Kimler Başvurabilir?
e-Yazışma Teknik Rehberi’nde belirtildiği üzere, elektronik mührün kullanımı teknik açıdan EYP 2.0 sürümü ile zorunlu hale getirilmiştir.
DETSİS’te bilgileri bulunan ve DETSİS tarafından elektronik mühür sertifikası alma yetkisi olduğu belirtilen kamu kurum ve kuruluşları tüzel kişilikleri adına başvuruda bulunabilir.
Kamu SM başvuruları değerlendirirken DETSİS sorgulaması yapmaktadır. DETSİS tarafından mühür almaya yetkili olmadığı belirtilen kurumlardan gelen başvurular işleme alınamayacaktır.
Kamu SM, DETSİS tarafından sunulan web servis aracılığıyla sertifika alma yetki sorgusunun sağlanması için bir web sayfası oluşturmuştur. İlgili sayfadan elektronik mühür/kurumsal şifreleme sertifikası alma yetkisi sorgulamak için tıklayınız.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından 29.05.2019 tarihli ve 2019/DK-BTD/160 sayılı Kurul Kararı ile “Kamu Kurum ve Kuruluşları Arasında Elektronik Ortamdaki Belge Paylaşımında Kullanılan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına ilişkin Usul ve Esaslar” yayımlanmıştır. İlgili kararın ikinci bölüm 7’nci maddesinin ikinci fıkrasının (a) bendine dayanarak, Kamu SM, DETSİS’te bilgileri bulunmayan veya şifreleme sertifikası/elektronik mühür sertifikası almaya yetkisi olmayan tarafın başvurusunu reddeder.
Başvuru evraklarının, tanımlanan yöntemler dışında bir yöntemle iletilmesi veya evraklarda hata/eksiklik bulunması durumunda kurum e-posta ile bilgilendirilir.
Elektronik mühür sertifikası, HSM cihazı veya akıllı kart okuyucu içerisinde kullanılabilmektedir.
Elektronik Mühür Sertifikası Başvuru Formu ve Taahhütnamesi’nde HSM ya da akıllı kart talebinizi belirtmeniz gerekmektedir.
e-Yazışma Teknik Rehberi’nde belirtildiği üzere;
Günlük yazışmaları 2.000’in üzerinde olan kurumlar için Donanımsal Güvenlik Modülü (HSM) kullanımı uygun görülmektedir. Kurum gereksinim analizini kendi yaparak uygun çözümü belirlemelidir.
Günlük yazışmalarında HSM kullanacak olan kurumlar elektronik mühür sertifika başvurusundan önce HSM cihazının teminini ve kurulumunu tamamlamış olmalıdır. HSM cihaz temini ve kurulumundan sertifika başvurusu yapan kurum sorumludur.
2019/DK-BTD/160 Sayılı Bilgi Teknolojileri ve İletişim Kurulu Kararı ile yayımlanan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına İlişkin Usul ve Esaslar’da belirtildiği üzere;
Başvuru Şekli
2019/DK-BTD/160 Sayılı Bilgi Teknolojileri ve İletişim Kurulu Kararı ile yayımlanan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına İlişkin Usul ve Esaslar’da belirtildiği üzere;
Kamu kurum ve kuruluşları, elektronik ortamdaki belge paylaşımında kullanmak üzere elektronik mühür sertifikası almak amacıyla Kamu SM’ ye resmî yazıyla başvuruda bulunmalıdır.
Üst yazısı ile birlikte Elektronik Mühür Sertifikası Başvuru Formu ve Taahhütnamesi eki de imzaya dahil olacak şekilde EYP dosyası oluşturulmalıdır. Kurum, elektronik mühür sertifikasını HSM içerisinde kullanmayı tercih ederse HSM Cihazına Anahtar ve Sertifika Yükleme Bilgi Formu ve Taahhütnamesi dosyasını da EYP formatı imzalı eklerine dahil etmelidir. EYP paketinin sertifika sorumluları ve kurum yetkilisi tarafından elektronik olarak imzalanması gerekmektedir. Oluşturulan EYP dosyası, başvuru formunda yetkili olarak belirtilen sertifika sorumlularından birine ait kurumsal e-posta veya KEP üzerinden iletilmelidir.
Elektronik Mühür Sertifikası almaya yetkisi olan kurumlar, başvurularını kendileri gerçekleştirebileceği gibi, merkez kurumların bağlı, ilgili, ilişkili ve koordine kurumları (sertifika almaya yetkisi olanlar) için toplu olarak sertifika başvurusunda bulunmaları da mümkündür. Bu durumda sertifika başvuru süreci merkez kurum tarafından yürütülecektir. Merkez kurum bağlı, ilgili, ilişkili ve koordine kurumlar adına sertifika talebinde bulunduğunu üst yazısında belirtmelidir. Sertifika talep edilen her bir kurum için Elektronik Mühür Sertifikası Başvuru Formu ve Taahhütnamesi eki ayrı ayrı doldurulmuş olmalıdır.
EYP Dosyasının E-posta ile İletilmesi
Oluşturulan EYP dosyası, bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr e-posta adresine iletilir. Başvuru sürecine ilişkin tüm yazışmalar, ilgili taahhütnamelerde belirtilen sertifika sorumlularından birine ait kurumsal e-posta adresi üzerinden yapılmalıdır.
EYP Dosyasının KEP Adresi Üzerinden İletilmesi
Zorunlu hâllerde veya olağanüstü durumlar dışında başvurular EYP dosyası ile kabul edilecektir.
Cumhurbaşkanlığı tarafından 10.06.2020 tarihli ve 2646 sayılı Resmî Gazetede yayımlanan “Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik” in, 4. Maddesi gereğince;
Kamu kurum ve kuruluşlarınca resmî yazışmalar, elektronik ortamda e-Yazışma Teknik Rehberi'ne uygun olarak hazırlanan ve güvenli elektronik imza ile imzalanan belgelerle yapılır. Bu belgeler, elektronik ortamda muhatapları ile paylaşılır ve elektronik ortamda saklanır.
Zorunlu hâllerde veya olağanüstü durumlarda resmî yazışmalar, el yazısıyla imzalanan belgelerle yapılır.
Yukarıda belirtilen zorunlu hâllerde veya olağanüstü durumlarda elektronik mühür sertifikası başvurusu sağlamak için, üst yazısı ile birlikte; Elektronik Mühür Sertifikası Başvuru Formu ve Taahhütnamesi
bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr e-posta adresine iletilmelidir. Kurum, elektronik mühür sertifikasını HSM içerisinde kullanmayı tercih ederse HSM Cihazına Anahtar ve Sertifika Yükleme Bilgi Formu ve Taahhütnamesi’ni de resmî yazıya dahil etmelidir. Gönderilen evrakların kontrol edilerek e-posta ile teyit edilmesi sonrasında, ilgili başvuru formu ve taahhütnameler ıslak imzalı ve mühürlü olacak şekilde kurum üst yazısı ile birlikte:
• Kamu Sertifikasyon Merkezi TÜBİTAK Gebze Yerleşkesi (İdari Bina) P.K. 74, Gebze 41470 KOCAELİ
adresine iletilmelidir.
Sertifika Teslimatı
Akıllı karta basılan elektronik mühür sertifikası anlaşmalı kurye ile kurum adresine gönderilir ve Elektronik Mühür Sertifikası Başvuru Formu ve Taahhütnamesi’nde belirtilen ASIL sorumluya teslim edilir. Teslimat, gerekli hallerde ASIL sorumlunun tarafımıza bilgi vermesi durumunda YEDEK sorumluya yapılabilecektir.
Elektronik mühür sertifikasının HSM’ye yüklenmesi talebi durumunda başvuru randevu ile sağlanmaktadır. Bu durumda kurumunuza ayrı bir bilgilendirme e-postası iletilecektir.
Elektronik mühür sertifikası biri yedek olmak üzere 2 adet üretilecek ve sertifikalar askı durumunda kuruma gönderilecektir. Kullanılacak sertifika, kurumun sertifika sorumlusu tarafından Kamu SM Online İşlemler üzerinden askıdan indirilecektir. Aynı anda sertifikalardan sadece biri aktif olabilir. Aktif olan sertifika askıya alınmadan ya da iptal edilmeden yedek sertifika askıdan indirilemeyecektir.
Dikkat
