ELEKTRONİK İMZA KANUNU

Kanun Numarası: 5070

Kabul Tarihi: 15/01/2004

Yayımlandığı Resmi Gazete Tarihi: 23/01/2004

Yayımlandığı Resmi Gazete Sayısı: 25355

BİRİNCİ KISIM : AMAC, KAPSAM VE TANIMLAR

AMAC

Madde 1 - Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yonleri ile kullanımına ilişkin esasları duzenlemektir.

KAPSAM

Madde 2 - Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar.

TANIMLAR

Madde 3 - Bu Kanunda gecen;

a) Elektronik veri: Elektronik, optik veya benzeri yollarla uretilen, taşınan veya saklanan kayıtları,

b) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,

c) İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gercek kişiyi,

d) İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri,

e) İmza oluşturma aracı: Elektronik imza oluşturmak uzere, imza oluşturma verisini kullanan yazılım veya donanım aracını,

f) İmza doğrulama verisi: Elektronik imzayı doğrulamak icin kullanılan şifreler, kriptografik acık anahtarlar gibi verileri,

g) İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracını,

h) Zaman damgası: Bir elektronik verinin, uretildiği, değiştirildiği, gonderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı,

ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı,

j) Kurum: Telekomunikasyon Kurumunu,

İfade eder.

İKİNCİ KISIM : GUVENLİ ELEKTRONİK İMZA VE SERTİFİKA HİZMETLERİ

BİRİNCİ BOLUM : GUVENLİ ELEKTRONİK İMZA, GUVENLİ ELEKTRONİK İMZA OLUŞTURMA VE DOĞRULAMA ARACLARI

GUVENLİ ELEKTRONİK İMZA

Madde 4 - Guvenli elektronik imza;

a) Munhasıran imza sahibine bağlı olan,

b) Sadece imza sahibinin tasarrufunda bulunan guvenli elektronik imza oluşturma aracı ile oluşturulan,

c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,

d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,

Elektronik imzadır.

GUVENLİ ELEKTRONİK İMZANIN HUKUKÎ SONUCU VE UYGULAMA ALANI

Madde 5 - Guvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.

Kanunların resmî şekle veya ozel bir merasime tabi tuttuğu hukukî işlemler ile teminat sozleşmeleri guvenli elektronik imza ile gercekleştirilemez.

GUVENLİ ELEKTRONİK İMZA OLUŞTURMA ARACLARI

Madde 6 - Guvenli elektronik imza oluşturma aracları;

a) Urettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,

b) Uzerinde kayıtlı olan elektronik imza oluşturma verilerinin arac dışına hicbir bicimde cıkarılamamasını ve gizliliğini,

c) Uzerinde kayıtlı olan elektronik imza oluşturma verilerinin, ucuncu kişilerce elde edilememesini,

kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,

d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından once gorulebilmesini,

Sağlayan imza oluşturma araclarıdır.

GUVENLİ ELEKTRONİK İMZA DOĞRULAMA ARACLARI

Madde 7 - Guvenli elektronik imza doğrulama aracları;

a) İmzanın doğrulanması icin kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gosteren,

b) İmza doğrulama işlemini guvenilir ve kesin bir bicimde calıştıran ve doğrulama sonuclarını değiştirmeksizin doğrulama yapan kişiye gosteren,

c) Gerektiğinde, imzalanmış verinin guvenilir bir bicimde gosterilmesini sağlayan,

d) İmzanın doğrulanması icin kullanılan elektronik sertifikanın doğruluğunu ve gecerliliğini guvenilir bir bicimde tespit ederek sonuclarını değiştirmeksizin doğrulama yapan kişiye gosteren,

e) İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gosteren,

f) İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan, İmza doğrulama araclarıdır.

İKİNCİ BOLUM : ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI, NİTELİKLİ ELEKTRONİK SERTİFİKA VE YABANCI ELEKTRONİK SERTİFİKALAR

ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI

Madde 8 - Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gercek veya ozel hukuk tuzel kişilerdir. Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete gecer.

Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;

a) Guvenli urun ve sistemleri kullanmak,

b) Hizmeti guvenilir bir bicimde yurutmek,

c) Sertifikaların taklit ve tahrif edilmesini onlemekle ilgili her turlu tedbiri almak,

İle ilgili şartları sağladığını ayrıntılı bir bicimde gosterir.

Kurum, yukarıdaki şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi icin, elektronik sertifika hizmet sağlayıcısına bir ayı gecmemek uzere bir sure verir, bu sure icinde elektronik sertifika hizmet sağlayıcısının faaliyetlerini durdurur. Surenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet sağlayıcısının faaliyetine son verir. Kurumun bu kararlarına karşı 19 uncu maddenin ikinci fıkrası hukumleri gereğince itiraz edilebilir.

Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin devamı sırasında bu maddede gosterilen şartları kaybetmeleri hÂlinde de yukarıdaki fıkra hukumleri uygulanır.

Elektronik sertifika hizmet sağlayıcıları, Kurumun belirleyeceği ucret alt ve ust sınırlarına uymak zorundadır.

NİTELİKLİ ELEKTRONİK SERTİFİKA

Madde 9 - Nitelikli elektronik sertifikada;

a) Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibarenin,

b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ulke adının,

c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,

d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,

e) Sertifikanın gecerlilik suresinin başlangıc ve bitiş tarihlerinin,

f) Sertifikanın seri numarasının,

g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,

h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin,

ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,

j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan guvenli elektronik imzasının,

Bulunması zorunludur.

ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISININ YUKUMLULUKLERİ

Madde 10 - Elektronik sertifika hizmet sağlayıcısı;

a) Hizmetin gerektirdiği nitelikte personel istihdam etmekle,

b) Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere gore guvenilir bir bicimde tespit etmekle,

c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak guvenilir bir bicimde belirlemekle,

d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde uretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araclarla uretilmesi durumunda, bu işleyişin guvenliğini sağlamakla,

e) Sertifikanın kullanımına ilişkin ozelliklerin ve uyuşmazlıkların cozum yolları ile ilgili şartların ve kanunlarda ongorulen sınırlamalar saklı kalmak uzere guvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden once yazılı olarak bilgilendirmekle,

f) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmekle,

g)Yaptığı hizmetlere ilişkin tum kayıtları yonetmelikle belirlenen sureyle saklamakla,

h) Faaliyetine son vereceği tarihten en az uc ay once durumu Kuruma ve elektronik sertifika sahibine bildirmekle,

Yukumludur.

Elektronik sertifika hizmet sağlayıcısı uretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamaz.

NİTELİKLİ ELEKTRONİK SERTİFİKALARIN İPTAL EDİLMESİ

Madde 11 - Elektronik sertifika hizmet sağlayıcısı;

a) Nitelikli elektronik sertifika sahibinin talebi,

b) Sağladığı nitelikli elektronik sertifikaya ilişkin veri tabanında bulunan bilgilerin sahteliğinin veya yanlışlığının ortaya cıkması veya bilgilerin değişmesi,

c) Nitelikli elektronik sertifika sahibinin fiil ehliyetinin sınırlandığının, iflÂsının veya gaipliğinin ya da olumunun oğrenilmesi,

Durumunda vermiş olduğu nitelikli elektronik sertifikaları derhÂl iptal eder.

Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikaların iptal edildiği zamanın tam olarak tespit edilmesine imkÂn veren ve ucuncu kişilerin hızlı ve guvenli bir bicimde ulaşabileceği bir kayıt oluşturur.

Elektronik sertifika hizmet sağlayıcısı, faaliyetine son vermesi ve vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısı tarafından kullanımının sağlanamaması durumunda vermiş olduğu nitelikli elektronik sertifikaları derhÂl iptal eder.

Elektronik sertifika hizmet sağlayıcısının faaliyetine Kurum tarafından son verilmesi halinde Kurum, faaliyetine son verilen elektronik sertifika hizmet sağlayıcısının vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısına devredilmesine karar verir ve durumu ilgililere duyurur.

Elektronik sertifika hizmet sağlayıcısı gecmişe yonelik olarak nitelikli elektronik sertifika iptal edemez.

BİLGİLERİN KORUNMASI

Madde 12 - Elektronik sertifika hizmet sağlayıcısı;

a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek icin gerekli bilgiler haric bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez,

b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı ucuncu kişilerin ulaşabileceği ortamlarda bulunduramaz,

c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın ucuncu kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın ucuncu kişilere iletemez ve başka amaclarla kullanamaz.

HUKUKÎ SORUMLULUK

Madde 13 - Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel hukumlere tÂbidir.

Elektronik sertifika hizmet sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak cıkarılan yonetmelik hukumlerinin ihlÂli suretiyle ucuncu kişilere verdiği zararları tazminle yukumludur. Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu ispat ettiği takdirde tazminat odeme yukumluluğu doğmaz.

Elektronik sertifika hizmet sağlayıcısı, soz konusu yukumluluk ihlÂlinin istihdam ettiği kişilerin davranışına dayanması hÂlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borclar Kanununun 55 inci maddesinde ongorulen turden bir kurtuluş kanıtı getirerek kurtulamaz.

Nitelikli elektronik sertifikanın icerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar haric olmak uzere, elektronik sertifika hizmet sağlayıcısının ucuncu kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her turlu şart gecersizdir.

Elektronik sertifika hizmet sağlayıcısı, bu Kanundan doğan yukumluluklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar Hazine Musteşarlığının goruşu alınarak Kurum tarafından cıkarılacak yonetmelikle belirlenir.

Bu maddede ongorulen sertifika malî sorumluluk sigortası Turkiye'de ilgili branşta calışmaya yetkili olan sigorta şirketleri tarafından yapılır. Bu sigorta şirketleri sertifika malî sorumluluk sigortasını yapmakla yukumludurler. Bu yukumluluğe uymayan sigorta şirketlerine Hazine Musteşarlığınca sekizmilyar lira idarî para cezası verilir. Bu para cezasının tahsilinde ve cezaya itiraz usulunde 18 inci madde hukumleri uygulanır.

Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmekle yukumludur.

YABANCI ELEKTRONİK SERTİFİKALAR

Madde 14 - Yabancı bir ulkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların hukukî sonucları milletlerarası anlaşmalarla belirlenir.

Yabancı bir ulkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların, Turkiye'de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu elektronik sertifikalar nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Turkiye'deki elektronik sertifika hizmet sağlayıcısı da sorumludur.

UCUNCU KISIM : DENETİM VE CEZA HUKUMLERİ

DENETİM

Madde 15 - Elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimi Kurumca yerine getirilir.

Kurum, gerekli gorduğu zamanlarda elektronik sertifika hizmet sağlayıcılarını denetleyebilir. Denetleme sırasında, denetleme yapmaya yetkili gorevliler tarafından her turlu defter, belge ve kayıtların verilmesi, yonetim yerleri, binalar ve eklentilerine girme, yazılı ve sozlu bilgi alma, ornek alma ve işlem ve hesapları denetleme isteminin elektronik sertifika hizmet sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunludur.

İMZA OLUŞTURMA VERİLERİNİN İZİNSİZ KULLANIMI

Madde 16 - Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu aracları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araclarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan uc yıla kadar hapis ve beşyuz milyon liradan aşağı olmamak uzere adli para cezasıyla cezalandırılırlar. Yukarıdaki fıkrada işlenen suclar elektronik sertifika hizmet sağlayıcısı calışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

Bu maddedeki suclar nedeniyle oluşan zarar ayrıca tazmin ettirilir.

ELEKTRONİK SERTİFİKALARDA SAHTEKÂRLIK

Madde 17 - Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya gecerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile yetkisi olmadan elektronik sertifika oluşturanlar veya bu elektronik sertifikaları bilerek kullananlar, fiilleri başka bir suc oluştursa bile ayrıca, iki yıldan beş yıla kadar hapis ve birmilyar liradan aşağı olmamak uzere adli para cezasıyla cezalandırılırlar.

Yukarıdaki fıkrada işlenen suclar elektronik sertifika hizmet sağlayıcısı calışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

Bu maddedeki suclar nedeniyle oluşan zarar ayrıca tazmin ettirilir.

İDARİ PARA CEZALARI

Madde 18 - Bu Kanunun;

a) 10 uncu maddesindeki yukumluluklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına onmilyar lira,

b) 11 inci maddesindeki yukumluluklerden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına sekizmilyar lira,

c) 12 nci maddesi hukumlerine aykırı hareket edenler hakkında onmilyar lira,

d) 13 uncu maddesinin beş ve yedinci fıkralarındaki yukumlulukleri yerine getirmeyen elektronik sertifika hizmet sağlayıcısına sekizmilyar lira,

e) 15 inci maddesi hukmune aykırı hareket eden elektronik sertifika hizmet sağlayıcısına yirmimilyar lira,

İdari para cezası Telekomunikasyon Kurulu tarafından verilir. Verilen para cezalarına dair kararlar ilgililere 7201 sayılı Tebligat Kanunu hukumlerine gore tebliğ edilir. Bu cezalara karşı tebliğ tarihinden itibaren en gec yedi gun icinde yetkili idare mahkemesine itiraz edilebilir. İtiraz, verilen cezanın yerine getirilmesini durdurmaz. İtiraz, zaruret gorulmeyen hÂllerde, evrak uzerinden inceleme yapılarak en kısa surede sonuclandırılır. İtiraz uzerine verilen kararlara karşı Bolge İdare Mahkemesine başvurulabilir. Bolge İdare Mahkemesinin verdiği kararlar kesindir. Bu Kanuna gore verilen idarî para cezaları, Kurumun bildirimi uzerine 6183 sayılı Amme Alacaklarının Tahsil Usulu Hakkında Kanun hukumlerine gore Maliye Bakanlığınca tahsil olunur.

İDARİ NİTELİKTEKİ SUCLARIN TEKRARI VE KAPATMA

Madde 19 - 18 inci maddedeki sucları işleyenlerin bu sucları işledikleri tarihten itibaren geriye doğru uc yıl icinde ikinci kez işlemeleri hÂlinde para cezaları iki kat olarak uygulanır, ucuncu kez işlemeleri hÂlinde ise Kurum tarafından elektronik sertifika hizmet sağlayıcıları hakkında kapatma cezası verilir.

Kapatma cezası verilmesine ilişkin karar 7201 sayılı Tebligat Kanununa gore ilgililere tebliğ edilir. Bu karara karşı tebliğ tarihinden itibaren en gec yedi gun icinde yetkili idare mahkemesine itiraz edilebilir. İtiraz, yetkili makam tarafından verilen kapatma kararının yerine getirilmesini durdurmaz. İtiraz, zaruret gorulmeyen hÂllerde, evrak uzerinden inceleme yapılarak en kısa surede sonuclandırılır. İtiraz uzerine verilen kararlara karşı Bolge İdare Mahkemesine başvurulabilir. Bolge İdare Mahkemesinin verdiği kararlar kesindir.

DORDUNCU KISIM : CEŞİTLİ HUKUMLER

YONETMELİK

Madde 20 - Bu Kanunun 6, 7, 8, 10, 11 ve 14 uncu maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun yururluk tarihinden itibaren altı ay icinde ilgili kurum ve kuruluşların goruşleri alınarak Kurum tarafından cıkarılacak yonetmeliklerle duzenlenir.

KAMU KURUM VE KURULUŞLARI HAKKINDA UYGULANMAYACAK HUKUMLER

Madde 21 - Bu Kanunun 8 inci maddesinin dort ve beşinci fıkraları ile 15 ve 19 uncu maddesi hukumleri, elektronik sertifika hizmet sağlama faaliyeti yerine getiren kamu kurum ve kuruluşları hakkında uygulanmaz.

Madde 22 - 22.4.1926 tarihli ve 818 sayılı Borclar Kanununun 14 uncu maddesinin birinci fıkrasına aşağıdaki cumle eklenmiştir.

Guvenli elektronik imza elle atılan imza ile aynı ispat gucunu haizdir.

Madde 23 - 18.6.1927 tarihli ve 1086 sayılı Hukuk Usulu Muhakemeleri Kanununa 295 inci maddeden sonra gelmek uzere aşağıdaki 295/A maddesi eklenmiştir.

MADDE 295/A- Usulune gore guvenli elektronik imza ile oluşturulan elektronik veriler senet hukmundedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar.

Dava sırasında bir taraf kendisine karşı ileri surulen ve guvenli elektronik imza ile oluşturulmuş veriyi inkÂr ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır.

Madde 24 - 5.4.1983 tarihli ve 2813 sayılı Telsiz Kanununun 7 nci maddesinin birinci fıkrasına aşağıdaki (m) bendi eklenmiş ve mevcut (m) bendi (n) bendi olarak teselsul ettirilmiştir.

m) Elektronik İmza Kanunu ile verilen gorevleri yerine getirmek,

YURURLUK

Madde 25 - Bu Kanun yayımı tarihinden altı ay sonra yururluğe girer.

YURUTME

Madde 26 - Bu Kanun hukumlerini Bakanlar Kurulu yurutur.

alıntı
__________________