İlke ve Uygulama Esasları
İlke ve Uygulama Esasları, bir elektronik sertifika hizmet sağlayıcısının (ESHS) sunduğu her hizmet için uyguladığı kuralları belirleyen belgelerdir. İki parçadan oluşur: Sertifika İlkeleri (CP), hangi kurallara uyulacağını genel olarak belirler; Sertifika Uygulama Esasları (CPS), bu kuralların nasıl uygulanacağını ayrıntılandırır. Kamu Sertifikasyon Merkezi bu belgeleri nitelikli elektronik sertifika, elektronik mühür, zaman damgası gibi her hizmet için ayrı ayrı yayımlar. Bu belgeler ilgili sağlayıcının teknik ve idari işleyişini gösterdiği için kanun veya yönetmelik değildir; aşağıda özetleri ve resmî kaynak bağlantıları verilmiştir.
Nitelikli Elektronik Sertifika (NES) İlke ve Uygulama Esasları
Güncel (konsolide)NES Sİ v15 (POL.01.01, 27.03.2024) + SUE v17
Kamu Sertifikasyon Merkezi'nin nitelikli elektronik sertifika (NES) hizmetinde sertifika başvurusundan iptaline kadar uyguladığı İlkeler (Sİ) ve Uygulama Esasları'nı (SUE) belirler.
Neden önemli: Bu ilkeler, NES sahiplerinin ve üçüncü kişilerin (imzayı doğrulayanların) sertifikanın hangi kurallar çerçevesinde üretildiğini ve kullanılabileceğini bilmesini sağlar; nitelikli elektronik sertifikaya dayanan güvenli elektronik imzanın güvenilirliğinin dayanağıdır.
- Sertifika yaşam döngüsü: başvuru, kimlik doğrulama, üretim, yenileme, iptal ve askıya alma süreçleri
- Sertifika kullanımının sınırları: NES yalnızca güvenli elektronik imza oluşturmak amacıyla kullanılır; resmi şekle veya özel merasime tabi işlemlerde kullanılamaz
- Yönetim, işlemsel ve fiziksel kontroller: fiziksel güvenlik, personel güvenliği, denetim kayıtları ve kayıt arşivleme
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
Elektronik Mühür İlke ve Uygulama Esasları
Güncel (konsolide)Elektronik Mühür Sİ v8 (POL.05.01, 13.04.2026) + SUE v13
Kamu Sertifikasyon Merkezi'nin kamu kurum ve kuruluşlarına verdiği elektronik mühür sertifikası hizmetinde uyguladığı İlkeler (Sİ) ve Uygulama Esasları'nı (SUE) belirler.
Neden önemli: Elektronik mühür, bir gerçek kişinin değil tüzel kişinin (kurumun) elektronik ortamda paylaştığı belgenin kaynağını ve bütünlüğünü kanıtlar; bu ilkeler mühür sertifikasının hangi kurallar altında üretildiğini ve hangi amaçlarla kullanılabileceğini gösterir.
- Sertifika sahipleri: DETSİS'te kaydı bulunan, elektronik mühür sertifikası almaya yetkili tüzel kişiler (kamu kurum ve kuruluşları)
- Sertifika kullanımının sınırları: kurumlar arası elektronik belge paylaşımında kurumsal kimlik doğrulama ve bütünlük amacıyla kullanım
- İmza oluşturma verisinin korunması, anahtar çifti üretimi ve kriptografik modül standartları
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
Mobil İmza Nitelikli Elektronik Sertifika (Mobil NES) İlke ve Uygulama Esasları
Güncel (konsolide)Mobil NES Sİ v4 (POL.01.05, 17.09.2025) + SUE v4
Kamu Sertifikasyon Merkezi'nin mobil imza kullanım amaçlı nitelikli elektronik sertifika (Mobil NES) hizmetinde uyguladığı İlkeler (Sİ) ve Uygulama Esasları'nı (SUE) belirler.
Neden önemli: Mobil NES, imza oluşturma verisinin GSM operatörünce SIM kart içinde güvenli şekilde üretildiği bir NES türüdür; bu ilkeler mobil hizmet sağlayıcının (GSM operatörü) ve Kamu SM'nin rol ve sorumluluklarını netleştirir.
- Sistem bileşenleri: Kamu SM, Mobil ESHS ve mobil hizmet sağlayıcı (GSM operatörü) arasındaki rol dağılımı
- Sertifika yaşam döngüsü: başvuru, kimlik doğrulama, üretim, yenileme, iptal ve askıya alma
- Sertifika kullanımının sınırları: yalnızca güvenli elektronik imza oluşturma ve doğrulama amaçlı kullanım
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
Elektronik Mali Mühür İlke ve Uygulama Esasları
Güncel (konsolide)Mali Mühür Sİ v2 (POL.01.06, 30.01.2024) + SUE v3
Kamu Sertifikasyon Merkezi'nin ticaret yapan gerçek/tüzel kişilere verdiği elektronik mali mühür sertifikası hizmetinde uyguladığı İlkeler (Sİ) ve Uygulama Esasları'nı (SUE) belirler.
Neden önemli: Elektronik mali mühür, 509 Sıra No'lu Vergi Usul Kanunu Genel Tebliği kapsamında düzenlenen fatura ve diğer mali belgelerin bütünlüğünü, kaynağını ve içeriğini garanti altına alır; gerçek kişinin ıslak imzasına eşdeğer değildir.
- Sertifika sahipleri: Gelir İdaresi Başkanlığı'nda kaydı bulunan, mali mühür almaya yetkili gerçek/tüzel kişiler ve kurum/kuruluş/işletmeler
- Sertifika kullanımının sınırları: elektronik fatura ve mali belgelerin bütünlük, kaynak ve gizliliğinin sağlanması amacıyla kullanım
- Özel anahtarın korunması, kriptografik modül standartları ve anahtar çifti yönetimi
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
Kurumsal Şifreleme Sertifikası İlke ve Uygulama Esasları
Güncel (konsolide)Kurumsal Şifreleme Sİ v9 (POL.05.02, 13.04.2026) + SUE v13
Kamu Sertifikasyon Merkezi'nin kamu kurum ve kuruluşlarına verdiği kurumsal şifreleme sertifikası hizmetinde uyguladığı İlkeler (Sİ) ve Uygulama Esasları'nı (SUE) belirler.
Neden önemli: Kurumsal şifreleme sertifikası, kamu kurumları arasında elektronik ortamda iletilen resmi yazıların şifreli gönderilmesini sağlar; bu ilkeler sertifikanın hangi kurallarla üretildiğini ve kullanım sınırlarını gösterir.
- Sertifika sahipleri: DETSİS'te kaydı bulunan, kurumsal şifreleme sertifikası almaya yetkili tüzel kişiler
- Sertifika kullanımının sınırları: e-Yazışma Teknik Rehberi'ne uygun olarak resmi yazışmaların şifrelenmesi amacıyla kullanım
- İmza oluşturma/şifreleme verisinin korunması ve kriptografik modül standartları
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
SSL/TLS Sertifikası İlke ve Uygulama Esasları
Güncel (konsolide)SSL Sİ/SUE v3.11.0 (YON.01.06, 15.04.2026, TR)
Kamu Sertifikasyon Merkezi'nin Türkiye Cumhuriyeti Devleti'ne bağlı kuruluşlara verdiği kurum doğrulamalı (OV) SSL/TLS sertifikası hizmetinde uyguladığı İlke ve Uygulama Esasları'nı tek belgede birleştirir.
Neden önemli: Bu belge, kamu kurumlarının web sitelerinde kullandığı SSL/TLS sertifikalarının CA/Browser Forum Baseline Requirements ve ETSI EN 319 411-1/401 gibi uluslararası standartlara uygun üretildiğini gösterir; ziyaretçinin bağlandığı sitenin kimliğinin doğrulandığına dair güven temelidir.
- Uluslararası uyum: CA/Browser Forum Baseline Requirements, ETSI EN 319 411-1/401, tarayıcı kök program politikaları (Microsoft, Mozilla, Apple, Chrome)
- Sertifika yaşam döngüsü: başvuru, kimlik doğrulama, üretim, yenileme, anahtar yenileme ve iptal
- Sertifikanın 5070 sayılı Kanun kapsamındaki nitelikli elektronik sertifika sayılmadığı açıkça belirtilir
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
Zaman Damgası İlke ve Uygulama Esasları
Güncel (konsolide)ZDİ v4 (POL.01.02, 11.12.2024) + ZDUE v4
Kamu Sertifikasyon Merkezi'nin zaman damgası hizmetinde (ZDH) uyguladığı Zaman Damgası İlkeleri (ZDİ) ve Zaman Damgası Uygulama Esasları'nı (ZDUE) belirler.
Neden önemli: Zaman damgası, elektronik imzalı veya herhangi bir veriye eklenerek verinin belirli bir tarihten önce var olduğunu ve bu tarihten sonra değiştirilmediğini kanıtlar; bu ilkeler zaman kaynağının güvenilirliğini ve hizmetin hangi kurallarla işletildiğini gösterir.
- İşlemsel gerekler: UTC ile zaman birliği, zaman damgası isteme ve gönderilmesi süreçleri
- Yükümlülükler ve sorumluluklar: Kamu SM, zaman damgası istemcisi ve üçüncü kişilerin rolleri
- Zaman damgası imza oluşturma verisinin korunması ve kriptografik modül standartları
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
Yeni Nesil Ödeme Kaydedici Cihaz (ÖKC) İlke ve Uygulama Esasları
Güncel (konsolide)ÖKC Sİ/SUE v1 (YON.01.08, 24.04.2024)
Kamu Sertifikasyon Merkezi'nin Yeni Nesil Ödeme Kaydedici Cihaz (YN ÖKC) sertifikası hizmetinde uyguladığı İlke ve Uygulama Esasları'nı tek belgede birleştirir.
Neden önemli: Bu belge, ödeme kaydedici cihazların kimlik doğrulama ve bütünlük amaçlı kullandığı sertifikaların hangi kurallarla üretildiğini gösterir; ancak bu sertifikalar 5070 sayılı Kanun kapsamındaki nitelikli elektronik sertifika sayılmaz.
- Sertifika sahipleri ve sistem bileşenleri: Elektronik Sertifika Hizmet Sağlayıcısı, kayıt birimleri, sertifika sahipleri
- Sertifika yaşam döngüsü: başvuru, üretim, yenileme, iptal ve askıya alma süreçleri
- Sertifikanın 5070 sayılı Kanun kapsamındaki nitelikli elektronik sertifika sayılmadığı açıkça belirtilir
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.