Bilgi Teknolojileri ve Bağlantı Kurumunun Elektronik Mühre Ait Yöntem ve Temeller Hakkında Yönetmeliği Resmi Gazete’de yayımlanarak yürürlüğe girdi.
Yönetmelik, elektronik mühür sertifika müracaatlarının alınması, sertifikanın oluşturulması, kullanılması, iptali ve yenilenmesine yönelik süreçlere, elektronik mühür oluşturma ve doğrulama bilgileri ile araçlarına, elektronik mühür sahibinin yükümlülüklerine ait yordam ve asılları kapsıyor.
Buna nazaran, elektronik mühür, elektronik dokümanın yahut bilginin elektronik mühür sahibince oluşturulduğunu, evrakın yahut datanın kaynağını ve bütünlüğünü garanti eden kanıt kaydı olacak. İnançlı elektronik mühür, resmi mühür dahil, her türlü fiziki mühür ile tıpkı türel niteliği taşıyacak.
Güvenli elektronik mühürler, elektronik mühür sahibinin kimliğinin doğrulanması ve mühürlenen bilginin bütünlüğünün sağlanması için kullanılacak. Gelişmiş elektronik mühürler, elektronik mühür sahibinin rastgele bir dijital varlığının kimlik doğrulaması için kullanılabilecek.
Nitelikli elektronik mühür sertifikası
Nitelikli elektronik mühür sertifikası, inançlı elektronik imza oluşturmak hedefiyle kullanılamayacak.
Söz konusu sertifikada, otomatik işlemeye uygun bir biçimde, sertifikanın “nitelikli elektronik mühür sertifikası” olarak verildiğine dair bir ibarenin, elektronik mühür oluşturma verisine karşılık gelen elektronik mühür doğrulama verisinin, sertifikanın geçerlilik mühletinin başlangıç ve bitiş tarihinin bulunması zarurî olacak.
Nitelikli elektronik mühür sertifikası almak isteyen taraflar elektronik sertifika hizmet sağlayıcısına (ESHS) başvuracak.
Geçerlilik mühletinin sona ermesinden evvel elektronik mühür sahibinin talebi doğrultusunda nitelikli elektronik mühür sertifikası ESHS tarafından yenilenecek. ESHS, nitelikli elektronik mühür sertifikasını, elektronik mühür sahibine ilişkin bilgilerin ve nitelikli elektronik mühür sertifikasındaki bilgilerin geçerliliğini doğrulayarak yenileyecek.
Nitelikli elektronik mühür sertifikasının iptaline ait talepler, ESHS, elektronik mühür sahibi ve mukavele yahut taahhütname ile belirlenen şahıslarca yapılabilecek.
En az 20 yıl mühletle saklanacak
Elektronik mühürler için nitelikli elektronik mühür sertifikaları veren ESHS’ler, nitelikli elektronik mühür sertifikası alan elektronik mühür sahibini temsil eden gerçek kişinin kimliğini doğrulayabilmek için isimli yahut idari süreçler bağlamında gerekli önlemleri alacak.
ESHS, geçerlilik müddeti sona eren nitelikli elektronik mühür sertifikalarını, nitelikli elektronik mühür sertifika müracaatında talep edilen bilgi, doküman ve elektronik bilgileri, nitelikli elektronik mühür sertifika idaresine ait tüm süreçlere, bu süreçlerin yapıldığı vakte ve süreçleri yapan bireye yahut bireylere ilişkin bilgileri içeren kaydı, güvenliğini, kapalılığını, bütünlüğünü ve erişilebilirliğini sağlayarak en az 20 yıl müddetle saklayacak.
Kurum, ESHS’den elektronik mühür ve elektronik mühür sertifikalarına ait bir evvelki yıla ilişkin net satışlarının binde 4’ü kadar idari fiyat alacak. ESHS, bu fiyatın tespit edilebilmesini teminen, sunmuş olduğu hizmetlerle bu hizmetlere ait hesapları ayrıştıracak. İdari fiyatın tamamı her takvim yılı nisan ayının sonuna kadar Kuruma ödenecek.