Bilgi Teknolojileri ve Bağlantı Kurumunun Elektronik Mühre Ait Adap ve Asıllar Hakkında Yönetmeliği Resmi Gazete’de yayımlanarak yürürlüğe girdi.
Yönetmelik, elektronik mühür sertifika müracaatlarının alınması, sertifikanın oluşturulması, kullanılması, iptali ve yenilenmesine yönelik süreçlere, elektronik mühür oluşturma ve doğrulama dataları ile araçlarına, elektronik mühür sahibinin yükümlülüklerine ait yol ve temelleri kapsıyor.
Buna nazaran, elektronik mühür, elektronik dokümanın yahut bilginin elektronik mühür sahibince oluşturulduğunu, evrakın yahut datanın kaynağını ve bütünlüğünü garanti eden kanıt kaydı olacak. İnançlı elektronik mühür, resmi mühür dahil, her türlü fiziki mühür ile tıpkı hukuksal niteliği taşıyacak.
Güvenli elektronik mühürler, elektronik mühür sahibinin kimliğinin doğrulanması ve mühürlenen datanın bütünlüğünün sağlanması için kullanılacak. Gelişmiş elektronik mühürler, elektronik mühür sahibinin rastgele bir dijital varlığının kimlik doğrulaması için kullanılabilecek.
Nitelikli elektronik mühür sertifikası
Nitelikli elektronik mühür sertifikası, inançlı elektronik imza oluşturmak maksadıyla kullanılamayacak.
Söz konusu sertifikada, otomatik işlemeye uygun bir biçimde, sertifikanın “nitelikli elektronik mühür sertifikası” olarak verildiğine dair bir ibarenin, elektronik mühür oluşturma verisine karşılık gelen elektronik mühür doğrulama verisinin, sertifikanın geçerlilik müddetinin başlangıç ve bitiş tarihinin bulunması mecburî olacak.
Nitelikli elektronik mühür sertifikası almak isteyen taraflar elektronik sertifika hizmet sağlayıcısına (ESHS) başvuracak.
Geçerlilik mühletinin sona ermesinden evvel elektronik mühür sahibinin talebi doğrultusunda nitelikli elektronik mühür sertifikası ESHS tarafından yenilenecek. ESHS, nitelikli elektronik mühür sertifikasını, elektronik mühür sahibine ilişkin bilgilerin ve nitelikli elektronik mühür sertifikasındaki bilgilerin geçerliliğini doğrulayarak yenileyecek.
Nitelikli elektronik mühür sertifikasının iptaline ait talepler, ESHS, elektronik mühür sahibi ve mukavele yahut taahhütname ile belirlenen bireylerce yapılabilecek.
En az 20 yıl müddetle saklanacak
Elektronik mühürler için nitelikli elektronik mühür sertifikaları veren ESHS’ler, nitelikli elektronik mühür sertifikası alan elektronik mühür sahibini temsil eden gerçek kişinin kimliğini doğrulayabilmek için isimli yahut idari süreçler bağlamında gerekli önlemleri alacak.
ESHS, geçerlilik müddeti sona eren nitelikli elektronik mühür sertifikalarını, nitelikli elektronik mühür sertifika müracaatında talep edilen bilgi, doküman ve elektronik dataları, nitelikli elektronik mühür sertifika idaresine ait tüm süreçlere, bu süreçlerin yapıldığı vakte ve süreçleri yapan bireye yahut şahıslara ilişkin bilgileri içeren kaydı, güvenliğini, kapalılığını, bütünlüğünü ve erişilebilirliğini sağlayarak en az 20 yıl mühletle saklayacak.
Kurum, ESHS’den elektronik mühür ve elektronik mühür sertifikalarına ait bir evvelki yıla ilişkin net satışlarının binde 4’ü kadar idari fiyat alacak. ESHS, bu fiyatın tespit edilebilmesini teminen, sunmuş olduğu hizmetlerle bu hizmetlere ait hesapları ayrıştıracak. İdari fiyatın tamamı her takvim yılı nisan ayının sonuna kadar Kuruma ödenecek.