Bilgi Teknolojileri ve İletişim Kurumunun Elektronik Mühre İlişkin Usul ve Esaslar Hakkında Yönetmeliği Resmi Gazete'de yayımlanarak yürürlüğe girdi.
Yönetmelik, elektronik mühür sertifika başvurularının alınması, sertifikanın oluşturulması, kullanılması, iptali ve yenilenmesine yönelik süreçlere, elektronik mühür oluşturma ve doğrulama verileri ile araçlarına, elektronik mühür sahibinin yükümlülüklerine ilişkin usul ve esasları kapsıyor.
Buna göre, elektronik mühür, elektronik belgenin veya verinin elektronik mühür sahibince oluşturulduğunu, belgenin veya verinin kaynağını ve bütünlüğünü garanti eden delil kaydı olacak. Güvenli elektronik mühür, resmi mühür dahil, her türlü fiziki mühür ile aynı hukuki niteliği taşıyacak.
Güvenli elektronik mühürler, elektronik mühür sahibinin kimliğinin doğrulanması ve mühürlenen verinin bütünlüğünün sağlanması için kullanılacak. Gelişmiş elektronik mühürler, elektronik mühür sahibinin herhangi bir dijital varlığının kimlik doğrulaması için kullanılabilecek.
NİTELİKLİ ELEKTRONİK MÜHÜR SERTİFİKASI
Nitelikli elektronik mühür sertifikası, güvenli elektronik imza oluşturmak amacıyla kullanılamayacak.
Söz konusu sertifikada, otomatik işlemeye uygun bir biçimde, sertifikanın "nitelikli elektronik mühür sertifikası" olarak verildiğine dair bir ibarenin, elektronik mühür oluşturma verisine karşılık gelen elektronik mühür doğrulama verisinin, sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihinin bulunması zorunlu olacak.
Nitelikli elektronik mühür sertifikası almak isteyen taraflar elektronik sertifika hizmet sağlayıcısına (ESHS) başvuracak.
Geçerlilik süresinin sona ermesinden önce elektronik mühür sahibinin talebi doğrultusunda nitelikli elektronik mühür sertifikası ESHS tarafından yenilenecek. ESHS, nitelikli elektronik mühür sertifikasını, elektronik mühür sahibine ait bilgilerin ve nitelikli elektronik mühür sertifikasındaki bilgilerin geçerliliğini doğrulayarak yenileyecek.
Nitelikli elektronik mühür sertifikasının iptaline ilişkin talepler, ESHS, elektronik mühür sahibi ve sözleşme veya taahhütname ile belirlenen kişilerce yapılabilecek.
EN AZ 20 YIL SÜREYLE SAKLANACAK
Elektronik mühürler için nitelikli elektronik mühür sertifikaları veren ESHS'ler, nitelikli elektronik mühür sertifikası alan elektronik mühür sahibini temsil eden gerçek kişinin kimliğini doğrulayabilmek için adli veya idari süreçler bağlamında gerekli tedbirleri alacak.
ESHS, geçerlilik süresi sona eren nitelikli elektronik mühür sertifikalarını, nitelikli elektronik mühür sertifika başvurusunda talep edilen bilgi, belge ve elektronik verileri, nitelikli elektronik mühür sertifika yönetimine ilişkin tüm işlemlere, bu işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kaydı, güvenliğini, gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayarak en az 20 yıl süreyle saklayacak.
Kurum, ESHS'den elektronik mühür ve elektronik mühür sertifikalarına ilişkin bir önceki yıla ait net satışlarının binde 4'ü kadar idari ücret alacak. ESHS, bu ücretin tespit edilebilmesini teminen, sunmuş olduğu hizmetlerle bu hizmetlere ilişkin hesapları ayrıştıracak. İdari ücretin tamamı her takvim yılı nisan ayının sonuna kadar Kuruma ödenecek.