Dönem : 22 Yasama Yılı : 2
T.B.M.M. (S. Sayısı : 333)
Elektronik İmza Kanunu Tasarısı ile Bayındırlık, İmar, Ulaştırma ve Turizm; Sanayi, Ticaret, Enerji,
Tabiî Kaynaklar, Bilgi ve Teknoloji ve Adalet Komisyonları Raporları
(1/613)
T.C.
Başbakanlık 9.6.2003
Kanunlar ve Kararlar
Genel Müdürlüğü
Sayı :
B.02.0.KKG.0.10/101-459/2526
TÜRKİYE BÜYÜK MİLLET
MECLİSİ BAŞKANLIĞINA
Adalet Bakanlığınca hazırlanan ve Başkanlığınıza arzı
Bakanlar Kurulunca 28.4.2003 tarihinde kararlaştırılan “Elektronik İmza Kanunu
Tasarısı” ile gerekçesi ilişikte gönderilmiştir.
Gereğini arz ederim.
Recep Tayyip Erdoğan
Başbakan
GENEL GEREKÇE
Günümüzde geleneksel ve
alışılmış iletişim yöntemlerinden elektronik iletişim yöntemine doğru hızlı bir
değişim ve gelişim yaşanmaktadır. Bilgi ve iletişim teknolojilerinin bu
değişimi ve hızlı gelişimi, ekonomik faaliyet alanlarında ve sosyal yaşamda
yeni olanaklar yaratmaktadır.
Bilgisayar ve internetin
sosyal ve ekonomik yaşama girmesi, bu alandaki gelişim ve değişimi
hızlandırmıştır. Özellikle elektronik imzanın çeşitli alanlarda kullanılır
olması sonucu bazı düzenlemelerin yapılması ihtiyacı ortaya çıkmıştır. Internet
kullanımının bir parçasını oluşturan elektronik imzanın kullanımının sağlanması
için uluslararası düzeyde bu konuda çalışmalar başlatılmış ve sürdürülmektedir.
13 Aralık 1999 tarihli Avrupa Parlamentosu ve Konseyi Elektronik İmza Direktifi
ile Birleşmiş Milletlerin 14 Haziran 1996 tarihli Elektronik Ticarete İlişkin
Model Kanunu bu kapsamda sayılabilir. Diğer yandan çeşitli ülkelerin
mevzuatında elektronik imzaya ilişkin yasal düzenleme yapıldığı bir kısmında
ise çalışmaların devam ettiği görülmektedir. Örneğin, Fransa'da 13 Mart 2000
tarihli ve 2000-230 sayılı Kanunla elektronik imza Medenî Kanunun 1316-4 üncü
maddesinde yer almış olup, bu maddenin uygulanması amacıyla 30 Mart 2001
tarihli ve 2001-272 sayılı Kararname ile elektronik imza hakkında bir düzenleme
yapılarak yürürlüğe konulmuştur. Avusturya'da ise l Ocak 2000 tarihinde
yürürlüğe giren Elektronik İmza Kanunu ile bu konuda düzenlenme yapılmıştır.
Bundan başka Amerika Birleşik Devletlerinde federal bir kanun olarak
"Küresel ve Ulusal Ticarette Elektronik İmzalar Kanunu" yürürlüğe
girmiştir. Öte yandan, birçok Avrupa ülkesinde konuya ilişkin mevzuat
hazırlanmış ya da hazırlanan tasarılar ilgili ülkelerin hukukî yapılarına göre
yürütme veya yasama organları gündeminde bulunmaktadır.
Elektronik ticaretin
gelişmesi ve elektronik imzanın kullanıcılar tarafından benimsenmesi için açık
ağ sistemine güven duyulmasının sağlanması gerekir. Bu güvenin sağlanabilmesi,
taraflar arasında karşılıklı olarak iletilen bilgilerin gizliliğinin ve
bütünlüğünün korunması, tarafların kimliklerinin doğruluğunun güvence altına
alınmasına ilişkin hukukî düzenlemelerin yapılması ile mümkün olabilecektir.
Hukukî ve ticarî işlemlerde zaman, yer ve iş gücü tasarrufu sağlaması
bakımından, kullanıcıların gelecekte elektronik imzayı tercih edecekleri daha
şimdiden görülmektedir.
Tasarı hazırlanırken
elektronik ticaretin bütünü ile düzenlenmesi hedef alınmamış; elektronik
ticaret ve kamu alanında yürütülecek "e-devlet" olarak adlandırılan
projenin alt yapısının aslî unsuru olan elektronik imza düzenlenmiştir. Böylece,
Tasarının kanunlaşması ile elektronik ticarete ilişkin diğer kanunî
düzenlemelerin önü açılacaktır. Tasarıda hem Kanunun adı olarak, hem de temel
kavram olarak elektronik imza kavramı benimsenmiştir. Böylece, bir yandan
kapsayıcı bir üst kavram kullanılarak sayısal imza veya biometrik tanımlama
yöntemlerinin kullanımına olanak sağlanmış, öte yandan Amerika Birleşik
Devletleri ve Fransa gibi ülkelerin kanunlarında ve Avrupa Birliği düzenlemelerinde
kullanılan başlık ve temel kavramlarla uyum sağlanmıştır.
Açıklanan bu nedenlerle,
elektronik imzanın hukukî ve teknik yapısını, elektronik imzayla ilgili
işlemler ile elektronik sertifika hizmet sağlayıcılarının faaliyetlerini
düzenlemek amacıyla bu Tasarı hazırlanmıştır.
MADDE GEREKÇELERİ
Madde l. - Maddede,
Kanunun amacı gösterilmiştir.
Madde 2. - Maddede,
Kanunun kapsamı düzenlenmiş olup, elektronik imzanın kamu hukuku ve özel hukuk
alanlarında kullanımı düzenlenmiştir.
Madde 3. - Maddede,
Kanunda kullanılan terimlerin tanımları yapılmıştır.
Elektronik veri,
elektronik imza, imza sahibi, imza oluşturma verisi, imza oluşturma aracı, imza
doğrulama verisi, imza doğrulama aracı, zaman damgası ve elektronik sertifika
terimlerinin tanımlanmasında Avrupa Parlamentosu ve Konseyinin 13.12.1999
tarihli ve 1999/93/CE sayılı Direktifi ile Avrupa Birliği üyesi ülkelerden
Almanya, Belçika, Avusturya ve Fransa'nın elektronik imzaya ilişkin mevzuatı
dikkate alınmıştır.
Maddenin (a) bendinde
elektronik verinin tanımı yapılmıştır.
Maddenin (b) bendinde
elektronik imzanın tanımı yapılmıştır. Tasarıda elektronik imza konusunda ikili
bir ayrıma gidilmiş olup, "güvenli elektronik imzanın" özelliklerini
taşımayan elektronik imzanın basit hâli tanımlanmıştır.
Maddenin (c) bendinde
imza sahibi tanımlanmıştır. Bu tanımla elektronik imza oluşturma aracını, imza
oluşturmak amacıyla kullanan gerçek kişilerin imza sahibi olabileceği
düzenlenmiştir. Yapılan bu düzenleme ile tüzel kişilerin imza sahibi olması mümkün
olmayacaktır, ancak, gerçek kişilerin genel hükümler çerçevesinde tüzel kişiler
adına elektronik imza oluşturma aracını kullanmaları ise mümkün olabilecektir.
Maddenin (d), (e), (f) ve
(g) bentlerinde Avrupa Parlamentosu ve Konseyinin 13.12.1999 tarihli ve
1999/93/CE sayılı Direktifi örnek alınarak "imza oluşturma verisi",
"imza oluşturma aracı", "imza doğrulama verisi", "imza
doğrulama aracı" ifadelerinin tanımı yapılmıştır.
Maddenin (h) bendinde
yapılan düzenleme ile zaman damgasının tanımı yapılmıştır. Bu tanımla bir
elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya
kaydedildiği zamanının tespit edilmesi amacıyla sertifika hizmet sağlayıcısı
tarafından elektronik imzayla doğrulanan kaydın zaman damgası olduğu
düzenlenmiştir. Bu düzenlemeyle elektronik veriyle ilgili olarak yapılan
işlemlerin zamanının doğrulanması amaçlanmıştır.
Maddenin (ı) bendinde
elektronik sertifika, Avrupa Parlamentosu ve Konseyinin Direktifi örnek
alınarak düzenlenmiştir.
Maddenin (j) bendinde Telekomünikasyon
Kurumunun düzenleyici ve denetleyici Kurum olacağı düzenlenmiştir.
Madde 4. - Maddede,
güvenli elektronik imzanın özellikleri sayılmıştır.
Avrupa Parlamentosu ve
Konseyinin 13/12/1999 tarihli ve 1999/93/CE sayılı Direktifinin tanımlar kenar
başlıklı 2 nci maddesinde gelişmiş elektronik imzanın özellikleri sayılmış,
"Elektronik imzanın hukukî etkileri" kenar başlıklı 5 inci maddesinde
ise Direktifte düzenlenen gelişmiş elektronik imza ile birlikte bu imzanın
nitelikli sertifikaya dayanması ve güvenli elektronik imza oluşturma aracıyla
oluşturulması hâlinde kâğıt üzerine elle atılan imza ile aynı hukukî değere
sahip olduğu hükmü dikkate alınarak gelişmiş elektronik imzanın nitelikleriyle,
nitelikli sertifikaya dayanma ve güvenli elektronik imza oluşturma aracı ile
oluşturma birleştirilerek hukuken geçerli sonuç doğuracak güvenli elektronik
imza maddede düzenlenmiştir.
Madde 5. - Maddede,
güvenli elektronik imzanın elle atılan imza ile aynı hukukî sonucu doğurması
düzenlenmiş, kanunların resmî şekle veya özel bir merasime tâbi tuttuğu hukukî
işlemler ile teminat sözleşmeleri güvenli elektronik imza ile
gerçekleştirilemez, hükmü getirilmiştir. Bu düzenleme ile teminat sözleşmeleri
kapsam dışı bırakılmak suretiyle, elektronik imzanın kullanımının çabukluğu
dolayısıyla doğması muhtemel zararların önlenmesi amaçlanmıştır.
Güvenli elektronik
imzanın bu Kanunda aranılan şartları karşılayacak nitelikte olması için,
çıkarılması öngörülen yönetmeliklerde aranılan şartları yerine getirmesi
gerekmektedir.
Öte yandan güvenli
elektronik imzada aranan şartları taşımayan bir elektronik imzanın söz konusu
olduğu hallerde ise bu elektronik imzanın hukukî değeri tanımlar maddesinde
tanımı yapılan elektronik imza ile aynı olacaktır. Ancak, güvenli elektronik
imzanın niteliklerini taşımayan elektronik imza maddeyle düzenlenen hukukî
sonucu vermeyecektir.
Madde 6. - Maddede,
güvenli elektronik imza oluşturma araçlarının özellikleri sayılarak, kendi
aralarında bir eşi daha bulunmaması, araç dışına hiçbir şekilde çıkarılamamasını
ve gizliliğini mevcut en ileri teknoloji kullanılarak sağlaması, üçüncü
kişilerce elde edilememesi, kullanılamaması, ve elektronik imzanın sonuna kadar
korunmasını, imzalanacak verinin imza sahibi dışında değiştirilememesi ve bu
verinin imza sahibi tarafından imza oluşturulmasından önce görülebilmesini
sağlayacağı belirtilmiştir.
Elektronik imzanın eşsiz
bir biçimde oluşmasını sağlayan yegane veri, "imza oluşturma
verisidir", imza oluşturma verisi, imza sahibine aittir ve kişinin
imzasıyla kişi arasındaki bağı kurar. Diğer bir deyişle, aynı imza oluşturma verisinin
diğer bir kişinin eline geçmesi durumunda, imza sahibinin imzasıyla bağını
ispat etmek olanaksızlaşır. Yargı, bir elektronik imzanın iddia edildiği kişiye
ait olup olmadığını belirlemek için ilk adım olarak; kişinin kimliğini sertifikası
üzerinden tespit edecektir. Bu noktada, sertifika hizmet sağlayıcılarının önemi
ortaya çıkmaktadır, ikinci adımda, imzayı doğrulama işini yapacaktır. İmza
doğrulama bir matematiksel işlemdir ve imzanın yaratıldığı "elektronik
imza oluşturma verisinin", sertifikaya sahip kişiye ait olduğunu ve
"imzalı veride tahrifat olmadığını" gösterir. Yargı son olarak
"imzanın oluşturulduğu aracın" güvenli olup olmadığını
sorgulayacaktır. Buradaki kritik soru, "imza oluşturma verisinin
gizliliğinin korunup korunmadığıdır", imza oluşturma verisinin, imza
oluşturma aracının dışına çıkması engellenmemişse, kişinin imzayı oluştururken
kullandığı aracın bir önemi kalmaz. Çünkü kolaylıkla, imza oluşturma verisinin
aracın dışına çıkmış olduğu ve başka bir araç ve kişi tarafından kullanıldığı
iddia edilebilir. İddianın geçerliliğini araştırmak teknik olarak güçleşir. Bu
nedenle maddenin (b) bendinde, güvenli elektronik imza oluşturma araçlarının
"üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına
hiçbir biçimde çıkarılmamasını ve gizliliğini" sağlaması istenmiştir.
Madde 7. - Maddede,
güvenli elektronik imza doğrulama araçlarının özellikleri sayılmıştır.
Madde 8. - Madde ile
elektronik sertifika, zaman damgası ve elektronik imza ile ilgili hizmetleri
birlikte veya ayrı ayrı yürüten kamu kurum ve kuruluşları ile özel hukuk gerçek
veya tüzel kişileri elektronik sertifika hizmet sağlayıcısı olarak düzenlenmiş
olup elektronik sertifika hizmet sağlayıcılarının uyacakları yükümlülükler
belirtilmiştir.
Avrupa Birliği
Direktifinde öngörüldüğü üzere elektronik sertifika hizmet sağlayıcılarının
faaliyete geçmeleri konusunda Tasarıda herhangi bir sınırlama öngörülmemiştir.
Ancak elektronik sertifika hizmet sağlayıcılarının faaliyete geçmelerinden
itibaren belirli bir süre denetimsiz kalmaları tehlikesini önlemek ve sertifika
hizmet sağlayıcılarının kamusal denetiminin sağlanabilmesi için bildirim
zorunluluğu getirilmiştir. Elektronik sertifika hizmet sağlayıcılarının
faaliyete geçmeleri de bu bildirimi takip eden ikinci ayın sonunda olacaktır.
Bu bildirimle elektronik sertifika hizmet sağlayıcılarının elektronik imza ile
ilgili aranılan şartları yerine getirip getirmediğinin tespit edilmesi ve aranan
şartlardan herhangi birinin eksikliği hâlinde Kurum tarafından elektronik
sertifika hizmet sağlayıcısının faaliyetine son verilmesi öngörülmüştür. Ayrıca
elektronik sertifika hizmet sağlayıcılarının kuruluş aşamasında taşımaları
gereken özellikleri sadece kuruluş aşamasında değil faaliyetleri boyunca
taşımasının zorunlu olduğu belirtilerek her iki hâlde de bu eksikleri bir ayı
aşmayacak bir süre içinde gidermemeleri hâlinde elektronik sertifika hizmet
sağlayıcılarının faaliyetine son verileceği düzenlenmiştir.
Elektronik sertifika
hizmet sağlayıcılarına, güvenli ürün ve sistemleri kullanması, hizmeti güvenli
bir biçimde yürütmesi ve elektronik sertifikaların taklit ve değiştirilmesini
önlemekle ilgili her türlü tedbiri alma zorunluluğu getirilmiştir.
Elektronik sertifika
hizmet sağlayıcılarının, Kurum tarafından belirlenecek ücret alt ve üst
sınırlarına uyma zorunluluğu getirilerek, tüketici haklarının korunması, asgari
hizmet kalitesinin ve rekabetin sağlanması amaçlanmıştır.
Madde 9. - Maddede,
Avrupa Birliği Direktifi dikkate alınarak nitelikli elektronik sertifika
düzenlenmiştir. Yapılan düzenlemeyle elektronik sertifikanın nitelikli
elektronik sertifika olması için "nitelikli elektronik sertifika" olduğuna
dair bir ibarenin bulunması, elektronik sertifika hizmet sağlayıcısının kimliği
ve kurulduğu ülke, elektronik imza sahibinin diğer kişiler tarafından
tanınabilmesini sağlayacak kimlik bilgileri, elektronik imza verisine karşılık
olacak ve elektronik imzanın imza sahibine ait olduğu, elektronik olarak
imzalanan metnin içeriğinin doğru olduğunu ve imzalanmış veride sonradan bir
değişiklik yapılıp yapılmadığını gösterecek imza doğrulama verisi, elektronik
sertifikanın üçüncü kişileri koruma maksadıyla geçerlilik süresinin başlangıç
ve bitiş tarihleri, elektronik sertifikanın elektronik sertifika hizmet
sağlayıcısı tarafından verilecek seri numarası ve elektronik sertifikada yer
alan bilgilerin doğruluğunu teyit etmek üzere elektronik sertifika hizmet
sağlayıcısının güvenli elektronik imzasının da bulunmasının zorunlu olduğu
düzenlenmiştir.
Maddenin (g) bendinde
sertifika sahibinin başka bir kişi adına hareket etmesi hâlinde bu yetkisine
ilişkin bilginin de sertifikada bulunması gerektiği düzenlenmiş, (h) bendinde
sertifika sahibinin talep etmesi hâlinde diğer meslekî veya kişisel
bilgilerinin bulunabileceği, (ı) bendinde ise sertifikayı kullanmak suretiyle
yapacağı hukukî işlemlerde, kullanım alanı ve bu işlemlere ilişkin olarak maddî
üst sınırının miktarı düzenlenmek suretiyle, sertifika sahibi ile hukukî işlem
yapan üçüncü kişilerin sertifika sahibinin yaptığı işlemlerdeki miktar sınırını
bilmesi ve hukukî işlemlerin içeriğinin daha güvenli olması amaçlanmıştır.
Tasarının 9 uncu
maddesinin, 10 uncu maddenin (b) bendiyle birlikte değerlendirilmesi sonucunda,
9 uncu maddede belirtilen ve elektronik sertifikada bulunan unsurların,
elektronik sertifika hizmet sağlayıcısı tarafından resmî belgelere
dayandırılarak teyit edilmesi ve ancak bu şekilde sertifika kapsamına konulması
gerekmektedir.
Madde 10. - Maddede,
elektronik sertifika hizmet sağlayıcılarının yükümlülükleri düzenlenmiştir.
Maddenin (a) bendinde
hizmetin gerektirdiği nitelikte personel istihdam etme konusu düzenlenmiştir.
Böylelikle elektronik sertifika hizmet sağlayıcısının istihdam edeceği
personelin belli nitelikleri taşıması sağlanarak yapılacak işin kalitesinin
artırılması amaçlanmıştır.
Maddenin (b) bendinde
elektronik sertifika hizmet sağlayıcılarının, nitelikli sertifika verdiği
kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmekle yükümlü
oldukları düzenlenmiştir. Böylelikle elektronik sertifika hizmet
sağlayıcılarının sertifikada bulunacak tüm kayıtları resmî belgelere
dayandırması gerekecektir.
Elektronik sertifika
hizmet sağlayıcılarının elektronik sertifika verdiği kişilerin kimliklerini ve
elektronik sertifika sahibinin üçüncü kişiler adına hareket edebilme yetkisi,
meslekî veya diğer kişisel bilgilerin elektronik sertifikada bulunması
durumunda bunların resmî belgelere dayandırılması, elektronik sertifika hizmet
sağlayıcılarının, imza oluşturma verilerini üretmesi veya elektronik sertifika
hizmet sağlayıcısına ait binalarda veya onun sağladığı araçlarla üretilmesi
durumunda elektronik sertifika hizmet sağlayıcısının bu işlemin gizliliğini
sağlaması ve bu şekilde üretilen imza oluşturma verisinin bir kopyasını
almaması veya bu veriyi saklamaması düzenlenmiş ve böylelikle elektronik
imzanın güvenilirliği ve taklit edilememesi teminat altına alınmıştır.
Maddede imza oluşturma
verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden
kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi
durumunda elektronik sertifika hizmet sağlayıcısının bu işlemin gizliliğini
sağlama veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi
durumunda, bu işleyişin güvenliğini sağlama yükümlülüğü düzenlenerek,
elektronik imzanın güvenliğini sağlayacak tedbirler alınmıştır.
Maddenin (e) ve (f)
bentlerinde ise, elektronik sertifika hizmet sağlayıcılarının elektronik
sertifika alan kişileri elektronik imzanın hukukî değeri ve bağlayıcılığı
konusunda yazılı olarak bilgilendirmesi ve elektronik sertifikanın sağlıklı
olarak kullanılabilmesi ve çeşitli suiistimallere sebep olunmaması amacıyla
elektronik sertifikada bulunan imza doğrulama verisine karşılık gelen imza
oluşturma verisini başkasına kullandırmaması konusunda elektronik sertifika
sahibini yazılı olarak uyarması ve bilgilendirmesi düzenlenmiştir. Maddede
ayrıca elektronik sertifika hizmet sağlayıcısı ile elektronik sertifika sahibi
arasında çıkabilecek uyuşmazlıklarda alternatif uyuşmazlık çözüm yollarına
başvurabileceklerine ilişkin düzenlemelere de yer verilmiştir.
Elektronik sertifika
hizmet sağlayıcılarının faaliyetine son vermesi hâlinde, bu durumu en az üç ay
önce elektronik sertifika sahibine ve Kuruma bildirmesi zorunluluğu getirilerek
elektronik sertifika sahiplerinin zarara uğraması engellenmiştir.
Elektronik sertifika
hizmet sağlayıcılarının verdiği hizmetler gereği tutacağı kayıtları saklaması
hukukî ihtilafların çözümünde önem arz etmektedir. Bu sebeple elektronik
sertifika hizmet sağlayıcılarının verdikleri hizmetlere ilişkin kayıtları
saklaması düzenlenmiştir.
Madde 11. - Maddede,
nitelikli elektronik sertifikanın iptal edilmesi düzenlenmiştir.
Elektronik sertifika
hizmet sağlayıcılarının elektronik sertifika sahibinin talebi üzerine nitelikli
elektronik sertifikayı derhâl iptal etmesi düzenlenmiş, böylelikle elektronik
sertifikanın süresi geçtikten sonra kullanılması önlenmiştir.
Elektronik sertifika
hizmet sağlayıcılarının sağladıkları nitelikli elektronik sertifikaya ilişkin
bilgi tabanlarında bulunan verilerin sahte veya yanlış bilgiler içermesi
hâlinde elektronik sertifikanın derhâl iptal edilmesi düzenlenmiştir.
Böylelikle elektronik sertifikanın kapsamında bulunan bilgilerin sahte, yanlış,
gerçek dışı olması durumunda üçüncü kişilerin korunması ve elektronik
sertifikayla yapılan hukukî işlemlerin sağlıklı olması maksadıyla elektronik
sertifika hizmet sağlayıcılarına, kendilerine böyle bir bilgi veya belge
ulaşması hâlinde elektronik sertifikayı derhal iptal etme yetkisi ve yükümlülüğü
verilmiştir.
Elektronik sertifika
hizmet sağlayıcılarının elektronik sertifika sahibinin fiil ehliyetinin
sınırlanması, iflâsı, gaipliği veya ölmesi hâlinde elektronik sertifikayı iptal
etmesi yetki ve yükümlülüğü düzenlenmiş böylelikle yapılacak hukukî işlemin
geçerli olması sağlanmıştır.
Elektronik sertifika
hizmet sağlayıcılarının
faaliyetlerine son vermeleri
hâlinde, verilmiş elektronik
sertifikaların kullanımının devamının başka bir elektronik sertifika hizmet
sağlayıcısı tarafından sağlanamaması durumunda, elektronik sertifikaların iptal
edilmesi düzenlenmiş, böylelikle elektronik sertifika için gerekli teknik
düzenlemelerin sağlanamaması dolayısıyla işlevsel olmayacak bir elektronik
sertifikanın kullanımının devamı engellenmiştir.
Elektronik sertifika
hizmet sağlayıcılarının elektronik sertifikaların iptal edildiği zamanı tam
olarak tespit etmesi ve üçüncü kişilerin hızlı ve güvenli bir biçimde
ulaşabileceği bir kayıt oluşturması düzenlenmiştir. Bu şekilde elektronik
sertifika sahibiyle hukukî işlem yapacak üçüncü kişilerin, kendilerine
gönderilen ve elektronik olarak imzalanmış belgenin hukuken geçerli olup
olmadığını her zaman kolaylıkla teyit edebilmeleri sağlanmıştır.
Ayrıca elektronik
sertifika hizmet sağlayıcısının faaliyetine Kurum tarafından son verilmesi
halinde de aynı hükmün uygulanması düzenlenmiştir.
Diğer yandan, elektronik
sertifika hizmet sağlayıcılarının faaliyetine Kurum tarafından son verilmesi
halinde Kurum elektronik sertifika hizmet sağlayıcısının vermiş olduğu
elektronik sertifikaları başka bir elektronik sertifika hizmet sağlayıcısına
devredebilecektir. Böylelikle elektronik sertifika hizmet sağlayıcısı
tarafından verilen elektronik sertifikaları alan üçüncü kişilerin
menfaatlerinin korunması amaçlanmıştır.
Madde 12. - Maddede,
elektronik sertifika hizmetleri bakımından bilgilerin korunması düzenlenmiştir.
Elektronik sertifika
hizmet sağlayıcıları, elektronik
sertifika talep eden kişilerden sadece elektronik sertifika vermek için
gerekli bilgileri alabilecek ve kişinin rızası dışında bu bilgileri elde
edemeyecektir. Böylelikle elektronik sertifika hizmet sağlayıcıları elektronik
sertifikanın kapsamında bulunan elektronik sertifika sahibinin kimliği, üçüncü
kişiler adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgileri
ancak elektronik sertifika talep eden kişinin isteği üzerine sadece kendisinden
alabilecektir. Elektronik sertifika sahibinin isteği dışında bu tip bilgi ve
belgeleri edinemeyecektir.
Elektronik sertifika
hizmet sağlayıcılarının kişinin rızası olmadan üçüncü kişilerin elektronik
sertifika sahibi hakkındaki kişisel verileri elde etmesini engellemesi ve bu
bilgilerin elektronik sertifika sahibinin onayı olmaksızın üçüncü kişilere
iletememesi ve başka amaçlarla kullanamaması hükme bağlanmıştır. Bu tür
bilgiler sadece elektronik sertifika sahibinin isteği üzerine elektronik
sertifika kapsamında bulunması istenildiği takdirde üçüncü kişiler tarafından
ulaşılabilecektir.
Madde 13. - Maddede,
elektronik imza sertifika hizmet sağlayıcıları, bu Kanun ve bu Kanuna
dayanılarak çıkarılan yönetmelik hükümlerini ihlâli suretiyle nitelikli
elektronik sertifikaya güvenen üçüncü kişilere, verdiği zararı tazmin etmekle
yükümlü tutulmuş, sertifika hizmet sağlayıcılarının kusursuzluklarını ispat
etmesi hâlinde sorumluluklarının ortadan kalkması düzenlenmiş, ayrıca
elektronik sertifika hizmet sağlayıcılarının istihdam ettiği kişiler ile
yardımcısı kişilerin sorumluluğundan kaynaklanan ihlâllerde ise Borçlar Kanununun
genel düzenlemesinden aynlmak suretiyle Borçlar Kanununun 55 inci maddesinde
öngörülen türden bir kurtuluş kanıtının ileri sürülmesi engellenmiştir.
Böylelikle teknik anlamda sıradan kullanıcılardan daha fazla bilgi ve
organizasyon gücüne sahip elektronik sertifika hizmet sağlayıcıları ile
kullanıcıları arasında denge sağlanarak sertifika hizmet sağlayıcılarının
personel seçiminde daha dikkatli davranması amaçlanmıştır.
Elektronik sertifika
hizmet sağlayıcılarının kullanıcılarla yapacakları sözleşmelerde sorumluluğu
ortadan kaldıran veya sınırlayan şartların konulması yapılan düzenlemeyle
engellenmiştir.
Elektronik sertifika
hizmet sağlayıcılarının bu Kanundan kaynaklanan yükümlülüklerini yerine
getirmemesi hâlinde doğacak zararın boyutlarının elektronik sertifika hizmet
sağlayıcılarının iktisaden yıkımına sebep olabilecek olması nedeniyle malî
sorumluluk sigortası yaptırmaları yükümlülüğü getirilmiştir.
Sigortaya ilişkin usul ve
esaslara ilişkin yönetmelik düzenlenmesinde Kurumun Hazine Müsteşarlığının
görüşünü alması bir zorunluluk olarak öngörülmüştür. Öte yandan elektronik
sertifika hizmet sağlayıcılarının yaptırmak zorunda olduğu malî sorumluluk
sigortası için sigorta şirketlerine de sigorta yapma yükümlülüğü getirilmiştir.
Kanunda öngörülen
yükümlülükleri yerine getirmeyen sigorta şirketlerine idarî yaptırımlar
öngörülmüştür.
Madde 14. - Maddede,
yabancı elektronik sertifikaların Türkiye'de geçerli olabilmesi için gerekli
koşullar düzenlenmiştir. Buna göre, elektronik sertifikaların geçerli olabilmesi
ve hukukî sonuç doğurabilmesi için aranan genel kural, milletlerarası
antlaşmaların varlığıdır. Ancak yabancı bir ülkede kurulu elektronik sertifika
hizmet sağlayıcısı tarafından verilen elektronik sertifikaların Ülke içinde
kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından garanti edilmesi
hâlinde bu elektronik sertifikaların da hukukî sonuç doğuracağı düzenlenmiştir.
Maddenin ikinci
fıkrasında yabancı bir ülkede kurulu elektronik sertifikanın Ülke içinde kurulu
bir elektronik sertifika hizmet sağlayıcısı tarafından kullanıma sunulmuş
olmasının, başlı başına böyle bir garantinin varlığının kabulü için yeterli
olacağı hükmü getirilmiştir.
Maddenin üçüncü
fıkrasında ise birinci ve ikinci fıkralarda öngörülen şekilde garanti altına
alınan elektronik sertifikaların kullanılması sonucunda doğacak zararlardan
garanti veren durumundaki elektronik sertifika hizmet sağlayıcısının da sorumlu
olması hükmü getirilmiştir.
Madde 15. - Maddede,
elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin
faaliyet ve işlemlerinin denetiminin esas ve usulleri düzenlenmiştir.
Madde 16. - Maddede,
elektronik imza oluşturmak amacı ile ilgili kişinin rızası dışında imza
oluşturan, veri ve araçları elde eden, üçüncü kişilere veren, kopyalayan ve bu
araçları yeniden yaratanlarla, izinsiz elde edilen imza oluşturma araçlarını
kullanarak izinsiz elektronik imza yaratanlara hapis cezası ve para cezası
verilmesi öngörülmüş, elektronik sertifika servis sağlayıcılarında çalışanların
bu suçları işlemesi ise ağırlaştırıcı sebep olarak öngörülmüş olup ayrıca bu
suçlar nedeniyle oluşan zararın tazmin ettirilmesi öngörülmüştür.
Madde 17. - Maddede,
elektronik sertifikalarda sahtekârlık eylemlerine ilişkin cezaî hükümler
düzenlenmiştir. Birinci fıkrada elektronik sertifikaların tamamen veya kısmen
sahte olarak oluşturulması veya geçerli olarak oluşturulan elektronik
sertifikaların taklit ve tahrif edilmesi ile yetkisi olmadan elektronik
sertifika oluşturanlar veya bu elektronik sertifikaları bilerek kullananlar
hakkında fiilleri başka bir suçu oluştursa bile ayrıca cezaî müeyyide öngörülmektedir.
Maddenin ikinci
fıkrasında ise, elektronik sertifika servis sağlayıcılarında çalışanların bu
suçları işlemesi ağırlaştırıcı sebep olarak öngörülmüştür.
Ayrıca uğranılan zararın
tazmin ettirileceği konusu da üçüncü fıkrada düzenlenmiştir.
Yapılan düzenleme ile
elektronik sertifikaların taklit ve tahrifi ile yetkisiz kişiler tarafından
sertifika kullanılması hakkında ceza hukuku uygulamasında bir boşluk doğması
engellenmiştir.
Madde 18. - Maddede,
elektronik sertifika hizmet sağlayıcılarının Kanunla düzenlenen
yükümlülüklerini yerine getirmemesi hâlinde Telekomünikasyon Kurulu tarafından
verilecek idarî nitelikli para cezalarının miktarı ve şartları tespit edilmiş,
para cezalarının tebliği ve bu para cezalarına karşı itiraz esas ve usulü ile
itiraz mercii düzenlenmiştir.
Maddede yapılan düzenleme
ile sertifika hizmet sağlayıcılarının, Kanunla düzenlenen yükümlülüklerini
ihlâl etmeleri hâli, kişisel bilgilerin korunması hükümlerine aykırı
davranmaları hâli ile düzenleyici ve denetleyici Kurum tarafından yapılan
olağan ve olağanüstü denetimler sırasında üzerlerine düşen yükümlülükleri
yerine getirmeyen sertifika hizmet sağlayıcılarının eylemleri hakkında idarî
yaptırımlar öngörülmüştür.
Öte yandan idarî para
cezalarının kesinleşmesi sonucunda elektronik sertifika hizmet sağlayıcılarının
kapanması söz konusu olabileceğinden verilen kararlara karşı Bölge İdare
Mahkemesine itiraz imkânı tanınmıştır.
Madde 19. - Maddede, elektronik
sertifika hizmet sağlayıcılarına verilen idarî nitelikli para cezalarından
sonuncusunun verilmesinden itibaren geriye doğru üç yıl içinde verilecek para
cezalarının ikincisinde iki kat olarak verilmesi, üçüncü kez işlenmesi hâlinde
ise elektronik sertifika hizmet sağlayıcısının faaliyetine son verilmesi
düzenlenmiştir.
Elektronik sertifika
hizmet sağlayıcıları hakkında verilen kapatma cezalarına karşı başvurulabilecek
yargı mercileri gösterilmiştir.
Madde 20. - Maddede,
Kanunun verdiği görev ve yetkilerin uygulanmasını sağlamak üzere öngörülen
yönetmeliklerin Kurum tarafından hangi sürede düzenleneceği hükme bağlanmıştır.
Madde 21. - Madde ile
Borçlar Kanununun 14 üncü maddesinin birinci fıkrasına yapılan eklemeyle Hukuk
Usulü Muhakemeleri Kanununun senetle ispat zorunluluğuna - ilişkin hükümlerinin
kaynağı olan Fransız Medenî Kanununun 1316-3 üncü maddesinde elektronik imzaya
ilişkin yapılan düzenlemeye paralel bir düzenleme yapılarak sözleşmelerle
ilgili temel nitelikte kanun olan Borçlar Kanununda güvenli elektronik imzanın
elle atılan imzayla eşdeğerliğinin sağlanması amaçlanmıştır.
Madde 22. - Madde ile,
Hukuk Usulü Muhakemeleri Kanununa 295/A maddesi eklenmek suretiyle güvenli
elektronik imzayla oluşturulan elektronik verilerin senet hükmünde olması ve
aksi ispat edilinceye kadar kesin delil sayılması sağlanmıştır. Böylece, mehaz
Fransız Medenî Kanununda olduğu gibi, güvenli elektronik imza yürürlükteki
senetle ispat zorunluluğu hükümleri içerisine yerleştirilmiş olmaktadır.
Madde 23. - Madde ile,
Telsiz Kanununun "Telekomünikasyon Kurumunun Görevleri" kenar
başlıklı 7 nci maddesinin birinci fıkrasına yapılan eklemeyle Elektronik İmza
Kanunu ile verilen idarî nitelikli görevlerin Telekomünikasyon Kurumu tarafından
yürütülmesi hükme bağlanmıştır.
Madde 24. - Tasarıda
öngörülen yönetmeliklerin çıkartılması sürecinde hukukî boşluk doğmaması için
Kanunun yayımlandığı tarihten altı ay sonra yürürlüğe girmesi öngörülmüştür.
Madde 25. - Yürütme
maddesidir.
Bayındırlık,
İmar, Ulaştırma ve Turizm Komisyonu Raporu
Türkiye Büyük Millet
Meclisi
Bayındırlık,
İmar, Ulaştırma ve 31.7.2003
Turizm Komisyonu
Esas No. : 1/613
Karar No. : 41
TÜRKİYE BÜYÜK MİLLET MECLİSİ BAŞKANLIĞINA
Başkanlığınızca 19.6.2003 tarihinde
Komisyonumuza tali olarak havale edilen “Elektronik İmza Kanunu Tasarısı”,
Komisyonumuzun 30.7.2003 tarihli 17 nci Birleşiminde Adalet, Ulaştırma,
İçişleri ve Maliye bakanlıkları ile Telekomünikasyon Kurumu ve TOBB
temsilcilerinin de katılımı ile incelenip görüşüldü.
Elektronik imzanın hukukî yapısını,
elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda
elektronik imzanın kullanımına ilişkin faaliyetleri kapsamına alan Tasarı ile;
elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasların
düzenlenmesi amaçlanmaktadır.
Tasarının Komisyonumuzdaki görüşmelerinde;
Hükümeti temsilen katılan Adalet Bakanlığı yetkilisinin yaptığı tamamlayıcı
nitelikteki açıklamalara müteakiben Tasarı, Komisyonumuzca da uygun
bulunmuştur.
Raporumuz, esas komisyon olan Adalet
Komisyonuna sunulmak üzere arz olunur.
|
|
Başkan |
Başkanvekili |
Sözcü |
|
|
Adem
Baştürk |
İbrahim
Köşdere |
Mustafa
Demir |
|
|
Kayseri |
Çanakkale |
Samsun |
|
|
Kâtip |
Üye |
Üye |
|
|
Mehmet
Sarı |
Ayhan
Zeynep Tekin |
Feyzi
Berdibek |
|
|
Gaziantep |
Adana |
Bingöl |
|
|
Üye |
Üye |
Üye |
|
|
Kemal
Demirel |
Osman
Aslan |
Zülfü
Demirbağ |
|
|
Bursa |
Diyarbakır |
Elazığ |
|
|
Üye |
Üye |
Üye |
|
|
Mustafa
Ilıcalı |
Ahmet
Uzer |
Mevlüt
Coşkuner |
|
|
Erzurum |
Gaziantep |
Isparta |
|
|
Üye |
Üye |
Üye |
|
|
Mehmet
Parlakyiğit |
Mehmet
Yıldırım |
Niyazi
Özcan |
|
|
Kahramanmaraş |
Kastamonu |
Kayseri |
|
|
Üye |
Üye |
Üye |
|
|
O. Seyfi
Terzibaşıoğlu |
Recep
Yıldırım |
Asım
Aykan |
|
|
Muğla |
Sakarya |
Trabzon |
Sanayi,
Ticaret, Enerji, Tabiî Kaynaklar, Bilgi ve Teknoloji Komisyonu Raporu
Türkiye Büyük Millet
Meclisi
Sanayi,
Ticaret, Enerji, Tabiî Kaynaklar, 16.7.2003
Bilgi ve Teknoloji
Komisyonu
Esas No. : 1/613
Karar No. : 27
TÜRKİYE BÜYÜK MİLLET MECLİSİ BAŞKANLIĞINA
“Elektronik İmza Kanunu Tasarısı”, Adalet
Bakanlığı, Sanayi ve Ticaret Bakanlığı, Hazine Müsteşarlığı, Dış Ticaret
Müsteşarlığı, Telekomünikasyon Kurulu Başkanlığı ve ilgili sivil toplum
örgütlerinin katıldığı Komisyonumuzun; 3.7.2003 ve 16.7.2003 tarihli yaptığı
toplantılarda incelenip görüşüldü.
Komisyonumuz, tali komisyon olması
nedeniyle İçtüzüğün 23 üncü maddesinin dördüncü fıkrası uyarınca Tasarının,
sadece Komisyonumuzla ilgili gördüğü maddelerin görüşülmesine karar vermiş
olup, bu maddeler üzerinde yapılan kabul, ilave ve değişiklikler aşağıda
açıklanmıştır.
Kanun Tasarısının 1 ve 2 nci maddeleri
aynen kabul edilmiştir.
Kanun Tasarısının 3 üncü maddesinin (e) ve
(g) bendlerindeki “yazılım” ibaresi “yazılımı” olarak düzeltilerek kabul
edilmiştir.
Kanun Tasarısının 4 ve 5 inci maddeleri
aynen kabul edilmiştir.
Kanun Tasarısının 6 ncı maddesinde (b)
bendine uyum sağlaması açısından (c) bendinde “ürettiği” ibaresi “üzerinde
kayıtlı olan” olarak düzeltilerek kabul edilmiştir.
Kanun Tasarısının 7 nci maddesi aynen
kabul edilmiştir.
Kanun Tasarısının 8 inci maddesinin
birinci fıkrasının üçüncü satırındaki “özel hukuk” ibaresi hukukî anlamda bir
yanlışlığa mahal vermemek için “veya” kelimesinin önüne alınmıştır. Ayrıca aynı
maddenin dördüncü fıkrasının ikinci satırındaki “kaybetmesi” ibaresi fıkra
bütünlüğünü sağlamak açısından “kaybetmeleri” olarak düzeltilmiştir.
Kanun Tasarısının 9 uncu maddesinin “j”
bendindeki “bilgilerini” ibaresi cümle akışını sağlamak açısından “bilgileri”
olarak düzeltilmiştir.
Kanun Tasarısının 10 uncu maddesinin “b”
bendinde “Nitelikli” ibaresinden sonra gelmek üzere bendi daha açık ve
anlaşılır hale getirmek için “elektronik” ibaresi eklenmiştir.
Kanun Tasarısının 11, 12, 13, 14 üncü, 24
ve 25 inci maddeleri Komisyonumuzca aynen kabul edilmiştir.
İşbu raporumuz, havalesi gereği Adalet
Komisyonuna gönderilmek üzere Yüksek Başkanlığa saygı ile sunulur.
|
|
Başkan |
Sözcü |
Kâtip |
|
|
Soner
Aksoy |
Hasan Ali
Çelik |
Fatma
Şahin |
|
|
Kütahya |
Sakarya |
Gaziantep |
|
|
Üye |
Üye |
Üye |
|
|
Tacidar
Seyhan |
Mustafa
Sayar |
Ahmet
Rıza Acar |
|
|
Adana |
Amasya |
Aydın |
|
|
Üye |
Üye |
Üye |
|
|
Ahmet
Edip Uğur |
Şemsettin
Murat |
Talip
Kaban |
|
|
Balıkesir |
Elazığ |
Erzincan |
|
|
Üye |
Üye |
Üye |
|
|
Mehmet
Ali Arıkan |
Vezir
Akdemir |
İsmail
Katmerci |
|
|
Eskişehir |
İzmir |
İzmir |
|
|
Üye |
Üye |
Üye |
|
|
Sedat
Uzunbay |
Mustafa
Elitaş |
Hasan
Angı |
|
|
İzmir |
Kayseri |
Konya |
|
|
Nuri
Çilingir |
Vahit
Çekmez |
İbrahim
Çakmak |
|
|
Manisa |
Mersin |
Tokat |
|
|
Üye |
Üye |
|
|
|
Yekta
Haydaroğlu |
Fazlı
Erdoğan |
|
|
|
Van |
Zonguldak |
|
Adalet Komisyonu Raporu
Türkiye
BüyükMillet Meclisi
Adalet
Komisyonu 12.1.2004
Esas No. : 1/613
Karar No. : 44
TÜRKİYE BÜYÜK MİLLET MECLİSİ BAŞKANLIĞINA
Başkanlığınızca 19.6.2003 tarihinde tali
komisyon olarak Bayındırlık, İmar, Ulaştırma ve Turizm Komisyonu ile Sanayi,
Ticaret, Enerji ve Tabiî Kaynaklar, Bilgi ve Teknoloji komisyonlarına, esas
komisyon olarak da Komisyonumuza havale edilmiş olan, "Elektronik İmza
Kanunu Tasarısı", Komisyonumuzun 8.1.2004 tarihli 36 ncı birleşiminde
Adalet Bakanı Sayın Cemil Çiçek ile Adalet, Sanayi ve Ticaret ve İçişleri
Bakanlıkları, Hazine Müsteşarlığı, Ankara Üniversitesi Hukuk Fakültesi, Türkiye
Odalar ve Borsalar Birliği Başkanlığı ile Telekomünikasyon Kurulu Başkanlığı
temsilcilerinin katılmalarıyla tali komisyonların raporları da dikkate alınarak
incelenip görüşülmüş, gerekçesi uygun görülerek maddelerine geçilmesi kabul
edilmiş, Tasarı üzerindeki kabul, ek ve değişiklikler sırasıyla aşağıda
açıklanmıştır.
Tasarının 1, 2, 3, 4 ve 5 inci maddeleri aynen kabul edilmiştir.
Tasarının 6 ncı maddesinin (c) bendinin
başında bulunan "Ürettiği" ibaresi açıklık getirmek amacıyla
"Üzerinde kayıtlı olan" şeklinde değiştirilmiştir.
Tasarının 7 nci maddesi aynen kabul
edilmiştir.
Tasarının 8 inci maddesinin birinci
fıkrasında yer alan "özel hukuk" ibaresi yanlış anlamalara neden
olmamak amacıyla "tüzel kişilerdir" ibaresinin önüne alınmış,
dördüncü fıkrada yer alan "kaybetmesi" ibaresi ifade düzgünlüğünü
sağlamak amacıyla "kaybetmeleri" şeklinde değiştirilmiştir.
Tasarının 9 uncu maddesinin (j) bendindeki
"bilgilerini" ibaresi "bilgileri" şeklinde düzeltilmiştir.
Tasarının 10, 11, 12 ve 13 üncü maddeleri
aynen kabul edilmiştir.
Tasarının 14 üncü maddesinde düzenlenen ve
yabancı sertifika hizmet sağlayıcılar tarafından verilen elektronik
sertifikaların Türkiye'de kurulu bulunan elektronik sertifika hizmet
sağlayıcıları tarafından garanti edilmesine yönelik düzenleme, hukuki sonuçları
bakımından uygulamada tereddütlere yol açabileceğinden madde iki fıkra olarak
yeniden düzenlenmiştir.
Tasarının 15, 16 ve 17 nci maddeleri aynen
kabul edilmiştir.
Tasarının 18 inci maddesinin sonuna
yapılan ilave ile verilen idari para cezalarının ilgili kurumun bildirimi
üzerine Maliye Bakanlığınca tahsil olunacağı hususu hükme bağlanmıştır.
Tasarının 19 uncu maddesi aynen kabul
edilmiştir.
Tasarının 20 nci maddesine yapılan ilave
ile, Tasarının 14 üncü maddesinin ikinci fıkrasındaki düzenlemelerin usul ve
esaslarının da yönetmelikle belirleneceği hususuna açıklık getirmek amacıyla, 14 üncü madde de yönetmelik maddesi
kapsamına alınmıştır.
Sertifika hizmet sağlama faaliyeti yerine
getirecek olan kamu kurum ve kuruluşlarının nitelik ve görev alanları dikkate
alınarak maddede belirtilen kanun hükümlerinin bu kuruluşlar hakkında
uygulanmamasını sağlamak amacıyla Tasarıya "Kamu kurum ve kuruluşları
hakkında uygulanmayacak hükümler" başlıklı yeni 21 inci madde ilave
edilmiştir.
Tasarının 21 inci maddesi 22, 22 nci
maddesi 23, 23 üncü maddesi 24, 24 üncü maddesi 25 ve 25 inci maddesi 26 ncı
madde olarak aynen kabul edilmiştir.
Raporumuz, Genel Kurulun onayına sunulmak
üzere saygı ile arz olunur.
|
|
Başkan |
Başkanvekili |
Sözcü |
|
|
Köksal
Toptan |
Halil
Özyolcu |
Ramazan
Can |
|
|
Zonguldak |
Ağrı |
Kırıkkale |
|
|
Kâtip |
Üye |
Üye |
|
|
Hasan
Kara |
Mehmet
Ziya Yergök |
Feridun Fikret Baloğlu |
|
|
Kilis |
Adana |
Antalya |
|
|
|
|
(Toplantıya katılmadı) |
|
|
Üye |
Üye |
Üye |
|
|
Orhan
Yıldız |
Yüksel Çorbacıoğlu |
Semiha
Öyüş |
|
|
Artvin |
Artvin |
Aydın |
|
|
|
(Toplantıya katılmadı) |
|
|
|
Üye |
Üye |
Üye |
|
|
Feridun
Ayvazoğlu |
Muzaffer
Külcü |
Mahmut
Durdu |
|
|
Çorum |
Çorum |
Gaziantep |
|
|
Üye |
Üye |
Üye |
|
|
Hakkı
Köylü |
Esat Canan |
Recep
Özel |
|
|
Kastamonu |
Hakkâri |
Isparta |
|
|
|
(Toplantıya katılmadı) |
|
|
|
Üye |
Üye |
Üye |
|
|
Mehmet
Yılmazcan |
Harun
Tüfekçi |
Kerim Özkul |
|
|
Kahramanmaraş |
Konya |
Konya |
|
|
|
|
(Toplantıya katılmadı) |
|
|
Üye |
Üye |
Üye |
|
|
Muharrem
Kılıç |
İsmail
Bilen |
Orhan
Eraslan |
|
|
Malatya |
Manisa |
Niğde |
|
|
Üye |
Üye |
Üye |
|
|
Ömer
Kulaksız |
Mehmet
Nuri Saygun |
Bekir
Bozdağ |
|
|
Sivas |
Tekirdağ |
Yozgat |
HÜKÜMETİN TEKLİF ETTİĞİ
METİN
ELEKTRONİK İMZA KANUNU TASARISI
BİRİNCİ KISIM
Amaç, Kapsam ve Tanımlar
Amaç
MADDE 1.- Bu Kanunun
amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin
esasları düzenlemektir.
Kapsam
MADDE 2.- Bu Kanun,
elektronik imzanın hukukî yapısını, elektronik sertifika hizmet
sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına
ilişkin işlemleri kapsar.
Tanımlar
MADDE 3.- Bu Kanunda
geçen;
a) Elektronik veri:
Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan
kayıtları,
b) Elektronik imza: Başka
bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı
bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,
c) İmza sahibi:
Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek
kişiyi,
d) İmza oluşturma verisi:
İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma
amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli
anahtarlar gibi verileri,
e) İmza oluşturma aracı:
Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya
donanım aracını,
f) İmza doğrulama verisi:
Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık
anahtarlar gibi verileri,
g) İmza doğrulama aracı:
Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım
veya donanım aracını,
h) Zaman damgası: Bir
elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve /
veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet
sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı,
ı) Elektronik sertifika:
İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan
elektronik kaydı,
j) Kurum:
Telekomünikasyon Kurumunu,
İfade eder.
İKİNCİ KISIM
Güvenli Elektronik İmza ve
Sertifika Hizmetleri
BİRİNCİ BÖLÜM
Güvenli Elektronik İmza,
Güvenli Elektronik İmza Oluşturma ve Doğrulama Araçları
Güvenli elektronik imza
MADDE 4.- Güvenli
elektronik imza;
a) Münhasıran imza
sahibine bağlı olan,
b) Sadece imza sahibinin
tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
c) Nitelikli elektronik
sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
d) İmzalanmış elektronik
veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini
sağlayan,
Elektronik imzadır.
Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı
MADDE 5.- Güvenli
elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.
Kanunların resmî şekle
veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri
güvenli elektronik imza ile gerçekleştirilemez.
Güvenli
elektronik imza oluşturma araçları
MADDE 6.- Güvenli elektronik imza oluşturma araçları;
a) Ürettiği elektronik
imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,
b) Üzerinde kayıtlı olan
elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde
çıkarılamamasını ve gizliliğini,
c) Ürettiği elektronik
imza oluşturma verilerinin, üçüncü
kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın
sahteciliğe karşı korunmasını,
d) İmzalanacak verinin
imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından
imzanın oluşturulmasından önce görülebilmesini,
Sağlayan imza oluşturma
araçlarıdır.
Güvenli elektronik imza doğrulama araçları
MADDE 7.- Güvenli
elektronik imza doğrulama araçları;
a) İmzanın doğrulanması
için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösteren,
b) İmza doğrulama
işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını
değiştirmeksizin doğrulama yapan kişiye gösteren,
c) Gerektiğinde,
imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlayan,
d) İmzanın doğrulanması
için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir
bir biçimde tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye
gösteren,
e) İmza sahibinin
kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren,
f) İmzanın doğrulanması
ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan,
İmza doğrulama
araçlarıdır.
İKİNCİ BÖLÜM
Elektronik Sertifika
Hizmet Sağlayıcısı, Nitelikli Elektronik Sertifika ve
Yabancı Elektronik
Sertifikalar
Elektronik sertifika hizmet sağlayıcısı
MADDE 8.- Elektronik
sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik
imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile özel hukuk
gerçek veya tüzel kişilerdir. Elektronik sertifika hizmet sağlayıcısı, Kuruma
yapacağı bildirimden iki ay sonra
faaliyete geçer.
Elektronik sertifika
hizmet sağlayıcısı yapacağı bildirimde;
a) Güvenli ürün ve
sistemleri kullanmak,
b) Hizmeti güvenilir bir
biçimde yürütmek,
c) Sertifikaların taklit
ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,
İle ilgili şartları
sağladığını ayrıntılı bir biçimde gösterir.
Kurum, yukarıdaki
şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu
eksikliklerin giderilmesi için, elektronik sertifika hizmet sağlayıcısına bir
ayı geçmemek üzere bir süre verir, bu süre içinde elektronik sertifika hizmet
sağlayıcısının faaliyetlerini durdurur. Sürenin sonunda eksikliklerin
giderilmemesi halinde elektronik sertifika hizmet sağlayıcısının faaliyetine
son verir. Kurumun bu kararlarına karşı 19 uncu maddenin ikinci fıkrası
hükümleri gereğince itiraz edilebilir.
Elektronik sertifika
hizmet sağlayıcılarının faaliyetlerinin devamı sırasında bu maddede gösterilen
şartları kaybetmesi hâlinde de yukarıdaki fıkra hükümleri uygulanır.
Elektronik sertifika
hizmet sağlayıcıları, Kurumun belirleyeceği ücret alt ve üst sınırlarına uymak
zorundadır.
Nitelikli elektronik sertifika
MADDE 9.- Nitelikli
elektronik sertifikada;
a) Sertifikanın
"nitelikli elektronik sertifika" olduğuna dair bir ibarenin,
b) Sertifika hizmet
sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,
c) İmza sahibinin teşhis
edilebileceği kimlik bilgilerinin,
d) Elektronik imza
oluşturma verisine karşılık gelen imza doğrulama verisinin,
e) Sertifikanın
geçerlilik süresinin başlangıç ve bitiş tarihlerinin,
f) Sertifikanın seri
numarasının,
g) Sertifika sahibi diğer
bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,
h) Sertifika sahibi talep
ederse meslekî veya diğer kişisel bilgilerinin,
ı) Varsa sertifikanın
kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin
bilgilerin,
j) Sertifika hizmet
sağlayıcısının sertifikada yer alan bilgilerini doğrulayan güvenli elektronik
imzasının,
Bulunması zorunludur.
Elektronik sertifika hizmet sağlayıcısının yükümlülükleri
MADDE 10.- Elektronik
sertifika hizmet sağlayıcısı;
a) Hizmetin gerektirdiği
nitelikte personel istihdam etmekle,
b) Nitelikli sertifika
verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit
etmekle,
c) Sertifika sahibinin
diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel
bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere
dayandırarak güvenilir bir biçimde belirlemekle,
d) İmza oluşturma
verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden
kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi
durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının
sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla,
e) Sertifikanın
kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili
şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli
elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep
eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmekle,
f) Sertifikada bulunan
imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına
kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve
bilgilendirmekle,
g)Yaptığı hizmetlere
ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamakla,
h) Faaliyetine son
vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika
sahibine bildirmekle,
Yükümlüdür.
Elektronik sertifika
hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya
bu veriyi saklayamaz.
Nitelikli elektronik sertifikaların iptal edilmesi
MADDE 11.- Elektronik
sertifika hizmet sağlayıcısı;
a) Nitelikli elektronik
sertifika sahibinin talebi,
b) Sağladığı nitelikli
elektronik sertifikaya ilişkin veri tabanında bulunan bilgilerin sahteliğinin
veya yanlışlığının ortaya çıkması veya bilgilerin değişmesi,
c) Nitelikli elektronik
sertifika sahibinin fiil ehliyetinin sınırlandığının, iflâsının veya
gaipliğinin ya da ölümünün öğrenilmesi,
Durumunda vermiş olduğu
nitelikli elektronik sertifikaları derhâl iptal eder.
Elektronik sertifika
hizmet sağlayıcısı, nitelikli elektronik sertifikaların iptal edildiği zamanın
tam olarak tespit edilmesine imkân veren ve üçüncü kişilerin hızlı ve güvenli
bir biçimde ulaşabileceği bir kayıt oluşturur.
Elektronik sertifika
hizmet sağlayıcısı, faaliyetine son vermesi ve vermiş olduğu nitelikli
elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısı
tarafından kullanımının sağlanamaması durumunda vermiş olduğu nitelikli
elektronik sertifikaları derhâl iptal eder.
Elektronik sertifika
hizmet sağlayıcısının faaliyetine Kurum tarafından son verilmesi halinde, Kurum
faaliyetine son verilen elektronik sertifika hizmet sağlayıcısının vermiş
olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika
hizmet sağlayıcısına devredilmesine karar verir ve durumu ilgililere duyurur.
Elektronik sertifika
hizmet sağlayıcısı geçmişe yönelik
olarak nitelikli elektronik sertifika iptal edemez.
Bilgilerin korunması
MADDE 12.- Elektronik
sertifika hizmet sağlayıcısı;
a) Elektronik sertifika
talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç
bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez,
b) Elektronik sertifika
sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda
bulunduramaz,
c) Elektronik sertifika
talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri
elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın
üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
Hukukî sorumluluk
MADDE 13.- Elektronik
sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı
sorumluluğu genel hükümlere tâbidir.
Elektronik sertifika
hizmet sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik
hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle
yükümlüdür. Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu ispat ettiği
takdirde tazminat ödeme yükümlülüğü doğmaz.
Elektronik sertifika
hizmet sağlayıcısı, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin
davranışına dayanması hâlinde de zarardan sorumlu olup, elektronik
sertifika hizmet sağlayıcısı, bu
sorumluluğundan, Borçlar Kanununun 55 inci maddesinde öngörülen
türden bir kurtuluş kanıtı getirerek kurtulamaz.
Nitelikli elektronik
sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç
olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve
nitelikli elektronik imza sahibine karşı sorumluğunu ortadan kaldıran veya
sınırlandıran her türlü şart geçersizdir.
Elektronik sertifika
hizmet sağlayıcısı, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu
doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası
yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar Hazine Müsteşarlığının
görüşü alınarak Kurum tarafından çıkarılacak yönetmelikle belirlenir.
Bu maddede öngörülen
sertifika malî sorumluluk sigortası Türkiye'de ilgili branşta çalışmaya yetkili
olan sigorta şirketleri tarafından yapılır. Bu sigorta şirketleri sertifika
malî sorumluluk sigortasını yapmakla yükümlüdürler. Bu yükümlülüğe uymayan
sigorta şirketlerine Hazine Müsteşarlığınca sekizmilyar lira idarî para cezası
verilir. Bu para cezasının tahsilinde ve cezaya itiraz usulünde 18 inci madde
hükümleri uygulanır.
Elektronik sertifika
hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine
sigorta ettirerek teslim etmekle yükümlüdür.
Yabancı elektronik
sertifikalar
MADDE 14.- Yabancı bir
ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen
nitelikli elektronik sertifikaların hukukî sonuç doğurabilmeleri,
milletlerarası antlaşmalarla belirlenir.
Ancak, yabancı bir ülkede
kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen nitelikli
elektronik sertifikaların, gerek nitelik ve özellikleri, gerekse
kullanılmasının doğuracağı sonuçlar açısından bu Kanuna ve bu Kanuna
dayanılarak çıkarılan yönetmeliğe tamamen uygun olduğunun ülke içinde kurulu
bir elektronik sertifika hizmet sağlayıcısı tarafından garanti veren sıfatıyla
taahhüt edilmesi hâlinde, bu nitelikli elektronik sertifikalar da hukukî sonuç
doğurur. Böyle bir nitelikli elektronik sertifikanın ülke içinde kurulu bir elektronik
sertifika hizmet sağlayıcısı tarafından kullanıma sunulmuş olması, başlı başına
böyle bir garantinin varlığını kabul için yeterlidir.
Bu şekilde garanti altına
alınan nitelikli elektronik sertifikaların kullanılması sonucunda doğacak
zararlardan garanti veren durumundaki elektronik sertifika hizmet sağlayıcısı
da sorumludur.
ÜÇÜNCÜ KISIM
Denetim ve Ceza Hükümleri
Denetim
MADDE 15.- Elektronik
sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve
işlemlerinin denetimi Kurumca yerine getirilir.
Kurum, gerekli gördüğü
zamanlarda elektronik sertifika hizmet sağlayıcılarını denetleyebilir.
Denetleme sırasında, denetleme yapmaya yetkili görevliler tarafından her türlü
defter, belge ve kayıtların verilmesi,
yönetim yerleri, binalar ve eklentilerine girme, yazılı ve sözlü bilgi alma,
örnek alma ve işlem ve hesapları denetleme isteminin elektronik sertifika
hizmet sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunludur.
İmza oluşturma verilerinin izinsiz kullanımı
MADDE 16.- Elektronik
imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi
veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden
oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak
izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve beşyüz
milyon liradan aşağı olmamak üzere ağır
para cezasıyla cezalandırılırlar.
Yukarıdaki fıkrada
işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından
işlenirse bu cezalar yarısına kadar artırılır.
Bu maddedeki suçlar
nedeniyle oluşan zarar ayrıca tazmin ettirilir.
Elektronik sertifikalarda sahtekârlık
MADDE 17.- Tamamen veya
kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan
elektronik sertifikaları taklit veya tahrif edenler ile yetkisi olmadan
elektronik sertifika oluşturanlar veya bu elektronik sertifikaları bilerek
kullananlar, filleri başka bir suç oluştursa bile ayrıca, iki yıldan beş yıla
kadar hapis ve bir milyar liradan aşağı olmamak üzere ağır para cezasıyla
cezalandırılırlar.
Yukarıdaki fıkrada
işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından
işlenirse bu cezalar yarısına kadar artırılır.
Bu maddedeki suçlar
nedeniyle oluşan zarar ayrıca tazmin ettirilir.
İdarî para cezaları
MADDE 18.- Bu Kanunun;
a) 10 uncu maddesindeki
yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika
hizmet sağlayıcısına onmilyar lira,
b) 11 inci maddesindeki
yükümlülüklerden herhangi birini yerine getirmeyen elektronik sertifika hizmet
sağlayıcısına sekizmilyar lira,
c) 12 nci maddesi
hükümlerine aykırı hareket edenler hakkında onmilyar lira,
d) 13 üncü maddesinin beş
ve yedinci fıkralarındaki yükümlülükleri yerine getirmeyen elektronik sertifika
hizmet sağlayıcısına sekizmilyar lira,
e) 15 inci maddesi
hükmüne aykırı hareket eden elektronik sertifika hizmet sağlayıcısına
yirmimilyar lira,
İdarî para cezası
Telekomünikasyon Kurulu tarafından verilir. Verilen para cezalarına dair
kararlar ilgililere 7201 sayılı Tebligat Kanunu hükümlerine göre tebliğ edilir.
Bu cezalara karşı tebliğ tarihinden itibaren en geç yedi gün içinde yetkili
idare mahkemesine itiraz edilebilir. İtiraz, verilen cezanın yerine
getirilmesini durdurmaz. İtiraz, zaruret görülmeyen hâllerde, evrak üzerinden
inceleme yapılarak en kısa sürede sonuçlandırılır. İtiraz üzerine verilen
kararlara karşı Bölge İdare Mahkemesine başvurulabilir. Bölge İdare Mahkemesinin
verdiği kararlar kesindir. Bu Kanuna göre verilen idarî para cezaları, 6183
sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanun hükümlerine göre tahsil
olunur.
İdarî nitelikteki suçların tekrarı ve kapatma
MADDE 19.- 18 inci
maddedeki suçları işleyenlerin bu
suçları işledikleri tarihten itibaren geriye doğru üç yıl içinde ikinci kez işlemeleri hâlinde para cezaları
iki kat olarak uygulanır, üçüncü kez işlemeleri hâlinde ise Kurum tarafından
elektronik sertifika hizmet sağlayıcıları hakkında kapatma cezası verilir.
Kapatma cezası
verilmesine ilişkin karar 7201 sayılı Tebligat Kanununa göre ilgililere tebliğ
edilir. Bu karara karşı tebliğ
tarihinden itibaren en geç yedi gün içinde yetkili idare mahkemesine itiraz
edilebilir. İtiraz, yetkili makam tarafından verilen kapatma kararının yerine
getirilmesini durdurmaz. İtiraz, zaruret görülmeyen hâllerde, evrak üzerinden
inceleme yapılarak en kısa sürede sonuçlandırılır. İtiraz üzerine verilen
kararlara karşı Bölge İdare Mahkemesine başvurulabilir. Bölge İdare
Mahkemesinin verdiği kararlar kesindir.
DÖRDÜNCÜ KISIM
Çeşitli Hükümler
Yönetmelik
MADDE 20.- Bu Kanunun 6,
7, 8, 10 ve 11 inci maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun
yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların
görüşleri alınarak Kurum tarafından çıkarılacak
yönetmeliklerle düzenlenir.
MADDE 21.- 22/4/1926
tarihli ve 818 sayılı Borçlar Kanununun 14 üncü maddesinin birinci fıkrasına
aşağıdaki cümle eklenmiştir.
"Güvenli elektronik
imza elle atılan imza ile aynı ispat gücünü haizdir."
MADDE 22.- 18/6/1927
tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanununa 295 inci maddeden
sonra gelmek üzere aşağıdaki 295/A maddesi eklenmiştir.
"MADDE 295/A-
Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet
hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar.
Dava sırasında bir taraf
kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş
veriyi inkar ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır."
MADDE 23.- 5/4/1983
tarihli ve 2813 sayılı Telsiz Kanununun 7 nci maddesinin birinci fıkrasına
aşağıdaki (m) bendi eklenmiş ve mevcut (m) bendi (n) bendi olarak teselsül
ettirilmiştir.
"m) Elektronik İmza
Kanunu ile verilen görevleri yerine getirmek,"
Yürürlük
MADDE 24.- Bu Kanun
yayımı tarihinden altı ay sonra yürürlüğe girer.
Yürütme
MADDE 25.- Bu Kanun
hükümlerini Bakanlar Kurulu yürütür.
|
|
Başbakan |
|
|
|
|
Recep Tayyip Erdoğan |
|
|
|
|
Dışişleri
Bak. ve Başb. Yrd. |
Devlet
Bak. ve Başb. Yrd. |
Devlet
Bak. ve Başb. Yrd. |
|
|
A. Gül |
A. Şener |
M. A. Şahin |
|
|
Devlet
Bakanı |
Devlet
Bakanı V. |
Devlet
Bakanı |
|
|
B. Atalay |
B. Atalay |
M. Aydın |
|
|
Adalet
Bakanı |
Millî
Savunma Bakanı |
İçişleri
Bakanı |
|
|
C. Çiçek |
M. V. Gönül |
A. Aksu |
|
|
Maliye
Bakanı V. |
Millî
Eğitim Bakanı |
Bayındırlık
ve İskân Bakanı |
|
|
A. Şener |
H. Çelik |
Z. Ergezen |
|
|
Sağlık
Bakanı |
Ulaştırma
Bakanı |
Tarım
ve Köyişleri Bakanı |
|
|
R. Akdağ |
B. Yıldırım |
S. Güçlü |
|
|
Çalışma
ve Sos. Güv. Bakanı |
Sanayi
ve Ticaret Bakanı |
En.
ve Tab. Kay. Bakanı V. |
|
|
M. Başesgioğlu |
A. Coşkun |
B. Yıldırım |
|
|
Kültür
Bakanı |
Turizm
Bakanı |
Orman
Bakanı V. |
|
|
E. Mumcu |
G. Akşit |
S. Güçlü |
|
|
|
Çevre
Bakanı |
|
|
|
|
K. Tüzmen |
|
|
|
|
|
|
ADALET
KOMİSYONUNUN
KABUL
ETTİĞİ METİN
ELEKTRONİK İMZA KANUNU TASARISI BİRİNCİ KISIM
Amaç, Kapsam ve Tanımlar
Amaç
MADDE 1.- Tasarının 1 inci maddesi Komisyonumuzca aynen
kabul edilmiştir.
Kapsam
MADDE 2.- Tasarının 2 nci maddesi Komisyonumuzca aynen kabul
edilmiştir.
Tanımlar
MADDE 3.- Tasarının 3 üncü maddesi Komisyonumuzca aynen
kabul edilmiştir.
İKİNCİ KISIM
Güvenli Elektronik İmza
ve
Sertifika Hizmetleri
BİRİNCİ
BÖLÜM
Güvenli
Elektronik İmza, Güvenli Elektronik İmza Oluşturma ve Doğrulama Araçları
Güvenli elektronik imza
MADDE 4.- Tasarının 4 üncü maddesi Komisyonumuzca aynen
kabul edilmiştir.
Güvenli elektronik
imzanın hukukî sonucu ve uygulama alanı
MADDE 5.- Tasarının 5 inci maddesi Komisyonumuzca aynen
kabul edilmiştir.
Güvenli
elektronik imza oluşturma araçları
MADDE 6.- Güvenli elektronik imza oluşturma araçları;
a) Ürettiği elektronik imza oluşturma verilerinin kendi
aralarında bir eşi daha bulunmamasını,
b) Üzerinde kayıtlı olan elektronik imza oluşturma
verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve gizliliğini,
c) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde
edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı
korunmasını,
d) İmzalanacak verinin imza sahibi dışında
değiştirilememesini ve bu verinin imza sahibi tarafından imzanın
oluşturulmasından önce görülebilmesini,
Sağlayan imza oluşturma araçlarıdır.
Güvenli elektronik imza
doğrulama araçları
MADDE 7.- Tasarının 7 nci maddesi Komisyonumuzca aynen kabul
edilmiştir.
İKİNCİ
BÖLÜM
Elektronik
Sertifika Hizmet Sağlayıcısı, Nitelikli Elektronik Sertifika ve
Yabancı
Elektronik Sertifikalar
Elektronik sertifika
hizmet sağlayıcısı
MADDE 8.- Elektronik sertifika hizmet sağlayıcısı,
elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri
sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir.
Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki
ay sonra faaliyete geçer.
Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;
a) Güvenli ürün ve sistemleri kullanmak,
b) Hizmeti güvenilir bir biçimde yürütmek,
c) Sertifikaların taklit ve tahrif edilmesini önlemekle
ilgili her türlü tedbiri almak,
İle ilgili şartları sağladığını ayrıntılı bir biçimde
gösterir.
Kurum, yukarıdaki şartlardan birinin eksikliğini veya yerine
getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için, elektronik
sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verir, bu süre
içinde elektronik sertifika hizmet sağlayıcısının faaliyetlerini durdurur.
Sürenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet
sağlayıcısının faaliyetine son verir. Kurumun bu kararlarına karşı 19 uncu
maddenin ikinci fıkrası hükümleri gereğince itiraz edilebilir.
Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin
devamı sırasında bu maddede gösterilen şartları kaybetmeleri hâlinde de
yukarıdaki fıkra hükümleri uygulanır.
Elektronik sertifika hizmet sağlayıcıları, Kurumun
belirleyeceği ücret alt ve üst sınırlarına uymak zorundadır.
Nitelikli elektronik
sertifika
MADDE 9.- Nitelikli elektronik sertifikada;
a) Sertifikanın "nitelikli elektronik sertifika"
olduğuna dair bir ibarenin,
b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve
kurulduğu ülke adının,
c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,
d) Elektronik imza oluşturma verisine karşılık gelen imza
doğrulama verisinin,
e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş
tarihlerinin,
f) Sertifikanın seri numarasının,
g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu
yetkisine ilişkin bilginin,
h) Sertifika sahibi talep ederse meslekî veya diğer kişisel
bilgilerinin,
ı) Varsa sertifikanın kullanım şartları ve kullanılacağı
işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,
j) Sertifika hizmet sağlayıcısının sertifikada yer alan
bilgileri doğrulayan güvenli elektronik imzasının,
Bulunması zorunludur.
Elektronik sertifika
hizmet sağlayıcısının yükümlülükleri
MADDE 10.- Tasarının 10 uncu maddesi Komisyonumuzca aynen
kabul edilmiştir.
Nitelikli elektronik
sertifikaların iptal edilmesi
MADDE 11.- Tasarının 11 inci maddesi Komisyonumuzca aynen
kabul edilmiştir.
Bilgilerin korunması
MADDE 12.- Tasarının 12 nci maddesi Komisyonumuzca aynen
kabul edilmiştir.
Hukukî sorumluluk
MADDE 13.- Tasarının 13 üncü maddesi Komisyonumuzca aynen kabul
edilmiştir.
Yabancı elektronik sertifikalar
MADDE 14.- Yabancı bir ülkede kurulu bir elektronik
sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların
hukukî sonuçları milletlerarası anlaşmalarla belirlenir.
Yabancı bir ülkede kurulu bir elektronik sertifika hizmet
sağlayıcısı tarafından verilen elektronik sertifikaların, Türkiye'de kurulu bir
elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu
elektronik sertifikalar nitelikli elektronik sertifika sayılır. Bu elektronik
sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye'deki
elektronik sertifika hizmet sağlayıcısı da sorumludur.
ÜÇÜNCÜ KISIM
Denetim ve Ceza Hükümleri
Denetim
MADDE 15.- Tasarının 15 inci maddesi Komisyonumuzca aynen
kabul edilmiştir.
İmza oluşturma
verilerinin izinsiz kullanımı
MADDE 16.- Tasarının 16 ncı maddesi Komisyonumuzca aynen
kabul edilmiştir.
Elektronik sertifikalarda
sahtekârlık
MADDE 17.- Tasarının 17 nci maddesi Komisyonumuzca aynen
kabul edilmiştir.
İdarî para cezaları
MADDE 18.- Bu Kanunun;
a) 10 uncu
maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen
elektronik sertifika hizmet sağlayıcısına onmilyar lira,
b) 11 inci maddesindeki yükümlülüklerden herhangi birini
yerine getirmeyen elektronik sertifika hizmet sağlayıcısına sekizmilyar lira,
c) 12 nci maddesi hükümlerine aykırı hareket edenler
hakkında onmilyar lira,
d) 13 üncü maddesinin beş ve yedinci fıkralarındaki
yükümlülükleri yerine getirmeyen elektronik sertifika hizmet sağlayıcısına
sekizmilyar lira,
e) 15 inci maddesi hükmüne aykırı hareket eden elektronik
sertifika hizmet sağlayıcısına yirmimilyar lira,
İdarî para cezası Telekomünikasyon Kurulu tarafından
verilir. Verilen para cezalarına dair kararlar ilgililere 7201 sayılı Tebligat
Kanunu hükümlerine göre tebliğ edilir. Bu cezalara karşı tebliğ tarihinden
itibaren en geç yedi gün içinde yetkili idare mahkemesine itiraz edilebilir.
İtiraz, verilen cezanın yerine getirilmesini durdurmaz. İtiraz, zaruret
görülmeyen hâllerde, evrak üzerinden inceleme yapılarak en kısa sürede
sonuçlandırılır. İtiraz üzerine verilen kararlara karşı Bölge İdare Mahkemesine
başvurulabilir. Bölge İdare Mahkemesinin verdiği kararlar kesindir. Bu Kanuna
göre verilen idarî para cezaları, kurumun bildirimi üzerine 6183 sayılı Amme
Alacaklarının Tahsil Usulü Hakkında Kanun hükümlerine göre Maliye Bakanlığınca
tahsil olunur.
İdarî nitelikteki
suçların tekrarı ve kapatma
MADDE 19.- Tasarının 19 uncu maddesi Komisyonumuzca aynen
kabul edilmiştir.
DÖRDÜNCÜ KISIM
Çeşitli Hükümler
Yönetmelik
MADDE 20.- Bu Kanunun 6, 7, 8, 10, 11 ve 14 üncü maddelerinin uygulanmasına
ilişkin usul ve esaslar, Kanunun yürürlük tarihinden itibaren altı ay içinde
ilgili kurum ve kuruluşların görüşleri alınarak Kurum tarafından çıkarılacak yönetmeliklerle düzenlenir.
Kamu kurum ve kuruluşları
hakkında uygulanmayacak hükümler
MADDE 21.- Bu Kanunun 8 inci maddesinin dört ve beşinci
fıkraları ile 15 ve 19 uncu maddesi hükümleri, elektronik sertifika hizmet
sağlama faaliyeti yerine getiren kamu kurum ve kuruluşları hakkında uygulanmaz.
MADDE 22.- Tasarının 21 inci maddesi 22 nci madde olarak
Komisyonumuzca aynen kabul edilmiştir.
MADDE 23.- Tasarının 22 nci maddesi 23 üncü madde olarak
Komisyonumuzca aynen kabul edilmiştir.
MADDE 24.- Tasarının 23 üncü maddesi 24 üncü madde olarak
Komisyonumuzca aynen kabul edilmiştir.
Yürürlük
MADDE 25.- Tasarının 24 üncü maddesi 25 inci madde olarak
Komisyonumuzca aynen kabul edilmiştir.
Yürütme
MADDE 26.- Tasarının 25 inci maddesi 26 ncı madde olarak
Komisyonumuzca aynen kabul edilmiştir.