kayitli elektronİk posta (kep) sİstemİ
Post on 05-Jan-2016
65 Views
Preview:
DESCRIPTION
TRANSCRIPT
KAYITLI ELEKTRONİK POSTA
(KEP)
SİSTEMİ
Yüksel GÜNAYDIN
Aralık 2009, İstanbul
Gündem
KEP Nedir?
Neden KEP?
KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri
KEP Sisteminin Bileşenleri
KEP Sisteminde İş Akışları
Sonuç
Gündem
KEP Nedir?
Neden KEP?
KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri
KEP Sisteminin Bileşenleri
KEP Sisteminde İş Akışları
Sonuç
KEP Nedir? 1/3
KEP sistemi, 20 Kasım 2008 tarihinde Avrupa Telekomünikasyon
Standartları Enstitüsü ETSI tarafından resmi olarak düzenlenmiş bir
telekomünikasyon standardıdır.
Standart No Standart Adı Bölüm Bölüm Adı
ETSI TS 102 640
Kayıtlı Elektronik
Posta (KEP): Mimari,
Formatlar ve
Politikalar
1 Mimari
2KEP’in İmzalanmış Delilleri için
Veri Gereksinimleri ve Formatları
3KEP Yönetim Alanı için Bilgi
Güvenliği Politika Gereksinimleri
Kayıtlı Elektronik
Posta (KEP): Mimari,
Formatlar, Politikalar
ve Profiller
4KEP Yönetim Alanı
Değerlendirme Profilleri
5KEP Yönetim Alanı
Birlikte Çalışabilirlik Profilleri
KEP Nedir? 2/3
Kayıtlı Elektronik Posta Sistemi, elektronik posta
haberleşmesinin
Özel bir sistem üzerinden
Kayıtlı Elektronik Posta Hizmet Sağlayıcıları
(KEPHS) vasıtasıyla
yapılmasına olanak sağlayan bir telekomünikasyon alt
yapısıdır.
KEP Nedir? 3/3
Sağladıkları;
KEP, klasik e-posta hizmetine ilave olarak bir e-
postanın,
Gönderici tarafından gönderilip gönderilmediğine,
Gönderilmişse alıcıya ulaşıp ulaşmadığına,
Alıcının e-postaya erişip erişmediğine
ilişkin hukuken geçerli deliller oluşturur ve bu delilleri
saklar.
Gündem
KEP Nedir?
Neden KEP?
KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri
KEP Sisteminin Bileşenleri
KEP Sisteminde İş Akışları
Sonuç
Neden KEP? 1/2
İlişkilerin büyük oranda elektronik ortamda yürütülmesi
Güven gerekliliği
İşlemlerin saklanması ve korunması
Güvenlik kontrollerine ve mekanizmalarına duyulan ihtiyaç
E-postaya güvenilebilmesi için ilave güvenlik gereksinimi.
Neden KEP? 2/2
Mevcut Sorun;
Güvenli elektronik belgenin teknik ve hukuki kesinliğe
sahip olarak taraflar arasında gönderilememesi,
saklanamaması ve alınamaması
Tüm tarafların kullanabileceği ortak, uluslararası güvenlik
ve işletim standartlarını haiz, denetlenebilir, güvenli bir
iletişim sistemi ve alt yapısının bulunmaması
Bu iletişim sistemi ve alt yapısı ile bu sistem üzerinden
gerçekleştirilecek işlemleri düzenleyen mevzuatın
bulunmaması
Gündem
KEP Nedir?
Neden KEP?
KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri
KEP Sisteminin Bileşenleri
KEP Sisteminde İş Akışları
Sonuç
KEP Sisteminin Mantıksal Modeli
SEPStandart
Elektronik Posta
KEP KA
SEP KA
KEP KA
KEPYönetim
Alanı
KEPYönetim
Alanı
KEP KA
KEP KA
KEP KA
Gündem
KEP Nedir?
Neden KEP?
KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri
KEP Sisteminin Bileşenleri
KEP Sisteminde İş Akışları
Sonuç
KEP Sisteminin Çalışma Şekilleri - Store and Forward Modeli 1/4
SEPStandart
Elektronik Posta
KEP KA
PKA
KEP KA
KEPYönetim
Alanı
KEPYönetim
Alanı
1
24
KEP KA
KEP KAOrijinal Mesaj
KEP abonesi olmayan kullanıcıya gönderim
KEP Yönetim Alanı Mesajları
3KEP Abonesi Olmayan Kullanıcıya Gönderim
KEP Sisteminin Çalışma Şekilleri - Store and Forward Modeli 2/4
SEPStandart
Elektronik Posta
KEP KA
PKA
KEP KA
KEPYönetim
Alanı
KEPYönetim
Alanı
1
2
4
5
KEP KA
KEP KAOrijinal Mesaj
KEP abonesi olan kullanıcıya gönderim
KEP Yönetim Alanı Mesajları 3
KEP Abonesi Olan Kullanıcıya Gönderim
KEP Sisteminin Çalışma Şekilleri - Store and Notify Modeli 3/4
SEPStandart
Elektronik Posta
KEP KA
PKA
KEP KA
KEPYönetim
Alanı
KEPYönetim
Alanı
KEP KA
KEP KA
KEP KA
KEP KA
KEP Abonesi Olmayan Kullanıcıya Gönderim
KEP Sisteminin Çalışma Şekilleri - Store and Notify Modeli 4/4
SEPStandart
Elektronik Posta
KEP KA
PKA
KEP KA
KEPYönetim
Alanı
KEPYönetim
Alanı
KEP KA
KEP KA
KEP KA
KEP KA
KEP Abonesi Olan Kullanıcıya Gönderim
Gündem
KEP Nedir?
Neden KEP?
KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri
KEP Sisteminin Bileşenleri
KEP Sisteminde İş Akışları
Sonuç
KEP Sisteminin Bileşenleri
Gönderici ve Alıcı:
Elektronik posta göndermek/almak için kayıtlı elektronik posta servislerinden yararlanan kullanıcılardır.
Gönderici, mesajın kaynağındaki, alıcı ise mesajın vardığı uçtaki birimlerdir.
Genellikle kayıtlı elektronik posta servisini kullanan abonelerin kendilerini sisteme bir kullanıcı doğrulama mekanizması (authentication) ile tanıtmaları gerekir.
KEP Kutusu:
Kendisine bir kayıtlı elektronik posta
mesajı geldiğinde başarılı bir
dağıtım iletisi düzenleme
yeteneğine sahip elektronik posta
kutusudur.
KEP kutusu sadece kayıtlı elektronik
posta alanında tanımlanabilmektedir
Mesaj:
Kayıtlı elektronik posta sistemi
kullanıcılarının sistemden gönderdikleri
ve henüz Erişim Noktasına varmamış
elektronik posta mesajıdır.
Bu mesaj genel olarak:
•Metin tabanlı standart bir mesaj,
•Eklentisi olan (belge vs.) bir mesaj,
•Orijinal mesajın ya da eklentilerinin
indirilebileceği bir adrese (URL) işaret
eden bir referans mesajı
formlardan birisi şeklindedir.
Delil:
Güvenli elektronik imza ile imzalanarak zaman damgası eklenen ve belirli bir işlemin belirli bir zamanda gerçekleştiğine kanıt olan elektronik dokümandır.
Bu elektronik doküman genel olarak bir mesajın
•Kim tarafından ne zaman gönderildiği,•Hangi KEPHS tarafından gönderildiği,•Hangi KEPHS tarafından kabul edildiği,•Kimin posta kutusuna ne zaman teslim edildiği,•Kim tarafından ne zaman ve hangi adresten indiriliği,•Kim tarafından ne zaman açıldığı/okunduğu,
özelliklerinden birine veya tümüne iliişkin veriler taşır.
KEP Hizmet Sağlayıcısı:
KEPHS, bir veya birden fazla KEP alanını ilgili Erişim Noktası, Alım Noktası ve Dağıtım Noktası ile yöneten birimdir.
Alım noktası:
Kayıtlı elektronik posta hizmet alanında
mesajların teslim alındığı porttur.
Alım noktası aşağıdaki hizmetleri verir:
•Mesajın kaynağını/doğruluğunu kontrol
eder
•Dağıtım iletisini düzenler.
•Alıcısı KEP kullanıcısı olmayan mesajı
aykırılık zarfına koyar
•Standart e-posta mesajlarını ve taşıma
zarflarını virüs taramasından geçirir
•Virüs içeren mesajları güvenlik zarfına
koyar.
Dağıtım noktası :
Dağıtım noktası aşağıdaki hizmetleri
verir:
•Mesajın kaynağını/doğruluğunu
kontrol eder.
•Mesajı kayıtlı elektronik posta
alıcısının posta kutusuna teslim
eder.
•Duruma göre “başarılı dağıtım
iletisi” veya “hatalı dağıtım iletisi”
düzenler.
Erişim noktası: Kayıtlı elektronik posta mesajı göndermek ve okumak için gereken erişim hizmetinin verildiği porttur.
Erişim noktası kullanıcıyı doğrular ve erişim hakkı verir.
Orijinal bir mesajın alınması üzerine erişim noktası ;
•Gelen mesaj üzerinde bazı kontroller yapar.•Mesaja benzersiz bir mesaj numarası verir.•Bir kabul iletisi üretir.•Mesajları virüs taramasından geçirir.•Orijinal mesajı taşıma zarfının içine koyar.
Gündem
KEP Nedir?
Neden KEP?
KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri
KEP Sisteminin Bileşenleri
KEP Sisteminde İş Akışları
Sonuç
Kullanıcı(Alıcı)
DepoDağıtımNoktası
GÖNDERİCİ KEP ALANI
ALICIKEP ALANI
Kullanıcı(Gönderici
)
Devralmaİletileri
E-posta Alma
Noktası
ErişimNoktası
E-posta Alma
Noktası
DağıtımNoktası
Doğru ve Geçerli MesajınBaşarılı Dağıtımı
Alındı İletisi
Devir İletisi
Orijinal Mesaj
Taşıma Zarfı
Başarılı Dağıtım İletisi
Orijinal Mesaj
E-posta Alma
Noktası
Depo
Kullanıcı(Alıcı)
Kullanıcı(Gönderi
ci)
Devralmaİletileri
ErişimNoktası
E-posta Alma
Noktası
DağıtımNoktası
Virüs İçeren Mesajın Alıcı KEPTarafından Farkedilmesi ve
Dağıtım Hatası
Alındı İletisi
Virüs içeren Orijinal Mesaj
Virüslü Mesajı içeren Taşıma Zarfı
Güvenlik Zarfı
Devir İletisi
Dağıtımda Virüs Kaynaklı Hata İletisi
XVirüs Kaynaklı Başarısız Dağıtım Uyarısı
GÖNDERİCİ KEP ALANI
ALICIKEP ALANI
Gündem
KEP Nedir?
Neden KEP?
KEP Sisteminin Mantıksal Modeli
KEP Sisteminin Çalışma Şekilleri
KEP Sisteminin Bileşenleri
KEP Sisteminde İş Akışları
Sonuç
Sonuç 1/5
Yasal bir çerçevenin oluşturulması, mükerrer yatırımların ve
çalışmaların önlenerek, KEP konusunda gerekli koordinasyonun
sağlanması gerekmektedir.
Resmi yazışmaların elektronik ortamda mevzuata uygun,
uluslararası standartlarda ve teknik olarak güvenli bir şekilde
yapılmasını sağlayan bu sistemin tüm unsurlarıyla kamu–kurum
ve kuruluşları tarafından kullanılması temin edilmelidir.
KEP konusunda ülkemizde izlenecek düzenleme ve gelişim
stratejisi ortaya konulmalıdır.
Sonuç 2/5
Elektronik Haberleşme Kanuna göre elektronik
haberleşme alt yapısı, sistemleri ve hizmetleri
konusunda Ulaştırma Bakanlığı’nın belirlediği stratejiler
doğrultusunda düzenleme ve denetleme yapma yetkisi
BTK’ya aittir.
Elektronik İmza Kanununa göre kayıtlı elektronik posta
sisteminin temel bileşenleri olan elektronik imza ve
zaman damgası konularında düzenleme ve denetleme
yapma yetkisi de BTK’ya aittir.
Sonuç 3/5
e-Dönüşüm Türkiye İcra Kurulunun 15 Temmuz 2009 tarihli ve
28 sayılı kararı ile de Bilgi Teknolojileri ve İletişim Kurumu KEP
sistemi konusunda düzenleyici çalışmalar yapması hususunda
görevlendirilmiştir.
Türk Ticaret Kanunu Tasarısı’nın 1525(2) maddesi
“(2) ……… Kayıtlı elektronik posta sistemine, bu sistem üzerinde yapılacak işlemlere ve hukuki sonuçlarına, bu sistem içerisinde yer alacak kayıtlı elektronik posta adresi sahibi şirketler, gerçek kişiler ile kayıtlı elektronik posta hizmet sağlayıcılarının hak ve yükümlüklerine, kayıtlı elektronik posta hizmet sağlayıcılarının işleyişine, yetkilendirilmesine,denetimine ilişkin usul ve esaslar bu kanunun yürürlüğe girmesinden itibaren oniki ay içerisinde Bilgi Teknolojileri ve İletişim Kurumu tarafından çıkarılacak yönetmeliklerle belirlenir.”
Sonuç 4/5
Tebligat Kanununda Değişiklik Yapılmasına Dair Kanun Tasarısı
MADDE 1- 11/2/1959 tarihli ve 7201 sayılı Tebligat Kanununun 1 inci maddesi aşağıdaki şekilde değiştirilmiştir.
“Madde 1- Kazaî merciler, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununa ekli (I) sayılı cetvelde yer alan genel bütçe kapsamındaki kamu idareleri, (II) sayılı cetvelde yer alan özel bütçeli idareler, (III) sayılı cetvelde yer alan düzenleyici ve denetleyici kurumlar, (IV) sayılı cetvelde yer alan sosyal güvenlik kurumları ile il özel idareleri, belediyeler, köy hükmî şahsiyetleri, barolar ve noterler tarafından yapılacak elektronik ortam da dahil tüm tebligat, bu Kanun hükümlerine göre Posta ve Telgraf Teşkilatı Genel Müdürlüğü veya memur vasıtasıyla ya da elektronik posta yoluyla yapılır.”
Sonuç 5/5
E-Devlet ve Bilgi Toplumu Kanun Tasarısı ve
E-Devlet Hizmetlerinin Hızlandırılması İçin Bazı
Kanunlarda Değişiklik Yapılması Hakkında Kanun
Tasarısında
KEP konusunda düzenleme ve denetleme yetkisi BTK’ya
verilmektedir.
Sonuç 5/5
Bu gelişmeler doğrultusunda Kurumumuzda
standartlar, dünya uygulamaları, ülke örnekleri vb göz
önüne alınarak teknik ve hukuki çalışmalara devam
edilmektedir.
Teşekkür Ederim
ygunaydin@btk.gov.tr
top related