|
|||||||||
|
Yasa Tasarısı:
ELEKTRONİK İMZANIN DÜZENLENMESİ HAKKINDA KANUN TASARlSI ve
GEREKÇESİ
BİRİNCİ KISIM
Amaç, Kapsam ve
Tanımlar
MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki
ve teknik yönleri ile kullanımı için gerekli altyapının kurulmasına ilişkin
esasları düzenlemektir.
Kapsam
MADDE 2.- Bu Kanun,
elektronik imzanın hukuki yapısını, elektronik imzayla ilgili işlemleri ve
sertifika hizmet sağlayıcılarının faaliyetlerini
kapsar.
Tanımlar
MADDE 3.- Bu Kanunda geçen;
a)
Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya
saklanan bilgileri,
b ) Elektronik imza: Başka bir elektronik veriye eklenen
veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama
amacıyla kullanılan elektronik veriyi,
c ) İmza sahibi: Elektronik imza
oluşturmak amacıyla, bir imza oluşturma aracını kullanan gerçek kişiyi,
d)
İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik
imza oluşturmak için kullanılan ve bir eşi daha olmayan şifreler, kriptografik
gizli anahtarlar gibi verileri,
e ) İmza oluşturma aracı: Elektronik imza
oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım
aracını,
f) İmza doğrulama verisi: Elektronik imzayı doğrulamak için
kullanılan şifreler, kriptografik açık anahtarlar gibi verileri,
g) İmza
doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini
kullanan yazılım veya donanım aracını,
h) Zaman damgası: Bir elektronik
verinin, üretildiği, değiştirildiği, gönderildiği, alındığı, kaydedildiği zamanı
tespit etmek üzere oluşturulan elektronik imzayı,
i) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı,
j)
Kurum: Telekomünikasyon Kurumunu, ifade eder .
İKİNCİ KISIM
Güvenli
Elektronik İmza ve Sertifika Hizmetleri
BİRİNCİ BÖLÜM
Güvenli
Elektronik İmza ve Güvenli Elektronik İmza Araçları
Güvenli
elektronik imza
MADDE 4.- a) Münhasıran imza sahibine bağlı olan,
b )
İmza sahibinin nitelikli elektronik sertifikaya dayanarak kimliğinin tespitini
sağlayan,
c) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik
imza oluşturma aracı ile oluşturulan;
d) İmzalanmış elektronik veride
sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,
elektronik imza, güvenli elektronik imzadır .
Güvenli elektronik
imzanın hukuki sonucu ve uygulama alanı
MADDE 5.- Güvenli elektronik
imza, elle atılan imza ile aynı hukuki sonucu doğurur .
Elektronik imzaya
ilişkin hükümler , taşınmazlarla ilgili aynı hak değişikliğine yol açan hukuki
işlem ve sözleşmelerde veya kanunların resmi şekil şartı aradığı hukuki işlem ve
sözleşmelerde ya da özel bir merasime tabi tuttuğu hukuki işlem ve
sözleşmelerde
uygulanmaz.
Güvenli elektronik imza oluşturma
araçları
MADDE 6.- a) Ürettiği elektronik imza oluşturma verilerinin
kendi aralarında bir eşi daha bulunmamasını,
b ) Ürettiği elektronik imza
oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve
gizliliğini,
c)Ürettiği elektronik imza oluşturma verilerinin, üçüncü
kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın
sahteciliğe karşı korunmasını,
d) İmzalanacak verinin imza sahibi dışında
değiştirilememesini ve bu verinin imza sahibi tarafından imzanın
oluşturulmasından önce görülebilmesini,
sağlayan imza oluşturma araçları
güvenli elektronik imza oluşturma araçlarıdır . Bu maddenin uygulanmasına
ilişkin usul ve esaslar yönetmelikle düzenlenir .
Güvenli elektronik
imza doğrulama araçları
MADDE 7 .-a) İmzanın doğrulanması için kullanılan
verileri, değiştirmeksizin doğrulama yapan kişiye gösteren,
b ) İmza
doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama
sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,
c ) İmzalanmış
verinin güvenilir bir biçimde oluşturulmasını gerektiğinde sağlayan,
d)
İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve
geçerliliğini güvenilir bir biçimde tespit ederek sonuçlarını değiştirmeksizin
doğrulama yapan kişiye gösteren,
e ) İmza sahibinin kimliğini
değiştirmeksizin doğrulama yapan kişiye gösteren,
f) İmzanın doğrulanması ile
ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini
sağlayan,
imza doğrulama araçları, güvenli elektronik imza doğrulama
araçlarıdır .
Araç üreticisi tarafından, bir elektronik imza doğrulama
aracının yukarıdaki bentlerde belirtilen özellikleri taşıdığı garanti
edilir.
İKİNCİBÖLÜM
Elektronik 8ertifika Hizmeti Sağlayıcısı,
Nitelikli Elektronik Sertifika ve Yabancı Elektronik
Sertifikalar
Elektronik sertifika hizmet sağlayıcısı
MADDE
8. -Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası
ve elektronik imzalarlarla ilgili hizmetleri sağlayan gerçek veya tüzel
kişilerdir .Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bir
bildirimle faaliyete geçer .
Elektronik sertifika hizmet sağlayıcısı
yapacağı bildirimde;
a)
Hizmetin gerektirdiği nitelikte personel istihdam etmek,
b ) Güvenli ürün ve
sistemleri kullanmak,
c) Hizmeti güvenilir bir biçimde yürütmek,
d)
Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri
almak, ile ilgili şartları sağladığını ayrıntılı bir biçimde gösterir
.
Kurum, yukarıdaki şartlardan birinin eksikliği halinde, elektronik
sertifika hizmet sağlayıcısının faaliyetine son verir .Kurumun bu kararına karşı
19 uncu maddenin ikinci fıkra hükümleri gereğince itiraz edilebilir.
Bu
maddenin uygulanmasına ilişkin usul ve esaslar yönetmelikte gösterilir
.
Nitelikli elektronik sertifika
MADDE 9.- Nitelikli elektronik
sertifikada;
a) Sertifikanın ''nitelikli sertifika'' olduğuna dair bir
ibarenin,
b ) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu
ülke adının,
c ) İmza sahibinin teşhis edilebileceği kimlik
bilgilerinin,
d) Elektronik imza oluşturma verisine karşılık gelen imza
doğrulama verisinin,
e ) Sertifikanın geçerlilik süresinin başlangıç ve bitiş
tarihlerinin,
f) Sertifikanın seri numarasının,
g) Sertifika sahibi diğer
bir kişi adına hareket ediyorsa bu yetkisinin,
h) Sertifika sahibi talep
ederse mesleki veya diğer kişisel bilgilerinin,
i) Varsa sertifikanın
kullanım ve değer kapsamına ilişkin sınırlamaların,
j) Sertifika hizmet
sağlayıcısının sertifikada yer alan bilgilerini doğrulayan güvenli elektronik
imzasının bulunması zorunludur.
Elektronik sertifika hizmet
sağlayıcısının yükümlülükleri
MADDE 10.- Elektronik sertifika hizmet
sağlayıcısı;
a) Nitelikli sertifika verdiği kişilerin kimliğini resmi
belgelere göre güvenilir bir biçimde tespit etmekle,
b ) Sertifika sahibinin
diğer bir kişi adına hareket edebilme yetkisi, mesleki veya diğer kişisel
bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmi belgelere
dayandırarak güvenilir bir biçimde belirlemekle,
c ) İmza oluşturma verisinin
sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi
tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu
işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı
araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla,
d)
Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları
ile ilgili şartların ve Kanunda öngörülen sınırlamalar saklı kalmak üzere
güvenli elektronik imzanın el yazısı imza ile eşdeğer olduğu hakkında sertifika
talep eden kişiyi sertifikanın tesliminden önce yazılı olarak
bilgilendirmekle,
e) Sertifikada bulunan imza doğrulama verisine karşılık
gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika
sahibini yazılı olarak uyarmak ve bilgilendirmekle,
f)Yaptığı hizmetlere
ilişkin tüm kayıtları yönetmelikle belirtilen süreyle saklamakla,
g)
Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik
sertifika sahibine bildirmekle, yükümlüdür .
Elektronik sertifika hizmet
sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu
veriyi saklayamaz.
Bu maddenin uygulanmasına ilişkin usul ve esaslar
yönetmelikte gösterilir.
Nitelikli elektronik sertifikaların iptal
edilmesi
MADDE 11.- Elektronik sertifika hizmet sağlayıcısı;
a)
Sertifika sahibinin talebi,
b ) Sağladığı nitelikli sertifikaya ilişkin veri
tabanında bulunan bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya
bilgilerin değişmesi,
c ) Sertifika sahibinin fiil ehliyetinin
sınırlandığının veya gaipliğinin ya da ölümünün öğrenilmesi, durumunda vermiş
olduğu nitelikli sertifikaları derhal iptal eder .
Elektronik sertifika
hizmet sağlayıcısı, sertifikaların iptal edildiği tarihin ya da saatin tam
olarak tespit edilmesine imkan veren ve üçüncü kişilerin hızlı ve güvenli bir
biçimde ulaşabildiği bir kayıt oluşturur.
Elektronik sertifika hizmet
sağlayıcısı, faaliyetine son vermesi ve o zamana kadar vermiş olduğu elektronik
sertifikaların başka bir elektronik sertifika hizmet sağlayıcısı tarafından
kullanımının sağlanamaması durumunda vermiş olduğu elektronik sertifikaları
derhal iptal eder.
Kişisel verilerin korunması
MADDE 12.-
Elektronik sertifika hizmet sağlayıcısı;
Sertifika talep eden kişiden,
elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu
bilgileri kişinin rızası dışında elde edemez.
Sertifika sahibinin izni
olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda
bulunduramaz.
Sertifika talep eden kişinin rızası olmaksızın üçüncü
kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika
sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla
kullanamaz. Ancak, Cumhuriyet başsavcılıkları ile mahkemelerden gelen talepler
bu sınırlamanın dışındadır .
Kişisel verilerin korunmasına ilişkin diğer
kanunlardaki hükümler saklıdır.
Sorumluluk
MADDE 13.-
Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı
sorumluluğu genel hükümlere tabidir .
Elektronik sertifika hizmet
sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik
hükümlerinin ihlali suretiyle üçüncü kişilere verdiği zararları tazminle
yükümlüdür .Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu ispat ettiği
takdirde tazminat ödeme yükümlülüğü doğmaz.
Elektronik sertifika hizmet
sağlayıcısı, söz konusu yükümlülük ihlalinin istihdam ettiği kişiler ile
yardımcısı kişilerin davranışına dayanması halinde de sorumludur .Elektronik
sertifika hizmet sağlayıcısı, istihdam edilenler ile yardımcı kişilerin
davranışlarından dolayı sorumluluğundan,
Borçlar Kanununun 55. maddesinde
öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz.
Nitelikli
elektronik sertifikanın içerdiği kullanım ve değer kapsamına ilişkin
sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının
üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluğunu ortadan
kaldıran veya sınırlandıran her türlü şart geçersizdir
Elektronik
sertifika hizmet sağlayıcısı, bu Kanundan doğan yükümlülüklerini yerine
getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malı
sorumluluk sigortası yaptırmak zorundadır .Sigortaya ilişkin usul ve esaslar
Kurum tarafından çıkarılacak yönetmelikte gösterilir .
Yabancı
sertifikalar
MADDE 14.- Yabancı bir ülkede kurulu bir elektronik
sertifika hizmet sağlayıcısı tarafından verilen nitelikli elektronik
sertifikaların hukuki sonuç doğurabilmeleri, milletlerarası andlaşmalarla
belirlenir. Ancak yabancı bir ülkede kurulu bir elektronik sertifika hizmet
sağlayıcısı tarafından verilen elektronik sertifikaların, ülke içinde kurulu bir
elektronik sertifika hizmet sağlayıcısı tarafından garanti edilmesi durumunda,
bu elektronik sertifikalar da geçerli hukuki sonuç doğurur. Bu şekilde garanti
altına alınan elektronik sertifikalardan doğacak sorumluluk, garanti eden
elektronik sertifika hizmet sağlayıcısına aittir.
ÜÇÜNCÜ
KISIM
Denetim ve Ceza Hükümleri
Denetim
MADDE 15.-
Elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin
faaliyet ve işlemlerinin denetimi, Kurumca yerine getirilir .
Kurum,
gerekli gördüğü zamanlarda elektronik sertifika hizmet sağlayıcılarını
denetleyebilir. Denetleme sırasında, denetleme yapmaya yetkili görevliler
tarafından her türlü defter, belge ve kayıtların verilmesi, yönetim yerleri,
binalar ve eklentilerine girme, yazılı ve sözlü bilgi alma, örnek alma ve işlem
ve hesapları denetleme isteminin elektronik sertifika hizmet sağlayıcıları ve
ilgililer tarafından yerine getirilmesi zorunludur.
İmza yaratım
verilerinin izinsiz kullanımı
MADDE 16.- Elektronik imza oluşturma amacı
ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma
aracını elde eden, veren, kopyalayan ve bu araçları yeniden yaratanlar yüzmilyon
liradan birmilyar liraya kadar ağır para cezasıyla cezalandırılırlar
.
İzinsiz elde edilen imza oluşturma araçları kullanılarak izinsiz
elektronik imza oluşturanlar bir yıldan aşağı olmamak üzere hapis cezası ve
beşyüzmilyon liradan ikimilyar liraya kadar ağır para cezası ile
cezalandırılırlar.
Yukarıdaki fıkralarda işlenen suçlar kendisine
görevleri gereği imza oluşturma veri ve araçları tevdi edilenler tarafından
işlenirse bu cezalar iki kat olarak verilir . Yukarıdaki fıkralardaki suçlar
nedeniyle oluşan zarar ayrıca tazmin ettirilir.
Kişisel verilerinin
izinsiz kullanımı ve elde edilmesi
MADDE 17.- Bu Kanunun 12.
maddesinin,
a) Birinci fıkrası hükmünü ihlal edenler hakkında üç aydan altı
aya kadar hapis ve beşmilyar lira para cezası ,
b ) İkinci fıkrası hükmünü
ihlal edenler hakkında dört aydan sekiz aya kadar hapis ve altımilyar lira para
cezası ,
c) Üçüncü fıkrası hükmünü ihlal edenler hakkında altı aydan bir yıla
kadar hapis ve onmilyar lira para cezası , verilir .
Suçun kovuşturulması
şikayete tabidir .
İdari para cezaları
MADDE 18.- Bu
Kanunun;
a) 10 uncu maddedeki yükümlülüklerinden herhangi birini yerine
getirmeyen elektronik sertifika hizmet sağlayıcısına onmilyar lira,
b ) 15
inci madde hükmüne aykırı hareket edenler hakkında yirmimilyar lira, idari para
cezası Kurum başkanı tarafından verilir. Verilen para cezalarına dair kararlar
ilgililere 11.2.1959 tarihli ve 7201 sayılı Tebligat Kanunu hükümlerine göre
tebliğ edilir .Bu cezalara karşı tebliğ tarihinden itibaren en geç yedi gün
içinde yetkili idare mahkemesine itiraz edebilir. İtiraz, verilen cezanın yerine
getirilmesini durdurmaz. İtiraz üzerine verilen karar kesindir. Bu Kanuna göre
verilen idari para cezaları, 21.7.1953 tarihli ve 6183 sayılı Amme Alacaklarının
Tahsil Usulü Hakkında Kanun hükümlerine göre tahsil olunur.
İdari
nitelikteki suçların tekrarı ve kapatma
MADDE 19.- 18 inci maddedeki
fiilleri işleyenlerin bu fiilleri işledikleri tarihten itibaren geriye doğru üç
yıl içinde ikinci kez işlemeleri halinde para cezaları iki kat olarak verilir ,
üçüncü kez işlemeleri halinde ise Kurum tarafından elektronik sertifika hizmet
sağlayıcıları hakkında kapatma cezası verilir .
Kapatma cezası
verilmesine ilişkin karar 7201 sayılı Tebligat Kanununa göre ilgililere tebliğ
edilir. Bu karara karşı tebliğ tarihinden itibaren en geç yedi gün içinde
yetkili idare mahkemesine itiraz edebilir. İtiraz, yetkili makam tarafından
verilen kapatma kararının yerine getirilmesini durdurmaz.
DÖRDÜNCÜ
BÖLÜM
Çeşitli Hükümler
MADDE 20.- A) 22.4.1926 tarihli ve 818
sayılı Borçlar Kanununun 14 üncü maddesinin birinci fıkrasına aşağıdaki cümle
eklenmiştir.
''Güvenli elektronik imza kağıt üzerindeki imza ile aynı ispat
gücünü haizdir.''
B) 19.6.1927 tarihli ve 1086 sayılı Hukuk Usulü
Muhakemeleri Kanununa 295 inci maddeden sonra gelmek üzere aşağıdaki 295/ A
maddesi eklenmiştir.
''Madde 295/A- Usulüne göre güvenli elektronik imza ile
oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat
edilinceye kadar kesin delil sayılırlar.
Dava sırasında bir taraf kendisine
karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkar
ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır.''
C) 5.4.1983
tarihli ve 2813 sayılı Telsiz Kanununun 7 nci maddesinin birinci fıkrasına
aşağıdaki (m) bendi eklenmiş mevcut (m) bendi (n) bendi olarak teselsül
ettirilmiştir.
''m) Elektronik İmzanın Düzenlenmesi Hakkındaki Kanunla
verilen görevleri yerine getirmek,''
Yönetmelik
MADDE 21.- Bu
Kanunda öngörülen yönetmelikler, Kanunun yürürlük tarihinden itibaren bir yıl
içinde Kurum tarafından çıkarılır.
Yürürlük
MADDE 22.- Bu Kanun
yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE 23.- Bu Kanun
hükümlerini Bakanlar Kurulu yürütür.
GENEL
GEREKÇE
Günümüzde geleneksel ve alışılmış iletişim yöntemlerinden
elektronik iletişim yöntemine doğru hızlı bir değişim ve gelişim yaşanmaktadır
.Bilgi ve iletişim teknolojilerinin bu değişimi ve hızlı gelişimi, ekonomik
faaliyet alanlarında ve sosyal yaşamda yeni olanaklar yaratmaktadır
.
Bilgisayar ve Internet'in sosyal ve ekonomik yaşama girmesi, bu
alandaki gelişim ve değişimi hızlandırmıştır .Özellikle elektronik imzanın
çeşitli alanlarda kullanılır olması sonucu bazı düzenlemelerin yapılması
ihtiyacı ortaya çıkmıştır. İnternet kullanımının bir parçasını oluşturan
elektronik imzanın kullanımının sağlanması için uluslararası düzeyde bu
konuda
çalışmalar başlatılmış ve sürdürülmektedir. 13 Aralık 1999 tarihli
Avrupa Konseyi Elektronik İmza Direktifi ile Birleşmiş Milletlerin 14 Haziran
1996 tarihli Elektronik Ticarete İlişkin Model Kanunu bu kapsamda sayılabilir.
Diğer yandan çeşitli ülkelerin mevzuatında elektronik imzaya ilişkin yasal
düzenleme yapıldığı bir kısmında ise çalışmaların devam ettiği
görülmektedir.
Örneğin, Fransa'da 13 Mart 2000 tarihli ve 2000-230 sayılı Kanunla elektronik
imza Medeni Kanunun 1316-4 üncü maddesinde yer almış olup, bu maddenin
uygulanması amacıyla 30 Mart 2001 tarihli ve 2001-272 sayılı Kararname ile
elektronik imza hakkında bir düzenleme yapılarak yürürlüğe konulmuştur.
Avusturya ' da ise 1 Ocak 2000 tarihinde yürürlüğe giren Elektronik İmza Kanunu
ile bu konuda düzenlenme yapılmıştır .Bundan
başka Amerika Birleşik
Devletlerinde federal bir kanun olarak ''Küresel ve Ulusal Ticarette Elektronik
İmzalar Kanunu'' yürürlüğe girmiştir. Öte yandan, birçok Avrupa ülkesinde konuya
ilişkin mevzuat hazırlanmış ya da hazırlanan tasarılar ilgili ülkelerin hukuki
yapılarına göre yürütme veya yasama organları gündeminde bulunmaktadır
.
Elektronik ticaretin gelişmesi ve elektronik imzanın kullanıcılar
tarafından benimsenmesi için açık ağ sistemine güven duyulmasının sağlanması
gerekir. Bu güvenin sağlanabilmesi, taraflar arasında karşılıklı olarak iletilen
bilgilerin gizliliğinin ve bütünlüğünün korunması, tarafların kimliklerinin
doğruluğunun güvence altına alınmasına ilişkin hukuki düzenlemelerin yapılması
ile mümkün olabilecektir. Hukuki ve ticari işlemlerde zaman, yer ve iş gücü
tasarrufu sağlaması bakımından, kullanıcıların gelecekte elektronik imzayı
tercih edecekleri daha şimdiden görülmektedir .
Tasarı hazırlanırken
elektronik ticaretin bütünü ile düzenlenmesi hedef alınmamış; elektronik
ticaretin alt yapısının aslı unsuru olan elektronik İmza düzenlenmiştir
.Böylece, Tasarının kanunlaşması ile elektronik ticarete ilişkin diğer kanuni
düzenlemelerin önü açılacaktır. Tasarıda hem Kanunun adı olarak, hem de temel
kavram olarak elektronik imza kavramı
benimsenmiştir .Böylece, bir yandan
kapsayıcı bir üst kavram kullanılarak sayısal imza veya biometrik tanımlama
yöntemlerinin kullanımına olanak sağlanmış, öte yandan Amerika Birleşik
Devletleri ve Fransa gibi ülkelerin kanunlarında ve Avrupa Birliği
düzenlemelerinde kullanılan başlık ve temel kavramlarla uyum
sağlanmıştır.
Açıklanan bu nedenlerle, elektronik imzanın hukuki ve
teknik yapısını, elektronik imzayla ilgili işlemler ile elektronik sertifika
hizmet sağlayıcılarının faaliyetlerini düzenlemek amacıyla bu Tasarı
hazırlanmıştır.
MADDE GEREKÇELERİ
MADDE 1. - Kanunun amacı
gösterilmiştir.
MADDE 2. - Kanun kapsamı düzenlenmiştir.
MADDE 3. -
Maddede, kanunda kullanılan terimlerin tanımlarına yer
verilmiştir.
Elektronik imza, imza sahibi, imza oluşturma verisi, imza
oluşturma aracı, İmza doğrulama verisi, imza doğrulama aracı, zaman damgası ve
elektronik sertifika terimlerinin tanımlanmasında Avrupa Birliğinin 13 .12.1999
tarihli ve 1999/93/CE sayılı Direktifi ile Avrupa Birliği üyesi ülkelerden
Almanya, Belçika, Avusturya ve Fransa'nın elektronik imzaya ilişkin mevzuat
düzenlemeleri dikkate alınmıştır.
MADDE 4.- Maddede, güvenli elektronik
imzanın özellikleri sayılmıştır. Avrupa Parlamentosu ve Konseyinin 13.12.1999
tarihli ve 1999/93/CE sayılı Direktifinin tanımlar kenar başlıklı 2 nci
maddesinde gelişmiş elektronik imzanın özellikleri sayılmış, ''Elektronik
imzanın hukuki etkileri'' kenar başlıklı 5 nci maddesinde ise Direktifte
düzenlenen gelişmiş elektronik imza ile birlikte bu imzanın nitelikli
sertifikaya dayanması ve güvenli elektronik imza oluşturma aracıyla
oluşturulması halinde kağıt üzerine elle atılan imza ile aynı hukuki değere
sahip olduğu hükmü dikkate alınarak gelişmiş elektronik imzanın nitelikleriyle,
nitelikli sertifikaya dayanma ve güvenli elektronik imza oluşturma aracı ile
oluşturma birleştirilerek hukuken geçerli sonuç doğuracak güvenli elektronik
imza maddede düzenlenmiştir.
MADDE 5.- Maddede, güvenli elektronik
imzanın elle atılan imza ile aynı hukuki sonucu doğurması düzenlenmiş,
elektronik imzaya ilişkin hükümlerin ise taşınmazlarla ilgili ayni hak
değişikliğine yol açan hukuki işlem ve sözleşmelerde veya kanunların resmi şekil
şartı aradığı ya da özel bir merasime tabi tuttuğu hukuki işlem ve sözleşmelerde
uygulanmayacağı hükme
bağlanarak elektronik imzanın uygulama alanının hukuki
çerçevesi oluşturulmuştur .
MADDE 6.- Maddede, güvenli elektronik imza
oluşturma araçlarının özellikleri sayılarak, kendi aralarında bir eşi daha
bulunmaması, araç dışına hiçbir şekilde çıkarılamaması ve gizliliği, üçüncü
kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sonuna kadar
korunmasını, imzalanacak verinin imza sahibi dışında değiştirilememesi ve bu
verinin imza sahibi tarafından imza oluşturulmasından önce görülebilmesini
sağlayacağı belirtilmiştir.
Bu maddenin uygulanmasına ilişkin usul ve
esasların yönetmelikle düzenleneceği hükmü getirilmiştir.
MADDE 7.-
Maddede, güvenli elektronik imza doğrulama araçlarının özellikleri sayılmış ve
elektronik İmza doğrulama araç üreticisi tarafından elektronik imza doğrulama
aracının maddede sayılan özellikleri taşıdığının garanti edilmesi hükmü
düzenlenmiştir.
MADDE 8.- Maddede, elektronik sertifika hizmet
sağlayıcılarının sertifika, zaman damgası ve elektronik imza ile ilgili
hizmetleri sağlayan gerçek veya tüzel kişiler olması öngörülerek sertifika
çıkartan, zaman damgası hizmeti sağlayan veya elektronik imza ile ilgili
hizmetleri yerine getiren tüm gerçek veya tüzel kişilerin hukuki sorumluluk ve
nitelikleri düzenlenmiştir.
Sertifika hizmet sağlayıcısı dışında kalan ve
maddede belirtilen hizmetleri veren gerçek veya tüzel kişilerin de sertifika
hizmet sağlayıcıları gibi sorumlu olmaları öngörülmüştür .
Avrupa Birliği
Direktifinde öngörüldüğü üzere elektronik sertifika hizmet sağlayıcılarının
faaliyete geçmeleri konusunda Tasarıda herhangi bir sınırlama öngörülmemiştir
.Ancak elektronik sertifika hizmet sağlayıcılarının faaliyete geçmelerinden
itibaren belirli bir süre
denetimsiz kalmaları tehlikesini önlemek ve
sertifika hizmet sağlayıcılarının kamusal denetiminin sağlanabilmesi için
bildirim zorunluluğu getirilmiştir .Bu bildirimle sertifika hizmet
sağlayıcılarının elektronik imza ile ilgili aranılan şartları yerine getirip
getirmediğinin
tespit edilmesi ve aranan şartlardan herhangi birinin
eksikliği halinde Kurum tarafından elektronik sertifika hizmet sağlayıcısının
faaliyetine son verilmesi öngörülmüştür .
Elektronik sertifika hizmet
sağlayıcılarının hizmetin gerektirdiği nitelikte personel istihdam etmesi,
güvenli ürün ve sistemleri kullanması, hizmeti güvenli bir biçimde yürütmesi ve
sertifikaların taklit ve değiştirilmesini önlemekle ilgili her türlü tedbir alma
zorunluluğu getirilmiş, 15, 18 ve 19 uncu maddelerde ise düzenleyici Kuruma
elektronik sertifika hizmet
sağlayıcılarının bu yükümlülükleri yerine getirip
getirmediği konusunu denetlemeleri ve gerekirse idari ve cezai yaptırımlar
uygulaması düzenlenmiştir .
MADDE 9.- Maddede, Avrupa Birliği Direktifi
dikkate alınarak nitelikli elektronik sertifika düzenlenmiştir .Yapılan
düzenlemeyle elektronik sertifikanın nitelikli elektronik sertifika olması için
''nitelikli elektronik sertifika'' olduğuna dair bir ibarenin bulunması,
elektronik
sertifika hizmet sağlayıcısının kimliği ve kurulduğu ülke, imza
sahibinin diğer kişiler tarafından tanınabilmesini sağlayacak kimlik bilgileri,
elektronik imza verisine karşılık olacak ve elektronik imzanın imza sahibine ait
olduğu, elektronik olarak imzalanan metnin içeriğinin doğru olduğunu ve
imzalanmış veride sonradan bir değişiklik yapılıp yapılmadığını gösterecek imza
doğrulama verisi, elektronik sertifikanın üçüncü kişileri koruma maksadıyla
geçerlilik süresinin başlangıç ve bitiş tarihleri, elektronik sertifikanın
elektronik sertifika hizmet sağlayıcısı tarafından verilecek seri numarası ve
elektronik sertifikada yer alan bilgilerin doğruluğunu teyit etmek üzere
elektronik sertifika hizmet sağlayıcısının nitelikli elektronik imzasının da
bulunmasının zorunlu olduğu düzenlenmiştir .
Maddenin (g), (h) ve (i)
bentlerinde, sertifika sahibinin üçüncü kişiler adına hareket etmesi halinde bu
yetkisi ile mesleki veya kişisel bilgileri ve varsa sertifikanın kullanım ve
değer kapsamına ilişkin sınırlamaların elektronik sertifikada bulunacağı
belirtilmiştir. Böylelikle elektronik sertifika sahibi ile hukuki işlem yapan
üçüncü kişilerin sertifikanın kapsamı ve kullanım alanı ile üçüncü kişi adına
hareket etmesi halinde bu kapsam ve sınırlamalara güvenin sağlanması
amaçlanmıştır.
MADDE 10.- Maddede, nitelikli elektronik sertifikaların
sertifika hizmet sağlayıcıları tarafından elektronik sertifika sahiplerine
verilmesi ile ilgili düzenlemeler yapılmıştır .
Elektronik sertifika
hizmet sağlayıcılarının elektronik sertifika verdiği kişilerin kimliklerini ve
elektronik sertifika sahibinin üçüncü kişiler adına hareket edebilme yetkisi,
mesleki veya diğer kişisel bilgilerin elektronik sertifikada bulunması durumunda
bunların resmi belgelere
dayandırılması düzenlenmiş, böylelikle elektronik
sertifika hizmet sağlayıcılarının verdikleri elektronik sertifikalarla hukuki
işlem yapacak kişilerin elektronik sertifikalarının üçüncü kişiler tarafından
güvenilir olması amaçlanmıştır .
Elektronik sertifika hizmet
sağlayıcıları imza oluşturma verilerini üretmesi veya elektronik sertifika
hizmet sağlayıcısına ait binalarda veya onun sağladığı araçlarla üretilmesi
durumunda sertifika hizmet sağlayıcısının bu işlemin gizliliğinin sağlaması ve
bu şekilde üretilen imza oluşturma verisinin bir kopyasını almaması veya bu
veriyi saklamaması düzenlenmiş böylelikle elektronik imzanın güvenilirliği ve
taklit edilememesi teminat altına
alınmıştır.
Maddede ayrıca
elektronik sertifika hizmet sağlayıcılarının elektronik sertifika sahibinin izni
olmaksızın elektronik sertifikayı üçüncü kişilerin ulaşamayacağı ortamlarda
bulundurması ve elektronik sertifika sahibi veya elektronik sertifikayı talep
eden kişinin kişisel verilerine yetkili personel dışında ulaşılmasının veya bu
verilerde değişiklik yapılmasını önleyecek tedbirlerin alınması konuları da
düzenlenmiştir. Ayrıca elektronik sertifika hizmet sağlayıcılarının elektronik
sertifika sahiplerinin kişisel nitelikli verilerinin üçüncü kişiler tarafından
ele geçirilmesinin ve bunların kötü amaçlarla kullanılması ya da değiştirilmesi
tehlikesine karşı gerekli tedbirleri alacağı hükme bağlanmıştır
.
Maddenin ( d) ve ( e ) bentlerinde ise, elektronik sertifika hizmet
sağlayıcılarının elektronik sertifika alan kişileri elektronik imzanın hukuki
değeri ve bağlayıcılığı konusunda yazılı olarak bilgilendirmesi ve elektronik
sertifikanın sağlıklı olarak kullanılabilmesi ve çeşitli
suiistima1lere sebep
olunmaması amacıyla elektronik sertifikada bulunan imza doğrulama verisine
karşılık gelen imza oluşturma verisinin başkasına kullandırmaması konusunda
elektronik sertifika sahibini yazılı olarak uyarması ve bilgilendirmesi
düzenlenmiştir. Maddede ayrıca elektronik sertifika hizmet sağlayıcısı ile
elektronik sertifika sahibi arasında
çıkabilecek uyuşmazlıklarda alternatif
uyuşmazlık çözüm yo1larına başvurabileceklerine ilişkin düzenlemelere de olanak
sağlanmıştır .
Elektronik sertifika hizmet sağlayıcılarının faaliyetine
son vermesi halinde, bu durumun en az üç ay önce elektronik sertifika sahibine
ve Kuruma bildirmesi zorunluluğu getirilerek sertifika sahiplerinin zarara
uğraması enge1lenmiştir .
Elektronik sertifika hizmet sağlayıcılarının
verdiği hizmetler gereği tutacağı kayıtlan saklaması hukuki ihtilafların
çözümünde önem arz etmektedir. Bu sebeple sertifika hizmet sağlayıcılarının
verdikleri hizmetlere ilişkin kayıtları saklaması düzenlenmiştir
.
Maddenin son fıkrasıyla maddenin uygulanmasına ilişkin usul ve
esasların yönetmelikle düzenleneceği belirtilmiştir.
MADDE 11. - Maddede,
nitelikli elektronik sertifikanın iptal edilmesi
düzenlenmiştir.
Elektronik sertifika hizmet sağlayıcılarının elektronik
sertifika sahibinin talebi üzerine nitelikli elektronik sertifikayı derhal iptal
etmesi düzenlenmiş, böylelikle elektronik sertifikanın süresi geçtikten sonra
kullanılması önlenmiştir.
Elektronik sertifika hizmet sağlayıcılarının
sağladıkları nitelikli elektronik sertifikaya ilişkin bilgi tabanlarında bulunan
verilerin sahte veya yanlış bilgiler içermesi halinde elektronik sertifikanın
derhal iptal edilmesi düzenlenmiştir . Böylelikle elektronik sertifikanın
kapsamında bulunan bilgilerin sahte, yanlış, gerçek dışı olması durumunda üçüncü
kişilerin korunması ve elektronik sertifikayla yapılan hukuki işlemlerin
sağlıklı olması maksadıyla elektronik sertifika hizmet sağlayıcılarına
kendilerine böyle bir bilgi veya belge ulaşması halinde elektronik sertifikayı
derhal iptal etme yetkisi ve yükümlülüğü yüklenilmiştir.
Elektronik
sertifika hizmet sağlayıcılarının elektronik sertifika sahibinin fiil
ehliyetinin sınırlanması, gaipliği veya ölmesi halinde elektronik sertifikayı
iptal etmesi yetki ve yükümlülüğü düzenlenmiş böylelikle yapılacak hukuki
işlemin geçerli olması sağlanmıştır.
Elektronik sertifika hizmet
sağlayıcılarının faaliyetine son vermesi halinde, o zamana kadar sağlanmış
elektronik sertifikaların kullanımının devamının başka bir elektronik sertifika
hizmet sağlayıcısı tarafından sağlanmaması durumunda, elektronik sertifikaların
iptal edilmesi düzenlenmiş böylelikle elektronik sertifika için gerekli teknik
düzenlemelerin sağlanamaması dolayısıyla işlevsel olmayacak bir elektronik
sertifikanın kullanımının devamı engellenmiştir.
Elektronik sertifika
hizmet sağlayıcılarının elektronik sertifikaların iptal edildiği tarih ve saati
tam olarak tespit etmesi ve üçüncü kişilerin hızlı ve güvenli bir biçimde
ulaşabileceği bir kayıt oluşturması düzenlenmiştir.Bu şekilde elektronik
sertifika sahibiyle hukuki işlem yapacak üçüncü kişilerin kendilerine gönderilen
ve elektronik olarak imzalanmış belgenin hukuken geçerli olup olmadığım her
zaman kolaylıkla teyit edebilmeleri sağlanmıştır.
MADDE 12.- Maddede,
elektronik sertifika hizmetleri bakımından kişisel verilerin korunması
düzenlenmiştir .
Elektronik sertifika hizmet sağlayıcıları, elektronik
sertifika talep eden kişilerden sadece elektronik sertifika vermek için gerekli
bilgileri alabilecek ve kişinin rızası dışında bu bilgileri elde
edemeyecektir.
Böylelikle elektronik sertifika hizmet sağlayıcıları
elektronik sertifikanın kapsamında bulunan elektronik sertifika sahibinin
kimliği, üçüncü kişiler adına hareket edebilme yetkisi, mesleki veya diğer
kişisel bilgileri ancak elektronik sertifika talep eden kişinin isteği üzerine
sadece kendisinden alabilecektir. Elektronik sertifika sahibinin isteği dışında
bu tip bilgi ve belgeleri edinemeyecektir.
Elektronik sertifika hizmet
sağlayıcılarının kişinin rızası olmadan üçüncü kişilerin elektronik sertifika
sahibi hakkındaki kişisel verileri elde etmesini engellemesi ve bu bilgilerin
elektronik sertifika sahibinin onayı olmaksızın üçüncü kişilere iletememesi ve
başka amaçlarla kullanamaması hükme bağlanmıştır. Bu tür bilgiler sadece
elektronik sertifika sahibinin isteği üzerine elektronik sertifika kapsamında
bulunması istenildiği takdirde üçüncü kişiler tarafından
ulaşılabilecektir.
Ancak, Cumhuriyet başsavcılıkları ile mahkemelerden
gelen talepler yargısal faaliyetin amacına uygun olarak bu sınırlamanın dışında
tutulmuştur.
Maddenin son fıkrası ile kişisel verilere
ilişkin diğer kanunlarda yer alan hükümler saklı tutulmak suretiyle, bu Kanunda
hüküm bulunmayan hallerde kişisel verilerin hukuki ve cezai anlamda
korunması amaçlanmıştır.
MADDE 13.- Maddede, elektronik imza sertifika
hizmet sağlayıcıları, bu Kanun ve bu Kanuna dayanılarak çıkarılan yönetmelik
hükümlerini ihlali suretiyle nitelikli elektronik sertifikaya güvenen üçüncü
kişilere karşı verdiği zararı tazmin etmekle yükümlü tutulmuş, sertifika hizmet
sağlayıcılarının kusursuzluklarını ispat etmesi halinde sorumluluklarının
ortadan kalkması düzenlenmiş, ayrıca elektronik sertifika hizmet
sağlayıcılarının istihdam ettiği kişiler ile yardımcısı kişilerin
sorumluluğundan kaynaklanan ihlallerde ise Borçlar Kanununun genel
düzenlemesinden ayrılmak suretiyle Borçlar Kanununun 55 nci maddesinde öngörülen
türden bir kurtuluş kanıtının ileri sürü1mesi engellenmiştir. Böylelikle teknik
anlamda sıradankullanıcılardan daha fazla bilgi ve organizasyon gücüne sahip
elektronik sertifika hizmet sağlayıcıları ile kullanıcıları arasında denge
sağlanarak sertifika hizmet sağlayıcılarının personel seçiminde daha dikkatli
davranması amaçlanmıştır .
Elektronik sertifika hizmet sağlayıcılarının
kullanıcılarla yapacakları sözleşmelerde sorumluluğu ortadan kaldıran veya
sınırlayan şartların konulması yapılan düzenlemeyle
engellenmiştir.
Elektronik sertifika hizmet sağlayıcılarının bu Kanundan
kaynaklanan yükümlü1üklerini yerine getirmemesi halinde doğacak zararın
boyutlarının elektronik sertifika hizmet sağlayıcılarının iktisaden yıkımına
sebep olabilecek olması nedeniyle malı sorumluluk sigortası yaptırmaları
yükümlü1üğü yüklenmiştir.
MADDE 14.- Maddede, yabancı elektronik
sertifikaların Türkiye'de geçerli olabilmesi için gerekli koşullar
düzenlenmiştir .Buna göre, elektronik sertifikaların geçerli olabilmesi ve
hukuki sonuç doğurabilmesi için aranan genel kural, milletlerarası antlaşmaların
varlığıdır. Ancak yabancı bir ülkede kurulu elektronik sertifika hizmet
sağlayıcısı tarafından verilen elektronik sertifikaların ülke içinde kurulu bir
elektronik sertifika hizmet sağlayıcısı tarafından garanti edilmesi halinde bu
elektronik sertifikaların da geçerli hukuki sonuç doğuracağı
düzenlenmiştir.
MADDE 15.- Maddede, elektronik sertifika hizmet
sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin
denetimin esas ve usulleri düzenlenmiştir.
MADDE 16.- Maddede, elektronik
imza oluşturmak amacı ile ilgili kişinin rızası dışında imza oluşturan veri ve
araçları elde eden, üçüncü kişilere veren, kopyalayan ve bu araçları yeniden
yaratanlara para cezası verilmesi, izinsiz elde edilen imza oluşturma araçları
kullanarak izinsiz elektronik imza yaratanlara hapis cezası verilmesi
öngörülmüş, elektronik sertifika
servis sağlayıcılarında çalışanların bu
suçları işlemesi ise ağırlaştırıcı sebep olarak öngörülmüş olup ayrıca bu suçlar
nedeniyle oluşan zararın tazmin ettirilmesi öngörülmüştür.
MADDE 17 .-
Maddede, kişisel verilerin haksız olarak elde edilmesi ve kullanılması halinde
söz konusu ihlalin cezalandırılarak elektronik sertifika sahiplerinin kişilik
haklarının korunması amaçlanmıştır.
MADDE 18. - Maddede, elektronik
sertifika hizmet sağlayıcılarının Kanunla düzenlenen yükümlülüklerini yerine
getirmemesi halinde Kurum tarafından verilecek idari nitelikli para cezalarının
miktarı ve şartları tespit edilmiş, para cezalarının tebliği ve bu para
cezalarına karşı itiraz esas ve usulü ile itiraz mercii
düzenlenmiştir.
MADDE 19.- Maddede, elektronik sertifika hizmet
sağlayıcılarına verilen idari nitelikli para cezalarından sonuncusunun
verilmesinden itibaren geriye doğru üç yıl İçinde verilecek para cezalarının
ikincisinde İki kat olarak verilmesi üçüncü kez işlenmesi halinde İse elektronik
sertifika hizmet sağlayıcısının faaliyetine son verilmesi
düzenlenmiştir
MADDE 20. - Maddenin (A) fıkrası ile Borçlar Kanununun 14
üncü maddesinin birinci fıkrasına yapılan eklemeyle Hukuk Usulü Muhakemeleri
Kanunumuzun senetle ispat zorunluluğuna ilişkin hükümlerin kaynağı olan Fransız
Medeni Kanununun 1316-3. maddesinde yapılan düzenlemeye paralel bir düzenleme
yapılarak sözleşmelerle ilgili temel nitelikte kanun olan Borçlar Kanununda
güvenli elektronik imzanın elle atılan imzayla eşdeğerliğinin sağlanması
amaçlanmıştır.
Maddenin (B) fıkrası ile, Hukuk Usulü Muhakemeleri
Kanununa 295/A maddesi eklenmek suretiyle güvenli elektronik imzayla oluşturulan
elektronik verilerin senet hükmünde olması ve aksi ispat edilinceye kadar kesin
delil sayılması sağlanmıştır .Böylece, mehaz Fransız Medeni Kanununda olduğu
gibi, güvenli elektronik imza yürürlükteki senetle ispat zorunluluğu hükümleri
içerisine yerleştirilmiş olmaktadır.
Maddenin (C) fıkrası ile, Telsiz
Kanununun ''Telekomünikasyon Kurumunun Görevleri'' kenar başlıklı 7 nci
maddesinin birinci fıkrasına yapılan eklemeyle Elektronik İmza Kanunu ile
verilen idari nitelikli görevlerin Telekomünikasyon Kurumu tarafından
yürütülmesi hükme bağlanmıştır.
MADDE 21. - Maddede, Kanunun verdiği
görev ve yetkilerinin uygulanmasını sağlamak üzere öngörülen yönetmeliklerin
Kurum tarafından hangi sürede düzenleneceği hükme bağlanmıştır.
MADDE 22.
- Yürürlükle ilgilidir.
MADDE 23. - Yürütmeyle ilgilidir.