AB Mevzuatı (eIDAS)
Avrupa Birliği’nde elektronik imza ve elektronik kimlik, eIDAS olarak bilinen (AB) No 910/2014 sayılı Tüzük ile düzenlenir. eIDAS, üye ülkeler arasında elektronik imza, elektronik mühür ve kimlik doğrulamanın karşılıklı tanınmasını sağlar ve imzayı üç sınıfa ayırır: basit, gelişmiş ve nitelikli elektronik imza. Türkiye eIDAS’a taraf değildir; ancak Türk mevzuatı büyük ölçüde benzer kavramlar üzerine kuruludur ve teknik uyum çoğu zaman aynı Avrupa standartlarına (ETSI) dayanır.
Bu bölümde eIDAS ve ilgili AB düzenlemelerinin özetlerini ve resmî kaynaklarını bulabilirsiniz. AB resmî mevzuatı serbestçe çoğaltılabilir olsa da belgelerin tam metnini barındırmıyoruz; her kart resmî AB kaynağına (eur-lex.europa.eu) veya ilgili ENISA yayın sayfasına yönlendirir.
(AB) No 910/2014 Sayılı eIDAS Tüzüğü
Güncel (konsolide)(AB) No 910/2014 · 28.08.2014 / L 257/73
Avrupa Birliği'nde elektronik kimlik doğrulama ve güven hizmetlerinin (elektronik imza, elektronik mühür, elektronik zaman damgası, web sitesi kimlik sertifikası) sınır ötesi tanınmasını düzenleyen ana AB Tüzüğü.
Neden önemli: eIDAS, AB üye ülkeleri arasında nitelikli elektronik imzanın karşılıklı tanınmasını sağlar ve imzayı basit, gelişmiş ve nitelikli olmak üzere üç sınıfa ayırır. Türkiye eIDAS'a taraf değildir; ancak Türk mevzuatındaki (5070 sayılı Kanun) güvenli elektronik imza kavramı büyük ölçüde benzer teknik temellere, özellikle aynı ETSI standartlarına dayanır.
- m.3: elektronik imza (basit), gelişmiş elektronik imza (AES) ve nitelikli elektronik imza (QES, Nitelikli Elektronik İmza) tanımları
- m.25: nitelikli elektronik imzanın elle atılan imzayla eşdeğer hukuki etkiye sahip olduğu ve tüm üye ülkelerde tanınacağı
- m.35-36: tüzel kişiler için elektronik mühür (QSeal) ve gelişmiş elektronik mühür şartları
- m.50: 1999/93/EC sayılı Direktifi 1 Temmuz 2016 itibarıyla yürürlükten kaldırdığı
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
eIDAS 2.0: Avrupa Dijital Kimlik Cüzdanı Tüzüğü ((AB) 2024/1183)
Güncel (konsolide)(AB) 2024/1183 · 30.04.2024 / L, 2024/1183
Avrupa Parlamentosu ve Konseyi'nin, eIDAS Tüzüğü'nü ((AB) No 910/2014) değiştirerek Avrupa Dijital Kimlik Cüzdanı (EUDI Wallet) çerçevesini kuran ve nitelikli güven hizmetleri listesini genişleten (AB) 2024/1183 sayılı Tüzüğü; 11 Nisan 2024'te kabul edilmiş, 20 Mayıs 2024'te yürürlüğe girmiştir.
Neden önemli: Tüzük, AB vatandaşlarına sınır ötesi geçerli dijital bir kimlik cüzdanı sağlar ve elektronik arşivleme, elektronik defter (ledger) ve uzaktan imza/mühür oluşturma cihazı yönetimi gibi yeni nitelikli güven hizmetlerini ekler. Türkiye eIDAS'a taraf olmadığından bu cüzdan sistemi doğrudan Türkiye'de geçerli değildir; ancak AB ile sınır ötesi işlem yapan kullanıcılar için Avrupa'nın bağlayıcı dijital kimlik çerçevesini gösterir.
- AB genelinde geçerli European Digital Identity Wallet (Avrupa Dijital Kimlik Cüzdanı) çerçevesinin kurulması
- Nitelikli güven hizmetleri listesine elektronik arşivleme, elektronik defter (ledger) ve uzaktan imza/mühür oluşturma cihazı yönetiminin eklenmesi
- 2030 yılına kadar AB vatandaşlarının en az yüzde 80'inin bir dijital kimlik çözümü kullanabilmesi hedefi
- 11 Nisan 2024'te kabul edilip 20 Mayıs 2024'te yürürlüğe girmesi
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
1999/93/EC Sayılı E-İmza Direktifi (Yürürlükten Kalkmış)
Orijinal metin1999/93/EC · 19.01.2000 / L 13/12
Avrupa Birliği'nin elektronik imzaya ilişkin ilk çerçeve direktifi; 1 Temmuz 2016 itibarıyla eIDAS Tüzüğü ((AB) No 910/2014) tarafından yürürlükten kaldırılmıştır.
Neden önemli: eIDAS öncesi AB'de elektronik imzanın hukuki temelini oluşturmuştur; gelişmiş elektronik imza tanımı ve nitelikli sertifikaya dayalı imzanın elle atılan imzaya eşdeğerliği ilkesi, sonraki eIDAS Tüzüğü'ne büyük ölçüde miras kalmıştır. Bugün doğrudan uygulanabilir değildir, yalnızca tarihsel ve karşılaştırmalı referans niteliği taşır.
- m.2: elektronik imza ve gelişmiş elektronik imza tanımları
- m.5: nitelikli sertifikaya dayanan ve güvenli imza oluşturma cihazıyla oluşturulan gelişmiş elektronik imzanın elle atılan imzayla eşdeğer hukuki etkisi
- eIDAS Tüzüğü'nün 50. maddesiyle 1 Temmuz 2016 itibarıyla yürürlükten kaldırılmıştır
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
2014/148/EU Sayılı Uygulama Kararı
Güncel (konsolide)2014/148/EU · 19.03.2014 / L 80/7
Kamu kurumlarınca elektronik olarak imzalanan belgelerin sınır ötesi işlenmesinde kabul edilecek gelişmiş elektronik imza formatlarını (XAdES, CAdES, PAdES) belirleyen AB Komisyonu uygulama kararı.
Neden önemli: Hizmetler Direktifi (2006/123/EC) kapsamında Tek Başvuru Noktaları üzerinden yürütülen sınır ötesi idari işlemlerde, farklı üye ülkelerin yetkili makamlarının imzaladığı belgelerin karşılıklı doğrulanabilmesini teknik düzeyde sağlar; ETSI baseline profillerinin AB mevzuatındaki bağlayıcılığına örnek teşkil eder.
- Kabul edilecek gelişmiş elektronik imza formatlarının XAdES, CAdES veya PAdES (ETSI baseline profilleri) olarak belirlenmesi
- Temel (basic) seviyenin yanında uzun vadeli (long term) uyumluluk seviyelerinin de kapsama alınması
- Kararın 1 Aralık 2014 tarihinden itibaren uygulanacağı
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
(AB) 2015/1506 Sayılı Uygulama Kararı
Güncel (konsolide)(AB) 2015/1506 · 09.09.2015 / L 235/37
eIDAS Tüzüğü'nün 27(5) ve 37(5). maddeleri uyarınca, kamu kurumlarının tanıması gereken gelişmiş elektronik imza ve gelişmiş elektronik mühür formatlarını (XAdES/CAdES/PAdES, B/T/LT uyumluluk seviyeleri) belirleyen AB Komisyonu uygulama kararı.
Neden önemli: eIDAS sonrası dönemde kamu hizmetlerinde kabul edilecek imza ve mühür formatlarını standartlaştırarak sınır ötesi doğrulamayı kolaylaştırır; PAdES'in B (temel), T (zaman damgalı) ve LT (uzun dönemli) seviyelerinin AB kamu sektöründeki bağlayıcı kabul kriterlerini gösterir.
- m.1 ve m.3: XML/CMS/PDF formatındaki gelişmiş elektronik imza ve gelişmiş elektronik mührün B, T veya LT uyumluluk seviyesinde tanınması
- m.2 ve m.4: farklı formatların, üye ülke tarafından sunulan çevrimiçi ve ücretsiz doğrulama imkânı sağlanması koşuluyla kabul edilebilmesi
- 2014/148/EU sayılı önceki kararı büyük ölçüde güncelleyip genişlettiği
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
2003/511/EC Sayılı Referans Numaraları Kararı
Güncel (konsolide)2003/511/EC · 15.07.2003 / L 175/45
1999/93/EC sayılı eski e-imza Direktifi kapsamında güvenli elektronik imza ürünleri için genel kabul görmüş standartların (CEN/ETSI çalışma anlaşmaları) referans numaralarını yayımlayan AB Komisyonu kararı.
Neden önemli: Elektronik imza ürünlerinin (imza oluşturma cihazı, sertifika yönetim sistemleri) hangi teknik standartlara uygun sayılacağını netleştirerek dönemin AB pazarında uyumluluğu kolaylaştırmıştır. Dayandığı 1999/93/EC Direktifi artık yürürlükte olmadığından, bugün tarihsel ve teknik referans niteliği taşır.
- CWA 14167-1 ve CWA 14167-2: sertifika yöneten güvenilir sistemler için güvenlik gereksinimleri
- CWA 14169: güvenli imza oluşturma cihazları (secure signature-creation devices) standardı
- 1999/93/EC Direktifi'nin Ek II(f) ve Ek III gereksinimleriyle uyumlu sayılan standartların listelenmesi
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
ENISA Raporu: eIDAS İle İlgili Standartların Değerlendirilmesi (2019)
Güncel (konsolide)ENISA Raporu, Aralık 2019
ENISA'nın (AB Siber Güvenlik Ajansı) Aralık 2019 tarihli raporu; eIDAS Tüzüğü kapsamındaki AB Komisyonu kararlarında referans verilen eski ETSI teknik özelliklerinin (TS) yerini alan yeni Avrupa Normlarının (EN) uygunluğunu değerlendirir.
Neden önemli: Rapor, eIDAS'ın dayandığı ETSI imza format standartlarının (XAdES/CAdES/PAdES) zaman içindeki teknik evrimini gösterir; İmzala.org'un PAdES imza üretiminde takip ettiği ETSI EN 319 122/132/142 serisi standartların AB düzenleyici sürecindeki kökenini anlamak için referans niteliğindedir. Türkiye eIDAS'a taraf olmasa da, aynı ETSI standartlarını teknik uyum hedefiyle takip eder.
- Yeni yayımlanan Avrupa Normlarının (EN) eIDAS Tüzüğü gereksinimlerini karşılama uygunluğunun değerlendirilmesi
- Eski ETSI Teknik Özellikleri (TS) ile yeni ENler arasındaki farkların tanımlanması
- (AB) 2015/1506 sayılı kararda referans verilen standart listesinin güncellenmesi için olası bir geçiş takviminin önerilmesi
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
ENISA Raporu: Dijital Kimlik Standartları (2023)
Güncel (konsolide)ENISA Raporu, Temmuz 2023
ENISA'nın Temmuz 2023 tarihli raporu; güven hizmetleri, elektronik kimlik doğrulama araçları ve Avrupa Dijital Kimlik Cüzdanı (EUDI Wallet) ile ilgili en önemli standartları ve standardizasyon kuruluşlarını genel bir bakışla ele alır.
Neden önemli: Rapor, eIDAS 2.0 kapsamında planlanan Avrupa Dijital Kimlik Cüzdanı'nın dayanacağı teknik standartların haritasını çıkararak AB dijital kimlik ekosisteminin gelecekteki yönünü gösterir. Türkiye eIDAS'a taraf olmasa da bu standartlar, sınır ötesi çalışabilirlik hedefleyen dijital kimlik ve imza sistemleri için referans niteliğindedir.
- Güven hizmetleri, elektronik kimlik doğrulama araçları ve AB Dijital Kimlik Cüzdanı'na ilişkin standartların genel değerlendirmesi
- İlgili standardizasyon kuruluşlarının (ETSI, CEN, ISO/IEC vb.) haritalanması
- Hem yeni başlayanlar hem de deneyimli okuyucular için referans niteliğinde bir kaynak olması
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.