BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURUMU İ KAYITLI ELEKTRONİK POSTA SİSTEMİ, DÜNYA UYGULAMALARI, TÜRKİYE İÇİN DÜZENLEYİCİ VE DENETLEYİCİ YAKLASIMLAR Emrah GÜNEL Bilişim Uzmanlığı Tezi Haziran 2015 Ankara ©Bu eserin tüm telif hakları Bilgi Teknolojileri ve İletişim Kurumuna aittir. Kaynak gösterilmeden alıntı yapılamaz. .--`_ [J__\\ /llIl\\ ¦¦¦¦¦¦ı 1 \\ ıı , l. ;'¬'::`<\ . . BTKZE . BILGI TEKNOLOJİLERİ vız İLETİŞİM KURUMU Bu yayında öne sürülen fikirler eserin yazarına aittir; Bilgi Teknolojileri ve İletişim Kurumunun görüşlerini yansıtmaz  > 978-605-345-143-3 l \/ /\ I BTKYavın No < > 0252 l BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURUMU \İllıl KAYITLI ELEKTRONİK POSTA SİSTEMİ, DÜNYA UYGULAMALARI, TÜRKİYE İÇİN DÜZENLEYİCİ VE DENETLEYİCİ YAKLASIMLAR Emrah GÜNEL Bilişim Uzmanlığı Tezi Haziran 2015 Ankara Emrah GÜNEL tarafından hazırlanan “Kayıtlı Elektronik Posta Sistemi, Dünya Uygulamaları. Tiirkiye İçin Düzenleyici ve Denetleyici Yaklaşımlar" adlı bu tezin Bilişim Uzmanlığı tezi olarak uygun olduğunu onaylarım. Demet KABASAKAL Tez Danışmanı Bu çalışma, tez savunma komisyonumuz tarafından Bilişim Uzmanlığı tezi olarak kabul edilmiştir. Başkan 1 Celalettin DİNÇER Üye : Nihat SÜMER Üye : Kemal Sacid SARIKAYA Üye 2 Gökhan EVREN Üye z Demet KABASAKAL Bu tez, Bilgi Teknolojileri ve İletişim Kurumu tez yazım kurallarına uygundur. İÇİNDEKİLER ÖZET............................................................................................................ ABSTRACT...............................................................................................__ TEŞEKKÜR ..............................................................................................._ TABLOLAR LİSTESİ..............................................................................._ SEKİLLER LİSTESİ................................................................................._ KISALTMALAR LİSTESİ......................................................................__ GİRİŞ ........................................................................................................... 1. GELENEKSEL KAYITLI POSTA VE ELEKTRONİK POSTA 1.1 Geleneksel Kayıtlı Posta................................................................_ 1.1.1 Geleneksel kayıtlı posta hizmetleri ...................................... 1.1.2 Hibrit (Hybrid) kayıtlı posta...............................................__ 1.2 Elektronik Posta Yapısı................................................................._ 1.2.1 Elektronik postanın tarihçesi ..............................................._ 1.2.2 Genel mesaj işleme yapısı ..................................................._ l.2.2.l Mimari.......................................................................__ 1.2.2_2 Sistemin bileşenleri ...................................................._ 1.2.2.3 Sistemin işleyişi ........................................................._ 1.2.2_4 Adres ve mesaj yapısı................................................._ 1.2.3 Elektronik posta protokolleri................................................ l_2.3.1 SMTP .......................................................................... l.2.3.2 POP ............................................................................_ l.2.3_3 IMAP........................................................................... 1.2.4 Elektronik posta güvenlik servisleri ...................................._ l.2.4.1 Tehditler....................................................................._ l.2.4.2 Güvenlik unsurları......................................................_ 1.2.5 Güvenli ve güvenilir elektronik posta yaklaşımları............__ l.2.5.l Elektronik posta güvenlik mekanizmaları.................._ l.2.5.2 Elektronik posta alındı kayıtları................................._ 2. KAYITLI ELEKTRONİK POSTA ..............................................._ 2.1 Mevcut İhtiyaç .............................................................................._ 2.2 KEP Nedir?..................................................................................__ 2.3 KEP Özellik ve Bileşenleri ..........................................................__ 2.3.1 KEP özellikleri .................................................................................._ 38 2.3.1.1 inkâr edilemezlik özelliği........................................................._ 39 2_3.1.2 Adillik _____________________________________________________________________________________._ 48 2_3.1.3 Sonlanabilirlik ve zaman aşımı süreleri ..................................__ 50 2.3.1 .4 Kayıtların saklanması..............................................................__ 50 2_3.1.5 Diğer özellikler........................................................................._ 52 2.3.2 KEP bileşenleri.................................................................................__ 56 2.3.2.1 Güvenilir üçüncü taraflar ........................................................._ 56 2_3.2_2 İletişim kanalı__________________________________________________________________________._ 63 3. DÜNYADA KAYITLI ELEKTRONİK POSTA YAKLAŞIMLARI......._ 65 3.1 Avrupa Birliği Yaklaşımı............................................................................_ 65 3.2 Ülke Uygulamaları......................................................................................_ 69 3.2.1 Almanya (De-Mail) ..........................................................................._ 69 3.2_1_1 Hukuki altyapı.........................................................................._ 69 3_2_1_2 Teknik altyapı..........................................................................._ 74 3_2.1.3 Sistemin işleyişi ______________________________________________________________________._ 76 3_2_l_4 Mevcut durum.........................................................................._ 77 3.2.2 İtzıya (PEC)......................................................................................._ 79 3_2.2.1 Hukuki altyapı.........................................................................._ 79 3_2.2.2 Teknik altyapı..........................................................................__ 83 3.2.2.3 Sistemin işleyişi ......................................................................._ 85 3_2.2.4 Mevcut durum.........................................................................._ 87 3.2.3 Avusturya (DDS)..............................................................................._ 89 3_2.3_1 Hukuki altyapı.........................................................................._ 89 3_2.3.2 Teknik altyapı__________________________________________________________________________._ 90 3.2_3.3 Sistemin işleyişi ......................................................................._ 93 3.2.3.4 Mevcut durum.........................................................................._ 95 3.2.4 Amerika Birleşik Devletleri (RPost) ................................................._ 96 3.2.5 Ülke uygulamalarının değerlendirilmesi ............................................ 97 3.2_5_1 Temel güvenlik özellikleri açısından değerlendirmeler..........._ 97 3_2.5.2 Diğer özellikler açısından değerlendirmeler.........................__ 102 4. TÜRKİYE'I›EKİ MEVCUT DURUM VE DEGERLENDİRMELER... 104 4.1 Hukuki Altyapı.........................................................................................._ 105 4.1.1 Kanun .............................................................................................._ 105 4.1.2 Yönetmelik .....................................................................................__ 106 4.1.3 Tebliğler .........................................................................................__ 108 4.1.3.1 Kayıtlı Elektronik Posta Sistemi ile İlgili Süreçlere ve Teknik Kriterlere ilişkin Tebliğ ............................................................................_ 108 4_1_3.2 Kayıtlı Elektronik Posta Rehberi ve Kayıtlı Elektronik Posta Hesabı Adreslerine İlişkin Tebliğ............................................................._ 1 10 4.1.4 Usul ve esaslar................................................................................._ 111 4.1.4.1 Kayıtlı Elektronik Posta Sisteminde Kullanılan İşlem Seıtífikasına ilişkin Usul Esaslar.............................................................._ 1 1 1 4.1_4.2 Kayıtlı Elektronik Posta Hizmet Sağlayıcılarının Birlikte Çalışabilirliğine İlişkin Usul ve Esaslar...................................................._ 112 4.1.5 İlgili diğer mevzuat.........................................................................._ 113 4.1.5.1 Elektronik tebligat.................................................................__ 113 4.1.5.2 e-Yazışma Projesi ve Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik.................................................................... 1 15 4_1_5.3 Ticaret Şirketlerinde Anonim Şirket Genel Kurulları Dışında Elektronik Ortamda Yapılacak Kurullar Hakkında Tebliğ......................._ 1 16 4_1_5_4 Maliye Bakan1ığı`nın düzenlemeleri......................................_ 1 16 4.1.6 Düzenlemelerin değerlendirilmesi..................................................._ 118 4.1.6.1 Kanuni düzenlemelerin değerlendirilmesi ............................__ 118 4.1.6.2 Yönetmeliklerin değerlendirilmesi ........................................_ 121 4_1.6_3 Diğer düzenlemelere ilişkin değerlendirmeler......................._ 126 4.2 Teknik Altyapı .........................................................................................._ 127 4.2.1 Sistemin bileşenleri ........................................................................._ 127 4.2.1_1 Kullanıcılar............................................................................._ 127 4.2.1_2 Orijinal ileti ...........................................................................__ 128 4.2.l.3 KEP iletisi .............................................................................._ 129 4.2_1.4 KEP Paketi ............................................................................._ 129 4.2.2 inkâr edilemezlik servisleri ve deliller ...........................................__ 129 4.2.2.1 Olaylar ve KEP delilleri ........................................................._ 130 4.2.2.2 KEP delil içerikleri................................................................__ 134 4.2.2.3 Delil formatları......................................................................._ 137 4.2_2_4 Delillere ilişkin değerlendirme..............................................._ 137 4.2.2_5 İşlem kayıtları........................................................................._ 138 4.2.3 Elektronik imza kullanımı ....................................__ 4.2.4 Bağlantı katmanı Ve güvenliği..............................__ 4.2.5 KEP güven zinciri.................................................._ 4.2.6 Kayıtların saklanması ve arşivlenmesi .................._ 4.2.7 Sistemin işleyişi....................................................._ 4.2.8 Hesapların KEPHS`1er arası taşınabilirliği............_ 4.2.9 Sonlanma ve zaman aşımı süreleri ........................_ 4.3 Güvenlik Yaklaşımları ...................................................._ 4.4 Kayıtlı Elektronik Posta Hizmet Sağlayıcıları_______________._ 4.5 Mevcut Pazarın Durumu ve Öngörüler..........................._ 4.6 KEPHS`ler Arası Birlikte Çalışabilirlik.........................._ 4.7 Kayıtlı Elektronik Posta Hizmet Sağlayıcıların Denetimi SONUÇ VE ÖNERİLER............................................................._ KAYNAKLAR ............................................................................._ EKLER.........................................................................................._ Ek-1 Başvuru Dosyası Belge İnceleme Kontrol Listesi.............. Ek-2 KEPHS Denetim Kontrol Listesi......................................_ Ek-3 2013-2014 KEP Hesabı Sayıları.......................................... Ek-4 2015 Mayıs Ayı Sonu KEP Hesabı Sayıları ....................._ ÖZGÜNLÜK BİLDİRİMİ ___________________________________________________________ OzGEÇMİş.................................................................................._ ÖZET BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURUMU KAYITLI ELEKTRONIK POSTA SİSTEMİ, DÜNYA Tezin Adı UYGULAMALARI, TÜRKIYE İÇİN DUZENLEYICI VE DENETLEYICİ YAKLAŞIMLAR Türü Bilişim Uzmanlığı Tezi Yazar Emrah GÜNEL Teslim Tarihi 13 Haziran 2015 Anahtar Kayıtlı Elektronik Posta, Güvenilir Hizmetler, Denetim Kelimeler Rehberi, Hizmet Sağlayıcı, KEPHS Tez Danışmanı Demet KABASAKAL Sayfa Adedi xii + 243 Özet Kayıtlı elektronik posta (KEP), bilinen elektronik postaya ilave olarak elektronik postanın; göndericisi tarafından gönderilip gönderilmediği, alıcısına ulaşıp ulaşmadığı ve alıcısı tarafından okunup Okunmadığı ile ilgili delil hizmetlerini sunan birsistemdir. KEP, taraflararasındaki iletişimin hukuki geçerliliğe sahip bir şekilde gerçekleşmesine Ve hizmetlerin etkin, Verimli, hızlı bir şekilde verilebilmesine olanak sağlaması nedeniyle elektronik ortamdaki hizmetlerin önemli bir bileşeni haline gelmiştir. Bu tezde genel olarak KEP sisteminin teknik Ve hukuki altyapısı, bileşenleri, gelişim süreci, özellikleri ile KEP sistemine duyulan gereksinim, dünya uygulamaları ve ülkemizdeki mevcut durum ele alınarak değerlendirmeler yapılmış Ve bu çerçevede Türkiye`deki mevcut düzenlemelere ilişkin çeşitli önerilere yer verilmiştir. Ayrıca KEP`e ilişkin düzenleme Ve denetleme görevleri bulunan Bilgi Teknolojileri Ve İletişim Kurumu`nun faaliyetlerini daha etkin ve verimli bir şekilde gerçekleştirmesi için yol haritası belirlenmeye çalışılmıştır. ABSTRACT INFORMATION AND COMMUNICATIONS TECHNOLOGIES AUTHORITY REGISTERED ELECTRONIC MAIL SYSTEM, GLOBAL Thesis EXPERIENCES, REGULATORY AND SUPERVISORY APPROACHES FOR TURKEY Type ICT Expert Thesis Author Emrah GÜNEL Submission Date 13 June 2015 Ke Words Registered Electronic Mail, Trusted services, Supervision y Guide, Service Providers, REMSP Advisor Demet KABASAKAL Total Page xii + 243 Abstract Registered electronic mail (REM) is a system which provides a confırmation mechanism for ensuring whether the electronic mail is sent by its Sender, reached to its destination, and even read by the receiver. REM has become an important component of services requiring legal Validity in the virtual environment. as it enables to perform effıcient, effective and rapid communication between the parties. In this thesis, the evaluations are done by regarding the REM system's technical and legal infrastructure, components, development period and the need for REM system along with its features, world practices and the current status in Turkey and within this frame. Various recommendations were provided regarding the current regulations. Another goal was to designate a course ofaction in Order to make Information and Communication Technologies Authority'S (BTK) activities more efficient and effective.