TurkiyeMirc.Org | mirc, irc, ircforum, mircforum, irc forum, mirc forum
14 Ekim 2008, 13:33:00 *
Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun.

Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz
Duyurular: Turkiye Mirc indirmek icin TIKLAYINIZ
 
   Ana Sayfa   Yardım Ara Giriş Yap Kayıt  

BAGLANTILAR
TurkiyeMirc.Org | mirc, irc, ircforum, mircforum, irc forum, mirc forum > Bilisim Hukuku > Ilgili Kanun ve Yönetmelikler (Moderatör: MasteR) > Uluslararasi Mevzuat
Sayfa: [1]
« önceki sonraki »
  Yazdır  
Gönderen Konu: Uluslararasi Mevzuat  (Okunma Sayısı 678 defa)
MasteR
Administrator
Sr. Member
*****

Karma: +1/-0
Mesaj Sayısı: 387


Üyelik Bilgileri WWW E-Posta
« : 31 Ocak 2008, 22:04:09 »
İsveç Nitelikli Elektronik İmza Kanunu

________________________________________
NİTELİKLİ ELEKTRONİK İMZA KANUNU (SFS 2000:832) (1)
Bu Kanunun kabul edilme amacı aşağıdaki gibidir. (2)
GİRİŞ HÜKMÜ
Madde 1- Bu Kanunun amacı, güvenli imza yaratan araçlar, elektronik imzalar için nitelikli sertifikalar ve bu sertifikaların yayını hakkındaki hükümler vasıtasıyla elektronik imzanın kullanımını kolaylaştırmaktır.
Bu Kanun İsveç’te kurulan sertifika sağlayıcılarına ve halka nitelikli sertifika yayınlayanlara uygulanır.
TANIMLAR
Madde 2- Bu Kanunda aşağıdaki kavramlar ilgili anlamda kullanılırlar:
Elektronik İmza; diğer bir elektronik dataya bağlı ya da mantıken birleşik olan ve içeriğin iddia edilen yayıncıdan çıktığını ve değiştirilmediğini teyit etmek için kullanılan elektronik yapıdaki bir datadır.
Gelişmiş Elektronik İmza; bir elektronik imzadır ki;
a) Sadece bir imza sahibi ile bağlantı sağlar.
b) İmza sahibinin kimliğini saptamaya yeterlidir.
c) Sadece imza sahibinin kontrolü altındaki kullanım araçları ile üretilir ve
d) Bahsi geçen datadaki herhangi bir değişikliğin tesbit olunabileceği şekilde diğer elektronik datalara bağlıdır.
Nitelikli Elektronik İmza; Bir nitelikli sertifikaya dayanan ve güvenli imza yaratan araçlar tarafından yaratılan gelişmiş bir elektronik imzadır.
İmza sahibi; Bir imza yaratan aracı kontrol için yetkilendirilen bir gerçek kişidir.
İmza Yaratan Data; bir elektronik imza yaratmak için kullanılan kodlar ya da gizli kriptografik anahtarlar gibi bir eşi daha olmayan datadır.
İmza Yaratan Araç; imza yaratan datayı üretmek için kullanılan donanım ya da yazılımdır.
Güvenli İmza Yaratan Araç; 3. maddede yer alan şartları taşıyan imza yaratan araçtır.
İmzanın Doğruluğunu Tesbit Eden Data; bir elektronik imzanın doğruluğunu tesbitte kullanılan kodlar ya da açık kriptografik anahtarlar gibi datalardır.
Sertifika; imzanın doğruluğunu tesbit eden, datayı bir imzacı ile ilişkilendiren ve bu imzacının kimliğini teyit eden elektronik formda bir şahadetnamedir.
Nitelikli Sertifika; 6. ya da 7. maddede yer alan şartlara uyan bir sertifikadır.
Sertifika Sağlayıcı; Sertifika çıkaran veya diğerlerinin sertifikalarının kesin şartlara uyduğunu garanti eden tüzel veya gerçek kişidir.
GÜVENLİ İMZA YARATAN ARAÇLAR
Madde 3- Güvenli olduğu açıklanan bir imza yaratan araç, imzanın sahteciliğe karşı yeterince korunmasını sağlamak zorundadır. Araç, bundan başka imza yaratan datanın;
1. Usulüne uygun olarak sadece bir kere meydana gelebildiğini,
2. Elverişli araçlarla çoğaltılamadığını,
3. Yasal imzacı tarafından, başkalarının kullanımına ya da çoğaltmasına karşı yeterince korunmasını sağlamak zorundadır.
Güvenli imza yaratan araç, elektronik olarak imzalı bir datayı değiştiremez ya da imza sürecinden daha önce imzacıya, datanın sunulmasını önleyemez.
Madde 4- 3. maddede yer alan güvenli imza yaratan araçlar ile ilgili şartlar, Avrupa Topluluğu Komisyonu tarafından tesbit edilen ve Avrupa Topluluğunun Resmi Gazetesinde yayınlanan referans maddelerdeki elektronik imza ürünleri için oluşturulan standartlarla bağdaşan donanım veya yazılım araçlarıyla sağlanmış sayılacaktır.
Madde 5- Güvenli imza yaratan araç olduğu açıklanan bir araç ancak sadece 3. maddede yer alan şartları taşıyorsa piyasada serbest bırakılabilir ya da nitelikli bir elektronik imza yaratmak için kullanılabilir. Bu şartların yerine getirildiğinin saptanması Teknik Uygunluk Değerlendirme Kanunu’na göre bu amaç için seçilen bir kurul tarafından yapılacaktır. (1992; 1119).
Avrupa Ekonomik Bölgesine bağlı başka bir devletçe aynı amaç için seçilen bir kurulun saptaması bu bölümün ilk cümlesi gereği olan bir saptamaya eşit sayılacaktır.
NİTELİKLİ SERTİFİKALAR
Madde 6- Nitelikli bir sertifikadan bahsedebilmek için, 9-12. maddelerde yer alan ve 13. madde uyarınca yayınlanan tüm yönetmeliklerdeki şartları sağlayan bir sertifika sağlayıcısı tarafından özel bir geçerlilik dönemi için yayınlanacak ve şunları da içerecektir:
1. Nitelikli sertifika olarak yayınlandığına dair bir işareti,
2. Sertifika sağlayıcının adı ve adresi ve kurulduğu ülkeye ilişkin bilgiyi,
3. İmzacının adını ya da ayırt edilebilecek bir takma adını,
4. İstenen sertifikanın amacına uygun imzacıya dair özel bilgiyi,
5. Yayın anında imzacının kontrolü altında olan imza yaratan dataya uygun imzayı doğrulayan datayı,
6. Sertifikanın geçerlilik süresine ilişkin bilgiyi,
7. Sertifikanın kimlik kodunu,
8. Sertifika sağlayıcının gelişmiş elektronik imzasını ya da aynı güvenlik derecesinde olan bir elektronik imzayı, ve
9. Sertifika kullanımına ilişkin herhangi bir sınırlamayı ya da sertifikanın kullanılabileceği ticari işin değerine ilişkin sınırlamayı (ticari sınır).
Bu bölümün birinci cümlesindeki şartlara ilişkin daha ayrıntılı hükümler Hükümet ya da Hükümet’ten aldığı yetki ile hareket eden bir denetleyici kurul tarafından yayınlanabilir.
Madde 7- İsveç’te kurulu bulunmayan bir sertifika sağlayıcı tarafından yayınlanan bir sertifika 6. maddenin birinci paragrafının 1-9 bentlerindeki şartları karşılıyorsa, ancak şu şartlar dahilinde sertifika nitelikli sayılacaktır;
1. Sertifika sağlayıcı Avrupa Ekonomik Bölgesi dahilinde başka bir devlette kurulmuştur ve orada nitelikli sertifikalar yayınlamaya yetkilidir.
2. Sertifika sağlayıcı, 9-12. maddelerde ve 13. madde uyarınca çıkarılan yönetmeliklerde sayılanlarla aynı nitelikteki şartları taşır ve Avrupa Ekonomik Bölgesine mensup diğer bir ülkede akredite edilir.
3. Bir sertifika sağlayıcı tarafından, 1. bent ya da 6. maddenin 1. cümlesi gereğince sertifikanın nitelikli olduğu garanti edilir.
NİTELİKLİ SERTİFİKANIN ÇIKARILMASI
Madde 8- Halka nitelikli sertifika yayınlama niyetinde olan bir sertifika sağlayıcının bu çalışmalara başlamadan önce Hükümet (denetleyici makam) tarafından tayin edilen makama bildirimde bulunması istenmiştir.
Madde 9- Halka nitelikli sertifika yayınlayan bir sertifika sağlayıcı güvenilir davranışla faaliyetlerini idare edecektir ve
1. Uzman bilgiye ve özellikle yönetim, teknoloji ve güvenlik faaliyetleri için istenilen deneyime sahip personel çalıştıracaktır.
2. Kabul edilen standartlara uyan idare ve yönetim usulleri kullanacaktır.
3. Değişikliğe karşı korunan ve teknik ve kriptografik güvenlik sağlayan emniyetli sistem ve ürünler kullanacaklar.
4. Bu Kanunda yer alan şartlara göre işi idare edecek ve zararı taahhüt riskini üstlenecek yeterli finansal kaynakları koruyacaktır.
5. Nitelikli sertifikaları yayınlanan imzacıların kimliklerini doğrulayacak güvenlik usullerine sahip olacak.
6. Hızlı ve güvenli bir kayıt sistemini ve nitelikli sertifikaların derhal iptali sistemini koruyacaktır.
7. Nitelikli sertifika sahtekarlığına karşı önlemler alacak ve imza yaratan datanın üretimi aşamasında tamamen gizliliği uygulayabileceğini garanti edecektir.
1. cümlenin 3 nolu bendinde bahsedilen şartların, Avrupa Topluluğu Komisyonu tarafından kabul edilen ve Avrupa Topluluğunun Resmi Gazetesinde yayınlanan elektronik imza ürünlerinin standartları hakkındaki kaynak hükümlere uyan donanım ya da yazılım araçları tarafından yerine getirileceği kabul edilecektir.
Madde 10- Halka nitelikli sertifika yayınlayan bir sertifika sağlayıcı:
1. İmzacıdan gelen bir talep halinde ya da bunu yapması gereken başka bir nedenin varlığı halinde derhal sertifikayı iptal edecek.
2. Sertifikanın yayınladığı ya da iptal edildiğinde, tarihin ve saatin tam olarak belirlenebilir olmasını sağlayacak.
3. Sertifika sağlayıcı tarafından, imza yaratan data ve imzanın doğruluğunu kanıtlayan datanın uyumlu olacak biçimde üretilmesi sağlanacak.
Madde 11- Halka nitelikli sertifika yayınlayan bir sertifika sağlayıcı sertifikalarla ilgili tüm konularda makul bir süre için, sertifikanın tipine ve diğer şartlarına göre değişen bir kayıt tutmak zorundadır. Sertifika sağlayıcı ayrıca nitelikli sertifikaları doğruluğu kanıtlanabilir biçimde saklamak için emniyetli sistem kullanmak zorundadır. Onun için;
1. Sadece yetkili kişiler ekleme ve değişiklik yapabilir.
2. Bilginin hakikiliği kanıtlanabilir olmalıdır.
3. Sadece sertifika sahibinin rızası ile sertifikalar inceleyip doğruluğunu saptamak için alenen kullanılabilir ve
4. Bu güvenlik koşullarını tehlikeye maruz bırakabilecek herhangi bir teknik değişiklik operatörce kolayca saptanabilir.
Sertifika sağlayıcı imza yaratan datayı saklayamaz ya da kopyalayamaz.
Madde 12- Sertifika sağlayıcı nitelikli bir sertifika çıkarılmasına dair bir sözleşme yapmadan önce, sertifika isteyen tarafı aşağıdaki konularda yazılı ve rahat anlaşılabilir bir dilde bilgilendirilir.
1. Serifikanın kullanılması ile ilgili sınırlamalar ve diğer şartlar.
2. Teknik Uygunluk Değerlendirme Kanunu (1992:1119) gereğince gönüllü bir kredilendirme ya da sertifikalandırma projesinin varlığı ve
3. Şikayetleri ve anlaşmazlıkları çözüme bağlama usulü.
Birinci bentte gösterilen bilgi elektronik olarak gönderilebilir.
Sertifikaya bağlı olarak, diğerleri de istenildiği zaman bilgiyi elde edebilirler.
Madde 13- Hükümet ya da Hükümet’ten aldığı yetki ile Denetçi Kurul tarafından 9-12. maddelerdeki düzenlemelere dair daha ayrıntılı yönetmelikler yayınlanabilir.
ZARARLAR
Madde 14- Halka yayınladığı sertifikaların nitelikli olduğunu beyan eden,
1. 10. maddede yer alan şartları yerine getirmeyen sertifika sağlayıcı.
2. 6. maddenin birinci cümlesindeki şartları yerine getirmeyen sertifika sağlayıcı ya da
3. yayınlandığı zaman doğru olmayan bilgileri içeren sertifika yayınlayan
bir sertifika sağlayıcı herhangi bir kişinin böyle bir sertifikaya güvenmesi yüzünden doğan zarar, hasar ve kayıptan sorumludur.
Buna rağmen sertifika sağlayıcı hasar ya da kayıba sertifika sağlayıcının ihmalinin sebep olmadığını ıspatlayabilirse zararı tazminle mesul olmaz. Bir nitelikli sertifikadaki sınırlamaların ya da sertifikada açıkça belli olan ticari muamele limitinin ihlalinden meydana gelen zarar, hasar ya da kayıplardan da sertifika sağlayıcı mesul değildir.
Birinci paragrafın 2. ve 3. bendlerinde ve 2. paragrafta yer alan hükümler başka bir sertifika sağlayıcının sertifikalarının nitelikli olduğunu garanti eden sertifika sağlayıcısı hakkında da uygulanır.
Madde 15- Sertifikaya güvenen tarafın zararı hakkındaki sözleşmesel şartlar 14. madde hükmü gereğince, bu tarafa uygulanmayacaktır.
KİŞİSEL DATA SÜRECİ
Madde 16- Halka sertifika yayınlayan bir sertifika sağlayıcı kişisel dataları, ancak datanın konusu olandan doğrudan ya da datanın konusunun sarih rızası ile ve sertifikayı çıkarmak ya da iyi halde tutmak amacının gerektirdiği ölçüde toplayabilir. Data konusunun açık rızası olmaksızın diğer herhangi bir amaçla data toplanamaz veya incelenemez.
NİTELİKLİ ELEKTRONİK İMZALAR
Madde 17- Eğer bir kanunda ya da yönetmelikte elyazısı imza ya da ona denk bir imza talep ediliyorsa bu talep elektronik araçlarla da karşılanabilir, bir nitelikli elektronik imza bu şartı yerine getirmiş sayılır. Bununla beraber, Hükümet makamlarıyla veya onlar arasındaki haberleşmede elektronik imza kullanımı ilave şartlara tabi tutulabilir.
DENETİM
Madde 18- Denetçi makam bu Kanun ve bu Kanuna dayanarak yayınlanan yönetmelikler uyarınca denetim yapacaktır.
 Denetçi makam ayrıca 8. maddedeki bildirimi yapan ve bu Kanun uyarınca nitelikli sertifika yayınlayan sertifika sağlayıcıların bir listesini saklayacak ve alenilştirecektir.
Madde 19- Denetçi makam, denetleme işini usulüne göre yapabilmek için ihtiyaç duyulan bilgi ve belgeleri talep üzerine almak hakkına sahiptir.
 Denetçi makam, denetleme konusu faaliyetin sürdüğü binalara ve diğer alanlara, ikamet edilen yerler hariç olmak üzere giriş hakkını elde emek yetkisine sahiptir.
 Denetçi makam, bu bölümün 1. ve 2. maddelerindeki denetimine uygun olarak icra dairesinin yardımını elde etmek hakkına sahiptir.
Madde 20- Deneçi makam, bu Kanun ve bu Kanuna uygun olarak çıkarılan yöntmeliklere uygunluğu temin edebilmek için tedbir ve yasaklama kararları yayınlayabilir.
 Denetçi makam, halka nitelikli sertifika yayınlayan ve nitelikli olduğunu onlara beyan eden bir sertifika sağlayıcıdan beklenen etkinlik düzeyine ulaşmadığı taktirde faaliyetlerini tamamen veya kısmen faaliyetini durdurmasını isteyebilir.
Madde 21- Bu Kanun gereğince yayınlanan emir ve yasaklar şartlı para cezasını hüküm altına alabilirler.
ÜCRETLER
Madde 22- Hükümet ya da Hükümet tarafından yetkilendirilirse denetleyici makam, halka nitelikli sertifika yayınlayan sertifika sağlayıcıların, denetleyici otoritenin bu Kanun gereği olan faaliyetleri için ücret ödeme sorumluluğuyla ilgili yönemelik yayınlayabilir.

BAŞVURU
Madde 23- Denetim makamının bu Kanun ya da bu Kanuna uygun olarak çıkarılan yönetmelikler gereği verdiği kararlara karşı İdare Mahkemelerine başvurulabilir.
 İdare Mahkemesine başvurulmadan İdari Temyiz Mahkemesine başvurulamaz.
 Denetçi makam kararlarının derhal uygulanmasına karar verebilir.
1. Bu Kanun 1.1.2001’de yürürlüğe girecektir.
2. Bu Kanunun yürürlüğe girmesinden önce sertifika yayınlayan sertifika sağlayıcıların, 1.2.2001 tarihine kadar 8. maddede istenilen bildirimi yapmalarına gerek yoktur.
3. 15. madde bu Kanunun yürürlüğe girmesinden önce akdedilen sözleşmelere uygulanmaz.
---------------------------
(1) Çeviren Ebru ERİNAN, Bilgi Üniversitesi Ekonomi Hukuku Yüksek Lisans Öğrencisi
(2) Cf. Avrupa Parlamentosu ve Konsey Direktifi 1999/93/EG 13 Kasım 1999, elektronik imza konusunda ortak bir çerçeve kararı (EGT L13, 19 Ocak 2000, sayfa 12, Celex 399L0093).
« Son Düzenleme: 31 Ocak 2008, 22:08:03 Gönderen: MasteR » Logged
mirc turk mirc yükle mirc indir
forum
sohbet
forum
MasteR
Administrator
Sr. Member
*****

Karma: +1/-0
Mesaj Sayısı: 387


Üyelik Bilgileri WWW E-Posta
« Yanıtla #1 : 31 Ocak 2008, 22:06:42 »
Alman İmza Kanunu

________________________________________
ALMAN İMZA KANUNU- SigG (1)
Almanya\'da 15.2.2001 tarihinden beri yeni bir Dijital İmza Kanunu yürürlüktedir(2). Ancak Kanunun, 1.1.2001 tarihinde Euro\'ya geçişle ilgili değişiklikleri de içeren 16 Mayıs 2001 tarihli metni aşağıdaki şekildedir:
Kanun Yapma Yetkisi, Federal Devlete aittir. Böylece Almanya\'nın her yerinde aynı garanti koşulları ve talepleri söz konusu olacaktır ( Alman Anayasası md. 74/f.1, b. 11 ).

Birinci Bölüm: Genel Hükümler
Kanunun Amacı ve Uygulama Alanı ( SigG md. 1 )
- Bu Kanunun amacı, dijital imza için çerçeve şartları tespit etmektir ( SigG md. 1/f.1 ).
- Yönetmelikle belirli bir dijital imza öngörülmediği sürece, dijital imza kullanımı serbesttir ( SigG md. 1/f.2 ).
- Yönetmelikler nitelikli dijital imza kullanımının tabi olacağı ilave hususları belirleyebilirler. Bu taleplerin objektif, amaca uygun ve tarafsız olması ve sadece ilgili kullanım alanının özel koşullarına dayanması gerekir ( SigG md. 1/f.3 ).
Kavramların Tanımlanması ( SigG md. 2 ):
 Bu Kanun anlamında ( SigG md. 2 ),
- " elektronik imza " diğer elektronik datalara eklenebilen veya bu datalarla mantıksal olarak bağlantılı olan ve kullanıcıyı tanımaya yarayan elektronik formdaki datalardır (SigG md. 2/f.1),
- " ileri elektronik imza " fıkra 1\'e göre
a) münhasıran imza anahtarı sahibine koordine edilmiş,
b) imza anahtarı sahibinin teşhis edilmesine imkan veren,
c) imza anahtarı sahibinin münhasıran kendi kontrol yetkisinde bulundurabileceği araçlarla üretilen, ve
d) ilişkin olduğu datalara, bu datalarda sonradan yapılacak değişikliklerin hemen tespit edilebileceği şekilde bağlı olan bir elektronik imzadır ( SigG md. 2/f.2 ).
- " nitelikli elektronik imza " fıkra 2\'ye göre
a) yapımı ( hazırlanması aşamasında ) geçerli bir sertifikaya dayanan, ve
b) güvenli bir imza hazırlama ünitesi ile hazırlanmış olan elektronik imzadır ( SigG md. 2/f.3 )
- " imza anahtarı " gizli şifreleme anahtarı gibi elektronik imzanın hazırlanmasında sadece bir defa kullanılan elektronik datalardır ( SigG md. 2/f.4 ).
- " imza kontrol anahtarı " açık şifreleme anahtarı gibi elektronik imzanın kontrol edilmesinde kullanılan elektronik datalardır ( SigG md. 2/f.5 ).
- " sertifika " imza kontrol anahtarının bir kişiye koordine edilmesine ve bu kişinin kimliğinin teyidine yarayan elektronik vesikadır ( SigG md. 2/f.6 ).
- " nitelikli sertifika " md. 7\'deki şartları taşıyan ve asgari olarak yine bu Kanunun 4-14 veya 23. Maddelerinde veya md. 24\'e göre bu Kanuna istinat eden Yönetmeliğin aradığı şartlara sahip olan sertifika hizmeti sunan kurumlar tarafından gerçek kişiler için hazırlanan madde 6 anlamında elektronik bir vesikadır ( SigG md. 2/f.7 ).
- " Sertifika hizmeti sunan kurum " nitelikli sertifikayı veya nitelikli zaman kaşesini tanzim eden gerçek veya tüzel kişidir ( SigG md. 2/f.8 ).
- " İmza anahtarı sahibi " imza anahtarına sahip olan ve nitelikli sertifika vasıtasıyla ( aracılığıyla ) ilgili imza kontrol anahtarı kendine koordine edilen gerçek kişidir ( SigG md. 2/f.9 ).
- " Güvenli imza hazırlama ünitesi, bu Kanunun 17 veya 23. maddesinin ve md. 24\'e göre bu Kanuna istinaden çıkarılan  istinaden çıkarılan Yönetmeliğin aradığı asgari şartları yerine getiren ve nitelikli elektronik imzaya mahsus olan imza anahtarının kullanımı ve kopyalanmasına yarayan yazılım veya donanım üniteleridir ( SigG md. 2/f.10 ).
- " İmza uygulama bileşeni,
a) nitelikli elektronik imzanın hazırlanması veya kontrolü sürecini sağlamaya veya
b) nitelikli elektronik imzayı kontrol etmeye veya nitelikli sertifikayı tekrar gözden geçirmeye ve sonuçları bildirmeye yarayan yazılım veya donanım ürünleridir ( SigG md. 2/f.11 ).
- " Sertifika hizmetleri için teknik bileşenler "
a) İmza anahtarı yaratmaya ve güvenli bir imza hazırlama ünitesi içinde göndermeye,
b) Nitelikli sertifikayı açık bir şekilde tetkik etmeye veya gerekirse geri almaya veya
c) Nitelikli zaman kaşesi hazırlamaya yarayan yazılım ve donanım ürünleridir ( SigG md. 2/f.12 ).
- " Nitelikli elektronik imza ürünleri ", güvenli imza hazırlama ünitesi, imza kullanımı bileşenleri ve sertifika hizmetleri için teknik bileşenlerdir ( SigG md. 2/f.13 ).
- " Nitelikli zaman kaşesi ", bu Kanunun 4-14. ve 17-23. maddelerinin ayrıca 24. maddeye göre bu Kanuna istinaden çıkarılan Yönetmeliğin aradığı asgari şartları yerine getiren bir sertifika hizmeti sunan kuruluşun, belirli elektronik dataların kendisine belirli bir zamanda ibraz edildiğini gösteren elektronik vesikadır ( SigG md. 2/f.14 ).
- " İhtiyari akreditasyon " özel haklar ve yükümlülüklerle bağlantılı olan bir sertifika hizmetinin yapılması için izin verilmesi işlemi prosedürüdür ( SigG md. 2/f.15 ).
Yetkili Makamlar ( SigG md. 3 ): Bu Kanuna ve 24. maddeye istinaden Yönetmeliğe göre yetkili makamların görevleri, Telekomünikasyon Kanunu md. 66\'da belirtilen makamlara aittir.
 
Sertifika Hizmeti Sunan Kuruluşlar ( 2. Bölüm )
Genel Şartlar ( SigG md. 4 )
- Sertifika hizmeti veren bir kurumun işletilmesi için, bu Kanun çerçevesinde onaya gerek yoktur ( SigG md. 4/f.1 ).
- Sertifika hizmeti sunan bir kurum ancak, işletme için gerekli güvenilirliğe ve uzman personele sahip olan, ayrıca md. 12\'ye göre teminat yükümlülüğünü yerine getiren ve sertifika hizmeti verilebilmesi için bu Kanunun ve 24. maddesinin 1,3 ve 4. fıkralarına göre Yönetmeliğin aradığı diğer şartları yerine getiren kimseler tarafından işletilebilir. Gerekli güvenilirlik kavramı, sertifika hizmeti sunan kurum olarak işletme ile ilgili olan yasal kurallara uygun hareket edileceğini garanti etmeyi kapsamaktadır. Gerekli uzman personel kavramı, sertifika hizmetinin sunulmasında görev yapan kimselerin, bu faaliyet için gerekli olan bilgiye, tecrübeye ve beceriye sahip olmalarını ifade etmektedir. Sertifika hizmetinin verilmesi için gerekli olan diğer şartlar ise, bu Kanuna ve 24. maddenin 1,3 ve 4. fıkralarına atfen Yönetmeliğe göre, güvenlik gereklerinin yerine getirilmesi için gerekli olan tedbirlerin yetkili makamlar tarafından bir güvenlik taslağı şeklinde gösterildiği ve işe yarar olduğu ve pratik olarak uygulanabildiği hallerde söz konusu olacaktır ( SigG md. 4/f.2 ).
- Sertifika hizmeti sunan bir kurumu işletmek isteyen herhangi bir kimse, bunu yetkili makamlara en geç işletmeye başlamasıyla birlikte bildirmek zorundadır. Bildirimle birlikte, fıkra 2\'nin aradığı şartların yerine getirildiği uygun bir şekilde gösterilmiş olmaktadır ( SigG md. 4/f.3 ).
- Fıkra 2\'nin aradığı şartların yerine getirildiği sertifika hizmetinin verildiği bütün süreç içerisinde garanti edilmelidir. Bunu imkansız kılan durumların varlığı gecikmeksizin yetkili makamlara bildirilmelidir ( SigG md. 4/f.4 ).
- Sertifika hizmeti sunan bir kurum, fıkra 2, cümle 4\'te ifade edilen kendi güvenlik taslağında belirtmiş olmak kaydıyla, bu Kanundan ve 24. maddeye göre Yönetmelikten doğan yükümlülüklerini bir üçüncü kişiye devredebilir ( SigG md. 4/f. 5 ).     
Nitelikli Sertifikanın Verilmesi ( SigG md. 5 )
- Sertifika hizmeti sunan kuruluş, nitelikli sertifika verilmesi yönünde talepte bulunan kimselerin kimliklerini sıkı bir şekilde tespit etmek zorundadır. Ayrıca kimlik tespiti yapılmış bir kimseye imza kontrol anahtarının koordine edilmesini yine nitelikli bir sertifika vasıtasıyla teyit etmeli ve bunu her zaman, herkes için aleni olarak ulaşılabilen  her türlü iletişim hatları üzerinden tekrar gözden geçirilebilir ve geri alınabilir bir şekilde hazır bulundurmalıdır. Nitelikli bir sertifika sadece imza anahtarı sahibinin onayı ile geri alınabilir ( SigG md. 5/f.1 ).
- Nitelikli bir sertifika, talep sahibinin istemi üzerine üçüncü bir kişi için kendi temsil yetkisi ayrıca mesleki veya kendi kişiliği ile ilgili diğer açıklamaları içerebilir. Temsil yetkisi hakkındaki bilgiler açısından, üçüncü kişinin rızasının mevcudiyeti ispat edilmelidir; mesleki veya kişi ile ilgili diğer bilgilerin ise yetkili makamlar tarafından onaylanması gerekir. Üçüncü bir kişi için temsil yetkisi hakkındaki bilgiler sadece cümle 2\'ye göre rızanın ispatı durumunda, mesleki veya talep sahibinin kişiliği ile ilgili diğer bilgiler ise sadece cümle 2\'ye göre tasdik belgesinin ibrazı halinde nitelikli bir sertifikada yer alabilirler. Kişi ile ilgili diğer tüm bilgiler ise yine sadece ilgili kimsenin rızası ile nitelikli bir sertifikada yer alabilir ( SigG md. 5/f.2 ).
- Sertifika hizmeti sunan kuruluş, talep sahibinin istemi üzerine nitelikli bir sertifikada talep sahibinin ismi yerine takma adını kullanabilir. Nitelikli bir sertifika üçüncü bir kişi için temsil yetkisi hakkındaki bilgileri veya mesleki veya kişi ile ilgili diğer bilgileri ihtiva ediyorsa, takma ad kullanımı için üçüncü kişinin veya mesleki veya diğer bilgiler için yetkili makamın rızası gereklidir ( SigG md. 5/f.3 ).
- Sertifika hizmeti sunan kuruluş, nitelikli sertifikaya mahsus datalarda kasıtlı olarak yapılacak hilecilik ve sahtecilikleri önleyecek tedbirler almak zorundadır. Sertifika kuruluşu ayrıca imza anahtarının gizliliğini sağlayacak başka tedbirleri de almalıdır. Güvenli imza hazırlama ünitesinin dışında imza anahtarının kopyalanması yasaktır ( SigG md. 5/f.4 ). 
- Sertifika hizmeti sunan kuruluş, sertifikalandırma işleminin icrası için ve nitelikli elektronik imza için, asgari olarak bu Kanunun 4-14 ve 17 veya 23. ve 24. maddeye göre de Yönetmeliğin aradığı şartları taşıyan güvenilir personele ve ürünlere sahip olmak zorundadır ( SigG md. 5/f.5 ).
- Sertifika hizmeti sunan kuruluş, talep sahibinin ilgili güvenli imza hazırlama ünitesine sahip olduğundan uygun bir şekilde kanaat sahibi olmak zorundadır ( SigG md. 5/f.6 ). 

Uyarı Yükümlülüğü ( SigG md. 6 )
- Sertifika hizmeti sunan kuruluş, talep sahibini md. 5/f.1\'e göre nitelikli elektronik imzanın güvenliğini sağlamak ve yine bu imzanın güvenli bir şekilde kontrolünü gerçekleştirmek için gerekli olan tedbirler konusunda uyarmak zorundadır. Sertifika kuruluşu ayrıca mevcut imzanın güvenilirlik değeri zamanla azalacağı için, nitelikli elektronik imza ile imzalanmış olan dataların gerekirse yeniden imzalanması gerektiği konusunda talep sahibinin dikkatini çekmelidir ( SigG md. 6/f.1 ).
- Sertifika hizmeti sunan kuruluş, kanun aksini öngörmediği sürece nitelikli elektronik imzanın hukuki ilişkilerde, aynen el yazısı ile atılan imza gibi hukuki sonuç doğuracağı konusunda talep sahibini uyarmak zorundadır ( SigG md. 6/f.2 ).
- 1 ve 2. fıkralardaki bildirimlerin yapılması için, talep sahibine yazılı bir talimat verilmelidir. Talep sahibi bu talimatı aldığını ayrı bir imza ile teyit etmek zorundadır. Talep sahibi daha önceki bir zamanda 1 ve 2. fıkralar hakkında bilgilendirilmişse, yeni bir bildirime gerek olmayabilir ( SigG md.6/f.3 ).
Nitelikli Sertifikanın İçeriği ( SigG md. 7 )
 
- Nitelikli bir sertifika aşağıdaki şu bilgileri içermeli ve nitelikli bir elektronik imzayı taşımalıdır ( SigG md. 7/f.1 ):
1. İmza anahtarı sahibinin adını ( bu ismin herhangi bir karışıklık olasılığına karşı ilave bir not ile veya bu şekilde tanınmış olması kaydıyla imza anahtarı sahibine koordine edilmiş karışıklığa meydan vermeyecek bir takma ad ile tasdik edilmiş olması gerekir ),
2. Koordine edilen imza kontrol anahtarını,
3. İmza anahtarı sahibinin imza kontrol anahtarının ve ayrıca sertifika hizmeti sunan kuruluşun imza kontrol anahtarının kendisiyle kullanılacağı algoritmanın ismini,
4. Sertifikanın geçerlilik numarasını,
5. Sertifikanın geçerliliğinin başlangıç ve sona eriş tarihlerini,
6. Sertifika hizmeti sunan kuruluşun ve bu kuruluşun faaliyette bulunduğu devletin adını,
7. İmza anahtarının kullanımının tarz veya kapsam olarak belirli kullanımlarla sınırlanıp sınırlanmadığı hakkındaki bilgiler,
8. Nitelikli bir sertifikanın mevcudiyeti hakkındaki bilgiler,
9. Gerekirse imza anahtarı sahibinin takma adını
- Takma adlara ayrı bir nitelikli sertifikada da yer verilebilir ( nitelikli takma ad sertifikası ). Nitelikli bir takma ad sertifikasında,1. fıkrada yer alan bilgiler, nitelikli takma ad sertifikasının kullanımı için gerekli olmadıkları sürece, nitelikli sertifikanın açık referans dataları ile ikame edilebilirler ( SigG md. 7/f.2 )
Nitelikli Sertifikanın Bloke Edilmesi ( SigG md. 8 )
- Sertifika hizmeti sunan kuruluş, sertifika md. 7\'de istenilen hususlar yanlış bilgiler verilerek tanzim edilmişse, imza anahtarı sahibinin veya temsilcisinin talebi üzerine derhal nitelikli bir sertifikayı bloke etmek zorundadır. Sertifika hizmeti sunan kuruluş faaliyetine son verir ve bu faaliyet artık başka bir sertifika kuruluşu tarafından devam ettirilemez veya yetkili makam md. 19/f.4\'e göre blokenin nasıl yapılacağını tayin eder. Blokaj, hangi andan itibaren geçerli ise, bu anı ihtiva etmek zorundadır. Geçmişe etkili bir blokaj geçerli değildir. Nitelikli bir sertifika yanlış bilgiler sonucu tanzim edilmişse, sertifika hizmeti sunan kuruluş ek olarak ayrıca bunu da açıklayabilir ( SigG md. 8/f.1 ).
-  Nitelikli bir sertifika md. 5/f.2\'deki bilgileri içeriyorsa ve üçüncü kişiler veya mesleki veya kişi ile ilgili diğer bilgiler için aranan şartlar bu verilerin nitelikli sertifikaya kaydedilmesinden sonra değişmişse; mesleki veya kişi ile ilgili bu tür diğer veriler için yetkili makam dahi ilgili sertifikanın fıkra 1\'e göre bloke edilmesini talep edebilir ( SigG md. 8/f.2 ).
Nitelikli Zaman Kaşesi ( SigG md. 9 ): Sertifika hizmeti sunan bir kurum nitelikli zaman kaşesi hazırlamışsa, md. 5/f.5 burada da benzer şekilde uygulama alanı bulacaktır.
Belgeleme ( SigG md. 10 )
- Sertifika hizmeti sunan kurum, bu Kanun ve md. 24/b.1,3, ve 4 hükümlerine göre Yönetmelik hükümlerine riayeti sağlayacak güvenlik tedbirlerini ve ayrıca hazırlanan nitelikli sertifikaları 2. cümle doğrultusunda, datalar ve gerçeklikleri her zaman için kontrol edilebilecek şekilde belgelemek zorundadır. Belgelemenin, söz konusu belgelerde sonradan gizlice değişiklik yapılmasına olanak vermeyecek şekilde gecikmeksizin yapılması gerekir. Bu özellikle nitelikli sertifikanın hazırlanması ve bloke edilmesinde de geçerlidir ( SigG md. 10/f.1 ).
- İmza anahtarı sahibine talep etmesi halinde kendisi ile ilgili datalar ve izlenen yöntem  bakımından inceleme yetkisi verilir ( SigG md. 10/f.2 ).
Sorumluluk ( SigG md. 11 )
- Bir sertifika kurumu bu Kanunun veya md. 24\'e göre Yönetmeliğin aradığı gerekleri ihlal ederse veya nitelikli elektronik imza veya diğer teknik güvenlik teçhizatları bakımından ürünlerini yetersiz durumda bulundurursa; bu takdirde nitelikli bir sertifikada, nitelikli bir zaman kaşesinde yer alan bilgilere veya md. 5/f.1, c.2\'ye göre verilen bir bilgiye güvendiği için zarara uğrayan üçüncü kişinin bu zararını tazmin etmek zorundadır. Tazmin yükümlülüğü, üçüncü kişinin bilgilerin yanlış olduğunu bildiği veya bilmek zorunda olduğu durumlarda söz konusu olmayacaktır ( SigG md. 11/f.1 ).
- Tazmin yükümlülüğü, sertifika hizmeti sunan kuruluşun kusurlu hareket etmediği durumlarda da yoktur ( SigG md. 11/f.2 ).
- Nitelikli bir sertifika imza anahtarının kullanımını şekil ve kapsam olarak belirli kullanımlarla sınırlamışsa, tazmin yükümlülüğü de sadece bu sınırlama çerçevesinde söz konusu olacaktır ( SigG md. 11/f.3 ).
- Sertifika hizmeti sunan kuruluş, yetkili görevli üçüncü kişiler için md. 4/f.5\'e göre ve  yabancı ülke sertifikalarının sorumluluğunun üstlenildiği durumlarda ise md. 23/f.1,b.2\'ye göre zarar kendi eyleminden doğmuş gibi sorumludur. BGB md. 831/f.1,c.2 burada uygulama alanına sahip değildir ( SigG md. 11/f.4 ).
Teminat Tedbiri ( SigG md. 12 ): Sertifika hizmeti sunan kuruluş, bu Kanunun veya md. 24\'e göre yönetmelik hükümlerinin aradığı şartları ihlal etmesi veya nitelikli elektronik imza veya diğer teknik güvenlik teçhizatları bakımından ürünlerinin yetersiz olması sebebiyle yol açtığı zararı tazmin etmek şeklindeki yasal yükümlülüğünü yerine getirebilmek için, uygun bir teminat tedbiri göstermek zorundadır. Bunun için asgari miktar, cümle 1\'de tanımlanan şekilde sebep olunan zarar ve aynı zamanda sorumluluğun nedeni olan olay için 500 000 DEM ( 1.1.2002 tarihinden itibaren 16 Mayıs 2001 tarihli Kanunun 2. maddesine göre 250 000 Euro ( BGBI I S. 876 ))\'dir.
Faaliyetin Durdurulması ( SigG md. 13 )
- Sertifika hizmeti sunan kuruluş, faaliyetini durdurduğunu gecikmeksizin derhal yetkili makamlara bildirmek zorundadır. Sertifika hizmeti sunan kuruluş faaliyetine son verirken, geçerli nitelikli sertifikaların başka bir sertifika hizmeti sunan kuruluş tarafından kabul edilmesini veya bu sertifikaların bloke edilmesini sağlamak zorundadır. Sertifika hizmeti sunan kuruluş, imza anahtarı sahibine faaliyetini durdurması ve nitelikli sertifikaların başka bir sertifika hizmeti sunan kuruluş tarafından üstlenilmesi hakkında bilgi vermek zorundadır ( SigG md. 13/f.1 ).
- Sertifika hizmeti sunan kuruluş, md. 10\'a göre yaptığı belgelemeyi fıkra 1\'e göre sertifikayı
« Son Düzenleme: 31 Ocak 2008, 22:08:47 Gönderen: MasteR » Logged
mirc turk mirc yükle mirc indir
forum
sohbet
forum
MasteR
Administrator
Sr. Member
*****

Karma: +1/-0
Mesaj Sayısı: 387


Üyelik Bilgileri WWW E-Posta
« Yanıtla #2 : 31 Ocak 2008, 22:07:07 »
devralan, sertifika hizmeti sunan kuruluşa devretmek zorundadır. Herhangi bir sertifika hizmeti sunan kuruluş belgelemeyi üstlenmezse, yetkili makam bunu üstlenecektir.  Yetkili makam haklı bir menfaatin varlığı durumunda, teknik olarak büyük bir külfet getirmediği sürece, belgeleme ile ilgili bilgi almaya izin verebilir ( SigG md. 13/f.2 ).
- Sertifika hizmeti sunan kuruluş, aciz prosedürünün başlatılması yönündeki bir talebi derhal yetkili makama bildirmek zorundadır ( SigG md. 13/f.3 ).
Bilginin Korunması ( SigG md. 14 )
- Sertifika hizmeti sunan kuruluş kişiye ilişkin olan dataları yalnızca doğrudan doğruya bizzat ilgiliye karşı ve nitelikli bir sertifikanın amacı için gerekli görüldüğü ölçüde kaldırabilir. Üçüncü kişilere karşı yapılacak bu tür bir bilgi ifşası ancak ilgilinin rızası ile mümkündür. Cümle 1\'de anılan amacın dışındaki amaçlar için datalar ancak, kanun buna izin verdiği veya ilgili rıza gösterdiği sürece kullanılabilir ( SigG md. 14/f.1 ).
- Takma ad kullanan bir imza anahtarı sahibi söz konusu olduğu durumda ise, sertifika hizmeti sunan kuruluş bu kişinin kimliği hakkındaki bilgileri; bir suçun veya kamu düzenine aykırı bir davranışın kovuşturulması için, kamu düzenini veya kamu güvenliğini ihlal edecek tehlikelerin önlenmesi veya federal hükümetin ve eyaletlerdeki Anayasayı Koruyucu Kurumların, Federal istihbarat servisinin, askeri istihbarat servisinin veya mali kurumların yasal görevlerini ifa edebilmeleri için gerekli olduğu takdirde veya mahkemeler bu bilgilerin verilmesini derdest bir dava kapsamında, bu iş için geçerli olan hükümler çerçevesinde talep ettiği takdirde yetkili makama bildirmek zorundadır. Bilgilerin belgelenmesi gerekir. Talepte bulunan makam, bu sayede yasal yükümlülüklere riayet ihlal edilmemiş olacaksa veya imza anahtarı sahibinin bilgilendirilme konusunda üstün menfaati söz konusu ise; imza anahtarı sahibini, takma adının ifşa edildiği konusunda bilgilendirmelidir ( SigG md. 14/f.2 ).
- Madde 2/b.8\'de belirtilenlerden başka bir sertifika hizmeti sunan kuruluş elektronik imza için sertifika hazırlamışsa, 1 ve 2. fıkralar bu durumda da uygulama alanı bulacaktır (SigG md. 14/f.3 ).
Üçüncü Bölüm: İhtiyari Akreditasyon
Sertifika Hizmeti Sunan Kuruluşların İhtiyari Akreditasyonu ( SigG md. 15 )
- Sertifika hizmeti sunan kuruluş, yapacağı talep üzerine yetkili makam tarafından kendisini akredite ettirtebilir; yetkili makam akreditasyon için özel kurumlara başvurabilir. Sertifika hizmeti sunan kuruluş, bu Kanun ve md. 24\'e göre Yönetmelik hükümlerinin yerine getirildiğini ispat ederse akreditasyon kabul edilir. Akreditasyonlu sertifika hizmeti sunan kuruluşa yetkili makam tarafından bir kalite belgesi verilir. Bu belge ile birlikte, sertifika hizmeti sunan kuruluşun nitelikli sertifikasına dayanan nitelikli elektronik imza için, kapsamlı olarak kontrol edilen teknik ve idari güvenliğin yeterli ölçüde sağlandığı ifade edilmiş olmaktadır. Sertifika hizmeti sunan kuruluş bundan böyle Akreditasyonlu sertifika hizmeti sunan kuruluş olarak nitelendirilebilir ve gerek hukuki gerek iş ilişkilerinde kanıtlanmış olan güvenliğine istinat edebilir ( SigG md. 15/f.1 ).
- Fıkra 1\'e göre aranan şartların yerine getirilebilmesi için, madde 4/f.2,c.4\'de ifade edilen güvenlik taslağının, madde 18\'e göre bir makam tarafından uygunluğu ve somut olarak uygulanabilirliği açısından kapsamlı olarak kontrol edilmesi ve onaylanması gerekir. Bu kontrol ve onaylama işleminin güvenlik açısından önemli değişikliklerden sonra ve ayrıca düzenli zaman aralıkları içinde tekrarlanması gerekir ( SigG md. 15/f.2 ).
- Sertifika hizmeti sunan kuruluşun faaliyete başlama ve faaliyetinin devamı sırasında, bu Kanunun ve md. 24\'e göre Yönetmeliğin aradığı şartların yerine getirilmesini garanti etmek için gerekli görüldüğü takdirde, akreditasyonun yan hükümleri ile birlikte onaylanması gerekir ( SigG md. 15/f.3 ).
- Bu Kanunun ve md. 24\'e göre Yönetmeliğin aradığı şartlar yerine getirilmemişse, akreditasyon reddedilir; md. 19 burada kıyasen uygulanır ( SigG md. 15/f.4 ).
- Bu Kanundan ve 24. Maddeye göre Yönetmelikten doğan yükümlülüklerin ifa edilmemesi halinde veya fıkra 4\'e göre bir red sebebinin mevcudiyeti durumunda yetkili makam akreditasyonu kaldırabilir veya bu sebeplerin daha akreditasyon anında mevcut olması halinde, eğer md. 19/f.2\'ye göre alınan tedbirler başarı şansı vaad etmiyorsa, akreditasyonu iptal edebilir ( SigG md. 15/f.5 ).
- Bir akreditasyonun geri alınması veya iptali akreditasyonlu bir sertifika hizmeti sunan kuruluşun faaliyetinin durdurulması durumunda yetkili makam, faaliyetin başka bir akreditasyonlu sertifika hizmeti sunan kuruluş tarafından üstlenilmesini veya sözleşmelerin imza anahtarı sahibi ile birlikte tasfiye edilmesini güvence altına alması gerekir. Eğer faaliyet devam ettirilmeyecekse; aynı şey, aciz prosedürünün başlatılması talebi durumunda da geçerlidir. Herhangi bir akreditasyonlu sertifika hizmeti sunan kuruluş md. 13/f.2\'ye göre belgelemeyi üstlenmezse, bu işi yetkili makam üstlenecektir. Madde 10/f.1,c.1 burada da benzer şekilde uygulama alanı bulacaktır.
- Nitelikli elektronik imza ürünleri bakımından, md. 17/f.1-3 ve md. 24\'e göre Yönetmeliğin aradığı koşulların yerine getirilip getirilmediği, bilim ve tekniğin durumuna göre yeteri ölçüde kontrol edilmeli ve bir makam tarafından md. 18\'e göre tasdik edilmelidir; fıkra 1/c.3 burada kıyasen uygulama alanı bulacaktır. Akreditasyonlu sertifika hizmeti sunan kuruluş,
1. kendi sertifika faaliyeti için, sadece cümle 1\'e göre kontrol edilmiş ve onaylanmış ürünleri nitelikli elektronik imza için kullanmalıdır,
2. nitelikli sertifikayı sadece, cümle 1\'e göre ispat edilebilir bir şekilde kontrol edilmiş ve onaylanmış güvenli imza hazırlama ünitelerine sahip olan kişiler için hazırlamak durumundadır, ve
3. imza anahtarı sahibini md. 6/f.1 çerçevesinde, cümle 1\'e göre kontrol edilmiş ve onaylanmış imza uygulama bileşenleri hakkında bilgilendirmelidir.
Yetkili Makamın Sertifikaları ( SigG md. 16 )
- Yetkili makam, sertifika hizmeti sunan kuruluşa faaliyeti için gerekli olan nitelikli sertifikayı hazırlar. Akreditasyonlu sertifika hizmeti sunan kuruluşlar tarafından nitelikli sertifika verilmesine ilişkin olan hükümler, yetkili makam için de geçerlidir. Yetkili makam kendisi tarafından hazırlanmış olan sertifikayı, akreditasyonlu sertifika hizmeti sunan kuruluşun faaliyetine son vermesi durumunda veya akreditasyonun geri alındığı veya iptal edildiği hallerde bloke eder ( SigG md. 16/f.1 ).
- Yetkili makam,
1. Akreditasyonlu sertifika hizmeti sunan kuruluşun ismini, adresini ve komünikasyon bağlantılarını,
2. Akreditasyonun geri alınmasını veya iptalini,
3.  Kendisi tarafından hazırlanan nitelikli sertifikayı ve sertifikanın blokajını, ve
4. Akreditasyonlu bir sertifika hizmeti sunan kuruluşun faaliyetinin sona erdirilmesini veya faaliyetinin yasaklanmasını aleni olarak ulaşılabilen iletişim vasıtaları üzerinden her zaman herkes için kontrol edilebilir ve ulaşılabilir  kılmak zorundadır ( SigG md. 16/f.2).
- Gerekirse yetkili makam, sertifika hizmeti sunan kuruluşlar veya imalatçılar tarafından ihtiyaç duyulan, ürünlerin otomatik tanınmasına yarayan elektronik belgeleri, md. 15/f.7\'ye göre tanzim eder ( SigG md. 16/f.3 ).
Dördüncü Bölüm: Teknik Güvenlik
Nitelikli Elektronik İmza Ürünleri ( SigG md. 17 )
- İmza anahtarlarının bloke edilmesi, ayrıca nitelikli elektronik imzanın hazırlanması için, imzadaki sahtecilikleri ve imzalanan datalardaki hileleri keşfetmeye yarayan ve imza anahtarını yetkili olmayan kullanımlara karşı koruyan güvenli imza hazırlama ünitelerinin kullanılması gerekir. İmza anahtarı bizzat güvenli bir imza hazırlama ünitesi kullanılarak hazırlanmışsa, bu durumda fıkra 3/b. 1 kıyasen uygulama alanı bulacaktır ( SigG md. 17/f.1 ).
- İmzalanan dataların görülebilmesi için, nitelikli bir elektronik imzanın hazırlanmasında imzanın hangi datalara ilişkin olduğunu önceden açık bir şekilde göstermeye ve tespit ettirmeye yarayan imza uygulama bileşenleri gereklidir. İmzalanmış dataların kontrolü bakımından  imza uygulama bileşeni,
1. imzanın hangi datalara ilişkin olduğunun,
2. imzalanmış dataların değiştirilip değiştirilmediğinin,
3. imzanın hangi imza anahtarı kullanıcısına tahsis edildiğinin,
4. imzanın dayandığı nitelikli sertifikanın ve ilgili nitelikli takma ad sertifikasının içeriğinin ne olduğunun, ve
5. sertifikaların tekrar kontrol edilmesinin md. 5/f.1,c.2\'ye göre hangi sonuca götüreceğinin tespit ettirilmesi bakımından gereklidir.
İmza uygulama bileşenleri, gerekirse imzalanan veya imzalanmış olan dataların içeriğinin de yeteri ölçüde anlaşılabilmesini sağlamak zorundadır. İmza anahtarı sahibinin bu tür imza uygulama bileşenlerini kullanması veya nitelikli elektronik imzanın güvenliği için uygun olan diğer tedbirleri alması gerekir.
- Sertifika hizmeti için tasarlanan teknik bileşenlerin,
1. İmza anahtarlarının hazırlanmasında ve teslim edilmesinde, imza anahtarının tekliğinin ve gizliliğinin sağlanması ve güvenli imza hazırlama üniteleri haricinde yapılacak bir blokajı engellemek,
2. Madde 5/f.1, c.2\'ye göre tekrar kontrol edilebilir veya iptal edilebilir durumda bulundurulan nitelikli sertifikayı yetkili olmayan değişikliklerden ve yine yetkili olmayan  geri almalardan korumak, ayrıca
3. Nitelikli zaman kaşesinin hazırlanması sırasında ortaya çıkabilecek hileleri ve sahtecilikleri önlemek için tedbirler içermesi gerekir ( SigG md. 17/f.3 ).
- Fıkra 1 ve 3/b.1\'deki ve md. 24\'e göre Yönetmelikte yer alan hususların yerine getirilip getirildiği bir makam tarafından md. 18\'e göre tasdik edilmelidir. Fıkra 2 ve 3/b.2 ve 3\'te yer alan taleplerin yerine getirilip getirilmediği konusunda ise nitelikli elektronik imza ürünlerinin üreticisi tarafından yapılacak bir beyan yeterlidir ( SigG md. 17/f.4 ).
Kontrol ve Onay Makamlarının Tanınması ( SigG md. 18 )
- Yetkili makam, faaliyet için gerekli olan güvenilirliğe, bağımsızlığa ve uzman kişilere sahip olduğunu ispat eden gerçek veya tüzel bir kişiyi, talep üzerine md. 17/f.4 veya 15/f.7,c.1\'e göre onay makamı olarak veya md. 15/f.2\'ye göre ise kontrol ve onay makamı olarak kabul edebilir. Tanıma içerik olarak sınırlı olabilir, geçici olabilir veya belirli bir süre ile sınırlı olarak verilebilir ve vergi yükümlülüğü ile bağlantılı olarak verilebilir (SigG md. 18/f.1 ).
- Fıkra 1\'e göre tanınan makamların görevlerini tarafsız, her türlü talimattan uzak ve titiz bir şekilde ifa etmeleri gerekir. Makamlar yaptıkları kontrol ve tasdik işlemlerini belgelemeli ve bu belgeleri faaliyetlerine son verilmesi durumunda yetkili makama devretmek zorundadırlar ( SigG md. 18/f.2 ).
Beşinci Bölüm: Denetim
Denetim Tedbirleri ( SigG md. 19 )
- Bu Kanun ve md. 24\'e göre Yönetmelik hükümlerine uygun hareket edildiğinin denetlenmesi yetkili makama aittir. Yetkili makam, denetim görevini icra ederken özel makamlardan yararlanabilir. Faaliyetinin başlamasıyla birlikte sertifika hizmeti sunan kuruluş, yetkili makamın denetimi altına girer ( SigG md. 19/f.1 ).
- Yetkili makam sertifika hizmeti sunan kuruluşa karşı, bu Kanuna ve md. 24\'e göre Yönetmelik hükümlerine uygun hareket etmeyi sağlayacak tedbirler alabilir ( SigG md. 19/f.2 ).
- Yetkili makam, eğer keyfiyet
1. sertifika hizmeti sunan kuruluşun, bu faaliyetin icrası için gerekli olan güvenilirliğe sahip olmadığının,
2. faaliyet için gereli olan uzman kişilere sahip olduğunu ispat edemediğinin,
3. gerekli olan teminat tedbirine sahip olmadığının,
4. nitelikli elektronik imza için uygun olmayan ürünleri kullandığının, veya
5. bu Kanuna ve md. 24\'e göre Yönetmelik hükümlerine göre, bir sertifika kuruluşunun faaliyetini icra edebilmesi için aranan diğer şartları yetine getirmediğinin kabulünü haklı kılıyorsa ve fıkra 2\'ye göre alınan tedbirler de herhangi bir başarı şansı vaad etmiyorsa, sertifika hizmeti sunan bir kuruluşun faaliyetini geçici olarak, kısmen veya tamamen yasaklayabilir ( SigG md. 19/f.3 ).
- Eğer keyfiyet, nitelikli sertifikanın sahte olduğunun veya sahteciliklere karşı yeteri ölçüde güvenli olmadığının veya güvenli imza hazırlama ünitelerinin - nitelikli elektronik imzada fark edilmeyen sahteciliklere veya bununla imzalanan datalarda fark edilmeyen hilelere yol açan bazı güvenlik hatalarına işaret ettiğinin kabulünü haklı kılıyorsa, yetkili makam nitelikli sertifikanın bloke edilmesini isteyebilir ( SigG md. 19/f.4 ).
- Sertifika hizmeti sunan bir kuruluş tarafından hazırlanan nitelikli sertifikanın geçerliliği, faaliyetin yasaklanmasından ve faaliyetin durdurulmasından, yine ayrıca akreditasyonun iptalinden ve geri alınmasından etkilenmez ( SigG md. 19/f.5 ).
- Yetkili makam kendisine bildirilen sertifika hizmeti sunan kuruluşların, ayrıca md. 13\'e göre faaliyeti durdurulan veya md. 19/f.3\'e göre faaliyeti yasaklanan sertifika kuruluşlarının ismini, aleni iletişim vasıtaları üzerinden herkes için ilan eder ( SigG md. 19/f.6 ).
Yardım Yükümlülüğü ( SigG md. 20 )
- Sertifika hizmeti sunan kuruluş ve md. 4/f.5\'e göre bu kuruluş adına çalışan üçüncü kişiler, yetkili makam ve bu makam adına hareket eden kişilerin, mutat çalışma saatleri sırasında işyeri ve bürolara girmelerine izin vermek, talep edilirse kitapları, notları, belgeleri, dilekçeleri ve diğer evrakı incelenmek üzere uygun bir şekilde sunmak, ayrıca bunları elektronik şekilde de ulaştırmak ), bilgi vermek ve gerekli kolaylığı göstermek zorundadır ( SigG md. 20/f.1 ).
- Bilgi vermekle yükümlü olan kişi, eğer bu yüzden bizzat kendisi veya ZPO md. 383/f.1/b.1-3\'te sayılan yakın hısımlarından biri suç sayılan bir eylem veya İdari İhlaller ve Yaptırımları Hakkındaki Kanuna göre, bir davranıştan ötürü kovuşturma tehlikesine maruz kalacaksa, bilgi vermekten kaçınabilir. Kişiye böyle bir hakkı olduğu hatırlatılır (SigG md. 20/f.2 ).
Altıncı Bölüm: Sonuç Hükümleri
Tazminat Hükümleri ( SigG md. 21 )
- Kim kasten veya ihmali ile
1. md. 4/f.2,c1\'e aykırı olarak, ayrıca md. 24/b.1,3 ve 4  uyarınca Yönetmelik hükümleri ile de bağlantılı olarak, bir sertifika hizmeti sunuyorsa,
2. md. 4/f.3,c.1 veya md. 13/f.1,c.1\'e aykırı olarak hiç ilan vermemiş, doğru ilan vermemiş veya zamanında ilan vermemişse,
Logged
mirc turk mirc yükle mirc indir
forum
sohbet
forum
MasteR
Administrator
Sr. Member
*****

Karma: +1/-0
Mesaj Sayısı: 387


Üyelik Bilgileri WWW E-Posta
« Yanıtla #3 : 31 Ocak 2008, 22:07:40 »
3. md. 24/b.1\'e göre Yönetmelikle de bağlantılı olarak md. 5/f.1,c.1\'e aykırı olarak bir kimsenin kimliğini hiç tespit etmemişse, yanlış tespit etmişse veya zamanında tespit etmemişse,
4. md. 24/b.1\'e göre yönetmelikle de bağlantılı olarak, md. 5/f.1,c.2\'ye aykırı olarak nitelikli bir sertifikayı tekrar kontrole hazır bulundurmamışsa,
5. md. 5/f.1,c.3\'e aykırı olarak nitelikli bir sertifikayı geri almışsa,
6. md. 5/f.2,c.3 ve 4\'e aykırı olarak bir bilgiyi nitelikli bir sertifikanın içine dahil etmişse,
7. md. 24/b.1\'e göre Yönetmelikle de bağlantılı olarak, md. 5/f.4,c.2\'ye aykırı olarak bir tedbiri hiç veya doğru olarak almamışsa,
8. md. 5/f.4,c.3\'e aykırı olarak bir imza anahtarını bloke etmişse,
9. md. 24/b.1\'e göre Yönetmelikle de bağlantılı olarak, md. 10/f.1,c.1\'e aykırı olarak bir güvenlik tedbirini veya nitelikli bir sertifikayı hiç belgelememişse, yanlış belgelemişse veya zamanında belgelememişse,
10. md. 24/b.1\'e göre Yönetmelikle de bağlantılı olarak, md. 13/f.1,c.2\'ye aykırı olarak, nitelikli bir sertifikanın başka bir sertifika hizmeti sunan kuruluş tarafından üstlenilmesini veya nitelikli bir sertifikanın hiç bloke edilmemesi veya zamanında bloke edilmesini sağlamamışsa, veya
11. md. 24/b.1\'e göre Yönetmelikle de bağlantılı olarak, md. 13/f.1,c.3\'e aykırı olarak imza anahtarı sahibine hiç bilgi vermemişse, yanlış bilgi vermişse veya zamanında bilgi vermemişse kamu düzenine aykırılık söz konusudur ( SigG md. 21/f.1 ).
- Kamu düzenine aykırılık 1. Fıkranın 1, 7 ve 8. Bentlerindeki faraziyelerde 100 bin Mark\'a kadar, diğer faraziyelerde ise 20 bin Mark\'a kadar  para cezasıyla cezalandırılır ( SigG md. 21/f.2 ).
- İdari İhlaller ve Yaptırımları Hakkındaki Kanunun 36. Maddesinin1. fıkrasının, 1. bendi anlamında idari makam, Telekomünikasyon ve Posta hakkındaki Düzenleyici Makamdır (SigG md. 21/f.3 ).
Giderler ve İştirakler ( SigG md. 22 )
- Yetkili makam aşağıda sayılan resmi faaliyetleri için ücret tahsil eder:
1. madde 15 ve madde 24 uyarınca Yönetmeliğe göre, sertifika hizmeti sunan kuruluşların ihtiyari akreditasyonu çerçevesinde alınan tedbirler,
2. madde 16/f.1\'e göre nitelikli sertifikanın hazırlanması, ayrıca madde 16/f.3\'e göre belgelerin ( vesikaların ) hazırlanması çerçevesinde alınacak tedbirler,
3. madde 18 ve madde 24 uyarınca Yönetmeliğe göre kontrol ve onay makamlarının tanınması çerçevesinde alınacak tedbirler,
4. madde 19/f.1-4, madde 4/f.2-4 ve madde 24 uyarınca Yönetmelikle bağlantılı olarak yapılan denetim kapsamında alınacak tedbirler.
Yetkili makamın denetim görevini yaparken özel makamlara başvurmasından kaynaklanan idari giderler için de ücret tahsil edilebilir. İdari Harçlar Kanunu burada da uygulama alanı bulur.
- Madde 4/f.3\'e göre faaliyetini ilan eden sertifika hizmeti sunan kuruluş, madde 19/f.6\'daki koşulların kesintisiz ifası için gerekli olan idari giderlerin ödenmesi için, yetkili makama yıllık meblağ olarak tahsil edilecek bir harç ödemek zorundadır. Madde 15/f.1\'e göre akreditasyonlu sertifika hizmeti sunan bir kuruluş, madde 16/f.2\'deki koşulların kesintisiz ifası için gerekli olan idari giderlerin ödenmesi için, yetkili makama yıllık meblağ olarak tahsil edilecek bir harç ödemek zorundadır ( SigG md. 22/f.2 ).
Başka Bir Devlete Ait Elektronik İmzalar ve Elektronik İmza Ürünleri (SigG md. 23)
- Avrupa Topluluğuna üye diğer bir ülke veya Avrupa Ekonomik Pazarı Hakkındaki Anlaşmaya üye diğer bir devlet tarafından, hakkında yabancı nitelikli bir sertifika düzenlenmiş olan elektronik imzalar, Avrupa Parlamentosunun 1999/93/EG tarihli Yönergesinin md. 5/f.1\'inin ve Avrupa Topluluğu Konseyinin Elektronik İmzalar İçin Topluluğa İlişkin Çerçeve Şartlar hakkındaki 13 Aralık 1999 tarihli Yönergesinin ( ABI. EG 2000 Nr. L 13 S. 2 ) mevcut metnine uydukları takdirde, nitelikli elektronik imzalarla eş değerli tutulacaklardır. Bunun dışında bir üçüncü ülkeye ait olan elektronik imzalar, ancak o ülkede yer alan bir sertifika hizmeti sunan kuruluş tarafından açıkça nitelikli sertifika olarak tanzim edilmişse ve 1999/93/EG tarihli Yönergenin md. 5/f.1 hükmü anlamında bir elektronik imzaya mahsussa ve
1. sertifika hizmeti sunan kuruluş Yönergenin aradığı koşulları yerine getirmişse ve Avrupa Topluluğuna üye bir devlette veya Avrupa Ekonomik Pazarı Hakkındaki Anlaşmaya üye diğer bir devlette akredite olmuşsa, veya
2. Topluluk içinde yerleşik ve Yönergenin aradığı şartları yerine getirmiş olan bir sertifika hizmeti sunan kuruluş, sertifika için garanti vermişse, veya
3. Avrupa Topluluğu ve bunun dışında kalan üçüncü gurup devletler veya uluslararası organizasyonlar arasında akdedilen iki veya çok taraflı anlaşmalarla, sertifika veya sertifika hizmeti sunan kuruluşun tanınmış olması halinde nitelikli elektronik imza ile eş değerli olarak kabul edilir ( SigG md. 23/f.1 ).
- Birinci fıkraya göre elektronik imza, eğer eş değerli bir güvenliğe sahip olduğunu ispat edilebilir bir şekilde ortaya koyabiliyorsa, md. 15/f.1 anlamında sunucu akreditasyonlu nitelikli elektronik imza ile eş değerlidir ( SigG md. 23/f.2 ).
- Elektronik imza ürünleri bakımından ise, Avrupa Topluluğuna üye diğer bir devlette veya Avrupa Ekonomik Pazarı Hakkındaki Anlaşmaya üye diğer bir devlette, 1999/93/EG tarihli Yönergenin gereklerini yerine getirdiği tespit edilen ürünler kabul edilecektir. Madde 15/f.7\'ye göre kontrol edilen nitelikli elektronik imza ürünleri ise, eğer eş değerli bir güvenliğe sahip olduğunu ispat edilebilir bir şekilde ortaya koyarsa, 1. Cümlede anılan devlette veya üçüncü bir devletteki elektronik imza ürünleri ile eş değerli kabul edilecektir ( SigG md. 23/f.3 ).
Yönetmelik ( SigG md. 24 )
- Federal Alman Hükümeti, md. 3-23\'te yer alan önemli hükümlerin uygulaması için,
1. sertifika hizmeti sunan kuruluşların, faaliyete başlamaları ve faaliyetleri sırasındaki, ayrıca faaliyetlerinin son bulmaları ile ilgili madde 4/f.2 ve3; md. 5; md. 6/f.1; md. 8; md. 10; md. 13 ve md. 15\'ten doğan yükümlülüklerinin belirgin hale getirilmesi hakkında,
2. harca tabi işlemler ve harç oranları, bunun gibi iştirak paylarının oranı ve yetkili makam tarafından iştirak paylarının tahsili yöntemi hakkında; -İştirak paylarının takdirinde, eğer daha önce harç olarak ödenmemişlerse, idari giderler ve ayrıca yatırım giderleri dikkate alınmaktadır-.
3. madde 7\'ye göre nitelikli sertifikanın içeriğinin ve geçerlilik süresinin belirlenmesi hakkında,
4. madde 12\'ye göre teminat tedbiri gösterme yükümlülüğünün ifası için geçerli olan güvenlik edimleri, ayrıca bu edimlerin kapsamı, miktarı ve içerik olarak belirlenmeleri hakkında,
5. madde 17/f.1-3\'e göre nitelikli elektronik imza ürünleri için istenen ayrıntılı şartlar, yine madde 17/f.4 ve md. 15/f.7\'de aranan koşulların yerine getirilmişse, bu ürünlerin kontrolü ve onaylanması ile ilgili olarak,
6. madde 18\'e göre kontrol ve onay makamlarının tanınmaları prosedürünün ve faaliyetlerinin ayrıntıları ile ilgili olarak,
7. dataların nitelikli bir elektronik imza ile md. 6/f.1,c.2\'ye göre yeniden imzalanmaları gereken süre ve ayrıca imzalama yöntemi hakkında,
8. madde 23\'e göre başka bir devlete ait elektronik imzaların ve yabancı elektronik imza ürünlerinin eş değerli güvenliğinin tespit edilmesi yöntemi hakkında Yönetmelik çıkarmaya yetkilidir ( SigG md. 24/f.1 ).
Geçiş Hükümleri ( SigG md. 25 )
- 19 Aralık 1998 tarihli Kanunun ( BGBI. I, s. 3836 ) 5. Maddesi ile değiştirilen, 22 Temmuz 1997 tarihli Dijital İmza Kanununa ( BGBI. I, s. 1870,1872 ) göre onaylanan sertifika kurumları, madde 15 anlamında akreditasyonlu olarak kabul edilirler. Bu kurumlar, bu Kanunun yürürlüğe girmesinden itibaren üç ay içinde madde 12\'ye göre teminat tedbiri göstermek zorundadırlar ( SigG md. 25/f.1 ).
-  Sertifika hizmeti sunan kuruluşlar tarafından bu Kanunun yürürlüğe girdiği tarihe kadar, 19 Aralık 1998 tarihli ( BGBI. I, s. 3836 ) kanunun 5. Maddesi ile değiştirilen, 22 Temmuz 1997 tarihli Dijital İmza Kanununun ( BGBI. I, s. 1870, 1872 ) 5. Maddesine göre düzenlenen sertifikalar nitelikli sertifikalarla eş değerlidir. Sertifikanın sahibine cümle 1\'e göre, bu Kanunun yürürlüğe girdiği tarihten itibaren altı ay içinde sertifika kuruluşu tarafından madde 6/f.2\'ye göre uygun bir şekilde bildirimde bulunulmalıdır (SigG md. 25/f.2 ).
- 19 Aralık 1998 tarihli Kanunun ( BGBI. I, s. 3836 ) 5. Maddesi ile değiştirilen 22 Temmuz 1997 tarihli Dijital İmza Kanunu ( BGBI. I, s. 1870, 1872 ) md. 4/f.3, c.3 ve md. 14/f.4\'e göre kontrol ve onay makamlarının yetkili makam( lar ) tarafından gerçekleştirilen tanınmaları işlemi, bu Kanunun 18. Maddesi ile uyum içinde olduğu sürece, geçerliliklerini muhafaza ederler ( SigG md. 25/f.3 ).
- 22 Temmuz 1997 tarihli Dijital İmza Kanununun ( BGBI. I, s. 1870, 1872 ) 14. maddesinin 4. fıkrasına göre istenilen hususları yerine getirdiği kontrol ve tasdik edilen teknik bileşenler, bu Kanunun 15. maddesinin 7. fıkrasına göre nitelikli elektronik imza ürünleri ile eş değerlidir ( SigG md. 25/f.4 ).
---------------------------------------------
(1) Çeviren Doç Dr. Leyla KESER, Bilgi Üniversitesi
Gesetz über Rahmenbedingungen für elektronische Signaturen ( Signaturgesetz - SigG ). Kanun metni için bkz. http://www.bundesanzeiger.de; BGBI. I, s. 876.
Logged
mirc turk mirc yükle mirc indir
forum
sohbet
forum
MasteR
Administrator
Sr. Member
*****

Karma: +1/-0
Mesaj Sayısı: 387


Üyelik Bilgileri WWW E-Posta
« Yanıtla #4 : 31 Ocak 2008, 22:09:37 »
İsviçre Sertifika Hizmetleri Tüzüğü
________________________________________
12 Nisan 2000 tarihli İsviçre Sertifika Hizmetleri Tüzüğü*
İsviçre Federal Konseyi**
30 Nisan 1997 tarihli Telefon Kanununun 28, 62 ve 64. maddeleriyle 6 Ekim 1952 tarihli Teknik Ticaret Engellerine İlişkin Federal Kanunun 14 ve 15. maddelerine dayanarak aşağıdaki tüzüğü çıkarmıştır:
1. Bölüm: Genel Hükümler
Madde 1: Amaç ve Konu
Bu tüzük, deneme niteliğinde bir düzenleme anlamında, sertifika hizmeti sağlayıcılarının ihtiyarî olarak akredite edilmelerinin şartlarını saptamakta ve onların elektronik sertifika verilmesine ilişkin faaliyetlerini düzenlemektedir.
Tüzüğün amacı; elektronik sertifika alanında geniş çapta güvenli hizmet arzını teşvik etmek, dijital imzaların hukuken tanınmasını kolaylaştırmak ve sertifika hizmeti sağlayıcılarının ve hizmetlerinin milletlerarası düzeyde tanınmasını mümkün kılmaktır.
Sözleşmelerin kurulmasına ve tüzel kişilerin temsiline ilişkin özel hukuk kuralları saklıdır.
Madde 2: Kavramlar
Bu tüzükte
a. Sertifika hizmeti sağlayıcısı: bir elektronik ortam çerçevesinde verileri tasdik eden ve bu amaçla elektronik sertifika veren gerçek veya tüzel kişiyi ya da Konfederasyonun, kantonların veya belediyelerin bir idarî birimini;
b. Elektronik sertifika: kamuya açık bir anahtarın bir gerçek veya tüzel kişiye ya da idarî birime bağlanmasına mümkün kılan veya bir sertifika hizmeti sağlayıcısının dijital imzasının doğrulanmasını sağlayan elektronik verilerin bütününü;
c. Özel anahtar: gizli tutulan bir kriptografik anahtarı;

d. Kamuya açık anahtar: özel bir anahtara bağlanabilen ve kamunun kullanabileceği bir kriptografik anahtarı;
e. Kriptografik anahtar: matematik bir algoritma ile verilerin değiştirilmesi, onaylanması, doğrulanması, şifrelenmesi ve şifrelerinin çözülmesinde kullanılan bir parametreyi;
f. Dijital imza: elektronik data’ya eklenmiş veya mantıksal olarak ona bağlanmış, bir özel anahtarla şifrelenen, ve kendisine dayanılarak şifre açıldıktan sonra kamuya açık anahtarın yardımıyla data’nın özel anahtar sahibine ait olduğunu ve imza tarihinden beri değiştirilmediğini tesbite yarayan elektronik kodu;
g. Akreditasyon makamı: 17 Haziran 1963 tarihli Akreditasyon ve İşaretleme Tüzüğüne göre sertifika hizmeti sağlayıcılarını inceleme ve akredite etmeye yetkili, akredite edilmiş sertifika makamını ifade eder.
2. Bölüm:
Sertifika Hizmeti Sağlayıcılarının Akredite Edilmesi
Madde 3: Akreditasyon
Elektronik sertifikaları bu tüzükte belirtilen gereklere uygun biçimde verebilecek ve yönetebilecek durumda olan sertifika hizmeti sağlayıcıları akreditasyon edilebilir.
Bu tüzüğün uygulanması bakımından akredite edilmiş akredite makamları sertifika hizmetleri sağlayıcılarını akredite etmek yetkisine sahiptir.
Bir akreditasyon makamı mevcut değilse, sertifika hizmeti sağlayıcıları Konfederasyon Metroloji Dairesinin İsviçre Akreditasyon Makamı (SAS) tarafından akredite edilir.
Madde 4: Akreditasyon Şartları
Akreditasyon için sertifika hizmeti sunucularının aşağıdaki şartları yerine getirmeleri zorunludur:
a. Ticaret sicilinde kayıtlı veya Konfederasyonun, kantonların veya beldelerin bir idarî biriminin cüz’ü olmak;
b. Gerekli uzmanlık bilgisine, deneyime ve niteliklere sahip personel çalıştırmak;
c. Güvenilir informatik sistemleri ve ürünleri kullanmak;
d. Yeterli finansman araç ve garantilerine sahip olmak;
e. 15. maddenin 2. ve 3. fıkralarında öngörülen tedbirlerden doğabilecek tazminat taleplerinin ve masrafların karşılanması için gerekli sigorta sözleşmeleri akdetmek;
f. Kendilerine hiçbir kusur isnat edilemeyeceğini ispatlayamadıkları takdirde, hatalı bir elektronik sertifikadan veya kamuya açıklama yükümlerinin ihlâlinden doğan zararlardan üçüncü şahıslara karşı da sorumlu olacaklarını genel işlem şartlarından taahhüt etmek;
g. Uygulanacak hukuka, yani bu tüzüğe ve ona dayalı yönetmeliklere uyacağını garanti etmek;
Şartlar yönetmeliklerde daha ayrıntılı olarak gösterilecektir.
Madde 5: Akredite Edilen Sertifika Hizmeti Sağlayıcılarının Listesi 
Akreditasyon makamları SAS’ye tanımış oldukları sertifika hizmeti sağlayıcılarını bildirirler.
SAS, akredite edilmiş sertifika hizmeti sağlayıcılarının listesini kamuya açar.
Akredite edilmiş sertifika hizmeti sağlayıcılarının her biri akredite edilmiş olan diğer bütün sertifika hizmeti sağlayıcılarının listesini ve kendi kamuya açık anahtarını yayınlar. Dijital imzasını ekleyerek listenin doğruluğunu onaylar. Yayınlamanın yapılış şeklinin ve kapsamının ayrıntıları yönetmeliklerde düzenlenir.
3. Bölüm: Temel Şartlar
1. Altbölüm: Kriptografik Anahtarların Üretilmesi ve Kullanımı
Madde 6:
Kendilerine bu tüzük anlamında elektronik sertifika verilebilecek kriptografik anahtarların yapımına ve dijital imza üretimine ve incelenmesine ilişkin konular yönetmeliklerde düzenlenir. Bunların amacı, teknik gelişmeye uygun yüksek bir güvenlik düzeyinin gerçekleştirilmesidir.
2. Altbölüm: Elektronik Sertifikalar
Madde 7:
Bu tüzük uyarınca verilen her elektronik sertifikanın en az şu bilgileri içermesi zorunludur:
a. Kendi seri numarası;
b. Bu tüzük uygulanmak suretiyle verildiği;
c. Muhtemel kullanma sınırlamaları;
d. Onaylanmış kamuya açık anahtar sahibinin adı ve bu adın gerçek veya tüzel kişiye mi, bir idarî birime mi ait veya bir müstear ad mı olduğu;
e. Onaylanmış kamuya açık anahtar;
f. Geçerlilik süresi;
g. Sertifikayı vermiş olan sertifika hizmeti sağlayıcısının adı ve dijital imzası;
Sertifikaların formatı yönetmeliklerde düzenlenir.
3. Altbölüm: Sertifika Hizmeti Sağlayıcıları
Madde 8: Elektronik Sertifika Verilmesi
Akredite edilmiş sertifika hizmeti sağlayıcıları, elektronik sertifika verilmesi talebinde bulunan kişilerden, aşağıdaki belgeleri bizzat ibraz etmek suretiyle kimliklerini ve temsil yetkilerini belgelemelerini isteyecektir:
a. Gerçek kişilerde kimlik cüzdanı veya pasaport;
b. İdarî birimler adına hareket edenlerden vekâletname ve kimlik cüzdanı veya pasaport;
c. Tüzel kişilerde ticarî mümessillerle ilgili ticaret sicili kaydı örneği ve kimlik cüzdanı veya pasaport.
On yıldan daha kısa bir süre önce 1. fıkra uyarınca kimliği belgelenmiş bir kişi veya idarî birim yeni bir elektronik sertifika talebinde bulunduğu takdirde, akredite edilmiş sertifika hizmeti sağlayıcıları özel anahtarla üretilmiş dijital bir imza taşıyan bir talebi kabul edebilirler, yeter ki özel anahtar sertifikası yenilenmek istenen kamuya açık anahtarla irtibatlandırılabilsin.
Sağlayıcılar, talep üzerine elektronik sertifikada onaylanmış kamuya açık anahtarın sahibinin adı yerine bir müstear ad gösterebilirler. Kimlik tespitinin 1. ve 2. fıkralar uyarınca yapılması zorunludur.
Madde 9: Bilgi Verme Yükümü
Sertifika hizmeti sağlayıcıları, kamunun genel sözleşme şartlarına ve sertifikasyon politikalarını ilişkin bilgilere ulaşabilmesini temin etmekle yükümlüdür.
Sertifika hizmeti sağlayıcıları, en geç elektronik sertifikaların verildiği tarihte, müşterilerini özel anahtarın kötüye kullanılması veya kaybedilmesinin sonuçları hususunda uyarmak zorundadırlar. Onlara, özel anahtarın gizli tutulmasına yarayacak tedbirler önermeğe mecburdurlar.
Madde 10: Özel Anahtarın Saklanması
Sertifika hizmeti sağlayıcıları müşterilerinin özel anahtarlarının suretlerini saklayamazlar.
Madde 11: Elektronik Sertifikaların İptali
Akredite edilmiş sertifika hizmeti sağlayıcıları sahiplerinin talebi üzerine elektronik sertifikaları gecikmesizin iptal ederler.
Sağlayıcıların iptal talebinde bulunan kişinin bu hususta yetkili olduğuna kanaat getirmelere gerekir. Talepte, sertifikası iptal edilecek kamuya açık anahtarla irtibatlandırılan özel anahtarla atılan bir dijital imza bulunuyorsa, bu şart gerçekleşmiş sayılır.
Sertifika hizmeti sağlayıcıları, vermiş oldukları elektronik sertifikaların haksız ele geçirildiklerinin veya kamuya açık bir anahtarın belirli bir kişi veya idarî birimle irtibatlandırılması hususunda güven vermediklerinin anlaşılması halinde, o elektrik sertifikaları gecikmeksizin iptal etmekle yükümlüdürler.
Sağlayıcılar elektronik sertifikaları geçici olarak en çok üç gün süreyle askıya alabilirler. Bu sürenin bitiminde sertifikaları kesin olarak iptal eder veya yeniden geçerli sayarlar. Birinci şıkta, iptal askıya alma tarihinden itibaren hüküm ifade eder, ikinci şıkta, askıya alma sertifikanın geçerliliğine etki yapmaz.
Akredite edilmiş sertifika hizmeti sağlayıcıları elektronik sertifika sahiplerini bunların iptali veya askıya alınma durumundan gecikmeksizin haberdar ederler.
Madde 12: Elektronik Sertifika Sicili ve İptal Edilen veya Askıya Alınan  Sertifika Listeleri
Akredite edilmiş sertifika hizmeti sağlayıcıları, vermiş oldukları elektronik sertifikalar için, müşterilerin elektronik sertifikalarını kaydettirebilecekleri bir sicil tutarlar.
Sertifika hizmeti sağlayıcıları iptal ettikleri veya askıya aldıkları bütün sertifikalarında, sicile kaydedilmiş olmasalar bile, listesini tutmakla yükümlüdür. Bu listede münhasıran elektronik sertifikanın seri numarası; iptal edilmiş veya askıya alınmış olduğu, iptal veya askıya alınma tarihi ve saati belirtilir. Liste akredite edilmiş sertifika hizmeti sağlayıcısının dijital imzasıyla doğrulanır.
Sağlayıcılar üçüncü kişilere her zaman ve –kamusal telekomünikasyon araçlarından yararlanmanın giderleri dışında- ilâve hiçbir gider gerekmeksizin elektronik sertifika siciline ve iptal edilmiş ya da askıya alınmış sertifika listesine on-line girmek imkânını temin etmekle yükümlüdürler.
Elektronik sertifika sicillerinin ve iptal edilmiş veya askıya alınmış sertifika listelerinin nasıl tutulacağı, sicil ve listelere nasıl girileceği yönetmeliklerle düzenlenir.
Madde 13: Elektronik Sertifikaların Saklanması
Akredite edilmiş sertifika hizmeti sağlayıcıları süresi dolmuş veya iptal edilmiş elektronik sertifikalarla iptal edilmiş sertifika listelerini saklamak ve sertifika süresinin bitimi veya iptal tarihinden itibaren en az on bir yıl süreyle sertifikaların ve listelerin incelenmesi imkanını temin emekle yükümlüdürler.
İlk altı yılda söz konusu inceleme her zaman ve –kamusal telekomünikasyon araçlarından yararlanma giderleri dışında- başkaca hiçbir gider gerektirmeksizin online yapılabilecektir.
Madde 14: Faaliyet Jurnali
Akredite edilmiş sertifika hizmeti sağlayıcıları elektronik sertifikaların verilmesi, iptali ve askıya alınmasına ilişkin işlemlerini bir faaliyet jurnaline kaydederler.
Sağlayıcılar bu jurnaldeki kayıtlarla dayandıkları belgeleri, 8. maddenin 2. fıkrasına göre yenilenmiş sertifikayı saklamakla yükümlü oldukları süre kadar saklarlar.
Madde 15: Faaliyete Son Verilmesi
Akredite edilmiş sertifika hizmeti sağlayıcıları SAS’a faaliyetlerini durdurduklarını 30 gün önceden bildirirler. Kendilerine yönelik bir iflas tehdidi SAS’a gecikmeksizin bildirilecektir.
Faaliyetlerini kendi istekleriyle durduran akredite edilmiş sertifika hizmeti sağlayıcıları vermiş oldukları, geçerliliğini koruyan elektronik sertifikaları iptal etmekle yükümlüdürler. SAS bir başka akredite edilmiş sertifika hizmeti sağlayıcısını iptal edilmiş sertifikaların listesini tutmak ve süresi dolmuş veya iptal edilmiş sertifikaları, faaliyet jurnali ile ilgili belgeleri saklamakla görevlendirir.
Akredite edilmiş bir sertifika hizmeti sağlayıcısı iflâs ettiği takdirde, SAS başka bir akredite edilmiş sertifika hizmeti sağlayıcısını iflas eden sağlayıcının vermiş olduğu, geçerliliğini koruyan elektronik sertifikaları iptal etmek, iptal edilmiş sertifikaların listesini tutmak ve süresi dolmuş veya iptal edilmiş sertifikalarla faaliyet jurnalini ve ilgili belgeleri saklamakla görevlendirir.
Madde 16: Verilerin Korunması
Akredite edilmiş sertifika hizmeti sağlayıcıları yalnızca görevlerinin ifası için gerekli olan kişisel verileri toplayıp işleyebilirler.
Bunun dışında verilerin korunmasına ilişkin mevzuat uygulanır.
4. Bölüm:
Akredite Edilmiş Sertifika Hizmeti Sağlayıcılarının Gözetimi
 
Madde 17
Akredite edilmiş sertifika hizmeti sağlayıcıları akreditasyon hukuku kuralları uyarınca akreditasyon makamlarının gözetimi altında bulunur.
Bir akreditasyon makamı akredite edilmiş bir sertifika hizmeti sağlayıcısının akreditasyonunun geri alındığını SAS’a gecikmeksizin bildirir. Bu durumda madde 15 fıkra 3 uygulanır.
5. Bölüm:
Yabancı Sertifika Hizmeti Sağlayıcılarının Tanınması
Madde 18
SAS, Federal Konsey tarafından THG  madde 14 uyarınca aktedilmiş milletlerarası anlaşmalar çerçevesinde akredite edilmiş yabancı sertifika hizmeti sağlayıcılarının listesini kamuya açar.
6. Bölüm:
Dijital imzanın bu tüzüğe uygunluğunun onaylanması
Madde 19
SAS talep üzerine, bir harç ödenmesi karşılığında elektronik bir belge üzerindeki dijital imzanın kamuya açık bir anahtara bağlanabilen özel bir anahtar yardımıyla atılmış olup bu kamuya açık anahtara akredite edilmiş bir sertifika hizmet sağlayıcısının elektronik bir sertifika vermiş bulunduğunu ve bu sertifikanın belirli bir tarihte geçerli olduğunu yazılı olarak onaylar.
Federal Adalet ve Polis Bakanlığı harç miktarını saptar.
1. fıkra anlamında onaylar, gerekli şartları yerine getirmeleri şartıyla, başka makamlarca da verilebilir.
7.  Bölüm: Son Hükümler
Madde 20: Uygulanma
Federal İletişim Dairesi bu tüzükte öngörülen yönetmelikleri Federal Bilişim Strateji Organı ve SAS ile işbirliği yaparak çıkarır. Bunu yaparken bu alandaki uluslararası norm ve kuralları dikkate alır.
Madde 21: Yürürlüğe Giriş ve Yürürlük Süresi
Bu tüzük 1 Mayıs 2000 tarihinde yürürlüğe girer.
Bu konuda yapılacak kanunî bir düzenleme yürürlüğe girinceye, ancak en geç 31 Aralık 1009 tarihine kadar yürürlükte kalır.
--------------------------------
* Orijinal metin için bkz. AS 2000 1257 = SR 784.103
** Çeviren Aydın Davran, İstanbul Bilgi Üniversitesi Hukuk Fakültesi 4. Sınıf Öğrencisi.
Logged
mirc turk mirc yükle mirc indir
forum
sohbet
forum
MasteR
Administrator
Sr. Member
*****

Karma: +1/-0
Mesaj Sayısı: 387


Üyelik Bilgileri WWW E-Posta
« Yanıtla #5 : 31 Ocak 2008, 22:11:07 »
İngiltere Elektronik İmza Tüzüğü

________________________________________
2002 Elektronik İmza Tüzüğü  (Regulations, Bakanın işlemi olduğu için tüzük denmiştir)
2002 tarihli 318 sayılı
Elektronik İletişim
Hazırlanışı 13 Şubat 2002
Parlamentoya Sunuluşu 14 Şubat 2002
Yürürlüğe Girişi 8 Mart 2002

Bakan, 1972 tarihli Avrupa Toplulukları Kanununun Madde 2(2)’si uyarınca elektronik imzalara ilişkin olarak görevlendirildiği üzere, sözü geçen Madde 2(2)’nin ona verdiği yetkinin kullanımı olarak, aşağıdaki Tüzüğü çıkartmıştır.

Atıf ve Başlangıç:
1. Bu Tüzük, 2002 Elektronik İmza Tüzüğü olarak anılabilir ve 8 Mart 2002’de yürürlüğe girecektir.

Yorum
2. Bu Tüzükte,
“güvenli  elektronik imza”,
(a) münhasıran imza sahibine bağlı olan,
(b) imza sahibini tanımlama imkanını veren,
(c) imza sahibinin sadece kendi kullanımına özgülenmiş bir araç kullanılarak yaratılan,
(d) bağlı olduğu veride sonradan yapılan değişiklikleri ortaya çıkaran,
bir elektonik imza anlamına gelir;
“sertifika” imzayla doğrulanacak veriyi bir kişiye bağlayan ve o kişinin kimliğini belirleyen bir elektronik doğrulama anlamına gelir;
“sertifika hizmet sağlayıcısı” sertifika düzenleyen veya elektronik imzalara ilişkin diğer hizmetleri veren kişi anlamına gelir;
“Yönerge” Avrupa Parlamentosu ve Konseyinin elektronik imzalar için Topluluk çerçevesini belirleyen 1999/93/EC Yönergesidir;
“elektronik imza” kimlik doğrulama metodu olarak başka bir elektronik veriye eklenen veya bu elektronik veriyle mantıksal bağlantısı bulunan elektronik veriyi ifade eder;
“nitelikli sertifika” Tarife 2’deki koşullara uygun olan bir sertifika hizmet sağlayıcısı tarafından verilen ve Tarife 1’de aranan koşulları karşılayan bir sertifika anlamına gelir;
“imza sahibi” kendi hesabına veya temsil ettiği kişi hesabına hareket eden ve bir imza oluşturma aracına sahip olan kişi anlamına gelir;
“imza oluşturma verisi” imza sahibi tarafından bir elektronik imza oluşturmak için kullanılan ve (şifreler ve kriptografik gizli anahtarlar dahil olmak üzere ama bunlarla sınırlı olmadan) bir eşi daha olmayan veri anlamına gelir;
“imza oluşturma aracı” imza oluşturma verisini tamamlamak için kullanılmak üzere hazırlanmış  yazılım veya donanımı ifade eder;
 “gönüllü akreditasyon” böyle hak ve yükümlülüklere uygunluğun detaylarını belirleleyip denetimini yapmakla görevlendirilen kişi tarafından ilgili sertifika hizmet sağlayıcısının talebi üzerine verilen, sertifika hizmeti sağlamaya özgü haklar ve yükümlülükler tesis eden herhangi bir izin anlamına gelir; sertifika hizmet sağlayıcısının bu kişinin kararı olmadan izinden kaynaklanan hakları kullanmaya yetkisi yoktur.

Sertifika Hizmet Sağlayıcılarının Denetimi
3. (1)
(2) Birleşik Krallıkta kurulmuş olan ve halka nitelikli sertifika arz eden sertifika hizmet sağlayıcılarının bir sicilini oluşturmak ve tutmak yine Bakanın görevi olacaktır.
(3) Bakan, Birleşik Krallıkta kurulmuş olduğunun ve halka nitelikli sertifika arz ettiğinin farkında olduğu sertifika hizmet sağlayıcılarının isimlerini ve adreslerini sicile kaydedecektir.
(4) Bakan sicili uygun gördüğü şekilde yayımlayacaktır.
(5)

Sertifika Hizmet Sağlayıılarının Sorumluluğu
4. (1)
 (a)
(i) halka nitelikli sertifika arz eden veya,
(ii) halka bir nitelikli sertfika konusunda teminat veren,
 bir sertifika hizmet sağlayıcısı,
 (b) aşağıdaki sebeplerden birisine dayanarak bu sertifikaya güvenmesi makul olan kişiye
(i) nitelikli sertifikanın düzenlenme zamanında içerdiği bilgilerin kesinliği ve doğru olması,
(ii) nitelikli sertifikanın Tarife 1’de atıf yapılan tüm detayları kapsaması,
(iii) seritifikada verilen veya tanımlanan imza doğrulama verisinin karşılığı olan imza yaratma aracının düzenlenme tarihinde sertifikada belirlenen imza sahibince kullanıldığı,
(iv) imza oluşturma aracı ve imza doğrulama verisinin, sertifika hizmet sağlayıcısının ikisini de üretmesi söz konusuysa, tamamlayıcı şekilde kullanılabilmesi imkanı,
 (c) bu kişinin güveni sebebiyle bir zarar vermesi durumunda
 (d)
(i) sertifika hizmet sağlayıcısı ile yukarıdaki (b) bendinde atıf yapılan kişi arasında “gözetme görevinin ” olması ve
(ii) sertifika hizmet sağlayıcısının kusurlu olması halinde
 sertifika hizmet sağlayıcısı her türlü kayıptan sorumlu olacaktır. Sertifika hizmet  sağlayıcısının kusurlu olduğuna dair bir delil olmasa bile, sertifika hizmet sağlayıcısı  aynı şekilde sorumlu olacaktır, meğer ki sertifika hizmet sağlayıcısı kusursuz  olduğunu ispatlamış olsun.
(2) Yukarıdaki birinci fıkra açısından sertifika hizmet sağlayıcısının sorumluluğundan bahsedebilmek için, sertifika hizmet sağlayıcısı ile fıkra (1)(b)’de atıf yapılan kişi arasında gözetme görevi olmalıdır.
(3)  (a) halka nitelikli sertifika arz eden sertifika hizmet sağlayıcısı,
 (b) bu sertifikaya güvenmesi makul olan kimseye bir zarar vermesi durumunda,
 (c) bu kişinin, sertifika hizmet sağlayıcısının sertifikanın geri alınmasını tescil  ettrimesindeki herhangi bir ihmal nedeniyle bir zarara uğraması halinde,
 (d)  (i) sertifika hizmet sağlayıcısı ile yukarıdaki (b) bendinde atıf yapılan kişi   arasında gözetme görevinin olması ve
(ii) sertifika hizmet sağlayıcısının kusurlu olması halinde
 sertifika hizmet sağlayıcısı tüm zararlardan sorumlu olacaktır. Sertifika hizmet  sağlayıcısının kusurlu olduğuna dair bir delil olmasa bile, sertifika hizmet sağlayıcısı  aynı şekilde sorumlu olacaktır, meğer ki sertifika hizmet sağlayıcısı kusursuz  olduğunu ispatlamış olsun.
(4) Yukarıdaki üçüncü fıkra açısından sertifika hizmet sağlayıcısının sorumluluğundan bahsedebilmek için, sertifika hizmet sağlayıcısı ile fıkra (3)(b)’de atıf yapılan kişi arasında gözetme görevi olmalıdır.
Veri Korunması
5. (1) Halka sertifika arz eden ve aşağıdaki altınca fıkra gereğince bu fıkra hükmüne tabi bir sertifika hizmet sağlayıcısı
 (a) sertifikayı vermek veya sürdürmek için veri süjesinden (data subject = veri sahibi)  doğrudan gelmeyen veya onun açıkça muvafakat vermediği hiç bir veriyi elde edemez.
 (b) (a) bendinde atıf yapılan kişisel verileri
   (i) sertifikayı vermek veya sürdürmek için gerekli olandan daha fazla
  (ii) veri süjesinin açıkça muvafakat gösterdiği kapsamdan daha fazla
  işleyemez, meğer ki sözleşme tarafından öngörülenden başka herhangi bir hukuki  yükümlülük gereğince bu işleme gerekli olsun.
(2) Yukarıdaki birinci fıkraya uyma yükümlülüğü, bunun ihlal edilmesi durumunda zarar görebilecek herkese karşı bir görevdir.
(3) İkinci fıkra hükmü uyarınca veri süjesine karşı bir görev mevcutsa, bu görevin veri süjesinin zarar ve ziyanına yola açan her ihlali, veri süjesi tarafından dava edilebilir.
(4) Yukarıdaki birinci fıkraya uygun davranma, adli takibatla tedbir kararı veya başka münasip bir tazminat veya telafi istenmek suretiyle Kraliyet tarafından da icbar edilebilir.
(5) Yukarıdaki dördüncü fıkra hükmü, üçüncü fıkra mucibince veri süjesinin birinci fıkranın ihlalini adli takibat konusu yapma hakkına halel getirmez .
(6) Yukarıdaki birinci fıkra hükmü bir sertifika servis sağlayıcısına, sadece sertifika servis sağlayıcısının Birleşik Krallık’ta kurulmuş olması ve kişisel verinin bu kuruluşun amacı kapsamında işlenmiş olması durumunda uygulanır.
(7) Yukarıdaki altınca fıkra hükmüne ilişkin olarak, aşağıdakiler Birleşik Krallık’ta kurulmuş kabul edilir –
 (a) Yerleşim yeri Birleşik Krallık’ta olan bireyler,
 (b) Birleşik Krallık kanunlarına göre kurulmuş olan veya bir kısmı Birleşik Krallık’ta  bulunan tüzel kişiler ,
 (c) Birleşik Krallık kanunlarına göre kurulmuş olan veya bir kısmı Birleşik Krallık’ta  bulunan ortaklar ve tüzel kişiliği olmayan dernek veya birlikler ve,
 (d) Yukarıdaki (a), (b), veya (c)’ye girmemekle birlikte Birleşik Krallık’ta,
(i) faaliyetlerini sürdürdüğü bir büro, şube veya acentası,
(ii) düzenli olarak mesleğini icra ediyorsa.
(Karizmatik Bu Tüzükte,
 “veri süjesi”, “kişisel veri”ve “işleme” 1998 Veri Koruması Kanunu Madde 1(1)’deki  anlamında kullanılmıştır.
 “elde etmek” 1998 Veri Koruması Kanunu Madde 1(2)’deki “elde etme” ile aynı  şekilde yorumlanacaktır.
Douglas Alexander
Ticaret ve Endüstri Bakanlığı, Avrupa’da E-Ticaret ve Rekabet Müsteşarı
13 Şubat 2002
TARİFE 1
(Tüzük 2)
(Yönergeye Ek I)

NİTELİKLİ SERTİFİKALAR İÇİN KOŞULLAR
Nitelikli sertifikalar şunları kapsamalıdır:
(a) Sertifikanın nitelikli sertifika olarak düzenlendiğinin belirtilmesi,
(b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke,
(c) İmza sahibinin kimliğinin saptanabilmesi için ismi veya takma adı,
(d) Sertifikanın amacına bağlı olarak, bununla ilgili olmak kaydıyla imza sahibinin belirli bir niteliğinin sağlanması,
(e) İmza sahibinin kontrolündeki imza oluşturma aracına karşılık gelen imza doğrulama verisi,
(f) Sertifikanın geçerliliğinin başlangıç ve bitiş tarihleri,
(g) Sertifikanın tanım kodu,
(h) Sertifikayı düzenlemiş olan sertifika hizmet sağlayıcısının güvenli elektronik imzası,
(i) Varsa, sertifikanın kullanım alanındaki sınırlamalar,
(j) Varsa, sertifikanın kullanılabileceği işlemlerin değerine ilişkin sınırlamalar,
TARİFE 2
(Tüzük 2)
(Yönergeye Ek II)
Sertifika hizmet sağlayıcıları:
(a) Sertifika hizmetleri sağlamak için gerekli olan güvenilirliği sergilemek,
(b) Çabuk ve güvenli bir rehber ile güvenli ve çabuk bir iptal sisteminin çalışmasını güvence altına almak,
(c) Sertifikanın düzenlendiği ve iptal edildiği tarih ve zamanın kesin olarak belirlenebilmesini güvence altına almak.
(d) Nitelikli sertifika verilen kişilerin ulusal hukuka uygun olarak kimliğini ve diğer bilgilerinin doruluğunu münasip şekilde kanıtlamak,
(e) Sağlanan hizmetin gerektirdiği uzman bilgi, tecrübe ve niteliğe sahip, özellikle yönetim seviyesinde yetenekli, elektronik imza teknolojisinde uzman ve uygun güvenlik prosedürlerine aşina; ayrıca tanınmış standartlar açısından yeterli ve uygun idari prosedürleri uygulayan personel istihdam etmek,
(f) Değiştirilmeye karşı korunmuş güvenilir sistem ve ürünler kullanmak ve bunların sağladığı sürecin teknik ve kriptografik güvenliğini güvence altına almak,
(g) Sertifikaların taklit edilmesine karşı tedbirler almak, sertifika hizmet sağlayıcılarının imza oluşturma verisini ürettiği durumlarda bu verinin gizliliğini garanti etmek,
(h) Yönerge’de öngörülen koşullara uygunluk içerisinde çalışmaya izin verecek, özellikle uygun bir sigorta yaptırmak gibi zarara karşı sorumluluğun riskini taşıyabilecek, yeterli mali kaynaklara sahip olmak,
(i) Özellikle dava muamelelerinde sertifikaya ilişkin deliller sağlaması amacıyla, nite
(j) Sertifika hizmet sağlayıcısının anahtar idare hizmetini sağladığı kişinin imza oluşturma verisini saklamamak veya kopyalamamak,
(k)
(l) Sertifikaları gerçekliği ispat edilebilir bir şekilde saklamak için güvenilir bir sistem kullanmak, böylece:
- sadece yetkili kişilerin giriş ve değişiklikler yapabilmesi,
- bilginin doğru olduğunun kontrol edilebilmesi,
- sertifikanın, sertifika sahibinin rızasının olduğu durumlarda aleni olarak elde edilebilmesi,
- bu güvenlik gerekleriyle uyuşan herhangi bir teknik değişikliğin sistemi işletence görülür olması,
ile yükümlüdür.
--------------------------------------------
  Çeviren Doç Dr. Leyla KESER, Bilgi Üniversitesi
  “advanced” kelimesini Türk Elektronik İmza Kanunu terminolojisine sadık kalarak “gelişmiş” veya “ileri” yerine güvenli elektronik imza olarak çevrilmiştir.
  “configure” kelimesi şekillendirilmiş anlamına geliyordu, bu şekilde tercüme etmek daha doğru görünmüştür.
  “Duty of care”: İlliyet bağının bir bölümü olarak kabul ediliyor. Kişinin başka bir kişiye karşı hukuk ilkelerine göre belirlenen sorumluluğu gibi anlaşılabilir.
  “apprehended” kelimesini metin içinde tercüme edilememiştir. Ya ihlalin durdurulmuş olması ya da bu ihlal hakkında devletin zaten takibat başlatmış olması anlamında kullanılmış olabilir.
  “a body incorporated ...”
Logged
mirc turk mirc yükle mirc indir
forum
sohbet
forum
Sayfa: [1]
  Yazdır