Kimler Başvurabilir?
e-Yazışma Teknik Rehberi’nde belirtildiği üzere, elektronik mührün kullanımı teknik açıdan EYP 2.0 sürümü ile zorunlu hale getirilmiştir. Buna ek olarak, kurumsal şifreleme sertifikası ile elektronik ortamda iletilen paketlerin şifreli şekilde gönderilebilmesine ve şifreli gelen paketlerin açılabilmesine imkân sağlanmıştır.
25.04.2022 tarihli ve 5529 sayılı Cumhurbaşkanlığı kararıyla yayımlanan “Gizlilik Dereceli Belgelerde Uygulanacak Usul ve Esaslar Hakkında Yönetmelik”te belirtildiği üzere, “Hizmete Özel” belgelerin elektronik imza ile imzalandıktan sonra e-Yazışma Teknik Rehberi’nde belirtilen kurumsal şifreleme sertifikaları ile şifrelenerek iletilmesi gerekmektedir. Yönetmelik gereğince, “Hizmete Özel” belgelerin şifreli gönderiminin sağlanması için kurumların şifreleme sertifikası kullanım ihtiyacı bulunmaktadır.
DETSİS’te bilgileri bulunan ve DETSİS tarafından elektronik mühür/kurumsal şifreleme sertifikası alma yetkisi olduğu belirtilen kamu kurum ve kuruluşları tüzel kişilikleri adına başvuruda bulunabilir.
Kamu SM başvuruları değerlendirirken DETSİS sorgulaması yapmaktadır. DETSİS tarafından mühür/şifreleme sertifikası almaya yetkili olmadığı belirtilen kurumlardan gelen başvurular işleme alınamayacaktır.
Kamu SM, DETSİS tarafından sunulan web servis aracılığıyla sertifika alma yetki sorgusunun sağlanması için bir web sayfası oluşturmuştur. İlgili sayfadan elektronik mühür/kurumsal şifreleme sertifikası alma yetkisi sorgulamak için tıklayınız.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından 29.05.2019 tarihli ve 2019/DK-BTD/160 sayılı Kurul Kararı ile “Kamu Kurum ve Kuruluşları Arasında Elektronik Ortamdaki Belge Paylaşımında Kullanılan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına ilişkin Usul ve Esaslar” yayımlanmıştır. İlgili kararın ikinci bölüm 5’inci ve 7’nci maddesinin ikinci fıkrasının (a) bendine dayanarak, Kamu SM, DETSİS’te bilgileri bulunmayan veya elektronik mühür/kurumsal şifreleme sertifikası almaya yetkisi olmayan tarafın başvurusunu reddeder.
Başvuru evraklarının, tanımlanan yöntemler dışında bir yöntemle iletilmesi veya evraklarda hata/eksiklik bulunması durumunda kurum e-posta ile bilgilendirilir.
Elektronik mühür/kurumsal şifreleme sertifikası, HSM cihazı veya akıllı kart okuyucu içerisinde kullanılabilmektedir.
Elektronik Mühür/Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi’nde HSM ya da akıllı kart talebinizi belirtmeniz gerekmektedir.
e-Yazışma Teknik Rehberi’nde belirtildiği üzere;
Günlük yazışmaları 2.000’in üzerinde olan kurumlar için Donanımsal Güvenlik Modülü (HSM) kullanımı uygun görülmektedir. Kurum gereksinim analizini kendi yaparak uygun çözümü belirlemelidir.
Günlük yazışmalarında HSM kullanacak olan kurumlar elektronik mühür/kurumsal şifreleme sertifika başvurusundan önce HSM cihazının teminini ve kurulumunu tamamlamış olmalıdır. HSM cihaz temini ve kurulumundan sertifika başvurusu yapan kurum sorumludur.
2019/DK-BTD/160 Sayılı Bilgi Teknolojileri ve İletişim Kurulu Kararı ile yayımlanan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına İlişkin Usul ve Esaslar’da belirtildiği üzere;
Şifreleme API’yi nereden temin edebilirim?
Kurumlar, şifreleme ihtiyaçları mevcutsa şifreli paket oluşturabilecekleri ve kendilerine gönderilen şifreli paketleri açabilecekleri şifreleme API’sini https://yazilim.kamusm.gov.tr adresi üzerinden indirebilir. Şifreleme API'nin kullanılabilmesi için Şifreleme API lisansı satın alınması gerekmektedir. Şifreleme API lisans ücret bilgisine fiyatlandırma sayfasından erişebilirsiniz.
API lisansını temin etmek isteyen kurumlar Şifreleme API Lisans Temin Yönergesi’ni takip edebilirler. Şifreleme API lisansı yalnızca Kamu SM’den Elektronik Mühür/Kurumsal Şifreleme Sertifikası alan kamu kurum ve kuruluşlarına temin edilecektir. API lisansı, başvuru sağlayan her kamu kurumu adına ayrı ayrı üretilecektir. EBYS geliştirici firmalara test lisansı hizmeti sağlanacaktır, talep eden kamu kurumları da test lisansı hizmetinden faydalanabilecektir.
Şifreleme API lisansı yalnızca e-Yazışma Projesi kapsamında şifreli paket oluşturma ve şifreli paketin şifresini çözme amacıyla kullanılmaktadır. Lisans dosyası farklı şifreleme ihtiyaçlarının karşılanması amacıyla kullanılamaz.
UYARI:
Kurumsal şifreleme sertifikası alan kurumların, şifreleme işlemlerini gerçekleştirebilmek için Şifreleme API lisansını da satın almaları gerekmektedir. Aksi takdirde şifreleme işlemleri yapılamaz. Kurumsal şifreleme sertifikası almadan yalnızca Şifreleme API lisansı alındığında ise diğer kurumlara şifreli paket gönderimi yapılabilirken, diğer kurumlardan şifreli paket alınamaz.
Başvuru Şekli
2019/DK-BTD/160 Sayılı Bilgi Teknolojileri ve İletişim Kurulu Kararı ile yayımlanan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına İlişkin Usul ve Esaslar’da belirtildiği üzere;
Kamu kurum ve kuruluşları, elektronik ortamdaki belge paylaşımında kullanmak üzere elektronik mühür ve/veya kurumsal şifreleme sertifikası almak amacıyla Kamu SM’ ye resmî yazıyla başvuruda bulunmalıdır.
Elektronik mühür/kurumsal şifreleme sertifikası başvurusu yapmak isteyen kurumlar üst yazısı ile birlikte Elektronik Mühür/Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi eki de imzaya dahil olacak şekilde EYP dosyası oluşturulmalıdır. Form içerisinde “Talep Edilen Sertifika Türü” alanında seçim yapılarak elektronik mühür sertifikası, kurumsal şifreleme sertifikası ya da her iki sertifika da talep edilebilir. Kurum, elektronik mühür ve/veya kurumsal şifreleme sertifikasını HSM içerisinde kullanmayı tercih ederse HSM Cihazına Anahtar ve Sertifika Yükleme Bilgi Formu ve Taahhütnamesi’ni EYP dosyası imzalı eklerine dahil etmelidir. EYP dosyasının sertifika sorumluları, kurum yetkilisi ve varsa HSM sorumlusu tarafından elektronik olarak imzalanması gerekmektedir. Oluşturulan EYP dosyası, başvuru formunda yetkili olarak belirtilen sertifika sorumlularından birine ait kurumsal e-posta veya KEP üzerinden iletilmelidir.
Elektronik Mühür/Kurumsal Şifreleme Sertifikası almaya yetkisi olan kurumların, başvurularını kendileri gerçekleştirebileceği gibi, merkez kurumların bağlı, ilgili, ilişkili ve koordine kurumları (sertifika almaya yetkisi olanlar) için toplu olarak sertifika başvurusunda bulunmaları da mümkündür. Bu durumda sertifika başvuru süreci merkez kurum tarafından yürütülecektir. Merkez kurum bağlı, ilgili, ilişkili ve koordine kurumlar adına sertifika talebinde bulunduğunu üst yazısında belirtmelidir. Sertifika talep edilen her bir kurum için Elektronik Mühür/Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi eki ayrı ayrı doldurulmuş olmalıdır.
EYP Dosyasının E-posta ile İletilmesi
Oluşturulan EYP dosyası, bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr e-posta adresine iletilir. Başvuru sürecine ilişkin tüm yazışmalar, ilgili taahhütnamelerde belirtilen sertifika sorumlularından birine ait kurumsal e-posta adresi üzerinden yapılmalıdır.
EYP Dosyasının KEP Adresi Üzerinden İletilmesi
Zorunlu hâllerde veya olağanüstü durumlar dışında başvurular EYP dosyası ile kabul edilecektir.
Cumhurbaşkanlığı tarafından 10.06.2020 tarihli ve 2646 sayılı Resmî Gazetede yayımlanan “Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik” in, 4. Maddesi gereğince;
Kamu kurum ve kuruluşlarınca resmî yazışmalar, elektronik ortamda e-Yazışma Teknik Rehberi'ne uygun olarak hazırlanan ve güvenli elektronik imza ile imzalanan belgelerle yapılır. Bu belgeler, elektronik ortamda muhatapları ile paylaşılır ve elektronik ortamda saklanır.
Zorunlu hâllerde veya olağanüstü durumlarda resmî yazışmalar, el yazısıyla imzalanan belgelerle yapılır.
Yukarıda belirtilen zorunlu hâllerde veya olağanüstü durumlarda elektronik mühür ve/veya kurumsal şifreleme sertifikası başvurusu sağlamak için, üst yazısı ile birlikte; Elektronik Mühür/Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi
bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr e-posta adresine iletilmelidir. Form içerisinde “Talep Edilen Sertifika Türü” alanında seçim yapılarak elektronik mühür sertifikası, kurumsal şifreleme sertifikası ya da her iki sertifika da talep edilebilir. Kurum, elektronik mühür ve/veya kurumsal şifreleme sertifikasını HSM içerisinde kullanmayı tercih ederse HSM Cihazına Anahtar ve Sertifika Yükleme Bilgi Formu ve Taahhütnamesi’ni de resmî yazıya dahil etmelidir. Gönderilen evrakların kontrol edilerek e-posta ile teyit edilmesi sonrasında, ilgili başvuru formu ve taahhütnameler ıslak imzalı ve mühürlü olacak şekilde kurum üst yazısı ile birlikte:
• Kamu Sertifikasyon Merkezi TÜBİTAK Gebze Yerleşkesi (İdari Bina) P.K. 74, Gebze 41470 KOCAELİ
adresine iletilmelidir.
Sertifika Teslimatı
Akıllı karta basılan elektronik mühür ve/veya kurumsal şifreleme sertifikası anlaşmalı kurye ile kurum adresine gönderilir ve Elektronik Mühür/Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi’nde bilgileri alınan sertifika sorumlularından birine teslim edilir.
Elektronik mühür ve/veya kurumsal şifreleme sertifikasının HSM’ye yüklenmesi talebi durumunda başvuru randevu ile sağlanmaktadır. Bu durumda kurumunuza ayrı bir bilgilendirme e-postası iletilecektir.
Elektronik mühür ve/veya kurumsal şifreleme sertifikası biri yedek olmak üzere 2 adet üretilecek ve sertifikalar askı durumunda kuruma gönderilecektir. Kullanılacak sertifika, kurumun sertifika sorumlusu tarafından Kamu SM Online İşlemler üzerinden askıdan indirilecektir. Aynı anda sertifikalardan sadece biri aktif olabilir. Aktif olan sertifika askıya alınmadan ya da iptal edilmeden yedek sertifika askıdan indirilemeyecektir.
Kamu SM tarafından üretilen şifreleme sertifikası, kurumun sertifikayı Kamu SM Online İşlemler üzerinden askıdan indirmesinin ardından Devlet Teşkilatı Merkezi Kayıt Sistemi’ne (DETSİS) otomatik olarak yüklenir.
Şifreleme API lisansı talep edilmesi durumunda lisans dosyası başvuru formunda belirtilen Elektronik Mühür/Kurumsal Şifreleme Sertifikası sorumlularından birine ait kurumsal e-posta adresine gönderilir.