Elektronik mühür sertifika başvurularının alınması, elektronik mühür sertifikasının oluşturulması, kullanılması, iptali ve yenilenmesine süreçleri ile elektronik mühür oluşturma ve doğrulmaya ilişkin usul ve esaslarının belirlenmesi amacı ile hazırlanan Elektronik Mühür Hakkında Usul ve Esaslara İlişkin Yönetmelik (“Yönetmelik”) 14 Eylül 2022 tarihli ve 31953 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girdi.
Yönetmelik’in önemli detayları aşağıdaki gibidir:
- Yönetmelik’te “başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve elektronik mühür sahibinin bilgilerini doğrulama amacıyla kullanılan elektronik veri” olarak tanımlanan elektronik mühür (“E-mühür”) fiziki mühür ile aynı hukuki niteliklere sahiptir.
- E-mühür, elektronik belgenin veya verinin e-mühür sahibi tarafından oluşturulduğunu garanti eder ve delil niteliğini haizdir.
- E-mühür kullanım amacına göre ikiye ayrılır:
- Güvenli e- mühür, sahibinin kimliğinin doğrulanması ve mühürlenen verinin bütünlüğünün sağlanması için kullanılır.
- Gelişmiş e-mühür, sahibinin herhangi bir dijital varlığının kimlik doğrulanması için kullanılabilir ve veride sonradan meydana gelen bir değişiklik olması durumunda bunun tespiti gelişmiş elektronik mühürler sayesinde sağlanabilmektedir.
- Nitelikli e-mühür sertifikası ise, aşağıdaki bilgileri içeren, güvenli elektronik imza oluşturmak amacı ile kullanılamayacak bir sertifikadır:
- Elektronik Sertifika Hizmet Sağlayıcı (“ESHS”) tarafından verilmiş olan e-mühür sahibinin teşhis edilebileceği resmi kayıtlarda belirtilen unvanı ve MERSİS numarası veya
- DETSİS numarası veya Vergi Kimlik Numarası veya Ticaret Sicil Numarası veya
- Başvuru sahibinin bağlı bulunduğu resmî sicile tescil edilen veya ilgili mevzuat ile belirlenen tekil kayıt numarası.
- ESHS, başvuru sahibinin bilgilerini teyit edememesi veya nitelikli elektronik mühür sertifikası almaya yetkisi olmadığını belirlemesi hâlinde başvuruyu reddeder.
- E-mühürler için nitelikli elektronik mühür sertifikaları veren ESHSler, nitelikli e-mühür sertifikası alanların sahiplerini doğrulayabilmek için adli veya idari süreçler bağlamında gerekli tedbirleri almakla yükümlüdür.
- ESHS; geçerlilik süresi sona eren nitelikli elektronik mühür sertifikalarını ve sertifikaya dair başvuruda alınan verileri 20 yıl süre ile saklamak zorundadır.
- Yönetmelik hükümleri Bilgi Teknolojileri ve İletişim Kurulu Başkanı tarafından yürütülecektir.
Yönetmelik’in tam metnine bu bağlantıdan ulaşabilirsiniz.