e-güven Sertifika Uygulama Hükümleri

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "e-güven Sertifika Uygulama Hükümleri"

Transkript

1 e-güven Sertifika Uygulama Hükümleri Sürüm 1.0 Yürürlük Tarihi: Mayıs, 2004 Elektronik Bilgi Güvenliği Anonim Şirketi Vali Konağı cad. no:147/ Nişantaşı / İstanbul Türkiye Tel: Fax:

2 e-güven Sertifika Uygulama Hükümleri 2004 Elektronik Bilgi Güvenliği A.Ş. Her hakkı saklıdır. Revizyon tarihi: Mayıs 2004 Açıklamalar ve Uyarılar VeriSign ve Managed PKI, VeriSign, Inc. in tescilli markalarıdır. VeriSign logosu, VeriSign Trust Network ve Go Secure!, VeriSign, Inc. in ticari markaları, hizmet markaları ve servis işaretleridir. Bu dokümanda kullanılan diğer ticari markalar, hizmet markaları ve servis işaretleri ise Elektronik Bilgi Güvenliği A.Ş. veya Siemens Business Services Servis Hizmetleri A.Ş. (SBS) veya ilgili tarafların mülkiyetindedir. Yukarıda belirtilen haklar saklı kalmak kaydıyla ve aşağıda özel olarak aksine izin verilen durumlar hariç olmak üzere, bu yayının hiçbir parçası, önceden Elektronik Bilgi Güvenliği A.Ş. nin izni alınmadan herhangi bir formda veya herhangi bir araçla (elektronik, mekanik, fotokopi, kayıt veya başka araçlar) çoğaltılamaz, aktarılamaz ya da bir veri okuma sistemine kaydedilemez veya işlenemez. Bununla birlikte, (i) yukarıdaki telif hakkı uyarısının ve giriş paragraflarının her bir nüshanın başında açıkça gösterilmesi ve (ii) bu dokümanın, Elektronik Bilgi Güvenliği A.Ş. ye atıf yapılarak, bir bütün halinde ve hatasız kopyalanması şartıyla, bu eserin ücreti ödenmeden çoğaltılmasına ve dağıtılmasına izin verilebilir. Bununla birlikte çoğaltma ve dağıtım izni herhangi bir kişiye münhasıran verilmez. İşbu Sertifika Uygulama Hükümleri (SUH) ile ilgili yorum ve uyuşmazlıklar öncelikle e-güven ile uyuşmazlığın karşı tarafı veya dokumanla ilgili olan kişi arasında akdedilen işbu SUH a atıfta bulunan sözleşme; yorumlamaya konu olan olayın meydana geldiği ve uyuşmazlıkların ortaya çıktığı zaman yürürlülükte olan SUH un hükümleri çerçevesinde değerlendirilecektir. İşbu SUH da geçen terimler, değerlendirmeler ve açıklamalar 5070 Sayılı Elektronik İmza Kanunu nun kapsamı dışındadır. İşbu SUH la ilgili uyuşmazlıklarda ve yorumlamalarda 5070 Sayılı Elektronik İmza Kanunu hükümleri ve bu kanunla ilgili mevzuat uygulanmayacaktır. İşbu SUH içersinde Elektronik Bilgi Güvenliği web sitesinden erişilebileceği veya e-guven.com uzantılı elektronik posta adresinden bildirimde bulunulabileceği belirtilen iletişim adresi, bilgi, belge ve dokümanlara, ilgili siteyle ilgili alt yapı, hazırlık ve kurulum çalışmaları devam ettiğinden dolayı erişilememekte veya iletişim kurulamamaktadır. İşbu SUH içersinde Elektronik Bilgi Güvenliği nin alan adından yayın yapacak olan web sitesiyle ilgili

3 gerekli hazırlıklar tamamlandığında ve web üzerinden ilgili bilgi, belge ve dokümanların yayınına başlandığında ilgili taraflara SUH da belirtilen linkler vasıtasıyla belirtilen bilgi, belge ve dokümanlara erişebilecekleri ve e-guven.com uzantılı elektronik posta adresinden iletişimde bulunulabilecekleri bildirilecektir. İşbu e-güven Sertifika Uygulama Hükümleri ile ilgili çoğaltılma izinleri (ve yanı sıra e-güven den kopyalarının temini) için talepler Elektronik Bilgi Güvenliği A.Ş., Vali Konağı Cad. No:147/ Nişantaşı / İstanbul- Türkiye, Dikkatine: Uygulama Geliştirme adresine yapılmalıdır. Tel: Faks: Elektronik Posta: practices@e-guven.com Teşekkür Elektronik Bilgi Güvenliği A.Ş., dokümanın incelenmesinde görev alan ve hukuk, politika ve teknoloji gibi çok çeşitli alanlarda uzman olan çok sayıda kişiye katkılarından dolayı teşekkür eder. - ii -

4 İÇİNDEKİLER 1. Giriş Genel Politika Hakkında Genel Bilgi VeriSign ın VTN Servisleri Sunumu Sertifika Dağıtım Servisleri e-güven in Sunduğu VeriSign Managed PKI VeriSign Küresel Ortak Programı Web Host Programı Katma Değerli Sertifikalandırma Hizmetleri Kimlik Kontrolü Servisleri e-güven in Sunduğu VeriSign Dijital Onay Servisi Özel Sertifika Tipleri e-güven in Sunduğu VeriSign Managed PKI Key Manager Servisleri e-güven in Sunduğu VeriSign Roaming Servisi Tanımlama Kullanıcı Grubu ve Kullanılabilirlik Sertifika Otoriteleri Kayıt Otoriteleri Son Kullanıcılar Geçerlilik Uygun Başvurular Sınırlı Başvurular Yasaklanmış Başvurular İrtibat Detayları SUH le ilgili Yetkili Kurum İrtibat Görevlisi SUH un Politikaya Uygunluğunu Belirleyen Kişi Genel Hükümler Sorumluluklar SO nun Sorumlulukları KO nun Sorumlulukları Abone Sorumlulukları İtimat Eden Tarafın Sorumlulukları Veri Depolama Sorumlulukları Sorumluluk Sertifika Otoritesinin Sorumlulukları Aboneler ve İtimat Eden Taraflar için Sertifika Otoritesi Garantileri Sertifika Otoritesi Sorumsuzluk Kaydı Sertifika Otoritesinin Sorumluluğunun Sınırlandırılması Mücbir Sebep Kayıt Otoritesinin Sorumluluğu Abonenin Sorumluluğu Abonenin Vereceği Garantiler Kapalı Anahtarın Korunması iii -

5 2.2.4 İtimat Eden Tarafların Sorumluluğu Mali Sorumluluk Abonelerin ve İtimat Eden Tarafların Ödeyecekleri Tazminat Abonelerin Ödeyecekleri Tazminat İtimat Eden Tarafların Ödeyecekleri Tazminat Güvene Dayalı İlişki İdari Süreçler Yorumlama ve Uygulama Kanunları Uygulanacak Hukuk Bölünebilirlik, Post Contractus Hükümler,, Bütünlük, İhbar Uyuşmazlıkların Çözüm Yolları e-güven ile Müşteriler Arasındaki İhtilaflar Son Kullanıcı Abonelerle ve İtimat Eden Taraflar Arasındaki İhtilaflar Ücretler Sertifika Düzenleme veya Yenileme Ücretleri Sertifika Erişim Ücretleri İptal veya Durum Bilgisi Erişim Ücretleri Politika Bilgisi Gibi Diğer Servislerin Ücretleri Geri Ödeme Politikası Yayınlama ve Veri Depolama SO Bilgisinin Yayınlanması Yayınlama Sıklığı Erişim Kontrolleri Veri Bankaları (Tabanları) Uygunluk Denetimi Kuruluş Uygunluk Denetiminin Sıklığı Denetçinin Kimliği/Nitelikleri Denetçinin Denetlenen Tarafla İlişkisi Denetim Kapsamındaki Konular Bir Eksiklik İçin Alınan Önlemler Sonuçların İletilmesi Gizlilik ve Özel Bilgi Gizli ve Özel Bilgi Kapsamında Tutulacak Bilgi Çeşitleri Gizli veya Özel Bilgi Kabul Edilmeyen Bilgi Çeşitleri Sertifika İptal/Askıya Alma Bilgisinin İfşa Edilmesi Bilgilerin Resmi Makamlara Açıklanması Bilgilerin Hukuk Davaları Sırasında Yapılan İstemler Üzerine Açıklanması Bilgi Sahibinin Talebi Üzerine Açıklama Diğer Bilgi Açıklama Koşulları Fikri Mülkiyet Hakları Sertifikalar ve İptal Bilgisinin Mülkiyet Hakları SP nin ve SUH un Mülkiyet Hakları İsim ve Marka Üzerindeki Hakları Anahtarların ve Anahtar Malzemesinin Mülkiyet Hakları Tanımlama ve Kimlik Kontrolü İlk Kayıt iv -

6 3.1.1 İsim Tipleri İsimlerin Anlamlı Olması Gereksinimi Çeşitli İsim Formlarının Yorumlanmasına Dair Kurallar İsimlerin Tek Olması İsim İhtilaflarını Çözme Prosedürü Ticari Markaların Tanınması, Onaylanması ve İşlevi Kapalı Anahtara Sahip Olunduğunu Kanıtlama Yöntemi Kurumun Kimliğinin Kontrolü Kurumsal Son Kullanıcı Abonelerin Kimlik Kontrolü Perakende Kurumsal Sertifikalar için Kimlik Kontrolü SSL için Managed PKI Müşterileri veya SSL Premium Edition için Managed PKI Müşterileri için Kimlik Kontrolü Sınıf 3 Kurumsal ASB Sertifikaları için Kimlik Kontrolü SO ların ve KO ların Kimlik Kontrolü Bireysel Kimliğin Kontrolü Sınıf 1 Bireysel Sertifikalar Sınıf 2 Bireysel Sertifikalar Sınıf 2 Managed PKI Sertifikaları Sınıf 2 Perakende Sertifikalar Sınıf 3 Bireysel Sertifikalar Sınıf 3 Bireysel Sertifikalar Sınıf 3 İdareci Sertifikaları Rutin Anahtarlama ve Yenileme Son Kullanıcı Abone Sertifikaları için Rutin Yeniden Anahtarlama ve Yenileme SO Sertifikaları için Rutin Yeniden Anahtarlama ve Yenileme İptal Sonrasında Yeniden Anahtarlama İptal Talebi Operasyon Şartları Sertifika Başvurusu Son Kullanıcı Abone Sertifikaları için Sertifika Başvuruları SO, KO, Altyapı ve Personel Sertifikaları için Sertifika Başvuruları KO Sertifikaları KO Sertifikaları Altyapı Sertifikaları VeriSign Personel Sertifikaları Sertifika Düzenleme Son Kullanıcı Abone Sertifikaları Düzenleme SO, KO ve Altyapı Sertifikaları Düzenleme Sertifika Kabulü Sertifikayı Askıya Alma veya İptal Etme İptal Koşulları Son Kullanıcı Abone Sertifikaları için İptal Koşulları SO, KO veya Altyapı Sertifikaları için İptal Koşulları Kimler İptal Talebinde Bulunabilir Kimler Bir Son Kullanıcı Abone Sertifikasının İptalini Talep Edebilir v -

7 Kimler Bir SO, KO veya Altyapı Sertifikasının İptalini Talep Edebilir İptal Talebi Prosedürü Bir Son Kullanıcı Abone Sertifikasının İptalini Talep Etme Prosedürü Bir SO veya KO Sertifikasının İptalini Talep Etme Prosedürü İptal Talebi Süresi Askıya Alma Koşulları Kimler Askıya Alma Talebinde Bulunabilir Askıya Alma Talebi Prosedürü Askıya Alma Süresi Limitleri CRL Yayınlama Sıklığı Sertifika İptal Listesi Kontrol Şartları Çevrim İçi İptal/Durum Kontrolü Bilgisi Alma Çevrim İçi İptal Kontrolü Şartları Mevcut Diğer İptal Duyuru Formları Diğer İptal Duyuruları için Kontrol Şartları Anahtar Tehditleriyle İlgili Özel Şartlar Güvenlik Denetimi Prosedürleri Kaydedilen Olay Tipleri Kayıt İşleme Sıklığı Denetim Kaydı Saklama Süresi Denetim Kaydının Korunması Denetim Kaydı Yedekleme Prosedürleri Denetim Bilgisi Toplama Sistemi Olaya Sebep Olan Sertifika Konusuna İhbarda Bulunma Güvenlik Açıklarının Değerlendirilmesi Kayıtların Arşivlenmesi Kaydedilen Olay Tipleri Arşiv Saklama Periyodu Arşivin Korunması Arşiv Yedekleme Prosedürleri Kayıtlara Zaman Damgası Basma Şartları Arşiv Bilgisine Ulaşma ve Doğrulama Prosedürleri Anahtar Değiştirme SO nun Operasyonunun Durdurulması Fiziksel, Prosedür ve Personel Güvenlik Kontrolleri Fiziksel Kontroller Tesisin Yeri ve Yapısı Fiziksel Erişim Elektrik ve Klima Sistemleri Su Etkisi Yangın Önleme ve Yangına Karşı Korunma Araçların Saklanması Atık Atma Tesis Dışı Yedekleme Prosedür Kontrolleri Güvenilen Şahıslar vi -

8 5.2.2 Her Bir Görev için Gereken Kişi Sayısı Her Bir Görev için Tanımlama ve Kimlik Kontrolü Personel Kontrolleri Mesleki Bilgi, Nitelikler, Deneyim ve Resmi Makam İzinlerinin Şartları Mesleki Bilgi Kontrol Prosedürleri Eğitim Şartları Eğitim Sıklığı ve Şartları İş Rotasyon Sıklığı ve Sırası Yetkisiz Eylemlere Karşı Yaptırımlar Sözleşmeli Personel Şartları Personele Verilen Dokümanlar Teknik Güvenlik Kontrolleri Anahtar Çifti Yaratma ve Kurma Anahtar Çifti Yaratma Kuruluşa Özel Anahtar Verilmesi Sertifika Düzenleyiciye Açık Anahtar Verilmesi Kullanıcılara SO Açık Anahtarının Verilmesi Anahtarların Büyüklüğü Genel Kod Parametrelerinin Yaratılması Parametre Kalitesi Kontrolü Donanım/Yazılım anahtari Yaratılması Anahtar Kullanımının Amaçları Şifreleme Modülleri için Standartlar Kapalı Anahtarın (m/n) Birden Fazla Şahısça Kontrolü Kapalı Anahtarın Geçici Olarak Üçüncü Şahıslara Verilmesi Kapalı Aanahtarın Yedeklenmesi Kapalı Anahtarların Arşivlenmesi Kapalı Anahtarların Şifreleme Modülüne Girilmesi Kapalı Anahtarları Etkinleştirme Yöntemleri Son Kullanıcı Abone Kapalı Anahtarları Sınıf 1 Sertifikalar Sınıf 2 Sertifikalar İdareci Sertifikaları Haricindeki Sınıf 3 Sertifikalar İdarecilerin Kapalı anahtarları İdareciler Bir Şifreleme Modülü (Otomatik Yönetimli veya Managed PKI Key Manager Servisli) kullanan Managed PKI İdarecileri e-güven in Kapalı anahtarları Kapalı Anahtarın Etkinliğini Kaldırma Yöntemi Kapalı Anahtar İmha Yöntemi Anahtar Çifti Yönetiminin Diğer Yönleri Açık Anahtarın Arşivlenmesi Açık ve Kapalı Anahtarların Kullanım Süreleri Aktivasyon Verileri Aktivasyon Verilerinin Yaratılması ve Kurulması Aktivasyon Verilerinin Korunması vii -

9 6.3.3 Aktivasyon Verilerinin Diğer Yönleri Bilgisayar Güvenlik Kontrolleri Özel Bilgisayar Güvenliği Teknik Şartları Geçerlilik Süresi İçindeki Teknik Kontroller Sistem Geliştirme Kontrolleri Güvenlik Yönetim Kontrolleri Geçerlilik Süresi İçindeki Güvenlik Derecelendirmeleri Ağ Güvenlik Kontrolleri Şifreleme Modülü Mühendislik Kontrolleri Sertifika ve SİL (CRL) Profili Sertifika Profili Versiyon Numarası/Numaraları Sertifika Ekleri Kod Kullanımı Sertifika Politikaları Eki Sertifika Konusu Alternatif İsimleri Temel Sınırlamalar Uzatılmış Anahtar Kullanımı (Extended Key Usage) SİL Dağıtım Noktaları Otorite Anahtarı Tanımlayıcı ( Authority Key İdentifier) Sertifika Süjesi Anahtarı Tanımlayıcı (Algorithm Object Identifier) Algoritma Nesnesi Tanımlayıcıları İsim Formları İsim Sınırlamaları Sertifika Politikası Nesnesi Tanımlayıcı Politika Sınırlamaları Ekinin Kullanımı Politika Niteleyiciler için Yazımsal ve Anlamsal Özellikler Kritik Sertifika Politika Eki için Anlamsal İşlem Özellikleri SİL Profili Versiyon Numarası/Numaraları SİL ve SİL Girdi Ekleri Spesifikasyon Yönetimi Spesifikasyon Değişikliği Prosedürleri İhbarda Bulunulmadan Değiştirilebilecek Maddeler İhbarda Bulunarak Değiştirilebilecek Maddeler Maddelerin Listesi İhbar Mekanizması Açıklama Süresi Açıklama İşleme Mekanizması Sertifika Politikası OID veya SUH İşaretinde Değişiklik Gerektiren Değişiklikler Yayın ve İhbar Politikaları SUH da Yayınlanmayan Maddeler SP nin Dağıtımı SUH Onay Prosedürleri Kısaltmalar ve Tanımlar 81 - viii-

10 Kısaltmalar Tablosu Tanımlar ix -

11 1. Giriş Bu doküman e-güven Sertifika Uygulama Hükümleridir ( SUH ) ve VeriSign ın Sertifika Uygulama Hükümleri temel alınarak hazırlanmıştır (Bkz. 1 Bu doküman, e-güven e bağlı olan sertifika otoritelerinin ( SO lar ), sertifikaların, VeriSign Trust Network Sertifika Politikalarına ( SP ) göre düzenlenmesi, yönetilmesi, iptal edilmesi ve yenilenmesi de dahil olmak ve fakat bunlarla sınırlı olmamak üzere sertifikalandırma Not: Bu SUH da baş harfleri büyük yazılan terimler, özel anlamları olan, tanımı yapılmış terimlerdir. Tanımların listesini Bölüm 9 da bulabilirsiniz. hizmetlerinin sunumunda kullandığı uygulamaları açıklar. VeriSign, Inc. ( VeriSign ), web siteleri, ticari kuruluşlar, kurumlar, elektronik ticaret servis sağlayıcıları ve bireyler için önde gelen güvenilen altyapı hizmetleri sağlayıcısıdır. Tanımlanan alt yapı hizmetleri, şirketin alan adı, dijital sertifikası ve ödeme hizmetleri, güvenli e-ticaret ve haberleşme hizmetlerini yürütmek için çevrim içi faaliyetlerin gerektirdiği kritik web kimliği, kimlik kontrolü ve işlem altyapısını temin eder. SP, hem kablolu, hem de kablosuz uygulamalar için dijital sertifikalar ( Sertifikalar ) sağlayan küresel açık anahtar altyapısı olan VeriSign Trust Network SM ( VTN ) yi tarif eder. VTN, haberleşme ve bilgi güvenliğinde farklı ihtiyaçları bulunan büyük, herkese açık ve geniş dağılım gösteren bir kullanıcı grubu içerir. VeriSign, tüm dünyada, Elektronik Bilgi Güvenliği A.Ş. nin de dahil olduğu ( e-güven ) ve küresel işbirliği yaptığı ortakların ( Küresel Ortaklar ) oluşturduğu ağ ile birlikte VTN içinde yer alan servis sağlayıcılardan biridir. SP, VTN yi düzenleyen politikanın ana ilkesidir. SP, VTN içinde dijital sertifikaların onaylanması, düzenlenmesi, yönetilmesi, kullanılması, iptal edilmesi, yenilenmesi ve tüm bunların yanı sıra ilgili güvenli servislerinin sağlanması için ticari, hukuki ve teknik şartları belirler. VTN Standartları olarak adlandırılan bu şartlar VTN nin güvenliğini ve bütünlüğünü korur, bütün VTN katılımcılarına uygulanır ve dolayısıyla tüm VTN de eşdüzeyde güveni garanti eder. SP de, VTN ve VTN Standartlarıyla ilgili ayrıntılı bilgi bulunabilir. 2 VeriSign ve her bir Küresel Ortak, VTN nin bir kısmı üzerinde yetkilidir. VTN nin VeriSign veya e-güven tarafından kontrol edilen kısmına VTN nin Altalanı denir. Bir Küresel Ortağın altalanı, kendi kontrolündeki VTN bölümüdür. e-güven in VTN içindeki alt alanı, Müşteriler, Kurumsal SO lar, Kayıt Otoriteleri, Sertifika Kullanıcıları, ve İtimat Eden Taraflar gibi sujelerdir. e-güven, VeriSign ve her bir Küresel Ortak,, VTN içindeki kendi Altalanını düzenleyen bir SUH a sahiptir. SP, VTN katılımcılarının uyması gereken şartları belirtmekle birlikte, bu SUH, 1 SUH bölümlerine dahili çapraz başvurular (yani, SUH formunda) bu dokümanın bölümlerine yapılan atıflardır. SUH terimine yapılan diğer atıflar, bu dokümanı veya VTN Bağlıları gibi başka şahısların SUH lerini içerebilecek bir sertifikalandırma uygulaması açıklamasına atıflardır. Bkz. SUH 9 (Tanımlar). 2 CP, sitesindeki VeriSign Veri Bankasında elektronik formda yayınlanır. VeriSign, ayrıca, CP-requests@verisign.com a gönderilen talep üzerine SP yi Adobe Acrobat pdf veya Word formatında kullanıma sunar. SP, aşağıdaki adrese talepte bulunularak VeriSign Trust Network Politika Yönetimi Otoritesinden ( PMA ) basılı formda temin edilebilir: VeriSign, Inc., 487 East Middlefield Road, Mountain View, CA USA, Attn: Practices Development CP

12 VTN nin e-güven Altalanında (Türkiye de), bu şartları nasıl karşıladığını tarif eder. Daha açık bir ifade ile, bu SUH, VTN nin e-güven alt alanında aşağıdaki faaliyetler için SP ve onun VTN Standartlarının şartlarına uygun olarak yaptığı uygulamaları açıklar 3 : VTN yi destekleyen ana altyapının güvenli yönetimi. VTN Sertifikalarının düzenlenmesi, yönetilmesi, iptali ve yenilenmesi. 1.1 Genel Bu SUH özellikle aşağıdakiler için geçerlidir: VeriSign ın Genel Ana Sertifikalandırma Otoriteleri (PCA lar), e-güven AltYapı SO ları ve VeriSign Trust Network ü destekleyen e-güven İdari SO ları. e-güven in Genel SO ları ve VTN içinde Sertifikalar düzenleyen e-güven ile Temel Hizmetler Sözleşmesi 4 akdetmiş olan Kurumsal Sertifika Otoritelerinin SO ları. Daha genel kapsamlı ele alırsak, SUH, VTN nin e-güven Altalanındaki VTN servislerinin e- Güven Altalanındaki bütün bireyler ve kuruluşlarca (bir bütün halinde, e-güven Altalanı Katılımcıları) kullanımını düzenler. e-güven in kapsamındaki özel SO lar ve hiyerarşiler bu SUH nin kapsamı dışındadır. VTN üç Sertifika Sınıfı içerir (Sınıf 1-3) ve SP de bu üç Sınıfın, ortak güvenlik gereksinimlerine sahip üç uygulama sınıfına nasıl karşılık geldiğini açıklar. SP, üç sertifika politikasını tanımlayan (her bir Sınıf için bir politika) ve her bir Sınıf için VTN Standartlarını belirleyen tek dokümandır. e-güven, VTN deki Altalanında her üç Sertifika Sınıfını da sunar. Bu SUH, e-güven in Altalanındaki her bir Sınıf için SP gereksinimlerini nasıl karşıladığını açıklar. Bu suretle, SUH, tek doküman olarak, her üç Sertifika Sınıfının düzenlenmesi ve yönetimiyle ilgili uygulamaları ve prosedürleri kapsar. (a) e-güven SUH sinin ve Diğer Uygulama Dokümanlarının Rolü SP, VTN nin genel ticari, hukuki ve teknik altyapısını genel olarak tarif eder. Bu SUH, daha sonra, SP deki VTN Standartlarını e-güven Altalanı katılımcılarına uygular ve e-güven in SP ye karşılık olarak spesifik uygulamalarını açıklar. Daha spesifik olarak ele alırsak, SUH, başka hususların yanı sıra aşağıdakileri de tarif eder: VTN nin e-güven Altalanındaki Sertifika Otoritelerinin, Kayıt Otoritelerinin, Sertifika Kullanıcılarının ve İtimat Eden Tarafların sorumlulukları. e-güven Altalanında her türlü hizmet anlaşmaları ve İtimat Eden Taraf Anlaşmaları kapsamındaki hukuki konular. e-güven in ve e-güven Altalanı Katılımcılarının yaptığı denetim, ilgili güvenlik ve uygulama incelemeleri. 3 VeriSign SO lar Küresel Ortakların SO larına sertifika düzenlemesine rağmen, bir Küresel Ortağın ilgili uygulamalar bu SUH dan ziyade Bağlı Şahsın SUH un kapsamındadır. 4 Elektronik Bilgi Güvenliği A.Ş. Sertifikasyon ve Açık Anahtarlı Alt Yapı Hizmetleri Temel Hizmetler Sözleşmesi. Bundan böyle işbu doküman içersinde Temel Hizmetler Sözleşmesi olarak anılacaktır

13 e-güven Altalanında her bir Sertifika Sınıfı için yapılan Sertifika Başvurularının kimliğini doğrulamak için kullanılan yöntemler. e-güven Altalanında Sertifika yaşam döngüsü hizmetleri için operasyon prosedürleri: Sertifika Uygulamaları, düzenleme, kabul, iptal ve yenileme. e-güven Altalanında kullanılan denetim kaydı, kayıt tutma ve felaketten kurtarma için operasyon güvenliği prosedürleri. e-güven Altalanı katılımcılarının fiziksel, personel, kod yönetimi ve lojik güvenlik uygulamaları. e-güven Altalanındaki Sertifika ve Sertifika İptal Listesi içeriği. Düzeltme yöntemleri dahil SUH nin idaresi. Bununla birlikte, SUH, VTN nin e-güven Altalanıyla ilgili doküman setinden sadece bir dokümandır. Diğer dokümanlar şunlardır: Aşağıdakiler gibi daha ayrıntılı gereksinimleri vererek SP ve SUH yi tamamlayan yardımcı güvenlik ve operasyon dokümanları: - VTN altyapısını düzenleyen güvenlik ilkelerini belirleyen VeriSign Güvenlik Politikası. - e-güven için personel, fiziksel, telekomünikasyon, lojik ve şifreleme anahtar yönetimi güvenliğiyle ilgili ayrıntılı gereksinimleri tarif eden Güvenlik ve Denetim Gereksinimleri Kılavuzu. - e-güven ile Temel Hizmetler Sözleşmesi akdetmiş olan müşteriler için personel, fiziksel, telekomünikasyon, lojistik ve şifreleme anahtar yönetimi güvenliğiyle ilgili ayrıntılı gereksinimleri tarif eden Kurumsal Güvenlik Kılavuzu. - Ayrıntılı anahtar yönetimi operasyon gereksinimlerini sunan Anahtar Yaratma Prosedürü Referans Kılavuzu. - e-güven tarafından düzenlenen yardımcı anlaşmalar ise e-güven in Müşterilerini, Aboneleri ve İtimat Eden Tarafları bağlar. Anlaşmalar, başka unsurların yanı sıra VTN Standartlarını VTN Katılımcılarına aktarır ayrıca VTN Standartlarını nasıl karşılamaları gerektiğine dair spesifik uygulamaları belirtir. Çoğu durumda, SUH, VTN nin e-güven Altalanının güvenliğini tehlikeye sokabilecek VTN Standartlarının uygulandığı spesifik, ayrıntılı uygulamalarla ilgili olarak Tablo 1 de ve işbu SUH içersinde belirtilen yardımcı dokümanlara atıfta bulunur. Tablo 1, herkesin kullanımına açık olsun veya olmasın çeşitli VTN ve e-güven uygulama dokümanlarını ve bunların yerlerini gösteren bir matristir. Tablo 1 deki listenin geniş kapsamlı olması amaçlanmamıştır. VTN nin güvenliğini sağlamak için, herkesin kullanımına sunulmamış bazı dokümanların gizli tutulduğu işbu tablo içersinde görülebilir. Dokümanlar Durum Kullanıma açık olduğu yerler Kullanıma SP 8.2.2'ye göre e-güven Veri Bankası. Bkz. açık VeriSign Trust Network Sertifika Politikaları VTN Yardımcı Güvenlik ve Operasyon Dokümanları SBS Güvenlik Politikası Gizli

14 Dokümanlar Durum Kullanıma açık olduğu yerler Güvenlik ve Denetim Şartları Kılavuzu Gizli Anahtar Yaratma Prosedürü Referans Gizli Kılavuzu Managed PKI 5 İdareci Elkitabı Kullanıma açık Managed PKI Anahtar Yönetimi Servisi Kullanıma İdareci Kılavuzu açık Kurumsal Güvenlik Kılavuzu Gizli e-güven'e Özel Dokümanlar e-güven Sertifika Uygulama Hükümleri Kullanıma açık SP 2.6.1'ye göre e-güven Veri Bankası. Bkz. e-güven in yardımcı anlaşmaları İtimat Eden Tarafl Anlaşmaları Kullanıma açık; SP 2.6.1'ye göre e-güven Veri Bankası. Bkz. Tablo 1 Uygulama Dokümanlarının Kullanılabilirliği (b) Dijital Sertifikalar ve VTN Hiyerarşisiyle İlgili Önbilgi Bu SUH, okuyucunun Dijital İmzaları, Açık Anahtarlı Altyapı sistemini ve VTN'yi bildiğini ve bu hususlarla ilgili temel nosyona sahip olduğunu varsayar. Okuyucunun bu konularla ilgili nosyonu yok ise, e-güven okuyucunun VTN'de uygulanan açık anahtar şifrelemesi ve açık anahtar altyapısı hakkında belirli bir düzeyde eğitim almasını tavsiye eder. Genel bilgilere e- Güven'in adresinden ulaşılabilir. Ayrıca, SP'nin Bölüm 1.1(b)'sinde farklı VTN Katılımcılarının görevleri özetlenmiştir. (c) Geçerli Standartlara Uygunluk Bu SUH'de öngörülen uygulamalar, Sertifika Otoriteleri için AICPA/CICA WebTrust Programı, ANS X9.79:2001 PKI Uygulamaları ve Politikası Çerçevesi ve SO'ların operasyonuyla ilgili diğer sektör standartları da dahil genel olarak kabul edilen ve geliştirilmekte olan standartları karşılamaktadır. Bu SUH'nin yapısı, genel olarak, bir Internet standartları kurulu olan Internet Mühendislik Görev Ekibinin (IETF) RFC 2527 numaralı açıklama talebi olarak bilinen Internet X.509 Açık Anahtar Altyapısı Sertifika Politikası ve Sertifika Uygulama Hükümleri Çerçevesi'ne uygundur. RFC 2527 çerçevesi Açık Anahtarlı Alt Yapı (Public Key Infrastructure PKI) sektöründe standart haline gelmiştir. Bu SUH, e-güven hizmetlerini kullanan veya kullanmayı düşünen kişiler için politika belirleme ve karşılaştırmalar için RFC 2527 çerçevesine uygun bir yapıda hazırlanmıştır.. e-güven faaliyet modellerinin karmaşıklığından dolayı başlıkta ve ayrıntılarda küçük değişiklikler gerekli olmasına rağmen, e-güven, SUH'yi mümkün olduğunca RFC 2527 yapısına uygun hale getirmiştir. e-güven gelecekte RFC 2527'ye sıkı sıkıya bağlı kalma politikasına 5 Managed PKI e-güven ile Elektronik Bilgi Güvenliği A.Ş. Sertifikasyon ve Açık Anahtarlı Alt Yapı Hizmetleri Temel Hizmetler Sözleşmesi (Bundan böyle kısaca Temel Hizmetler Sözleşmesi olarak anılacaktır) akdetmiş olan taraflara e-güven tarafından sunulacağı taahhüt edilen hizmetleri tanımlamak amacıyla kullanılmaktadır

15 devam etmeyi düşünmekle birlikte, gerekli olduğu ölçüde, örneğin SUH'nin kalitesini veya e- Güven Altalan Katılımcılarına uygunluğunu artırmak için RFC 2527 yapısında değişiklik yapma hakkını saklı tutmaktadır Politika Hakkında Genel Bilgi e-güven, hem kablolu ve kablosuz Internet, hem de politikaları SP'de tarif edilen üç Sertifika Sınıfına karşılık gelen diğer ağlar için üç farklı sertifikalandırma servisi (Sınıf 1-3) sunar. Her bir Sertifika seviyesi veya sınıfı özel işlevsellik ve güvenlik özellikleri sağlar ve belirli bir güven seviyesine karşılık gelir. e-güven Altalan Katılımcıları (son kullanıcı sertifika sahipleri, Kurumsal Sertifika Otoriteleri) ihtiyaç duydukları Sınıfları seçer. SP'nin işlevlerinden biri üç Sertifika Sınıfını ayrıntılı olarak tarif etmektir. 6 Bununla birlikte, bu bölüm, e-güven'in Altalanında sunduğu Sertifika Sınıflarını da özetler. Sınıf 1 Sertifikalar, e-güven'in Altalanında en düşük güvence seviyesini sunar. Bunlar, geçerlilik kontrol prosedürlerinin, abonenin özgün isminin SO'ların Altalanında tek ve açık olması ve belirli bir e-posta adresinin bir açık anahtarla bağlantılı olması güvencesine dayandığı bireysel Sertifikalardır. Bunlar, kimliğin kanıtlanmasına gerek olmayan düşük değerli veya ticari olmayan işlemler için şifrelemeye ve erişim kontrolüne uygundur. Sınıf 2 Sertifikalar, diğer iki Sınıfa nazaran orta düzeyde güvence sunar. Bunlar da bireysel Sertifikalardır. Sınıf 2 geçerlilik kontrol prosedürleri, Sınıf 1 geçerlilik kontrol prosedürlerine ilave olarak, Sertifika başvuru sahibinin verdiği bilgilerin faaliyet kayıtları veya veri tabanları ya da e-güven'in onayladığı kimlik kanıtlama servisinin veri tabanıyla karşılaştırılmasına dayanan prosedürler içerirler. Bunlar, orta değerli işlemlerde kimlik kanıtı olarak kullanılmalarının yanı sıra şifreleme ve erişim kontrolü için kullanılabilir. Sınıf 3 Sertifikalar e-güven'in Altalanında en yüksek düzeyde güvence sağlar. Sınıf 3 Sertifikalar bireylere, kurumlara SO ve KO İdarecilerine verilir. Sınıf 3 bireysel Sertifikalar, yüksek değerli işlemlerde kimlik kanıtı olmalarının yanı sıra şifreleme ve erişim kontrolü için kullanılabilir. Sınıf 3 bireysel Sertifikalar, en azından iyi bilinen bir resmi kimlik veya başka bir kimlik belgesi kullanarak abonenin kimliğini doğrulayan bir yetkili şahsın huzurunda abonenin şahsen (fiziksel olarak) bulunmasına dayanarak abonenin kimliğiyle ilgili güvence verirler. Diğer Sınıf 3 kurumsal Sertifikalar, kimlik kontrolü, mesaj, yazılım ve içerik bütünlüğü ile gizlilik maksatlı şifreleme için cihazlara verilir. Sınıf 3 kurumsal Sertifikalar, kurumun gerçekte varolduğunun, kurumun Sertifika Başvurusuna izin verdiğinin ve kurum adına Sertifika Başvurusunu yapan kişinin bunu yapmaya yetkili olduğunun doğrulanması şartıyla kurumun kimliği konusunda güvence verir. Sunucular için verilen Sınıf 3 kurumsal Sertifikalar (Güvenli Sunucu Kimlikleri ve Global Sunucu Kimlikleri), kurumların, Sertifika Başvurusunda listelenen alan adını kullanmaya yetkili olduğuna dair güvence de verir. Sınıf 3 Kurumsal ASB Sertifikaları (Bkz. SP ), Sertifikayı bir kurum adına kullanan bir yetkili temsilcinin kullanımı için kuruma sunulur. Sınıf 3 Kurumsal ASB Sertifikaları, kurumun kapalı anahtarını kontrolü altında tutan kişinin Sertifikadaki açık anahtara karşılık 6 Bkz. SP

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005 ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika

Detaylı

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005 ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika

Detaylı

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011 E-imza Teknolojisi TODAİE Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik Açık Anahtarlı

Detaylı

ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI

ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI (2001) (UNCITRAL Elektronik Ticaret Çalışma Grubunun 18 19 Eylül 2000 tarihinde Viyana da yapılan 37. toplantısında onaylanan şekliyle) Uygulama

Detaylı

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 Kamu Sertifikasyon Merkezi TÜBİTAK Yerleşkesi, P.K. 74, Gebze, 41470 Kocaeli Tel: (0262) 648 18 18, Faks: (0262) 648 18 00 http://www.kamusm.gov.tr

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. (E-Tugra EBG Information Technologies and Services Corp.) BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Kodu Yayın Numarası Yayın Tarihi EBG-GPOL-01 03 20.05.2016

Detaylı

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ 1.AMAÇ: Kurumun otomasyon üzerindeki tüm bilgilerinin yönetimini, korunmasını, dağıtımını ve önemli işlevlerinin korunmasını düzenleyen kuralları ve uygulamaları belirlemeyi amaçlar. 2. KAPSAM: Bu talimat,

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi Bursa Teknik Üniversitesi Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Alt Politikaları KURUMA ÖZEL BGYS-PL-02 0 / - 1 / 4 İÇİNDEKİLER 1. Amaç...2 2. Kapsam...2 3. Kayıtları...2 4. Tanımlamalar ve Kısaltmalar...2

Detaylı

e-güven Nitelikli Elektronik Sertifika Uygulama Esasları

e-güven Nitelikli Elektronik Sertifika Uygulama Esasları e-güven Nitelikli Elektronik Sertifika Uygulama Esasları Sürüm 2.3 Yürürlük Tarihi: Ağustos, 2013 OID 2.16.792.3.0.1.1.2.1 Elektronik Bilgi Güvenliği Anonim Şirketi Değirmen Sokak Nida Kule İş Merkezi

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini

Detaylı

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN E-GÜVEN Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı ve Türkiye

Detaylı

VERGİ SİRKÜLERİ NO: 2015/42 TARİH: 07/04/2015

VERGİ SİRKÜLERİ NO: 2015/42 TARİH: 07/04/2015 VERGİ SİRKÜLERİ NO: 2015/42 TARİH: 07/04/2015 KONU 397 Sıra Numaralı Vergi Usul Kanunu Genel Tebliği nde Değişiklik Yapılmasına Dair 447 Sıra Numaralı Tebliğ Resmi Gazete de Yayımlandı. e-fatura uygulamasının

Detaylı

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU Doküman No: BİDB-F-06 Yürürlük Tarihi: 01.01.2012 Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU SIRA NO SORUMLU

Detaylı

AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI

AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI 01.01.2018 Sayfa: 1/7 AK-TAŞ DIŞ TİCARET A.Ş. DOKÜMAN BİLGİ FORMU Doküman İsmi: Ak-taş Dış Ticaret A.Ş. İnternet Sitesi Gizlilik Politikası

Detaylı

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

İLETİŞİM PROSEDÜRÜ. 1. AMAÇ Bu prosedürün amacı, Yıldız Teknik Üniversitesi ndeki iletişim yöntemlerini ve sorumlulukları belirlemektedir.

İLETİŞİM PROSEDÜRÜ. 1. AMAÇ Bu prosedürün amacı, Yıldız Teknik Üniversitesi ndeki iletişim yöntemlerini ve sorumlulukları belirlemektedir. Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, Yıldız Teknik Üniversitesi ndeki iletişim yöntemlerini ve sorumlulukları belirlemektedir.

Detaylı

İSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar

İSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar Tel : (0 2 1 6) 574 74 14 PBX Faks: ( 0 2 1 6 ) 574 22 12 İSTANBUL, 01.04.2010 SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar 05.03.2010 tarih 27512

Detaylı

KOŞULLAR VE SÜRELER Koşullar ve Süreler 1. Tanımlar Bu koşul ve süreler bağlamında, aşağıdaki kelimeler, karşılarında yazan anlamlara geleceklerdir. DataSafe Storage Limited, Ticaret Sicilinde 02674267

Detaylı

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ Dr. Emre ERDİL Bilgi İşlem, İstatistik ve Enformasyon Dairesi İstanbul Nisan 2018 1/15 Gündem Giriş Tarihçe Düzenlemenin Niteliği Tebliğin Bölümleri 2/15 Giriş 5 Ocak

Detaylı

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri 5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Detaylı

2. KAPSAM OMÜ Mühendislik Fakültesi bünyesinde kullanılan Kalite Yönetim Sistemi dökümanlarını kapsar.

2. KAPSAM OMÜ Mühendislik Fakültesi bünyesinde kullanılan Kalite Yönetim Sistemi dökümanlarını kapsar. 1. AMAÇ Bu prosedürün amacı, OMÜ Mühendislik Fakültesi Kalite Yönetim Sistemine ait tüm dökümanların hazırlanması, onaylanması, revizyonu ve kontrol altına alınmasıyla ilgili yöntemleri tarif eder. 2.

Detaylı

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası Sayfa 1/6 1. Amaç / Genel Bu doküman, Kuruluştaki ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamındaki tüm bilgi varlıklarının güvenliğinin sağlanması, BGYS nin kurulması, işletilmesi, sürdürülmesi

Detaylı

e-güven Nitelikli Elektronik Sertifika Uygulama Esasları

e-güven Nitelikli Elektronik Sertifika Uygulama Esasları e-güven Nitelikli Elektronik Sertifika Uygulama Esasları Sürüm 2.0 Yürürlük Tarihi: Ocak, 2007 OID 2.16.792.3.0.1.1.2.1 Elektronik Bilgi Güvenliği Anonim Şirketi Halk Sokak, No:35, Golden Plaza, F Blok,

Detaylı

Ürün ve hizmet başvurularını işleme alma, ödeme ve işlemler gerçekleştirme, talimatları ya da talepleri tamamlama

Ürün ve hizmet başvurularını işleme alma, ödeme ve işlemler gerçekleştirme, talimatları ya da talepleri tamamlama Gizlilik Politikası Bu Gizlilik Politikası, Standard Chartered Grup un ( SCB, biz veya bizim ) herhangi bir üyesi tarafından Kişisel Verilerin toplanması, kullanılması ve ifşa edilmesi hakkındadır. Kişisel

Detaylı

İşbu web sitesindeki malzemeler ve dokümanlar hiçbir surette değiştirilemez, kopyalanamaz, çoğaltılamaz ve yeniden yayınlanamaz.

İşbu web sitesindeki malzemeler ve dokümanlar hiçbir surette değiştirilemez, kopyalanamaz, çoğaltılamaz ve yeniden yayınlanamaz. GİZLİLİK VE GÜVENLİK İLKELERİ Bu beyan Keskin Color Kartpostalcılık A.Ş. nin gizlilik politikasını içerir. www.ekrandanbaskiya.com web sitesini ziyaret ederek aşağıdaki şartları ve kuralları uygulamayı

Detaylı

DOKÜMAN KONTROL PROSEDÜRÜ

DOKÜMAN KONTROL PROSEDÜRÜ SAYFA NO 1/6 1. AMAÇ VE KAPSAM Bu prosedürün amacı, Turgut Özal Tıp Merkezinde kurulu olan Yönetim Sistemlerinin standartlarında yer alan şartlarla ilgili tüm dokümanların hazırlanması, onaylanması, yayını,

Detaylı

e-fatura UYGULAMASI (Saklama Kılavuzu) Eylül 2013 ANKARA e-fatura Saklanma Kılavuzu Eylül 2013 Versiyon : 1.1 1/10

e-fatura UYGULAMASI (Saklama Kılavuzu) Eylül 2013 ANKARA e-fatura Saklanma Kılavuzu Eylül 2013 Versiyon : 1.1 1/10 e-fatura UYGULAMASI (Saklama Kılavuzu) Eylül 2013 Versiyon : 1.1 1/10 ANKARA GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.1 2/10 Versiyon Yayım Tarihi Eklenen/Silinen/Değişen

Detaylı

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI:

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI: TARİH : 28/08/2015 SİRKÜLER NO : 2015/70 ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI: 5 Kasım 2014 tarihli Resmi Gazetede elektronik ticarete ilişkin

Detaylı

Emre Kartaloğlu YEMİNLİ MALİ MÜŞAVİR DUYURU. Sayı: 2015-5 08/04/2015. Elektronik Faturaya İlişkin 397 No.lu VUK Genel Tebliğinde Değişiklik Yapıldı.

Emre Kartaloğlu YEMİNLİ MALİ MÜŞAVİR DUYURU. Sayı: 2015-5 08/04/2015. Elektronik Faturaya İlişkin 397 No.lu VUK Genel Tebliğinde Değişiklik Yapıldı. Emre Kartaloğlu YEMİNLİ MALİ MÜŞAVİR DUYURU Sayı: 2015-5 08/04/2015 Elektronik Faturaya İlişkin 397 No.lu VUK Genel Tebliğinde Değişiklik Yapıldı. 4 Nisan 2015 tarihli ve 29316 sayılı Resmi Gazete'de Vergi

Detaylı

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta, Çift Anahtarlı (Asimetrik Şifreleme) Bilgi Güvenliği: Elektronik iletişim, günümüzde kağıt üzerinde yazı yazarak yapılan her türlü iletişimin yerine geçmeye adaydır. Çok uzak olmayan bir gelecekte kişi/kuruluş/toplumların,

Detaylı

E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz.

E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz. Mehmet Can HANAYLI Sanal ortamda hukuksal kurallara uyarak e-ticaret yapabileceksiniz. E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz. E-Ticarette

Detaylı

GÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR

GÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR 24/08/2011 tarihli ve 2011/DK-14/461 sayılı Kurul Kararı ile GÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR Amaç MADDE 1 - (1) Bu Usul ve Esasların amacı, tercihe dayalı Güvenli İnternet Hizmetine

Detaylı

KONU: Vergi Usul Kanunu Genel Tebliğin (Sira No: 397) de Değişiklik Yapılmasına Dair Tebliğ (Sıra No: 447) Yayımlandı.

KONU: Vergi Usul Kanunu Genel Tebliğin (Sira No: 397) de Değişiklik Yapılmasına Dair Tebliğ (Sıra No: 447) Yayımlandı. AA BAĞIMSIZ DENETİM VE YMM AŞ Şehit Ersan Cad. No: 28 / 5 06680 Çankaya- Ankara. Tel:+90 312 4688150 Faks: +90 312 4270847 Ticaret Sicil No: Ankara-170606 www.aa-ymm.com SİRKÜLER Tarih,06/04/2015 Sayı:2015/07

Detaylı

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI Kişisel Verilerin Korunması ve İşlenmesi Politikası nın Amacı Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası; LUXERA Gayrimenkul A.Ş. nin ne

Detaylı

e-imza KIBRIS Nitelikli Elektronik Sertifika Uygulama Esasları

e-imza KIBRIS Nitelikli Elektronik Sertifika Uygulama Esasları 2.16.792.3.0.011.1.1.1 e-imza KIBRIS Nitelikli Elektronik Sertifika Uygulama Esasları Denizler Bilişim Hizmetleri Limited Sürüm 1.0 Yürürlük Tarihi: 1.06.2016 OID 2.16.792.3.0.011.1.1.1 Denizler Bilişim

Detaylı

01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44

01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44 01.03.2013 ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/44 KONU: Elektronik fatura düzenlemeleri ile elektrik ve gaz dağıtım şirketleri için getirilen, abone ve tüketim bilgilerinin

Detaylı

bilgiçiftliği Genel Çevrimiçi Gizlilik ve Bilgi güvenliği Bildirimi

bilgiçiftliği Genel Çevrimiçi Gizlilik ve Bilgi güvenliği Bildirimi bilgiçiftliği Genel Çevrimiçi Gizlilik ve Bilgi güvenliği Bildirimi 1. Amaç: Bir bilgiçiftligi servisi olan, AntalyaList.com internet sitesini ziyaret ettiğiniz için teşekkürler. Bu genel gizlilik bildirimi.

Detaylı

Kayıtlı Elektronik Posta (KEP)

Kayıtlı Elektronik Posta (KEP) Kayıtlı Elektronik Posta (KEP) KEP Nedir? Kayıtlı elektronik posta (KEP): gönderici ve alıcı kimliklerinin belli olduğu, gönderi zamanının ve içeriğin değiştirilemediği, uyuşmazlık durumunda hukuki geçerliliği

Detaylı

HATAY KHB BILGI İŞLEM BİRİMİ

HATAY KHB BILGI İŞLEM BİRİMİ TANIMLAR HBYS: Hastane Bilgi Yönetim Sistemi. Hatay Kamu Hastaneler Birliği Genel Sekreterliği ve diğer sağlık tesislerinde kullanılan hasta kayıtlanın saklanmasına ve erişimine imkân veren bilgi sistemidir.

Detaylı

İletişim ve Bilgi Yönetimi (MCI) Copyright, Joint Commission International

İletişim ve Bilgi Yönetimi (MCI) Copyright, Joint Commission International İletişim ve Bilgi Yönetimi (MCI) Copyright, Joint Commission International MCI Altı Odak Alanı 1. Toplumla İletişim 2. Hasta ve Yakınları ile İletişim 3. Kurum İçindeki ve Dışındaki Sunucular Arası İletişim

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE)

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE) EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE) Sürüm 2.1 Yürürlük Tarihi: Mayıs, 2012 Güncelleme Tarihi: 30/04/2012 OID 2.16.792.3.0.4.1.1.2 EBG Bilişim

Detaylı

GENEL HİZMET SÖZLEŞMESİ

GENEL HİZMET SÖZLEŞMESİ GENEL HİZMET SÖZLEŞMESİ MADDE 1: SÖZLEŞMENİN TARAFLARI 1.1: Hizmet sağlayan, bundan böyle sözleşmede NETİNTERNET olarak anılacaktır. Ünvan : Netinternet Bilgisayar Telekomünikasyon San. ve Tic. Ltd. Şti.

Detaylı

HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri

HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri HP Hizmetleri Teknik veriler HP CloudSystem Matrix ortamınızı yükseltirken, ortamınızdaki her bileşenin uygun ve ilgili ürün yazılımı sürümüne yükseltildiğinden

Detaylı

DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No: 1. AMAÇ Bu prosedürün amacı, İç Kontrol Sistemi içinde bulunan tüm dokümanların hazırlanması, onaylanması, yayını, sürdürülmesi, güncelleştirilmesi ve dağıtım esasları için yöntem ve sorumlulukları belirlemektir.

Detaylı

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası İçerik Üretici Profili Zaman Damgası 5651 İnternet Yoluyla İşlenen Suçların Eng. Hk. 5070 - Elektronik İmza Kanunu Sonuç 08.11.2010

Detaylı

Yeni Nesil Ağ Güvenliği

Yeni Nesil Ağ Güvenliği Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape

Detaylı

SERTİFİKA İLKELERİ (Sİ)

SERTİFİKA İLKELERİ (Sİ) (Sİ) SÜRÜM : 01 TARİH : 12.05.2005 1. GİRİŞ... 10 1.1. Genel Bakış... 10 1.2. Kitapçık Adı ve Tanımlama... 10 1.3. Taraflar... 11 1.3.1. Sertifika Üretim Merkezleri... 11 1.3.2. Sertifika Kayıt Merkezleri...

Detaylı

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ SAYFA NO 1 /5 1. AMAÇ Bu prosedürün amacı, firmada ISO 22000:2005 Gıda Güvenliği Yönetim Sistemine (GGYS) göre dokümante edilmiş bir Kalite ve Gıda Güvenlik Sistemi kurmak, bu sistemi uygulamak, tutulacak

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

KURUMSAL BAŞVURU SÖZLEŞMESİ

KURUMSAL BAŞVURU SÖZLEŞMESİ KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş, adresinde mukim (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna uygun

Detaylı

Plus500 Ltd. Gizlilik Politikası

Plus500 Ltd. Gizlilik Politikası Plus500 Ltd Gizlilik Politikası Gizlilik Politikası Plus500 Gizlilik Beyanı Müşterilerimizin ve web sitemizdeki ziyaretçilerin kişisel ve mali bilgilerinin gizliliği ve korunması en büyük önceliğimizdir.

Detaylı

6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Çerçevesinde E-ticaret Uygulamaları

6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Çerçevesinde E-ticaret Uygulamaları 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Çerçevesinde E-ticaret Uygulamaları Perakende ve Elektronik Ticaret Dairesi Av. Bahar EMRE Gümrük ve Ticaret Uzmanı 09/01/2017 Kanunun Kapsamı

Detaylı

Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI

Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI Firmamız,çeşitli amaçlarla kişisel veriler toplayabilir. Aşağıda, toplanan kişisel verilerin nasıl ve ne şekilde toplandığı, bu verilerin nasıl ve ne

Detaylı

Türkiye de Satışı Yapılan Presario Ürünleri ne Yönelik Garanti Beyanı

Türkiye de Satışı Yapılan Presario Ürünleri ne Yönelik Garanti Beyanı 1 Türkiye de Satışı Yapılan Presario Ürünleri ne Yönelik Garanti Beyanı Burada yer alan bilgiler, size sunulan destek ve bakım hizmetleri hakkında fikir edinmenizi sağlayacaktır. Compaq Presario ürününe

Detaylı

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan Arvato Bertelsmann İstanbul, Türkiye Versiyon 2016_1 Yayınlayan Durum Sınıfı Arvato Türkiye Onaylı Genel Tarih 01.08.2016 1 İçindekiler 1. Giriş... 4 2. Uygulama Kapsamı... 5 3. Motivasyon... 6 4. Arvato

Detaylı

Sirküler Rapor Mevzuat 06.04.2015/76-1 VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO: 397) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (SIRA NO: 447) YAYIMLANDI

Sirküler Rapor Mevzuat 06.04.2015/76-1 VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO: 397) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (SIRA NO: 447) YAYIMLANDI Sirküler Rapor Mevzuat 06.04.2015/76-1 VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO: 397) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (SIRA NO: 447) YAYIMLANDI ÖZET : Faturanın elektronik belge olarak düzenlenmesi,

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy

Detaylı

PRESTİJ BİZDE TARİFESİ TAAHHÜTNAMESİ

PRESTİJ BİZDE TARİFESİ TAAHHÜTNAMESİ PRESTİJ BİZDE TARİFESİ TAAHHÜTNAMESİ 1- İşbu Prestij Bizde Tarifesi Taahhütnamesinin ( Taahhütname ) EK-1 inde belirtilen hattımızın/hatlarımızın Avea İletişim Hizmetleri A.Ş. ( AVEA ) tarafından sunulan

Detaylı

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI Karar Tarihi : 24.08.2011 Karar No : 2011/DK-14/461 Gündem Konusu : Güvenli İnternet Hizmetine İlişkin Usul ve Esaslar. KARAR : 5809 sayılı Kanunun 4 üncü

Detaylı

Sözleşmeler taraflara yüklediği borçlara göre: Tek taraflı borç yükleyen sözleşmeler, İki taraflı borç yükleyen sözleşmeler olarak ayrılır.

Sözleşmeler taraflara yüklediği borçlara göre: Tek taraflı borç yükleyen sözleşmeler, İki taraflı borç yükleyen sözleşmeler olarak ayrılır. DERS NOTU - 3 Sözleşme; hukuki bir sonuç meydana gelmesi için iki veya daha çok kişinin karşılıklı ve birbirleriyle uygun irade beyanları ile gerçekleşen işlemdir. Sözleşmelerin, satış sözleşmesi, kira

Detaylı

Alan Adı / Domain Kayıt Tescil Sözleşmesi. etmek, yenilemek, transfer etmek veya toplu transfer etmek veya sözleşme konusu diğer

Alan Adı / Domain Kayıt Tescil Sözleşmesi. etmek, yenilemek, transfer etmek veya toplu transfer etmek veya sözleşme konusu diğer Alan Adı / Domain Kayıt Tescil Sözleşmesi 1. SÖZLEŞMENİN TARAFLARI Bu alanadı sözleşmesi (bundan sonra kısaca sözleşme" olarak anılacaktır), bir taraftan, alanadı tahsis etmek, yenilemek, transfer etmek

Detaylı

ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ

ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ Dr. Hatice Kübra Bahşişoğlu ÜNAK Kamil Çömlekçi ÜNAK Kütüphanecilerin Değişen Rolleri Geleneksel Roller Koleksiyon geliştirme ve

Detaylı

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ (Doküman No: BEYAS-DK-02) Ankara Üniversitesi için aşağıda verilen temel bir Belge Yönetimi ve Arşiv Sistemi Stratejisi metni hazırlanmıştır.

Detaylı

TARIM REFORMU GENEL MÜDÜRLÜĞÜ

TARIM REFORMU GENEL MÜDÜRLÜĞÜ web uygulamaları Üyelik Koşulları; TARIM REFORMU GENEL MÜDÜRLÜĞÜ KIRSAL KALKINMA YATIRIMLARININ DESTEKLENMESİ PROGRAMI KAPSAMINDA TARIMA DAYALI EKONOMİK YATIRIMLARIN DESTEKLENMESİ HAKKINDA TEBLİĞ (Tebliğ

Detaylı

Sibergüvenlik Faaliyetleri

Sibergüvenlik Faaliyetleri 1 Siber Güvenlik Sibergüvenlik Faaliyetleri Erdoğan OLCAY Bilişim Uzmanı Kasım 2018 BTK Görev ve Yetkileri 5809 sayılı Kanun 60/11 Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara

Detaylı

UYGULAMASI ELEKTRONİK

UYGULAMASI ELEKTRONİK e-fatura UYGULAMASI ELEKTRONİK Başvuru Kılavuzu V 1.1 Versiyon : 1.1 1/8 GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.1 2/8 Versiyon Yayımlanma Tarihi Eklenen/Silinen/DeğişenBölüm

Detaylı

TÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu

TÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu TÜRK AKREDİTASYON KURUMU Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu Ürün Belgelendirme Akreditasyonu Akreditasyon, Muayene, Belgelendirme ve Yeterlilik Deneyi Sağlayıcı

Detaylı

Bu internet sitesini (Kısaca "PORTAL" olarak anılacaktır) kullanmak için lütfen aşağıda yazılı koşulları okuyunuz.

Bu internet sitesini (Kısaca PORTAL olarak anılacaktır) kullanmak için lütfen aşağıda yazılı koşulları okuyunuz. Bu internet sitesini (Kısaca "PORTAL" olarak anılacaktır) kullanmak için lütfen aşağıda yazılı koşulları okuyunuz. Bu koşulları kabul etmediğiniz taktirde "PORTAL"ı kullanmaktan vazgeçiniz. TANIMLAR PORTAL

Detaylı

TAKASNET SİSTEM KATILIM KURALLARI

TAKASNET SİSTEM KATILIM KURALLARI TAKASNET SİSTEM KATILIM KURALLARI Bölüm 1 Amaç ve Kapsam... 3 1.1 Amaç... 3 1.2 Kapsam... 3 Bölüm 2 Sistem Katılımı... 4 2.1 Katılımcı Türleri... 4 2.2 Sisteme Katılma... 4 2.2.1 İdari Şartlar... 4 2.2.2

Detaylı

VODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ

VODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ VODAFONE TOPLU ABONELİK SATIŞ SÖZLEŞMESİ Bu Vodafone Toplu Abonelik Satış Sözleşmesi (kısaca Sözleşme ), Yürürlük Tarihi Giriniz tarihinde ( Yürürlük Tarihi ), İstanbul da, 1) Büyükdere Cad. No:251 498,

Detaylı

HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No:

HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: EK-5 HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: TARİH: İNCELENECEK HUSUSLAR A) GENEL 1. İşyeri teknik ve hijyenik açıdan bu yönetmelikte belirtilen koşullara sahip mi? 2. El kitabı ön

Detaylı

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir. E-İmza Bilişim E-İmza Kavramı 2 5070 Sayılı Elektronik İmza Kanunu nda elektronik imza, Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla

Detaylı

E-Fatura Uygulaması Hakkında Genel Bilgiler

E-Fatura Uygulaması Hakkında Genel Bilgiler E-Fatura Uygulaması Hakkında Genel Bilgiler E-fatura uygulaması hakkında merak edilenler burada bahsedilmiştir. E-Fatura Uygulaması Nedir? E-Fatura Portalı Nedir? Mali Mühür Nedir? E-Fatura Uygulamasından

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 Kurumlarda E-imzaya Geçişte Yapılması Gerekenler TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik E-imzaya Geçiş Süreci Kamu Sertifikasyon Merkezi (KSM)

Detaylı

PERİYODİK KONTROL TEKLİF FORMU

PERİYODİK KONTROL TEKLİF FORMU Sayfa No 1/5 ADRES/KONUM İLGİLİ KİŞİ BİLGİ / REF. TARİH TELEFON E-MAİL Sn.. Bey/Hanım ; Firmamıza olan güveniniz ve teklif talebinizden dolayı teşekkür ederiz. 25.04.2013 tarihli ve 28628 sayılı resmi

Detaylı

ONAYLANMIŞ KURULUŞ NUMARASI VE LOGO KULLANIM TALİMATI

ONAYLANMIŞ KURULUŞ NUMARASI VE LOGO KULLANIM TALİMATI 1.AMAÇ VE KAPSAM 1.1.Bu talimatının amacı; Müşterilerin deney veya performansın değişmezliğinin değerlendirilmesi ve doğrulanması faaliyetleri kapsamında sunulan hizmetlerin birey veya kuruluşlar tarafından

Detaylı

e-güven Zaman Damgası İlkeleri

e-güven Zaman Damgası İlkeleri e-güven Zaman Damgası İlkeleri Sürüm 1.1 Yürürlük Tarihi: Temmuz,2013 OID 2.16.792.3.0.1.1.3.2 Değirmen Sokak Nida Kule İş Merkezi No:18 Kat:5 34742 Kozyatağı - İSTANBUL Tel : 0216 360 46 05 Fax : 0216

Detaylı

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyaca kabul görmüş medikal cihazlar endüstrisi kalite yönetim sistemi standardı olan ISO 13485'in final versiyonu Şubat 2016 da yayınlandı.

Detaylı

T.C. EMNİYET GENEL MÜDÜRLÜĞÜ

T.C. EMNİYET GENEL MÜDÜRLÜĞÜ T.C. EMNİYET GENEL MÜDÜRLÜĞÜ ZAMAN DAMGASI UYGULAMA ESASLARI SÜRÜM :01 TARİH :05.07.2012 1. GİRİŞ... 4 1.1. Genel Bakış... 4 1.2. Doküman Tanımı... 4 1.3. Sistem Bileşenleri... 4 1.3.1. Zaman Damgası Hizmeti...

Detaylı

ELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR

ELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR Doküman Adı: GELİŞTİRME SÜREÇLERİ Doküman No.: P508 Revizyon No: 01 5 1 Web Sayfası Hazırlama Talimatı iptal edildiği için 5.2 maddesinden ilgili cümle çıkartıldı. 3 1 Web Sayfası Hazırlama Talimatı iptal

Detaylı

KURUMSAL BAŞVURU SÖZLEŞMESİ

KURUMSAL BAŞVURU SÖZLEŞMESİ KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş,... adresinde mukim.. (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna

Detaylı

ÖZ DEĞERLENDİRME SORU LİSTESİ

ÖZ DEĞERLENDİRME SORU LİSTESİ T.C TÜRKİYE KAMU HASTANELERİ KURUMU BURSA İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ ORHANELİ İLÇE DEVLET HASTANESİ VE RAPORU BİLGİ YÖNETİMİ ÖZDEĞERLENDİRME SORU LİSTESİ TARİH: Doküman Kodu Yayın

Detaylı

TÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu

TÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu TÜRK AKREDİTASYON KURUMU Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu Muayene Kuruluşu Akreditasyonu Akreditasyon, Muayene, Belgelendirme ve Yeterlilik Deneyi Sağlayıcı

Detaylı

e-fatura UYGULAMASI (Başvuru Kılavuzu) Ağustos 2013 ANKARA e-fatura Uygulaması Başvuru Kılavuzu Ağustos 2013 Versiyon : 1.3 1/9

e-fatura UYGULAMASI (Başvuru Kılavuzu) Ağustos 2013 ANKARA e-fatura Uygulaması Başvuru Kılavuzu Ağustos 2013 Versiyon : 1.3 1/9 e-fatura UYGULAMASI (Başvuru Kılavuzu) Ağustos 2013 Versiyon : 1.3 1/9 ANKARA GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.3 2/9 Versiyon Yayımlanma Tarihi Eklenen/Silinen/DeğişenBölüm

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

Ön İnceleme Çalışması Gizlilik Sözleşmesi

Ön İnceleme Çalışması Gizlilik Sözleşmesi EK 14 Ön İnceleme Çalışması Gizlilik Sözleşmesi 1) Taraflar İşbu Sözleşme, merkezi..., Türkiye adresinde bulunan. (bundan sonra Şirket olarak anılacaktır) ile merkezi., Türkiye adresinde bulunan Turquality

Detaylı

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar HAYVAN VE ÜRÜNLERİN ÜLKEYE GİRİŞİNDE ÖN BİLDİRİM VE VETERİNER KONTROLLERİNE DAİR YÖNETMELİK Yetki Kanunu: 5996 Yayımlandığı R.Gazete: 17.12.2011-28145 BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç

Detaylı

(I nternet Sitesi)

(I nternet Sitesi) T Dinamik Enerji Sanayi ve Dış Ticaret Anonim Şirketi GIZLILIK POLITIKASI (Internet Sitesi) 01.01.2018 Sayfa 1 / 6 İçindekiler 1. Genel Bilgilendirme... 3 2. Hangi Kişisel Verilerinizi Topluyoruz?... 3

Detaylı

(SİRKÜLER 2013 19) Vergi Usul Kanunu Genel Tebliği Sıra No:424 yayımlanmış olup, bu tebliğde;

(SİRKÜLER 2013 19) Vergi Usul Kanunu Genel Tebliği Sıra No:424 yayımlanmış olup, bu tebliğde; 04.03.2013 (SİRKÜLER 2013 19) Konu: E-Fatura Kullanma İzni, İş Yeri Elektrik ve Doğalgaz Abonelik ve Sarfiyat Bildirimi, Kıymetli Madenler Aracı Kuruluşların Kıymetli Maden Alım/ Satımında Belge Düzeni,

Detaylı

KAPSAM YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ.

KAPSAM YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ. Sirküler No : 2013/19 Sirküler Tarihi : 25.02.2013 Konu : Elektronik Fatura Kullanımına İlişkin Usul Ve Esasları Belirleyen 397 Sıra No'lu Vergi Usul Kanunu Genel Tebliğinde Yapılan Değişiklikler 21.02.2013

Detaylı

Peşin Fiyatlandırma Anlaşması Rehberi: En Çok Sorulan 15 Soru. Mayıs kpmg.com.tr kpmgvergi.com

Peşin Fiyatlandırma Anlaşması Rehberi: En Çok Sorulan 15 Soru. Mayıs kpmg.com.tr kpmgvergi.com Peşin Fiyatlandırma Anlaşması Rehberi: En Çok Sorulan 15 Soru Mayıs 2013 kpmg.com.tr kpmgvergi.com 1) Peşin Fiyatlandırma Anlaşması (PFA) Nedir? Mükelleflerin transfer fiyatlandırması bakımından karşılaşabileceği

Detaylı

SĠRKÜLER NO: 19/2015 Ġstanbul, 06.04.2015. KONU: E-Fatura ve E-Defter Uygulamasına ĠliĢkin Bazı DeğiĢiklikler Yapıldı

SĠRKÜLER NO: 19/2015 Ġstanbul, 06.04.2015. KONU: E-Fatura ve E-Defter Uygulamasına ĠliĢkin Bazı DeğiĢiklikler Yapıldı MEVZUAT SĠRKÜLERĠ SĠRKÜLER NO: 19/2015 Ġstanbul, 06.04.2015 KONU: E-Fatura ve E-Defter Uygulamasına ĠliĢkin Bazı DeğiĢiklikler Yapıldı ÖZET: 04.04.2015 tarihli Resmi Gazete de yayınlanan 447 ve 448 sıra

Detaylı

BELGE, MARKA ve LOGO KULLANIMI PROSEDÜRÜ

BELGE, MARKA ve LOGO KULLANIMI PROSEDÜRÜ Sayfa 1 / 5 1. REFERANSLAR TS EN ISO/IEC 17024:2012 Uygunluk değerlendirmesi - Personel belgelendiren kuruluşlar için genel şartlar standardı Madde 9.1. Mesleki Yeterlilik Kurumu Markasının Kullanımına

Detaylı

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur. 5651 Sayılı Yasanın Getirdiği Yükümlülükler Çok Önemli Not : Bu dokümanda belirtilenler tamamen kuruluşumuzun ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı

Detaylı

e-müstahsil Makbuzu Nedir?

e-müstahsil Makbuzu Nedir? e-müstahsil Makbuzu e-müstahsil Makbuzu Nedir? Müstahsil makbuzu gerçek usulde vergiye tabi olmayan çiftçilerden mal satın alınmasında fatura yerine geçen ticari bir vesika olarak kullanılan kağıt müstahsil

Detaylı