TK elektronik imza uygulama yönetmeliklerinin hazırlanmasında, işin mutfağında olan Yrd. Doç. Dr Leyla Keser Berber, elektronik imza ile ilgili yönetmelikleri anlattı. Telekomünikasyon Kurumu’na danışmanlık yapan Bilgi Üniversitesi Öğretim Görevlisi ve üniversitenin Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi Müdürü Yrd. Doç. Dr. Leyle Keser Berber, aynı zamanda TK Hukuk Çalışma Grubu Başkanlığı görevini de yürütüyor.
Elektronik İmza Kanunu’ndan sonra TK tarafından hazırlanan ve Başbakanlığa gönderilen e-imza yönetmeliklerinin 2005 yılından itibaren yürürlüğe girmesi bekleniyor.
Turk-internet.com : Elektronik imza ikincil düzenlemeleri hangi konuları içeriyor?
Leyla Keser Berber : Elektronik imza ikincil düzenlemelerinin ilki: Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar hakkında Yönetmelik’tir. İkincisi ise Elektronik İmzaya İlişkin Süreçler ile Teknik Kriterlere İlişkin Tebliğ’dir.
Bu iki metin Telekomünikasyon Kurumu tarafından Başbakanlığa gönderilmiş olup, henüz Resmi Gazete’de yayımlanmadı.
Üçüncüsü ise, Sertifika Mali sorumluluk Sigortası Yönetmeliği olup, Telekomünikasyon Kurumu tarafından hazırlanan bu metin 26 Ağustos 2004 tarihli Resmi Gazetede yayımlandı.
Bu düzenlemelerden ilki olan E-İmza Yönetmeliği, E-İmza Kanunun 20. maddesinde Yönetmelikle düzenleneceği belirtilen 6 maddeye ilişkin olarak (md. 6, 7, 8, 10, 11 ve 14. maddeler) uygulama usul ve esaslarını belirlemektedir.
Yönetmelikte özellikle uygulamada karşılaşılabilecek öngörülebilen sorunları ortadan kaldırmaya, kavram karışıklıklarını gidermeye, sertifika hizmet sağlayıcıların kaliteli, sürekli ve güvenilir hizmet sunmasını sağlayacak, Telekomünikasyon Kurumu’nun da öngörülebilir ve sürdürülebilir bir rekabet ortamı oluşturmasını sağlayacak, piyasayı cazip kılacak ve yeni aktörlerin de katılımını teşvik edecek hükümlere yer verilmiştir.
Yönetmelikteki ilkeler kenar başlıklı 5. madde e-imza kullanıcıları açısından, sertifika hizmet sağlayıcılardan nasıl bir hizmet alacaklarını; sertifika hizmet sağlayıcılar açısından ise Telekomünikasyon Kurumu tarafından kendilerine karşı izlenecek politikanın ne olacağını daha işin en başında ortaya koyan, açıklayan oldukça güzel bir hükümdür.
Yine Yönetmelikte Kanun’da ayrıntılı olarak düzenlenmeyen, ancak uygulama açısından önemli bir çok konu açığa kavuşturulmuştur
Sertifika Hizmet sağlayıcı olarak çalışabilmek için Telekomünikasyon Kurumu’na ibraz edilmesi gereken bilgi ve belgeler, Yönetmeliğe bir ek şeklinde düzenlenmiştir. Sertifika hizmet sağlayıcıların, nitelikli elektronik sertifika sahibinin ve üçüncü kişilerin yükümlülükleri daha ayrıntılı olarak sıralanmıştır. Yine Telekomünikasyon Kurumu tarafından, sertifika hizmet sağlayıcıların uymakla yükümlü oldukları ücret alt ve üst sınırları, piyasanın daha rahat şekillenebilmesi adına, Yönetmeliğin geçici maddesinde oldukça isabetli bir şekilde şöyle formüle edilmiştir:
“Kurum tarafından ücretlerin alt ve üst sınırları belirleninceye kadar sertifika hizmet sağlayıcılar, 5. maddede yer alan genel ilkeler çerçevesinde sertifikaya ilişkin ücretleri belirleyebileceklerdir.”
Yine Telekomünikasyon Kurumu tarafından, sertifika hizmet sağlayıcıların denetimine ilişkin usul ve esasların ne olacağı, hangi ilkeler çerçevesinde bu işlemin gerçekleştirileceği ayrıntılı olarak açıklanmıştır. Sertifika hizmet sağlayıcının faaliyetine son vermesi ile Telekomünikasyon Kurumu tarafından faaliyete son verilmesi hallerinde hizmetin devamının nasıl ve ne şekilde sağlanacağı ayrı hükümlerde düzenlenmiştir.
Bunun dışında 17. madde de etkin ve şeffaf bir piyasa oluşturmak amacıyla Telekomünikasyon Kurumu tarafından piyasanın nabzını gösterir bir yıllık durum raporu hazırlanacağı ve Kurumun internet sayfasında yayınlanacağı hükme bağlanmıştır. Bu yükümlülüğün bir benzeri de paralel olarak Sertifika Hizmet sağlayıcılar için Yönetmeliğin 33. maddesinde öngörülmüştür. Bu hükme göre; sertifika hizmet sağlayıcılar, Telekomünikasyon Kurumu’na her yıl Mart ayı sonuna kadar bir önceki yıla ilişkin rapor verecektir.
Tebliğ’de ise; gelişen ve değişen teknolojiye bağlı olarak çok kısa süreler zarfında güncellenmesi gerekebilecek teknik kriterler ve standartlara yer verilmiştir. Bunların Kanun ve Yönetmelik dışında tutulup Tebliğ gibi kolayca değiştirilebilecek bir yasal metinde düzenlenmesinin amacı budur. Tebliğ’de sertifika başvurusu, sertifikanın oluşturulması, yayımlanması, yenilenmesi, iptali, askıya alınması, sertifika hizmet sağlayıcının işleyişine, sertifika ilkeleri ve sertifika uygulama esaslarına, imza oluşturma ve doğrulama araçlarına, sertifika hizmet sağlayıcının kullandığı sistem, cihaz, fiziki güvenlik, çalıştırdığı personel ve zaman damgası hizmetlerine ilişkin teknik hususlar yer almaktadır.
Sertifika Mali Mesuliyet Sigortası Yönetmeliği’ne gelince: Bu konuda Telekomünikasyon Kurumu’nun bir Yönetmelik çıkarması gerekliliği konusunda E-imza Kanunu md. 13/f.5’te bir hüküm mevcuttur.
Kanunun bu hükmünden aldığı yetkiye istinaden Kurum tarafından söz konusu Yönetmelik 26 Ağustos 2004 tarihli resmi gazete’de yayımlanarak yürürlüğe girmiştir. Ülkemizde sertifika hizmet sağlayıcı olarak faaliyete başlamak için herhangi bir teminat tedbiri yatırmak gerekli olmadığı için, kanun koyucu bu hizmetten zarar görebilecek kişileri koruyabilmek adına, sertifika hizmet sağlayıcıların mali mesuliyet sigortası yaptırma zorunluluklarını öngörmüştür. Kurum hazırladığı bu yönetmelikte, sertifika mali mesuliyet sigortasının kapsamının ne olacağını açıkladıktan, sigortaya ilişkin genel şartlar, tarife ve talimatların ne olacağının Hazine Müsteşarlığı tarafından belirleneceğini hükme bağlamıştır. Söz konusu hususlarda Hazine Müsteşarlığı tarafından çalışmalar yürütülmektedir.
Turk-internet.com : Yönetmelikler yürürlüğe girdikten sonra uygulamaya ilişkin eksik olan ne olacak?
Leyla Keser Berber : Eğer az önce bahsettiğimiz Hazine Müsteşarlığı tarafından yapılan çalışmalar, Yönetmelik ve Tebliğ ile eş zamanlı olarak veya yakın tarihlerde yürürlüğe girerse, yasal olarak e-imzanın uygulanmasının önünde hiç bir engel, eksiklik kalmamış olacaktır.
Bundan sonra yavaş yavaş sertifika hizmet sağlayıcıların bildirimde bulunmaları, Kurum’un bildirimleri incelemesi ve koşulları yerine getirenlerin Sertifika hizmet sağlayıcı olarak piyasaya girmesi, son kullanıcılara bu hizmetin ulaştırılması ve e-imzanın somut olarak kullanımını görmek gerekiyor.
Turk-internet.com : Sertifika yetkilendirmesi ile ilgili olarak nasıl bir düzenleme getirdiniz? Yetkilendirmenin yapılması ile şirketlerin sertifika vermeye ne zaman başlayacağını öngörüyorsunuz?
Leyla Keser Berber : Türk Elektronik İmza Kanunu ve Yönetmeliği sertifika hizmet sağlayıcılarının “yetkilendirilmesi” şeklinde bir kavramı veya kurumu benimsememiştir. E-İmza Kanunu md. 8/f.1’e göre; Elektronik Sertifika Hizmet sağlayıcı olmak için Kurum’a yapılacak bildirim yeterlidir. Bildirim için Kanun ve Yönetmeliğin (Yönetmelik Ek: Bildirimde Sunulacak Bilgi ve Belgeler) aradığı hususları yerine getiren Sertifika hizmet sağlayıcı, bildirim tarihinden itibaren iki ay sonra faaliyete geçecektir.
Turk-internet.com : Yönetmelikler nasıl çıktı? Kaç kişiyle, ne kadar sürede tamamlandı? Düşünceleriniz nelerdir?
Leyla Keser Berber : Bu sorunun cevabını birçok yerde ve birçok konuşmam da vurgulamıştım. Şimdi de özellikle ve tekrar tekrar vurgulamak isterim ki; Telekomünikasyon Kurumu’nun E-İmza Yönetmelik ve Tebliği Hazırlanması için izlediği teknik ve yöntemin Türkiye’deki yasa yapma çalışmalarında benimsenmesi gerekir.
Kurum gerçekten son derece demokratik bir şekilde hazırlık çalışmalarına tespit ettiği çalışma grupları çerçevesinde arzu eden herkesin katılımına izin vermiştir. Başkanlığını Sayın Kurul Üyesi Mustafa Alkan’ın yürüttüğü Ulusal Koordinasyon Kurulu adı altında üç farklı Çalışma Grubu oluşturulmuştur (Bilgi Güvenliği ve Standartlar, Hukuk ve Düzenlemeler ve Altyapı Çalışma Grupları).
Çalışma grupları ile yapılan toplantılar ve çalışma gruplarının hazırladıkları raporlar yine son derece şeffaf bir şekilde Kurum’un web sayfasından kamuoyunun bilgisine sunulmuştur. Yine her bir çalışma grubu ile Telekomünikasyon Kurumu arasında son derece koordineli çalışmalar ve toplantılar yürütülmüştür. İzlediği bu çağdaş politikadan ötürü en azından Hukuk Çalışma Grubunun Başkanı olarak ben ve ekip arkadaşlarım Sayın Mustafa ALKAN’ı hem takdir hem de kendisine teşekkür ediyoruz.Hazırlanan metinlere ilişkin olarak tüm Kurum’lardan görüş sorulmuş ve alınan görüşlerin değerlendirildiği bir toplantı daha yapılmıştır. Ancak bu aşamalardan sonra ikincil düzenlemeler Başbakanlığa gönderilmiştir.
Çalışma Gruplarına çok büyük sayıda katılımcı iştirak etmiş ve görüş ve düşüncelerini aktarmıştır. Her bir grubun kimlerden oluştuğu konusunda Telekomünikasyon Kurumu’nun web sayfasındaki e-imza ile ilgili bölüme bakılabilir.