🚀 Dijital dönüşümünüze bugün başlayın! İlk 3 imza ücretsiz - Hemen deneyin!

Tebliğler

Tebliğ, bir yönetmeliğin uygulanmasına ilişkin teknik ve ayrıntılı kuralları belirleyen düzenlemedir. Dijital imza alanında temel tebliğ, güvenli elektronik imzanın oluşturulması ve doğrulanmasında kullanılacak süreçleri ve teknik kriterleri (imza formatları, algoritmalar, anahtar uzunlukları, zaman damgası kullanımı gibi) belirler. İlk olarak 2005 yılında yayımlanmış, sonraki yıllarda teknolojik gelişmelere göre birkaç kez güncellenmiştir. Aşağıda güncel konsolide metni ve değişiklik tarihçesini bulabilirsiniz.

Bu bölüm bilgilendirme amaçlıdır, hukuki danışmanlık değildir.

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ

Güncel (konsolide)

06.01.2005 / 25692

ESHS'nin işleyişine, nitelikli elektronik sertifika süreçlerine, imza oluşturma ve doğrulama araçlarına, algoritma ve anahtar uzunluklarına, sertifika ilkelerine ve zaman damgasına ilişkin teknik kriterleri belirler.

Neden önemli: 5070 sayılı Kanunun ve uygulama yönetmeliğinin çizdiği çerçeveyi somut teknik ölçütlere (asgari anahtar uzunlukları, kabul edilen algoritmalar, standart referansları) dönüştürür; ESHS'lerin ve güvenli elektronik imza araçlarının uyması gereken asgari teknik güvenlik seviyesini belirler.

  • m.5: ESHS işleyişinin ve nitelikli elektronik sertifikaların uyacağı ETSI/ITU-T standartları (ETSI TS 101 456, CWA 14167-1, ETSI TS 101 862, ITU-T X.509 v.3)
  • m.6: imza oluşturma ve doğrulama verileri ile özetleme algoritmalarının ETSI TS 119 312 standardına uygunluğu ve asgari anahtar uzunlukları (RSA, DSA, DSA Eliptik Eğrisi); mevcut parametreler 31/12/2027 tarihine kadar geçerli
  • m.7: sertifika ilkeleri ve sertifika uygulama esaslarının IETF RFC 3647'ye uygunluğu
  • m.8: güvenli elektronik imza oluşturma ve doğrulama araçlarının CWA 14169 ve ISO/IEC 15408 EAL4+ kriterlerine uygunluğu
  • m.10: zaman damgası ve hizmetlerine ilişkin standartlar (CWA 14167-1, ETSI TS 101 861, ETSI TS 102 023)

Resmî ve güncel metin için mevzuat.gov.tr esas alınır.

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ (İlk Yayım)

Orijinal metin

06.01.2005 / 25692

Tebliğin Telekomünikasyon Kurumu tarafından yayımlanan ilk metni; ESHS işleyişi, algoritma parametreleri ve zaman damgası kriterlerinin ilk halini belirler.

  • m.6: ilk yayımdaki asgari anahtar uzunlukları (imza sahibi için RSA/DSA en az 1024 bit)

Resmî ve güncel metin için mevzuat.gov.tr esas alınır.

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ (2013)

Değişiklik

30.01.2013 / 28544

30.01.2013 tarihli değişiklik: madde 6'daki asgari anahtar uzunluklarını ve özetleme algoritmalarını güncelledi (RSA en az 2048 bit, DSA en az 3072 bit, SHA-256/384/512/WHIRLPOOL), madde 9 ve 11'i güncelledi ve altı aylık uyum süreli geçici madde 3'ü ekledi.

  • m.6: imza oluşturma/doğrulama verileri ve özetleme algoritması asgari kriterleri (RSA en az 2048 bit, DSA en az 3072 bit; SHA-256/384/512/WHIRLPOOL), 31/12/2016'ya kadar geçerli
  • Geçici m.3: yürürlük tarihinde faaliyette olan ESHS'lere altı ay uyum süresi

Resmî ve güncel metin için mevzuat.gov.tr esas alınır.

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ (2020)

Değişiklik

24.03.2020 / 31078

24.03.2020 tarihli değişiklik: madde 4'e PSS tanımını ekledi, madde 6'da ESHS için RSA-PSS ile en az 4096 bit şartını ve SHA2/SHA3 özetleme algoritmalarını getirdi, ESHS'lere bir yıllık uyum süreli geçici madde 5'i ekledi.

  • m.6: ESHS imza oluşturma verileri için RSA-PSS ile RSA'da en az 4096 bit ve SHA2/SHA3 ailesi özetleme algoritmaları, 31/12/2022'ye kadar geçerli
  • Geçici m.5: ESHS'lere yeni asgari anahtar uzunluğuna bir yıl içinde uyum süresi

Resmî ve güncel metin için mevzuat.gov.tr esas alınır.

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ (2022)

Değişiklik

28.12.2022 / 32057

28.12.2022 tarihli değişiklik: madde 6'daki algoritma ve parametrelerin geçerlilik süresini 31/12/2025 tarihine uzattı.

  • m.6 ikinci fıkra: algoritma ve parametrelerin geçerlilik tarihi 31/12/2025'e uzatıldı

Resmî ve güncel metin için mevzuat.gov.tr esas alınır.

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ (2025)

Değişiklik

04.10.2025 / 33037

04.10.2025 tarihli değişiklik: madde 6'daki '31/12/2025' ibaresini '31/12/2027' olarak değiştirerek algoritma ve parametrelerin geçerlilik süresini uzattı.

  • m.6 ikinci fıkra: '31/12/2025' ibaresi '31/12/2027' olarak değiştirildi

Resmî ve güncel metin için mevzuat.gov.tr esas alınır.

← Mevzuat ana sayfası

Demo Talep Et

15 dakikalık ücretsiz demo ile imzala.org'un kurumunuza nasıl uyduğunu birlikte görelim.

E-posta veya telefondan en az birini doldurun.