ELEKTRONİK İMZA KANUNU
ELEKTRONİK İMZA KANUNU (1)
Kanun
Numarası : 5070
Kabul
Tarihi : 15/1/2004
Yayımlandığı
R.Gazete : Tarih :23/1/2004 Sayı :25355
Yayımlandığı Düstur :
Tertip : 5 Cilt : 43
BİRİNCİ
KISIM
Amaç, Kapsam ve Tanımlar
Amaç
Madde 1-
Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına
ilişkin esasları düzenlemektir.
Kapsam
Madde 2-
Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet
sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına
ilişkin işlemleri kapsar.
Tanımlar
Madde 3-
Bu Kanunda geçen;
a) Elektronik veri: Elektronik, optik veya benzeri yollarla
üretilen, taşınan veya saklanan kayıtları,
b) Elektronik imza: Başka bir elektronik veriye eklenen veya
elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla
kullanılan elektronik veriyi,
c) İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza
oluşturma aracını kullanan gerçek kişiyi,
d) İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi
tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan
şifreler, kriptografik gizli anahtarlar gibi verileri,
e) İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza
oluşturma verisini kullanan yazılım veya donanım aracını,
f) İmza doğrulama verisi: Elektronik imzayı doğrulamak için
kullanılan şifreler, kriptografik açık anahtarlar gibi verileri,
g) İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza
doğrulama verisini kullanan yazılım veya donanım aracını,
h) Zaman damgası: Bir elektronik verinin, üretildiği,
değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit
edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik
imzayla doğrulanan kaydı,
ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve
kimlik bilgilerini birbirine bağlayan elektronik kaydı,
j) Kurum: Telekomünikasyon Kurumunu,
İfade eder.
–––––––––––––––
(1)
5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununun 65 inci
maddesinin üçüncü fıkrasında “Diğer mevzuatta geçen “Telekomünikasyon Kurumu”
ibaresinden “Kurum”; “Telekomünikasyon Kurulu” ibaresinden de “Kurul”
anlaşılır.” hükmü yer almaktadır.
İKİNCİ KISIM
Güvenli Elektronik İmza ve Sertifika
Hizmetleri
BİRİNCİ BÖLÜM
Güvenli Elektronik İmza, Güvenli
Elektronik İmza Oluşturma ve Doğrulama Araçları
Güvenli elektronik imza
Madde 4-
Güvenli elektronik imza;
a) Münhasıran imza sahibine bağlı olan,
b) Sadece imza sahibinin tasarrufunda
bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
c) Nitelikli elektronik sertifikaya
dayanarak imza sahibinin kimliğinin tespitini sağlayan,
d) İmzalanmış elektronik veride
sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,
Elektronik imzadır.
Güvenli elektronik imzanın hukukî sonucu ve
uygulama alanı
Madde 5-
Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.
Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile
banka teminat mektupları dışındaki teminat sözleşmeleri, güvenli elektronik imza
ile gerçekleştirilemez. (1)
Güvenli elektronik imza oluşturma araçları
Madde 6-
Güvenli elektronik imza oluşturma araçları;
a) Ürettiği elektronik imza oluşturma
verilerinin kendi aralarında bir eşi daha bulunmamasını,
b) Üzerinde kayıtlı olan elektronik
imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve
gizliliğini,
c) Üzerinde kayıtlı olan elektronik
imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini,
kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,
d) İmzalanacak verinin imza sahibi
dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın
oluşturulmasından önce görülebilmesini,
Sağlayan imza oluşturma araçlarıdır.
Güvenli elektronik imza doğrulama araçları
Madde 7-
Güvenli elektronik imza doğrulama araçları;
a) İmzanın doğrulanması için kullanılan
verileri, değiştirmeksizin doğrulama yapan kişiye gösteren,
b) İmza doğrulama işlemini güvenilir ve
kesin bir biçimde çalıştıran ve doğrulama sonuçlarını değiştirmeksizin doğrulama
yapan kişiye gösteren,
c) Gerektiğinde, imzalanmış verinin
güvenilir bir biçimde gösterilmesini sağlayan,
d) İmzanın doğrulanması için kullanılan
elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde
tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,
e) İmza sahibinin kimliğini
değiştirmeksizin doğrulama yapan kişiye gösteren,
f) İmzanın doğrulanması ile ilgili
şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan,
İmza doğrulama araçlarıdır.
–––––––––––––––
(1) 15/7/2016 tarihli ve 6728 sayılı Kanunun
45 inci maddesiyle, bu fıkrada yer alan “teminat sözleşmeleri,” ibaresi “banka
teminat mektupları dışındaki teminat sözleşmeleri,” şeklinde değiştirilmiştir.
İKİNCİ
BÖLÜM
Elektronik Sertifika Hizmet Sağlayıcısı, Nitelikli Elektronik Sertifika ve
Yabancı Elektronik Sertifikalar
Elektronik
sertifika hizmet sağlayıcısı
Madde 8-
Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve
elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile
gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet
sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer.
Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;
a) Güvenli ürün ve sistemleri kullanmak,
b) Hizmeti güvenilir bir biçimde yürütmek,
c) Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her
türlü tedbiri almak,
İle ilgili şartları sağladığını ayrıntılı bir biçimde gösterir.
Kurum, yukarıdaki şartlardan birinin eksikliğini veya yerine
getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için, elektronik
sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verir, bu süre
içinde elektronik sertifika hizmet sağlayıcısının faaliyetlerini durdurur.
Sürenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet
sağlayıcısının faaliyetine son verir. Kurumun bu kararlarına karşı 19 uncu
maddenin ikinci fıkrası hükümleri gereğince itiraz edilebilir.
Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin devamı
sırasında bu maddede gösterilen şartları kaybetmeleri hâlinde de yukarıdaki
fıkra hükümleri uygulanır.
Elektronik sertifika hizmet sağlayıcıları, Kurumun belirleyeceği
ücret alt ve üst sınırlarına uymak zorundadır.
Nitelikli
elektronik sertifika
Madde 9-
Nitelikli elektronik sertifikada;
a) Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir
ibarenin,
b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu
ülke adının,
c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,
d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama
verisinin,
e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş
tarihlerinin,
f) Sertifikanın seri numarasının,
g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu
yetkisine ilişkin bilginin,
h) Sertifika sahibi talep ederse meslekî veya diğer kişisel
bilgilerinin,
ı) Varsa sertifikanın kullanım şartları ve kullanılacağı
işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,
j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri
doğrulayan güvenli elektronik imzasının,
Bulunması zorunludur.
Elektronik
sertifika hizmet sağlayıcısının yükümlülükleri
Madde 10-
Elektronik sertifika hizmet sağlayıcısı;
a) Hizmetin gerektirdiği nitelikte personel istihdam etmekle,
b) (Değişik: 14/1/2016-6661/7 md.) Nitelikli sertifika
verdiği kişilerin kimliğini resmî belgelere göre veya Türkiye Cumhuriyeti kimlik
kartı vasıtasıyla uzaktan güvenilir bir biçimde tespit etmekle,
c) Sertifika sahibinin diğer bir kişi adına hareket edebilme
yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması
durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde
belirlemekle,
d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından
veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait
yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika
hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin
güvenliğini sağlamakla,
e) (Değişik: 14/1/2016-6661/7 md.) Kanunlarda öngörülen
sınırlamalar saklı kalmak üzere sertifikanın kullanımına ilişkin özellikler,
uyuşmazlıkların çözüm yolları ile ilgili şartlar ve güvenli elektronik imzanın
elle atılan imza ile eşdeğer olduğu hakkında talep eden kişiyi sertifikanın
tesliminden önce bilgilendirmekle,
f) (Değişik: 14/1/2016-6661/7 md.) Sertifikada bulunan imza
doğrulama verisine karşılık gelen imza oluşturma verisini başkasına
kullandırmaması konusunda, sertifika sahibini bilgilendirmekle,
g)Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen
süreyle saklamakla,
h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma
ve elektronik sertifika sahibine bildirmekle,
Yükümlüdür.
Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma
verisinin bir kopyasını alamaz veya bu veriyi saklayamaz.
Nitelikli
elektronik sertifikaların iptal edilmesi
Madde 11-
Elektronik sertifika hizmet sağlayıcısı;
a) Nitelikli elektronik sertifika sahibinin talebi,
b) Sağladığı nitelikli elektronik sertifikaya ilişkin veri tabanında
bulunan bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya
bilgilerin değişmesi,
c) Nitelikli elektronik sertifika sahibinin fiil ehliyetinin
sınırlandığının, iflâsının veya gaipliğinin ya da ölümünün öğrenilmesi,
Durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl
iptal eder.
Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik
sertifikaların iptal edildiği zamanın tam olarak tespit edilmesine imkân veren
ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt
oluşturur.
Elektronik sertifika hizmet sağlayıcısı, faaliyetine son vermesi ve
vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika
hizmet sağlayıcısı tarafından kullanımının sağlanamaması durumunda vermiş olduğu
nitelikli elektronik sertifikaları derhâl iptal eder.
Elektronik sertifika hizmet sağlayıcısının faaliyetine Kurum
tarafından son verilmesi halinde Kurum, faaliyetine son verilen elektronik
sertifika hizmet sağlayıcısının vermiş olduğu nitelikli elektronik
sertifikaların başka bir elektronik sertifika hizmet sağlayıcısına
devredilmesine karar verir ve durumu ilgililere duyurur.
Elektronik sertifika hizmet sağlayıcısı geçmişe yönelik olarak
nitelikli elektronik sertifika iptal edemez.
Bilgilerin
korunması
Madde 12-
Elektronik sertifika hizmet sağlayıcısı;
a) Elektronik sertifika talep eden kişiden, elektronik sertifika
vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin
rızası dışında elde edemez,
b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü
kişilerin ulaşabileceği ortamlarda bulunduramaz,
c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın
üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika
sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla
kullanamaz.
Hukukî
sorumluluk
Madde 13-
Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı
sorumluluğu genel hükümlere tâbidir.
Elektronik sertifika hizmet sağlayıcısı, bu Kanun veya bu Kanuna
dayanılarak çıkarılan yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere
verdiği zararları tazminle yükümlüdür. Elektronik sertifika hizmet sağlayıcısı
kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz.
Elektronik sertifika hizmet sağlayıcısı, söz konusu yükümlülük
ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan
sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan,
Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı
getirerek kurtulamaz.
Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî
kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet
sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı
sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir.
Elektronik sertifika hizmet sağlayıcısı, bu Kanundan doğan
yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması
amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya
ilişkin usul ve esaslar Hazine Müsteşarlığının görüşü alınarak Kurum tarafından
çıkarılacak yönetmelikle belirlenir.
Bu maddede öngörülen sertifika malî sorumluluk sigortası Türkiye'de
ilgili branşta çalışmaya yetkili olan sigorta şirketleri tarafından yapılır. Bu
sigorta şirketleri sertifika malî sorumluluk sigortasını yapmakla yükümlüdürler.
Bu yükümlülüğe uymayan sigorta şirketlerine Hazine Müsteşarlığınca sekizmilyar
lira idarî para cezası verilir. Bu para cezasının tahsilinde ve cezaya itiraz
usulünde 18 inci madde hükümleri uygulanır.
Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik
sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmekle
yükümlüdür.
Yabancı
elektronik sertifikalar
Madde 14-
Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından
verilen elektronik sertifikaların hukukî sonuçları milletlerarası anlaşmalarla
belirlenir.
Yabancı bir ülkede kurulu bir elektronik sertifika hizmet
sağlayıcısı tarafından verilen elektronik sertifikaların, Türkiye'de kurulu bir
elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu
elektronik sertifikalar nitelikli elektronik sertifika sayılır. Bu elektronik
sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye'deki
elektronik sertifika hizmet sağlayıcısı da sorumludur.
ÜÇÜNCÜ
KISIM
Denetim ve Ceza Hükümleri
Denetim
Madde 15-
Elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin
faaliyet ve işlemlerinin denetimi Kurumca yerine getirilir.
Kurum, gerekli gördüğü zamanlarda elektronik sertifika hizmet
sağlayıcılarını denetleyebilir. Denetleme sırasında, denetleme yapmaya yetkili
görevliler tarafından her türlü defter, belge ve kayıtların verilmesi, yönetim
yerleri, binalar ve eklentilerine girme, yazılı ve sözlü bilgi alma, örnek alma
ve işlem ve hesapları denetleme isteminin elektronik sertifika hizmet
sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunludur.
İmza
oluşturma verilerinin izinsiz kullanımı
Madde 16-
(Değişik: 23/1/2008 – 5728/525 md.)
Elektronik
imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi
veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden
oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak
izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve
elli günden az olmamak üzere adlî para cezasıyla cezalandırılırlar.
Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet
sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar
artırılır.
Elektronik
sertifikalarda sahtekârlık
Madde 17-
(Değişik: 23/1/2008 – 5728/526 md.)
Tamamen veya
kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan
elektronik sertifikaları taklit veya tahrif edenler ile bu elektronik
sertifikaları bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz günden
az olmamak üzere adlî para cezasıyla cezalandırılır.
Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet
sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar
artırılır.
İdarî para
cezaları
Madde 18-
(Değişik: 23/1/2008 – 5728/527 md.)
Bu Kanunun;
a) 10 uncu
maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik
sertifika hizmet sağlayıcısına onbeşbin Türk Lirasından otuzbin Türk Lirasına
kadar,
b) 11 inci
maddesindeki yükümlülüklerden herhangi birini yerine getirmeyen elektronik
sertifika hizmet sağlayıcısına onikibin Türk Lirasından yirmibin Türk Lirasına
kadar,
c) 12 nci
maddesi hükümlerine aykırı hareket edenler hakkında onbeşbin Türk Lirasından
otuzbin Türk Lirasına kadar,
d) 13 üncü
maddesinin beşinci ve yedinci fıkralarındaki yükümlülükleri yerine getirmeyen
elektronik sertifika hizmet sağlayıcısına onikibin Türk Lirasından yirmibin Türk
Lirasına kadar,
e) 15 inci
maddesi hükümlerine aykırı hareket eden elektronik sertifika hizmet
sağlayıcısına otuzbin Türk Lirasından ellibin Türk Lirasına kadar,
idarî para cezası Telekomünikasyon Kurulu tarafından verilir. Bu
madde hükümlerine göre ilgili tüzel kişi hakkında verilecek olan idarî para
cezasının üst sınırı yetmişbeşbin Türk Lirasıdır.
Tüzel
kişilere özgü güvenlik tedbirleri (1)
Madde 19-
(Değişik: 23/1/2008 – 5728/528 md.)
Bu Kanunda
tanımlanan suçlar dolayısıyla ilgili tüzel kişiler hakkında Türk Ceza Kanununun
60 ıncı maddesi hükmüne göre tüzel kişilere özgü güvenlik tedbirlerine
hükmolunur.
İdarî para cezasını gerektiren eylemlerin işlendikleri tarihten
itibaren geriye doğru üç yıl içinde üçüncü kez işlenmesi hâlinde Kurum
tarafından elektronik sertifika hizmet sağlayıcısı tüzel kişinin faaliyet
izninin iptaline karar verilir.
DÖRDÜNCÜ KISIM
Çeşitli Hükümler
Yönetmelik
Madde 20-
Bu Kanunun 6, 7, 8, 10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin usul ve
esaslar, Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve
kuruluşların görüşleri alınarak Kurum tarafından çıkarılacak yönetmeliklerle
düzenlenir.
Kamu kurum
ve kuruluşları hakkında uygulanmayacak hükümler
Madde 21-
Bu Kanunun 8 inci maddesinin dört ve beşinci fıkraları ile 15 ve 19 uncu maddesi
hükümleri, elektronik sertifika hizmet sağlama faaliyeti yerine getiren kamu
kurum ve kuruluşları hakkında uygulanmaz.
Madde 22-
(22.4.1926 tarihli ve 818 sayılı Borçlar Kanunu ile ilgili olup yerine
işlenmiştir.)
Madde 23- (18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri
Kanunu ile ilgili olup yerine işlenmiştir.)
Madde 24- (5.4.1983 tarihli ve 2813 sayılı Telsiz Kanunu ile ilgili
olup yerine işlenmiştir.)
Yürürlük
Madde 25-
Bu Kanun yayımı tarihinden altı ay sonra yürürlüğe girer.
Yürütme
Madde 26-
Bu Kanun hükümlerini Bakanlar Kurulu yürütür.
–––––––––––––––––––
(1) 23/1/2008 tarihli ve 5728 sayılı Kanunun
528 inci maddesiyle bu maddenin “İdarî nitelikteki suçların tekrarı ve kapatma”
olan başlığı “Tüzel
kişilere özgü güvenlik tedbirleri”
olarak değiştirilmiş ve metne işlenmiştir.
5070 SAYILI KANUNA EK VE DEĞİŞİKLİK GETİREN
MEVZUATIN VEYA ANAYASA MAHKEMESİ TARAFINDAN
İPTAL EDİLEN HÜKÜMLERİN YÜRÜRLÜĞE GİRİŞ TARİHİNİ GÖSTERİR LİSTE
Değiştiren Kanunun/KHK’nin/ İptal
Eden Anayasa Mahkemesi Kararının Numarası |
5070 sayılı Kanunun değişen veya
iptal edilen maddeleri |
Yürürlüğe Giriş Tarihi |
5728 |
16, 17, 18, 19 |
8/2/2008 |
6661 |
10 |
27/1/2016 |
6728 |
5 |
9/8/2016 |
|