DUYURU
2008/173

Şirketimiz 13.03.2006 tarihinden bu yana dijital proje onay sistemini uygulamaya koymuş ve ZetaCad programıyla şirketimize gönderilen projeler yetkili firmalar tarafından elektronik imza ile imzalanmaktadır. Ancak elektronik imza ile şirketimize gönderilen bu projeler, veri saklama güvenliği açısından tereddütler olduğundan Nitelikli Elektronik Sertifika (NES) sahibi tarafından ayrıca elle imzalanmaktadır.

TURKTRUST A.Ş.’ye dijital imzaların güvenliğinin nasıl sağlandığı ve Samsun’da faaliyet gösteren ve şirketinizden doğal gaz projelerinde kullanılmak üzere Nitelikli Elektronik Sertifika almış kullanıcıların bir listesinin tarafımıza bildirilmesi hususunda bilgi istemimize cevaben;

5070 sayılı Elektronik İmza Kanunu uyarınca faaliyet gösteren ve Telekomünikasyon Kurumu'nun (TK) düzenleme ve denetimlerine tabi bir Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) olan TÜRKTRUST, TK tarafından onaylı ve kamuya açık "TÜRKTRUST Sertifika Uygulama Esasları"na göre iş süreçlerini yönettiğini,

Ayrıca TÜRKTRUST, bağlı bulunduğu yasal düzenlemeler uyarınca, sertifika sahibinin yüz yüze kimlik doğrulama işlemlerinin yürütülerek ve sertifikaya girecek olan her bilginin belgelerle doğrulandığını, üretimi tamamlanan sertifikaların ise kullanıcıya iki ayrı gönderi halinde elden ve imza karşılığı teslim edildiğini, dolayısıyla kişiye yapılan bu teslimattan sonra, akıllı kartın ve şifresinin güvenliğinin sağlanmasının kullanıcının sorumluluğunda olduğu belirtilmiştir.

5070 sayılı Elektronik İmza Kanunu Madde–5 de “Güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur” denilmektedir.

Bu bağlamda; projelerin güvenli elektronik imza ile onaylanmasından sonra elle imza atma yapılmayacaktır.

Gereğini rica ederiz.