قانون التوقيع الالكتروني

ووفقاً للقانون، يعرف التوقيع الإلكتروني بأنه "بيانات إلكترونية تضاف إلى بيانات إلكترونية أخرى أو لها ارتباط منطقي مع بيانات إلكترونية وتستخدم لأغراض التوثيق". التوقيع الإلكتروني له نفس العواقب القانونية مثل التوقيع الرطب المكتوب بخط اليد. وقد قبل المشرع الصحة القانونية والطبيعة الملزمة للتوقيع الإلكتروني بإبقائه معادلاً للتوقيع المكتوب بخط اليد.

ستجد أدناه النص الكامل للقانون ومراجعات المقالات.

الجزء الأول - الغرض والنطاق والتعاريف

هدف

المادة 1- الغرض من هذا القانون هو تنظيم الجوانب القانونية والفنية للتوقيع الإلكتروني والمبادئ المتعلقة باستخدامه.

مجال

المادة 2- يغطي هذا القانون الهيكل القانوني للتوقيع الإلكتروني ، وأنشطة مقدمي خدمات الشهادات الإلكترونية والمعاملات المتعلقة باستخدام التوقيع الإلكتروني في كل مجال.

التعاريف

المادة 3- في هذا القانون

أ) البيانات الإلكترونية: السجلات التي يتم إنتاجها أو نقلها أو تخزينها بالوسائل الإلكترونية أو البصرية أو ما شابه ذلك ،

ب) التوقيع الإلكتروني: البيانات الإلكترونية التي تضاف إلى بيانات إلكترونية أخرى أو لها صلة منطقية بالبيانات الإلكترونية وتستخدم لأغراض المصادقة.

ج) الموقّع: الشخص الحقيقي الذي يستخدم أداة إنشاء توقيع لإنشاء توقيع إلكتروني.

د) بيانات إنشاء التوقيع: البيانات الخاصة بالموقع ، والتي يستخدمها الموقع لغرض إنشاء توقيع إلكتروني ، مثل كلمات المرور الفريدة ومفاتيح التشفير السرية ،

هـ) أداة إنشاء التوقيع: أداة برمجية أو أجهزة تستخدم بيانات إنشاء التوقيع لإنشاء توقيع إلكتروني ،

و) بيانات التحقق من التوقيع: بيانات مثل كلمات المرور والمفاتيح العامة المشفرة المستخدمة للتحقق من التوقيع الإلكتروني ،

ز) أداة التحقق من التوقيع: برنامج أو أداة تستخدم بيانات التحقق من التوقيع للتحقق من التوقيع الإلكتروني ،

ح) الطابع الزمني: تسجيل البيانات الإلكترونية التي تم التحقق منها بتوقيع إلكتروني من قبل مزود خدمة الشهادة الإلكترونية من أجل تحديد الوقت الذي تم فيه إنتاجها ، أو تعديلها ، أو إرسالها ، أو استلامها ، و / أو تسجيلها ،

ط) الشهادة الإلكترونية: السجل الإلكتروني الذي يربط بين بيانات التحقق من صحة التوقيع ومعلومات هوية الموقّع.

ي) المؤسسة: هيئة الاتصالات.

الجزء الثاني - تأمين التوقيع الإلكتروني وخدمات الشهادات

القسم الأول - التوقيع الإلكتروني الآمن وإنشاء التوقيع الإلكتروني الآمن وأدوات التحقق

توقيع إلكتروني آمن

المادة 4- توقيع إلكتروني آمن ؛

أ) يعتمد فقط على الموقع ،

ب) تم إنشاؤه باستخدام أداة إنشاء توقيع إلكتروني آمنة ، والتي تكون تحت تصرف الموقّع فقط ،

ج) ضمان تحديد هوية الموقّع بناءً على الشهادة الإلكترونية المؤهلة ،

د) هو توقيع إلكتروني يحدد ما إذا كان قد تم إجراء أية تغييرات على البيانات الإلكترونية الموقعة بعد ذلك.

العواقب القانونية ومجال التطبيق للتوقيع الإلكتروني الآمن

المادة 5- التوقيع الإلكتروني الآمن له نفس الأثر القانوني للتوقيع بخط اليد.

لا يمكن تنفيذ المعاملات القانونية التي تخضع لنموذج رسمي أو احتفال خاص بموجب القانون واتفاقيات الضمان بخلاف خطابات الضمان البنكية بتوقيع إلكتروني آمن.

أدوات إنشاء التوقيع الإلكتروني الآمن

المادة 6- أدوات إنشاء التوقيع الإلكتروني الآمن ؛

أ) لا تحتوي بيانات إنشاء التوقيع الإلكتروني التي ينتجها على نسخة مكررة فيما بينها ،

ب) لا يمكن إخراج بيانات إنشاء التوقيع الإلكتروني المخزنة عليها من السيارة بأي شكل من الأشكال وسريتها ،

ج) لا يمكن الحصول على بيانات إنشاء التوقيع الإلكتروني المخزنة عليه أو استخدامها من قبل أطراف ثالثة والتوقيع الإلكتروني محمي ضد التزوير ،

د) هذه هي أدوات إنشاء التوقيع التي تضمن أن البيانات المراد توقيعها لا يمكن تغييرها بخلاف الموقّع وأن هذه البيانات يمكن أن يراها الموقّع قبل إنشاء التوقيع.

أدوات التحقق من التوقيع الإلكتروني الآمن

المادة 7- أدوات التحقق من التوقيع الإلكتروني الآمن ؛

أ) عرض البيانات المستخدمة للتحقق من التوقيع على الشخص الذي يقوم بالتحقق دون تغييره ،

ب) يعمل على عملية التحقق من التوقيع بشكل موثوق ودقيق ويظهر نتائج التحقق للشخص الذي يقوم بالتحقق دون تغييره ،

ج) التأكد من عرض البيانات الموقعة بشكل موثوق عند الضرورة ،

د) الكشف بشكل موثوق عن دقة وصلاحية الشهادة الإلكترونية المستخدمة للتحقق من التوقيع وإظهار النتائج للشخص الذي يقوم بالتحقق دون تغييرها ،

هـ) إظهار هوية الموقع للشخص الذي يقوم بالتحقق دون تغييره ،

و) هي أدوات للتحقق من التوقيع تمكن من الكشف عن التغييرات التي ستؤثر على الشروط المتعلقة بالتحقق من التوقيع.

القسم الثاني - مزود خدمة الشهادة الإلكترونية والشهادة الإلكترونية المؤهلة والشهادات الإلكترونية الأجنبية

مزود خدمة الشهادات الإلكترونية

المادة 8- مقدمو خدمة الشهادات الإلكترونية هم مؤسسات ومنظمات عامة وكيانات قانونية حقيقية أو خاصة تقدم خدمات تتعلق بالشهادات الإلكترونية والطوابع الزمنية والتوقيعات الإلكترونية. يصبح مزود خدمة الشهادة الإلكترونية جاهزًا للعمل بعد شهرين من إخطار الهيئة.

في الإخطار الذي سيقدمه مزود خدمة الشهادة الإلكترونية ؛

أ) استخدام المنتجات والأنظمة الآمنة ،

ب) لتشغيل الخدمة بشكل موثوق ،

ج) تبين بالتفصيل أنها تستوفي شروط اتخاذ جميع أنواع الإجراءات لمنع تقليد الشهادات وتزويرها.

إذا قررت الهيئة أن أحد الشروط المذكورة أعلاه مفقود أو غير مستوفى ، فإنها تمنح مهلة لا تتجاوز شهرًا لمزود خدمة الشهادة الإلكترونية من أجل إزالة أوجه القصور هذه ، وتوقف أنشطة مزود خدمة الشهادة الإلكترونية خلال هذه الفترة. . إذا لم يتم تصحيح أوجه القصور في نهاية الفترة ، فسيتوقف موفر خدمة الشهادة الإلكترونية عن العمل. يمكن الاعتراض على قرارات المؤسسة هذه وفقًا لأحكام الفقرة الثانية من المادة 19.

في حال فقد مقدمو خدمة الشهادة الإلكترونية الشروط المنصوص عليها في هذه المادة أثناء استمرارهم في ممارسة أنشطتهم ، تسري أحكام الفقرة أعلاه.

يجب على مقدمي خدمة الشهادات الإلكترونية الالتزام بحدود الرسوم الدنيا والعليا التي تحددها الهيئة.

شهادة إلكترونية مؤهلة

المادة 9- في شهادة إلكترونية مؤهلة ؛

أ) بيان بأن الشهادة "شهادة إلكترونية مؤهلة" ،

ب) معلومات الهوية لمقدم خدمة الشهادة واسم الدولة التي تم تأسيسها فيها ،

ج) معلومات الهوية التي يمكن من خلالها تحديد الموقع ،

د) بيانات التحقق من التوقيع المقابلة لبيانات إنشاء التوقيع الإلكتروني ،

هـ) تواريخ البدء والانتهاء لفترة صلاحية الشهادة ،

و) الرقم التسلسلي للشهادة ،

ز) إذا كان حامل الشهادة يتصرف نيابة عن شخص آخر ، فإن المعلومات المتعلقة بهذه السلطة ،

ح) معلومات مهنية أو شخصية أخرى ، إذا طلب ذلك حامل الشهادة ،

ı) إن وجدت ، معلومات حول شروط استخدام الشهادة والقيود المادية في المعاملات التي سيتم استخدامها فيها ،

ي) يجب أن يكون لدى مقدم خدمة الشهادة توقيع إلكتروني آمن يؤكد المعلومات الواردة في الشهادة.

التزامات مزود خدمة الشهادة الإلكترونية

المادة 10- مزود خدمة الشهادات الإلكترونية ؛

أ) توظيف موظفين مؤهلين حسب ما تتطلبه الخدمة ،

ب) لتحديد هوية الأشخاص الذين أصدرت لهم شهادات مؤهلة بشكل موثوق ، وفقًا لوثائق رسمية أو عن بُعد عن طريق بطاقة هوية جمهورية تركيا ،

ج) في حالة إدراج سلطة مالك الشهادة للتصرف نيابة عن شخص آخر أو معلومات مهنية أو شخصية أخرى في الشهادة ، لتحديد هذه المعلومات بطريقة موثوقة بناءً على المستندات الرسمية ،

د) في حالة إنتاج بيانات إنشاء التوقيع من قبل مزود خدمة الشهادة أو من قبل الشخص الذي يطلب الشهادة ، وذلك لضمان سرية هذه المعاملة ، أو لضمان أمن هذه العملية ، في حالة إنتاجها بالأدوات المقدمة من قبل مزود خدمة الشهادة ،

هـ) إبلاغ الطالب قبل تسليم الشهادة ، مع عدم الإخلال بالقيود المنصوص عليها في القوانين ، بخصائص استخدام الشهادة ، والشروط المتعلقة بوسائل حل النزاعات وما يعادل التوقيع الإلكتروني الآمن مع توقيع بخط اليد ،

و) إبلاغ مالك الشهادة بعدم السماح لشخص آخر باستخدام بيانات إنشاء التوقيع المقابلة لبيانات التحقق من التوقيع الواردة في الشهادة ،

ز) للاحتفاظ بجميع السجلات المتعلقة بالخدمات المؤداة للفترة التي تحددها اللائحة ،

ح) تلتزم بإخطار الهيئة وحامل الشهادة الإلكترونية قبل ثلاثة أشهر على الأقل من تاريخ انتهاء نشاطها.

لا يمكن لموفر خدمة الشهادة الإلكترونية عمل نسخة من بيانات إنشاء التوقيع المُنشأ أو تخزين هذه البيانات.

إلغاء الشهادات الإلكترونية المؤهلة

المادة 11- مزود خدمة الشهادات الإلكترونية ؛

أ) طلب صاحب الشهادة الإلكترونية المؤهل ،

ب) إذا كانت المعلومات الموجودة في قاعدة البيانات بشأن الشهادة الإلكترونية المؤهلة التي تقدمها مزورة أو غير دقيقة ، أو تغيرت المعلومات ،

ج) في حالة محدودية قدرة مالك الشهادة الإلكترونية المؤهلة على التصرف أو علم بإفلاسه أو اختفائه أو وفاته ، يقوم فورًا بإلغاء الشهادات الإلكترونية المؤهلة التي قدمها.

ينشئ موفر خدمة الشهادة الإلكترونية سجلاً يسمح لأطراف ثالثة بتحديد الوقت الدقيق الذي يتم فيه إبطال الشهادات الإلكترونية المؤهلة والتي يمكن الوصول إليها بسرعة وأمان.

إذا توقف موفر خدمة الشهادة الإلكترونية عن العمل وتعذر استخدام الشهادات الإلكترونية المؤهلة التي أصدرها من قبل موفر خدمة شهادة إلكترونية آخر ، فإنه يلغي على الفور الشهادات الإلكترونية المؤهلة التي أصدرها.

في حالة إنهاء الهيئة لمقدم خدمة الشهادة الإلكترونية ، تقرر الهيئة تحويل الشهادات الإلكترونية المؤهلة الصادرة عن مقدم خدمة الشهادة الإلكترونية المنتهية إلى مقدم خدمة آخر للشهادة الإلكترونية وتعلن الموقف للأطراف ذات الصلة.

لا يمكن لمزود خدمة الشهادة الإلكترونية إبطال شهادة إلكترونية مؤهلة بأثر رجعي.

حماية المعلومات

المادة 12- مزود خدمة الشهادات الإلكترونية ؛

أ) لا يمكن طلب معلومات من الشخص الذي يطلب الشهادة الإلكترونية ، باستثناء المعلومات المطلوبة لإصدار الشهادة الإلكترونية ، ولا يمكن الحصول على هذه المعلومات دون موافقة الشخص ،

ب) دون الحصول على إذن من مالك الشهادة الإلكترونية ، لا يمكنه الاحتفاظ بالشهادة في الأماكن التي يمكن لأطراف ثالثة الوصول إليها ،

ج) يمنع الجهات الخارجية من الحصول على البيانات الشخصية دون موافقة خطية من الشخص الذي يطلب الشهادة الإلكترونية. لا يمكنها نقل هذه المعلومات إلى جهات خارجية ولا يمكن استخدامها لأغراض أخرى دون موافقة مالك الشهادة.

المسؤولية القانونية

المادة 13- تخضع مسؤولية مقدم خدمة الشهادة الإلكترونية تجاه حامل الشهادة الإلكترونية لأحكام عامة.

يلتزم مقدم خدمة الشهادات الإلكترونية بتعويض الأضرار التي تلحق بالغير بمخالفته لأحكام هذا القانون أو اللائحة الصادرة بناءً عليه. إذا أثبت مزود خدمة الشهادة الإلكترونية أنه لا عيب فيه ، فلا يوجد التزام بدفع تعويض.

يكون مزود خدمة الشهادة الإلكترونية مسؤولاً أيضًا عن الضرر إذا كان الخرق المذكور للالتزام مبنيًا على سلوك الأشخاص العاملين ، ولا يمكن لمزود خدمة الشهادة الإلكترونية إعفاء هذه المسؤولية من خلال تقديم دليل على الخلاص كما هو منصوص عليه في المادة 55 من القانون. من الالتزامات.

باستثناء القيود المتعلقة بالاستخدام والنطاق المادي للشهادة الإلكترونية المؤهلة ، فإن أي شروط تلغي أو تحد من مسؤولية موفر خدمة الشهادة الإلكترونية للأطراف الثالثة وحامل التوقيع الإلكتروني المؤهل تكون غير صالحة.

يلتزم مقدم خدمة الشهادة الإلكترونية بالحصول على شهادة تأمين المسؤولية المالية من أجل تغطية الأضرار الناشئة عن عدم الوفاء بالتزاماته الناشئة عن هذا القانون. تحدد الإجراءات والمبادئ المتعلقة بالتأمين بموجب لائحة تصدرها المؤسسة بأخذ رأي وكيل الوزارة.

يتم تقديم تأمين المسؤولية عن الشهادة المنصوص عليه في هذه المقالة من قبل شركات التأمين المصرح لها بالعمل في الفرع ذي الصلة في تركيا. تلتزم شركات التأمين هذه بتنفيذ شهادة تأمين المسؤولية المالية. شركات التأمين التي لا تمتثل لهذا الالتزام ستعاقب بغرامة إدارية قدرها ثمانية مليارات ليرة من قبل وكيل وزارة الخزانة. تطبق أحكام المادة 18 في تحصيل هذه الغرامة وفي إجراءات الاستئناف.

يلتزم مزود خدمة الشهادة الإلكترونية بتأمين الشهادة الإلكترونية المؤهلة وتسليمها إلى حامل التوقيع الإلكتروني.

الشهادات الالكترونية الأجنبية

المادة 14- يتم تحديد النتائج القانونية للشهادات الإلكترونية الصادرة عن مزود خدمة الشهادات الإلكترونية الذي تم إنشاؤه في بلد أجنبي بموجب الاتفاقيات الدولية.

إذا تم قبول الشهادات الإلكترونية الصادرة عن موفر خدمة شهادة إلكترونية تم إنشاؤه في بلد أجنبي من قبل موفر خدمة الشهادات الإلكترونية الذي تم إنشاؤه في تركيا ، فإن هذه الشهادات الإلكترونية تعتبر شهادات إلكترونية مؤهلة. إن مزود خدمة الشهادات الإلكترونية في تركيا مسؤول أيضًا عن الأضرار التي قد تنشأ نتيجة استخدام هذه الشهادات الإلكترونية.

الجزء الثالث - الرقابة وأحكام الجزاء

التدقيق

المادة 15- تتولى الهيئة الإشراف على أنشطة ومعاملات مقدمي خدمات الشهادات الإلكترونية فيما يتعلق بتنفيذ هذا القانون.

للهيئة إجراء تدقيق لمقدمي خدمات الشهادات الإلكترونية عندما ترى ذلك ضرورياً. أثناء المراجعة ، يلزم توفير جميع أنواع الكتب والمستندات والسجلات ، ودخول أماكن الإدارة والمباني وملحقاتها ، وتلقي المعلومات المكتوبة والشفهية ، وأخذ العينات وتدقيق المعاملات والحسابات عن طريق خدمة الشهادة الإلكترونية. ومقدمي الخدمات والأشخاص ذوي الصلة.

الاستخدام غير المصرح به لبيانات إنشاء التوقيع

المادة 16- دون موافقة الشخص المعني لغرض إنشاء توقيع إلكتروني ؛ يعاقب كل من يحصل على بيانات إنشاء التوقيع أو أداة إنشاء التوقيع ويعطيها ونسخها ونسخها ، وأولئك الذين ينشئون توقيعًا إلكترونيًا باستخدام أدوات إنشاء توقيع غير مصرح به ، بالحبس من سنة إلى ثلاث سنوات وغرامة قضائية لا تقل عن خمسين يومًا .

إذا ارتكبت الجرائم المنصوص عليها في الفقرة أعلاه من قبل موظفي مزود خدمة الشهادة الإلكترونية ، تزداد هذه العقوبات إلى النصف.

الاحتيال في الشهادات الإلكترونية

المادة 17- يُحكم على من ينشئ شهادات إلكترونية مزيفة كليًا أو جزئيًا ، أو يقلد أو يزور الشهادات الإلكترونية الصالحة ، ومن يستخدم هذه الشهادات الإلكترونية عن علم ، بالحبس من سنتين إلى خمس سنوات وبغرامة قضائية لا تقل عن مائة يوم.

إذا ارتكبت الجرائم المنصوص عليها في الفقرة أعلاه من قبل موظفي مزود خدمة الشهادة الإلكترونية ، تزداد هذه العقوبات إلى النصف.

الغرامات الإدارية

المادة 18- هذا القانون

أ) من خمسة عشر ألف ليرة تركية إلى ثلاثين ألف ليرة تركية لمقدم خدمة الشهادة الإلكترونية الذي لا يفي بأي من التزاماته الواردة في المادة 10 ،

ب) من اثني عشر ألف ليرة تركية إلى عشرين ألف ليرة تركية لمقدم خدمة الشهادة الإلكترونية الذي لا يفي بأي من الالتزامات المنصوص عليها في المادة 11 ،

ج) من خمسة عشر ألف ليرة تركية إلى ثلاثين ألف ليرة تركية لمن يخالف أحكام المادة 12 ،

د) من اثني عشر ألف ليرة تركية إلى عشرين ألف ليرة تركية لمقدم خدمة الشهادة الإلكترونية الذي لا يفي بالالتزامات الواردة في الفقرتين الخامسة والسابعة من المادة 13 ،

هـ) يفرض مجلس الاتصالات غرامة إدارية من ثلاثين ألف ليرة تركية إلى خمسين ألف ليرة تركية على مقدم خدمة الشهادة الإلكترونية الذي يخالف أحكام المادة 15. وفقًا لأحكام هذه المادة ، فإن الحد الأعلى للغرامة الإدارية التي سيتم فرضها على الشخص الاعتباري المعني هو خمسة وسبعون ألف ليرة تركية.

تدابير أمنية خاصة بالكيانات القانونية 

المادة 19- بسبب الجرائم المحددة في هذا القانون ، يتم فرض تدابير أمنية خاصة بالأشخاص الاعتباريين على الأشخاص الاعتباريين ، وفقًا للمادة 60 من قانون العقوبات التركي.

في حالة ارتكاب الإجراءات التي تتطلب غرامات إدارية للمرة الثالثة خلال ثلاث سنوات من تاريخ ارتكابها ، تقرر الهيئة إلغاء رخصة التشغيل للكيان القانوني لمقدم خدمة الشهادة الإلكترونية.

الجزء الرابع - أحكام متنوعة

قوانين

المادة 20- تنظم الإجراءات والمبادئ المتعلقة بتنفيذ المواد 6 و 7 و 8 و 10 و 11 و 14 من هذا القانون بأنظمة تصدرها الهيئة من خلال أخذ آراء المؤسسات والمنظمات ذات الصلة خلال ستة أشهر من تاريخ نفاذه. من القانون.

أحكام لا تنطبق على المؤسسات والمنظمات العامة

المادة 21- لا تسري أحكام الفقرتين الرابعة والخامسة من المادة 8 والمادتين 15 و 19 من هذا القانون على المؤسسات والهيئات العامة التي تقدم خدمات الشهادات الإلكترونية.

المادة 22- (يتعلق بقانون الالتزامات المؤرخ في 22.4.1926/818/XNUMX ورقم XNUMX وتم استبداله).

المادة 23- (تتعلق بقانون المرافعات المدنية بتاريخ 18.6.1927/1086/XNUMX ورقم XNUMX وتم استبدالها).

المادة 24- (تتعلق بقانون الراديو رقم 5.4.1983 تاريخ 2813 وتم استبدالها.)

قوة

المادة 25- يدخل هذا القانون حيز التنفيذ بعد ستة أشهر من تاريخ نشره.

تنفيذي

المادة 26- ينفذ مجلس الوزراء أحكام هذا القانون.