Sertifikaların Oluşturulması ve Yayımlanması

Sertifikaların Oluşturulması ve Yayımlanması

Elektronik sertifikanın talep üzerine oluşturulduğunu daha önceki yazılarımızda belirtmiştik. ESHS, nitelikli elektronik sertifika başvurusu ardından sertifikayı oluşturur ve talep eden kişiye teslim eder. Sertifikanın geçerlilik süresi ESHS Yönetmeliği’nin 10. Maddesine göre, sözleşmeyle belirlenmektedir. Yine EİK. madde 10 e ve f bendine göre söz konusu sertifika, sahibine teslim edilmeden önce ESHS tarafından elektronik imza kullanımına ilişkin aydınlatma yükümlülüğü getirilmiştir.  Bu aydınlatma yapıldıktan sonra sigortalanan sertifika, talep eden kişiye teslim edilir. Öte yandan başvuru şahsi veya kurumsal olarak yapılabilir. Yönetmeliğin 4. Maddesinde kurumsal başvuru “bir tüzel kişiliğin çalışanları, müşterileri, üyeleri veya hissedarları adına yaptığı nitelikli elektronik sertifika başvurusudur” şeklinde tanımlanmıştır.  ESHS, sertifikanın düzenledikten sonra sertifikanın içerdiği bilgilerin doğruluğunu kontrol etmekle yükümlü değildir. Ancak sertifika çalınmış veya kötü amaçlı kullanıldığında gerekli işlemleri yapmak zorundadır.

Sertifikaların Oluşturulması ve YayımlanmasıSertifika oluşturulma süreci yönetmelik hükümlerine göre ilerler

ESHS’nın Kanunda belirtilen sertifika verdiği kişilerin kimliğini resmî belgelere göre tespit eder ve doğrular. Ancak bu işlemi sertifikanın tesliminden önce yapar. Kimlik tespitini belgelere göre yapamıyorsa sertifika oluşturamaz. Sertifikanın oluşturulup tesliminin ardından ortaya çıkabilecek olası değişiklikler, ESHS’nın elektronik sertifikadaki bilgileri açısından yeni bir sorumluluk yüklemez. Fakat Elektronik İmza Kanunun 13/2 maddesinde, “sertifika sahibinin bilgilerinde meydana gelen değişiklikleri biliyorsa veya bilmesi gerekiyorsa sertifikaya güvenerek işlem yapan üçüncü kişilere karşı sorumludur” açıklaması yapılmıştır. Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettikten sonra teslim edebilir. Bu amaçla Telekomünikasyon Kurumunca hazırlanan, “Sertifika Mali Sorumluluk Sigortası Yönetmeliği”, 26 Ağustos 2004 tarih ve 25565 sayılı Resmi Gazete’de yayımlanmıştır. Söz konusu yönetmelikte sertifika mali sorumluluk sigortası, elektronik sertifika hizmet sağlayıcısının, Elektronik İmza Kanunundan doğan yükümlülüklerini yerine getirmemesi sonucu doğacak zararların karşılanması amacıyla yaptırılan sigorta olarak açıklanmıştır.

Elektronik sertifikaların üçüncü kişiler tarafından erişilebilir olması gerektiğini daha önceki yazılarımızda belirtmiştik. Bunun için ESHS sertifikalarının yayımlanması şarttır. Yönetmeliğin 11’inci maddesine göre ESHS, sertifika sahibinin onayını aldıktan sonra nitelikli elektronik sertifikayı kamuya açık bir dizinde yayımlamak zorundadır. Ayrıca dizin hizmetinin kesintisiz olarak verilmesinden de sorumludur. Nitelikli elektronik sertifikalar, geçerlilik süresi bittikten sonra sertifika sahibinin veya sertifika sahibinin onayını alarak, ESHS tarafından yenilenebilmektedir. Yenileme işlemi ESHS tarafından sertifika sahibine ait bilgilerin geçerliliği doğrulanarak yapılır. Sertifikada bulunan bilgilerin değişmesi durumunda sertifikanın yenilenmesi şarttır.

Etiketler:

1 Comment

Bizi Arayın