Son Güncelleme Tarihi 01.10.2002
 

 

 

Yasa Tasarısı:

 

 

 

ELEKTRONİK İMZANIN DÜZENLENMESİ HAKKINDA KANUN TASARlSI ve GEREKÇESİ

BİRİNCİ KISIM
Amaç, Kapsam ve Tanımlar


MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımı için gerekli altyapının kurulmasına ilişkin esasları düzenlemektir.

Kapsam
MADDE 2.- Bu Kanun, elektronik imzanın hukuki yapısını, elektronik imzayla ilgili işlemleri ve sertifika hizmet sağlayıcılarının faaliyetlerini kapsar.

Tanımlar
MADDE 3.- Bu Kanunda geçen;
a) Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan bilgileri,
b ) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,
c ) İmza sahibi: Elektronik imza oluşturmak amacıyla, bir imza oluşturma aracını kullanan gerçek kişiyi,
d) İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturmak için kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri,
e ) İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını,
f) İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verileri,
g) İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracını,
h) Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı, kaydedildiği zamanı tespit etmek üzere oluşturulan elektronik imzayı,

i) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı,

j) Kurum: Telekomünikasyon Kurumunu, ifade eder .

İKİNCİ KISIM
Güvenli Elektronik İmza ve Sertifika Hizmetleri


BİRİNCİ BÖLÜM
Güvenli Elektronik İmza ve Güvenli Elektronik İmza Araçları


Güvenli elektronik imza
MADDE 4.- a) Münhasıran imza sahibine bağlı olan,
b ) İmza sahibinin nitelikli elektronik sertifikaya dayanarak kimliğinin tespitini sağlayan,
c) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan;
d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan, elektronik imza, güvenli elektronik imzadır .

Güvenli elektronik imzanın hukuki sonucu ve uygulama alanı
MADDE 5.- Güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur .

Elektronik imzaya ilişkin hükümler , taşınmazlarla ilgili aynı hak değişikliğine yol açan hukuki işlem ve sözleşmelerde veya kanunların resmi şekil şartı aradığı hukuki işlem ve sözleşmelerde ya da özel bir merasime tabi tuttuğu hukuki işlem ve sözleşmelerde  uygulanmaz.

Güvenli elektronik imza oluşturma araçları
MADDE 6.- a) Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,
b ) Ürettiği elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini,
c)Ürettiği elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,
d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesini,
sağlayan imza oluşturma araçları güvenli elektronik imza oluşturma araçlarıdır . Bu maddenin uygulanmasına ilişkin usul ve esaslar yönetmelikle düzenlenir .

Güvenli elektronik imza doğrulama araçları

MADDE 7 .-a) İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösteren,
b ) İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,
c ) İmzalanmış verinin güvenilir bir biçimde oluşturulmasını gerektiğinde sağlayan,
d) İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,
e ) İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren,
f) İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan,
imza doğrulama araçları, güvenli elektronik imza doğrulama araçlarıdır .

Araç üreticisi tarafından, bir elektronik imza doğrulama aracının yukarıdaki bentlerde belirtilen özellikleri taşıdığı garanti edilir.

İKİNCİBÖLÜM
Elektronik 8ertifika Hizmeti Sağlayıcısı, Nitelikli Elektronik Sertifika ve Yabancı Elektronik Sertifikalar


Elektronik sertifika hizmet sağlayıcısı
MADDE 8. -Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarlarla ilgili hizmetleri sağlayan gerçek veya tüzel kişilerdir .Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bir bildirimle faaliyete geçer .

Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;

a) Hizmetin gerektirdiği nitelikte personel istihdam etmek,
b ) Güvenli ürün ve sistemleri kullanmak,
c) Hizmeti güvenilir bir biçimde yürütmek,
d) Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak, ile ilgili şartları sağladığını ayrıntılı bir biçimde gösterir .
Kurum, yukarıdaki şartlardan birinin eksikliği halinde, elektronik sertifika hizmet sağlayıcısının faaliyetine son verir .Kurumun bu kararına karşı 19 uncu maddenin ikinci fıkra hükümleri gereğince itiraz edilebilir.
Bu maddenin uygulanmasına ilişkin usul ve esaslar yönetmelikte gösterilir .

Nitelikli elektronik sertifika
MADDE 9.- Nitelikli elektronik sertifikada;
a) Sertifikanın ''nitelikli sertifika'' olduğuna dair bir ibarenin,
b ) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,
c ) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,
d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,
e ) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,
f) Sertifikanın seri numarasının,
g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisinin,
h) Sertifika sahibi talep ederse mesleki veya diğer kişisel bilgilerinin,
i) Varsa sertifikanın kullanım ve değer kapsamına ilişkin sınırlamaların,
j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgilerini doğrulayan güvenli elektronik imzasının bulunması zorunludur.

Elektronik sertifika hizmet sağlayıcısının yükümlülükleri
MADDE 10.- Elektronik sertifika hizmet sağlayıcısı;
a) Nitelikli sertifika verdiği kişilerin kimliğini resmi belgelere göre güvenilir bir biçimde tespit etmekle,
b ) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, mesleki veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmi belgelere dayandırarak güvenilir bir biçimde belirlemekle,
c ) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla,
d) Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve Kanunda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın el yazısı imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmekle,
e) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmekle,
f)Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirtilen süreyle saklamakla,
g) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmekle, yükümlüdür .

Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamaz.

Bu maddenin uygulanmasına ilişkin usul ve esaslar yönetmelikte gösterilir.

Nitelikli elektronik sertifikaların iptal edilmesi
MADDE 11.- Elektronik sertifika hizmet sağlayıcısı;
a) Sertifika sahibinin talebi,
b ) Sağladığı nitelikli sertifikaya ilişkin veri tabanında bulunan bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya bilgilerin değişmesi,
c ) Sertifika sahibinin fiil ehliyetinin sınırlandığının veya gaipliğinin ya da ölümünün öğrenilmesi, durumunda vermiş olduğu nitelikli sertifikaları derhal iptal eder .

Elektronik sertifika hizmet sağlayıcısı, sertifikaların iptal edildiği tarihin ya da saatin tam olarak tespit edilmesine imkan veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabildiği bir kayıt oluşturur.

Elektronik sertifika hizmet sağlayıcısı, faaliyetine son vermesi ve o zamana kadar vermiş olduğu elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısı tarafından kullanımının sağlanamaması durumunda vermiş olduğu elektronik sertifikaları derhal iptal eder.

Kişisel verilerin korunması
MADDE 12.- Elektronik sertifika hizmet sağlayıcısı;
Sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez.

Sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz.

Sertifika talep eden kişinin rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz. Ancak, Cumhuriyet başsavcılıkları ile mahkemelerden gelen talepler bu sınırlamanın dışındadır .

Kişisel verilerin korunmasına ilişkin diğer kanunlardaki hükümler saklıdır.

Sorumluluk
MADDE 13.- Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tabidir .

Elektronik sertifika hizmet sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin ihlali suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür .Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz.

Elektronik sertifika hizmet sağlayıcısı, söz konusu yükümlülük ihlalinin istihdam ettiği kişiler ile yardımcısı kişilerin davranışına dayanması halinde de sorumludur .Elektronik sertifika hizmet sağlayıcısı, istihdam edilenler ile yardımcı kişilerin davranışlarından dolayı sorumluluğundan,
Borçlar Kanununun 55. maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz.

Nitelikli elektronik sertifikanın içerdiği kullanım ve değer kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir

Elektronik sertifika hizmet sağlayıcısı, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malı sorumluluk sigortası yaptırmak zorundadır .Sigortaya ilişkin usul ve esaslar Kurum tarafından çıkarılacak yönetmelikte gösterilir .

Yabancı sertifikalar
MADDE 14.- Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen nitelikli elektronik sertifikaların hukuki sonuç doğurabilmeleri, milletlerarası andlaşmalarla belirlenir. Ancak yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların, ülke içinde kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından garanti edilmesi durumunda, bu elektronik sertifikalar da geçerli hukuki sonuç doğurur. Bu şekilde garanti altına alınan elektronik sertifikalardan doğacak sorumluluk, garanti eden elektronik sertifika hizmet sağlayıcısına aittir.



ÜÇÜNCÜ KISIM
Denetim ve Ceza Hükümleri


Denetim
MADDE 15.- Elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimi, Kurumca yerine getirilir .

Kurum, gerekli gördüğü zamanlarda elektronik sertifika hizmet sağlayıcılarını denetleyebilir. Denetleme sırasında, denetleme yapmaya yetkili görevliler tarafından her türlü defter, belge ve kayıtların verilmesi, yönetim yerleri, binalar ve eklentilerine girme, yazılı ve sözlü bilgi alma, örnek alma ve işlem ve hesapları denetleme isteminin elektronik sertifika hizmet sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunludur.

İmza yaratım verilerinin izinsiz kullanımı
MADDE 16.- Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden yaratanlar yüzmilyon liradan birmilyar liraya kadar ağır para cezasıyla cezalandırılırlar .

İzinsiz elde edilen imza oluşturma araçları kullanılarak izinsiz elektronik imza oluşturanlar bir yıldan aşağı olmamak üzere hapis cezası ve beşyüzmilyon liradan ikimilyar liraya kadar ağır para cezası ile cezalandırılırlar.

Yukarıdaki fıkralarda işlenen suçlar kendisine görevleri gereği imza oluşturma veri ve araçları tevdi edilenler tarafından işlenirse bu cezalar iki kat olarak verilir . Yukarıdaki fıkralardaki suçlar nedeniyle oluşan zarar ayrıca tazmin ettirilir.

Kişisel verilerinin izinsiz kullanımı ve elde edilmesi
MADDE 17.- Bu Kanunun 12. maddesinin,
a) Birinci fıkrası hükmünü ihlal edenler hakkında üç aydan altı aya kadar hapis ve beşmilyar lira para cezası ,
b ) İkinci fıkrası hükmünü ihlal edenler hakkında dört aydan sekiz aya kadar hapis ve altımilyar lira para cezası ,
c) Üçüncü fıkrası hükmünü ihlal edenler hakkında altı aydan bir yıla kadar hapis ve onmilyar lira para cezası , verilir .

Suçun kovuşturulması şikayete tabidir .

İdari para cezaları
MADDE 18.- Bu Kanunun;
a) 10 uncu maddedeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına onmilyar lira,
b ) 15 inci madde hükmüne aykırı hareket edenler hakkında yirmimilyar lira, idari para cezası Kurum başkanı tarafından verilir. Verilen para cezalarına dair kararlar ilgililere 11.2.1959 tarihli ve 7201 sayılı Tebligat Kanunu hükümlerine göre tebliğ edilir .Bu cezalara karşı tebliğ tarihinden itibaren en geç yedi gün içinde yetkili idare mahkemesine itiraz edebilir. İtiraz, verilen cezanın yerine getirilmesini durdurmaz. İtiraz üzerine verilen karar kesindir. Bu Kanuna göre verilen idari para cezaları, 21.7.1953 tarihli ve 6183 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanun hükümlerine göre tahsil olunur.

İdari nitelikteki suçların tekrarı ve  kapatma
MADDE 19.- 18 inci maddedeki fiilleri işleyenlerin bu fiilleri işledikleri tarihten itibaren geriye doğru üç yıl içinde ikinci kez işlemeleri halinde para cezaları iki kat olarak verilir , üçüncü kez işlemeleri halinde ise Kurum tarafından elektronik sertifika hizmet sağlayıcıları hakkında kapatma cezası verilir .

Kapatma cezası verilmesine ilişkin karar 7201 sayılı Tebligat Kanununa göre ilgililere tebliğ edilir. Bu karara karşı tebliğ tarihinden itibaren en geç yedi gün içinde yetkili idare mahkemesine itiraz edebilir. İtiraz, yetkili makam tarafından verilen kapatma kararının yerine getirilmesini durdurmaz.

DÖRDÜNCÜ BÖLÜM
Çeşitli Hükümler


MADDE 20.- A) 22.4.1926 tarihli ve 818 sayılı Borçlar Kanununun 14 üncü maddesinin birinci fıkrasına aşağıdaki cümle eklenmiştir.
''Güvenli elektronik imza kağıt üzerindeki imza ile aynı ispat gücünü haizdir.''
B) 19.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanununa 295 inci maddeden sonra gelmek üzere aşağıdaki 295/ A maddesi eklenmiştir.
''Madde 295/A- Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar.
Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkar ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır.''
C) 5.4.1983 tarihli ve 2813 sayılı Telsiz Kanununun 7 nci maddesinin birinci fıkrasına aşağıdaki (m) bendi eklenmiş mevcut (m) bendi (n) bendi olarak teselsül ettirilmiştir.
''m) Elektronik İmzanın Düzenlenmesi Hakkındaki Kanunla verilen görevleri yerine getirmek,''

Yönetmelik
MADDE 21.- Bu Kanunda öngörülen yönetmelikler, Kanunun yürürlük tarihinden itibaren bir yıl içinde Kurum tarafından çıkarılır.

Yürürlük
MADDE 22.- Bu Kanun yayımı tarihinde yürürlüğe girer.

Yürütme
MADDE 23.- Bu Kanun hükümlerini Bakanlar Kurulu yürütür.


GENEL GEREKÇE

Günümüzde geleneksel ve alışılmış iletişim yöntemlerinden elektronik iletişim yöntemine doğru hızlı bir değişim ve gelişim yaşanmaktadır .Bilgi ve iletişim teknolojilerinin bu değişimi ve hızlı gelişimi, ekonomik faaliyet alanlarında ve sosyal yaşamda yeni olanaklar yaratmaktadır .

Bilgisayar ve Internet'in sosyal ve ekonomik yaşama girmesi, bu alandaki gelişim ve değişimi hızlandırmıştır .Özellikle elektronik imzanın çeşitli alanlarda kullanılır olması sonucu bazı düzenlemelerin yapılması ihtiyacı ortaya çıkmıştır. İnternet kullanımının bir parçasını oluşturan elektronik imzanın kullanımının sağlanması için uluslararası düzeyde bu konuda
çalışmalar başlatılmış ve sürdürülmektedir. 13 Aralık 1999 tarihli Avrupa Konseyi Elektronik İmza Direktifi ile Birleşmiş Milletlerin 14 Haziran 1996 tarihli Elektronik Ticarete İlişkin Model Kanunu bu kapsamda sayılabilir. Diğer yandan çeşitli ülkelerin mevzuatında elektronik imzaya ilişkin yasal düzenleme yapıldığı bir kısmında ise çalışmaların devam ettiği
görülmektedir. Örneğin, Fransa'da 13 Mart 2000 tarihli ve 2000-230 sayılı Kanunla elektronik imza Medeni Kanunun 1316-4 üncü maddesinde yer almış olup, bu maddenin uygulanması amacıyla 30 Mart 2001 tarihli ve 2001-272 sayılı Kararname ile elektronik imza hakkında bir düzenleme yapılarak yürürlüğe konulmuştur. Avusturya ' da ise 1 Ocak 2000 tarihinde yürürlüğe giren Elektronik İmza Kanunu ile bu konuda düzenlenme yapılmıştır .Bundan
başka Amerika Birleşik Devletlerinde federal bir kanun olarak ''Küresel ve Ulusal Ticarette Elektronik İmzalar Kanunu'' yürürlüğe girmiştir. Öte yandan, birçok Avrupa ülkesinde konuya ilişkin mevzuat hazırlanmış ya da hazırlanan tasarılar ilgili ülkelerin hukuki yapılarına göre yürütme veya yasama organları gündeminde bulunmaktadır .

Elektronik ticaretin gelişmesi ve elektronik imzanın kullanıcılar tarafından benimsenmesi için açık ağ sistemine güven duyulmasının sağlanması gerekir. Bu güvenin sağlanabilmesi, taraflar arasında karşılıklı olarak iletilen bilgilerin gizliliğinin ve bütünlüğünün korunması, tarafların kimliklerinin doğruluğunun güvence altına alınmasına ilişkin hukuki düzenlemelerin yapılması ile mümkün olabilecektir. Hukuki ve ticari işlemlerde zaman, yer ve iş gücü tasarrufu sağlaması bakımından, kullanıcıların gelecekte elektronik imzayı tercih edecekleri daha şimdiden görülmektedir .

Tasarı hazırlanırken elektronik ticaretin bütünü ile düzenlenmesi hedef alınmamış; elektronik ticaretin alt yapısının aslı unsuru olan elektronik İmza düzenlenmiştir .Böylece, Tasarının kanunlaşması ile elektronik ticarete ilişkin diğer kanuni düzenlemelerin önü açılacaktır. Tasarıda hem Kanunun adı olarak, hem de temel kavram olarak elektronik imza kavramı
benimsenmiştir .Böylece, bir yandan kapsayıcı bir üst kavram kullanılarak sayısal imza veya biometrik tanımlama yöntemlerinin kullanımına olanak sağlanmış, öte yandan Amerika Birleşik Devletleri ve Fransa gibi ülkelerin kanunlarında ve Avrupa Birliği düzenlemelerinde kullanılan başlık ve temel kavramlarla uyum sağlanmıştır.

Açıklanan bu nedenlerle, elektronik imzanın hukuki ve teknik yapısını, elektronik imzayla ilgili işlemler ile elektronik sertifika hizmet sağlayıcılarının faaliyetlerini düzenlemek amacıyla bu Tasarı hazırlanmıştır.

MADDE GEREKÇELERİ

MADDE 1. - Kanunun amacı gösterilmiştir.
MADDE 2. - Kanun kapsamı düzenlenmiştir.
MADDE 3. - Maddede, kanunda kullanılan terimlerin tanımlarına yer verilmiştir.

Elektronik imza, imza sahibi, imza oluşturma verisi, imza oluşturma aracı, İmza doğrulama verisi, imza doğrulama aracı, zaman damgası ve elektronik sertifika terimlerinin tanımlanmasında Avrupa Birliğinin 13 .12.1999 tarihli ve 1999/93/CE sayılı Direktifi ile Avrupa Birliği üyesi ülkelerden Almanya, Belçika, Avusturya ve Fransa'nın elektronik imzaya ilişkin mevzuat düzenlemeleri dikkate alınmıştır.

MADDE 4.- Maddede, güvenli elektronik imzanın özellikleri sayılmıştır. Avrupa Parlamentosu ve Konseyinin 13.12.1999 tarihli ve 1999/93/CE sayılı Direktifinin tanımlar kenar başlıklı 2 nci maddesinde gelişmiş elektronik imzanın özellikleri sayılmış, ''Elektronik imzanın hukuki etkileri'' kenar başlıklı 5 nci maddesinde ise Direktifte düzenlenen gelişmiş elektronik imza ile birlikte bu imzanın nitelikli sertifikaya dayanması ve güvenli elektronik imza oluşturma aracıyla oluşturulması halinde kağıt üzerine elle atılan imza ile aynı hukuki değere sahip olduğu hükmü dikkate alınarak gelişmiş elektronik imzanın nitelikleriyle, nitelikli sertifikaya dayanma ve güvenli elektronik imza oluşturma aracı ile oluşturma birleştirilerek hukuken geçerli sonuç doğuracak güvenli elektronik imza maddede düzenlenmiştir.

MADDE 5.- Maddede, güvenli elektronik imzanın elle atılan imza ile aynı hukuki sonucu doğurması düzenlenmiş, elektronik imzaya ilişkin hükümlerin ise taşınmazlarla ilgili ayni hak değişikliğine yol açan hukuki işlem ve sözleşmelerde veya kanunların resmi şekil şartı aradığı ya da özel bir merasime tabi tuttuğu hukuki işlem ve sözleşmelerde uygulanmayacağı hükme
bağlanarak elektronik imzanın uygulama alanının hukuki çerçevesi oluşturulmuştur .

MADDE 6.- Maddede, güvenli elektronik imza oluşturma araçlarının özellikleri sayılarak, kendi aralarında bir eşi daha bulunmaması, araç dışına hiçbir şekilde çıkarılamaması ve gizliliği, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sonuna kadar korunmasını, imzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imza oluşturulmasından önce görülebilmesini sağlayacağı belirtilmiştir.

Bu maddenin uygulanmasına ilişkin usul ve esasların yönetmelikle düzenleneceği hükmü getirilmiştir.

MADDE 7.- Maddede, güvenli elektronik imza doğrulama araçlarının özellikleri sayılmış ve elektronik İmza doğrulama araç üreticisi tarafından elektronik imza doğrulama aracının maddede sayılan özellikleri taşıdığının garanti edilmesi hükmü düzenlenmiştir.

MADDE 8.- Maddede, elektronik sertifika hizmet sağlayıcılarının sertifika, zaman damgası ve elektronik imza ile ilgili hizmetleri sağlayan gerçek veya tüzel kişiler olması öngörülerek sertifika çıkartan, zaman damgası hizmeti sağlayan veya elektronik imza ile ilgili hizmetleri yerine getiren tüm gerçek veya tüzel kişilerin hukuki sorumluluk ve nitelikleri düzenlenmiştir.
Sertifika hizmet sağlayıcısı dışında kalan ve maddede belirtilen hizmetleri veren gerçek veya tüzel kişilerin de sertifika hizmet sağlayıcıları gibi sorumlu olmaları öngörülmüştür .

Avrupa Birliği Direktifinde öngörüldüğü üzere elektronik sertifika hizmet sağlayıcılarının faaliyete geçmeleri konusunda Tasarıda herhangi bir sınırlama öngörülmemiştir .Ancak elektronik sertifika hizmet sağlayıcılarının faaliyete geçmelerinden itibaren belirli bir süre
denetimsiz kalmaları tehlikesini önlemek ve sertifika hizmet sağlayıcılarının kamusal denetiminin sağlanabilmesi için bildirim zorunluluğu getirilmiştir .Bu bildirimle sertifika hizmet sağlayıcılarının elektronik imza ile ilgili aranılan şartları yerine getirip getirmediğinin
tespit edilmesi ve aranan şartlardan herhangi birinin eksikliği halinde Kurum tarafından elektronik sertifika hizmet sağlayıcısının faaliyetine son verilmesi öngörülmüştür .

Elektronik sertifika hizmet sağlayıcılarının hizmetin gerektirdiği nitelikte personel istihdam etmesi, güvenli ürün ve sistemleri kullanması, hizmeti güvenli bir biçimde yürütmesi ve sertifikaların taklit ve değiştirilmesini önlemekle ilgili her türlü tedbir alma zorunluluğu getirilmiş, 15, 18 ve 19 uncu maddelerde ise düzenleyici Kuruma elektronik sertifika hizmet
sağlayıcılarının bu yükümlülükleri yerine getirip getirmediği konusunu denetlemeleri ve gerekirse idari ve cezai yaptırımlar uygulaması düzenlenmiştir .

MADDE 9.- Maddede, Avrupa Birliği Direktifi dikkate alınarak nitelikli elektronik sertifika düzenlenmiştir .Yapılan düzenlemeyle elektronik sertifikanın nitelikli elektronik sertifika olması için ''nitelikli elektronik sertifika'' olduğuna dair bir ibarenin bulunması, elektronik
sertifika hizmet sağlayıcısının kimliği ve kurulduğu ülke, imza sahibinin diğer kişiler tarafından tanınabilmesini sağlayacak kimlik bilgileri, elektronik imza verisine karşılık olacak ve elektronik imzanın imza sahibine ait olduğu, elektronik olarak imzalanan metnin içeriğinin doğru olduğunu ve imzalanmış veride sonradan bir değişiklik yapılıp yapılmadığını gösterecek imza doğrulama verisi, elektronik sertifikanın üçüncü kişileri koruma maksadıyla geçerlilik süresinin başlangıç ve bitiş tarihleri, elektronik sertifikanın elektronik sertifika hizmet sağlayıcısı tarafından verilecek seri numarası ve elektronik sertifikada yer alan bilgilerin doğruluğunu teyit etmek üzere elektronik sertifika hizmet sağlayıcısının nitelikli elektronik imzasının da bulunmasının zorunlu olduğu düzenlenmiştir .

Maddenin (g), (h) ve (i) bentlerinde, sertifika sahibinin üçüncü kişiler adına hareket etmesi halinde bu yetkisi ile mesleki veya kişisel bilgileri ve varsa sertifikanın kullanım ve değer kapsamına ilişkin sınırlamaların elektronik sertifikada bulunacağı belirtilmiştir. Böylelikle elektronik sertifika sahibi ile hukuki işlem yapan üçüncü kişilerin sertifikanın kapsamı ve kullanım alanı ile üçüncü kişi adına hareket etmesi halinde bu kapsam ve sınırlamalara güvenin sağlanması amaçlanmıştır.

MADDE 10.- Maddede, nitelikli elektronik sertifikaların sertifika hizmet sağlayıcıları tarafından elektronik sertifika sahiplerine verilmesi ile ilgili düzenlemeler yapılmıştır .

Elektronik sertifika hizmet sağlayıcılarının elektronik sertifika verdiği kişilerin kimliklerini ve elektronik sertifika sahibinin üçüncü kişiler adına hareket edebilme yetkisi, mesleki veya diğer kişisel bilgilerin elektronik sertifikada bulunması durumunda bunların resmi belgelere
dayandırılması düzenlenmiş, böylelikle elektronik sertifika hizmet sağlayıcılarının verdikleri elektronik sertifikalarla hukuki işlem yapacak kişilerin elektronik sertifikalarının üçüncü kişiler tarafından güvenilir olması amaçlanmıştır .

Elektronik sertifika hizmet sağlayıcıları imza oluşturma verilerini üretmesi veya elektronik sertifika hizmet sağlayıcısına ait binalarda veya onun sağladığı araçlarla üretilmesi durumunda sertifika hizmet sağlayıcısının bu işlemin gizliliğinin sağlaması ve bu şekilde üretilen imza oluşturma verisinin bir kopyasını almaması veya bu veriyi saklamaması düzenlenmiş böylelikle elektronik imzanın güvenilirliği ve taklit edilememesi teminat altına
alınmıştır.

Maddede ayrıca elektronik sertifika hizmet sağlayıcılarının elektronik sertifika sahibinin izni olmaksızın elektronik sertifikayı üçüncü kişilerin ulaşamayacağı ortamlarda bulundurması ve elektronik sertifika sahibi veya elektronik sertifikayı talep eden kişinin kişisel verilerine yetkili personel dışında ulaşılmasının veya bu verilerde değişiklik yapılmasını önleyecek tedbirlerin alınması konuları da düzenlenmiştir. Ayrıca elektronik sertifika hizmet sağlayıcılarının elektronik sertifika sahiplerinin kişisel nitelikli verilerinin üçüncü kişiler tarafından ele geçirilmesinin ve bunların kötü amaçlarla kullanılması ya da değiştirilmesi tehlikesine karşı gerekli tedbirleri alacağı hükme bağlanmıştır .

Maddenin ( d) ve ( e ) bentlerinde ise, elektronik sertifika hizmet sağlayıcılarının elektronik sertifika alan kişileri elektronik imzanın hukuki değeri ve bağlayıcılığı konusunda yazılı olarak bilgilendirmesi ve elektronik sertifikanın sağlıklı olarak kullanılabilmesi ve çeşitli
suiistima1lere sebep olunmaması amacıyla elektronik sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisinin başkasına kullandırmaması konusunda elektronik sertifika sahibini yazılı olarak uyarması ve bilgilendirmesi düzenlenmiştir. Maddede ayrıca elektronik sertifika hizmet sağlayıcısı ile elektronik sertifika sahibi arasında
çıkabilecek uyuşmazlıklarda alternatif uyuşmazlık çözüm yo1larına başvurabileceklerine ilişkin düzenlemelere de olanak sağlanmıştır .

Elektronik sertifika hizmet sağlayıcılarının faaliyetine son vermesi halinde, bu durumun en az üç ay önce elektronik sertifika sahibine ve Kuruma bildirmesi zorunluluğu getirilerek sertifika sahiplerinin zarara uğraması enge1lenmiştir .

Elektronik sertifika hizmet sağlayıcılarının verdiği hizmetler gereği tutacağı kayıtlan saklaması hukuki ihtilafların çözümünde önem arz etmektedir. Bu sebeple sertifika hizmet sağlayıcılarının verdikleri hizmetlere ilişkin kayıtları saklaması düzenlenmiştir .

Maddenin son fıkrasıyla maddenin uygulanmasına ilişkin usul ve esasların yönetmelikle düzenleneceği belirtilmiştir.

MADDE 11. - Maddede, nitelikli elektronik sertifikanın iptal edilmesi düzenlenmiştir.

Elektronik sertifika hizmet sağlayıcılarının elektronik sertifika sahibinin talebi üzerine nitelikli elektronik sertifikayı derhal iptal etmesi düzenlenmiş, böylelikle elektronik sertifikanın süresi geçtikten sonra kullanılması önlenmiştir.
Elektronik sertifika hizmet sağlayıcılarının sağladıkları nitelikli elektronik sertifikaya ilişkin bilgi tabanlarında bulunan verilerin sahte veya yanlış bilgiler içermesi halinde elektronik sertifikanın derhal iptal edilmesi düzenlenmiştir . Böylelikle elektronik sertifikanın kapsamında bulunan bilgilerin sahte, yanlış, gerçek dışı olması durumunda üçüncü kişilerin korunması ve elektronik sertifikayla yapılan hukuki işlemlerin sağlıklı olması maksadıyla elektronik sertifika hizmet sağlayıcılarına kendilerine böyle bir bilgi veya belge ulaşması halinde elektronik sertifikayı derhal iptal etme yetkisi ve yükümlülüğü yüklenilmiştir.

Elektronik sertifika hizmet sağlayıcılarının elektronik sertifika sahibinin fiil ehliyetinin sınırlanması, gaipliği veya ölmesi halinde elektronik sertifikayı iptal etmesi yetki ve yükümlülüğü düzenlenmiş böylelikle yapılacak hukuki işlemin geçerli olması sağlanmıştır.

Elektronik sertifika hizmet sağlayıcılarının faaliyetine son vermesi halinde, o zamana kadar sağlanmış elektronik sertifikaların kullanımının devamının başka bir elektronik sertifika hizmet sağlayıcısı tarafından sağlanmaması durumunda, elektronik sertifikaların iptal edilmesi düzenlenmiş böylelikle elektronik sertifika için gerekli teknik düzenlemelerin sağlanamaması dolayısıyla işlevsel olmayacak bir elektronik sertifikanın kullanımının devamı engellenmiştir.

Elektronik sertifika hizmet sağlayıcılarının elektronik sertifikaların iptal edildiği tarih ve saati tam olarak tespit etmesi ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt oluşturması düzenlenmiştir.Bu şekilde elektronik sertifika sahibiyle hukuki işlem yapacak üçüncü kişilerin kendilerine gönderilen ve elektronik olarak imzalanmış belgenin hukuken geçerli olup olmadığım her zaman kolaylıkla teyit edebilmeleri sağlanmıştır.

MADDE 12.- Maddede, elektronik sertifika hizmetleri bakımından kişisel verilerin korunması düzenlenmiştir .

Elektronik sertifika hizmet sağlayıcıları, elektronik sertifika talep eden kişilerden sadece elektronik sertifika vermek için gerekli bilgileri alabilecek ve kişinin rızası dışında bu bilgileri elde edemeyecektir.
Böylelikle elektronik sertifika hizmet sağlayıcıları elektronik sertifikanın kapsamında bulunan elektronik sertifika sahibinin kimliği, üçüncü kişiler adına hareket edebilme yetkisi, mesleki veya diğer kişisel bilgileri ancak elektronik sertifika talep eden kişinin isteği üzerine sadece kendisinden alabilecektir. Elektronik sertifika sahibinin isteği dışında bu tip bilgi ve belgeleri edinemeyecektir.

Elektronik sertifika hizmet sağlayıcılarının kişinin rızası olmadan üçüncü kişilerin elektronik sertifika sahibi hakkındaki kişisel verileri elde etmesini engellemesi ve bu bilgilerin elektronik sertifika sahibinin onayı olmaksızın üçüncü kişilere iletememesi ve başka amaçlarla kullanamaması hükme bağlanmıştır. Bu tür bilgiler sadece elektronik sertifika sahibinin isteği üzerine elektronik sertifika kapsamında bulunması istenildiği takdirde üçüncü kişiler tarafından ulaşılabilecektir.

Ancak, Cumhuriyet başsavcılıkları ile mahkemelerden gelen talepler yargısal faaliyetin amacına uygun olarak bu sınırlamanın dışında tutulmuştur.

Maddenin son fıkrası ile kişisel verilere ilişkin diğer kanunlarda yer alan hükümler saklı tutulmak suretiyle, bu Kanunda hüküm bulunmayan hallerde kişisel verilerin hukuki ve cezai anlamda  korunması amaçlanmıştır.

MADDE 13.- Maddede, elektronik imza sertifika hizmet sağlayıcıları, bu Kanun ve bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerini ihlali suretiyle nitelikli elektronik sertifikaya güvenen üçüncü kişilere karşı verdiği zararı tazmin etmekle yükümlü tutulmuş, sertifika hizmet sağlayıcılarının kusursuzluklarını ispat etmesi halinde sorumluluklarının ortadan kalkması düzenlenmiş, ayrıca elektronik sertifika hizmet sağlayıcılarının istihdam ettiği kişiler ile yardımcısı kişilerin sorumluluğundan kaynaklanan ihlallerde ise Borçlar Kanununun genel düzenlemesinden ayrılmak suretiyle Borçlar Kanununun 55 nci maddesinde öngörülen türden bir kurtuluş kanıtının ileri sürü1mesi engellenmiştir. Böylelikle teknik anlamda sıradankullanıcılardan daha fazla bilgi ve organizasyon gücüne sahip elektronik sertifika hizmet sağlayıcıları ile kullanıcıları arasında denge sağlanarak sertifika hizmet sağlayıcılarının personel seçiminde daha dikkatli davranması amaçlanmıştır .

Elektronik sertifika hizmet sağlayıcılarının kullanıcılarla yapacakları sözleşmelerde sorumluluğu ortadan kaldıran veya sınırlayan şartların konulması yapılan düzenlemeyle engellenmiştir.

Elektronik sertifika hizmet sağlayıcılarının bu Kanundan kaynaklanan yükümlü1üklerini yerine getirmemesi halinde doğacak zararın boyutlarının elektronik sertifika hizmet sağlayıcılarının iktisaden yıkımına sebep olabilecek olması nedeniyle malı sorumluluk sigortası yaptırmaları yükümlü1üğü yüklenmiştir.

MADDE 14.- Maddede, yabancı elektronik sertifikaların Türkiye'de geçerli olabilmesi için gerekli koşullar düzenlenmiştir .Buna göre, elektronik sertifikaların geçerli olabilmesi ve hukuki sonuç doğurabilmesi için aranan genel kural, milletlerarası antlaşmaların varlığıdır. Ancak yabancı bir ülkede kurulu elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların ülke içinde kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından garanti edilmesi halinde bu elektronik sertifikaların da geçerli hukuki sonuç doğuracağı düzenlenmiştir.

MADDE 15.- Maddede, elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimin esas ve usulleri düzenlenmiştir.

MADDE 16.- Maddede, elektronik imza oluşturmak amacı ile ilgili kişinin rızası dışında imza oluşturan veri ve araçları elde eden, üçüncü kişilere veren, kopyalayan ve bu araçları yeniden yaratanlara para cezası verilmesi, izinsiz elde edilen imza oluşturma araçları kullanarak izinsiz elektronik imza yaratanlara hapis cezası verilmesi öngörülmüş, elektronik sertifika
servis sağlayıcılarında çalışanların bu suçları işlemesi ise ağırlaştırıcı sebep olarak öngörülmüş olup ayrıca bu suçlar nedeniyle oluşan zararın tazmin ettirilmesi öngörülmüştür.

MADDE 17 .- Maddede, kişisel verilerin haksız olarak elde edilmesi ve kullanılması halinde söz konusu ihlalin cezalandırılarak elektronik sertifika sahiplerinin kişilik haklarının korunması amaçlanmıştır.

MADDE 18. - Maddede, elektronik sertifika hizmet sağlayıcılarının Kanunla düzenlenen yükümlülüklerini yerine getirmemesi halinde Kurum tarafından verilecek idari nitelikli para cezalarının miktarı ve şartları tespit edilmiş, para cezalarının tebliği ve bu para cezalarına karşı itiraz esas ve usulü ile itiraz mercii düzenlenmiştir.

MADDE 19.- Maddede, elektronik sertifika hizmet sağlayıcılarına verilen idari nitelikli para cezalarından sonuncusunun verilmesinden itibaren geriye doğru üç yıl İçinde verilecek para cezalarının ikincisinde İki kat olarak verilmesi üçüncü kez işlenmesi halinde İse elektronik sertifika hizmet sağlayıcısının faaliyetine son verilmesi düzenlenmiştir

MADDE 20. - Maddenin (A) fıkrası ile Borçlar Kanununun 14 üncü maddesinin birinci fıkrasına yapılan eklemeyle Hukuk Usulü Muhakemeleri Kanunumuzun senetle ispat zorunluluğuna ilişkin hükümlerin kaynağı olan Fransız Medeni Kanununun 1316-3. maddesinde yapılan düzenlemeye paralel bir düzenleme yapılarak sözleşmelerle ilgili temel nitelikte kanun olan Borçlar Kanununda güvenli elektronik imzanın elle atılan imzayla eşdeğerliğinin sağlanması amaçlanmıştır.

Maddenin (B) fıkrası ile, Hukuk Usulü Muhakemeleri Kanununa 295/A maddesi eklenmek suretiyle güvenli elektronik imzayla oluşturulan elektronik verilerin senet hükmünde olması ve aksi ispat edilinceye kadar kesin delil sayılması sağlanmıştır .Böylece, mehaz Fransız Medeni Kanununda olduğu gibi, güvenli elektronik imza yürürlükteki senetle ispat zorunluluğu hükümleri içerisine yerleştirilmiş olmaktadır.

Maddenin (C) fıkrası ile, Telsiz Kanununun ''Telekomünikasyon Kurumunun Görevleri'' kenar başlıklı 7 nci maddesinin birinci fıkrasına yapılan eklemeyle Elektronik İmza Kanunu ile verilen idari nitelikli görevlerin Telekomünikasyon Kurumu tarafından yürütülmesi hükme bağlanmıştır.

MADDE 21. - Maddede, Kanunun verdiği görev ve yetkilerinin uygulanmasını sağlamak üzere öngörülen yönetmeliklerin Kurum tarafından hangi sürede düzenleneceği hükme bağlanmıştır.

MADDE 22. - Yürürlükle ilgilidir.
MADDE 23. - Yürütmeyle ilgilidir.