UYGULAMA ESASLARI
eFinans
KAYITLI ELEKTRONİK POSTA
UYGULAMA ESASLARI
(KEP_UE)
Mayıs 2018
Doküman No: KEP03 Yayın Tarihi: 17.05.2018
Revizyon: 03 Xxxxxx Xxxx
İçindekiler
2.1. eFinans Elektronik Ticaret ve Bilişim Hizmetleri A.Ş 11
2.4.1. Diğer KEP Hizmet Sağlayicilari ve Kullanicilar 11
2.4.2. Elektronik Sertifika Hizmet Sağlayicisi 12
2.4.3. Düzenleyici, Denetleyici Kurum 12
2.4.4. Diğer Kurum ve Kuruluşlar 12
2.4.5. KEP Başvuru Kaydi Almaya Yetkili Kişiler 12
3. YASAL DÜZENLEMELER VE STANDARLAR 13
3.1. KEP İle İlgili Yasal Düzenlemeler 13
4.2. Güvenli Elektronik İmza 14
5. KEP UYGULAMA ESASLARI DÜZENLEME VE DENETLEME SORUMLULUĞU 17
5.1. eFinans Tarafindan Üretilen Belgelerin Onaylanmasi ve Yayinlanmasi 17
5.2. eFinans Tarafindan Üretilen Belgelerin Saklanmasi Ve Yayinlanmasi 17
5.3. Yayinlama Yeri ve Zamani 17
5.4. Belgelere Erişim Yetkileri 18
6. EFİNANS KEP SİSTEMİ ÇALIŞMA MODELİ VE HESAP TÜRLERİ 19
6.1. eFinans Çalişma Modeli 19
6.4. Gönderici/Alici Hesap Türü 19
7.5.1. KEP Hesabi Adresinin “kullanici-tarafi” 23
7.5.2. KEP HESABI ADRESİNİN “ALAN-ADI-TARAFI” 23
7.7. Xxxxxxx Xxxxxxxxx ve Kontrol Edilmesi 24
7.8. Kullanici Hesabinda Değişiklik Yapma 25
7.9. Hesabin Kullanima Kapatilmasi 25
7.9.4. KAPATMA SONRASI İŞLEMLER 26
7.9.5. Kapatilmiş Bir Hesabin Yeniden Açilmasi 26
7.10. KEP Sistemi İletim Zarflari ve Üretilen Deliller 26
7.13.2. REHBERE KAYIT İŞLEMİ 29
7.13.3. Rehberin Güncel Tutulmasi 29
7.13.4. Xxxxxx Xxxxxxxx Silinmesi 30
7.13.6. Diğer KEPHS’lerle Rehber Konusunda Birlikte Çalişabilirlik 30
7.13.7. Xxxxxxxx Xxxxxxilmasi 30
7.13.9. Rehber Yapisinda Değişiklik 31
7.15. KEP Sistemi Üzerinden Yapilacak Katma Değerli İşler 32
7.16. KEP İşleyişinden Doğacak Hukuki Sonuçlar 32
8.1. KEPHS Olarak eFinans’in Yükümlülükleri 33
8.2. Hesap Sahibinin Yükümlülükleri 34
9.1. KEP Sistemi ile ilgili ücretler 39
10.1. BTK tarafindan KEPHS’nin faaliyetine son verilmesi 40
10.2. KEPHS’nin faaliyetine son vermesi 41
11. TEKNİK HUSUSLAR VE GÜVENLİK 42
11.3. Personelin Kişisel Bilgisayarlarinin Güvenliği 43
11.4. Personel İşten Ayrilma 43
11.6. Bilişim Sistemleri ile İlgili Tasarim ve Operasyon Esaslari 44
12. EFİNANS’IN FAALİYETLERİNİN DENETLENMESİ 46
12.1.3. İç Denetim Sonucu Uygunsuzluk 46
12.2.2. ŞİKAYET ÜZERİNE DENETİM 46
12.2.3. Denetimler Sonucu Uygunsuzluk 47
Bu doküman, eFinans Elektronik Ticaret ve Bilişim Hizmetleri A.Ş. Kayıtlı Elektronik Posta
(KEP) sistemine ilişkin uygulama esaslarını içerir.
eFinans Elektronik Ticaret ve Bilişim Hizmetleri A.Ş. KEP Sistemi, tarih ve saati değiştirilemeyen gönderenin ve alıcının belirli olduğu, elektronik imza ve zaman damgası ile sabitlenen ve delil özelliği taşıyan bir sistemdir. Kayıtlı elektronik postalarınızın güvenli bir biçimde dolaşımını sağlamak için geliştirilmiştir.
BTK | Bilgi Teknolojileri ve İletişim Kurumu |
ESHS | Elektronik Sertifika Hizmet Sağlayıcısı |
KEP | Kayıtlı Elektronik Posta |
MERSİS | Merkezi Sicil Kayıt Sistemi |
MERSİS No | Merkezi Sicil Kayıt Sistemi tarafından Ticaret siciline kayıtlı tüzel kişilere verilen tekil numara |
MERNİS | Merkezi Nüfus İdare Sistemi |
eFinans | eFinans Elektronik Ticaret ve Bilişim Hizmetleri A.Ş. |
BS | İngiliz Standardı(British Standarts) |
BGYS | Bilgi Güvenliği Yönetim Sistemi |
ETSI | Avrupa Telekomünikasyon Standartları Enstitüsü (European Telecommunication Standartization Institute) |
ETSI TS | ETSI Teknik Özellikleri (ETSI Technical Specification) |
IETF RFC | İnternet Mühendisliği Görev Grubu Yorum Talebi (Internet Engineering Task Force Request for Comments) |
ISO/IEC | Uluslararası Standardizasyon Teşkilatı / Uluslararası Elektroteknik Komitesi (International Organisation for Standardisation / International Electrotechnical Commitee) |
KEPHS | Kayıtlı Elektronik Posta Hizmet Sağlayıcı |
NES | Nitelikli Elektronik Sertifika |
KEP Teknik Kriterler Tebliği | BTK tarafından hazırlanarak 25.08.2011 tarih ve 28036 sayılı Resmi Gazete’de yayınlanan “Kayıtlı Elektronik Posta Sistemi İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ” |
KEP Rehberi ve Adres Tebliği | BTK tarafından hazırlanarak 16.05.2012 tarih ve 28294 sayılı Resmî Gazete’de yayımlanan “Kayıtlı Elektronik Posta Rehberi Ve Kayıtlı Elektronik Posta Hesabı Adreslerine İlişkin Tebliğ” |
KEP Yönetmeliği | BTK tarafından hazırlanarak 25.08.2011 tarih ve 28036 sayılı Resmî Gazetede yayınlanan “Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik” |
KEPHS İşlem Sertifikası Usul ve Esasları | 06.06.2012 tarih ve 15259 sayılı “KEPHS İşlem Sertifikası Usul ve Esasları” hakkındaki BTK kurul kararı |
Kayıtlı Elektronik Posta (KEP) | Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan elektronik postanın nitelikli şekli |
Kayıtlı Elektronik Posta Hizmet Sağlayıcısı (KEPHS) | 13.01.2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu kapsamındaki yetkilendirme çerçevesinde KEP sistemi kurmak ve işletmek için kurulan anonim şirket ile başvuru yapması ve gerekli koşulları sağlaması hâlinde 11.02.1959 tarihli ve 7201 sayılı Tebligat Kanunu’nun hükümlerine göre elektronik ortamda tebligat yapmaya yetkili kılınmış idare |
Elektronik İmza | Başka bir elektronik veriye eklenen veya elektronik veriyle |
mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri | |
Alıcı | Orijinal iletinin alıcısı durumundaki hesap sahibi veya işlem yetkilisi |
Elektronik Sertifika | İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı |
Elektronik Veri | Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan ya da elektronik, optik veya benzeri ortamlara aktarılan kayıtlar |
Başvuru sahibi | KEP hesabı almak için başvuru yapan gerçek kişi veya kamu veya özel hukuk tüzel kişisi |
Gönderici | Orijinal iletinin göndericisi durumundaki hesap sahibi veya işlem yetkilisi |
Güvenli Elektronik İmza | 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu’nun 4’üncü maddesinde tanımlanan elektronik imza |
Hesap Sahibi | Adına KEP hesabı tahsis edilen gerçek kişi veya kamu veya özel hukuk tüzel kişisi |
İşlem Sertifikası | Kayıtlı elektronik posta hizmet sağlayıcısının hizmetlerine ilişkin işlem verilerini imzalamak için kullandığı elektronik sertifikası |
İşlem Yetkilisi | Hesap sahibinin tüzel kişi olduğu durumlarda ilgili KEP hesabına ilişkin işlemleri tüzel kişi nam ve hesabına yapan gerçek kişi veya kişiler |
KEP Delili | Belirli bir işlemin belirli bir zamanda meydana geldiğini gösteren, KEP sisteminde üretilen ve KEPHS’nin işlem sertifikası ile imzalanmış veri |
Kep Hesabı | Orijinal ileti gönderme ve alma ile KEP iletisi alma yeteneğine sahip KEP sisteminde oluşturulan elektronik posta hesabını |
Kep İletisi | KEP sistemi içerisinde KEPHS tarafından üretilen KEP delilini içeren ve KEPHS’nin işlem sertifikası ile imzalanmış ileti |
KEP Paketi | Orijinal iletiyi içeren ve KEPHS’nin işlem sertifikası ile imzalanmış iletiyi, |
Kep Rehberi | KEP hesabı bilgilerinin doğruluğunun ve güncelliğinin sorgulanabilmesi amacıyla işletilen bilgi ve sorgu sistemi |
Kep Sistemi | Elektronik iletişim platformları aracılığıyla gerçekleşen, gönderildi ve alındı onayları da dâhil olmak üzere KEP iletilerinin tüm süreçlerine ilişkin olarak KEP delili oluşturulması, güvenli bir şekilde kimlik tespiti yapılması, KEP hesabı, KEP rehberi ve arşiv hizmetleri verilmesi gibi işlevlere sahip sistem |
Orijinal İleti | Gönderici tarafından üretilen ve göndericinin güvenli elektronik imzasını taşıyan ileti |
Tebliğ | Kayıtlı Elektronik Posta Sistemi ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ |
Yönetmelik | Kayıtlı Elektronik Posta Sistemine İlişkin Usul Ve Esaslar Hakkında Yönetmelik |
Zaman Damgası | 5070 sayılı Elektronik İmza Kanununun 3 üncü maddesinde tanımlanan zaman damgası |
Sakla-İlet | KEP iletilerinin, alıcının veya göndericinin KEP Hesabına doğrudan ulaştığı KEP çalışma modeli |
KEP Hesap Ücreti | KEP hesabı sağlamak için gerçek kişi ve tüzel kişi başvuru sahiplerinden başvurdukları hesap türüne (Alıcı veya hem Alıcı hem Gönderici) ve tipine (bireysel, kurumsal) bağlı olarak alınan hizmet bedeli |
KEP Gönderi Ücreti | Gönderici KEP hesabı sahiplerinden, KEP hesaplarına gönderdikleri iletilere dayalı hizmetlerden (gönderi adedi, gönderilerin büyüklüğü, belirli adet gönderinin belirli bir süre |
içinde gönderilmesi talebi gibi kriterlere dayalı olarak) alınan hizmet bedeli. | |
KEP Kutusu Alanı Ücreti | Alıcı veya gönderici türündeki hesaplara sağlanan posta kutusu alanının büyüklüğüne bağlı olarak alınan bedel |
KEP Kutusu Alanı Ücreti | Alıcı veya gönderici türündeki hesaplara sağlanan posta kutusu alanının büyüklüğüne bağlı olarak alınan bedel |
Bu doküman,
⮚ eFinans Kayıtlı Elektronik Posta (KEP) sistemine ilişkin usul ve esasları,
⮚ Kayıtlı elektronik posta sistemine, bu sistemle yapılacak işlemler ile bu işlemlerin sonuçlarına, kayıtlı elektronik posta adresine sahip gerçek ve tüzel kişilere, kayıtlı elektronik posta hizmet sağlayıcılarının hak ve yükümlülüklerine, yetkilendirilmelerine ve denetimlerine ilişkin usul ve esasları kapsar.
Kayıtlı Elektronik Posta Uygulama Esasları, 25.08.2011 tarih 28036 sayılı Resmi Gazete’de Bilgi Teknolojileri ve İletişim Kurumu'nun yayımladığı Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik ve yine aynı sayılı gazetede yayımlanan Kayıtlı Elektronik Posta Sistemi İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ'de atıfta bulunulan Avrupa Telekomünikasyon Standartları Enstitüsü, Uluslararası Standardizasyon Teşkilatı / Uluslararası Elektroteknik Komitesi ve İngiliz Standardı‘nın ISO/IEC 27001, ISO/IEC 27031, ETSI 102 640, BS 10012 standartlarına uygun olarak hazırlanmıştır.
eFinans, 14.02.2011 tarih ve 27846 sayılı Resmi Gazete'de yayımlanmış ve 1 Temmuz 2012 tarihinde yürürlüğe girmiş olan 6102 sayılı “Türk Ticaret Kanunu ve Kanun gereği Bilgi Teknolojileri ve İletişim Kurumu tarafından kayıtlı elektronik posta ile ilgili yapılmış ikincil düzenlemeler uyarınca yetkili KEPHS faaliyeti yürütmektedir.
Bu dokümanın uygulanmasında aşağıdaki ilkeler göz önüne alınır;
⮚ Niceliksel ve niteliksel devamlılık, güvenilirlik, ayrımcı olmama, düzenlilik, verimlilik, açıklık, şeffaflık ve kaynakların etkin kullanılması,
⮚ Yasal düzenlemelere ve uluslararası standartlara uyum sağlanması
⮚ Kullanıcı haklarının korunması,
⮚ Hizmet kalitesinin sağlanması,
⮚ Birlikte çalışabilirlik ilkelerine riayet edilmesi,
⮚ Etkin ve sürdürülebilir rekabet ortamının sağlanması,
⮚ İş sürekliliğinin sağlanması, kaliteli ve kesintisiz şekilde hizmetlerin sunulması
⮚ Bilgi güvenliğinin sağlanması,
⮚ Gelişmenin, gerçekleştirilecek denetimler ve sürekli iyileştirmeler ile sağlanması
⮚ Kişisel verilerin korunması için gerekli tedbirlerin alınması.
eFinans Kayıtlı Elektronik Posta Uygulama Esasları Belgesi, kayıtlı elektronik posta sisteminin düzenlendiği yasal düzenlemeler, uluslararası standartlar, kurumun iç politika ve prosedürlerine uygun olarak hizmet verildiğini beyan eder. Bu dokümanın yayın tarihi ve sürüm numarası kapak sayfasında belirtilmiştir.
eFinans, güncel KEPUE belgesini “xxxx://xxx.xxxxxxx.xxx.xx” internet adresinde açık olarak yayınlamaktadır.
2.1. eFinans Elektronik Ticaret ve Bilişim Hizmetleri A.Ş
eFinans, Türkiye Cumhuriyeti’nde geçerli Kayıtlı Elektronik Posta ile ilgili yasal düzenlemeler ve uluslararası standartlarda belirtildiği şekilde KEPHS olarak hizmet vermektedir.
Hizmet sağlayıcılığı kapsamında, Bireysel, Kamu ve Tüzel müşterilerine bu belge ve ilgili mevzuatta belirtildiği şekilde, KEP kullanıcı hesapları açılması, yönetilmesi, standartlara uygun şekilde elektronik posta gönderme-alma hizmetinin sağlanması, delil oluşturulması ve arşivlenmesi gibi işlemlerin tümünü KEP hesap sahiplerine ve üçüncü kişilere detaylı şekilde sağlamaktadır.
Sadece alıcı veya hem alıcı hem gönderici haklarına sahip olan, adına KEP hesabı tahsis edilen gerçek kişi, kamu veya özel hukuk tüzel kişisidir. KEP hesap sahiplerinin ve işlem yetkililerinin gönderi yapabilmeleri için geçerli NES (nitelikli elektronik sertifika) e sahip olmaları gerekir.
Hesap sahibinin tüzel kişi olduğu durumlarda ilgili KEP hesabına ilişkin işlemleri tüzel kişi nam ve hesabına yapan, gerçek kişi veya kişiler İşlem Yetkilisi olarak adlandırılır. Bir tüzel kişilik için birden çok İşlem Yetkilisi olabilir.
Tüzel kişiler, işlem yetkilisi olarak belirledikleri kişilerin kimlik bilgilerini ve yetkili olduklarını gösteren bilgi ve belgeleri başvuru sırasında eFinans’a bildirir. Kurumsal kep hesabı aktif olduktan sonra tüzel kişinin talebi ve kişilerin kimlik doğrulaması sonucunda ,ek işlem yetkilisi ve ya yetkilileri atanabilir.
2.4.1. Diğer KEP Hizmet Sağlayıcıları ve Kullanıcılar
BTK tarafından yetkilendirilmiş diğer KEP Hizmet sağlayıcıları ve onlardan alıcı, gönderici /
alıcı hizmet alan bireysel, kamu ve tüzel kimlikli KEP hesap sahipleridir.
2.4.2. Elektronik Sertifika Hizmet Sağlayıcısı
Hesap sahiplerine ve KEPHS’ye 5070 Sayılı Elektronik İmza Kanunu hükümleri çerçevesinde nitelikli elektronik sertifika, elektronik imza ve zaman damgası hizmetlerini sunan Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)’dır.
2.4.3. Düzenleyici, Denetleyici Kurum
KEP sistemi ile ilgili ikincil düzenlemeleri yapma yetkisi ve görevi verilmiş olan ve KEPHS leri yetkilendiren ve denetleyen Bilgi Teknolojileri ve İletişim Kurumu’dur.
Bilgi Teknolojileri ve İletişim Kurumu(BTK)*, Bilgi Teknolojileri ve İletişim Kurumu’nun Denetim Çalışmalarına İlişkin Usul ve Esaslar Hakkında Yönetmelik uyarınca eFinans’ın KEP ile ilgili yasal düzenlemelere, standartlara ve eFinans KEPUE belgesine uygunluğunu iki yılda en az bir defa veya şikâyet üzerine denetleyebilir ya da denetletebilir.
*(BTK)- Bilgi Teknolojileri ve İletişim Kurumu
Adres : Xxxxxxxxxx Xxxxx Xx:00 Xxxxxxxxx 00000 XXXXXX
Tel : 0 (000) 000 00 00 Faks : 0 (000) 000 00 00
2.4.4. Diğer Kurum ve Kuruluşlar
eFinans tarafından oluşturulan delilleri yasal olarak sorgulama yetkisine sahip olan kurum ve kuruluşlardır.
2.4.5. KEP Başvuru Kaydı Almaya Yetkili Kişiler
eFinans adına, KEP hesabı başvurusu sahiplerinden ve/veya Kurumsal Başvuru Sahipleri’nden ilgili belgeleri alan, bu başvuruları ve ilgili belgeleri eFinans’a ileten, başvuru sahibinin bilgilerini ilgili mevzuat ve eFinans tarafından belirlenen kurallara göre kontrol eden ve kimlik kontrolü sırasında teslim alınan belgeleri arşivleyen ve tüm bu hizmetleri eFinans ile aralarındaki sözleşme uyarınca eFinans nam ve hesabına yerine getiren gerçek ve tüzel kişilerdir.
eFinans başvuru alma ve kimlik tespiti hizmetlerini yerine getirecek kişilerle yapacağı sözleşmelerle, bu kişilere yetkili satıcılık gibi ek hak ve sorumluluklar tanıyabilir. eFinans başvuru onaylama işlemi yaparken kimlik doğrulama yetkilisini kontrol eder başvuru onayını bu işlemin sonucuna göre yapar.
3. YASAL DÜZENLEMELER VE STANDARLAR
3.1. KEP İle İlgili Yasal Düzenlemeler
eFinans verdiği hizmetleri aşağıdaki yasal düzenlemeler uygun olarak verir:
⮚ 14.02.2011 tarih ve 27846 sayılı Resmî Gazete'de yayımlanmış ve 1 Temmuz 2012
tarihinde yürürlüğe girmiş olan 6102 sayılı “Türk Ticaret Kanunu”
⮚ 25 Ağustos 2011 tarih ve 28036 sayılı Resmî Gazete’de yayımlanan “Kayıtlı Elektronik Posta Sistemine İlişkin Usul Ve Esaslar Hakkında Yönetmelik”
⮚ 25 Ağustos 2011 tarih ve 28036 sayılı Resmî Gazete’de yayımlanan “Kayıtlı Elektronik Posta Sistemi İle İlgili Süreçlere Ve Teknik Kriterlere İlişkin Tebliğ”
⮚ 16 Mayıs 2012 tarih ve 28294 sayılı Resmî Gazete’de yayımlanan “Kayıtlı Elektronik Posta Rehberi Ve Kayıtlı Elektronik Posta Hesabı Adreslerine İlişkin Tebliğ”
⮚ 06.06.2012 tarih ve 2012DK-15259 sayılı “Kayıtlı Elektronik Posta Sisteminde Kullanılan İşlem Sertifikasına İlişkin Usul ve Esaslara İlişkin BTK Kurul Kararı”
⮚ 5070 Sayılı Elektronik İmza Kanunu ve BTK tarafından çıkarılmış ilgili ikincil
düzenlemeler
⮚ 7201 Sayılı Tebligat Kanunu ile bu kanunun 7/a Maddesi ile 19.01.2013 tarih 28533 sayılı resmî Gazetede yayımlanan Elektronik Tebligat Yönetmeliği
eFinans verdiği hizmetleri aşağıdaki standartlarına uygun olarak verir:
⮚ ISO/IEC 27001
⮚ ISO/IEC 27031
⮚ ETSI 102 640
⮚ IETF RFC 2821
⮚ IETF RFC 2822
⮚ BS 10012
KEP Uygulama Esasları kapsamındaki ana sistem bileşenleri, KEP sisteminin taraflarınca kullanılma zorunluluğu olan, yapısı ve kullanım şekli ilgili mevzuat tarafından belirlenmiş, KEPHS ya da farklı hizmet sağlayıcılar tarafından üretilen/sağlanan ürün ya da hizmetlerin tümünü kapsar.
eFinans, KEP İletim zarfının yapısını ETSI 102 640’da belirtilen formatta uygun olarak oluşturmaktadır. Sistemdeki tüm deliller XML formatında üretilmektedir. KEPHS İşlem Sertifikası ile S/MIME standardına göre imzalanmaktadır.
KEP İleti Zarfları aşağıdaki bölümlerden oluşmaktadır:
⮚ Giriş Bölümü (Introduction MIME Section): İletinin türü, oluşturulma sebebi ve
ayrıntılarını içermektedir.
⮚ MIME bölümü (Original Message MIME Section): Göndericiye ait olan Orijinal İletiyi içermektedir.
⮚ Delil bölümü (REM-MD Evidence): Oluşturulan KEP nesnesine ait imzalı delil dosyasını içermektedir.
⮚ Alıcı ve göndericiye ait dağıtımda orijinal ileti (REM Dispatch) KEP ileti zarflarına dahildir. KEP nesnesinin gönderim ve iletim durumlarına yönelik bilgilendirmeleri içeren KEP zarflarına orijinal ileti dâhil değildir. (REM-MD Message).
5070 sayılı Kanun uyarınca;
⮚ Münhasıran imza sahibine bağlı olan,
⮚ Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
⮚ Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
⮚ İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan, elektronik imzadır.
Sistemi kullanan hesap sahiplerinden e-posta gönderme hakkına sahip olanların bu haklarının geçerli olabilmesi için Güvenli Elektronik İmza sahibi olmaları gerekir.
5070 sayılı Elektronik İmza Kanunu’nda tanımlanan ve ESHS tarafından elektronik imzayla doğrulanan ve elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla kullanılan kayıt zaman damgası olarak isimlendirilir. Zaman damgaları ESHS kök sertifika hizmet sağlayıcısı tarafından imzalanmış bir elektronik sertifikaya sahiptir.
Ulusal sınırlar içerisindeki (ULAKBİM gibi) referans zaman bilgisi sağlayıcılardan Ağ Zamanı Protokolü (NTP: Network Time Protocol)) servisiyle zaman senkronizasyonu sağlanmakta ve GMT +2,+3 saat dilimini (İstanbul saat dilimi) kullanmaktadır.
BTK tarafından 06.06.2012 tarih ve 2012DK-15259 sayılı Kurul Kararı ile onaylanan, KEP hizmet sağlayıcısının hizmetlerine ilişkin işlem verilerini imzalamak için kullandığı, 5070 sayılı yasaya göre kurulmuş ve BTK tarafından yetkilendirilmiş bir ESHS tarafından üretilen elektronik sertifikadır. Sertifikaya ilişkin detaylar BTK tarafından kurumun web sayfasından yayınlanır.
eFinans kurmuş olduğu bilgi sistemi ile KEP hesap sahipleri tarafından gönderilen elektronik postalar üzerinden standartlara uygun olarak otomatik oluşturulan verilerin saklanması ile arşiv oluşturulur. Bu arşiv daha sonraki sorgularda gönderimi ispatlayan ve e-posta üzerinde değişiklik yapılıp yapılmadığını gösteren özelliklere sahip bilgileri barındırır. Bu bilgiler, ilgili mevzuat gereği, eFinans tarafından yönetmelikte belirtilen süreye uygun şekilde 20(yirmi) yıl süre ile saklanır ve gerekli kişilerin kullanımına sunulur. Tüm bilgiler sadece gerekli kişilerin (hesap sahiplerine kendi hesaplarına ait bilgileri görecek şekilde, yasal olarak verilere erişme hakkı olan kişilere de tanımlanan yetkiler çerçevesinde) erişimine açık, bilgileri içeren kayıtların gizliliği, bütünlüğü ve erişilebilirliği korunarak saklanmaktadır. eFinans, KEP sistemlerini İstanbul ve olağan üstü durum merkezi olarak görev yapan Ankara olmak üzere iki ayrı lokasyonda hizmet vermektedir. eFinans, ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’na uygun olarak KEP hizmeti vermektedir. KEP Delili dosyası İstanbul’da konuşlu
güvenli veri depolama ünitesinde korumalı olarak saklanmakta ve Ankara’daki veri depolama ünitesine kopyalanmaktadır (replike edilmektedir).
KEP delilleri eFinans’ın kurduğu KEP sistemi tarafından aşağıdaki durumlarda üretilir:
⮚ Kullanıcının göndermiş olduğu orjinal ileti sistem tarafından kabul ya da reddedildiğinde,
⮚ KEP sistemi alıcı rolündeyken farklı bir KEP sisteminden gelen KEP iletisinin kabul
edilmesi ya da reddedilmesi durumumda,
⮚ Alıcı KEP sistemine gönderim yapılamadığı durumda,
⮚ Alıcının posta kutusuna iletinin ulaşması ya da ulaşamaması durumunda,
⮚ Alıcı kendisine gelen sakla-bildir türündeki orijinal iletiyi indirdiğinde ya da
yönetmelikçe belirlenen süre dolduğunda,
⮚ Bir ileti okunduğunda veya yönetmelikçe belirlenen süre dolup okundu kabul
edildiğinde üretilmektedir.
5. KEP UYGULAMA ESASLARI DÜZENLEME VE DENETLEME SORUMLULUĞU
eFinans bu belgede yer alan KEP Uygulama Esaslarını düzenleyen, denetleyen ve yayınlayan otoritedir. Bu otoritenin kullanımından Genel Müdür ya da Genel Müdür tarafından görevlendirilen kişi/kişiler sorumludur. Bu konuda sorulacak sorular için iletişim adresi aşağıda verilmiştir:
Adres : Esentepe Mahallesi Büyükdere Caddesi QNB Finansbank Kristal Kule Binası
No: 215 PK: 00000 Xxxxx- Xxxxxxxx
Tel :0(000) 000 00 00
Fax :0(000) 000 00 00
E-posta :xxxx@xxxxxxx.xxx.xx URL :xxx.xxxxxxx.xxx.xx
KEP Uygulama Esasları belgesinde değişiklik yapılması gerekirse, eFinans belge düzenleme esasları uygulanır, yapılan değişiklikler Genel Müdür onayından geçtikten sonra yayınlanarak yürürlüğe girer.
5.1. eFinans Tarafından Üretilen Belgelerin Onaylanması ve Yayınlanması
“eFinans KEP Uygulama Esasları” belgesinde değişiklik yapılması durumunda, yetkilendirilen personel tarafından belge düzenleme esasları uygulanır. Genel Müdür onayına sunulur.
Genel belgesinin, KEP ile ilgili yasal düzenlemeler ve standartlar ile kurum politika, prosedür, talimat ve diğer düzenlemelerine uygunluğunu belirlemek ve onaylamaktan sorumludur.
Yapılan değişiklikler Genel Müdür onayını takiben yayınlanarak yürürlüğe girer.
5.2. eFinans Tarafından Üretilen Belgelerin Saklanması Ve Yayınlanması
eFinans, xxx.xxxxxxx.xxx.xx internet sitesi üzerinden tüm tarafların kullanımına açık olarak yayınladığı bilgi ve dokümanlar için düzenleme, saklama ve yayınlama görevlerini yerine getirir. eFinans, bilgilerin doğruluğundan, güncelliğinden ve tarafların kullanımına web ortamında yedi gün yirmi dört saat açık olmasından sorumludur.
eFinans KEP ile ilgili yasal düzenlemeler, kullanıcı haklarına ilişkin bildirimler gibi yayınlanması gereken tüm belgeleri kamuya açık biçimde kendi web sayfasından yayınlar. Bu belgeler, her değişiklik ve düzenleme yapıldığında, Genel Müdür onayı gerektiren belgeler
için, yapılan düzenlemelerin Genel Müdür onayından geçmesinden hemen sonra, diğerleri için, düzenleme ve değişikliklerin yapılmasından sonra yayınlanır.
5.4. Belgelere Erişim Yetkileri
eFinans tarafından web sitesinde yayınlanan bu belgeler ve bilgiler, KEP rehberi haricinde, yedi gün yirmi dört saat herkesin kullanımına açıktır ve sadece okunma amaçlı olarak erişim sınırsızdır. KEP rehberi ise, rehberde yer almak isteyen KEP hesap sahibi iznine tabidir, ayrıca, rehber sadece KEP kullanıcı kaydı olan kişilerin kullanımına açıktır. Rehber kullanımına ilişkin kurallar BTK tarafından Adres Tebliğinde detaylı şekilde açıklanmıştır. eFinans bu kullanım kurallarına uyar ve bilgi sistemleri aracılığı ile erişim yetkilerini tayin eder.
eFinans erişim koşulu olarak, bu belgede yer alan hükümlerin kabul edilmesini öngörür, yetkisiz kişilerin bilgilere erişerek üzerinde ekleme, silme veya değişiklik yapmasını önlemek için elektronik ortamda ve fiziksel ortamda gerekli güvenlik önlemlerini almıştır.
6. EFINANS KEP SİSTEMİ ÇALIŞMA MODELİ VE HESAP TÜRLERİ
eFinans, KEP ile ilgili yasal düzenlemelere ve standartlara uygun olarak, ETSI TS 102 640 standardında belirtilen sakla-ilet (store &forward) çalışma modelinde hizmet verir. eFinans, bu modelde sağladığı KEP hizmetleriyle ilgili kayıtları, işlem verilerini ve KEP delillerini modele uygun olarak üretir, sağlar, doğrular ve en az 20 (yirmi) yıl süresince saklar.
KEP hesabı başvuru sahibi, başvuru sırasında 20 (yirmi) yıldan daha fazla saklama süresi talep etmesi halinde, eFinans’ın kendisinden talep edeceği bilgi ve belgeler ile sözleşme ve ödeme koşullarını sağlaması halinde eFinans gerekli kayıtları ve delilleri belirlenen süre boyunca saklar.
eFinans, gerçek ve tüzel kişilere, KEP ile ilgili yasal düzenlemelere ve standartlara uygun olarak, “Hem Alıcı Hem Gönderici (Gönderici/Alıcı)” ve sadece “Alıcı” olarak tanımlanan 2 (iki) tür KEP hesabı sağlar.
Alıcı hesap türündeki KEP hesaplarından KEP iletisi gönderilemez, sadece alınabilir. Alıcı hesap türündeki KEP hesabının kullanımında nitelikli elektronik sertifika ile güvenli elektronik imza kullanımı hesap sahibinin tercihine bırakılmıştır. eFinans, gerçek kişilere ve tüzel kişilere Alıcı türünde KEP hesapları sağlar ve gereken tüm hizmetleri verir.
6.4. Gönderici/Alıcı Hesap Türü
Gönderici/Alıcı hesap türündeki KEP hesaplarından KEP iletisi hem gönderilebilir hem de alınabilir. Gönderici/Alıcı hesap türündeki KEP hesabının kullanıma açılmasında ve kullanımında hesap sahibi gerçek kişinin kendisinin, hesap sahibi tüzel kişi ise işlem yetkilisinin/yetkililerinin Nitelikli Elektronik Sertifika (NES) sahibi olması ve güvenli elektronik imza kullanması zorunludur. eFinans, gerçek kişilere ve tüzel kişilere Gönderici/Alıcı türünde KEP hesapları sağlar ve gereken hizmetleri verir.
eFinans KEP hesabı almak isteyen gerçek ve tüzel kişilerin aşağıda belirtilen yerler üzerinden yaptıkları başvuruları kendisine yapılmış kabul eder;
⮚ İnternet üzerinden eFinans web sayfasında yayınlanan başvuru alanından elektronik imza kullanılarak yapılan başvurular
⮚ eFinans tarafından web sayfasında yayınlanan başvuru belgesini doldurup ıslak imza ile imzaladıktan sonra eFinans’a ya da eFinans tarafından yetkilendirilmiş olan KEP Başvuru Kaydı Almaya Yetkili Kişiler’e teslim ederek yapılan başvurular
KEP hesabı almak isteyen gerçek ya da tüzel kişiler aşağıda belirtildiği şekilde eFinans’a
başvururlar.
Başvuru sonucunda Elektronik Ticaret ve Bilişim Hizmetleri A.Ş., oluşturulan KEP hesabına ilişkin bilgileri başvuru sahibine güvenli bir şekilde teslim eder. Islak imzalı dokumanlar aslı gibidir şeklinde hesap sahibine elden teslim edilir. Diğer belgelerin erişim bilgileri elektronik posta ile hesap sahibine başvuru tamamlandıktan sonra iletilir.
eFinans gerçek kişiler tarafından aşağıda anlatılan şekilde yapılacak başvuruları kabul eder;
⮚ Web sayfası üzerinden başvuru formu eksiksiz ve hatasız doldurularak e-imza
kullanılarak yapılan başvurular
⮚ Web sayfasında yayınlanan başvuru belgesinin ve sözleşmenin doldurulup ıslak imza
ile imzalanarak yapılan başvurular
eFinans tüzel kişiler tarafından aşağıda anlatılan belgelerle yapılacak başvuruları kabul eder; MERSİS kaydı olan tüzel kişiler için;
⮚ MERSİS numarası ile birlikte yetki belgeleri,
⮚ Tüzel kişilik tarafından yetkilendirilmiş olan işlem yetkilisinin kimlik ve yetki belgeleri,
⮚ eFinans tarafından web sayfasında yayınlanan ve yetkili bir kişi tarafından ıslak imza ile imzalanmış başvuru belgesinin aslı.
MERSİS kaydı olmayan tüzel kişiler için;
⮚ Ticaret sicil tasdiknamesi veya faaliyet belgesi,
⮚ Tüzel kişilik tarafından yetkilendirilmiş olan işlem yetkilisinin kimlik ve yetki belgeleri,
⮚ eFinans tarafından web sayfasında yayınlanan ve yetkili bir kişi tarafından ıslak imza ile imzalanmış başvuru belgesinin aslı.
eFinans başvuru sahibinin kimlik doğrulama işlemini, fiziksel ve online başvuruda Yönetmelik’te anlatıldığı şekilde yapar.
1. Fiziksel Başvuruda ;
⮚ eFinans yetkili personel tarafından müşteri evrakları kontrol edilerek kimlik doğrulaması yapılır.
Kimlik tespitinde;
⮚ Gerçek Kişi başvurularında;
o Nüfus cüzdanı, pasaport, sürücü belgesi gibi fotoğraflı ve kimlik yerine geçen geçerli resmî bir belge aranır.
⮚ Tüzel Kişi başvurularında,
o Tüzel kişiler tarafından sunulan bilgi ve belgeler için MERSİS verilerine MERSİS Numarası ile elektronik ortamda erişerek tespit yapar.
o Başvuru sırasında henüz verileri MERSİS’e aktarılmamış ve işlemlerini elektronik ortamda gerçekleştirmeyen ticaret sicil memurluklarına bağlı, MERSİS Numarası olmayan tüzel kişilerin kimlikleri eFinans tarafından, Ticaret Sicil Memurluklarından alınacak Ticaret Sicil Tasdiknamesi veya Faaliyet Belgesi ile tespit edilir.
o Tüzel kişiler, işlem yetkilisi olarak belirledikleri kişilerin kimlik bilgilerini ve yetkili olduklarını gösteren belgeleri başvuru sırasında eFinans’a bildirir. İşlem yetkilisinin kimlik tespiti gerçek kişilerin kimlik tespiti ile aynı işleme tabidir.
2. Online başvurularda,
⮚ Elektronik imza ile başvuru: yetkili bir ESHS tarafından verilmiş güvenli elektronik imza ile başvuru yapan gerçek kişi için, e-imza alırken yaptığı başvuruda ESHS tarafından yapılmış olan kimlik tespitini eFinans kabul eder.
⮚ Islak imza ile başvuru: Müşteri başvuruyu online tamamladıktan sonra müşteri başvuru bilgileri eFinans Müşteri Yönetim sistemine gelir. Müşterinin ıslak imzalı sözleşmesi ve gerekli belgeler ile eFinans ofise evrakları teslim etmesi beklenir. Müşteri ofise ilgili belgeler ile geldiğinde eFinans yetkili personel tarafından müşteri evrakları kontrol edilerek kimlik doğrulaması yapılır.
eFinans, istenilen belgeleri tam olarak ibraz etmeyen ve doğruluğu onaylanmayan belgelerle başvuran başvuru sahibinin müracaatını yapılan kimlik doğrulama süreci ile tespit eder ve konu ile ilgili müşteriyi bilgilendirir, başvuru belgelerinin tamamlanmaması ve/veya güncellenmemesi halinde başvuruyu reddeder.
eFinans KEP hesabı sahipleri başvuru esnasında ticari unvan ve marka isimlerinin doğru biçimde yer almasından sorumludur. Diğer kişilere ait fikri mülkiyet veya isim haklarının her türlü ihlalinden KEP hesap sahipleri doğrudan sorumlu olup, eFinans ticari marka isimlerini kontrol etmekten sorumlu değildir.
Sisteme giriş yapılabilmesi için nitelikli elektronik imza ya da 2 adımlı kimlik doğrulama
gereklidir.
Kullanıcıların kimlik doğrulaması amacıyla sistem tarafından tutulmakta olan bilgiler
eFinans tarafından BS 10012 standartlarına uygun şekilde korunmaktadır.
eFinans başvuruda bulunan gerçek ve tüzel kişiler için KEP hesabını mevzuatta belirtilen kurallar doğrultusunda açar.
eFinans kullanıcı hesaplarını adres tebliğinde “Kayıtlı elektronik posta hesabı adreslerinin yapısı” maddesinde tarif edilen şekilde adlandırır.
eFinans KEP hesabı adreslerini IETF RFC 2821’e ve IETF RFC 2822’ye uygun olarak oluşturur. KEP hesabı adresleri “kullanıcı-tarafı@alan-adı-tarafı” formatında belirlenir ve tüm alfabetik karakterler küçük harf olarak kullanılır.
7.5.1. KEP Hesabı Adresinin “kullanıcı-tarafı”
eFinans KEP hesap adresini oluştururken ilgili mevzuata uyar. Aşağıdaki tanım ve tarifler bu
mevzuata uygun bir şekilde hazırlanmıştır.
Gerçek kişiler için;
“adı.soyadı.sayı” formatında oluşturulur. “adı” ve “soyadı” alanları kişinin nüfus cüzdanı, pasaport, sürücü belgesi gibi kimlik yerine geçen geçerli resmi belgelerde yazıldığı haliyle kullanılır.
Başvuru sahibinin birden fazla adının veya soyadının olması halinde, bitişik yazılmak üzere adlardan veya soyadlardan en az birinin açık şekilde verilmesi zorunludur. Başvuru sahibinin talep etmesi halinde kısaltılacak adın veya soyadın kimlik yerine geçen resmi belgeler ile uyumlu bir şekilde kısaltılması esastır. Belirlenen “adı.soyadı” isimli KEP hesabı adresi daha önce başka bir hesap sahibi adına oluşturulmuş ise hesap adının sonuna (.) ayıracı konularak başvuru sahibinin belirleyebileceği ve daha önce “adı.soyadı” alanı aynı olan başka bir KEP hesabı adresinde kullanılmayan “sayı” alanı ilave edilir. “sayı” alanı 0-9 arasındaki rakamlar kullanılarak serbestçe belirlenir.
Tüzel kişiler için;
tüzelkişiadı”, ““tüzelkişiadı.X”, “MERSİS No” ya da “MERSİS No.X”
formatlarından biri ile oluşturulur. “X” alfa nümerik olacak şekilde isteğe bağlı olarak başvuru sahibi tarafından belirlenir.
7.5.2. KEP Hesabı Adresinin “alan-adı-tarafı”
Gerçek kişiler ve tüzel kişiler için;“xxX.xxx.xx” oluşturulur. “hs” eFinans’ı ifade etmek üzere kullanılan kısaltmadır. “Y” ise, KEPHS’nin yetkilendirilme tarihine göre BTK tarafından belirlenen ve sadece KEP hizmetlerinde kullanılacak alan adında yer almak üzere KEPHS’ye verilen 01-99 arasında bir sayıdır.
Tüzel kişiler için “xxX.xxx.xx” veya“XxxxxXxxxXxx.xxX.xxx.xx” formatlarından biri
ile oluşturulur: Kurumsal başvurularda “XxxxxXxxxXxx.xxX.xxx.xx” formatı kullanılır ve bu başvurularda;
“XxxxxXxxxXxx.xxX.xxx.xx” alan adı sadece KEP hesabı adresleri için kullanılır, yönetimi eFinans tarafından gerçekleştirilir ve daha alt seviye alan adına genişletilemez.
KEP hesabının kullanıma açılmasından önce eFinans başvuru sahibi ile sözleşme veya taahhütname imzalar. Başvuru sahibinin gerçek kişi olduğu durumda başvuru sahibinin onayını güvenli elektronik imza ile aldıktan sonra başvuranın KEP hesabını kullanıma açar. Gerçek kişinin, KEP hesabını sadece e-posta almak amacıyla kullanacağını belirtmesi hâlinde KEP hesabı açılışı için gerekli olan onay güvenli elektronik imzalı veya ıslak imzalı olarak alınabilir.
Başvuru sahibi tüzel kişi olduğu durumda, eFinans başvuru formunda belirtilen işlem yetkilisinin onayını güvenli elektronik imza ile aldıktan sonra başvuranın KEP hesabını kullanıma açar. Kullanıma açtığı hesabın rehberde yer alma koşulları “9.12 KEP Rehberi” bölümünde anlatılmıştır.
eFinans bir kullanıcı için bir kerede gönderilen ve alınan orijinal e-postaların büyüklüğünü en az 10 MB ile sınırlar. eFinans her KEP hesabı için kullanıcılara en az 100 MB depolama alanı sunar. Kullanıcının depolama alanı dolduğunda eFinans ilgili KEP hesabından e-posta gönderilmesini engelleyebilir, ancak kullanıcı e-posta almaya devam eder.
7.7. Hesabın Kullanımı ve Kontrol Edilmesi
eFinans tarafından kurulan KEP sistemi, bir elektronik postanın tarafları veya muhatapları arasında KEP hesabı vasıtasıyla hukukî ve teknik güvenliğe sahip şekilde gönderilip alınmasını sağlamak ve güvenli iletişimde bulunmak gibi amaçlarla kullanılır. KEP hesabının, hesap sahibi tarafından kendi nam ve hesabına kullanılması esastır. Hesap sahibinin tüzel kişi olduğu durumlarda; KEP hesabı, tüzel kişi tarafından yetkilendirilmiş olan işlem yetkilisi tarafından hesap sahibinin nam ve hesabına kullanılır. KEP hesabı kullanılarak yapılabilecek eFinans ile hesap sahibi arasında imzalanan sözleşme veya taahhütname ile belirlenmiştir. eFinans Elektronik Ticaret ve Bilişim Hizmetleri A.Ş. eFinans Tüzel kişilerin istediği zaman işlem yetkilisini değiştirebilmesine izin verir.
KEP sisteminde hesap sahibinin ya da işlem yetkilisinin, KEP hesabına erişerek gelen e- postaları kontrol etmesi esastır. Mücbir sebep hâlleri dışında KEP hesabına erişilmemesi durumunda o işgünü içinde gelen e-postanın ertesi işgünü hesap sahibine ulaştığı ve okunduğu kabul edilir.
KEP Sisteminde gönderilen mesajın ilk gönderimi teknik veya başka bir hatadan ötürü başarısız ise bu mesajın tekrar gönderilmesi 24 saat boyunca, 6 saatte 1 denenir. İlk gönderimi başarısız olan mesaj maksimum 4 defa denenir
7.8. Kullanıcı Hesabında Değişiklik Yapma
eFinans kayıtlı hesaplar üzerinde hesap sahibi tarafından talep edilmedikçe değişiklik yapamaz. Gerçek kişiler, kendi hesap kayıtları içinden iletişim bilgileri dışında kalan bilgileri değiştiremezler. Tüzel kişiler istedikleri zamanda işlem yetkilisini değiştirebilirler, ayrıca iletişim bilgilerini de değiştirme hakkına sahiptirler.
7.9. Hesabın Kullanıma Kapatılması
eFinans bir KEP hesabını Yönetmelik’te belirtildiği gibi kullanıma kapatır.
KEP hesabı, hesap sahibinin talebi veya ölümü, sözleşme veya taahhütname ile belirlenen kullanıma kapatma durumlarının gerçekleşmesi veya KEPHS’nin faaliyetine son vermesi veya verilmesi hallerinde eFinans tarafından kullanıma kapatılır.
eFinans kullanıma kapatmaya ilişkin taleplerin alınmasını yedi gün yirmi dört saat kesintisiz olarak sağlar. KEP hesabının kullanıma kapatılmasına ilişkin talepler hesap sahibi veya sözleşme ile belirlenen kişiler tarafından eFinans’a web sayfasındaki ilgili bağlantıdan e-imza kullanarak ya da ıslak imzalı kapatma talep yazısı ile yapılır.
eFinans kullanıma kapatılma talebi;
o hesap sahibinin xxxxx@xxxxxxx.xxx.xx adresine yazılı talebi(imzalı kimlik ve
yetki belgelerinin eklenmesi koşulu ile)
o eFinans Fax numaralarına İmzalı kimlik ve yetki belgeleri ile
o Pazar günü hariç, haftanın 6 günü saat 09.00 - 18.30 saatleri arasında
(eFinans çağrı merkezi resmi tatillerde hizmet vermemektedir. )
▪ eFinans çağrı merkezlerine yapılan telefon ile alınır.
• Mesai saatleri dışında çağrı merkezinden otomatik kapama yapılır. Çağrı Merkezlerine yapılan başvurular talebi takip eden ilk iş günü hesap sahipleri eFinans yetkili personel tarafından aranarak talebin doğruluğu teyit edilir.
eFinans kullanıma kapatılma talebini hesap sahibinin, işlem yetkilisinin veya sözleşme ile kapatma talebinde bulunma yetkisi verilenlerin kimlik bilgilerini doğrulayarak alır ve ilgili KEP hesabının kullanıma kapatılma işlemini gerçekleştirir. Kapatma talebi geçmişe dönük olursa, eFinans KEP hesabını geçmişe yönelik olarak hiçbir şekilde kullanıma kapatamaz veya silemez.
Kullanıma kapatılan KEP hesabından e-posta gönderimi ve alımı eFinans tarafından engellenir, ancak KEP hesabı en az üç ay erişime açık tutulur. Bu sürenin sonunda eFinans ilgili KEP hesabını tamamen kullanıma kapatır.
7.9.4. Kapatma Sonrası İşlemler
eFinans kullanıma kapattığı KEP hesabına ilişkin tüm bilgi, belge ve KEP delillerini ilgili mevzuatla belirlenen süre boyunca arşivinde, güvenliğini ve veri bütünlüğünü sağlayarak saklar.
7.9.5. Kapatılmış Bir Hesabın Yeniden Açılması
eFinans kullanıma kapatılan bir KEP hesabını yeniden tahsis edemez. Kullanıma kapatılan KEP hesabı, ancak hesap sahibinin talep etmesi ve kimlik tespitine ilişkin gerekli işlemleri yaptırması hâlinde eFinans tarafından yeniden kullanıma açılabilir. Kapatılmış bir hesabın yeniden açılması “Bölüm 9.1 Başvuru Yeri”, “Bölüm 9.2 Başvuru Şekli” ve “Bölüm 9.3 Kimlik Doğrulama” bölümlerinde açıklandığı şekilde yapılır.
7.10. KEP Sistemi İletim Zarfları ve Üretilen Deliller
KEP İletim zarfının yapısı ETSI 102640 Part2 Bölüm 4’de belirtildiği formatta oluşturulmaktadır.
Sistemdeki tüm deliller XML formatında üretilmektedir. Sistem ileti başlıklarında ve delil üretiminde İstanbul saat dilimi (GMT +2,+3) kullanılmaktadır.
eFinans, KEP sistemi altyapısı ile ETSI 102 640 standardında belirtilen formata uygun olarak zaman damgası ve e-imza teknolojileri kullanılarak deliller üretmektedir.
Delil;
Kullanıcının göndermiş olduğu ileti sistem tarafından kabul ya da reddedildiğinde,
⮚ KEP sistemi alıcı rolündeyken farklı bir KEP sisteminden gelen KEP iletisinin kabul
edilmesi ya da reddedilmesi durumumda,
⮚ Alıcı KEP sistemine gönderim yapılamadığı durumda,
⮚ Alıcının posta kutusuna iletinin yazılması ya da yazılamaması durumunda,
⮚ Alıcı kendisine gelen sakla-bildir türündeki ileti içerisindeki adrese girdiğinde ya da yönetmelikçe belirlenen süre dolduğunda,
⮚ Alıcı sisteme giriş yaptığında varsa okunmamış iletiler için, bir ileti okunduğunda veya yönetmelikçe belirlenen süre dolduğunda
üretilmektedir.
eFinans KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik veriler ile işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kayıtları gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak yönetmelikte belirtilen süreyle elektronik ortamda hazırladığı arşivde saklar.
KEP hesap sahipleri tarafından gönderilen elektronik postalar üzerinden yasal düzenlemelere ve standartlara uygun olarak otomatik oluşturulan verilerin saklanması ile arşiv oluşturulmaktadır. eFinans’ın ana veri tabanında tutulan EML’ler toplam kullanılan kotaya dâhil olup istenildiği takdirde kullanıcı tarafından silinebilecek durumdadır. Kullanıcı 6 ay boyunca delillerinin EML’lerine silmediği takdirde delil tablosu ekranlarından ulaşabilir. EML’leri silinen 6 aydan eski deliller başka bir database’e aktarılır. KEP delillerinin bütünlüğü sağlanarak mevzuat ile belirlenen arşiv süresince saklanır. Tüm bilgiler sadece gerekli kişilerin (hesap sahiplerine kendi hesaplarına ait bilgileri görecek şekilde, yasal olarak verilere erişme hakkı olan kişilere de tanımlanan yetkiler çerçevesinde ) erişimine açık, bilgileri içeren kayıtların gizliliği, bütünlüğü ve erişilebilirliği korunarak saklanmaktadır.
KEP kullanımından doğan elektronik posta iletimlerinden oluşturulan deliller, zaman damgası ve e-imza teknolojileri kullanılarak kayıt altına alınır ve yukarıdaki paragrafta anlatıldığı şekilde saklanır.
eFinans elektronik ortamda oluşturduğu arşivi hesap sahiplerine kendi hesaplarına ait bilgileri görecek şekilde, yasal olarak verilere erişme hakkı olan diğer üçüncü taraf gerçek ve tüzel kişilere de tanımlanan yetkiler çerçevesinde erişime açar.
Rehberde yer alacak olan alanlar BTK tarafından Adres Tebliği’nde detaylı olarak tanımlanmıştır. Bu tanımlara göre;
Hesap sahibi Gerçek kişiler için
⮚ Zorunlu alanlar;
• KEP hesabı adresi
• TC Kimlik No
• Adı ve Soyadı
⮚ İsteğe bağlı alanlar;
• Hizmet alma şekli
• Unvanı
• Adresi (Cadde, Sokak, Ev no, İlçe, Şehir)
• İmza doğrulama verisi
• Telefon Numarası
Hesap sahibi Tüzel kişiler için
⮚ Zorunlu alanlar;
• KEP hesabı adresi
• MERSİS No
• Tüzel kişinin tam Adı
• Ana faaliyet alanı
• Merkezinin bulunduğu il
• Adres bilgileri
⮚ İsteğe bağlı alanlar;
• İşlem yetkilisinin Adı Soyadı ve unvanı
eFinans yeni KEP hesabı açma aşamasında, adres tebliğinde yer alan hükümler çerçevesinde;
⮚ Gerçek kişinin rehber kaydına, hesap sahibinin onayını alarak KEP rehberinde yer
verir,
⮚ Tüzel kişinin rehber kaydına, tüzel kişinin onayını almaksızın KEP rehberinde yer verir, tüzel kişilerin rehberde zorunlu sorgulanabilecek bilgileri başvuru esnasında başvuru yapan kişiye gösterilmektedir.
⮚ Her KEP hesabı için sadece bir tane rehber kaydı oluşturur.
⮚ KEP rehberine ilişkin tüm bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayarak ilgili mevzuat ile belirlenen süre boyunca saklar.
⮚ KEP rehberine yetkisiz erişimleri engeller.
7.13.3. Rehberin Güncel Tutulması
Hesap sahibi, rehber kaydında meydana gelen değişiklikleri eFinans’a bildirmek zorundadır. eFinans kendi sistemi üzerinde bulunan KEP hesaplarına ilişkin değişiklikleri ilgili KEP rehberine gerçek zamanlı olarak işleyerek günceller. Rehber kayıtları sadece eFinans yetkili personeli tarafından güncellenebilir. Tüzel kişinin rehber kaydı ancak müşteri talebi halinde güncellenir.
eFinans rehbere ilişkin teknik altyapısını, diğer KEPHS’lerle birlikte KEP rehberini gerçek zamanlı olarak güncel tutmaya uygun olarak kurmuştur ve işletmektedir.
7.13.4. Rehber Kaydının Silinmesi
eFinans hesap sahibi gerçek kişilerden gelecek olan rehber kaydı silinme talebini derhal yerine getirir. Ancak, tüzel kişiler hesap bilgilerinin rehber kaydının silinmesini mevzuat gereği talep edemezler. Gerçek ya da Tüzel kişilere ait KEP hesabı kapatıldığı takdirde eFinans tarafından derhal rehberden silinir. eFinans da sadece yetkili personel rehber kayıtlarını silebilir.
eFinans KEP hesabı bilgilerinden oluşan KEP rehberini tüm hesap sahipleri ve işlem yetkililerinin erişimine yedi gün yirmi dört saat kesintisiz olarak xxxx xxxxx.
KEP rehberine yetkisiz erişimleri engeller.
7.13.6. Diğer KEPHS’lerle Rehber Konusunda Birlikte Çalışabilirlik
Adres Tebliği’nde “Her KEPHS, kendi KEP rehberi ile diğer KEPHS’lerin KEP rehberlerinin birlikte çalışabilirliğini teminen gerekli tedbirleri alır.” denmektedir. eFinans diğer KEPHS’lerle birlikte kullanım amaçlı olarak rehbere ilişkin teknik altyapısını gerçek zamanlı paylaşıma uygun olacak şekilde kurmuştur.
eFinans diğer KEPHS’den kendisine iletilen sorgu talebini derhal alarak kendi KEP rehberinde sorgular ve sonuçları doğru, eksiksiz ve anlaşılabilir bir şekilde sorguyu ileten KEPHS’ye bildirir. Sorgu sonucu en geç yirmi saniye içinde geri döndürülmektedir. Sistemlerde ya da ağ altyapısında yaşanabilecek yoğunluklara bağlı olarak bu süre en fazla on saniye artış gösterebilir.
eFinans sadece hizmet verdiği hesap sahiplerine KEP rehberini sorgulama hizmeti verir. KEP rehberi sorgulamaları zorunlu veya isteğe bağlı rehber alanları kullanılarak gerçekleştirilir. Gerçek kişi sorgularında birden fazla kayıt bulunması durumunda T.C. Kimlik Numarası ile sorgu yapılabilir, bunun dışında gerçek kişilerin KEP rehber kaydı T.C. Kimlik Numarası alanı kullanılarak sorgulanamaz.
Sorgulama işlem adımları aşağıdaki gibi gerçekleşir;
⮚ Göndericiden gelen sorgu talebi alınır,
⮚ Kendi KEP rehberinden sorgulanır,
⮚ Kendi rehberinde yok ise diğer KEPHS rehberlerinden sorgulanır,
⮚ Tüm sorgu sonuçlarını birleştirerek anlaşılabilir bir şekilde hesap sahibine sunulur,
⮚ KEPHS, bir rehber sorgusu sonucunda birden fazla kişiye ait kayıt bulması halinde sorgu sonucunu bildirmez ve sorgu sonucunun tek kişiye ait rehber kaydı veya kayıtlarına indirgenmesi için kullanıcıdan yeni rehber alanlarını girmesini ister.
⮚ Sorgulanan gerçek bir kişinin rehber kaydı ise ve T.C. Kimlik Numarası hariç bütün rehber alanları ile sorgu sonucu bir tek gerçek kişiye indirgenemiyorsa, T.C. Kimlik Numarası alanı ile sorgulama devam ettirilir.
⮚ KEPHS, kendisine diğer KEPHS tarafından bildirilen KEP hesabı adresi alanına ilişkin sorgu sonucunu ilgili göndericiye ilettikten sonra kendi sistemlerinden siler.
⮚ KEPHS, kendisine gelen KEP rehber sorgusuna ilişkin sadece KEP hesabı adresi alanını sorgu sonucu olarak bildirir.
eFinans KEP rehberine ilişkin tüm bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayarak ilgili mevzuat ile belirlenen süre boyunca saklar.
7.13.9. Rehber Yapısında Değişiklik
eFinans BTK tarafından rehber ile ilgili yayınlanacak tüm düzenlemelere uyar ve rehber işlemlerini ona göre düzenler.
eFinans KEP sistemleri üzerindeki verilerin yedeklerinin alınabilmesi ve yedeklerden geri dönerek sistemin kayıpsız olarak yeniden yüklenebilmesi için yedekleme politikaları geliştirmiştir. Bu politikalar toplanan ve yedeklenmesi gereken verilerin durumuna göre ve gerektiğinde gözden geçirilerek yenilenebilmektedir. Mevcut durumda yürürlükte olan politikalara göre veriler günlük, haftalık ve aylık olmak üzere yedeklenmektedir. eFinans sistemlerindeki tüm bilgilerin yedeğini düzenli olarak alır. Bu yedeklerin korunması ve güvenliği için gerekli tüm tedbirleri almıştır.
7.15. KEP Sistemi Üzerinden Yapılacak Katma Değerli İşler
eFinans KEP sistemi içerisinde elektronik posta gönderilmesi ve alınması dışında elektronik belgelerin saklanması, güvenli iletişim ve elektronik ortamda güvenilir üçüncü taraf hizmetleri gibi katma değerli hizmetler sunabilir.
7.16. KEP İşleyişinden Doğacak Hukuki Sonuçlar
eFinans’ın KEP sistemi üzerinden sunduğu hizmetlere ilişkin olarak oluşturduğu kayıtlar ile KEP delilleri senet hükmündedir ve aksi ispat edilinceye kadar kesin delil sayılır.
Hesap sahibi tarafından KEP hesabı kullanılarak gerçekleştirilen tüm işlemlere ilişkin hukuki sonuçlar hesap sahibi üzerinde doğar.
8.1. KEPHS Olarak eFinans’ın Yükümlülükleri
eFinans, hizmet sağlayıcı olarak sakla-ilet çalışma modeli ile hizmet verir ve aşağıdaki maddeleri sağlamakla yükümlüdür.
⮚ KEP hizmetini sakla-ilet modelini kullanır.
⮚ Sunmakta olduğu hizmetler için, yönetmelikte belirlenen kriterlere uygun olarak bu hizmetlerin gerektirdiği güvenlik seviyelerine uygun ve güvenilir bir kimlik doğrulama mekanizması tesis etmekle,
⮚ KEP hesabının kullanıma kapatılmasına ilişkin taleplerin alınması ve derhâl gerçekleştirilebilmesi için yedi gün yirmidört saat erişilebilir bir hizmeti sunmakla,
⮚ KEP hesabının ve bu hesap üzerinden verilen hizmetlerin güvenliğini, gizliliğini ve bütünlüğünü sağlamakla,
⮚ Kişisel verilerin korunması için gerekli tedbirleri almakla,
⮚ KEP sisteminin tüm süreçlerine ilişkin günlük kayıtlarını güvenliğini, gizliliğini ve bütünlüğünü sağlayarak kayıt altına almakla,
⮚ KEP sisteminin tüm süreçlerinde oluşturulan KEP iletilerini ve KEP delillerini ilgili KEP hesabına anlaşılabilir ve okunabilir bir şekilde iletmekle, hesap sahibinin talebi hâlinde, KEP hesabına gelen iletilerin teslim alınmasına ilişkin bilgileri, alternatif iletişim kanalları üzerinden bildirmekle,
⮚ KEP hesabına bir web ara yüzü veya elektronik posta istemci programları üzerinden güvenli bir şekilde erişilebilmesini, iletilerin okunabilmesini ve gönderilebilmesini sağlamakla,
⮚ Hesap sahibinin önceden onayını almak kaydıyla kendisine ait bilgiler ile KEP hesabı bilgilerinden oluşan KEP rehberini tüm hesap sahipleri ve işlem yetkililerinin erişimine yedi gün yirmi dört saat kesintisiz olarak açık tutmakla, kendi sistemleri üzerinde bulunan KEP hesaplarına ilişkin değişiklikleri ilgili KEP rehberine gerçek zamanlı olarak işleyerek güncellemekle ve diğer KEPHS’lerle birlikte KEP rehberini gerçek zamanlı olarak güncel tutmak için gerekli teknik altyapıyı kurmak ve işletmekle,
⮚ KEP hesabının kullanılmasını sağlayan ara yüzleri engelli kişilerin de erişimlerini sağlayacak şekilde Tebliğ’de belirtilen standartlara uygun olarak hazırlamakla,
⮚ KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik veriler ile, işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kayıtları gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak en az yirmi yıl süreyle saklamakla,
⮚ KEP hesabının ilk kullanımından önce hesap sahibini ve varsa işlem yetkilisini KEP sistemine ilişkin tüm süreçler hakkında bilgilendirmekle,
⮚ Sözleşmenin veya taahhütnamenin yenilenmemesi durumunda KEP hesabının kullanıma kapatılacağına ilişkin hesap sahibini ve işlem yetkilisini sözleşme veya taahhütname süresinin sona ermesinden üç ay önce uygun iletişim kanallarından en az birisi ile bilgilendirmekle,
⮚ KEP hesabının kapatılması sürecinde, herhangi bir mağduriyetin yaşanmamasını temînen gerekli tedbirleri almakla,
⮚ KEP sistemine ilişkin ana ve yedek sistemlerini Türkiye Cumhuriyeti sınırları içerisinde
bulundurmakla,
⮚ KEP sistemindeki tüm imzalama süreçlerinde ESHS’ler tarafından KEPHS için oluşturulan işlem sertifikasını kullanmakla,
⮚ Hesap sahibinin veya işlem yetkilisinin talep etmesi hâlinde KEP delillerinin gerçek zamanlı olarak doğrulanması hizmetini sunmakla,
⮚ KEP hizmetleri verilen hesap sahibine ait kişisel verileri ancak hesap sahibinin açık rızasıyla veya KEP ile ilgili yasal düzenlemelerde belirlenen hallerde ve belirlenen amaçlara göre işleyebilmek ve üçüncü kişilerle paylaşmakla
8.2. Hesap Sahibinin Yükümlülükleri
Hesap sahibi;
⮚ Gerçek kişi, kamu ya da özel hukuk tüzel kişisi KEP ile ilgili yasal düzenlemelerde ve bu KEPUE belgesinde belirtilen kurallara uygun şekilde eFinans’a başvuruda bulunur.
⮚ KEP hesabı başvurusu için gerekli olan bilgi ve belgeleri tam ve doğru olarak
eFinans’a vermekle,
⮚ Başvurusunda KEP hesabını sadece alıcı veya hem alıcı hem gönderici olarak kullanacağını eFinans’a açıkça belirtmekle,
⮚ Başvurusunda sakla-ilet çalışma modelinde hizmet alacağını açıkça eFinans'a belirtmekle,
⮚ KEP hesabı bilgilerinde olan değişiklikleri, eFinans’a derhal bildirmekle,
⮚ eFinans ile imzaladığı sözleşme veya taahhütname de belirtilen hüküm ve koşullara
uygun hareket etmekle,
⮚ Rehber kaydında meydana gelen değişiklikleri derhal eFinans’a bildirmekle,
⮚ Kimlik doğrulama amacıyla kendisine verilen bilgileri korumakla, üçüncü kişilerle paylaşmamakla ve başkasına kullandırmamakla,
⮚ Hesap sahibi, eFinans'ın sunduğu KEP hizmetlerinden faydalandığı sürece KEP ile ilgili yasal düzenlemeler, işbu KEPUE belgesi hükümleri ve eFinans'a Bireysel/Kurumsal KEP Hizmet sözleşme veya taahhütnamelerinin hükümlerine uymak ve bunları ihlal etmemekle yükümlüdür.
⮚ Hesap sahibi, eFinans’ın önceden yazılı iznini almaksızın bu Sözleşme ’deki veya taahhütname’ deki hak ve yükümlülüklerini gerçek veya tüzel üçüncü bir şahsa devredemez, bir başka gerçek veya tüzel üçüncü bir şahsa herhangi bir sebeple bu Sözleşme veya taahhütname ile ilgili yasal hükümlerde kayıtlı sorumluluklarına ortak edemez ve işbu Sözleşme ’den veya taahhütnameden doğan hak ve alacaklarını başkasına devir ve temlik edemez,
⮚ Hesap sahibi,, eFinans tarafından sunulan hizmetleri yürürlükteki mevzuata aykırı faaliyetlerde bulunmak amacıyla kullanamaz.
Ayrıca Hesap sahibi,
⮚ eFinans’ın hizmetlerinin sağlanmasında ana rolü olan ve yedeklenemeyen, MERSİS, MERNİS, ESHS vb. gibi eFinans harici üçüncü şahıslar tarafından yönetilen ve/veya tedarik edilen yapı ve sistemlerdeki sorunlar ve/veya çalışmalar, mücbir sebepler veya eFinans’ın faaliyetlerinin ilgili kurumlar tarafından geçici veya sürekli olarak durdurulması halinde hizmetlerin hiç veya gereği gibi verilememesi sebebiyle eFinans’tan herhangi bir talepte bulunmayacağını,
⮚ Adına açılacak olan KEP Hesabı’nı; geçerlilik süresi dolduktan sonraki zamanlarda, iptali durumunda herhangi bir amaçla kullanmayacağını, eFinans’ın her zaman hiçbir bildirimde bulunmadan, işbu Sözleşme ile belirlenen yükümlülüklerin yerine getirilmemesi veya yerine getirilmediğine dair güvenlik endişesi oluşması durumunda KEP Hesabı’nın iptal edebileceğini, böyle bir durumda eFinans’tan hiçbir şekilde tazminat talebinde bulunmayacağını, bu sebeplerle eFinans’ın doğmuş veya doğacak zararlarını tazmin edeceğini,
⮚ KEP Hesabı’nın kurulumu veya eFinans’ın sunduğu hizmetlerini alması halinde; eFinans’ın bu servislerle ilgili olarak Müşteri’ye bildirdiği mali ve diğer yükümlülüklere uyacağını, gerekli ödemeleri zamanında ve eksiksiz yapacağını, bu yükümlülükleri yerine getirmemesi nedeniyle KEP Hesabı’nın ilgili mevzuat çerçevesinde eFinans tarafından iptal edilebileceğini bildiğini, yükümlülüklerini yerine getirmemesi nedeniyle hesabın iptal edilmesi nedeniyle bir zarara uğraması söz konusu olduğu takdirde eFinans’tan hiçbir şekilde tazminat talebinde bulunmayacağını, eFinans’ın bu sebeplerle doğmuş veya doğacak zararlarını tazmin edeceğini,
⮚ Belirlenmiş bir süre boyunca kalmayı taahhüt edeceği bir tarifeyi seçerek KEP Hesabı kullanmayı kabul etmesi halinde; seçmiş olduğu tarifeden daha yüksek ücretli bir tarifeye geçilmesi durumu hariç olmak üzere, tarife değişikliği yapılmasını ya da KEP Hesabı’nın kapatılmasını talep etmesi halinde, ilk basta seçilen tarifede belirtilen aylık sabit ücretin o tarife için verilen taahhüt süresinden kalan ay sayısı ile çarpılarak oluşturulacak rakamın eFinans tarafından tek seferde kendisine belirlenmiş fatura tarihinde fatura edileceğini ve bu faturayı derhal ödemekle yükümlü olduğunu,
⮚ eFinans’tan kullanılmak istenen tarifede e-imzanın tarifenin içinde yer alması durumunda ya da e-imza sahibi olmak için, eFinans’ın yönlendirme yapması talep edilir ise, eFinans’ın iş ortakları ile başvuru için gerekli kişisel bilgilerin paylaşılacağını bildiğini,
⮚ Seçilen hizmet tipi GÖNDER/AL ise Kayıtlı Elektronik Posta gönderebilmek için e- imza sahibi olunması gerektiğini bildiğini; e-imza sahibi olma sorumluluğunun tamamen Müşteri’ye ait olduğunu bildiğini ve Kayıtlı Elektronik Posta yollamak üzere seçilen tarife ve paketler eFinans tarafından aktif hale getirilmiş olsa dahi e-imza sahibi olmaksızın Kayıtlı Elektronik Posta gönderilemeyeceğini bildiğini,
⮚ KEP Hesabı’nı elektronik tebligata elverişli olarak kullanmak istemesi halinde, talebini Başvuru Formu’nda açıkça bildireceğini, KEP Hesabı’nın eFinans tarafından “elektronik tebligat alanlar listesine” kaydedileceğini ve gelen ileti elektronik tebligat iletisi ise, KEP Hesabı’na ulaştığı tarihi izleyen 5. (beşinci) günün sonunda tebellüğ edilmiş sayıldığını bildiğini,
⮚ eFinans’ın KEP Hesabı’na gelecek elektronik tebligatı, tebligatın iletilmesinden 1 (bir) gün sonra başlamak üzere 2 (iki) ay boyunca erişime hazır tutmakla yükümlü olduğunu, bu süre içinde elektronik tebligat iletisinin Müşteri tarafından silinmesi halinde eFinans’ın hiçbir sorumluluğu olmayacağını,
⮚ KEP Rehberi’nde yer alacağını ve bu sebeple KEP Hesabı’na birey ya da kurumlardan KEP İletisi gönderilebileceğini bildiğini,
⮚ eFinans, KEP Hesap Adres’leri hariç olmak üzere; KEP Paketi’nin gönderileceği kişi ya da kurumların KEP Hesap bilgilerinin yanlış yazılması, kapatılmış olan bir KEP Hesabı’nın yazılması ya da alıcının KEP posta kutusunun dolmuş olması gibi durumlarda, KEP Paketi’nin alıcıya ulaşmaması hallerinde, ücretlendirmenin yine de seçilen fiyat tarifesi üzerinden olacağını bildiğini,
⮚ KEP Paketi’nde, Kime ve Bilgi bölümlerinde yer alan her bir e-posta adresinin 1 (bir) gönderi sayıldığını ve KEP Paketi’nin büyüklüğünün 5 (beş) MB’a kadar 1 (bir) gönderi, 5 (beş) MB üzeri-10 (on) MB’a kadar 2 (iki) gönderi, 10 (on) MB üzeri-15 (on beş) MB’a kadar 3 (üç) gönderi, 15 (on) MB üzeri-20 (yirmi) MB’a kadar 4 (dört) gönderi, 20 (yirmi) MB üzerinde 5 (beş) gönderi olarak sayıldığını ve 1 (bir) gönderinin en fazla büyüklüğünün 25 (yirmi beş) MB ile sınırlı olacağını bildiğini,
⮚ SMTP üzerinden gönderilen e-postaların uluslararası standartlara tabi olduğunu ve ileti büyüklüğünün, e-posta sunucuları tarafından kullanılan kodlama, kanıt haline getirme amacıyla yapılan zarflama, elektronik imza ve zaman damgası eklentileri de dahil edilerek hesaplandığını ve eFinans’ın ücretlendirmeyi, ileti büyüklüğü üzerinden yapacağını bildiğini,
⮚ KEP’in birden çok alıcıya gönderilmesi halinde, KEP’in içindeki her bir KEP Hesabı Adresi’nin ayrı bir KEP gönderisi sayıldığını,
⮚ Seçilen tarifenin içinde e-imza bulunması durumunda, e-imza ile ilgili her türlü sorumluluğun 5070 sayılı Elektronik İmza Kanunu ve ilgili KEP Mevzuatı kapsamında
faaliyet gösteren elektronik sertifika hizmet sağlayıcısına ait olduğunu bildiğini, kabul, beyan ve taahhüt eder.
eFinans, sunduğu hizmetlere ilişkin ücretleri belirlemekte serbesttir. Ancak BTK rekabetçi ortam gerekleri veya tüketici haklarının korunması amacıyla KEP sistemi ile ilgili hizmetlere ait tarifeler için ilgili BTK mevzuatı çerçevesinde onaylama süreci işletebilir, ücretlere alt ve üst sınır getirebilir.
9.1. KEP Sistemi ile ilgili ücretler
eFinans sunduğu hizmetlere ilişkin ücretleri belirlemekte serbesttir. Ancak BTK, rekabetçi ortam gerekleri veya tüketici haklarının korunması amacıyla KEP sistemi ile ilgili hizmetlere ait tarifeler için ilgili Kurum mevzuatı çerçevesinde onaylama süreci işletebilir, ücretlere alt ve üst sınır getirebilir. Bu durumda eFinans bu düzenlemelere uygun olarak ücretlerini yeniden belirler.
eFinans yönetmelikte belirtilen oranda ve tarihte idari ücret adı altında BTK’ya gerekli ödemeyi yapar.
10.1. BTK tarafından KEPHS’nin faaliyetine son verilmesi
KEPHS’nin faaliyetinin devamı sırasında başvuruda istenen bilgi ve belgelerde yer alan hususlardan birini veya birkaçını kaybettiğinin tespit edilmesi hâlinde KEPHS’ye bu eksikliğin giderilmesi için BTK tarafından bir aya kadar süre verilir ve KEP sisteminin güvenliğinin tehlikeye düşmesi, alıcı ve gönderici haklarının yaygın ihlali, birlikte çalışabilirlik ilkelerine riayet edilmemesi gibi durumlarda bu süre içinde KEPHS’nin faaliyeti durdurulur. Verilen sürenin sonunda eksikliğin giderilmemesi hâlinde KEPHS’nin faaliyetine BTK tarafından son verilir ve yetkilendirilmesi iptal edilir.
Birinci fıkrada belirtilen faaliyete son verme hâllerinden birinin gerçekleşmesiyle faaliyetine son verilen KEPHS, faaliyete son verme kararının tebliğ tarihinden itibaren on beş gün içinde faaliyette bulunan herhangi bir KEPHS ile KEP hesaplarının, ilgili KEP delillerinin ve KEP sistemi kayıtlarının devri konusunda anlaşabilir. BTK, taraflar arasında anlaşma sağlanması durumunda, faaliyetine son verilen KEPHS’nin oluşturduğu KEP hesaplarının, ilgili KEP delillerinin ve KEP sistemi kayıtlarının anlaşma sağlanan KEPHS’ye devredilmesine karar verir. Faaliyetine son verilen KEPHS ile faaliyette bulunan herhangi bir KEPHS arasında on beş gün içinde anlaşma sağlanamaması durumunda BTK, devir işleminin faaliyette olan herhangi bir KEPHS’ye yapılmasına re’sen karar verir. KEP hesaplarını, ilgili KEP delillerini ve KEP sistemi kayıtlarını devralan KEPHS gerekli işlemleri başlatır ve bir ay içinde bu işlemleri tamamlar. BTK, uygun görmesi hâlinde, bir ayı geçmemek üzere ek süre verebilir.
KEPHS, BTK’nın faaliyete son verme kararının tebliğinden itibaren KEP hizmeti sunamaz.
Faaliyetine son verilen KEPHS, KEP sistemine ilişkin tüm bilgi ve belgeleri devralan KEPHS’ye devreder ve kendi işlem sertifikasını iptal ettirerek imza oluşturma verisini ve yedeklerini imha eder.
BTK, devir işleminin re’sen yapılacağı herhangi bir KEPHS’nin bulunmaması durumunda, faaliyetine son verdiği KEPHS’nin oluşturduğu KEP hesaplarının kullanıma kapatılmasına karar verir. Faaliyetine son verilen KEPHS bu işlemleri tamamladıktan sonra kendi işlem sertifikasını iptal ettirerek imza oluşturma verisini ve imza oluşturma yedeklerini imha eder ve KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik verileri en az yirmi yıl süreyle saklar.
BTK, KEP hesaplarının, ilgili KEP delillerinin ve KEP sistemi kayıtlarının devrine ilişkin kararı internet sayfasında yayımlar. Faaliyetine son verilen KEPHS, devir işlemine ilişkin kararları hesap sahiplerine ve işlem yetkililerine duyurur ve internet sayfasında yayımlar.
10.2. KEPHS’nin faaliyetine son vermesi
KEPHS faaliyetine son vereceği tarihten en az üç ay önce durumu BTK’ya yazılı olarak bildirir. KEPHS, faaliyetine son verme kararının Kuruma bildirilmesinden itibaren KEP hesabı başvurusu kabul edemez.
KEPHS bu maddenin birinci fıkrası uyarınca BTK’ya yaptığı yazılı bildirimden sonra faaliyetine son verme kararını internet sayfasından yayımlar, hesap sahiplerine ve işlem yetkililerine bildirir.
KEPHS mevcut KEP hesaplarını, ilgili KEP delillerini ve KEP sistemi kayıtlarını faaliyete son verme tarihinden bir ay öncesine kadar faaliyette bulunan herhangi bir KEPHS’ye devredebilir. Faaliyetine son veren KEPHS devir hususunda Kurumu, hesap sahiplerini ve işlem yetkililerini bilgilendirir. KEP hesaplarını, ilgili KEP delillerini ve KEP sistemi kayıtlarını devralan KEPHS gerekli işlemleri başlatır ve bir ay içinde bu işlemleri tamamlar. Kurum, uygun görmesi hâlinde, bir ayı geçmemek üzere ek süre verebilir.
Faaliyetine son veren KEPHS, KEP sistemine ilişkin tüm bilgi, belge ve elektronik verileri devralan KEPHS’ye devreder ve kendi işlem sertifikasını iptal ettirerek imza oluşturma verisini ve yedeklerini imha eder.
Faaliyetine son verme tarihinden bir ay öncesine kadar devir işleminin gerçekleştirilememesi veya faaliyette bulunan herhangi bir KEPHS tarafından hizmet sağlanamaması durumunda, faaliyetine son vermek isteyen KEPHS, hesap sahiplerini ve işlem yetkililerini bilgilendirerek KEP hesaplarını faaliyete son verme tarihinde kullanıma kapatır. Faaliyetine son veren KEPHS kullanıma kapatma işlemlerini tamamladıktan sonra kendi işlem sertifikasını iptal ettirerek imza oluşturma verisini ve imza oluşturma yedeklerini imha eder ve KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik verileri en az yirmi yıl süreyle saklar.
11. TEKNİK HUSUSLAR VE GÜVENLİK
eFinans, güvenlik süreçlerini bilgi güvenliği için ISO27001, iş sürekliliği için ISO22301, bilgi teknolojisi hizmet yönetimi sistemi için ISO20000 belgelerine göre oluşturulmuş politikalara göre işletmekte ve gerekli geliştirmeleri sürekli gerçekleştirmektedir.
eFinans, güvenlik konularında alınması gereken tüm fiziki ve elektronik ortam güvenlik tedbirlerini uluslararası standartlara ve mevzuata göre almıştır. Bu amaçla, tüm süreçlerini güvenli ve kontrol edilebilir şekilde oluşturmuş ve bu çalışmaları bilgi güvenliği politikalarını esas alarak yapmıştır.
eFinans diğer KEPHS’lerden gelen KEP iletilerini/paketlerini virüs taramasından geçirir. Bunun yanında Efinans KEP Uygulaması üzerinde "Yeni İleti" ekranında e-postanın yaratılması esnasında (henüz taslak haldeyken) e-postaya ek olarak konulmak istenen dosyalar virüs taramasından geçirilir. Virüslü dosyaların e-postaya eklenmesine müsaade edilmez.
eFinans bilgi güvenliği, veri tabanı yönetimi, bilgisayar ağları, ağ güvenliği ve veri koruması gibi alanlarda yeterli tecrübede ve yeteri kadar teknik personel istihdam eder ya da bunlarla ilgili yükümlülüklerin yerine getirilmesi için ilgili ve yetkin firmalarla dış kaynak anlaşmaları yapar.
eFinans yönetim kadrosu ve çalışanlarından işe alınmadan önce yeterli mesleki deneyime sahip olduğuna dair belgeler, kişisel güvenlik geçmişleri hakkında adli kayıtlar ve referans bilgileri istenmektedir. İşe alınmanın ön koşulu, yönetmelikte de belirtildiği gibi, Türk Ceza Kanununun 53 üncü maddesinde belirtilen süreler geçmiş olsa bile; kasten işlenen bir suçtan dolayı bir yıl veya daha fazla süreyle hapis cezası almamış ya da affa uğramış olsa bile devletin güvenliğine karşı suçlardan, Anayasal düzene ve bu düzenin işleyişine karşı suçlardan, zimmet, irtikâp, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma, hileli iflas, ihaleye fesat karıştırma, edimin ifasına fesat karıştırma, suçtan kaynaklanan malvarlığı değerlerini aklama veya kaçakçılık suçlarından hüküm giymemiş olmaktır.
İşe başlayanla, işbaşı yaparken işin durumuna göre Personel Hizmet Sözleşmesi (İş Sözleşmesi) türlerinden biri ile çalışma koşullarını içeren yazılı iş sözleşmesi düzenlenir.
Personele, imzalamış olduğu iş sözleşmesinin bir kopyası verilir. Ayrıca, Personel Yönetmeliği’ni ve ilgili şirket politika, prosedür ve yönetmelikleri okuduğunu ve uyacağını kabul ettiğine dair “Okundu Belgesi”ne imzası alınır.
11.3. Personelin Kişisel Bilgisayarlarının Güvenliği
Şirket politikaları uyarınca, eFinans kişisel bilgisayarlara sadece yetkili kişilerin erişimini sağlar. Bilgisayarların kullanımı için kullanıcı ve parolaların yönetimi, harici cihazların yönetimi merkezi olarak kontrol edilmekte ve denetlenmektedir. Kritik bilgilerin Şirket dışına çıkarılması veri sızıntısı önleme uygulamaları ile engellenmektedir.
Gizli bilgilerin sadece iletişim ağındaki sunucularda bulunması sağlanır.
Ayrılacak olan personelin istifa veya iş sözleşmesinin feshi durumunda, mevzuata uygun şekilde işlemleri yapılır ve Personel İlişik Kesme Formu doldurulur. Ayrılacak olan personelin, üzerine zimmetli olan malzemelerin düşülür ve verilmiş olan erişim yetkileri geri alınır.
Personelin yetkisi dışında veya şirket politika, prosedür ve yönetmeliklere aykırı işler yapması durumunda şirket disiplin kurulu devreye girer, ve mevzuat gereği yapılan eylem suç kapsamında ise gerekli yasal işlemler uygulanır.
eFinans Yönetim Kurulu, bilgi güvenliğinin uygulanmasından sorumludur.
eFinans Yönetimi, bir Bilgi Güvenliği Onay Kurulu (BGOK) oluşturmuştur ve bu kurul, güvenlik ile ilgili konuları tartışıp, çözümler üretmektedir. Bu kurul eFinans personeli içerisindeki aşağıdaki üyelerden oluşur:
⮚ eFinans A.Ş. Genel Müdürü
⮚ eFinans A.Ş. Operasyon Yöneticisi
⮚ eFinans A.Ş. Bilgi Güvenliği Yöneticisi sorumluluğu ile Operasyon ve Süreç Mimarı
eFinans, tedarikçileri vasıtası ile çalıştırdığı ve bilgi güvenliğine konu olan ortam, sistemler ve hizmetler için; tedarikçileri ile BGYS’nin gerekli gördüğü önlemleri, onay mekanizmalarını, kontrol noktalarını ve yasal yükümlülükleri belirten sözleşmeler imzalamıştır. Bahsi geçen tedarikçiler ve sözleşmeler hem BGYS kurulu hem de bağımsız dış denetçiler tarafından belirli aralıklarla denetlenmektedir.
Tüm eFinans personeli, aldıkları BGYS eğitimleri neticesinde güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
11.6. Bilişim Sistemleri ile İlgili Tasarım ve Operasyon Esasları
KEP Bilişim Sistemi altyapısındaki tüm bileşenler yüksek erişilebilirlik ve iş sürekliliği kuralları göz önüne alınarak tasarlanmıştır. İstanbul ve Ankara lokasyonlarında konumlanmış veri merkezleri üzerinden hizmet verilebilmektedir. Lokasyonlar aktif/pasif modelleri ile çalışmaktadır. Veriler lokasyonlar arasında replikasyon teknolojileri ile taşınmaktadır.
Tüm hizmet veren sunucular sanal sunucu olarak oluşturulmuştur. Sanal sunucuların üzerinde çalıştığı fiziksel sunucularda büyüme için gerekli rezerve kapasite bulunmaktadır. Sanal sunucuların üzerinde çalıştığı sunucular küme mantığı ile çalışmaktadır. Bir düğümde yaşanacak problem, ilgili düğümdeki sanal sunucuların farklı bir düğüme atılması ile kolaylıkla giderilebilecektir.
Sistemlerin veri yedeklemesi için disk ve kartuş yedekleme çözümleri kullanılmaktadır.
Veri şifrelenmiş olarak kartuşlarda saklanmaktadır
eFinans şirket faaliyetlerini kesintisiz ve güvenli olarak sağlamak amacıyla, ağ yapılandırması amaçlarına ve kritiklik derecelerine göre farklı iş alanlarına ayrılmıştır. İzinsiz erişimlere ve saldırılara karşı koruma sağlanmıştır.
Şirket personelinin kullanacağı hizmetler ve şirket dışında müşterilere sağlanacak hizmetleri veren sunucu ve diğer aktif cihazların bölgeleri farklı ve erişim yetkileri ayrıdır. Ağ üzerinden tüm cihazlara olan erişimler kontrol altında tutulmakta, erişimler kayıt altına alınmakta ve denetlenmektedir. Kritik ağ hizmetinin yedi gün yirmi dört saat esasına göre çalışması amacıyla gerekli güvenlik önlemleri alınmıştır.
eFinans ya da dış kaynak hizmet sağlayıcıları; mümkün olabilecek tüm güvenlik zafiyetlerini engellemek üzere tasarlanmış güvenli sistem, cihaz ve süreçleri kullanır.
eFinans bu belgede bölüm 5’de belirtilen adreste konumlanmıştır. eFinans için tanımlanmış olan güvenli alanlarda fiziksel güvenlik çevresi ve giriş-çıkış kontrolleri sağlanmaktadır. Şirkete gelen herkesin giriş çıkış saatleri kapı geçiş kontrol sistemleri ile kayıt altına alınmaktadır. Kritik bölgelerin güvenliği için güvenlik kameraları konumlandırılmış olup 24
saat izlenmekte ve kayıt altına alınmaktadır. Yetkisiz personel ve misafirlerin tanımlanmış güvenli alanlara girişine izin verilmez. Gerekli durumlarda, üçüncü taraf personelinin şirket yetkili personeli gözetiminde güvenli alanlara erişimine izin verilir. Güvenli alanlarda, denetlenmemiş çalışmalar yapılamaz.
Dış ve çevresel tehditler için gerekli önlemler alınmıştır. Bina içinde yangın alarm sistemleri konumlandırılmış olup güvenlik personelinin uyarılması için alarmlar üretilir. Güvenli alanlarda yangın söndürme sistemleri bulunmaktadır. Komşu çevrelerden gelebilecek, su borusu akıntısı vb. tehditlere karşı, güvenli alanlar yalıtılmıştır ve ilgili güvenlik personelleri tarafından düzenli kontroller yapılmaktadır.
Güvenli alanlardaki teçhizatlar, elektrik kesintilerine ve yük dalgalanmalarına karşı, kesintisiz güç kaynakları ve jeneratörlerle korunmaktadır. Güç kaynaklarının sürekliliğini sağlamak ve tek noktada bozulmalarını engellemek için çoklu besleme yapılmıştır.
12. EFINANS’IN FAALİYETLERİNİN DENETLENMESİ
eFinans kendi iç denetçileri tarafından düzenli olarak işleyiş ve güvenlik konularında denetlenmektedir. Bu denetçiler, planlı, programlı bir biçimde gerekli yetki ve sorumluluklar ile donatılmış, eğitilmiş, ancak denetlenen bölümler ile herhangi bir şekilde doğrudan sorumluluk taşımayan personellerden oluşmaktadır.
eFinans düzenli iç denetimler haricinde denetlenecek bölüme önceden haber verilmeden baskın denetimler ile denetlenmektedir. Baskın denetimler genel olabileceği gibi şüphe üzerine de yapılabilir.
12.1.3. İç Denetim Sonucu Uygunsuzluk
Yapılan tüm denetimlerin sonuçları, İç Denetim Uygunsuzluk Raporu düzenlenerek kayda geçirilir. Raporda uygunsuzluk var ise, ilgili bölüm yöneticisi ile üst yönetime dağıtılır, yetkililer tarafından gerekli düzeltme/düzenleme önlemleri alınır.
eFinans mevzuata ve yönetmeliğe uygun olarak hizmet verip vermediğine ilişkin, en az iki yılda bir kez BTK tarafından denetlenir ya da BTK tarafından görevlendirilecek bir başka kurum ya da kuruluş tarafından BTK adına denetlenir. Bu denetim 14.12.2011 tarihli ve 28142 sayılı Remi Gazetede yayımlanan Bilgi Teknolojileri ve İletişim Kurumunun Denetim Çalışmalarına İlişkin Usul ve Esaslar Hakkında Yönetmelik esaslarına uygun olarak yapılır.
12.2.2. Şikayet Üzerine Denetim
eFinans KEP hizmet sağlayıcılığı işlevleri hakkında yapılan bir şikayet varsa, bu şikayetin durumuna göre BTK tarafından denetim yapılmasına karar verildiği durumlarda bir üst maddede anlatıldığı biçimde denetlenir.
12.2.3. Denetimler Sonucu Uygunsuzluk
eFinans’ın Yönetmeliğe ve ilgili diğer mevzuata uygun hizmet vermediğinin tespiti sonucunda verilecek idarî para cezaları 5809 sayılı Elektronik Haberleşme Kanununun 9 uncu, 60 ıncı ve
61 inci maddelerine göre BTK tarafından hazırlanan İdari Para Cezaları ve Tedbirler Hakkında Yönetmelik çerçevesinde belirlenir.
12.2.4. Faaliyet Raporu
eFinans her yıl Xxxx ayının sonuna kadar bir önceki yıla ilişkin BTK’ya rapor verir. Rapor
içeriği aşağıdaki gibidir;
⮚ Oluşturulan KEP hesabı türleri ve sayıları
⮚ Kullanıma kapatılan KEP hesabı sayısı ve kullanıma kapatma nedenleri
⮚ eFinans’ın geçmiş yıla ait malî durumunu gösterir bilgi ve belgeler
⮚ Xxxxx kendisine devredilen KEP hesaplarına, ilgili KEP delillerine ve KEP sistemi
kayıtlarına ilişkin bilgiler
⮚ KEPHS’nin bir sonraki yıla ait pazar öngörüleri
⮚ BTK tarafından istenecek diğer bilgi ve belgeler.
⮚ 16.05.2012 tarihinde 28294 sayılı resmi gazetede yayımlanan Kayıtlı Elektronik Posta
Rehberi Ve Kayıtlı Elektronik Posta Hesabı Adreslerine İlişkin Tebliğ
⮚ 25.08.2011 tarihinde 28036 sayılı Resmi Gazetede yayımlanan Kayıtlı Elektronik Posta Sistemi İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ
⮚ 25.08.2011 tarihinde 28036 sayılı Resmi Gazetede yayımlanan tarihli Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik
⮚ 14.12.2011 tarihli ve 28142 sayılı Remi Gazetede yayımlanan Bilgi Teknolojileri ve İletişim Kurumunun Denetim Çalışmalarına İlişkin Usul ve Esaslar Hakkında Yönetmelik
⮚ 14.02.2011 tarihli ve 27846 sayılı Resmi Gazetede yayımlanan 6102 sayılı Türk Ticaret
Kanunu
⮚ 10.10.2008 tarihli ve 27050 sayılı Resmi Gazetede yayımlanan 5809 sayılı Elektronik Haberleşme Kanunu
⮚ 23.01.2004 tarihli ve 25355 sayılı Resmi Gazetede yayımlanan 5070 Sayılı Elektronik İmza Yasası
⮚ 19.02.1959 tarihli 10139 sayılı Resmi Gazetede yayımlanan 7201 sayılı Tebligat Kanunu
⮚ ISO/IEC 27001
⮚ ISO/IEC 27301
⮚ ETSI TS 102 640
⮚ ETSI TS 101 733
⮚ ETSI TS 101 903
⮚ IETF RFC 2821
⮚ IETF RFC 2822
⮚ BS 10012
⮚ 06.06.2012 tarih ve 2012DK-15259 sayılı BTK Kurul Kararı