|
Sayı: 2004/21
Tarih: 6.9.2004
23 Ocak 2004 tarih ve
25355 sayılı Resmi Gazete’de yayımlanarak, 23 Temmuz 2004 tarihinde yürürlüğe
girmiş bulunan 5070 sayılı Elektronik İmza Kanunu ile güvenli elektronik imzanın
elle atılan imza ile aynı ispat gücüne sahip olduğu ve bu şekilde oluşturulan
elektronik verilerin hukuken geçerli olacağı hususları düzenlenmiştir.
Kanun ile yapılan düzenlemeler, kamu kurum ve kuruluşlarının kendi aralarında
yapacakları iletişimin yanı sıra, vatandaşlar ve iş alemi ile arasındaki
iletişimin niteliğini, güvenilirliğini, etkinliğini ve hızını da büyük oranda ve
olumlu yönde etkileyecektir. Elektronik imzanın sağlayacağı imkanlardan
yararlanabilmek için, kamu çalışanları da dahil olmak üzere, vatandaşların,
Kanun’da belirtilen nitelikleri haiz bir elektronik sertifika hizmet
sağlayıcısından elektronik sertifika temin etmeleri yeterli olacaktır.
Diğer taraftan, kamu kurum ve kuruluşlarının iş ve işlemlerini elektronik
ortama dönüştürme sürecinde elektronik imza ve sertifikasyon işlemlerini
yürütecek yapıları kendi bünyelerinde ve münferit olarak sağlamaya çalıştıkları
gözlenmektedir. Bu münferit çalışmaların, bir yandan sistemin kendi işleyişi
içerisinde karmaşaya yol açması, diğer yandan da mükerrerliklere ve dolayısıyla
emek ve kaynak israfına neden olması kaçınılmazdır.
Yasanın yürürlüğe girmesiyle birlikte ülkemizde de giderek yaygınlaşacak olan
elektronik imza uygulamaları kapsamında; kamu kurum ve kuruluşlarının elektronik
ortamda yürütecekleri iş ve işlemlerde uyumlu, birlikte işler ve güvenilir bir
yapıda çalışmasını sağlamak maksadıyla, 10 Haziran 2004 tarihinde yapılan
e-Dönüşüm Türkiye İcra Kurulu VI. Toplantısı’nda alınan 6 sayılı İcra Kurulu
Kararı ile kamu kurum ve kuruluşlarının elektronik sertifika ihtiyaçlarının tek
bir merkezden sağlanması kararlaştırılmıştır.
Bu kapsamda, tüm kamu kurum ve kuruluşlarının, kurumsal sertifika (kamu
çalışanlarınca kurum içi ve kurumlar arası işlemlerde kullanılacak sertifika)
ihtiyaçlarının karşılanması amacıyla bir Kamu Sertifikasyon Yapısı oluşturulması
kararlaştırılmıştır.
Söz konusu yapı içerisinde, en üst seviyede bir Kök Sertifika Hizmet
Sağlayıcısı ile buna bağlı olarak Kamu Sertifika Hizmet Sağlayıcısı
kurulacaktır. Yürüttükleri görevler açısından özel niteliği haiz Türk Silahlı
Kuvvetleri, Emniyet Genel Müdürlüğü, MİT Müsteşarlığı, Jandarma Genel
Komutanlığı, Sahil Güvenlik Komutanlığı ve Dışişleri Bakanlığı kök sertifika
ihtiyaçlarını kurulacak Kök Sertifika Hizmet Sağlayıcısından karşılayacaklar,
Kamu Sertifika Hizmet Sağlayıcısı sistemlerini kendi bünyelerinde
oluşturabileceklerdir. Diğer kamu kurum ve kuruluşları kurumsal sertifikalarını,
Kamu Sertifika Hizmet Sağlayıcısından temin edeceklerdir.
Kamu çalışanları, kurumsal sertifikalarını kamu dışı bireysel işlerinde de
kullanabilecektir.
Kurulacak bu Kamu Sertifikasyon Yapısı içinde yer alan Kök Sertifika Hizmet
Sağlayıcısı, dileyen gerçek ve tüzel kişilerin kuracakları Sertifika Hizmet
Sağlayıcılarına da kök sertifika hizmeti verebilecektir.
Ulusal güvenlik gerekleri göz önünde bulundurularak, kurumsal sertifika
ihtiyacının karşılanması amacıyla oluşturulacak Kamu Sertifikasyon Yapısı içinde
kurulacak olan Kök Sertifika Hizmet Sağlayıcısı ve Kamu Sertifika Hizmet
Sağlayıcısı milli yazılım ürünlerini kullanacaktır.
Bu kapsamda; tüm kamu kurum ve kuruluşlarının aynı kurumsal sertifikasyon
yapısı altında toplanmasını hedefleyen, sadece kamu kurum ve kuruluşlarına
kurumsal sertifikaların oluşturulması ve sertifika yaşam çevriminin
yönetilmesini sağlayacak Kamu Sertifikasyon Yapısının kurulması ve işletilmesi
görev ve sorumluluğu Türkiye Bilimsel ve Teknik Araştırma Kurumu’na (TÜBİTAK)
bağlı Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Müdürlüğü’ne (UEKAE)
verilmiştir. Söz konusu yapının gözden geçirilmesi ve uygunluğunun izlenmesi
görev ve sorumluluğu ise Telekomünikasyon Kurumuna verilmiştir.
Bahse konu Kamu Sertifikasyon Yapısının kurulması için TÜBİTAK - UEKAE
tarafından gerekli çalışmalar derhal başlatılacaktır. Bu çerçevede; TÜBİTAK -
UEKAE tarafından ihtiyaç duyulacak kaynak tahsisi ve düzenlemelere ilişkin
çalışmalar ile kurulacak yapıya uyum için kamu kurum ve kuruluşları nezdinde
sürdürülecek çalışmalar, DPT Müsteşarlığının koordinasyonunda
yürütülecektir.
Yukarıda belirtilen istisnalar dışındaki kamu kurum kuruluşları, sertifika
ihtiyaçlarını karşılamak amacıyla Sertifika Hizmet Sağlayıcısı olmak üzere kendi
bünyelerinde hiçbir surette yeni yatırım yapmayacaklardır. Bu konuda başlatılmış
ve sürdürülmekte olan ihale çalışmaları ile henüz sözleşmeye bağlanmamış olan
tüm ihaleler derhal iptal edilecektir. Sözleşmeye bağlanmış olanlardan, tek
taraflı fesih hakkı bulunan sözleşmeler derhal feshedilecek, halihazırda
kullanılmakta olan sistemler ise Telekomünikasyon Kurumu’nun da görüşü alınmak
suretiyle en kısa sürede bu yapıya uygun hale getirilecektir.
Ayrıca; henüz kullanıma geçmemiş olmakla birlikte, çalışmaları devam eden ve
sözleşmeleri tek taraflı olarak fesih edilemeyen proje ya da proje bileşenlerine
ilişkin karar, DPT müsteşarlığı ve ilgili kuruluşun ortak çalışması ile
sonuçlandırılacaktır.
Kamu kurum ve kuruluşları, bu Genelge çerçevesinde tek taraflı olarak
feshettikleri veya tek taraflı fesih hakkı olmayan proje ya da proje bileşenleri
konusunda detaylı bilgileri içerecek raporları, Genelge’nin yayımı tarihinden
itibaren 15 gün içinde Devlet Planlama Teşkilatı Müsteşarlığına
iletilecektir.
Bilgilerini ve gereğini rica ederim.
Recep Tayyip Erdoğan
Başbakan
| 
BAŞBAKANLIK
GENELGESİ (2004/21) (Başbakanlık Sertifikasyon Merkezi
Oluşturulması Hk.)