e-Yazışma Projesi ile İlgili Başbakanlık Genelgesi
e-Yazışma Projesi ile İlgili 2017/21 Sayılı Başbakanlık Genelgesi, 14 Ekim 2017 tarihli Resmi Gazetede yayımlandı
Başbakanlıktan:
Konu : e-Yazışma Projesi
GENELGE
2017/21
Ülkemizin bilgi toplumuna dönüşümü çalışmalarının parçası olarak, kamu kurum ve kuruluşları arasındaki resmi yazışmaların elektronik ortamda yürütülmesini amaçlayan e-Yazışma Projesi kapsamında, kamu kurum ve kuruluşlarının 31/7/2017 tarihine kadar Elektronik Belge Yönetim Sistemine (EBYS) geçmesi talimatlandırılmış ve Cumhurbaşkanlığı, TBMM, Başbakanlık ve Bakanlıklar başta olmak üzere 158 kamu kurum ve kuruluşu arasında entegrasyon sağlanarak EBYS kullanılmaya başlanmıştır.
Başbakanlık koordinasyonunda, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ve Kalkınma Bakanlığı bünyesinde yürütülen proje kapsamında elektronik ortamdaki resmi yazışmalar için kullanılacak ortak kuralları tanımlayan "e-Yazışma Teknik Rehberi" hazırlanmış ve Rehbere uygun belge üreten yazılım bileşenleri geliştirilmiştir.
Diğer taraftan, 2/2/2015 tarihli ve 29255 sayılı Resmi Gazete'de yayımlanan "Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik" ile kamu kurum ve kuruluşlarının elektronik ortamda yapacakları yazışmalar için e-Yazışma Teknik Rehberine uyum zorunlu hale getirilmiştir.
Bu çerçevede, tüm kamu kurum ve kuruluşları (gizlilik dereceli yazılar dışındaki) resmi yazışmalarını elektronik ortamda yapacak, kullandıkları EBYS yazılımlarını ve ilgili bileşenlerini en kısa sürede e-Yazışma Teknik Rehberiyle uyumlu hale getirecek ve bu konudaki çalışmalarında aşağıdaki hususlara riayet edeceklerdir.
e-Yazışma Şifreleme Sertifikaları
Kamu kurum ve kuruluşları elektronik ortamdaki belge paylaşımlarında elektronik imzanın (e-İmza) yanı sıra şifrelemeye de ihtiyaç duyabilmektedir. Bu ihtiyacın karşılanması amacıyla, e-Yazışma Teknik Rehberinde tanımlanan şifreleme mekanizmasında kullanılacak sertifikalar, talep eden kamu kurum ve kuruluşlarının tüzel kişilikleri adına TÜBİTAK Kamu Sertifikasyon Merkezi (KamuSM) tarafından üretilecektir. Gerçek kişiler adına şifreleme sertifikası üretimi yapılmayacaktır.
KamuSM tarafından üretilen şifreleme sertifikalan Başbakanlık Devlet Teşkilatı Merkezi Kayıt Sistemine (DETSİS) aktarılacak, kamu kurum ve kuruluştan bu sertifikalara entegrasyon yazılımlarını kullanarak erişebileceklerdir.
Şifre çözme amacıyla kullanılan kriptografik özel anahtar bilgileri, üretilip ilgili kuruma teslim edildikten sonra KamuSM tarafından saklanmayacaktır. Şifreleme sertifikalan bilgi ve belgelerin şifrelenerek -uzun süreli- saklanması veya e-imzalama gibi amaçlara yönelik olarak kullanılmayacaktır. .
Şifreleme sertifikalarının üretimi ve yaşam döngüsünün yönetiminde, 5070 sayılı Elektronik İmza Kanunu ve ilgili ikincil düzenlemelerde nitelikli elektronik sertifikalar için tanımlanmış süreç ve teknik kriterlere uyulacaktır.
Nitelikli elektronik sertifikalar ile elektronik şifreleme sertifikaları arasındaki yapısal ve işlevsel farklılıklar nedeniyle uygulanamayan idari ve teknik hususlara ilişkin ilave düzenlemeler Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yapılacaktır.
Elektronik şifreleme sertifikalarının ücretlerine ilişkin hususlar ise KamuSM tarafından BTK'nın uygun görüşü alınarak belirlenecektir.
Şifreleme mekanizmasının detaylarını tanımlayan teknik rehber TÜBİTAK BİLGEM tarafından hazırlanıp e-Yazışma Teknik Rehberinde belirtilen internet adresinden yayımlanacaktır. Şifreleme mekanizmasına ilişkin teknik rehber, ihtiyaçlar doğrultusunda ve Kalkınma Bakanlığının onayı alınmak suretiyle güncellenecektir.
Elektronik Mühür Sertifikaları
Elektronik ortamda yapılan resmi yazışmalarda, yazışma yapan tarafların kurumsal kimliklerinin güvenli şekilde tanımlanıp doğrulanabilmesi gerekmektedir. Bu ihtiyacın karşılanması amacıyla, e-Yazışma Teknik Rehberinde tanımlanan elektronik mühür (e-Mühür) mekanizmasında kullanılacak sertifikalar, talep eden kamu kurum ve kuruluşlarının tüzel kişilikleri adına KamuSM tarafından üretilecektir. Gerçek kişiler adına e-Mühür sertifikası üretimi yapılmayacak ve bu sertifikalar şifreleme amacıyla da kullanılamayacaktır.
e-Mühür sertifikalarının üretimi ve yaşam döngüsünün yönetiminde, 5070 sayılı Elektronik İmza Kanunu ve ilgili ikincil düzenlemelerde nitelikli elektronik sertifikalar için tanımlanmış süreç ve teknik kriterlere uyulacaktır.
Nitelikli elektronik sertifikalar ile e-Mühür sertifikaları arasındaki yapısal ve işlevsel farklılıklar nedeniyle uygulanamayan idari ve teknik hususlara ilişkin ilave düzenlemeler BTK tarafından yapılacaktır.
e-Mühür sertifikalarının ücretlerine ilişkin hususlar ise KamuSM tarafından BTK'nın uygun görüşü alınarak belirlenecektir.
Belgelerin İletimi
Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmeliğin 28 inci maddesinin sekizinci fıkrası, e-imzalı belgelerin gönderilmesi ve alınması işlemlerinin ilgili mevzuatla yetki verilmiş üçüncü bir taraf aracılığıyla kayıt altına alınarak yapılmasını düzenlemektedir. Bu çerçevede, kamu kurum ve kuruluşlarının elektronik ortamda yapacakları resmi yazışmalarda, başka bir mekanizma kullanmak üzere üzerinde anlaşacakları özel durumlar haricinde, iletim mekanizması olarak Kayıtlı Elektronik Posta (KEP) sistemi kullanılacaktır.
Kamu kurum ve kuruluşları KEP sistemine entegrasyon çalışmalarını e-Yazışma Teknik Rehberine ve KEP sistemine ilişkin olarak BTK tarafından yayımlanan düzenlemelere uygun olarak yürüteceklerdir.
Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmeliğin 28 inci ve 29 uncu maddelerine istinaden kendisine KEP sistemi vasıtasıyla iletilen belgeyi iade/ret eden kurumlar, iletilen e-Yazışma paketinin tekil tanımlayıcı kodu ile paket içinde erişilebilir durumda olması halinde belgenin tarihi, sayısı ve konusunu içeren ve ret gerekçesini de açıklayan bir metni gönderici idarenin KEP adresine iletecek ve bu mesajı kayıt altına alacaklardır.
e-Yazışma Teknik Rehberi, bu Rehber'e uygun belge üreten yazılım bileşenleri ve e-Yazışma Projesi konusundaki diğer bilgilendirmeler Kalkınma Bakanlığı tarafından www.e-yazisma.gov.tr internet sitesi üzerinden paylaşılacaktır.
Uygulamaların Denetimi
Elektronik ortamda yapılan resmi yazışmalarda kullanılan e-İmza, şifreleme ve e-Mühür uygulamalarının ilgili mevzuatta ve uluslararası standartlarda tanımlanan kurallarla uyumlu olması belgelerin güvenliğinin ve güvenilirliğinin temini için son derece önemlidir.
Bu çerçevede, kamu kurum ve kuruluşlarının elektronik ortamdaki belge paylaşımı amacına yönelik olarak, bilgi sistemlerinde kullandıkları e-imza, e-Yazışma paketi, şifreleme ve e-Mühür uygulamalarının e-Yazışma Teknik Rehberi'nde öngörülen mekanizmalar ile uyumluluğunun belirleneceği teknik değerlendirmeler, BTK'nın denetiminde KamuSM tarafından gerçekleştirilecektir.
Değerlendirmelerin kapsamı, periyodu ve Ücretlendirme esasları BTK'nın uygun görüşü alınarak KamuSM tarafından belirlenecektir.
KamuSM söz konusu değerlendirmelerden geçen kamu kurum ve kuruluşlarını kendi internet sitesinden ilan edecektir.
Gizlilik Dereceli Yazılar
Çok gizli, gizli, özel ve hizmete özel yazılar elektronik ortamda gönderilmeyecektir. Söz konusu yazılar 13/5/1964 tarihli ve 6/3048 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Gizlilik Dereceli Evrak ve Gerecin Güvenliği Hakkında Esaslara göre işlem görecektir. Söz konusu Esaslara göre;
Müsaadesiz açıklandığı takdirde, milli menfaatlerimize hayati bakımdan son derece büyük zarar verecek olan ve güvenlik bakımından olağanüstü önemi haiz mesaj ve dokümanlar çok gizli,
Müsaadesiz açıklandığı takdirde, milli güvenliğimizi, prestij ve menfaatlerimizi ciddi surette haleldar edecek ve diğer yandan, yabancı bir devlete geniş faydalar temin edecek mahiyette olan mesaj ve dokümanlar gizli,
Müsaadesiz açıklandığı takdirde, milletimizin menfaat ve prestijini haleldar edecek veya bir şahsın zarar görmesini mucip olacak veya yabancı bir devlete fayda temin edecek mahiyette olan mesaj ve dokümanlar özel,
Çok gizli, gizli ve özel gizlilik dereceleriyle korunması gerekmeyen fakat bilmesi gerekenlerden başkasının bilmesi lüzum görülmeyen mesaj ve dokümanlar hizmete özel,
olarak adlandırılır.
Çok gizli evraklar teşkilat kanununa göre bakanlık, müsteşarlık, başkanlık ve genel müdürlüklerce tayin edilmiş kişiler tarafından verilir ve mahfuz odalar, kasa, çelik masa veya diğer tipte çelik dolaplar içinde muhafaza edilir.
Gizli, özel ve hizmete özel evrakların derecesi, yazıyı hazırlayan memur tarafından tayin edilir ve gizli ve özel evraklar kilitli çelik dolaplarda, hizmete özel evraklar ise masa gözlerinde kilitli olmak şartıyla muhafaza edilir.
Kamu kurum ve kuruluşlarınca hazırlanan belge/yazılann hazırlanmasında;
-13/5/1964 tarihli ve 6/3048 sayılı Bakanlar Kurulu Kararı ile belirlenen yukarıdaki sınıflandırmanın dikkate alınmasına,
-Bu gizlilik dereceli sınıflandırmaya girmeyen belgelerin/yazıların mezkür sınıflandırmalara dahil edilmemesine,
-Gizlilik dereceli belgelerin/yazıların da uygun gizlilik derecesi verilerek gönderilmesine,
dikkat edilecektir.
Bilgilerinizi ve gereğini önemle rica ederim.
Binali YILDIRIM
Başbakan