Sertifika İptali ve Askıya Alma

4.9.1. Sertifika İptalini Gerektiren Durumlar

“NES” ler aşağıda belirtilen durumlarda iptal edilir;

• “NES” sahibinin yazılı talebi

• “NES” sahibinin çağrı merkezi üzerinden iptal talebinde bulunması

• "NES" sahibinin elektronik imzalı olarak göndereceği e-posta yoluyla iptal isteminde bulunması

• “Sertifika Kullanıcısı”nın “ESHS” veya “Kurumsal Başvuru Sahibi” aleyhine "NES"i kullanarak suç teşkil eden bir fiili icra etmesi

• "NES" içerisinde yer alan bilgilerin sertifikanın geçerli olduğu süre içerisinde herhangi bir zamanda gerçeğe aykırı olduğunun “ESHS” veya “Kurumsal Başvuru Sahibi” tarafından anlaşılması

• "NES"lerin “Sertifika Kullanıcısı” tarafından hukuka veya "NES" içerisinde yer alan kullanım veya maddi kapsama aykırı amaçlarla kullanıldığının “ESHS” veya “Kurumsal Başvuru Sahibi” tarafından tespiti

• “Sertifika Kullanıcısı”nın imza oluşturma verisinin üçüncü kişilerin eline geçtiğinin, ifşa edildiğinin veya tehlike altında olduğunun “ESHS”, “NES” sahibi veya “Kurumsal Başvuru Sahibi” tarafından tespiti

EİMZATR BİLGİ GÜVENLİĞİ HİZMETLERİ A.Ş.

• “Sertifika Kullanıcısı”nın "NES" kullanarak icra ettiği kasti bir fiili neticesinde "ESHS"nin veya

“Kurumsal Başvuru Sahibi”nin zarara uğraması

• “Sertifika Kullanıcısı Sözleşmesi”nin “Sertifika Kullanıcısı” tarafından tek taraflı olarak fesh edildiğinin "ESHS"ye yazılı olarak bildirilmesi veya “Sertifika Kullanıcısı Sözleşmesi”nin herhalde taraflardan biri tarafından tek taraflı olarak feshedilmesi

• Gerekli olan durumlarda “Kurumsal Başvuru Sahibi” ile “Sertifika Kullanıcısı” arasında “Kurumsal Başvuru”da bulunmaya esas teşkil eden hukuki ilişkinin sona ermesi

• “ESHS”nin, “NES” sahibinin veya “Kurumsal Başvuru Sahibi”nin “Sertifika Kullanıcısı”na ait olan güvenli elektronik imza oluşturma aracının veya erişim verisinin çalınması, kaybolması, işlerliğini kaybetmesi yolunda bilgiye sahip olması veya “Sertifika Kullanıcısı”na ait olan güvenli elektronik imza oluşturma aracının veya erişim verisinin gizliliği ve güvenliği hakkında şüpheye düşmesi

• “NES” sahibinin fiil ehliyetinin sınırlandırıldığının, iflasının, gaipliğinin veya ölümünün öğrenilmesi

• “E-İMZATR”nın “ESHS” olarak hizmet vermeyi durdurması 4.9.2. Sertifika İptal Talebinde Bulunabilecek Kişiler

“NES”ler aşağıda belirtilen kişiler tarafından iptal edilebilir

“NES” sahibi

• Yetkisi bulunması halinde kurumsal başvuru sahipleri

• Yetkisi bulunması halinde üçüncü kişiler

“E-İMZATR”

• Yetkileri doğrultusunda kamu kurumları ve yargı makamları 4.9.3. Sertifika İptal Talebi Prosedürleri

NES sahibi, yetkili kurumsal başvuru sahibi veya yetkili üçüncü kişiler, elektronik imzalı olarak gönderilen e-posta yoluyla, “KB”ler veya “E-İMZATR” Çağrı Merkezi aracılığıyla ve yazılı talimat ile sertifika iptal talebinde bulunabilirler. Ayrıca "E-İMZATR" websitesi üzerinden bireysel kullanıcı arayüzünü kullanarak iptal edebilirler. Sertifika iptal talebi, iptal talebinde bulunan kimsenin iptal yetkisinin tanımlanmasından ve onaylanmasından sonra derhal gerçekleştirilir. Yetkinin tanımlanmasında ise kişisel bilgiler ve ilgili gizli bilgiler kullanılır. Yazılı talimatlarda talimat üzerindeki imza ile sertifika başvuru formundaki imza karşılaştırılır. İptal durumu, iptal işlemi sonrası iptal talebinde bulunan kimseye telefonla veya e-posta ile bildirilir.

4.9.4. Sertifika İptal Talebi Gecikme Periyodu

Sertifika iptal talepleri işleme alındıktan sonra gecikme yaşanmaz ve yayınlanacak ilk “SİL”de yer alır.

4.9.5. E-İMZATR’nin Sertifika İptal Talebini İşleme Süresi

Sertifika iptal talepleri onaylanması için hemen işleme alınır yayınlanacak ilk “SİL”de yer alır.

4.9.6. Üçüncü Kişilerin İptal Kontrol Gerekliliği

EİMZATR BİLGİ GÜVENLİĞİ HİZMETLERİ A.Ş.

Üçüncü kişiler, kendilerine gönderilen bir elektronik imzaya güvenmeden önce, ilgili sertifikayı doğrulamakla yükümlüdür. Sertifika durumunun doğrulanması için E-İMZATR tarafından yayımlanan güncel SİL ya da çevrimiçi sertifika durum sorgulama servisi olan ÇSDP kullanılmalıdır. “E-İMZATR”

üçüncü kişilere, Kanun’a göre oluşturulan güvenli elektronik imzalı doğrulamada güvenli elektronik imza doğrulama araçlarını kullanmalarını tavsiye eder.

4.9.7. Sertifika İptal Listesi (SİL) Yayımlama Sıklığı

“NES”lere ait “SİL”ler her 5 dkda bir 24 saat geçerli olacak şekilde, “E-İMZATR” alt kök sertifikalarına ait

“SİL”ler 6 ayda bir yayınlanır.

4.9.8. SİL’lerin En Geç Yayımlanma Zamanı

“SİL”ler otomatik süreçler dahilinde oluşturulmalarının ardından hemen yayınlanır.

4.9.9. Çevrim İçi Sertifika İptal/Durum Kontrol İmkânı (ÇSDP)

“E-İMZATR” gerçek zamanlı sertifika iptal durumu kontrolü sağlayan “ÇSDP” hizmetini 7/24 ulaşılabilecek şekilde sağlar.

4.9.10. Çevrim İçi Sertifika İptal/Durum Kontrol Gereklilikleri

Üçüncü kişiler elektronik imzaya güvenerek bir iş veya işlem yapmadan önce “NES”in geçerlilik durumunu kontrol etmek zorundadırlar. Üçüncü kişiler “NES”in geçerlilik durumu kontrollerini “SİL” veya

“ÇSDP” aracılığıyla kontrol etmelidirler.

4.9.11. Diğer İptal Durumu Yayımlama Çeşitlerinin Varlığı

E-İMZATR, OCSP ve SİL dışında iptal durumu yayımlama yöntemi kullanmaz.

4.9.12. Anahtar Güvenliğinin Yitirilmesine İlişkin Özel Gereklilikler

E-İMZATR’ye ait bir güvenlik sorunu oluşması durumunda, durumdan etkilenen son kullanıcı sertifikaları E-İMZATR tarafından iptal edilir E-İMZATR ait kök veya alt kök sertifikalarının iptal edilmesi gerekirse, bu sertifikaların imzasını taşıyan son kullanıcı sertifikaları da iptal edilir ve kullanıcılar bilgilendirilir. Güvenlik sorunu ve sonuçları, E-İMZATR tarafından ivedilikle kamuya açık bir şekilde web sitesi üzerinden ve gerekli durumlarda basın ve yayın organları aracılığıyla sertifika sahiplerine ve üçüncü kişilere duyurulur. E-İMZATR’a ait bir güvenlik sorununun duyurulması durumunda, sertifika sahiplerinin sertifikalarını kullanmaya devam etmelerine izin verilmez. E-İMZATR kaynaklı tüm sertifika iptal işlemlerinde, iptal sonrası yeni sertifika üretim işlemlerinin ivedilikle başlatılmasından E-İMZATR sorumludur.

4.9.13. Sertifika Askıya Alma Gerektiren Durumlar

E-İMZATR, NES iptal talebinin kaynağının doğrulanamadığı durumlarda doğrulama işlemi sonuçlanıncaya kadar veya son kullanıcı tarafından iptali gerektiren bir durumun olup olmadığından emin

EİMZATR BİLGİ GÜVENLİĞİ HİZMETLERİ A.Ş.

olunamadığı zamanlarda gelen talep üzerine, iptal işlemi yapmak yerine ilgili sertifikaları askıya alır.

4.9.14. Sertifika Askıya Alma Talebinde Bulunabilecek Kişiler Bölüm 4.9.2’de yer alan ilkeler uyarınca yürütülür.

4.9.15. Sertifika Askıya Alma Talebi Prosedürü

Aşağıdaki istisnai haller saklı kalmak kaydıyla Bölüm 4.9.3’de yer alan ilkeler uyarınca yürütülür.

E-İMZATR ait bir güvenlik sorunu oluşması ya da mevcut sertifikalarla ilgili ihbar alınması durumunda NES’ler için iptal iptal gerekliliği kesinleşene kadar E-İMZATR ilgili sertifikaları askıya alabilir. E-İMZATR tarafından başlatılan askı süreci, kayıt merkezi ya da sertifika üretim merkezi kaynaklı olabilir.

E-İMZATR kaynaklı tüm sertifika askıya alma işlemlerinde, sonuç ilgili sertifika kullanıcılarına duyurulur.

4.9.16. Sertifikanın Askıda Kalma Süresinin Sınırları

E-İMZATR, NES iptal talep kaynağının doğrulanamadığı durumlarda askıya aldığı

sertifikaları,doğrulama işlemi sonuçlanıncaya veya süre sınırı aşılana kadar askıda bırakılır. Sertifika sahipleri tarafından iptali gerektiren bir durumun olup olmadığından emin olunamadığında askıya alınan sertifikalar, sertifika sahibinden iptal gerekliliği onaylandığında iptal edilir.

Her iki durumda da, askıya alma süresi 30 (otuz) günü aşamaz. Bu sürenin sonunda hala askıda bulunan sertifikalar, güvenlik nedeniyle otomatik olarak iptal edilir.