KEP ÇÖZÜMLERİ
KEP NEDİR?
KEP (Kayıtlı Elektronik Posta), iletilerin içeriğinin ve gönderim zamanın değiştirilemediği, gönderici ve alıcı kimliklerinin belli olduğu, iletinin alıcıya iletilip iletilmediğini teyit eden,her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, içeriğin kesinlikle değişmemesini sağlayan ve içeriği yasal geçerli ve güvenli elektronik posta hizmetidir.
Elektronik ortamda bilgi ve belge paylaşımında yaygın olarak kullanılmakta olan elektronik posta, iş ve işlemlerin daha hızlı ve daha kolay yapılmasına olanak sağladığı için önemli bir araçtır. Ancak elektronik posta ile haberleşmenin taraflar arasında teknik olarak güvenli ve hukuken geçerli bir şekilde yapılabilmesi için ilave güvenlik hizmetlerine gereksinim duyulmaktadır. Bu ihtiyaçları karşılamak üzere geliştirilen kayıtlı elektronik posta (KEP), elektronik iletilerin, gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukukî delil sağlayan, elektronik postanın nitelikli şeklidir. KEP sistemine ilişkin hizmetler Kayıtlı Elektronik Posta Hizmet Sağlayıcılar tarafından verilmektedir. KEP sistemi içerisinde bir elektronik iletinin gönderilmesi ve alınması dışında elektronik belgelerin saklanması, güvenli iletişim ve elektronik ortamda güvenilir üçüncü taraf hizmetleri gibi katma değerli hizmetler de sunulabilmektedir.
Ülkemizdeki mevzuatta ilk defa 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu ile kayıtlı elektronik posta sistemine atıf yapılmış olup, tacirler arasındaki, diğer tarafı temerrüde düşürmeye, sözleşmeyi feshe, sözleşmeden dönmeye ilişkin elektronik ortamdaki ihbarların veya ihtarların kayıtlı elektronik posta sistemi ile yapılacağı hüküm altına alınmıştır. Ayrıca, yine aynı Kanun ile Bilgi Teknolojileri ve İletişim Kurumu’na KEP sistemi ile ilgili ikincil düzenlemeleri yapma yetkisi ve görevi verilmiştir..
KEP sistemiyle resmi, özel ve ticari her türlü belge veya yazı kurum, kuruluş ve şahıslar arasında elektronik olarak gönderilip alınabilecek, başka bir deyişle yasal geçerli olarak elektronik yazışma ve bildirim (beyanname, bildirge, başvuru, tebligat, ihtar, ihbar, vb.) yapılabilecektir. Kamu kurumları arasındaki ve kurum içi yazışmalar, kamu kurumları ile özel sektör, kuruluşlar, vatandaşlar arasındaki yazışmalar, gerçek ve tüzel kişiler arasında her türlü tebligat, belge gönderilmesi, ihtar/ihbar gönderilmesi, elektronik fatura gönderilmesi, telefon görüşme dökümleri, banka hesap ekstreleri, kredi kartı ekstre gönderimleri, online alışveriş, kredi başvuruları, siparişler, sözleşmeler, ihale teklifleri, şirket içi yazışmalar gibi sayısız alanda kullanılmaya başlanacaktır.
Sistem kağıt, gönderim, kırtasiye gibi masrafları ortadan kaldırıyor ve vakit kaybını önlüyor. Ayrıca KEP üzerinde attığınız elektronik postalar, noter üzerinde yapılmış bir işlem olarak kabul ediliyor. Bankalar her ay kredi kartı ekstresini, bu sistem üzerinde müşterlilerine gönderebilirler. Araba satışlarında ise taraflar satışı beyan ettikleri evrakları notere KEP üzerinden göndererek satışı gerçekleştirmiş olacaklar. Sporcular lisans alırken veya lisans kaydırma yaparken KEP’i kullanabilecekler.”
KEP işleyişine genel bir örnek
KEP Sisteminin Genel İşleyişine Bir Örnek Kayıtlı elektronik posta adresi edinebilmek ve KEP sistemini kullanabilmek için kişinin yasal geçerli kimlik bilgilerinin tespiti mutlaka yapılmak durumundadır.
- Gönderici göndereceği e-posta iletisini (varsa ekleriyle birlikte) sahip olduğu kayıtlı e-posta adresini kullanarak hizmet aldığı KEPHS’na gönderir. (Yasal olarak imzalanması gereken ve zaman damgası eklenmesi gereken bir belge/yazı ise, kendi güvenli elektronik imzasıyla imzalayarak ve yetkili bir ESHS’dan zaman damgası ile damgalayarak gönderir)
- KEPHS iletiyi alınca göndericiye iletisinin alındığına dair bir “alındı belgesi” gönderir. Alındı belgesinin içeriğinde, göndericinin kimliği, gönderim tarihi, zamanı ve iletisinin gönderildiğine dair bilgiler bulunur.
- Göndericinin iletisini alıcıya gönderirken KEPHS, bir “gönderim zarfı” oluşturur ve güvenli elektronik imza ile imzalar ve yasal geçerli zaman damgası ekler. Böylece iletinin bütünlüğü sağlanmış olur ve daha sonradan bir değişiklik yapılması halinde tespit edilebilir. Gönderim zarfı, kabaca aynı normal postada olduğu gibi, göndericinin e-postası ile gönderici ve alıcı bilgilerinden oluşur.
- KEPHS, iletinin alıcıya iletildiğini, göndericiye “iletildi/teslim edildi belgesi” ile bildirir. İletilemediyse iletilemediğine dair mesaj gönderir. İletim belgesi, alıcının kimlik bilgilerini ve iletimin tarih ve zamanını içerir.
- Böylece e-posta iletisi (ve varsa ekli dosyaları) hukuki geçerli olarak güvenli bir şekilde teslim edilmiş kabul edilir.
- KEPHS, arşivlemesi gereken bilgileri (veya kullanıcı tarafından talep edilmişse gönderilerin bir kopyasını) uzun süreli güvenli bir şekilde saklar.
KEP NE SAĞLAR ?
KEP kişiler ve kurumlar arasında resmi ve hukuken geçerliliği olan , klasik kanallar üzerinden gerçekleştirilen iletişimi elektronik ortama taşıyarak;
- Gönderi, depolama ve diğer lojistik giderlerinde azalma,
- Kullanım kolaylığı,
- Hızlı ve lokasyon bağımsız iletişim imkanı,
- İş süreçlerinde verimlilik artışı,
- Takip kolaylığı,
- Çevrenin korunmasına katkı sağlamaktadır.
KEP DELİLİ NEDİR?
Bir Elektronik Postanın ;
Ne zaman
Kimden
Hangi Kephs tarafından gönerildiği
Hangi Kephs tarafından kabul edildiği
Hangi posta kutusuna hangi tarihte teslim edildiği
Ne zaman kim tarafından açıldığı ve okunduğu Bilgilerini barındırır
KEP DELİLLERİ NE KADAR MUHAFAZA EDİLİR ?
Kep iletilerinize ilişkin deliller 20 yıl, e-tebligatlarınıza ilişkin deliller ise 30 yıl boyunca muhafaza edilir.
KEP İK NEDİR?
Şirket çalışanlarına fiziken ıslak imza ile tebliğ edilmesi gereken tüm belgelerin KEP (Kayıtlı Elektronik Posta) ile dijital ortamda iletildiği bir sistemdir.
KEP kullanan Kurum ile kep adresi olan çalışanları arasında;
- Bordro,
- Sözleşme,
- Savunma talepleri,
- İhtarlar,
- Mazeret izni kullanımı,
- Yıllık izin kullanımı talepleri,
- Atama/Görevlendirme yazıları
- Hedef ve Performans değerlendirme,
- Maaş artışı / Prim ödemesi bildirimleri,
- Kurumsal Duyurular,
- KEP İK ile hukuki geçerliliğe sahip gönderiler, ispat ve delilleri sunulacak şekilde iletilir.
KEP SİSTEMİ İLE ALAKALI MEVZUAT
13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu’nun: kayıtlı elektronik postaya ilişkin hükümleri:
18 inci maddesinin üçüncü fıkrası: “Tacirler arasında, diğer tarafı temerrüde düşürmeye, sözleşmeyi feshe, sözleşmeden dönmeye ilişkin ihbarlar veya ihtarlar noter aracılığıyla, taahhütlü mektupla, telgrafla veya güvenli elektronik imza kullanılarak kayıtlı elektronik posta sistemi ile yapılır.”
1525 inci maddesinin ikinci fıkrası: “Kayıtlı elektronik posta sistemine, bu sistemle yapılacak işlemler ile bunların sonuçlarına, kayıtlı posta adresine sahip gerçek kişilere, işletmelere ve şirketlere, kayıtlı elektronik posta hizmet sağlayıcılarının hak ve yükümlülüklerine, yetkilendirilmelerine ve denetlenmelerine ilişkin usul ve esaslar Bilgi Teknolojileri ve İletişim Kurumu tarafından bir yönetmelikle düzenlenir. Yönetmelik bu Kanunun yayımı tarihinden itibaren beş ay içinde yayımlanır.”
KEP sistemi yetkili KEPHS’ler tarafından işletilir. Başka bir ifadeyle, kayıtlı elektronik posta sisteminde gönderilen ve alınan e-postalar, “güvenilir üçüncü taraf” olan Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilen “kayıtlı e-posta hizmet sağlayıcı” (KEPHS) üzerinden gerçekleştirilir. Yönetmeliğe göre; “KEPHS’nin KEP sistemi üzerinden sunduğu hizmetlere ilişkin olarak oluşturduğu kayıtlar ile KEP delilleri senet hükmündedir. Aksi ispat edilinceye kadar kesin delil sayılmaktadır. KEPHS’ler, KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik veriler ile işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kayıtları, gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak en az yirmi yıl süreyle saklamakla yükümlüdürler.” KEPHS’lerde; güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir şekilde yürütmek, hizmetlerin belirli kalite ve normlarda sunulabilmesi için gerekli idarî ve teknik imkân ve kabiliyetlere sahip olmak kritik önem taşır. Bu sistemlerde kişisel verilerin korunmasına ve bilgi güvenliğinin, iş sürekliliğinin ve yönetiminin sağlanmasına ilişkin BTK tarafından çıkarılan ikincil düzenlemelerde belirlenen kurallara uymak zorunlu kılınmıştır.
KEPHS, KEP sistemine ilişkin ana ve yedek sistemlerin Türkiye Cumhuriyeti sınırları içerisinde olmalıdır. KEPHS’nin gönderilerin iletimi işlemlerinin yanı sıra, KEP delillerini üretmesi ve hesap sahibinin veya işlem yetkilisinin talep etmesi hâlinde gerçek zamanlı olarak doğrulanmasını sağlamak zorundadır. Öte yandan KEPHS; bilgi güvenliği, veri tabanı yönetimi, bilgisayar ağları ve veri koruması gibi alanlarda mesleki yeterliliğe sahip veya ilgili alanlarda eğitimli teknik personel bulundurmalıdır. Buna ilave gerekli altyapı ve sistemlerin bulunduğu bina ve alana sahip olmalıdır. KEPHS, kayıtlı e-posta sisteminin önemli unsurlarından biri olan e-imza ve zaman damgası işlemleri için bağımsız bir ESHS’den hizmet alması gerekir. KEPHS’nin güvenli e-imza sertifikasını ve zaman damgasını kendi içinde üretmesi güvenilirlik açısından doğru değildir. Aynı nedenle, ESHS’lerinin kayıtlı elektronik posta hizmeti vermesi de doğru değildir. Kayıtlı elektronik posta hizmet sağlayıcısının hizmetlerine ilişkin işlem verilerini imzalamak için kullandığı nitelikli elektronik sertifika, Yönetmelikte “işlem sertifikası” olarak tanımlanır. KEPHS’ler, kurumsal güvenli e-imzalama işlemlerini yürütmelerini sağlayacaktır.
ESHS (Elektronik Sertifika Hizmet Sağlayıcı), elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileridir. Tanımda da anlaşılacağı üzere sertifika otoritesi olma konusunda herhangi bir sınırlama getirilmemiştir.
Sertifika hizmet sağlayıcıları açık anahtar altyapısının temel yapıtaşı olup; elektronik ödemeleri yapan ya da gönderen veya diğer temasları gerçekleştiren tarafların kimliklerini onaylayan noter benzeri kuruluşlardır.
5070 sayılı Elektronik İmza Kanunu’na göre isteyen herkes, şartları taşıyorsa ESHS olabilmektedir.
Elektronik sertifika hizmet sağlayıcıları elektronik imza kullanmak isteyen Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;
- Güvenli ürün ve sistemleri kullanmak,
- Hizmeti güvenilir bir biçimde yürütmek,
- Teslim edilme zamanı
- Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,
İle ilgili şartları sağladığını ayrıntılı bir biçimde gösterir. Bilgi Teknolojileri ve İletişim Kurumu, yukarıdaki şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için, elektronik sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verir, bu süre içinde elektronik sertifika hizmet sağlayıcısının faaliyetlerini durdurur.