Birinci Uluslararası Bilişim Hukuku Kurultayı, 9-11 Haziran 2010 tarihlerinde, Türkiye Bilişim Derneği ve İzmir Büyükşehir Belediyesi tarafından İzmir Uluslararası Fuar Merkezinde yapılmıştır. VERİON Teknoloji Grubu CEO’su ve Bilgi Güvenliği Derneği II. Başkanı Yüksel SAMAST, Kurultay kapsamında 11 Haziran günü gerçekleştirilen “KEP ve E-Tebligat Çalıştayı”na ve E-İmza Çalıştayına katılmıştır.

Başkanlığını Sabancı Üniversitesi’nden Dr. Albert Levi’nin yaptığı KEP Çalıştayı, Dr. Levi’nin Açılış konuşmasıyla ve KEP konusuna genel bir teknik giriş konuşmasıyla başlamıştır.

Bilgi Teknolojileri ve İletişim Kurumu (BTK)’ndan uzman Yüksel Günaydın, dünyadaki KEP sistemi örneklerinden, uzman Demet Kabasakal ise Türkiye'de KEP düzenlemeleri, mevzuat çalışmaları ve BTK'nun KEP alanında şu ana kadar yürüttüğü çalışmaları hakkında bilgi vermiştir. Adalet Bakanlığı Strateji Geliştirme Başkanlığı’ndan Mehmet Çalışır, e-tebligat kanun tasarısı ve yönetmelik çalışmalarından bahsetmiştir. PTT Hukuk Müşaviri Rıfat Bağbaşlıoğlu ve Operasyon Bölümünden Seher Samadi, PTT'nin e-tebligat ve KEP konusundaki çalışmaları (hukuki, teknik ve operasyonel) hakkında bilgi vermiştir. Bilgi Üniversitesi’nden Özgür Ozan Arpacı, e-tebligat kanun tasarısı ve KEP ikincil düzenlemelerle ile ilgili görüşler sunmuştur. Genel Müdürümüz Yüksel Samast, KEP sistemi, kayıtlı elektronik posta hizmet sağlayıcılığı (KEPHS) yapısı, organizasyonu, temel özellikleri, ESHS ile KEPHS arasındaki ilişkiler, e-tebligat ile KEP ilişkisi ve KEP ile yapılabilecek işlemler hakkında genel bilgiler ve görüşler belirtmiş, KEP’nın ülkemizde de uygulamaya ivedilikle geçirilmesi gerektiğini ve bunun için gerekli mevzuatın bir an önce düzenlenmesi gerektiğini ve grup olarak KEP hizmetleri vermek üzere gerekli hazırlıkların sürdürüldüğünü vurgulamıştır.

KEP Çalıştayında, Türkiye için uygulanacak olan KEP sisteminin Avrupa Birliği tarafından benimsenen standartlara (ETSI standartlarına) uyumlu olacağı dile getirildi. Avrupa'da KEP uygulamaları belli bir süreden beri var olsa da, ETSI satandardının Ocak 2010 yayımlanmasıyla, ülkemizin ETSI uyumlu ilk KEP sistemlerinden biri olacak olması nedeniyle Türkiye'nin diğer Avrupa ülkelerinin önüne geçebileceği ve bir model oluşturabileceği görüşü, çalıştay katılımcılarının ortak görüşü olarak benimsendi.  E-tebligat ve e-fatura uygulamalarının esasen KEP'in alt uygulamaları ve özel halleri olduğu belirtilmiştir. Türkiye için genel bir KEP altyapısı altında bu tip özel uygulamaların çeşitlenmesinin ideal çözüm olacağı konusunda çalıştay katılımcıları arasında görüş birliği oluşmuştur. Ancak ülkemizdeki gelişmeler, farklı farklı kanun tasarıları ve yönetmelik çalışmaları ile her kurumun kendi özel çözümünü ayrı ayrı geliştirmesi yönüne doğru gitmektedir. Bu durumun son derece yanlış olduğu vurgulanmıştır. Bu durum kaynak israfının yanı sıra, standartlaşamama ve

rekabet gücünün kaybedilmesi konularında da ülkemize dezavantaj getirecektir. Yargının yavaş işlemesinin en büyük nedenlerinden birinin de eski tebligat sisteminin yavaşlığı olduğu ve adil yargılama için etkili bir tebligat sistemi gerekliliğine vurgu

yapıldı. Bu noktada hızlı, güvenli ve ekonomik bir e-tebligat sisteminin hayata geçirilmesinin fayda sağayacağı dile getirildi.

Verion Teknoloji Grubu'nun, ülkemizde ve Avrupa Birliği’nde ilk ve tek ETSI uyumlu bir KEP sistemini TÜBİTAK-TEYDEB desteğiyle geliştirmekte olduğu ve yıl sonuna kadar tamamlanacağı Genel Müdürümüz Yüksel Samast tarafından ifade edildi. PTT'nin Türksat işbirliği ile ETSI uyumlu bir e-tebligat sistemi geliştirdiği ve sistemin kabul testlerinin yapılmakta olduğu PTT adına çalıştaya katılan temsilciler tarafından dile getirildi. Genel Müdürümüz tarafından ülkemizde mevcut bu iki sisteminin ortak çalışabilirlik (interoperability) testlerinin bir an önce yapılmasının faydalı olacağı belirtildi.

E-tebligat ve KEP hizmet sağlayıcıları güven kurumları statüsünde olacaktır. Bu kurumlar, kamu kurumu olabileceği gibi özel şirketler de olabilirler. Ancak bu kurumların denetlenebilir olması önemlidir. Bu noktada e-tebligat konusunda tekel olması beklenen PTT'nin de denetlenebilir olması özellikle önem taşımaktadır. Denetleyici ve düzenleyici kurumun dünyadaki diğer örneklerde olduğu gibi BTK olması öngörülmektedir.

KEP ve e-tebligat sistemlerinin zaman damgası ve elektronik sertifika pazarına da olumlu katkı yapacağı ifade edildi.

Hazırlanmakta olan e-tebligat mevzuatına göre, e-tebligat'ın 2 yıl içinde sermaye şirketlerine mecburi olacağı bilgisi verildi. Bu konuda karşıt görüşler öne sürüldü. Bir grup katılımcı bu zorunluluğun sistemin işlemesi için kaçınılmaz ve gerekli olduğunun altını çizerken, başka bir grup ise zorlama ile sistemin ayağa kaldırılmasının sakıncalarını dile getirdi.

Gerçek kişiler için bu aşamada bir zorunluluk getirilmediği bilgisi verildi ve getirilmemesi konusunda da uzlaşı sağlandı. Ancak KEP ve e-tebligat sistemlerinin yaygınlaşması için gerçek kişilerin de gönüllülük esasıyla sistemi kullanır hale gelmesinin önemine vurgu yapıldı. Bu konuda yapılacak reklam ve özellikle eğitim faaliyetlerine önem verilmesi gerekliliği üzerinde duruldu.

e-devlet uygulamalarının yaygınlaşması ve etkin ve verimli e-dönüşüm açısından stratejik öneme sahip bir adım olan KEP konusundaki yasal düzenlemelerin bir an önce yapılmasının önemi üzerinde durulmuştur. Buna göre, halen Adalet Komisyonunda bulunan (Torba Kanun olarak adlandırılan) "Kamu Hizmetlerinin Hızlandırılması Amacıyla Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun Tasarısı"nın TBMM genel kuruluna sevk edilmesi ve bir an önce yasalaşmasının; buna paralel olarak ilgili ikincil düzenlemelerin de BTK tarafından hazırlanarak KEP sisteminin ülkemizde de kullanılmaya başlanmasının beklendiği ifade

edilmiştir.

ETSI TS 102 640 standardına göre ESHS'lar KEP hizmeti verememekte, KEPHS nitelikli elektronik sertifika ve zaman damgası hizmeti verememektedir. KEPHS e-imza ve zaman damgası işlemleri için yetkili ESHS'lardan hizmet almak ve birlikte çalışmak durumda olduğu için, ülkemizdeki mevcut ESHS'ların yetki alacak KEPHS'ların yoğun ve yüksek sayıdaki işlem seviyesinde (en az %99,8) hizmet verebilecek altyapıya

sahip olmaları gerektiği ve şimdiden buna göre hazırlık yapmalarının uygun olacağı ifade edilmiştir.

Birinci Uluslararası Bilişim Hukuku Kurultayı’nın amacı öncelikle bilişim hukuku konusunda güncel konuları ele almak ve çözüm önerileri sunmak olarak belirlenmiştir. Konferansın hedef kitlesi başta hukukçular, bilişimciler ve bilişim hukuku ile ilgilenen diğer tüm vatandaşlar olarak tayin edilmiştir. Böylece bilişim konusunda hukukçuların, konunun hukuksal boyutu alanında ise bilişimcilerin yeni kazanımlar elde etmesi amaçlanmıştır. Bu sayede bilişimin multidisipliner boyutu ve kapsamı konusunda toplumda farkındalık oluşturulmasına katkı sağlanmış ve değişik disiplinlerden uzmanların birlikte tartışma, çözüm arama ve ortak paydalarda buluşma kültürüne zemin oluşturulmuştur.

Konferans, ülkemizde bilişim hukuku alanda bu büyüklükte yapılan ilk konferans olma özelliğini taşımaktadır. Konferans Türkiye Bilişim Derneği’nin, aralarında Adalet Bakanlığı çalışanlarının da yer aldığı Hukuk Çalışma Grubu tarafından organize edilmiş ve TBD, İzmir Büyükşehir Belediyesi, Yargıtay, Adalet Bakanlığı, Türkiye Noterler Birliği, Türkiye Barolar Birliği, İzmir Ticaret Odası gibi kurum ve kuruluşlar tarafından aktif olarak desteklenmiştir. Çeşitli özel şirketler tarafından da etkinliğe katkıda bulunulmuştur.

Etkinliğin Uluslararası boyutu da sağlanmaya çalışılmış ve özellikle Finlandiya, Almanya, Avusturya, Hollanda ve ABD gibi ülkelerden gelen değerli ve saygın bilim adamları ve uygulamacılar gündemde yer alan konular hakkında sunumlar yapmışlar ve tartışmalara yeni boyutlar kazandırmışlardır.

Etkinlikte güncel konular bağlamında özellikle internetin özgür olup olmadığı, iletişimin dinlenmesi, bilişim sistemleri alanında uygulama imkânı bulan koruma tedbirleri, bilişim suçlarıyla mücadele ve bu alanda uluslar arası işbirliği, kişisel verilerin korunması, elektronik ticaret, fikri ve sınaî haklar, baz istasyonları, güvenli internet konularında paneller icra edilmiştir. Öte yandan yapılan seminer çalışmalarıyla Ulusal Yargı Ağı Projesi ile ilgili sunumlar yapılmış, e-tebligat ve kayıtlı elektronik posta (KEP) sistemleri hakkında bilgilendirmelerde bulunulmuş, kamu da sözleşme yönetimi konusu ele alınmış, bilişim suçları daha detaylı bir şekilde anlatılmıştır.

Çalıştaylarda konunun uzmanlarınca ele alınan konular hakkında mevcut sorunlar dile getirilmiş ve çözüm yolları konusunda önerilerde bulunulmuş ve görüş alışverişleri yapılmıştır. Çalıştay konuları olarak kayıtlı elektronik posta (KEP) sistemi ve elektronik tebligat, e-imza, sayısal deliller, bilişim suçları ile mücadele ve işbirliği, alan adları ve IPv6, kişisel verilerin korunması gibi konular masaya yatırılmıştır.