|
Bilgi
Teknolojileri ve İletişim Kurumundan:
KAYITLI
ELEKTRONİK POSTA SİSTEMİ İLE İLGİLİ SÜREÇLERE VE
TEKNİK
KRİTERLERE İLİŞKİN TEBLİĞ
BİRİNCİ
BÖLÜM
Amaç,
Kapsam, Dayanak ve Tanımlar
Amaç
MADDE 1 – (1) Bu
Tebliğin amacı, kayıtlı elektronik posta sistemine ilişkin süreçleri ve
teknik kriterleri detaylı olarak belirlemektir.
Kapsam
MADDE 2 – (1) Bu
Tebliğ; KEPHS’nin işleyişine, KEPHS’nin
faaliyetleri için kullandığı sistem, cihaz ile fiziki güvenliğine,
personeline ve hizmetlerine ilişkin teknik hususları kapsar.
Dayanak
MADDE 3 – (1) Bu
Tebliğ, Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında
Yönetmeliğin 21 inci maddesine dayanılarak hazırlanmıştır.
Tanımlar ve
kısaltmalar
MADDE 4 – (1) Bu
Tebliğde geçen;
Yönetmelik: Kayıtlı Elektronik Posta Sistemine İlişkin
Usul ve Esaslar Hakkında Yönetmelik,
BS (British Standards): İngiliz standartlarını,
CWA (CEN Workshop Agreement):
CEN Çalıştay Kararını,
EAL (Evaluation Assurance Level):
Değerlendirme Garanti Düzeyini,
ETSI (European Telecommunications Standards Institute): Avrupa Telekomünikasyon Standartları
Enstitüsünü,
ETSI SR (ETSI Special Report): ETSI özel raporunu,
ETSI TS (ETSI Technical Specification): ETSI teknik özelliklerini,
FIPS PUB (Federal Information Processing Standards Publications): Federal Bilgi İşleme Standartları Yayınlarını,
ISO/IEC (International Organisation for Standardization/International
Electrotechnical Commitee):
Uluslararası Standardizasyon Teşkilatı/Uluslararası Elektroteknik
Komitesini,
KEP: Kayıtlı elektronik postayı,
KEPHS: Kayıtlı elektronik posta hizmet sağlayıcısını,
W3C (The World
Wide Web Consortium):
WWW konsorsiyumunu
ifade eder.
İKİNCİ
BÖLÜM
Teknik
Hususlar
Kayıtlı
elektronik posta hizmet sağlayıcısının işleyişi
MADDE 5 – (1) KEPHS,
işleyişinin bütün aşamalarında ETSI TS 102 640 standardına uyar.
Algoritma
ve parametreler
MADDE 6 – (1) KEPHS,
elektronik imza, işlem sertifikası ve özetleme algoritmalarına ilişkin
olarak 6/1/2005 tarih ve 25692 sayılı Resmî
Gazete’de yayımlanan “Elektronik İmza ile İlgili Süreçlere ve Teknik
Kriterlere İlişkin Tebliğ”in 6 ncı maddesinin (b)
ve (c) bendinde yer alan şartlara uyar.
Kayıtlı
elektronik posta uygulama esasları
MADDE 7 – (1) KEPHS;
KEP uygulama esaslarını ETSI TS 102 640 standardına uygun olarak hazırlar.
(2) KEPHS, her KEP hesabı için en az 100 MB depolama
alanı sunar. Gönderilen ve alınan orijinal iletilerin büyüklük sınırlaması
10 MB’nin altında olamaz. Depolama alanı
dolduğunda KEPHS ilgili KEP hesabından orijinal ileti gönderilmesini
engelleyebilir ancak ileti alınmasını engelleyemez.
Güvenlik kriterleri
MADDE 8 – (1) KEPHS,
güvenlik kriterlerine ilişkin olarak;
a) ETSI TS 102 640,
b) TS ISO/IEC 27001 veya ISO/IEC 27001,
c) BS 10012,
d) ISO/IEC 27031,
standartlarına uyar.
Erişilebilirlik
MADDE 9 – (1) KEPHS,
engelli kişilerin KEP sisteminden yararlanmalarını sağlamak amacıyla
W3C’nin “Web erişilebilirlik girişim yönergesi” (Web Content
Accessibility Guidelines)’ne
uyar.
Belgeler
MADDE 10 – (1) KEPHS;
a) TS ISO/IEC 27001 veya ISO/IEC 27001 standardına
uygunluğunu,
b) Elektronik imza oluşturma araçlarının;
i. FIPS PUB
140-2’ye göre seviye 3 veya üzerinde olduğunu veya
ii. CWA
14167-2’de belirtilen kriterlere uygunluğunu veya
iii. CWA 14169
standardına uygun ve TS ISO/IEC 15408 (-l,-2,-3)’e veya
ISO/IEC 15408 (-1,-2,-3)’e göre en az EAL4+ seviyesinde
olduğunu
yetkili kurum veya
kuruluşlardan alınan belgelerle belgelendirir.
(2) KEPHS, BS 10012 ve ISO/IEC 27031 standartlarına
uygunluğunu Kuruma beyan eder.
Yürürlük
MADDE 11 – (1) Bu
Tebliğ yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE 12 – (1) Bu
Tebliğ hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.
|