Kayıtlı Elektronik Posta Sistemi İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ

Bilgi Teknolojileri ve İletişim Kurumundan:

KAYITLI ELEKTRONİK POSTA SİSTEMİ İLE İLGİLİ SÜREÇLERE VE

TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak ve Tanımlar

Amaç

MADDE 1 – (1) Bu Tebliğin amacı, kayıtlı elektronik posta sistemine ilişkin süreçleri ve teknik kriterleri detaylı olarak belirlemektir.

Kapsam

MADDE 2 – (1) Bu Tebliğ; KEPHS’nin işleyişine, KEPHS’nin faaliyetleri için kullandığı sistem, cihaz ile fiziki güvenliğine, personeline ve hizmetlerine ilişkin teknik hususları kapsar.

Dayanak

MADDE 3 – (1) Bu Tebliğ, Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 21 inci maddesine dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 4 – (1) Bu Tebliğde geçen;

Yönetmelik: Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik,

BS (British Standards): İngiliz standartlarını,

CWA (CEN Workshop Agreement): CEN Çalıştay Kararını,

EAL (Evaluation Assurance Level): Değerlendirme Garanti Düzeyini,

ETSI (European Telecommunications Standards Institute): Avrupa Telekomünikasyon Standartları Enstitüsünü,

ETSI SR (ETSI Special Report): ETSI özel raporunu,

ETSI TS (ETSI Technical Specification): ETSI teknik özelliklerini,

FIPS PUB (Federal Information Processing Standards Publications): Federal Bilgi İşleme Standartları Yayınlarını,

ISO/IEC (International Organisation for Standardization/International Electrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı/Uluslararası Elektroteknik Komitesini,

KEP: Kayıtlı elektronik postayı,

KEPHS: Kayıtlı elektronik posta hizmet sağlayıcısını,

W3C (The World Wide Web Consortium): WWW konsorsiyumunu

ifade eder.

İKİNCİ BÖLÜM

Teknik Hususlar

Kayıtlı elektronik posta hizmet sağlayıcısının işleyişi

MADDE 5 – (1) KEPHS, işleyişinin bütün aşamalarında ETSI TS 102 640 standardına uyar.

Algoritma ve parametreler

MADDE 6 – (1) KEPHS, elektronik imza, işlem sertifikası ve özetleme algoritmalarına ilişkin olarak 6/1/2005 tarih ve 25692 sayılı Resmî Gazete’de yayımlanan “Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ”in 6 ncı maddesinin (b) ve (c) bendinde yer alan şartlara uyar.

Kayıtlı elektronik posta uygulama esasları

MADDE 7 – (1) KEPHS; KEP uygulama esaslarını ETSI TS 102 640 standardına uygun olarak hazırlar.

(2) KEPHS, her KEP hesabı için en az 100 MB depolama alanı sunar. Gönderilen ve alınan orijinal iletilerin büyüklük sınırlaması 10 MB’nin altında olamaz. Depolama alanı dolduğunda KEPHS ilgili KEP hesabından orijinal ileti gönderilmesini engelleyebilir ancak ileti alınmasını engelleyemez.

Güvenlik kriterleri

MADDE 8 – (1) KEPHS, güvenlik kriterlerine ilişkin olarak;

a) ETSI TS 102 640,

b) TS ISO/IEC 27001 veya ISO/IEC 27001,

c) BS 10012,

d) ISO/IEC 27031,

standartlarına uyar.

Erişilebilirlik

MADDE 9 – (1) KEPHS, engelli kişilerin KEP sisteminden yararlanmalarını sağlamak amacıyla W3C’nin “Web erişilebilirlik girişim yönergesi” (Web Content Accessibility Guidelines)’ne uyar.

Belgeler

MADDE 10 – (1) KEPHS;

a) TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğunu,

b) Elektronik imza oluşturma araçlarının;

i. FIPS PUB 140-2’ye göre seviye 3 veya üzerinde olduğunu veya

ii. CWA 14167-2’de belirtilen kriterlere uygunluğunu veya

iii. CWA 14169 standardına uygun ve TS ISO/IEC 15408 (-l,-2,-3)’e veya

ISO/IEC 15408 (-1,-2,-3)’e göre en az EAL4+ seviyesinde olduğunu

yetkili kurum veya kuruluşlardan alınan belgelerle belgelendirir.

(2) KEPHS, BS 10012 ve ISO/IEC 27031 standartlarına uygunluğunu Kuruma beyan eder.

Yürürlük

MADDE 11 – (1) Bu Tebliğ yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 12 – (1) Bu Tebliğ hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.
_____