Table Of ContentBİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURUMU
İ
KAYITLI ELEKTRONİK POSTA
SİSTEMİ, DÜNYA UYGULAMALARI,
TÜRKİYE İÇİN DÜZENLEYİCİ VE
DENETLEYİCİ YAKLASIMLAR
Emrah GÜNEL
Bilişim Uzmanlığı Tezi
Haziran 2015
Ankara
©Bu eserin tüm telif hakları
Bilgi Teknolojileri ve İletişim Kurumuna aittir.
Kaynak gösterilmeden alıntı yapılamaz.
.--`_
[J__\\
/llIl\\
¦¦¦¦¦¦ı
1 \\ ıı
, l. ;'¬'::`<\
. . BTKZE .
BILGI TEKNOLOJİLERİ
vız İLETİŞİM KURUMU
Bu yayında öne sürülen fikirler eserin yazarına aittir;
Bilgi Teknolojileri ve İletişim Kurumunun görüşlerini yansıtmaz
Â
> 978-605-345-143-3 l
\/
/\
I BTKYavın No < > 0252 l
BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURUMU
\İllıl
KAYITLI ELEKTRONİK POSTA
SİSTEMİ, DÜNYA UYGULAMALARI,
TÜRKİYE İÇİN DÜZENLEYİCİ VE
DENETLEYİCİ YAKLASIMLAR
Emrah GÜNEL
Bilişim Uzmanlığı Tezi
Haziran 2015
Ankara
Emrah GÜNEL tarafından hazırlanan “Kayıtlı Elektronik Posta Sistemi, Dünya
Uygulamaları. Tiirkiye İçin Düzenleyici ve Denetleyici Yaklaşımlar" adlı bu tezin
Bilişim Uzmanlığı tezi olarak uygun olduğunu onaylarım.
Demet KABASAKAL
Tez Danışmanı
Bu çalışma, tez savunma komisyonumuz tarafından Bilişim Uzmanlığı tezi olarak
kabul edilmiştir.
Başkan 1 Celalettin DİNÇER
Üye : Nihat SÜMER
Üye : Kemal Sacid SARIKAYA
Üye 2 Gökhan EVREN
Üye z Demet KABASAKAL
Bu tez, Bilgi Teknolojileri ve İletişim Kurumu tez yazım kurallarına uygundur.
İÇİNDEKİLER
ÖZET............................................................................................................
ABSTRACT...............................................................................................__
TEŞEKKÜR ..............................................................................................._
TABLOLAR LİSTESİ..............................................................................._
SEKİLLER LİSTESİ................................................................................._
KISALTMALAR LİSTESİ......................................................................__
GİRİŞ ...........................................................................................................
1. GELENEKSEL KAYITLI POSTA VE ELEKTRONİK POSTA
1.1 Geleneksel Kayıtlı Posta................................................................_
1.1.1 Geleneksel kayıtlı posta hizmetleri ......................................
1.1.2 Hibrit (Hybrid) kayıtlı posta...............................................__
1.2 Elektronik Posta Yapısı................................................................._
1.2.1 Elektronik postanın tarihçesi ..............................................._
1.2.2 Genel mesaj işleme yapısı ..................................................._
l.2.2.l Mimari.......................................................................__
1.2.2_2 Sistemin bileşenleri ...................................................._
1.2.2.3 Sistemin işleyişi ........................................................._
1.2.2_4 Adres ve mesaj yapısı................................................._
1.2.3 Elektronik posta protokolleri................................................
l_2.3.1 SMTP ..........................................................................
l.2.3.2 POP ............................................................................_
l.2.3_3 IMAP...........................................................................
1.2.4 Elektronik posta güvenlik servisleri ...................................._
l.2.4.1 Tehditler....................................................................._
l.2.4.2 Güvenlik unsurları......................................................_
1.2.5 Güvenli ve güvenilir elektronik posta yaklaşımları............__
l.2.5.l Elektronik posta güvenlik mekanizmaları.................._
l.2.5.2 Elektronik posta alındı kayıtları................................._
2. KAYITLI ELEKTRONİK POSTA ..............................................._
2.1 Mevcut İhtiyaç .............................................................................._
2.2 KEP Nedir?..................................................................................__
2.3 KEP Özellik ve Bileşenleri ..........................................................__
2.3.1 KEP özellikleri .................................................................................._ 38
2.3.1.1 inkâr edilemezlik özelliği........................................................._ 39
2_3.1.2 Adillik _____________________________________________________________________________________._ 48
2_3.1.3 Sonlanabilirlik ve zaman aşımı süreleri ..................................__ 50
2.3.1 .4 Kayıtların saklanması..............................................................__ 50
2_3.1.5 Diğer özellikler........................................................................._ 52
2.3.2 KEP bileşenleri.................................................................................__ 56
2.3.2.1 Güvenilir üçüncü taraflar ........................................................._ 56
2_3.2_2 İletişim kanalı__________________________________________________________________________._ 63
3. DÜNYADA KAYITLI ELEKTRONİK POSTA YAKLAŞIMLARI......._ 65
3.1 Avrupa Birliği Yaklaşımı............................................................................_ 65
3.2 Ülke Uygulamaları......................................................................................_ 69
3.2.1 Almanya (De-Mail) ..........................................................................._ 69
3.2_1_1 Hukuki altyapı.........................................................................._ 69
3_2_1_2 Teknik altyapı..........................................................................._ 74
3_2.1.3 Sistemin işleyişi ______________________________________________________________________._ 76
3_2_l_4 Mevcut durum.........................................................................._ 77
3.2.2 İtzıya (PEC)......................................................................................._ 79
3_2.2.1 Hukuki altyapı.........................................................................._ 79
3_2.2.2 Teknik altyapı..........................................................................__ 83
3.2.2.3 Sistemin işleyişi ......................................................................._ 85
3_2.2.4 Mevcut durum.........................................................................._ 87
3.2.3 Avusturya (DDS)..............................................................................._ 89
3_2.3_1 Hukuki altyapı.........................................................................._ 89
3_2.3.2 Teknik altyapı__________________________________________________________________________._ 90
3.2_3.3 Sistemin işleyişi ......................................................................._ 93
3.2.3.4 Mevcut durum.........................................................................._ 95
3.2.4 Amerika Birleşik Devletleri (RPost) ................................................._ 96
3.2.5 Ülke uygulamalarının değerlendirilmesi ............................................ 97
3.2_5_1 Temel güvenlik özellikleri açısından değerlendirmeler..........._ 97
3_2.5.2 Diğer özellikler açısından değerlendirmeler.........................__ 102
4. TÜRKİYE'I›EKİ MEVCUT DURUM VE DEGERLENDİRMELER... 104
4.1 Hukuki Altyapı.........................................................................................._ 105
4.1.1 Kanun .............................................................................................._ 105
4.1.2 Yönetmelik .....................................................................................__ 106
4.1.3 Tebliğler .........................................................................................__ 108
4.1.3.1 Kayıtlı Elektronik Posta Sistemi ile İlgili Süreçlere ve Teknik
Kriterlere ilişkin Tebliğ ............................................................................_ 108
4_1_3.2 Kayıtlı Elektronik Posta Rehberi ve Kayıtlı Elektronik Posta
Hesabı Adreslerine İlişkin Tebliğ............................................................._ 1 10
4.1.4 Usul ve esaslar................................................................................._ 111
4.1.4.1 Kayıtlı Elektronik Posta Sisteminde Kullanılan İşlem
Seıtífikasına ilişkin Usul Esaslar.............................................................._ 1 1 1
4.1_4.2 Kayıtlı Elektronik Posta Hizmet Sağlayıcılarının Birlikte
Çalışabilirliğine İlişkin Usul ve Esaslar...................................................._ 112
4.1.5 İlgili diğer mevzuat.........................................................................._ 113
4.1.5.1 Elektronik tebligat.................................................................__ 113
4.1.5.2 e-Yazışma Projesi ve Resmi Yazışmalarda Uygulanacak Usul ve
Esaslar Hakkında Yönetmelik.................................................................... 1 15
4_1_5.3 Ticaret Şirketlerinde Anonim Şirket Genel Kurulları Dışında
Elektronik Ortamda Yapılacak Kurullar Hakkında Tebliğ......................._ 1 16
4_1_5_4 Maliye Bakan1ığı`nın düzenlemeleri......................................_ 1 16
4.1.6 Düzenlemelerin değerlendirilmesi..................................................._ 118
4.1.6.1 Kanuni düzenlemelerin değerlendirilmesi ............................__ 118
4.1.6.2 Yönetmeliklerin değerlendirilmesi ........................................_ 121
4_1.6_3 Diğer düzenlemelere ilişkin değerlendirmeler......................._ 126
4.2 Teknik Altyapı .........................................................................................._ 127
4.2.1 Sistemin bileşenleri ........................................................................._ 127
4.2.1_1 Kullanıcılar............................................................................._ 127
4.2.1_2 Orijinal ileti ...........................................................................__ 128
4.2.l.3 KEP iletisi .............................................................................._ 129
4.2_1.4 KEP Paketi ............................................................................._ 129
4.2.2 inkâr edilemezlik servisleri ve deliller ...........................................__ 129
4.2.2.1 Olaylar ve KEP delilleri ........................................................._ 130
4.2.2.2 KEP delil içerikleri................................................................__ 134
4.2.2.3 Delil formatları......................................................................._ 137
4.2_2_4 Delillere ilişkin değerlendirme..............................................._ 137
4.2.2_5 İşlem kayıtları........................................................................._ 138
4.2.3 Elektronik imza kullanımı ....................................__
4.2.4 Bağlantı katmanı Ve güvenliği..............................__
4.2.5 KEP güven zinciri.................................................._
4.2.6 Kayıtların saklanması ve arşivlenmesi .................._
4.2.7 Sistemin işleyişi....................................................._
4.2.8 Hesapların KEPHS`1er arası taşınabilirliği............_
4.2.9 Sonlanma ve zaman aşımı süreleri ........................_
4.3 Güvenlik Yaklaşımları ...................................................._
4.4 Kayıtlı Elektronik Posta Hizmet Sağlayıcıları_______________._
4.5 Mevcut Pazarın Durumu ve Öngörüler..........................._
4.6 KEPHS`ler Arası Birlikte Çalışabilirlik.........................._
4.7 Kayıtlı Elektronik Posta Hizmet Sağlayıcıların Denetimi
SONUÇ VE ÖNERİLER............................................................._
KAYNAKLAR ............................................................................._
EKLER.........................................................................................._
Ek-1 Başvuru Dosyası Belge İnceleme Kontrol Listesi..............
Ek-2 KEPHS Denetim Kontrol Listesi......................................_
Ek-3 2013-2014 KEP Hesabı Sayıları..........................................
Ek-4 2015 Mayıs Ayı Sonu KEP Hesabı Sayıları ....................._
ÖZGÜNLÜK BİLDİRİMİ ___________________________________________________________
OzGEÇMİş.................................................................................._
ÖZET
BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURUMU
KAYITLI ELEKTRONIK POSTA SİSTEMİ, DÜNYA
Tezin Adı UYGULAMALARI, TÜRKIYE İÇİN DUZENLEYICI VE
DENETLEYICİ YAKLAŞIMLAR
Türü Bilişim Uzmanlığı Tezi
Yazar Emrah GÜNEL
Teslim Tarihi 13 Haziran 2015
Anahtar Kayıtlı Elektronik Posta, Güvenilir Hizmetler, Denetim
Kelimeler Rehberi, Hizmet Sağlayıcı, KEPHS
Tez Danışmanı Demet KABASAKAL
Sayfa Adedi xii + 243
Özet
Kayıtlı elektronik posta (KEP), bilinen elektronik postaya ilave olarak elektronik
postanın; göndericisi tarafından gönderilip gönderilmediği, alıcısına ulaşıp
ulaşmadığı ve alıcısı tarafından okunup Okunmadığı ile ilgili delil hizmetlerini
sunan birsistemdir. KEP, taraflararasındaki iletişimin hukuki geçerliliğe sahip bir
şekilde gerçekleşmesine Ve hizmetlerin etkin, Verimli, hızlı bir şekilde
verilebilmesine olanak sağlaması nedeniyle elektronik ortamdaki hizmetlerin
önemli bir bileşeni haline gelmiştir. Bu tezde genel olarak KEP sisteminin teknik
Ve hukuki altyapısı, bileşenleri, gelişim süreci, özellikleri ile KEP sistemine
duyulan gereksinim, dünya uygulamaları ve ülkemizdeki mevcut durum ele
alınarak değerlendirmeler yapılmış Ve bu çerçevede Türkiye`deki mevcut
düzenlemelere ilişkin çeşitli önerilere yer verilmiştir. Ayrıca KEP`e ilişkin
düzenleme Ve denetleme görevleri bulunan Bilgi Teknolojileri Ve İletişim
Kurumu`nun faaliyetlerini daha etkin ve verimli bir şekilde gerçekleştirmesi için
yol haritası belirlenmeye çalışılmıştır.
ABSTRACT
INFORMATION AND COMMUNICATIONS TECHNOLOGIES
AUTHORITY
REGISTERED ELECTRONIC MAIL SYSTEM, GLOBAL
Thesis EXPERIENCES, REGULATORY AND SUPERVISORY
APPROACHES FOR TURKEY
Type ICT Expert Thesis
Author Emrah GÜNEL
Submission Date 13 June 2015
Ke Words Registered Electronic Mail, Trusted services, Supervision
y Guide, Service Providers, REMSP
Advisor Demet KABASAKAL
Total Page xii + 243
Abstract
Registered electronic mail (REM) is a system which provides a confırmation
mechanism for ensuring whether the electronic mail is sent by its Sender, reached
to its destination, and even read by the receiver. REM has become an important
component of services requiring legal Validity in the virtual environment. as it
enables to perform effıcient, effective and rapid communication between the
parties. In this thesis, the evaluations are done by regarding the REM system's
technical and legal infrastructure, components, development period and the need
for REM system along with its features, world practices and the current status in
Turkey and within this frame. Various recommendations were provided regarding
the current regulations. Another goal was to designate a course ofaction in Order
to make Information and Communication Technologies Authority'S (BTK)
activities more efficient and effective.
Description:bir barkod olarak gönderinin üzerinde bulunur. Diğer taraftan kayıtlı (201 la) arasında bir yorum farkı bulunmaktadır. Alıcı tarafından indirildi delili:
