25 Ağustos 2011 Tarihli Resmi Gazete
Sayı: 28036
Bilgi Teknolojileri ve İletişim Kurumundan:
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
MADDE 1 – (1) Bu Tebliğin amacı, kayıtlı elektronik posta sistemine ilişkin süreçleri ve teknik kriterleri detaylı olarak belirlemektir.
Kapsam
MADDE 2 – (1) Bu Tebliğ; KEPHS’nin işleyişine, KEPHS’nin faaliyetleri için kullandığı sistem, cihaz ile fiziki güvenliğine, personeline ve hizmetlerine ilişkin teknik hususları kapsar.
Dayanak
MADDE 3 – (1) Bu Tebliğ, Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 21 inci maddesine dayanılarak hazırlanmıştır.
Tanımlar ve kısaltmalar
MADDE 4 – (1) Bu Tebliğde geçen;
Yönetmelik: Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik,
BS (British Standards): İngiliz standartlarını,
CWA (CEN Workshop Agreement): CEN Çalıştay Kararını,
EAL (Evaluation Assurance Level): Değerlendirme Garanti Düzeyini,
ETSI (European Telecommunications Standards Institute): Avrupa Telekomünikasyon Standartları Enstitüsünü,
ETSI SR (ETSI Special Report): ETSI özel raporunu,
ETSI TS (ETSI Technical Specification): ETSI teknik özelliklerini,
FIPS PUB (Federal Information Processing Standards Publications): Federal Bilgi İşleme Standartları Yayınlarını,
ISO/IEC (International Organisation for Standardization/InternationalElectrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı/Uluslararası Elektroteknik Komitesini,
KEP: Kayıtlı elektronik postayı,
KEPHS: Kayıtlı elektronik posta hizmet sağlayıcısını,
W3C (The WorldWide Web Consortium): WWW konsorsiyumunu
ifade eder.
İKİNCİ BÖLÜM
Teknik Hususlar
Kayıtlı elektronik posta hizmet sağlayıcısının işleyişi
MADDE 5 – (1) KEPHS, işleyişinin bütün aşamalarında ETSI TS 102 640 standardına uyar.
Algoritma ve parametreler
MADDE 6 – (1) KEPHS, elektronik imza, işlem sertifikası ve özetleme algoritmalarına ilişkin olarak 6/1/2005 tarih (ş.abacı) ve 25692 sayılı Resmî Gazete’de yayımlanan “Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ”in 6 ncı maddesinin (b) ve (c) bendinde yer alan şartlara uyar.
Kayıtlı elektronik posta uygulama esasları
MADDE 7 – (1) KEPHS; KEP uygulama esaslarını ETSI TS 102 640 standardına uygun olarak hazırlar.
(2) KEPHS, her KEP hesabı için en az 100 MB depolama alanı sunar. Gönderilen ve alınan orijinal iletilerin büyüklük sınırlaması 10 MB’nin altında olamaz. Depolama alanı dolduğunda KEPHS ilgili KEP hesabından orijinal ileti gönderilmesini engelleyebilir ancak ileti alınmasını engelleyemez.
Güvenlik kriterleri
MADDE 8 – (1) KEPHS, güvenlik kriterlerine ilişkin olarak;
a) ETSI TS 102 640,
b) TS ISO/IEC 27001 veya ISO/IEC 27001,
c) BS 10012,
d) ISO/IEC 27031,
standartlarına uyar.
Erişilebilirlik
MADDE 9 – (1) KEPHS, engelli kişilerin KEP sisteminden yararlanmalarını sağlamak amacıyla W3C’nin “Web erişilebilirlik girişim yönergesi” (Web ContentAccessibility Guidelines)’ne uyar.
Belgeler
MADDE 10 – (1) KEPHS;
a) TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğunu,
b) Elektronik imza oluşturma araçlarının;
i. FIPS PUB 140-2’ye göre seviye 3 veya üzerinde olduğunu veya
ii. CWA 14167-2’de belirtilen kriterlere uygunluğunu veya
iii. CWA 14169 standardına uygun ve TS ISO/IEC 15408 (-l,-2,-3)’e veya
ISO/IEC 15408 (-1,-2,-3)’e göre en az EAL4+ seviyesinde olduğunu
yetkili kurum veya kuruluşlardan alınan belgelerle belgelendirir.
(2) KEPHS, BS 10012 ve ISO/IEC 27031 standartlarına uygunluğunu Kuruma beyan eder.
Yürürlük
MADDE 11 – (1) Bu Tebliğ yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE 12 – (1) Bu Tebliğ hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.