7/3/2012-Kayıtlı Elektronik Posta Rehberi Ve Kayıtlı Elektronik Posta Hesabı Adreslerine İlişkin Usul Ve Esaslar taslağı 06.04.2012 tarihine kadar kamuoyu görüşüne açılmıştır.
Kişisel bilgiler nasıl korunacak:
KAYITLI ELEKTRONİK POSTA SİSTEMİNE İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK'ten...
25 Ağustos 2011, 28036 sayılı R.G.
DÖRDÜNCÜ BÖLÜM
Yükümlülükler
KEPHS’nin (Kayıtlı elektronik posta hizmet sağlayıcısı) yükümlülükleri
MADDE 16 – (1) KEPHS;
a) Sakla-ilet ve sakla-bildir çalışma modellerinin biri veya her ikisi ile hizmet vermekle,
b) Sunmakta olduğu hizmetler için, bu Yönetmelikte belirlenen kriterlere uygun olarak bu
hizmetlerin gerektirdiği güvenlik seviyelerine uygun ve güvenilir bir kimlik doğrulama
mekanizması tesis etmekle,c) KEP hesabının kullanıma kapatılmasına ilişkin taleplerin alınması ve derhâl
gerçekleştirilebilmesi için yedi gün yirmidört saat erişilebilir bir hizmeti sunmakla,
ç) KEP hesabının ve bu hesap üzerinden verilen hizmetlerin güvenliğini, gizliliğini ve
bütünlüğünü sağlamakla,
d) Kişisel verilerin korunması için gerekli tedbirleri almakla,
e) KEP sisteminin tüm süreçlerine ilişkin günlük kayıtlarını güvenliğini, gizliliğini ve
bütünlüğünü sağlayarak kayıt altına almakla,
f) KEP sisteminin tüm süreçlerinde oluşturulan KEP iletilerini ve KEP delillerini ilgili
KEP hesabına anlaşılabilir ve okunabilir bir şekilde iletmekle, hesap sahibinin talebi hâlinde,
KEP hesabına gelen iletilerin teslim alınmasına ilişkin bilgileri, alternatif iletişim kanalları
üzerinden bildirmekle,
g) KEP hesabına bir web ara yüzü veya elektronik posta istemci programları üzerinden
güvenli bir şekilde erişilebilmesini, iletilerin okunabilmesini ve gönderilebilmesini sağlamakla,
ğ) Hesap sahibinin önceden onayını almak kaydıyla kendisine ait bilgiler ile KEP hesabı
bilgilerinden oluşan KEP rehberini tüm hesap sahipleri ve işlem yetkililerinin erişimine yedi
gün yirmidört saat kesintisiz olarak açık tutmakla, kendi sistemleri üzerinde bulunan KEP
hesaplarına ilişkin değişiklikleri ilgili KEP rehberine gerçek zamanlı olarak işleyerek
güncellemekle ve diğer KEPHS’lerle birlikte KEP rehberini gerçek zamanlı olarak güncel
tutmak için gerekli teknik altyapıyı kurmak ve işletmekle,
h) KEP hesabının kullanılmasını sağlayan ara yüzleri engelli kişilerin de erişimlerini
sağlayacak şekilde Tebliğ’de belirtilen standartlara uygun olarak hazırlamakla,
ı) KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik veriler
ile, işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren
kayıtları gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak en az yirmi yıl süreyle
saklamakla,
i) KEP hesabının ilk kullanımından önce hesap sahibini ve varsa işlem yetkilisini KEP
sistemine ilişkin tüm süreçler hakkında bilgilendirmekle,
j) Sözleşmenin veya taahhütnamenin yenilenmemesi durumunda KEP hesabının
kullanıma kapatılacağına ilişkin hesap sahibini ve işlem yetkilisini sözleşme veya taahhütname
süresinin sona ermesinden üç ay önce uygun iletişim kanallarından en az birisi ile
bilgilendirmekle,
k) KEP hesabının kapatılması sürecinde, herhangi bir mağduriyetin yaşanmamasını
temînen gerekli tedbirleri almakla,
l) KEP sistemine ilişkin ana ve yedek sistemlerini Türkiye Cumhuriyeti sınırları
içerisinde bulundurmakla,
m) KEP sistemindeki tüm imzalama süreçlerinde ESHS’ler tarafından KEPHS için
oluşturulan işlem sertifikasını kullanmakla,
n) Hesap sahibinin veya işlem yetkilisinin talep etmesi hâlinde KEP delillerinin gerçek
zamanlı olarak doğrulanması hizmetini sunmakla,
yükümlüdür.
http://www.tk.gov.tr/duyurular/dosyalar/KEP_Yonetmelik.pdf
Hiç yorum yok:
Yorum Gönder