[linux-sohbet] Re: Türkiye'de elektronik imza ve ev yapy'my' SSL Sert

• Previous message: Murat Koc: "[linux-sohbet] Re: [linux-ileri] Re: Frame Relay"
• Next in thread: Nilgün Belma Bugüner: "[linux-sohbet] Re: Türkiye'de elektronik imza ve ev yapy'my' SSL Sert"

Merhaba,

http://www.basbakanlik.gov.tr/tasarilar/Tasari-9.htm den alinti (bu yalnız tasarısı, yasada değişiklik var mı bilmiyorum.)

[alıntı]
...
a) Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtları,

b) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,
...
ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı,

--
Elektronik sertifikalarda sahtekârlık 
..
Madde 17- Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile yetkisi olmadan elektronik sertifika oluşturanlar veya bu elektronik sertifikaları bilerek kullananlar, filleri başka bir suç oluştursa bile ayrıca, iki yıldan beş yıla kadar hapis ve bir milyar liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılırlar.
Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.
Bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin ettirilir.
...
Elektronik sertifika hizmet sağlayıcısı 
Madde 8- Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile özel hukuk gerçek veya tüzel kişilerdir. Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay  sonra faaliyete geçer
.......
Madde 12- Elektronik sertifika hizmet sağlayıcısı; 
a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez,
b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,
c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
[/alıntı]
Şimdi bu anlamda ben 
a) ya dayanarak; Web sitesi (özellikle dinamik olanlar) Elektronik veri
b) ye dayanarak; PGP ve SSL Kriptografik anahtarlarını Elektronik imza
ı) ya dayanarak; SSL Sertifikalarını Elektronik Sertifika olarak 
anlayabilir miyim? En azından bu şekilde yorumlanabilir kanaatindeyim.
j) Kurum: Telekomünikasyon Kurumunu,
ifade eder.
Şimdi Madde 8 e göre Ben kurumdan (tanımda -madde j- Telekomunikasyon Kurumu alarak geçiyor ki Türkiye'de bu kurumda Türk telekom olarak tanımlandı sanırım. ) a bu işlemi yapacağımı bildirip 2 içinde kurumdan gelecek olan izni alamazsam, Madde 17 ye göre SSL sertifikası oluşturmam durumunda hapis ve para cezası ile karşılaşabilirim. 
Yanlış mı anlıyorum? 
Ayrıca dikkatimi çeken bir nokta; Sertifika hizmet sağlayıcılarının yükümlülüklerinde olan 12.maddenin c ve d bendleri ne göre, sertifika sahibi "bütün internet alemi bu sertifikaya ulaşabilir" gibi bir izin vermezse, SSL web sitesi sunması, hizmet sağlayıcının zor durumda klamasına neden olmaz mı? Sadece ilgimi çektiği için belirttim.
( Avukat falan değilim ama tasarıyı anlayabildim. İlginçtir tasarı Türkçe yazılmış )
20 Jan 2004 17:17 EET tarihinde yazmışsınız:
> Merhabalar,
> 
> Hukuki degil ama, teknik ozetlemek istiyorum durumu.
> 
> Birincisi, imza ayrı şeydir, sertifika ayrı şeydir. Imza, bir belgeyi 
> sizin gerçekten onayladiginizi, karsi tarafin eline gecene kadar 
> degismedigini belirten bir isarettir. Imzayi siz olusturursunuz. Ancak, 
> cesitli amaclarla, "benim imzam budur" diye bildirirsiniz. Ornek: Firma 
> kurmak icin Noter'e kayitli imza bildirimi.
> 
> Sertifika, bir otoritenin, size verdigi bir belgedir, bir cesit kimlik 
> belgesi gibi, ya da ehliyet gibi. "Bu adam gercekten bu kimlige, bu 
> adrese sahip adamdir. Bu isi yapmaya yetkilidir" gibi bir belge. 
> Dolayisi ile, sertifikanin sadece bir yerlere kaydi yeterli olmaz, bir 
--  
Onur Yalazi
 
linux-sohbet listesinden cikmak  ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>

• Previous message: Murat Koc: "[linux-sohbet] Re: [linux-ileri] Re: Frame Relay"
• Next in thread: Nilgün Belma Bugüner: "[linux-sohbet] Re: Türkiye'de elektronik imza ve ev yapy'my' SSL Sert"