Kurumsal Güven Bağlamında Güven Hizmet Sağlayıcı (Trust Service Provider),Güven Hizmetleri ve Karşılıklı Tanıma Sorunu
Kurumsal Güven Bağlamında Güven Hizmet Sağlayıcı (Trust Service Provider),Güven Hizmetleri ve Karşılıklı Tanıma Sorunu
Leyla KESER BERBER
İnsanlık tarihi kadar eski bir kurum olan "güven" kurumunun, dijital çağ ile birlikte önemi ve işlevi giderek artmaktadır. Tüm iş ve işlemlerin, sosyal etkileşimlerin elektronik ortama taşınmasıyla birlikte, gerek kurumsal gerek bireysel açıdan elektronik ortamda güvenin tesis edilmesi birincil öncelik haline gelmiştir. Bu güven ihtiyacı, kurumsal ve bireysel seviyede yaşanan güvenlik ve veri ihlalleri ile kendisini son yıllarda daha çok hissettirmektedir. Güven, dijital dönüşümü karakterize eden ve ülkelerin dijital dönüşüm yol haritalarında aksiyon olarak yer alan önemli hedeflerden biridir. Güven konsepti bazen kurumsal, teknolojik ve bazen düzenlemelerle yaratılmaktadır. Bu kitabın odağını oluşturan AB'nin eID ve Güven Hizmetleri Regülasyonu (eIDAS), düzenleme ile yaratılan güven konseptine örnek teşkil etmektedir. Kurumsal, teknolojik ve düzenleme ile yaratılan güvenin hepsini bir arada barındıran 2014 tarihinde kabul edilen ve 2016 tarihinde yürürlüğe giren eIDAS, içerdiği güven hizmetleri ile elektronik ortamda yapılabilecek iş ve işlemler için hem güveni tesis etmekte hem de standartlar sayesinde birbiri ile karşılıklı işler ve uyumlu bir ekosistem yaratmaktadır. eIDAS'taki kurucu yapı taşları olarak da adlandırabileceğimiz güven hizmetleri listesi statik olmayıp, teknolojik gelişmeler doğrultusunda ortaya çıkan yeni güven hizmetleri de (blockchain temelli e-kimlik doğrulama çözümleri ve çeşitleri gibi) Regülasyonun kapsamına alınmaktadır.(ARKA KAPAKTAN)
İÇİNDEKİLER
GİRİŞ
BİRİNCİ BÖLÜM
AVRUPA BİRLİĞİ DİJİTAL TEK PAZAR STRATEJİSİ KAPSAMINDA GÜVEN KAVRAMI VE ÖNEMİ
I. Veri Stratejisi
II. Big Tech'ler Üzerindeki Etkiler
III. Dijital Dönüşümde Regülasyonların Etkisi
İKİNCİ BÖLÜM
AVRUPA BİRLİĞİ'NDE DİJİTAL DÖNÜŞÜM STRATEJİLERİ VE STRATEJİ BELGELERİ
I. Dijital Avrupa ve Bu Kapsamdaki Hedefler
II. Dijital Dönüşüm Sürecinde AB'nin Yayımladığı Direktif ve Regülasyonlar
III. Siber Güvenlik ve Güven
IV. Dijital Dönüşüm ve Güven
ÜÇÜNCÜ BÖLÜM
GÜVEN HİZMETİ VE GÜVEN HİZMET SAĞLAYICI
I. Anahtar Kavramlar ve Terminoloji
II. Genel Olarak
III. CEF-Connecting Europe Facility
IV. eIDAS Düzenleyici Çerçevesi
V. Nitelikli ve Niteliksiz Güven Hizmeti
VI. Nitelikli Güven Hizmet Sağlayıcıların Önemli Rolü
VII. Nitelikli Güven Hizmet Sağlayıcısının Yükümlülükleri
VIII. Güven Hizmet Sağlayıcılara Tavsiyeler
IX. Güven Hizmet Sağlayıcıların Sorumluluğu ve İspat Yükü
X. Güven Hizmet Sağlayıcılarına Uygulanacak Olan Güvenlik İsterleri
XI. Nitelikli Güven Hizmet Sağlayıcıların Denetimi
DÖRDÜNCÜ BÖLÜM
eIDAS'TA YER ALAN GÜVEN HİZMETİ ÇEŞİTLERİ
I. Elektronik İmza
II. Elektronik Mühürler
III. Zaman Damgası
IV. Elektronik kayıtlı teslimat hizmetleri, kayıtlı elektronik posta ve Hukuki Etkisi
V. Nitelikli Web Sitesi Kimlik Doğrulama Sertifikaları (QWAC)
VI. Nitelikli Web Sitesi Kimlik Doğrulama Sertifikası - Hangi Temel Özellikleri Sağlar?
VII. Nitelikli web sitesi kimlik doğrulama sertifikası- potansiyel kullanım durumları nelerdir?
BEŞİNCİ BÖLÜM
GÜVEN HİZMETLERİNE İLİŞKİN TANIMA SORUNU
I. Genel Olarak
II. Uluslararası Hukuki Çerçeve & Standartlar
III. Küresel Sektöre/Platforma özel Açık Anahtar Altyapısı
IV. Karşılıklı Tanımanın Kolaylaştırıcıları ve Önündeki Engellerin Analizi
V. Sonuçlar
ALTINCI BÖLÜM
GÜVEN HİZMETLERİNİN TEKNOLOJİ KARŞISINDAKİ GELİŞİMİ VE TÜRK HUKUKU İÇİN ÖNERİLER
I. Güven Hizmetlerinin Teknoloji Karşısındaki Gelişimi
II. Türk Hukuku için Öneriler
EKLER
KAYNAKÇA