ELEKTRONİK İMZA KANUNU (1)
Kanun Numarası : 5070
Kabul Tarihi : 15/1/2004
Yayımlandığı R.Gazete : Tarih :23/1/2004 Sayı :25355
Yayımlandığı Düstur : Tertip : 5 Cilt : 43
BİRİNCİ KISIM
Amaç, Kapsam ve Tanımlar
Amaç
Madde 1- Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları
düzenlemektir.
Kapsam
Madde 2- Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve
her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar.
Tanımlar
Madde 3- Bu Kanunda geçen;
a) Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtları,
b) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve
kimlik doğrulama amacıyla kullanılan elektronik veriyi,
c) İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek kişiyi,
d) İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan
ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri,
e) İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım
aracını,
f) İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi
verileri,
g) İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya
donanım aracını,
h) Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği
zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı,
ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik
kaydı,
j) Kurum: Telekomünikasyon Kurumunu,
İfade eder.
–––––––––––––––
(1) 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununun 65 inci maddesinin üçüncü fıkrasında “Diğer
mevzuatta geçen “Telekomünikasyon Kurumu” ibaresinden “Kurum”; “Telekomünikasyon Kurulu” ibaresinden de
“Kurul” anlaşılır.” hükmü yer almaktadır.
8720
İKİNCİ KISIM
Güvenli Elektronik İmza ve
Sertifika Hizmetleri
BİRİNCİ BÖLÜM
Güvenli Elektronik İmza, Güvenli Elektronik İmza Oluşturma ve Doğrulama Araçları
Güvenli elektronik imza
Madde 4- Güvenli elektronik imza;
a) Münhasıran imza sahibine bağlı olan,
b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,
Elektronik imzadır.
Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı
Madde 5- Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.
Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile banka teminat mektupları dışındaki
teminat sözleşmeleri, güvenli elektronik imza ile gerçekleştirilemez. (1)
Güvenli elektronik imza oluşturma araçları
Madde 6- Güvenli elektronik imza oluşturma araçları;
a) Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,
b) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve
gizliliğini,
c) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini,
kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,
d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın
oluşturulmasından önce görülebilmesini,
Sağlayan imza oluşturma araçlarıdır.
Güvenli elektronik imza doğrulama araçları
Madde 7- Güvenli elektronik imza doğrulama araçları;
a) İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösteren,
b) İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını değiştirmeksizin
doğrulama yapan kişiye gösteren,
c) Gerektiğinde, imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlayan,
d) İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde
tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,
e) İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren,
f) İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan,
İmza doğrulama araçlarıdır.
–––––––––––––––
(1) 15/7/2016 tarihli ve 6728 sayılı Kanunun 45 inci maddesiyle, bu fıkrada yer alan “teminat sözleşmeleri,” ibaresi
“banka teminat mektupları dışındaki teminat sözleşmeleri,” şeklinde değiştirilmiştir.
8721
İKİNCİ BÖLÜM
Elektronik Sertifika Hizmet Sağlayıcısı, Nitelikli Elektronik Sertifika ve
Yabancı Elektronik Sertifikalar
Elektronik sertifika hizmet sağlayıcısı
Madde 8- Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili
hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet
sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer.
Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;
a) Güvenli ürün ve sistemleri kullanmak,
b) Hizmeti güvenilir bir biçimde yürütmek,
c) Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,
İle ilgili şartları sağladığını ayrıntılı bir biçimde gösterir.
Kurum, yukarıdaki şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi
için, elektronik sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verir, bu süre içinde elektronik sertifika hizmet
sağlayıcısının faaliyetlerini durdurur. Sürenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet
sağlayıcısının faaliyetine son verir. Kurumun bu kararlarına karşı 19 uncu maddenin ikinci fıkrası hükümleri gereğince itiraz
edilebilir.
Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin devamı sırasında bu maddede gösterilen şartları
kaybetmeleri hâlinde de yukarıdaki fıkra hükümleri uygulanır.
Elektronik sertifika hizmet sağlayıcıları, Kurumun belirleyeceği ücret alt ve üst sınırlarına uymak zorundadır.
Nitelikli elektronik sertifika
Madde 9- Nitelikli elektronik sertifikada;
a) Sertifikanın “nitelikli elektronik sertifika” olduğuna dair bir ibarenin,
b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,
c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,
d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,
e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,
f) Sertifikanın seri numarasının,
g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,
h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin,
ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,
j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının,
Bulunması zorunludur.
Elektronik sertifika hizmet sağlayıcısının yükümlülükleri
Madde 10- Elektronik sertifika hizmet sağlayıcısı;
a) Hizmetin gerektirdiği nitelikte personel istihdam etmekle,
b) (Değişik: 14/1/2016-6661/7 md.) Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre veya Türkiye
Cumhuriyeti kimlik kartı vasıtasıyla uzaktan güvenilir bir biçimde tespit etmekle,
8722
c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada
bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemekle,
d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika
hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının
sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla,
e) (Değişik: 14/1/2016-6661/7 md.) Kanunlarda öngörülen sınırlamalar saklı kalmak üzere sertifikanın kullanımına
ilişkin özellikler, uyuşmazlıkların çözüm yolları ile ilgili şartlar ve güvenli elektronik imzanın elle atılan imza ile eşdeğer
olduğu hakkında talep eden kişiyi sertifikanın tesliminden önce bilgilendirmekle,
f) (Değişik: 14/1/2016-6661/7 md.) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma
verisini başkasına kullandırmaması konusunda, sertifika sahibini bilgilendirmekle,
g)Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamakla,
h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmekle,
Yükümlüdür.
Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi
saklayamaz.
Nitelikli elektronik sertifikaların iptal edilmesi
Madde 11- Elektronik sertifika hizmet sağlayıcısı;
a) Nitelikli elektronik sertifika sahibinin talebi,
b) Sağladığı nitelikli elektronik sertifikaya ilişkin veri tabanında bulunan bilgilerin sahteliğinin veya yanlışlığının
ortaya çıkması veya bilgilerin değişmesi,
c) Nitelikli elektronik sertifika sahibinin fiil ehliyetinin sınırlandığının, iflâsının veya gaipliğinin ya da ölümünün
öğrenilmesi,
Durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal eder.
Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikaların iptal edildiği zamanın tam olarak tespit
edilmesine imkân veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt oluşturur.
Elektronik sertifika hizmet sağlayıcısı, faaliyetine son vermesi ve vermiş olduğu nitelikli elektronik sertifikaların
başka bir elektronik sertifika hizmet sağlayıcısı tarafından kullanımının sağlanamaması durumunda vermiş olduğu nitelikli
elektronik sertifikaları derhâl iptal eder.
Elektronik sertifika hizmet sağlayıcısının faaliyetine Kurum tarafından son verilmesi halinde Kurum, faaliyetine son
verilen elektronik sertifika hizmet sağlayıcısının vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika
hizmet sağlayıcısına devredilmesine karar verir ve durumu ilgililere duyurur.
Elektronik sertifika hizmet sağlayıcısı geçmişe yönelik olarak nitelikli elektronik sertifika iptal edemez.
Bilgilerin korunması
Madde 12- Elektronik sertifika hizmet sağlayıcısı;
a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve
bu bilgileri kişinin rızası dışında elde edemez,
8723
b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,
c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini
engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
Hukukî sorumluluk
Madde 13- Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel
hükümlere tâbidir.
Elektronik sertifika hizmet sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin
ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür. Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu
ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz.
Elektronik sertifika hizmet sağlayıcısı, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına
dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borçlar
Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz.
Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere,
elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan
kaldıran veya sınırlandıran her türlü şart geçersizdir.
Elektronik sertifika hizmet sağlayıcısı, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan
zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar
Hazine Müsteşarlığının görüşü alınarak Kurum tarafından çıkarılacak yönetmelikle belirlenir.
Bu maddede öngörülen sertifika malî sorumluluk sigortası Türkiye’de ilgili branşta çalışmaya yetkili olan sigorta
şirketleri tarafından yapılır. Bu sigorta şirketleri sertifika malî sorumluluk sigortasını yapmakla yükümlüdürler. Bu
yükümlülüğe uymayan sigorta şirketlerine Hazine Müsteşarlığınca sekizmilyar lira idarî para cezası verilir. Bu para cezasının
tahsilinde ve cezaya itiraz usulünde 18 inci madde hükümleri uygulanır.
Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim
etmekle yükümlüdür.
Yabancı elektronik sertifikalar
Madde 14- Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik
sertifikaların hukukî sonuçları milletlerarası anlaşmalarla belirlenir.
Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların,
Türkiye’de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu elektronik sertifikalar
nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye’deki
elektronik sertifika hizmet sağlayıcısı da sorumludur.
ÜÇÜNCÜ KISIM
Denetim ve Ceza Hükümleri
Denetim
Madde 15- Elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin
denetimi Kurumca yerine getirilir.
8724
Kurum, gerekli gördüğü zamanlarda elektronik sertifika hizmet sağlayıcılarını denetleyebilir. Denetleme sırasında,
denetleme yapmaya yetkili görevliler tarafından her türlü defter, belge ve kayıtların verilmesi, yönetim yerleri, binalar ve
eklentilerine girme, yazılı ve sözlü bilgi alma, örnek alma ve işlem ve hesapları denetleme isteminin elektronik sertifika
hizmet sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunludur.
İmza oluşturma verilerinin izinsiz kullanımı
Madde 16- (Değişik: 23/1/2008 – 5728/525 md.)
Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını
elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak
izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adlî para cezasıyla
cezalandırılırlar.
Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar
yarısına kadar artırılır.
Elektronik sertifikalarda sahtekârlık
Madde 17- (Değişik: 23/1/2008 – 5728/526 md.)
Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları
taklit veya tahrif edenler ile bu elektronik sertifikaları bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz günden az
olmamak üzere adlî para cezasıyla cezalandırılır.
Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar
yarısına kadar artırılır.
İdarî para cezaları
Madde 18- (Değişik: 23/1/2008 – 5728/527 md.)
Bu Kanunun;
a) 10 uncu maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet
sağlayıcısına onbeşbin Türk Lirasından otuzbin Türk Lirasına kadar,
b) 11 inci maddesindeki yükümlülüklerden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına
onikibin Türk Lirasından yirmibin Türk Lirasına kadar,
c) 12 nci maddesi hükümlerine aykırı hareket edenler hakkında onbeşbin Türk Lirasından otuzbin Türk Lirasına
kadar,
d) 13 üncü maddesinin beşinci ve yedinci fıkralarındaki yükümlülükleri yerine getirmeyen elektronik sertifika hizmet
sağlayıcısına onikibin Türk Lirasından yirmibin Türk Lirasına kadar,
e) 15 inci maddesi hükümlerine aykırı hareket eden elektronik sertifika hizmet sağlayıcısına otuzbin Türk Lirasından
ellibin Türk Lirasına kadar,
idarî para cezası Telekomünikasyon Kurulu tarafından verilir. Bu madde hükümlerine göre ilgili tüzel kişi hakkında
verilecek olan idarî para cezasının üst sınırı yetmişbeşbin Türk Lirasıdır.
8725
Tüzel kişilere özgü güvenlik tedbirleri (1)
Madde 19- (Değişik: 23/1/2008 – 5728/528 md.)
Bu Kanunda tanımlanan suçlar dolayısıyla ilgili tüzel kişiler hakkında Türk Ceza Kanununun 60 ıncı maddesi
hükmüne göre tüzel kişilere özgü güvenlik tedbirlerine hükmolunur.
İdarî para cezasını gerektiren eylemlerin işlendikleri tarihten itibaren geriye doğru üç yıl içinde üçüncü kez işlenmesi
hâlinde Kurum tarafından elektronik sertifika hizmet sağlayıcısı tüzel kişinin faaliyet izninin iptaline karar verilir.
DÖRDÜNCÜ KISIM
Çeşitli Hükümler
Yönetmelik
Madde 20- Bu Kanunun 6, 7, 8, 10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun
yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşleri alınarak Kurum tarafından çıkarılacak
yönetmeliklerle düzenlenir.
Kamu kurum ve kuruluşları hakkında uygulanmayacak hükümler
Madde 21- Bu Kanunun 8 inci maddesinin dört ve beşinci fıkraları ile 15 ve 19 uncu maddesi hükümleri, elektronik
sertifika hizmet sağlama faaliyeti yerine getiren kamu kurum ve kuruluşları hakkında uygulanmaz.
Madde 22- (22.4.1926 tarihli ve 818 sayılı Borçlar Kanunu ile ilgili olup yerine işlenmiştir.)
Madde 23- (18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanunu ile ilgili olup yerine
işlenmiştir.)
Madde 24- (5.4.1983 tarihli ve 2813 sayılı Telsiz Kanunu ile ilgili olup yerine işlenmiştir.)
Yürürlük
Madde 25- Bu Kanun yayımı tarihinden altı ay sonra yürürlüğe girer.
Yürütme
Madde 26- Bu Kanun hükümlerini Bakanlar Kurulu yürütür.
–––––––––––––––––––
(1) 23/1/2008 tarihli ve 5728 sayılı Kanunun 528 inci maddesiyle bu maddenin “İdarî nitelikteki suçların tekrarı ve
kapatma” olan başlığı “Tüzel kişilere özgü güvenlik tedbirleri” olarak değiştirilmiş ve metne işlenmiştir.
8726
5070 SAYILI KANUNA EK VE DEĞİŞİKLİK GETİREN
MEVZUATIN VEYA ANAYASA MAHKEMESİ TARAFINDAN İPTAL EDİLEN HÜKÜMLERİN
YÜRÜRLÜĞE GİRİŞ TARİHİNİ
GÖSTERİR LİSTE
Değiştiren
Kanunun/KHK’nin/
İptal Eden Anayasa
Mahkemesi
Kararının
Numarası
5070 sayılı Kanunun değişen veya iptal
edilen maddeleri
Yürürlüğe Giriş
Tarihi
5728 16, 17, 18, 19 8/2/2008
6661 10 27/1/2016
6728 5
9/8/2016

ELEKTRONİK İMZA KANUNU (1)
Kanun Numarası : 5070
Kabul Tarihi : 15/1/2004
Yayımlandığı R.Gazete : Tarih :23/1/2004 Sayı :25355
Yayımlandığı Düstur : Tertip : 5 Cilt : 43
BİRİNCİ KISIM
Amaç, Kapsam ve Tanımlar
Amaç
Madde 1- Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları
düzenlemektir.
Kapsam
Madde 2- Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve
her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar.
Tanımlar
Madde 3- Bu Kanunda geçen;
a) Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtları,
b) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve
kimlik doğrulama amacıyla kullanılan elektronik veriyi,
c) İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek kişiyi,
d) İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan
ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri,
e) İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım
aracını,
f) İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi
verileri,
g) İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya
donanım aracını,
h) Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği
zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı,
ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik
kaydı,
j) Kurum: Telekomünikasyon Kurumunu,
İfade eder.
–––––––––––––––
(1) 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununun 65 inci maddesinin üçüncü fıkrasında “Diğer
mevzuatta geçen “Telekomünikasyon Kurumu” ibaresinden “Kurum”; “Telekomünikasyon Kurulu” ibaresinden de
“Kurul” anlaşılır.” hükmü yer almaktadır.
8720
İKİNCİ KISIM
Güvenli Elektronik İmza ve
Sertifika Hizmetleri
BİRİNCİ BÖLÜM
Güvenli Elektronik İmza, Güvenli Elektronik İmza Oluşturma ve Doğrulama Araçları
Güvenli elektronik imza
Madde 4- Güvenli elektronik imza;
a) Münhasıran imza sahibine bağlı olan,
b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,
Elektronik imzadır.
Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı
Madde 5- Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.
Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile banka teminat mektupları dışındaki
teminat sözleşmeleri, güvenli elektronik imza ile gerçekleştirilemez. (1)
Güvenli elektronik imza oluşturma araçları
Madde 6- Güvenli elektronik imza oluşturma araçları;
a) Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,
b) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve
gizliliğini,
c) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini,
kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,
d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın
oluşturulmasından önce görülebilmesini,
Sağlayan imza oluşturma araçlarıdır.
Güvenli elektronik imza doğrulama araçları
Madde 7- Güvenli elektronik imza doğrulama araçları;
a) İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösteren,
b) İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını değiştirmeksizin
doğrulama yapan kişiye gösteren,
c) Gerektiğinde, imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlayan,
d) İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde
tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,
e) İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren,
f) İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan,
İmza doğrulama araçlarıdır.
–––––––––––––––
(1) 15/7/2016 tarihli ve 6728 sayılı Kanunun 45 inci maddesiyle, bu fıkrada yer alan “teminat sözleşmeleri,” ibaresi
“banka teminat mektupları dışındaki teminat sözleşmeleri,” şeklinde değiştirilmiştir.
8721
İKİNCİ BÖLÜM
Elektronik Sertifika Hizmet Sağlayıcısı, Nitelikli Elektronik Sertifika ve
Yabancı Elektronik Sertifikalar
Elektronik sertifika hizmet sağlayıcısı
Madde 8- Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili
hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet
sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer.
Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;
a) Güvenli ürün ve sistemleri kullanmak,
b) Hizmeti güvenilir bir biçimde yürütmek,
c) Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,
İle ilgili şartları sağladığını ayrıntılı bir biçimde gösterir.
Kurum, yukarıdaki şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi
için, elektronik sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verir, bu süre içinde elektronik sertifika hizmet
sağlayıcısının faaliyetlerini durdurur. Sürenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet
sağlayıcısının faaliyetine son verir. Kurumun bu kararlarına karşı 19 uncu maddenin ikinci fıkrası hükümleri gereğince itiraz
edilebilir.
Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin devamı sırasında bu maddede gösterilen şartları
kaybetmeleri hâlinde de yukarıdaki fıkra hükümleri uygulanır.
Elektronik sertifika hizmet sağlayıcıları, Kurumun belirleyeceği ücret alt ve üst sınırlarına uymak zorundadır.
Nitelikli elektronik sertifika
Madde 9- Nitelikli elektronik sertifikada;
a) Sertifikanın “nitelikli elektronik sertifika” olduğuna dair bir ibarenin,
b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,
c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,
d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,
e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,
f) Sertifikanın seri numarasının,
g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,
h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin,
ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,
j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının,
Bulunması zorunludur.
Elektronik sertifika hizmet sağlayıcısının yükümlülükleri
Madde 10- Elektronik sertifika hizmet sağlayıcısı;
a) Hizmetin gerektirdiği nitelikte personel istihdam etmekle,
b) (Değişik: 14/1/2016-6661/7 md.) Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre veya Türkiye
Cumhuriyeti kimlik kartı vasıtasıyla uzaktan güvenilir bir biçimde tespit etmekle,
8722
c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada
bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemekle,
d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika
hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının
sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla,
e) (Değişik: 14/1/2016-6661/7 md.) Kanunlarda öngörülen sınırlamalar saklı kalmak üzere sertifikanın kullanımına
ilişkin özellikler, uyuşmazlıkların çözüm yolları ile ilgili şartlar ve güvenli elektronik imzanın elle atılan imza ile eşdeğer
olduğu hakkında talep eden kişiyi sertifikanın tesliminden önce bilgilendirmekle,
f) (Değişik: 14/1/2016-6661/7 md.) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma
verisini başkasına kullandırmaması konusunda, sertifika sahibini bilgilendirmekle,
g)Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamakla,
h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmekle,
Yükümlüdür.
Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi
saklayamaz.
Nitelikli elektronik sertifikaların iptal edilmesi
Madde 11- Elektronik sertifika hizmet sağlayıcısı;
a) Nitelikli elektronik sertifika sahibinin talebi,
b) Sağladığı nitelikli elektronik sertifikaya ilişkin veri tabanında bulunan bilgilerin sahteliğinin veya yanlışlığının
ortaya çıkması veya bilgilerin değişmesi,
c) Nitelikli elektronik sertifika sahibinin fiil ehliyetinin sınırlandığının, iflâsının veya gaipliğinin ya da ölümünün
öğrenilmesi,
Durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal eder.
Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikaların iptal edildiği zamanın tam olarak tespit
edilmesine imkân veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt oluşturur.
Elektronik sertifika hizmet sağlayıcısı, faaliyetine son vermesi ve vermiş olduğu nitelikli elektronik sertifikaların
başka bir elektronik sertifika hizmet sağlayıcısı tarafından kullanımının sağlanamaması durumunda vermiş olduğu nitelikli
elektronik sertifikaları derhâl iptal eder.
Elektronik sertifika hizmet sağlayıcısının faaliyetine Kurum tarafından son verilmesi halinde Kurum, faaliyetine son
verilen elektronik sertifika hizmet sağlayıcısının vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika
hizmet sağlayıcısına devredilmesine karar verir ve durumu ilgililere duyurur.
Elektronik sertifika hizmet sağlayıcısı geçmişe yönelik olarak nitelikli elektronik sertifika iptal edemez.
Bilgilerin korunması
Madde 12- Elektronik sertifika hizmet sağlayıcısı;
a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve
bu bilgileri kişinin rızası dışında elde edemez,
8723
b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,
c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini
engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
Hukukî sorumluluk
Madde 13- Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel
hükümlere tâbidir.
Elektronik sertifika hizmet sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin
ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür. Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu
ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz.
Elektronik sertifika hizmet sağlayıcısı, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına
dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borçlar
Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz.
Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere,
elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan
kaldıran veya sınırlandıran her türlü şart geçersizdir.
Elektronik sertifika hizmet sağlayıcısı, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan
zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar
Hazine Müsteşarlığının görüşü alınarak Kurum tarafından çıkarılacak yönetmelikle belirlenir.
Bu maddede öngörülen sertifika malî sorumluluk sigortası Türkiye’de ilgili branşta çalışmaya yetkili olan sigorta
şirketleri tarafından yapılır. Bu sigorta şirketleri sertifika malî sorumluluk sigortasını yapmakla yükümlüdürler. Bu
yükümlülüğe uymayan sigorta şirketlerine Hazine Müsteşarlığınca sekizmilyar lira idarî para cezası verilir. Bu para cezasının
tahsilinde ve cezaya itiraz usulünde 18 inci madde hükümleri uygulanır.
Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim
etmekle yükümlüdür.
Yabancı elektronik sertifikalar
Madde 14- Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik
sertifikaların hukukî sonuçları milletlerarası anlaşmalarla belirlenir.
Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların,
Türkiye’de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu elektronik sertifikalar
nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye’deki
elektronik sertifika hizmet sağlayıcısı da sorumludur.
ÜÇÜNCÜ KISIM
Denetim ve Ceza Hükümleri
Denetim
Madde 15- Elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin
denetimi Kurumca yerine getirilir.
8724
Kurum, gerekli gördüğü zamanlarda elektronik sertifika hizmet sağlayıcılarını denetleyebilir. Denetleme sırasında,
denetleme yapmaya yetkili görevliler tarafından her türlü defter, belge ve kayıtların verilmesi, yönetim yerleri, binalar ve
eklentilerine girme, yazılı ve sözlü bilgi alma, örnek alma ve işlem ve hesapları denetleme isteminin elektronik sertifika
hizmet sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunludur.
İmza oluşturma verilerinin izinsiz kullanımı
Madde 16- (Değişik: 23/1/2008 – 5728/525 md.)
Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını
elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak
izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adlî para cezasıyla
cezalandırılırlar.
Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar
yarısına kadar artırılır.
Elektronik sertifikalarda sahtekârlık
Madde 17- (Değişik: 23/1/2008 – 5728/526 md.)
Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları
taklit veya tahrif edenler ile bu elektronik sertifikaları bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz günden az
olmamak üzere adlî para cezasıyla cezalandırılır.
Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar
yarısına kadar artırılır.
İdarî para cezaları
Madde 18- (Değişik: 23/1/2008 – 5728/527 md.)
Bu Kanunun;
a) 10 uncu maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet
sağlayıcısına onbeşbin Türk Lirasından otuzbin Türk Lirasına kadar,
b) 11 inci maddesindeki yükümlülüklerden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına
onikibin Türk Lirasından yirmibin Türk Lirasına kadar,
c) 12 nci maddesi hükümlerine aykırı hareket edenler hakkında onbeşbin Türk Lirasından otuzbin Türk Lirasına
kadar,
d) 13 üncü maddesinin beşinci ve yedinci fıkralarındaki yükümlülükleri yerine getirmeyen elektronik sertifika hizmet
sağlayıcısına onikibin Türk Lirasından yirmibin Türk Lirasına kadar,
e) 15 inci maddesi hükümlerine aykırı hareket eden elektronik sertifika hizmet sağlayıcısına otuzbin Türk Lirasından
ellibin Türk Lirasına kadar,
idarî para cezası Telekomünikasyon Kurulu tarafından verilir. Bu madde hükümlerine göre ilgili tüzel kişi hakkında
verilecek olan idarî para cezasının üst sınırı yetmişbeşbin Türk Lirasıdır.
8725
Tüzel kişilere özgü güvenlik tedbirleri (1)
Madde 19- (Değişik: 23/1/2008 – 5728/528 md.)
Bu Kanunda tanımlanan suçlar dolayısıyla ilgili tüzel kişiler hakkında Türk Ceza Kanununun 60 ıncı maddesi
hükmüne göre tüzel kişilere özgü güvenlik tedbirlerine hükmolunur.
İdarî para cezasını gerektiren eylemlerin işlendikleri tarihten itibaren geriye doğru üç yıl içinde üçüncü kez işlenmesi
hâlinde Kurum tarafından elektronik sertifika hizmet sağlayıcısı tüzel kişinin faaliyet izninin iptaline karar verilir.
DÖRDÜNCÜ KISIM
Çeşitli Hükümler
Yönetmelik
Madde 20- Bu Kanunun 6, 7, 8, 10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun
yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşleri alınarak Kurum tarafından çıkarılacak
yönetmeliklerle düzenlenir.
Kamu kurum ve kuruluşları hakkında uygulanmayacak hükümler
Madde 21- Bu Kanunun 8 inci maddesinin dört ve beşinci fıkraları ile 15 ve 19 uncu maddesi hükümleri, elektronik
sertifika hizmet sağlama faaliyeti yerine getiren kamu kurum ve kuruluşları hakkında uygulanmaz.
Madde 22- (22.4.1926 tarihli ve 818 sayılı Borçlar Kanunu ile ilgili olup yerine işlenmiştir.)
Madde 23- (18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanunu ile ilgili olup yerine
işlenmiştir.)
Madde 24- (5.4.1983 tarihli ve 2813 sayılı Telsiz Kanunu ile ilgili olup yerine işlenmiştir.)
Yürürlük
Madde 25- Bu Kanun yayımı tarihinden altı ay sonra yürürlüğe girer.
Yürütme
Madde 26- Bu Kanun hükümlerini Bakanlar Kurulu yürütür.
–––––––––––––––––––
(1) 23/1/2008 tarihli ve 5728 sayılı Kanunun 528 inci maddesiyle bu maddenin “İdarî nitelikteki suçların tekrarı ve
kapatma” olan başlığı “Tüzel kişilere özgü güvenlik tedbirleri” olarak değiştirilmiş ve metne işlenmiştir.
8726
5070 SAYILI KANUNA EK VE DEĞİŞİKLİK GETİREN
MEVZUATIN VEYA ANAYASA MAHKEMESİ TARAFINDAN İPTAL EDİLEN HÜKÜMLERİN
YÜRÜRLÜĞE GİRİŞ TARİHİNİ
GÖSTERİR LİSTE
Değiştiren
Kanunun/KHK’nin/
İptal Eden Anayasa
Mahkemesi
Kararının
Numarası
5070 sayılı Kanunun değişen veya iptal
edilen maddeleri
Yürürlüğe Giriş
Tarihi
5728 16, 17, 18, 19 8/2/2008
6661 10 27/1/2016
6728 5
9/8/2016