KEPHS Nedir?

KEPHS Nedir?

KEP sistemi yetkili KEPHS’ler tarafından işletilir. Başka bir ifadeyle, kayıtlı elektronik posta sisteminde gönderilen ve alınan e-postalar, “güvenilir üçüncü taraf” olan Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilen “kayıtlı e-posta hizmet sağlayıcı” (KEPHS) üzerinden gerçekleştirilir. Yönetmeliğe göre; “KEPHS’nin KEP sistemi üzerinden sunduğu hizmetlere ilişkin olarak oluşturduğu kayıtlar ile KEP delilleri senet hükmündedir. Aksi ispat edilinceye kadar kesin delil sayılmaktadır. KEPHS’ler, KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik veriler ile işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kayıtları, gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak en az yirmi yıl süreyle saklamakla yükümlüdürler.”

KEPHS Nedir?KEPHS’lerde; güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir şekilde yürütmek, hizmetlerin belirli kalite ve normlarda sunulabilmesi için gerekli idarî ve teknik imkân ve kabiliyetlere sahip olmak kritik önem taşır. Bu sistemlerde kişisel verilerin korunmasına ve bilgi güvenliğinin, iş sürekliliğinin ve yönetiminin sağlanmasına ilişkin BTK tarafından çıkarılan ikincil düzenlemelerde belirlenen kurallara uymak zorunlu kılınmıştır.

İşlem sertifikası nedir?

KEPHS, KEP sistemine ilişkin ana ve yedek sistemlerin Türkiye Cumhuriyeti sınırları içerisinde olmalıdır. KEPHS’nin gönderilerin iletimi işlemlerinin yanı sıra, KEP delillerini üretmesi ve hesap sahibinin veya işlem yetkilisinin talep etmesi hâlinde gerçek zamanlı olarak doğrulanmasını sağlamak zorundadır. Öte yandan KEPHS; bilgi güvenliği, veri tabanı yönetimi, bilgisayar ağları ve veri koruması gibi alanlarda mesleki yeterliliğe sahip veya ilgili alanlarda eğitimli teknik personel bulundurmalıdır. Buna ilave gerekli altyapı ve sistemlerin bulunduğu bina ve alana sahip olmalıdır.

KEPHS, kayıtlı e-posta sisteminin önemli unsurlarından biri olan e-imza ve zaman damgası işlemleri için bağımsız bir ESHS’den hizmet alması gerekir. KEPHS’nin güvenli e-imza sertifikasını ve zaman damgasını kendi içinde üretmesi güvenilirlik açısından doğru değildir. Aynı nedenle, ESHS’lerinin kayıtlı elektronik posta hizmeti vermesi de doğru değildir. Kayıtlı elektronik posta hizmet sağlayıcısının hizmetlerine ilişkin işlem verilerini imzalamak için kullandığı nitelikli elektronik sertifika, Yönetmelikte “işlem sertifikası” olarak tanımlanır. KEPHS’ler, kurumsal güvenli e-imzalama işlemlerini yürütmelerini sağlayacaktır.

Bu konularda elektronik imza COM sizleri bilgilendirmeye devam edecek.

 

Etiketler:

Yorum Yapılmamış

Bizi Arayın