Günümüzde geleneksel ve alışılmış iletişim yöntemlerinden elektronik iletişim yöntemine doğru hızlı bir değişim ve gelişim yaşanmaktadır. Bilgi ve iletişim teknolojilerinin bu değişimi ve hızlı gelişimi, ekonomik faaliyet alanlarında ve sosyal yaşamda yeni olanaklar yaratmaktadır.

Bilgisayar ve internetin sosyal ve ekonomik yaşama girmesi, bu alandaki gelişim ve değişimi hızlandırmıştır. Özellikle elektronik imzanın çeşitli alanlarda kullanılır olması sonucu bazı düzenlemelerin yapılması ihtiyacı ortaya çıkmıştır. Internet kullanımının bir parçasını oluşturan elektronik imzanın kullanımının sağlanması için uluslararası düzeyde bu konuda çalışmalar başlatılmış ve sürdürülmektedir. 13 Aralık 1999 tarihli Avrupa Parlamentosu ve Konseyi Elektronik İmza Direktifi ile Birleşmiş Milletlerin 14 Haziran 1996 tarihli Elektronik Ticarete İlişkin Model Kanunu bu kapsamda sayılabilir. Diğer yandan çeşitli ülkelerin mevzuatında elektronik imzaya ilişkin yasal düzenleme yapıldığı bir kısmında ise çalışmaların devam ettiği görülmektedir. Örneğin, Fransa'da 13 Mart 2000 tarihli ve 2000-230 sayılı Kanunla elektronik imza Medenî Kanunun 1316-4 üncü maddesinde yer almış olup, bu maddenin uygulanması amacıyla 30 Mart 2001 tarihli ve 2001-272 sayılı Kararname ile elektronik imza hakkında bir düzenleme yapılarak yürürlüğe konulmuştur. Avusturya'da ise l Ocak 2000 tarihinde yürürlüğe giren Elektronik İmza Kanunu ile bu konuda düzenlenme yapılmıştır. Bundan başka Amerika Birleşik Devletlerinde federal bir kanun olarak "Küresel ve Ulusal Ticarette Elektronik İmzalar Kanunu" yürürlüğe girmiştir. Öte yandan, birçok Avrupa ülkesinde konuya ilişkin mevzuat hazırlanmış ya da hazırlanan tasarılar ilgili ülkelerin hukukî yapılarına göre yürütme veya yasama organları gündeminde bulunmaktadır.

Elektronik ticaretin gelişmesi ve elektronik imzanın kullanıcılar tarafından benimsenmesi için açık ağ sistemine güven duyulmasının sağlanması gerekir. Bu güvenin sağlanabilmesi, taraflar arasında karşılıklı olarak iletilen bilgilerin gizliliğinin ve bütünlüğünün korunması, tarafların kimliklerinin doğruluğunun güvence altına alınmasına ilişkin hukukî düzenlemelerin yapılması ile mümkün olabilecektir. Hukukî ve ticarî işlemlerde zaman, yer ve iş gücü tasarrufu sağlaması bakımından, kullanıcıların gelecekte elektronik imzayı tercih edecekleri daha şimdiden görülmektedir.

Tasarı hazırlanırken elektronik ticaretin bütünü ile düzenlenmesi hedef alınmamış; elektronik ticaret ve kamu alanında yürütülecek "e-devlet" olarak adlandırılan projenin alt yapısının aslî unsuru olan elektronik imza düzenlenmiştir. Böylece, Tasarının kanunlaşması ile elektronik ticarete ilişkin diğer kanunî düzenlemelerin önü açılacaktır. Tasarıda hem Kanunun adı olarak, hem de temel kavram olarak elektronik imza kavramı benimsenmiştir. Böylece, bir yandan kapsayıcı bir üst kavram kullanılarak sayısal imza veya biometrik tanımlama yöntemlerinin kullanımına olanak sağlanmış, öte yandan Amerika Birleşik Devletleri ve Fransa gibi ülkelerin kanunlarında ve Avrupa Birliği düzenlemelerinde kullanılan başlık ve temel kavramlarla uyum sağlanmıştır.

Açıklanan bu nedenlerle, elektronik imzanın hukukî ve teknik yapısını, elektronik imzayla ilgili işlemler ile elektronik sertifika hizmet sağlayıcılarının faaliyetlerini düzenlemek amacıyla bu Tasarı hazırlanmıştır.

Madde l. - Maddede, Kanunun amacı gösterilmiştir.

Madde 2. - Maddede, Kanunun kapsamı düzenlenmiş olup, elektronik imzanın kamu hukuku ve özel hukuk alanlarında kullanımı düzenlenmiştir.

Madde 3. - Maddede, Kanunda kullanılan terimlerin tanımları yapılmıştır.

Elektronik veri, elektronik imza, imza sahibi, imza oluşturma verisi, imza oluşturma aracı, imza doğrulama verisi, imza doğrulama aracı, zaman damgası ve elektronik sertifika terimlerinin tanımlanmasında Avrupa Parlamentosu ve Konseyinin 13.12.1999 tarihli ve 1999/93/CE sayılı Direktifi ile Avrupa Birliği üyesi ülkelerden Almanya, Belçika, Avusturya ve Fransa'nın elektronik imzaya ilişkin mevzuatı dikkate alınmıştır.

Maddenin (a) bendinde elektronik verinin tanımı yapılmıştır.

Maddenin (b) bendinde elektronik imzanın tanımı yapılmıştır. Tasarıda elektronik imza konusunda ikili bir ayrıma gidilmiş olup, "güvenli elektronik imzanın" özelliklerini taşımayan elektronik imzanın basit hâli tanımlanmıştır.

Maddenin (c) bendinde imza sahibi tanımlanmıştır. Bu tanımla elektronik imza oluşturma aracını, imza oluşturmak amacıyla kullanan gerçek kişilerin imza sahibi olabileceği düzenlenmiştir. Yapılan bu düzenleme ile tüzel kişilerin imza sahibi olması mümkün olmayacaktır, ancak, gerçek kişilerin genel hükümler çerçevesinde tüzel kişiler adına elektronik imza oluşturma aracını kullanmaları ise mümkün olabilecektir.

Maddenin (d), (e), (f) ve (g) bentlerinde Avrupa Parlamentosu ve Konseyinin 13.12.1999 tarihli ve 1999/93/CE sayılı Direktifi örnek alınarak "imza oluşturma verisi", "imza oluşturma aracı", "imza doğrulama verisi", "imza doğrulama aracı" ifadelerinin tanımı yapılmıştır.

Maddenin (h) bendinde yapılan düzenleme ile zaman damgasının tanımı yapılmıştır. Bu tanımla bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanının tespit edilmesi amacıyla sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydın zaman damgası olduğu düzenlenmiştir. Bu düzenlemeyle elektronik veriyle ilgili olarak yapılan işlemlerin zamanının doğrulanması amaçlanmıştır.

Maddenin (ı) bendinde elektronik sertifika, Avrupa Parlamentosu ve Konseyinin Direktifi örnek alınarak düzenlenmiştir.

Maddenin (j) bendinde Telekomünikasyon Kurumunun düzenleyici ve denetleyici Kurum olacağı düzenlenmiştir.

Madde 4. - Maddede, güvenli elektronik imzanın özellikleri sayılmıştır.

Avrupa Parlamentosu ve Konseyinin 13/12/1999 tarihli ve 1999/93/CE sayılı Direktifinin tanımlar kenar başlıklı 2 nci maddesinde gelişmiş elektronik imzanın özellikleri sayılmış, "Elektronik imzanın hukukî etkileri" kenar başlıklı 5 inci maddesinde ise Direktifte düzenlenen gelişmiş elektronik imza ile birlikte bu imzanın nitelikli sertifikaya dayanması ve güvenli elektronik imza oluşturma aracıyla oluşturulması hâlinde kâğıt üzerine elle atılan imza ile aynı hukukî değere sahip olduğu hükmü dikkate alınarak gelişmiş elektronik imzanın nitelikleriyle, nitelikli sertifikaya dayanma ve güvenli elektronik imza oluşturma aracı ile oluşturma birleştirilerek hukuken geçerli sonuç doğuracak güvenli elektronik imza maddede düzenlenmiştir.

Madde 5. - Maddede, güvenli elektronik imzanın elle atılan imza ile aynı hukukî sonucu doğurması düzenlenmiş, kanunların resmî şekle veya özel bir merasime tâbi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez, hükmü getirilmiştir. Bu düzenleme ile teminat sözleşmeleri kapsam dışı bırakılmak suretiyle, elektronik imzanın kullanımının çabukluğu dolayısıyla doğması muhtemel zararların önlenmesi amaçlanmıştır.

Güvenli elektronik imzanın bu Kanunda aranılan şartları karşılayacak nitelikte olması için, çıkarılması öngörülen yönetmeliklerde aranılan şartları yerine getirmesi gerekmektedir.

Öte yandan güvenli elektronik imzada aranan şartları taşımayan bir elektronik imzanın söz konusu olduğu hallerde ise bu elektronik imzanın hukukî değeri tanımlar maddesinde tanımı yapılan elektronik imza ile aynı olacaktır. Ancak, güvenli elektronik imzanın niteliklerini taşımayan elektronik imza maddeyle düzenlenen hukukî sonucu vermeyecektir.

Madde 6. - Maddede, güvenli elektronik imza oluşturma araçlarının özellikleri sayılarak, kendi aralarında bir eşi daha bulunmaması, araç dışına hiçbir şekilde çıkarılamamasını ve gizliliğini mevcut en ileri teknoloji kullanılarak sağlaması, üçüncü kişilerce elde edilememesi, kullanılamaması, ve elektronik imzanın sonuna kadar korunmasını, imzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imza oluşturulmasından önce görülebilmesini sağlayacağı belirtilmiştir.

Elektronik imzanın eşsiz bir biçimde oluşmasını sağlayan yegane veri, "imza oluşturma verisidir", imza oluşturma verisi, imza sahibine aittir ve kişinin imzasıyla kişi arasındaki bağı kurar. Diğer bir deyişle, aynı imza oluşturma verisinin diğer bir kişinin eline geçmesi durumunda, imza sahibinin imzasıyla bağını ispat etmek olanaksızlaşır. Yargı, bir elektronik imzanın iddia edildiği kişiye ait olup olmadığını belirlemek için ilk adım olarak; kişinin kimliğini sertifikası üzerinden tespit edecektir. Bu noktada, sertifika hizmet sağlayıcılarının önemi ortaya çıkmaktadır, ikinci adımda, imzayı doğrulama işini yapacaktır. İmza doğrulama bir matematiksel işlemdir ve imzanın yaratıldığı "elektronik imza oluşturma verisinin", sertifikaya sahip kişiye ait olduğunu ve "imzalı veride tahrifat olmadığını" gösterir. Yargı son olarak "imzanın oluşturulduğu aracın" güvenli olup olmadığını sorgulayacaktır. Buradaki kritik soru, "imza oluşturma verisinin gizliliğinin korunup korunmadığıdır", imza oluşturma verisinin, imza oluşturma aracının dışına çıkması engellenmemişse, kişinin imzayı oluştururken kullandığı aracın bir önemi kalmaz. Çünkü kolaylıkla, imza oluşturma verisinin aracın dışına çıkmış olduğu ve başka bir araç ve kişi tarafından kullanıldığı iddia edilebilir. İddianın geçerliliğini araştırmak teknik olarak güçleşir. Bu nedenle maddenin (b) bendinde, güvenli elektronik imza oluşturma araçlarının "üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılmamasını ve gizliliğini" sağlaması istenmiştir.

Madde 7. - Maddede, güvenli elektronik imza doğrulama araçlarının özellikleri sayılmıştır.

Madde 8. - Madde ile elektronik sertifika, zaman damgası ve elektronik imza ile ilgili hizmetleri birlikte veya ayrı ayrı yürüten kamu kurum ve kuruluşları ile özel hukuk gerçek veya tüzel kişileri elektronik sertifika hizmet sağlayıcısı olarak düzenlenmiş olup elektronik sertifika hizmet sağlayıcılarının uyacakları yükümlülükler belirtilmiştir.

Avrupa Birliği Direktifinde öngörüldüğü üzere elektronik sertifika hizmet sağlayıcılarının faaliyete geçmeleri konusunda Tasarıda herhangi bir sınırlama öngörülmemiştir. Ancak elektronik sertifika hizmet sağlayıcılarının faaliyete geçmelerinden itibaren belirli bir süre denetimsiz kalmaları tehlikesini önlemek ve sertifika hizmet sağlayıcılarının kamusal denetiminin sağlanabilmesi için bildirim zorunluluğu getirilmiştir. Elektronik sertifika hizmet sağlayıcılarının faaliyete geçmeleri de bu bildirimi takip eden ikinci ayın sonunda olacaktır. Bu bildirimle elektronik sertifika hizmet sağlayıcılarının elektronik imza ile ilgili aranılan şartları yerine getirip getirmediğinin tespit edilmesi ve aranan şartlardan herhangi birinin eksikliği hâlinde Kurum tarafından elektronik sertifika hizmet sağlayıcısının faaliyetine son verilmesi öngörülmüştür. Ayrıca elektronik sertifika hizmet sağlayıcılarının kuruluş aşamasında taşımaları gereken özellikleri sadece kuruluş aşamasında değil faaliyetleri boyunca taşımasının zorunlu olduğu belirtilerek her iki hâlde de bu eksikleri bir ayı aşmayacak bir süre içinde gidermemeleri hâlinde elektronik sertifika hizmet sağlayıcılarının faaliyetine son verileceği düzenlenmiştir.

Elektronik sertifika hizmet sağlayıcılarına, güvenli ürün ve sistemleri kullanması, hizmeti güvenli bir biçimde yürütmesi ve elektronik sertifikaların taklit ve değiştirilmesini önlemekle ilgili her türlü tedbiri alma zorunluluğu getirilmiştir.

Elektronik sertifika hizmet sağlayıcılarının, Kurum tarafından belirlenecek ücret alt ve üst sınırlarına uyma zorunluluğu getirilerek, tüketici haklarının korunması, asgari hizmet kalitesinin ve rekabetin sağlanması amaçlanmıştır.

Madde 9. - Maddede, Avrupa Birliği Direktifi dikkate alınarak nitelikli elektronik sertifika düzenlenmiştir. Yapılan düzenlemeyle elektronik sertifikanın nitelikli elektronik sertifika olması için "nitelikli elektronik sertifika" olduğuna dair bir ibarenin bulunması, elektronik sertifika hizmet sağlayıcısının kimliği ve kurulduğu ülke, elektronik imza sahibinin diğer kişiler tarafından tanınabilmesini sağlayacak kimlik bilgileri, elektronik imza verisine karşılık olacak ve elektronik imzanın imza sahibine ait olduğu, elektronik olarak imzalanan metnin içeriğinin doğru olduğunu ve imzalanmış veride sonradan bir değişiklik yapılıp yapılmadığını gösterecek imza doğrulama verisi, elektronik sertifikanın üçüncü kişileri koruma maksadıyla geçerlilik süresinin başlangıç ve bitiş tarihleri, elektronik sertifikanın elektronik sertifika hizmet sağlayıcısı tarafından verilecek seri numarası ve elektronik sertifikada yer alan bilgilerin doğruluğunu teyit etmek üzere elektronik sertifika hizmet sağlayıcısının güvenli elektronik imzasının da bulunmasının zorunlu olduğu düzenlenmiştir.

Maddenin (g) bendinde sertifika sahibinin başka bir kişi adına hareket etmesi hâlinde bu yetkisine ilişkin bilginin de sertifikada bulunması gerektiği düzenlenmiş, (h) bendinde sertifika sahibinin talep etmesi hâlinde diğer meslekî veya kişisel bilgilerinin bulunabileceği, (ı) bendinde ise sertifikayı kullanmak suretiyle yapacağı hukukî işlemlerde, kullanım alanı ve bu işlemlere ilişkin olarak maddî üst sınırının miktarı düzenlenmek suretiyle, sertifika sahibi ile hukukî işlem yapan üçüncü kişilerin sertifika sahibinin yaptığı işlemlerdeki miktar sınırını bilmesi ve hukukî işlemlerin içeriğinin daha güvenli olması amaçlanmıştır.

Tasarının 9 uncu maddesinin, 10 uncu maddenin (b) bendiyle birlikte değerlendirilmesi sonucunda, 9 uncu maddede belirtilen ve elektronik sertifikada bulunan unsurların, elektronik sertifika hizmet sağlayıcısı tarafından resmî belgelere dayandırılarak teyit edilmesi ve ancak bu şekilde sertifika kapsamına konulması gerekmektedir.

Madde 10. - Maddede, elektronik sertifika hizmet sağlayıcılarının yükümlülükleri düzenlenmiştir.

Maddenin (a) bendinde hizmetin gerektirdiği nitelikte personel istihdam etme konusu düzenlenmiştir. Böylelikle elektronik sertifika hizmet sağlayıcısının istihdam edeceği personelin belli nitelikleri taşıması sağlanarak yapılacak işin kalitesinin artırılması amaçlanmıştır.

Maddenin (b) bendinde elektronik sertifika hizmet sağlayıcılarının, nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmekle yükümlü oldukları düzenlenmiştir. Böylelikle elektronik sertifika hizmet sağlayıcılarının sertifikada bulunacak tüm kayıtları resmî belgelere dayandırması gerekecektir.

Elektronik sertifika hizmet sağlayıcılarının elektronik sertifika verdiği kişilerin kimliklerini ve elektronik sertifika sahibinin üçüncü kişiler adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerin elektronik sertifikada bulunması durumunda bunların resmî belgelere dayandırılması, elektronik sertifika hizmet sağlayıcılarının, imza oluşturma verilerini üretmesi veya elektronik sertifika hizmet sağlayıcısına ait binalarda veya onun sağladığı araçlarla üretilmesi durumunda elektronik sertifika hizmet sağlayıcısının bu işlemin gizliliğini sağlaması ve bu şekilde üretilen imza oluşturma verisinin bir kopyasını almaması veya bu veriyi saklamaması düzenlenmiş ve böylelikle elektronik imzanın güvenilirliği ve taklit edilememesi teminat altına alınmıştır.

Maddede imza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda elektronik sertifika hizmet sağlayıcısının bu işlemin gizliliğini sağlama veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlama yükümlülüğü düzenlenerek, elektronik imzanın güvenliğini sağlayacak tedbirler alınmıştır.

Maddenin (e) ve (f) bentlerinde ise, elektronik sertifika hizmet sağlayıcılarının elektronik sertifika alan kişileri elektronik imzanın hukukî değeri ve bağlayıcılığı konusunda yazılı olarak bilgilendirmesi ve elektronik sertifikanın sağlıklı olarak kullanılabilmesi ve çeşitli suiistimallere sebep olunmaması amacıyla elektronik sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda elektronik sertifika sahibini yazılı olarak uyarması ve bilgilendirmesi düzenlenmiştir. Maddede ayrıca elektronik sertifika hizmet sağlayıcısı ile elektronik sertifika sahibi arasında çıkabilecek uyuşmazlıklarda alternatif uyuşmazlık çözüm yollarına başvurabileceklerine ilişkin düzenlemelere de yer verilmiştir.

Elektronik sertifika hizmet sağlayıcılarının faaliyetine son vermesi hâlinde, bu durumu en az üç ay önce elektronik sertifika sahibine ve Kuruma bildirmesi zorunluluğu getirilerek elektronik sertifika sahiplerinin zarara uğraması engellenmiştir.

Elektronik sertifika hizmet sağlayıcılarının verdiği hizmetler gereği tutacağı kayıtları saklaması hukukî ihtilafların çözümünde önem arz etmektedir. Bu sebeple elektronik sertifika hizmet sağlayıcılarının verdikleri hizmetlere ilişkin kayıtları saklaması düzenlenmiştir.

Madde 11. - Maddede, nitelikli elektronik sertifikanın iptal edilmesi düzenlenmiştir.

Elektronik sertifika hizmet sağlayıcılarının elektronik sertifika sahibinin talebi üzerine nitelikli elektronik sertifikayı derhâl iptal etmesi düzenlenmiş, böylelikle elektronik sertifikanın süresi geçtikten sonra kullanılması önlenmiştir.

Elektronik sertifika hizmet sağlayıcılarının sağladıkları nitelikli elektronik sertifikaya ilişkin bilgi tabanlarında bulunan verilerin sahte veya yanlış bilgiler içermesi hâlinde elektronik sertifikanın derhâl iptal edilmesi düzenlenmiştir. Böylelikle elektronik sertifikanın kapsamında bulunan bilgilerin sahte, yanlış, gerçek dışı olması durumunda üçüncü kişilerin korunması ve elektronik sertifikayla yapılan hukukî işlemlerin sağlıklı olması maksadıyla elektronik sertifika hizmet sağlayıcılarına, kendilerine böyle bir bilgi veya belge ulaşması hâlinde elektronik sertifikayı derhal iptal etme yetkisi ve yükümlülüğü verilmiştir.

Elektronik sertifika hizmet sağlayıcılarının elektronik sertifika sahibinin fiil ehliyetinin sınırlanması, iflâsı, gaipliği veya ölmesi hâlinde elektronik sertifikayı iptal etmesi yetki ve yükümlülüğü düzenlenmiş böylelikle yapılacak hukukî işlemin geçerli olması sağlanmıştır.

Elektronik sertifika hizmet  sağlayıcılarının faaliyetlerine  son vermeleri hâlinde,  verilmiş elektronik sertifikaların kullanımının devamının başka bir elektronik sertifika hizmet sağlayıcısı tarafından sağlanamaması durumunda, elektronik sertifikaların iptal edilmesi düzenlenmiş, böylelikle elektronik sertifika için gerekli teknik düzenlemelerin sağlanamaması dolayısıyla işlevsel olmayacak bir elektronik sertifikanın kullanımının devamı engellenmiştir.

Elektronik sertifika hizmet sağlayıcılarının elektronik sertifikaların iptal edildiği zamanı tam olarak tespit etmesi ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt oluşturması düzenlenmiştir. Bu şekilde elektronik sertifika sahibiyle hukukî işlem yapacak üçüncü kişilerin, kendilerine gönderilen ve elektronik olarak imzalanmış belgenin hukuken geçerli olup olmadığını her zaman kolaylıkla teyit edebilmeleri sağlanmıştır.

Ayrıca elektronik sertifika hizmet sağlayıcısının faaliyetine Kurum tarafından son verilmesi halinde de aynı hükmün uygulanması düzenlenmiştir.

Diğer yandan, elektronik sertifika hizmet sağlayıcılarının faaliyetine Kurum tarafından son verilmesi halinde Kurum elektronik sertifika hizmet sağlayıcısının vermiş olduğu elektronik sertifikaları başka bir elektronik sertifika hizmet sağlayıcısına devredebilecektir. Böylelikle elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaları alan üçüncü kişilerin menfaatlerinin korunması amaçlanmıştır.

Madde 12. - Maddede, elektronik sertifika hizmetleri bakımından bilgilerin korunması düzenlenmiştir.

Elektronik sertifika hizmet sağlayıcıları,  elektronik sertifika talep eden  kişilerden  sadece elektronik sertifika vermek için gerekli bilgileri alabilecek ve kişinin rızası dışında bu bilgileri elde edemeyecektir. Böylelikle elektronik sertifika hizmet sağlayıcıları elektronik sertifikanın kapsamında bulunan elektronik sertifika sahibinin kimliği, üçüncü kişiler adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgileri ancak elektronik sertifika talep eden kişinin isteği üzerine sadece kendisinden alabilecektir. Elektronik sertifika sahibinin isteği dışında bu tip bilgi ve belgeleri edinemeyecektir.

Elektronik sertifika hizmet sağlayıcılarının kişinin rızası olmadan üçüncü kişilerin elektronik sertifika sahibi hakkındaki kişisel verileri elde etmesini engellemesi ve bu bilgilerin elektronik sertifika sahibinin onayı olmaksızın üçüncü kişilere iletememesi ve başka amaçlarla kullanamaması hükme bağlanmıştır. Bu tür bilgiler sadece elektronik sertifika sahibinin isteği üzerine elektronik sertifika kapsamında bulunması istenildiği takdirde üçüncü kişiler tarafından ulaşılabilecektir.

Madde 13. - Maddede, elektronik imza sertifika hizmet sağlayıcıları, bu Kanun ve bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerini ihlâli suretiyle nitelikli elektronik sertifikaya güvenen üçüncü kişilere, verdiği zararı tazmin etmekle yükümlü tutulmuş, sertifika hizmet sağlayıcılarının kusursuzluklarını ispat etmesi hâlinde sorumluluklarının ortadan kalkması düzenlenmiş, ayrıca elektronik sertifika hizmet sağlayıcılarının istihdam ettiği kişiler ile yardımcısı kişilerin sorumluluğundan kaynaklanan ihlâllerde ise Borçlar Kanununun genel düzenlemesinden aynlmak suretiyle Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtının ileri sürülmesi engellenmiştir. Böylelikle teknik anlamda sıradan kullanıcılardan daha fazla bilgi ve organizasyon gücüne sahip elektronik sertifika hizmet sağlayıcıları ile kullanıcıları arasında denge sağlanarak sertifika hizmet sağlayıcılarının personel seçiminde daha dikkatli davranması amaçlanmıştır.

Elektronik sertifika hizmet sağlayıcılarının kullanıcılarla yapacakları sözleşmelerde sorumluluğu ortadan kaldıran veya sınırlayan şartların konulması yapılan düzenlemeyle engellenmiştir.

Elektronik sertifika hizmet sağlayıcılarının bu Kanundan kaynaklanan yükümlülüklerini yerine getirmemesi hâlinde doğacak zararın boyutlarının elektronik sertifika hizmet sağlayıcılarının iktisaden yıkımına sebep olabilecek olması nedeniyle malî sorumluluk sigortası yaptırmaları yükümlülüğü getirilmiştir.

Sigortaya ilişkin usul ve esaslara ilişkin yönetmelik düzenlenmesinde Kurumun Hazine Müsteşarlığının görüşünü alması bir zorunluluk olarak öngörülmüştür. Öte yandan elektronik sertifika hizmet sağlayıcılarının yaptırmak zorunda olduğu malî sorumluluk sigortası için sigorta şirketlerine de sigorta yapma yükümlülüğü getirilmiştir.

Kanunda öngörülen yükümlülükleri yerine getirmeyen sigorta şirketlerine idarî yaptırımlar öngörülmüştür.

Madde 14. - Maddede, yabancı elektronik sertifikaların Türkiye'de geçerli olabilmesi için gerekli koşullar düzenlenmiştir. Buna göre, elektronik sertifikaların geçerli olabilmesi ve hukukî sonuç doğurabilmesi için aranan genel kural, milletlerarası antlaşmaların varlığıdır. Ancak yabancı bir ülkede kurulu elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların Ülke içinde kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından garanti edilmesi hâlinde bu elektronik sertifikaların da hukukî sonuç doğuracağı düzenlenmiştir.

Maddenin ikinci fıkrasında yabancı bir ülkede kurulu elektronik sertifikanın Ülke içinde kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kullanıma sunulmuş olmasının, başlı başına böyle bir garantinin varlığının kabulü için yeterli olacağı hükmü getirilmiştir.

Maddenin üçüncü fıkrasında ise birinci ve ikinci fıkralarda öngörülen şekilde garanti altına alınan elektronik sertifikaların kullanılması sonucunda doğacak zararlardan garanti veren durumundaki elektronik sertifika hizmet sağlayıcısının da sorumlu olması hükmü getirilmiştir.

Madde 15. - Maddede, elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetiminin esas ve usulleri düzenlenmiştir.

Madde 16. - Maddede, elektronik imza oluşturmak amacı ile ilgili kişinin rızası dışında imza oluşturan, veri ve araçları elde eden, üçüncü kişilere veren, kopyalayan ve bu araçları yeniden yaratanlarla, izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza yaratanlara hapis cezası ve para cezası verilmesi öngörülmüş, elektronik sertifika servis sağlayıcılarında çalışanların bu suçları işlemesi ise ağırlaştırıcı sebep olarak öngörülmüş olup ayrıca bu suçlar nedeniyle oluşan zararın tazmin ettirilmesi öngörülmüştür.

Madde 17. - Maddede, elektronik sertifikalarda sahtekârlık eylemlerine ilişkin cezaî hükümler düzenlenmiştir. Birinci fıkrada elektronik sertifikaların tamamen veya kısmen sahte olarak oluşturulması veya geçerli olarak oluşturulan elektronik sertifikaların taklit ve tahrif edilmesi ile yetkisi olmadan elektronik sertifika oluşturanlar veya bu elektronik sertifikaları bilerek kullananlar hakkında fiilleri başka bir suçu oluştursa bile ayrıca cezaî müeyyide öngörülmektedir.

Maddenin ikinci fıkrasında ise, elektronik sertifika servis sağlayıcılarında çalışanların bu suçları işlemesi ağırlaştırıcı sebep olarak öngörülmüştür.

Ayrıca uğranılan zararın tazmin ettirileceği konusu da üçüncü fıkrada düzenlenmiştir.

Yapılan düzenleme ile elektronik sertifikaların taklit ve tahrifi ile yetkisiz kişiler tarafından sertifika kullanılması hakkında ceza hukuku uygulamasında bir boşluk doğması engellenmiştir.

Madde 18. - Maddede, elektronik sertifika hizmet sağlayıcılarının Kanunla düzenlenen yükümlülüklerini yerine getirmemesi hâlinde Telekomünikasyon Kurulu tarafından verilecek idarî nitelikli para cezalarının miktarı ve şartları tespit edilmiş, para cezalarının tebliği ve bu para cezalarına karşı itiraz esas ve usulü ile itiraz mercii düzenlenmiştir.

Maddede yapılan düzenleme ile sertifika hizmet sağlayıcılarının, Kanunla düzenlenen yükümlülüklerini ihlâl etmeleri hâli, kişisel bilgilerin korunması hükümlerine aykırı davranmaları hâli ile düzenleyici ve denetleyici Kurum tarafından yapılan olağan ve olağanüstü denetimler sırasında üzerlerine düşen yükümlülükleri yerine getirmeyen sertifika hizmet sağlayıcılarının eylemleri hakkında idarî yaptırımlar öngörülmüştür.

Öte yandan idarî para cezalarının kesinleşmesi sonucunda elektronik sertifika hizmet sağlayıcılarının kapanması söz konusu olabileceğinden verilen kararlara karşı Bölge İdare Mahkemesine itiraz imkânı tanınmıştır.

Madde 19. - Maddede, elektronik sertifika hizmet sağlayıcılarına verilen idarî nitelikli para cezalarından sonuncusunun verilmesinden itibaren geriye doğru üç yıl içinde verilecek para cezalarının ikincisinde iki kat olarak verilmesi, üçüncü kez işlenmesi hâlinde ise elektronik sertifika hizmet sağlayıcısının faaliyetine son verilmesi düzenlenmiştir.

Elektronik sertifika hizmet sağlayıcıları hakkında verilen kapatma cezalarına karşı başvurulabilecek yargı mercileri gösterilmiştir.

Madde 20. - Maddede, Kanunun verdiği görev ve yetkilerin uygulanmasını sağlamak üzere öngörülen yönetmeliklerin Kurum tarafından hangi sürede düzenleneceği hükme bağlanmıştır.

Madde 21. - Madde ile Borçlar Kanununun 14 üncü maddesinin birinci fıkrasına yapılan eklemeyle Hukuk Usulü Muhakemeleri Kanununun senetle ispat zorunluluğuna - ilişkin hükümlerinin kaynağı olan Fransız Medenî Kanununun 1316-3 üncü maddesinde elektronik imzaya ilişkin yapılan düzenlemeye paralel bir düzenleme yapılarak sözleşmelerle ilgili temel nitelikte kanun olan Borçlar Kanununda güvenli elektronik imzanın elle atılan imzayla eşdeğerliğinin sağlanması amaçlanmıştır.

Madde 22. - Madde ile, Hukuk Usulü Muhakemeleri Kanununa 295/A maddesi eklenmek suretiyle güvenli elektronik imzayla oluşturulan elektronik verilerin senet hükmünde olması ve aksi ispat edilinceye kadar kesin delil sayılması sağlanmıştır. Böylece, mehaz Fransız Medenî Kanununda olduğu gibi, güvenli elektronik imza yürürlükteki senetle ispat zorunluluğu hükümleri içerisine yerleştirilmiş olmaktadır.

Madde 23. - Madde ile, Telsiz Kanununun "Telekomünikasyon Kurumunun Görevleri" kenar başlıklı 7 nci maddesinin birinci fıkrasına yapılan eklemeyle Elektronik İmza Kanunu ile verilen idarî nitelikli görevlerin Telekomünikasyon Kurumu tarafından yürütülmesi hükme bağlanmıştır.

Madde 24. - Tasarıda öngörülen yönetmeliklerin çıkartılması sürecinde hukukî boşluk doğmaması için Kanunun yayımlandığı tarihten altı ay sonra yürürlüğe girmesi öngörülmüştür.

Madde 25. - Yürütme maddesidir.