇİNDEKİLER II- KISALTMALAR 1.Bilgisayar ve Bilgisayar Programları Teknolojisi 1.1. Bilgisayarın Tanımı 1.2. Bilgisayarların Tarihi Gelişimi 1.3. Donanım (Hardware)

Detaylı

Bulut Bilişim. Ege Üniversitesi Bilgisayar Mühendisliği Web Servisleri

Bulut Bilişim. Ege Üniversitesi Bilgisayar Mühendisliği Web Servisleri Bulut Bilişim Ege Üniversitesi Bilgisayar Mühendisliği Web Servisleri Ediz TÜRKOĞLU 05-07-8509 Özlem GÜRSES 05-07-8496 Savaş YILDIZ 05-07-8569 Umut BENZER 05-06-7670 İ çerik İçerik...2 Bulut Bilişim Nedir?...3

Detaylı

KAPSAM YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ.

KAPSAM YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ. Sirküler No : 2013/19 Sirküler Tarihi : 25.02.2013 Konu : Elektronik Fatura Kullanımına İlişkin Usul Ve Esasları Belirleyen 397 Sıra No'lu Vergi Usul Kanunu Genel Tebliğinde Yapılan Değişiklikler 21.02.2013

Detaylı

DÜNYA BANKASI OPERASYONLARINDA KULLANDIRIMLAR

DÜNYA BANKASI OPERASYONLARINDA KULLANDIRIMLAR DÜNYA BANKASI OPERASYONLARINDA KULLANDIRIMLAR Destekleyici Doküman Türleri Amaçlar Destekleyici doküman gerekliliklerinin anlaşılması Farklı tür destekleyici dokümanların ve bunların uygun kullanımının

Detaylı

e-fatura UYGULAMASI (Başvuru Kılavuzu) Ağustos 2013 ANKARA e-fatura Uygulaması Başvuru Kılavuzu Ağustos 2013 Versiyon : 1.3 1/9

e-fatura UYGULAMASI (Başvuru Kılavuzu) Ağustos 2013 ANKARA e-fatura Uygulaması Başvuru Kılavuzu Ağustos 2013 Versiyon : 1.3 1/9 e-fatura UYGULAMASI (Başvuru Kılavuzu) Ağustos 2013 Versiyon : 1.3 1/9 ANKARA GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.3 2/9 Versiyon Yayımlanma Tarihi Eklenen/Silinen/DeğişenBölüm

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Canlı Hizmetteki Sunucu Sistemlerine Erişim Politikası

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Canlı Hizmetteki Sunucu Sistemlerine Erişim Politikası Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Canlı Hizmetteki Sunucu Sistemlerine Erişim Politikası Formal Doküman Detayları Hazırlanma Tarihi 24.06.2013 Yayın Taslak Hazırlayan Ersun Ersoy

Detaylı

SERTİFİKA UYGULAMA ESASLARI (SUE)

SERTİFİKA UYGULAMA ESASLARI (SUE) (SUE) SÜRÜM : 05 TARİH : 01.11.2011 1. GİRİŞ... 10 1.1. Genel Bakış... 10 1.2. Kitapçık Adı ve Tanımlama... 10 1.3. Taraflar... 11 1.3.1. Sertifika Üretim Merkezleri... 11 1.3.2. Sertifika Kayıt Merkezleri...

Detaylı

HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No:

HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: EK-5 HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: TARİH: İNCELENECEK HUSUSLAR A) GENEL 1. İşyeri teknik ve hijyenik açıdan bu yönetmelikte belirtilen koşullara sahip mi? 2. El kitabı ön

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK YAYIMLANDI

TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK YAYIMLANDI TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK YAYIMLANDI Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ( Yönetmelik ) 15.07.2015 tarihli ve 29417 sayılı Resmi Gazete

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 11 Temmuz 2013 Yayın Taslak Hazırlayan Ersun Ersoy Doküman

Detaylı

ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE)

ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) SÜRÜM : 02 TARİH : 28.08.2013 1. GİRİŞ... 7 1.1. Genel Bakış... 7 1.2. Kitapçık Adı ve Tanımlama... 7 1.3. Taraflar... 8 1.3.1. Zaman Damgası Üretim Merkezi... 8

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 17 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy Doküman Numarası

Detaylı

6. YürürlükBu mükellefler kâğıt ortamında defter tutmaları halinde hiç defter tutmamış sayılırlar.

6. YürürlükBu mükellefler kâğıt ortamında defter tutmaları halinde hiç defter tutmamış sayılırlar. Tebliğ olunur. 6.1. Bu Tebliğ, yayımı tarihi itibarıyla yürürlüğe girer. 6. YürürlükBu mükellefler kâğıt ortamında defter tutmaları halinde hiç defter tutmamış sayılırlar. 5.6. Bu Tebliğ ile elektronik

Detaylı

ITU BİREYSEL/GRUP SERTİFİKASYONU İÇİN BAŞVURUNUN ELE ALINMASI PROSEDÜRÜ

ITU BİREYSEL/GRUP SERTİFİKASYONU İÇİN BAŞVURUNUN ELE ALINMASI PROSEDÜRÜ 1.0 AMAÇ Bu prosedür bireysel ve grup sertifikasyonu kapsamında ITU belgelendirmesi için USB ye yapılan başvurunun nasıl değerlendirileceğini açıklar. Olası kontrol ve sertifikasyon başvurusundan alınacak

Detaylı