Elektronik Sertifikaların Dağıtımı İçin TÜBİTAK-BİLTEN’e Başvuru Yapılması Hakkında

KONU: ELEKTRONiK SERTİFİKALARIN DAĞITIMI İÇİN TÜBİTAK-BİLTEN’E BAŞVURU YAPILMASI HAKKINDA

İLGİLİ : SAYIN GENEL MÜDÜR, İHRAÇÇILAR VE ARACI KURULUŞLAR VE SERMAYE

PİYASALARI YÖNETİCİLERİ        

Kaydi Sistem Projesi (KSP) kapsamında; MKK nezdinde işlemler, üyeler tarafından doğrudan MKK sistemine bağlanarak gerçekleştirilir. Bu durum MKK web uygulaması olarak tanımlanır. Kaydi sisteme ilişkin düzenlemeler uyarınca, KSP kapsamında mesajların elektronik olarak imzalanması ve güvenli bir biçimde MKK sistemine iletilmesi, işlem yapılabilmesi, rapor alınabilmesi ve yetki dağıtılması gibi işlemlerin yapılabilmesini teminen MKK Temsilcilerinin (Şirket Yetkilisi, Gözetim Yetkilisi ve MKK Web Uygulaması Yetkilisi) elektronik sertifika sahibi olmaları zorunludur. Sertifikaların başvuru, üretim, dağıtım, sürdürülebilirlik ve iptal süreçleri "MKK Sertifika Hizmetleri" olarak adlandırılmakta olup, söz konusu süreç SPK ve İMKB Kamuyu Aydınlatma Projesi (KAP) uygulamasında olduğu gibi TÜBİTAK-BİLTEN tarafından yürütülecektir.

Üyelerin 08.10.2004 tarih ve 3 no'lu Genel Mektubumuz çerçevesinde MKK'ya bildirdikleri MKK Temsilcileri ile TÜBİTAK-BİLTEN'e yapılacak sertifika başvurusunda belirlenen MKK Temsilcilerinin aynı kişiler olması gerekmekte olup, kişilerle ilgili her türlü değişikliğin prosedürler uyarınca TÜBİTAK-BİLTEN'e ve MKK'ya aynı zamanda duyurulması önem arz etmektedir.

Diğer taraftan, MKK sisteminde kendi istihdam ettikleri personel ve teknik imkanları kullanmak yerine diğer bir üye aracılığıyla dolaylı ve sürekli bir şekilde işlemleri yürütme kararı alan ve "Başka Üye Adına İşlemlerde Ortak Sorumluluk Taahhütnamesi"ni imzalayıp MKK'ya iletmiş olan üyeler bu ​Genel Mektubun kapsamı dışındadır. Bu çerçevede, sadece kendi adına veya başka bir üye adına işlem yapacak olan üyeler bu Genel Mektup kapsamına girmektedirler. 

1. MKK Sertifika Hizmetleri ve TÜBİTAK-BİLTEN

“MKK Sertifika Hizmetleri” kapsamında kullanılan elektronik imza ve kullanıcı kimlik doğrulama işlemleri, Açık Anahtarlı Altyapı (PKI - Public Key Infrastructure) güvenlik teknolojilerine dayanır. Bu teknolojilerin kullanılabilmesi amacıyla üyelerin belirleyeceği yetkililer için sertifikalar üretilecek ve akıllı kartlar içinde sertifika sahiplerine teslim edilecektir. Bu uygulama kapsamında, üye yetkilileri sertifikalarını, sertifikanın içeriğinde adıgeçen üye adına kullanacaktır.

TÜBİTAK-BİLTEN tarafından yürütülecek "MKK Sertifika Hizmetleri" kapsamında Şirket Yetkilisi, şirketlerin yönetim kurulu kararı ile yetkilendirilen, kişisel ve sunucu sertifikası[1] işlemleriyle ilgili şirket adına onay yetkisine sahip olan ve şirket imza sirkülerinde imzası yer alan kişi olarak tanımlanmıştır. "MKK Sertifika Hizmetleri" kapsamında Şirket Yetkilisi, yukarıda adı geçen yetkilileri belirleyen ve KSP uygulaması modülleri için bu kişilere işlem yetkisi veren kişidir. Şirket yetkilisi aynı zamanda KSP sisteminden rapor alabilecektir. Bu kapsamda, şirket en az bir Şirket yetkilisi belirlemek zorundadır[2]. Şirket Yetkilisi aynı zamanda Gözetim Yetkilisi olabilir, ancak MKK Web Uygulaması Yetkilisi olamaz.

MKK Web Uygulaması Yetkilisi'nin kaydi sisteme ilişkin tüm işlemleri üye ekranlarından yapacak olan ve özellikle aracı kurum ve bankalarda mevcut fiziki sistemdeki takas/saklama operasyonlarını yapan kişilerden oluşması beklenmektedir. Akıllı kartların unutulması, çalınması ve kaybolması gibi nedenlerle üyenin MKK ile operasyonel işlemlerini MKK web uygulaması üzerinden yerine getirememesi riskini önlemek amacıyla, MKK Web Uygulaması Yetkilileri için aynı kullanıcı bilgilerine sahip ikinci bir sertifika başvurusunda bulunulması önerilmektedir. Bu durumda, aynı MKK Web Uygulaması Yetkilisi için iki adet geçerli sertifika üretilecek ve iki ayrı akıllı kart üzerine yüklenerek kullanıcıya teslim edilecektir.

 

KSP kullanıcıları ile KAP kullanıcılarının aynı kişiler olması durumunda, bu kişiler KSP uygulamasında KAP için üretilen sertifikaları kullanabileceklerdir. Bu durumda, üyelerin KAP için üretilen sertifikaları kullanacak olan MKK Temsilcilerini MKK'ya bildirmeleri ve söz konusu MKK Temsilcilerinin ekte yer alan (Ek 1. KAP Uygulaması İçin Üretilen Sertifikaların KSP Uygulamasında Kullanımına İlişkin Taahhütname) taahhütnameyi imzalayıp MKK'ya göndermeleri gerekmektedir. 

2. Sertifika Basvuru, Üretim ve Dagıtım Prosedürleri

Sertifika başvuru, üretim ve dağıtım işlemlerinin hangi esaslara göre yürütüleceği sertifika yönetim prosedürlerine göre belirlenir. “MKK Sertifika Hizmetleri” kapsamında TÜBİTAK-BİLTEN tarafından MKK Temsilcilerine tahsis edilecek olan sertifikalara ve sunucu sertifikasına iliskin basvuru, üretim, dağıtım, sürdürülebilirlik ve iptal süreçlerinin anlatıldığı prosedürler ekte (Ek 2. Sertifika Yönetim Prosedürleri) yer almaktadır. 

Sertifika Yönetim Prosedürleri’nde ayrıntılarıyla tanımlanan sertifika başvuru, üretim, dağıtım, sürdürülebilirlik ve iptal süreçlerinin basarıyla uygulanması, prosedürlerin tüm kullanıcılar tarafından dikkatlice okunmasına ve anlasılmasına baglıdır. Uygulamada, prosedürlere uygun olmayan işlemler yürütülmeyecek ve basvuru sahiplerinin prosedür dışı yöntemlerle sertifikalarını zamanında almaları veya sertifika sahiplerinin sertifikalarını iptal ettirmeleri gibi islemler mümkün olmayacaktır. 

KSP uygulaması kapsamında, her üye için üçer adet akıllı kart ve akıllı kart okuyucusu ücretsiz olarak temin edilecektir. Üyelerin üçün üzerinde kullanıcı için sertifika talep etmeleri durumunda, bu taleplerini TÜBTAK-BLTEN’e siparis yazısıyla bildirmeleri gerekmektedir. Üçün üzerindeki akıllı kart ve akıllı kart okuyucusu birim bedelleri KDV hariç yirmişer ABD doları olarak belirlenmiştir. 

Sertifikaların üretim ve dağıtımı belli bir plana göre yürütülecektir. Bu plana göre, Sertifika Yönetim Prosedürlerinde ayrıntılarıyla açıklandığı şekilde aracı kurum ve bankaların en geç 06.12.2004, ihraccıların 13.12.2004 tarihine kadar;

Başvuru sürecinin bu biçimde başlatılmasının ardından başvuruların tamamlanması ve sertifikaların üretilmesi, Sertifika Yönetim Prosedürleri'nde belirlenmiş süreler içinde gerçekleştirilecektir. Üyelerin 21 Mart 2005 tarihi öncesinde kaydi sistem mevzuatı uyarınca tamamlanması gereken bilgileri tamamlayabilmelerini, KSP uygulaması eğitimlerini ve testlerini yapabilmelerini teminen Aralık ayı içerisinde KSP uygulamasının tüm üyelere açılması planlanmakta olup, bu tarihten itibaren MKK Temsilcilerinin sadece elektronik sertifikalar kullanarak KSP uygulaması üzerinde işlem yapabilmeleri mümkün olacaktır.

Bu nedenle, üyelerin yukarıda belirtilen tarihleri beklemeksizin en kısa zamanda başvuru sürecini başlatıp TÜBİTAK-BİLTEN'e başvurmaları ve süreçlerde belirlenen plana uygun hareket etmeleri, 21 Mart 2005 tarihi ve sonrasında olası aksaklıkların zamanında düzeltilmesinin sağlanması ve hazırlıklarını tamamlamamış üyelerin işlem yapamamaları riskinin önlenmesi açısından önem arz etmektedir. Sertifika üretim ve dağıtım işlemlerinin belirlenen plana göre yürütülmesi, üyelerin bu plana uygun bir biçimde başvurularını yapmalarıyla doğrudan bağlantılıdır. 06.12.2004 ve 13.12.2004 tarihlerine kadar başvurusunu yapmayarak geciktiren üyelerin sertifika teslimlerinin gecikmesi nedeniyle, KSP uygulamasına dahil olamamalarından doğacak mağduriyetlerinden, MKK veya TÜBİTAK-BİLTEN sorumlu olmayacaktır. 

Bilgi edinilmesi ve gereğini rica ederiz. 

Saygılarımızla,

 Genel Mektuba İlişkin Sorularınız İçin;

E-posta:ksp-sertifika@mkk.com.tr 

Sertifika Üretim ve Dağıtımına İlişkin Sorularınız İçin;

E-posta: ksp-sertifika@bilten.metu.edu.tr

Telefon numarası: 0 (312) 210 10 30

Faks numarası : 0 (312) 210 18 24

Adres: TÜBİTAK BİLTEN

ODTÜ Kampüsü 06531 Balgat ANKARA 

 [1] MKK web uygulaması dışında, kayıtlar, üyenin kayıtları kendi sisteminde oluşturup, sistem entegrasyonu yoluyla kısmen ya da tamamen otomatik olarak MKK’ya aktarımı yoluyla da gerçekleştirilebilir. Bu durum MKK web servisleri olarak tanımlanır. Üye MKK nezdinde işlemlerini MKK web uygulaması ve MKK web servisleri sistemlerinden herhangi biri veya her ikisi üzerinden yerine getirebilir. Üye MKK web servisleri üzerinden sistem entegrasyonunu tercih etmek suretiyle MKK kayıtlarına kısmen ya da tamamen otomatik veri aktarımında bulunacaksa TÜBİTAK-BİLTEN’den sunucu sertifikası temin etmesi ve üyenin sisteminde gerekli yazılımların yapılması gerekmektedir. Bu durumda, başvuruyu Şirket Yetkilisi yapmalı ve MKK Web Servisleri Yetkilisi şirketi adına sunucu sertifikası işlemlerini yürütmelidir. MKK Web Servisleri Yetkilisine bu görevi nedeniyle kişisel sertifika verilmeyecektir. Sunucu sertifikası kullanılması durumunda Şirket Yetkilisi “Sunucu Sertifikası Taahhütnamesi”ni başvuru formuyla birlikte imzalayarak TÜBİTAK-BiLTEN’e göndermekle yükümlüdür.

 [2]KSP uygulamasında Şirket Yetkilisi, KAP uygulamasında Şirket Yetkilisi olarak belirlenmis yetkilinin yetki vesorumluluklarını da yerine getirebileceginden, KAP uygulamasında Şirket Yetkilisi olarak belirlenmis kisilerin KSPuygulamasında da Şirket Yetkilisi olarak belirlenmeleri beklenmektedir.

[3]Yönetim Kurulu Karar örneği Ek.2’de yer alan “Sertifika Yönetim Prosedürleri” kitapçığının 12’nci sayfasında yer almaktadır. 

Ekler:

 
GM4