|
Bilgi Teknolojileri ve
İletişim Kurumundan:
28206-25/8/2011RG
KAYITLI ELEKTRONİK POSTA
SİSTEMİNE İLİŞKİN USUL VE ESASLAR
HAKKINDA YÖNETMELİK
BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak,
Tanımlar ve Kısaltmalar ile İlkeler
Amaç
MADDE 1 – (1) Bu Yönetmeliğin amacı; kayıtlı elektronik posta sisteminin
hukukî ve teknik yönleri ile işleyişine ilişkin usul ve esasları
düzenlemektir.
Kapsam
MADDE 2 – (1) Bu Yönetmelik; kayıtlı elektronik posta sistemine, bu
sistemle yapılacak işlemler ile bu işlemlerin sonuçlarına, kayıtlı
elektronik posta adresine sahip gerçek ve tüzel kişilere, kayıtlı
elektronik posta hizmet sağlayıcılarının hak ve yükümlülüklerine,
yetkilendirilm elerine ve denetimlerine ilişkin usul ve esasları kapsar.
Dayanak
MADDE 3 – (1) Bu Yönetmelik 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret
Kanununun 1525 inci maddesine dayanılarak hazırlanmıştır.
Tanımlar
ve kısaltmalar MADDE 4 – (1) Bu Yönetmelikte geçen;
a)
Alıcı: Orijinal iletinin alıcısı durumundaki hesap sahibini veya işlem
yetkilisini,
b)
Arşiv: 16 ncı maddenin birinci fıkrasının (ı) bendinde belirtilen ve
kayıtlı elektronik posta hizmet sağlayıcısının saklamakla yükümlü olduğu
bilgi, belge ve elektronik verileri,
c)
Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik
veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla
kullanılan elektronik veriyi,
ç)
Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik
bilgilerini birbirine bağlayan elektronik kaydı,
d)
Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan
veya saklanan ya da elektronik, optik veya benzeri ortamlara aktarılan
kayıtları,
e)
ESHS: Elektronik Sertifika Hizmet Sağlayıcısını,
f)
Gönderici: Orijinal iletinin göndericisi durumundaki hesap sahibini veya
işlem yetkilisini,
g)
Güvenli elektronik imza: 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza
Kanununun 4 üncü maddesinde tanımlanan elektronik imzayı,
ğ)
Hesap sahibi: Adına KEP hesabı tahsis edilen gerçek kişiyi veya kamu veya
özel hukuk tüzel kişisini,
h)
İşlem sertifikası: Kayıtlı elektronik posta hizmet sağlayıcısının
hizmetlerine ilişkin işlem verilerini imzalamak için kullandığı elektronik
sertifikayı,
ı)
İşlem yetkilisi: Hesap sahibinin tüzel kişi olduğu durumlarda ilgili KEP
hesabına ilişkin işlemleri tüzel kişi nam ve hesabına yapan gerçek kişi
veya kişileri,
i)
Kayıtlı elektronik posta (KEP): Elektronik iletilerin, gönderimi ve
teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukukî delil
sağlayan, elektronik postanın nitelikli şeklini,
j)
Kayıtlı elektronik posta hizmet sağlayıcısı (KEPHS): 13/1/2011 tarihli ve
6102 sayılı Türk Ticaret Kanunu kapsamındaki yetkilendirme çerçevesinde KEP
sistemi kurmak ve işletmek için kurulan anonim şirket ile başvuru yapması
ve gerekli koşulları sağlaması hâlinde 11/2/1959 tarihli ve 7201 sayılı
Tebligat Kanununun hükümlerine göre elektronik ortamda tebligat yapmaya
yetkili kılınmış idareyi,
k)
KEP delili: Belirli bir işlemin belirli bir zamanda meydana geldiğini
gösteren, KEP sisteminde üretilen ve KEPHS’nin işlem sertifikası ile
imzalanmış veriyi,
l)
KEP hesabı: Orijinal ileti gönderme ve alma ile KEP iletisi alma yeteneğine
sahip KEP sisteminde oluşturulan elektronik posta hesabını,
m)
KEP iletisi: KEP sistemi içerisinde KEPHS tarafından üretilen KEP delilini
içeren ve KEPHS’nin işlem sertifikası ile imzalanmış iletiyi,
n)
KEP rehberi: KEP hesabı bilgilerinin doğruluğunun ve güncelliğinin
sorgulanabilmesi amacıyla işletilen bilgi ve sorgu sistemini,
o)
KEP sistemi: Elektronik iletişim platformları aracılığıyla gerçekleşen,
gönderildi ve alındı onayları da dâhil olmak üzere KEP iletilerinin tüm
süreçlerine ilişkin olarak KEP delili oluşturulması, güvenli bir şekilde
kimlik tespiti yapılması, KEP hesabı, KEP rehberi ve arşiv hizmetleri
verilmesi gibi işlevlere sahip sistemi,
ö)
Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,
p)
Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
r)
MERSİS: Ticaret sicili kayıtlarını da içeren, Gümrük ve Ticaret Bakanlığı
tarafından oluşturulan ve yönetilen Merkezi Sicil Kayıt Sistemini,
s)
MERSİS No: MERSİS tarafından Ticaret Siciline kayıtlı tüzel kişilere
verilen tekil numarayı,
ş)
Orijinal ileti: Gönderici tarafından üretilen ve göndericinin güvenli
elektronik imzasını taşıyan iletiyi,
t)
Tebliğ: Kayıtlı Elektronik Posta Sistemi ile İlgili Süreçlere ve Teknik Kriterlere
İlişkin Tebliği,
u)
Sakla-ilet: KEP iletilerinin, alıcının veya göndericinin KEP hesaplarına
doğrudan ulaştırıldığı KEP çalışma modelini,
ü)
Sakla-bildir: KEP iletilerinin KEPHS’nin sistemlerinde tutulduğu ve
alıcının ya da göndericinin söz konusu iletilere erişebilmesini temînen KEP
hesaplarına bir bağlantı adresinin ulaştırıldığı KEP çalışma modelini,
v)
Zaman damgası: 5070 sayılı Elektronik İmza Kanununun 3 üncü maddesinde
tanımlanan zaman damgasını, ifade eder.
İlkeler
MADDE 5 – (1) Bu Yönetmeliğin uygulanmasında aşağıdaki ilkeler göz önüne
alınır;
a)
Niceliksel ve niteliksel devamlılık, güvenilirlik, ayrımcı olmama,
düzenlilik, verimlilik, açıklık, şeffaflık ve kaynakların etkin
kullanılması,
b)
Alıcı ve göndericinin haklarının korunması,
c)
Hizmet kalitesinin sağlanması,
ç)
Birlikte çalışabilirlik ilkelerine riayet edilmesi,
d)
Etkin ve sürdürülebilir rekabet ortamının sağlanması,
e)
Uluslararası standartların dikkate alınması,
f)
Bilgi güvenliğinin sağlanması,
g)
Kişisel verilerin korunması için gerekli tedbirlerin alınması.
İKİNCİ BÖLÜM Kayıtlı Elektronik Posta
Hizmet Sağlayıcıların Yetkilendirilmesi
Başvurunun
yapılması MADDE 6 – (1) KEPHS olmak isteyenler, yapacağı başvuruda KEPHS
olma talebini içeren dilekçeyi ve bu Yönetmelik Ek’inde yer alan bilgi ve
belgeleri eksiksiz olarak Kuruma sunar.
(2)
Sunulan bilgi ve belgelerde Kurum tarafından eksiklik tespit edilmesi
hâlinde, eksikliğin giderilmesi için başvuru sahibine en fazla on beş gün
süre verilir. Tespit edilen eksikliklerin giderilmesi hâlinde başvuru Kurum
tarafından kabul edilir.
(3)
Kurum tarafından verilmiş olan sürenin sonuna kadar söz konusu eksiklikleri
gidermeyen başvuru sahibinin başvurusu işlemden kaldırılır.
(4)
ESHS olarak veya 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme
Kanunu kapsamında işletmeci olarak faaliyet gösterenler KEPHS olmak için
başvuruda bulunamaz.
Başvurunun
incelenmesi ve yetkilendirme
MADDE
7 – (1) Kurum tarafından kabul edilen başvuru incelemeye alınır ve inceleme
iki ay içinde sonuçlandırılır.
(2)
Başvuruda istenen bilgi ve belgelerde yer alan hususları eksiksiz olarak
yerine getirdiği tespit edilen başvuru sahipleri Kurum tarafından KEPHS
olarak yetkilendirilir,faaliyete başlar.
(3)
Kurum tarafından yapılan inceleme sonucunda, başvuruda istenen bilgi ve
belgelerde yer alan hususlarından bir veya birkaçının eksikliği veya yerine
getirilmediği tespit edilirse, durum gerekçeleriyle birlikte yazılı olarak
başvuru sahibine bildirilir ve bu eksikliklerin giderilmesi için en fazla bir
ay süre verilir.
(4)
Kurum tarafından verilen sürenin sonuna kadar başvuruda istenen bilgi ve
belgelerde yer alan hususlardaki eksiklikleri gidermeyen başvuru sahibinin
başvurusu işlemden kaldırılır.
Başvuru
bilgilerinde değişiklik
MADDE
8 – (1) KEPHS, faaliyete başladıktan sonra, yapmış olduğu başvuruda verdiği
bilgi ve belgelerde herhangi bir değişiklik meydana gelmesi hâlinde, bu
değişiklikleri yedi gün içinde Kuruma bildirir.
ÜÇÜNCÜ BÖLÜM Kayıtlı Elektronik Posta
Sistemi İşlemleri ve Sonuçları
Kayıtlı
elektronik posta hesabı başvurusu
MADDE
9 – (1) KEP hesabı almak isteyen gerçek veya tüzel kişiler KEPHS’ye
başvuruda bulunur.
(2)
KEPHS başvuru sahibinin kimliğini aşağıdaki şekilde tespit eder:
a)
Gerçek kişiler için nüfus cüzdanı, pasaport, sürücü belgesi gibi fotoğraflı
ve kimlik yerine geçen geçerli resmî belgelerle veya güvenli elektronik
imza ile,
b)
Tüzel kişiler tarafından sunulan bilgi ve belgeler için MERSİS vasıtasıyla
MERSİS No ile.
(3)
Tüzel kişiler, işlem yetkilisi olarak belirledikleri kişilerin kimlik
bilgilerini ve yetkili olduklarını gösteren bilgi ve belgeleri başvuru
sırasında KEPHS’ye bildirir.
(4)
KEPHS gerekli kontrollerden geçen KEP hesabı başvurusunu kabul eder ve KEP
hesabını oluşturur.
(5)
KEPHS, oluşturulan KEP hesabına ilişkin bilgileri başvuru sahibine güvenli
bir şekilde teslim eder.
(6)
KEP hesabı adreslerine ilişkin usul ve esaslar Kurum tarafından belirlenir.
Kayıtlı
elektronik posta hesabının kullanıma açılması
MADDE
10 – (1) KEPHS, başvuru sahibi ile
sözleşme veya taahhütname imzalar.
(2)
KEPHS, başvuru sahibinin;
a)
Gerçek kişi olduğu durumda, başvuru sahibinin onayını,
b)
Tüzel kişi olduğu durumda, KEPHS başvuru formunda belirtilen işlem
yetkilisinin onayını,
güvenli
elektronik imza ile aldıktan sonra ilgili KEP hesabını kullanıma açar.
(3)
Gerçek kişinin, KEP hesabını sadece ileti almak amacıyla kullanacağını
belirtmesi hâlinde KEP hesabı açılışı için gerekli olan onay güvenli
elektronik imzalı veya ıslak imzalı olarak alınabilir.
Kayıtlı
elektronik posta sisteminin kullanımı
MADDE
11 – (1) KEP sistemi, bir elektronik iletinin tarafları veya muhatapları
arasında KEP hesabı vasıtasıyla hukukî ve teknik güvenliğe sahip bir
şekilde gönderilip alınmasını sağlamak ve güvenli iletişimde bulunmak gibi
amaçlarla kullanılır.
(2)
KEP hesabının, hesap sahibi tarafından kendi nam ve hesabına kullanılması
esastır. Hesap sahibinin tüzel kişi olduğu durumlarda; KEP hesabı, bu
Yönetmelik hükümlerinde belirtilen şekilde yetki verilmiş olan işlem
yetkilisi tarafından hesap sahibinin nam ve hesabına kullanılır.
(3)
KEP hesabı kullanılarak yapılabilecek işlemler ve sonuçları KEPHS ile hesap
sahibi arasında imzalanan sözleşme veya taahhütname ile belirlenir.
(4)
Hesap sahibi olan tüzel kişi istediği zaman işlem yetkilisini değiştirebilir.
Kayıtlı
elektronik posta hesabının kontrol edilmesi
MADDE
12 – (1) Hesap sahibinin ya da işlem yetkilisinin, KEP hesabına erişerek
gelen iletileri kontrol etmesi esastır.
(2)
Mücbir sebep hâlleri dışında KEP hesabına erişilmemesi durumunda o işgünü
içinde gelen iletinin ertesi işgünü hesap sahibine ulaştığı ve okunduğu
kabul edilir.
Kayıtlı
elektronik posta hesabının kullanıma kapatılması
MADDE
13 – (1) KEP hesabı, hesap sahibinin talebi veya ölümü, sözleşme veya
taahhütname ile belirlenen kullanıma kapatma durumlarının gerçekleşmesi
veya KEPHS’nin faaliyetine son vermesi veya verilmesi hâllerinde kullanıma
kapatılır.
(2)
KEP hesabının kullanıma kapatılmasına ilişkin talepler hesap sahibi veya
sözleşme ya da taahhütname ile belirlenen kişiler tarafından yapılır.
(3)
KEPHS, kullanıma kapatılma talebini hesap sahibinin, işlem yetkilisinin
veya sözleşme veya taahhütname ile kapatma talebinde bulunma yetkisi
verilenlerin kimlik bilgilerini doğrulayarak alır ve ilgili KEP hesabının
kullanıma kapatılma işlemini gerçekleştirir.
(4)
Kullanıma kapatılan KEP hesabından ileti gönderimi ve alımı engellenir.
Ancak KEP hesabı en az üç ay erişime açık tutulur. Bu sürenin sonunda KEPHS
ilgili KEP hesabını tamamen kullanıma kapatır.
(5)
KEPHS, kullanıma kapatmaya ilişkin taleplerin alınmasını yedi gün yirmidört
saat kesintisiz olarak sağlar.
(6)
Kullanıma kapatılan KEP hesabına ilişkin tüm bilgi, belge ve KEP delilleri
16 ncı maddenin birinci fıkrasının (ı) bendinde belirtilen arşiv süresi
boyunca güvenliği ve veri bütünlüğü sağlanarak saklanır.
(7)
KEP hesabı geçmişe yönelik olarak hiçbir şekilde kullanıma kapatılamaz veya
silinemez.
(8)
Kullanıma kapatılan bir KEP hesabı yeniden tahsis edilemez. Kullanıma
kapatılan KEP hesabı, ancak hesap sahibinin talep etmesi ve kimlik
tespitine ilişkin gerekli işlemleri yaptırması hâlinde yeniden kullanıma
açılabilir.
Kayıtlı
elektronik posta sisteminde yapılabilecek diğer işlemler
MADDE
14 – (1) KEPHS, KEP sistemi içerisinde bir elektronik iletinin gönderilmesi
ve alınması dışında elektronik belgelerin saklanması, güvenli iletişim ve
elektronik ortamda güvenilir üçüncü taraf hizmetleri gibi katma değerli
hizmetler sunabilir.
Hukukî
sonuçlar
MADDE
15 – (1) KEPHS’nin KEP sistemi üzerinden sunduğu hizmetlere ilişkin olarak
oluşturduğu kayıtlar ile KEP delilleri senet hükmündedir ve aksi ispat
edilinceye kadar kesin delil sayılır.
(2)
KEP hesabı kullanılarak gerçekleştirilen tüm işlemlere ilişkin hukukî
sonuçlar hesap sahibi üzerinde doğar.
DÖRDÜNCÜ BÖLÜM Yükümlülükler KEPHS’nin yükümlülükleri
MADDE
16 – (1) KEPHS;
a)
Sakla-ilet ve sakla-bildir çalışma modellerinin biri veya her ikisi ile
hizmet vermekle,
b)
Sunmakta olduğu hizmetler için, bu Yönetmelikte belirlenen kriterlere uygun
olarak bu hizmetlerin gerektirdiği güvenlik seviyelerine uygun ve güvenilir
bir kimlik doğrulama mekanizması tesis etmekle,
c)
KEP hesabının kullanıma kapatılmasına ilişkin taleplerin alınması ve derhâl
gerçekleştirilebilmesi için yedi gün yirmidört saat erişilebilir bir
hizmeti sunmakla,
ç)
KEP hesabının ve bu hesap üzerinden verilen hizmetlerin güvenliğini,
gizliliğini ve bütünlüğünü sağlamakla,
d)
Kişisel verilerin korunması için gerekli tedbirleri almakla,
e)
KEP sisteminin tüm süreçlerine ilişkin günlük kayıtlarını güvenliğini,
gizliliğini ve bütünlüğünü sağlayarak kayıt altına almakla,
f)
KEP sisteminin tüm süreçlerinde oluşturulan KEP iletilerini ve KEP
delillerini ilgili KEP hesabına anlaşılabilir ve okunabilir bir şekilde
iletmekle, hesap sahibinin talebi hâlinde, KEP hesabına gelen iletilerin teslim
alınmasına ilişkin bilgileri, alternatif iletişim kanalları üzerinden
bildirmekle,
g)
KEP hesabına bir web ara yüzü veya elektronik posta istemci programları
üzerinden güvenli bir şekilde erişilebilmesini, iletilerin okunabilmesini
ve gönderilebilmesini sağlamakla,
ğ)
Hesap sahibinin önceden onayını almak kaydıyla kendisine ait bilgiler ile
KEP hesabı bilgilerinden oluşan KEP rehberini tüm hesap sahipleri ve işlem
yetkililerinin erişimine yedi gün yirmidört saat kesintisiz olarak açık
tutmakla, kendi sistemleri üzerinde bulunan KEP hesaplarına ilişkin
değişiklikleri ilgili KEP rehberine gerçek zamanlı olarak işleyerek
güncellemekle ve diğer KEPHS’lerle birlikte KEP rehberini gerçek zamanlı
olarak güncel tutmak için gerekli teknik altyapıyı kurmak ve işletmekle,
h)
KEP hesabının kullanılmasını sağlayan ara yüzleri engelli kişilerin de
erişimlerini sağlayacak şekilde Tebliğ’de belirtilen standartlara uygun
olarak hazırlamakla,
ı)
KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik
veriler ile, işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya
kişilere ait bilgileri içeren kayıtları gizliliğini, bütünlüğünü ve
erişilebilirliğini koruyarak en az yirmi yıl süreyle saklamakla,
i)
KEP hesabının ilk kullanımından önce hesap sahibini ve varsa işlem
yetkilisini KEP sistemine ilişkin tüm süreçler hakkında bilgilendirmekle,
j)
Sözleşmenin veya taahhütnamenin yenilenmemesi durumunda KEP hesabının
kullanıma kapatılacağına ilişkin hesap sahibini ve işlem yetkilisini
sözleşme veya taahhütname süresinin sona ermesinden üç ay önce uygun
iletişim kanallarından en az birisi ile bilgilendirmekle,
k)
KEP hesabının kapatılması sürecinde, herhangi bir mağduriyetin
yaşanmamasını temînen gerekli tedbirleri almakla,
l)
KEP sistemine ilişkin ana ve yedek sistemlerini Türkiye Cumhuriyeti
sınırları içerisinde bulundurmakla,
m)
KEP sistemindeki tüm imzalama süreçlerinde ESHS’ler tarafından KEPHS için
oluşturulan işlem sertifikasını kullanmakla,
n)
Hesap sahibinin veya işlem yetkilisinin talep etmesi hâlinde KEP
delillerinin gerçek zamanlı olarak doğrulanması hizmetini sunmakla,
yükümlüdür.
Hesap
sahibinin yükümlülükleri MADDE 17 –
(1) Hesap sahibi; a) KEP hesabı
başvurusu için gerekli olan bilgi ve belgeleri tam ve doğru olarak KEPHS’ye
vermekle,
b)
Başvurusunda KEP hesabını sadece alıcı veya hem alıcı hem gönderici olarak
kullanacağını KEPHS’ye açıkça belirtmekle,
c)
Başvurusunda sakla-ilet ve sakla-bildir çalışma modellerinden hangisi ile
hizmet alacağını açıkça KEPHS’ye belirtmekle,
ç)
KEP hesabı bilgilerinde olan değişiklikleri, KEPHS’ye derhâl bildirmekle,
d)
KEPHS ile imzaladığı sözleşmede veya taahhütnamede belirtilen hüküm ve
koşullara uygun hareket etmekle,
e)
Kimlik doğrulama amacıyla kendisine verilen bilgileri korumakla, üçüncü
kişilerle paylaşmamakla ve başkasına kullandırmamakla, yükümlüdür.
Kurumun
yükümlülükleri MADDE 18 – (1) Kurum;
a)
KEPHS’lerin Kuruma başvuru sürecine ve faaliyet durumuna ilişkin bilgileri,
b)
KEP sistemine ilişkin yaptığı çalışmalarla ve sektörün durumuyla ilgili
hazırlayacağı yıllık durum raporunu, internet sayfasında yayımlar.
BEŞİNCİ BÖLÜM Malî Hususlar Kayıtlı
elektronik posta sistemi ile ilgili ücretler
MADDE
19 – (1) KEPHS, sunduğu hizmetlere ilişkin ücretleri belirlemekte
serbesttir. Ancak Kurum rekabetçi ortam gerekleri veya tüketici haklarının
korunması amacıyla KEP sistemi ile ilgili hizmetlere ait tarifeler için
ilgili Kurum mevzuatı çerçevesinde onaylama süreci işletebilir, ücretlere
alt ve üst sınır getirebilir.
İdari
ücret MADDE 20 – (1) Kurum, KEPHS’den bir önceki yıla ait net satışlarının
binde dördü (% 0,4) kadar idarî ücret alır. KEPHS bu ücretin tespit
edilebilmesini temînen, sunmuş olduğu hizmetler ile bu hizmetlere ilişkin
hesapları ayrıştırır.
(2)
İdari ücretin tamamı her takvim yılı Nisan ayının sonuna kadar Kuruma
ödenir.
ALTINCI BÖLÜM Faaliyetin Sona Ermesi
Kurum
tarafından kayıtlı elektronik posta hizmet sağlayıcısının faaliyetine son
verilmesi
MADDE
21 – (1) KEPHS’nin faaliyetinin devamı sırasında başvuruda istenen bilgi ve
belgelerde yer alan hususlardan birini veya birkaçını kaybettiğinin tespit
edilmesi hâlinde KEPHS’ye bu eksikliğin giderilmesi için Kurum tarafından
bir aya kadar süre verilir ve KEP sisteminin güvenliğinin tehlikeye
düşmesi, alıcı ve gönderici haklarının yaygın ihlali, birlikte
çalışabilirlik ilkelerine riayet edilmemesi gibi durumlarda bu süre içinde
KEPHS’nin faaliyeti durdurulur. Verilen sürenin sonunda eksikliğin
giderilmemesi hâlinde KEPHS’nin faaliyetine Kurum tarafından son verilir ve
yetkilendirilmesi iptal edilir.
(2)
Birinci fıkrada belirtilen faaliyete son verme hâllerinden birinin
gerçekleşmesiyle faaliyetine son verilen KEPHS, faaliyete son verme
kararının tebliğ tarihinden itibaren onbeş
gün içinde faaliyette bulunan herhangi bir KEPHS ile KEP hesaplarının,
ilgili KEP delillerinin ve KEP sistemi kayıtlarının devri konusunda
anlaşabilir. Kurum, taraflar arasında anlaşma sağlanması durumunda,
faaliyetine son verilen KEPHS’nin oluşturduğu KEP hesaplarının, ilgili KEP
delillerinin ve KEP sistemi kayıtlarının anlaşma sağlanan KEPHS’ye
devredilmesine karar verir. Faaliyetine son verilen KEPHS ile faaliyette
bulunan herhangi bir KEPHS arasında onbeş gün içinde anlaşma sağlanamaması
durumunda Kurum, devir işleminin faaliyette olan herhangi bir KEPHS’ye
yapılmasına re’sen karar verir. KEP hesaplarını, ilgili KEP delillerini ve
KEP sistemi kayıtlarını devralan KEPHS gerekli işlemleri başlatır ve bir ay
içinde bu işlemleri tamamlar. Kurum, uygun görmesi hâlinde, bir ayı
geçmemek üzere ek süre verebilir.
(3)
KEPHS, Kurumun faaliyete son verme kararının tebliğinden itibaren KEP
hizmeti sunamaz.
(4)
Faaliyetine son verilen KEPHS, KEP sistemine ilişkin tüm bilgi ve belgeleri
devralan KEPHS’ye devreder ve kendi işlem sertifikasını iptal ettirerek
imza oluşturma verisini ve yedeklerini imha eder.
(5)
Kurum, devir işleminin re’sen yapılacağı herhangi bir KEPHS’nin bulunmaması
durumunda, faaliyetine son verdiği KEPHS’nin oluşturduğu KEP hesaplarının
kullanıma kapatılmasına karar verir. Faaliyetine son verilen KEPHS bu
işlemleri tamamladıktan sonra kendi işlem sertifikasını iptal ettirerek
imza oluşturma verisini ve yedeklerini imha eder ve KEP sisteminin tüm
süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik verileri en az
yirmi yıl süreyle saklar.
(6)
Kurum, KEP hesaplarının, ilgili KEP delillerinin ve KEP sistemi
kayıtlarının devrine ilişkin kararı internet sayfasında yayımlar.
Faaliyetine son verilen KEPHS, devir işlemine ilişkin kararları hesap
sahiplerine ve işlem yetkililerine duyurur ve internet sayfasında yayımlar.
Kayıtlı
elektronik posta hizmet sağlayıcısının faaliyetine son vermesi
MADDE
22 – (1) KEPHS faaliyetine son vereceği tarihten en az üç ay önce durumu
Kuruma yazılı olarak bildirir. KEPHS, faaliyetine son verme kararının
Kuruma bildirilmesinden itibaren KEP hesabı başvurusu kabul edemez.
(2)
KEPHS bu maddenin birinci fıkrası uyarınca Kuruma yaptığı yazılı
bildirimden sonra faaliyetine son verme kararını internet sayfasından
yayımlar, hesap sahiplerine ve işlem yetkililerine bildirir.
(3)
KEPHS mevcut KEP hesaplarını, ilgili KEP delillerini ve KEP sistemi
kayıtlarını faaliyete son verme tarihinden bir ay öncesine kadar faaliyette
bulunan herhangi bir KEPHS’ye devredebilir. Faaliyetine son veren KEPHS
devir hususunda Kurumu, hesap sahiplerini ve işlem yetkililerini
bilgilendirir. KEP hesaplarını, ilgili KEP delillerini ve KEP sistemi
kayıtlarını devralan KEPHS gerekli işlemleri başlatır ve bir ay içinde bu
işlemleri tamamlar. Kurum, uygun görmesi hâlinde, bir ayı geçmemek üzere ek
süre verebilir.
(4)
Faaliyetine son veren KEPHS, KEP sistemine ilişkin tüm bilgi, belge ve
elektronik verileri devralan KEPHS’ye devreder ve kendi işlem sertifikasını
iptal ettirerek imza oluşturma verisini ve yedeklerini imha eder.
(5)
Faaliyetine son verme tarihinden bir ay öncesine kadar devir işleminin
gerçekleştirilememesi veya faaliyette bulunan herhangi bir KEPHS tarafından
hizmet sağlanamaması durumunda, faaliyetine son vermek isteyen KEPHS, hesap
sahiplerini ve işlem yetkililerini bilgilendirerek KEP hesaplarını
faaliyete son verme tarihinde kullanıma kapatır. Faaliyetine son veren
KEPHS kullanıma kapatma işlemlerini tamamladıktan sonra kendi işlem
sertifikasını iptal ettirerek imza oluşturma verisini ve yedeklerini imha
eder ve KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge
ve elektronik verileri en az yirmi yıl süreyle saklar.
YEDİNCİ BÖLÜM Teknik Hususlar ve Güvenlik Güvenlik
kriterleri
MADDE
23 – (1) KEPHS’nin ortakları, yöneticileri ve istihdam ettiği veya
ettirdiği personeli; Türk Ceza Kanununun 53 üncü maddesinde belirtilen
süreler geçmiş olsa bile; kasten işlenen bir suçtan dolayı bir yıl veya
daha fazla süreyle hapis cezası almamış ya da affa uğramış olsa bile
devletin güvenliğine karşı suçlardan, Anayasal düzene ve bu düzenin
işleyişine karşı suçlardan, zimmet, irtikâp, rüşvet, hırsızlık,
dolandırıcılık, sahtecilik, güveni kötüye kullanma, hileli iflas, ihaleye
fesat karıştırma, edimin ifasına fesat karıştırma, suçtan kaynaklanan
malvarlığı değerlerini aklama veya kaçakçılık suçlarından hüküm giymemiş
olmalıdır.
(2)
Bu maddenin birinci fıkrasında belirtilen kriterler, KEPHS’nin tüzel kişi
ortaklarının yöneticileri için de aranır.
(3)
KEPHS; bilgi güvenliği, veri tabanı yönetimi, bilgisayar ağları ve veri
koruması gibi alanlarda yeteri kadar teknik personel istihdam eder veya
ettirir. Teknik personel, konusunda yeterli meslekî deneyime sahip ya da
ilgili alanlarda eğitim almış olmalıdır. KEPHS organizasyon şemasında
istihdam ettiği veya ettirdiği tüm personelinin görev tanımını ve
dağılımını gösterir.
(4)
KEPHS; güvenli sistem ve cihazlar kullanır, bu sistem ve cihazlar ile
bunların bulunduğu bina veya alanın korunmasını sağlar.
Kayıtlı
elektronik posta rehberi
MADDE
24 – (1) KEP hesaplarına ilişkin bilgiler hesap sahibinin onayının alınması
şartıyla KEP rehberinde yayımlanır.
(2)
KEPHS’ler KEP rehberini gerçek zamanlı olarak günceller.
(3)
KEPHS’ler KEP rehberini tüm KEP sisteminden hizmet alan tüm hesap sahipleri
ile işlem yetkililerinin erişimine açık tutar.
(4)
KEP rehberine ilişkin usul ve esaslar Kurum tarafından belirlenir.
Teknik
hususlara ilişkin tebliğ
MADDE
25 – (1) KEP sisteminin tüm süreçlerine ve işleyişine, KEPHS’nin
faaliyetleri için kullandığı sistemlere ve cihazlara, fizikî güvenliğe ve
personeline ilişkin uyulması gereken teknik kriterler Tebliğ ile
belirlenir.
SEKİZİNCİ BÖLÜM Diğer Hükümler Denetim
MADDE
26 – (1) Kurum, KEPHS’lerin bu Yönetmeliğe uygun hizmet verip vermediğini
iki yılda en az bir defa re’sen veya şikâyet üzerine 5809 sayılı Elektronik
Haberleşme Kanununun 6 ncı ve 59 uncu maddelerine dayanılarak hazırlanan
Bilgi Teknolojileri ve İletişim Kurumunun Denetim Çalışmalarına İlişkin
Usul ve Esaslar Hakkında Yönetmelik uyarınca denetleyebilir veya
denetletebilir.
İdarî para cezaları MADDE 27 – (1) Bu Yönetmeliğe ve ilgili diğer mevzuata
uygun hizmet vermeyen KEPHS’lere verilecek idarî para cezaları 5809 sayılı
Elektronik Haberleşme Kanununun 9 uncu, 60 ıncı ve 61 inci maddelerine göre
Kurum tarafından hazırlanan İdari Para Cezaları ve Tedbirler Hakkında
Yönetmelik çerçevesinde belirlenir.
Faaliyet
raporu
MADDE
28 – (1) KEPHS, her yıl Ocak ayının sonuna kadar bir önceki yıla ilişkin
Kuruma rapor verir. Rapor asgari aşağıdaki unsurları içerir;
a)
Oluşturulan KEP hesabı türleri ve sayıları,
b)
Kullanıma kapatılan KEP hesabı sayısı ve kullanıma kapatma nedenleri,
c)
KEPHS’nin geçmiş yıla ait malî durumunu gösterir bilgi ve belgeler,
ç)
Varsa kendisine devredilen KEP hesaplarına, ilgili KEP delillerine ve KEP
sistemi kayıtlarına ilişkin bilgiler,
d)
KEPHS’nin bir sonraki yıla ait pazar öngörüleri,
e)
Kurum tarafından istenecek diğer bilgi ve belgeler.
DOKUZUNCU BÖLÜM Geçici ve Son Hükümler Geçici
hükümler
GEÇİCİ
MADDE 1 – (1) 9 uncu maddenin ikinci fıkrasının (b) bendi uyarınca başvuru
sırasında henüz verileri MERSİS’e aktarılmamış ve işlemlerini uygulama
üzerinden gerçekleştirmeyen ticaret sicil memurluklarına bağlı MERSİS No’su
olmayan tüzel kişilerin kimlikleri KEPHS tarafından, Ticaret Sicil
Memurluklarından alınacak Ticaret Sicil Tasdiknamesi veya Faaliyet Belgesi
ile tespit edilir.
Kuruma
başvuru GEÇİCİ MADDE 2 – (1) KEPHS olmak isteyenler 1/5/2012 tarihinden
itibaren Kuruma başvuruda bulunabilir.
Yürürlük
MADDE 29 – (1) Bu Yönetmelik 1/7/2012 tarihinde yürürlüğe girer.
Yürütme
MADDE 30 – (1) Bu Yönetmelik hükümlerini Bilgi Teknolojileri ve İletişim
Kurulu Başkanı yürütür.
EK Başvuruda Sunulacak Bilgi ve
Belgeler
KEPHS
olmak isteyenler yapacakları başvuruda aşağıdaki bilgi ve belgeleri Kuruma
sunar:
1)
İletişim bilgileri: (Adı veya ünvanı ve tüm birimlerine ait iletişim
bilgileri (adres, telefon, faks, elektronik posta adresi, internet adresi).
2)
Şirket ile ilgili belgeler: Şirketin kuruluş Ticaret Sicil Gazetesi, vergi
levhası, şirketin imza sirküleri, ticaret sicil belgesi ve şirketi temsile
yetkili kişi veya kişilerin adli sicil kayıtları ve iletişim bilgileri.
3)
Personel: Organizasyon şeması, istihdam ettiği kişilerin KEPHS personeli
olduğunu gösterir sosyal güvenlik kuruluşundan alınmış belgeler, istihdam
ettiği ve ettirdiği tüm personelin adli sicil kaydı olmadığına dair beyan
belgesi ile teknik personelin özgeçmişi ve uzmanlığını ispatlayan
belgeleri.
4)
ESHS tarafından adına üretilmiş işlem sertifikasının bir örneği.
5)
KEP uygulama esasları.
6)
Hizmet sözleşmesi: Hizmet alması durumunda, hizmet aldığı taraf ile
imzaladığı sözleşmenin bir örneği.
7)
Tebliğ ile istenilen bilgi ve belgeler.
8)
Sözleşme veya Taahhütname: KEP hesabı almak isteyen başvuru sahibi ile
imzalayacağı sözleşmenin veya taahhütnamenin bir örneği.
|
