E- İMZA HK.
Tarih: 4.07.2014 | Okunma Sayısı: 2120
MEVZUAT NEDENİYLE 
ZORUNLU NİTELİKLİ ELEKTRONİK SERTİFİKA (NES) DEĞİŞİMİ 
İŞLEMLERİ HAKKINDA DUYURU 
 
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından 30 Ocak 2013 tarih ve 28544 sayılı Resmi 
Gazete’de yayımlanan “Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik 
Yapılmasına Dair Tebliğ” ile birlikte, 30.07.2013 tarihinden itibaren nitelikli elektronik sertifika (NES veya 
e-imza sertifikası) üretiminde kullanılan SHA-1 kriptografik özet algoritması kullanımdan kaldırılmıştır. 
BTK tarafından 19.09.2013 tarih ve 28770 sayılı Resmi Gazete’de yayınlanan diğer Tebliğ değişikliği 
uyarınca, 30.07.2013 tarihinden önce üretilmiş NES’lerin de son kullanım tarihleri 15.09.2014 olarak 
belirlenmiştir. Buna göre, mevcut sertifika geçerlilik bitiş tarihleri 15.09.2014 tarihini geçen NES 
sahiplerinin mevcut sertifikalarının, Tebliğ’de yer alan geçerli özet algoritmalarından birisiyle imzalanmış 
yeni NES’lerle değişimi zorunlu hale gelmiştir. 
TÜRKTRUST NES değişim işlemleri(1)
 01.04.2014 tarihinde başlayacaktır. Bu kapsamda, 
15.09.2011 tarihinden itibaren 30.07.2013 tarihine kadar TÜRKTRUST tarafından verilmiş NES’ler 
arasında geçerliliği 15.09.2014 tarihini aşan ve 01.04.2014 tarihinden önce iptal edilmemiş sertifikalar, 
SHA-256 özet algoritmasıyla imzalanmış yeni sertifikalarla bir kereye mahsus ücretsiz olarak 
değiştirilecektir. 
Kapsam içinde yer alan NES’lerin üretim işlemleri, sertifika sahiplerinin bir başvuru işlemi 
yapmasına gerek olmaksızın kademeli olarak 27.06.2014 tarihine kadar TÜRKTRUST tarafından 
tamamlanacaktır. SHA-256 özet algoritmasına sahip yeni sertifikaların geçerlilik bitiş tarihi, mevcut 
sertifikaların geçerlilik bitiş tarihiyle aynı olacaktır. 
TÜRKTRUST tarafından uygulanacak NES değişim prosedürü, siz değerli müşterilerimizin ve 
kamuoyunun bilgisine aşağıda sunulmuştur: 
1. Kapsam dahilinde bulunan NES sahibi olan müşterilerimiz e-posta ve SMS mesajlarıyla 
bilgilendirilecektir. Bu mesajlar, yeni sertifikanın üretimini müteakip aynı gün içinde 
gönderilecek ve sertifika sahibinden NES değişim işlemini yapması istenecektir. İlk mesajlar en 
geç 27.06.2014 tarihine kadar tüm müşterilerimize gönderilmiş olacaktır. İlk mesaj tarihinden 
sonra iki hafta içinde NES değişim işlemini tamamlamamış müşterilerimize, birer hafta arayla 
en fazla iki kez daha hatırlatma mesajı gönderilecektir. Son hatırlatma mesajı tarihi 
24.07.2014’tür. 
2. E-posta adresi veya cep telefonu numarası değişen müşterilerimizin, bilgilerini 
http://www.turktrust.com.tr/NES_Degisim web adresinden güncellemeleri gerekmektedir. 
Bu işlem için müşterimizin sahip olduğu akıllı kart (veya SIM kart) ile yapılacak kimlik 
doğrulamasını geçmesi zorunludur. 
3. NES değişim işlemi yine http://www.turktrust.com.tr/NES_Degisim web adresinden 
gerçekleştirilecektir. Müşterilerimizin yeni sertifikalarını, web sayfasında açıklanan işlem 
adımlarını izleyerek mevcut akıllı kartlarına (veya SIM kartlarına) yüklemeleri yeterli olacaktır. 
4. NES değişim işlemi sırasında, müşterilerimizin TÜRKTRUST’a bildirmiş oldukları cep 
telefonlarını ve mevcut NES’lerini 
(2)
 yanlarında bulundurmaları zorunludur.  
NES Değişim İşlemleri Hakkında Duyuru – ©2014 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. 
5. Geçerli özet algoritmasıyla üretilmiş yeni NES’ler, müşterinin NES değişimini tamamlaması ve 
ardından cep telefonuyla aktivasyon işlemi yapmasıyla TÜRKTRUST tarafından kullanıma 
açılacaktır. 
6. Yeni NES’lerin, sertifika bitiş tarihinden en geç 24 saat önce akıllı karta (veya SIM karta) 
yüklenmesi gerekmektedir. Sertifika geçerlilik süresinin son 24 saati içinde NES değişim işlemi 
güvenlik nedeniyle yapılamayacaktır. 
15.09.2014 tarihi itibarıyla geçerliliğini koruyan SHA-1 özet algoritmasıyla imzalanmış mevcut 
NES’ler, mevzuat gereğince askıya alınacak veya iptal edilecek ve bu tarihten sonra kullanılmaları 
mümkün olmayacaktır. Bu nedenle NES kullanımına devam etmek isteyen müşterilerimizin NES değişim 
işlemini kendilerine ulaşan bilgilendirme mesajlarından sonra zaman yitirmeden yapmaları, 15.09.2014 
tarihinden sonra e-imza işlemleri için NES kullanamamak nedeniyle mağdur olmamaları açısından büyük 
önem arz etmektedir. Diğer taraftan, 15.09.2014 tarihine kadar NES değişimi yapmamış müşterilerimiz, 
işlem tarihinde sertifikanın son geçerlilik tarihinin aşılmamış olması ve 6. Maddede açıklanan 24 saatlik 
güvenlik koşuluna uyulması kaydıyla, daha önceden gönderilen mesajdaki web adresine bağlanarak NES 
değişim işlemini gerçekleştirebileceklerdir. 
Mevzuat gereği zorunlu olarak uygulanacak bu prosedür, siz değerli müşterilerimiz için en hızlı ve 
kolay çalışacak biçimde TÜRKTRUST tarafından hazırlanmıştır. Konuya ilişkin her türlü soru ve iletişim için 
http://www.turktrust.com.tr/NES_Degisim web adresi kullanımınıza sunulmuştur. 
Gönderilen bilgilendirme ve hatırlatma mesajlarına karşın, NES değişimini 15.09.2014 tarihine 
kadar yapmamış müşterilerimizin bu tarihten sonra mevcut sertifikalarının geçersiz olacağını bir kez daha 
vurgulamak isteriz. Bu nedenle doğabilecek herhangi bir hak kaybından veya mağduriyetinden sorumlu 
tutulamayacağımızı siz değerli müşterilerimizin ve kamuoyunun bilgilerine sunarız. 
Saygılarımızla, 
TÜRKTRUST A.Ş. 
 
(1)
 NES değişimi TÜRKTRUST mobil imza sertifikalarını kapsamamaktadır. Operatörlerce sağlanan GSM SIM kartların 
geçerli özet algoritmalarını ve anahtar uzunluklularını desteklememeleri nedeniyle sertifikalarının değişimi 
mümkün olmayacak ve 15.09.2014 tarihinden sonra bu mobil imza sertifikalarının tamamı askıya alınacak veya iptal 
edilecektir. 
 
(2)
 Bu madde kapsamında, mevcut NES’in yüklü olduğu akıllı kart (veya SIM kart) kullanılarak müşterinin kimlik 
doğrulaması yapılacak ve aşağıda yer alan metinlerin onaylanması istenecektir. 
 
15.09.2014 tarihine kadar onaylanacak metin: 
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından 30 Ocak 2013 tarih ve 28544 sayılı Resmi Gazete’de yayımlanan 
“Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ” uyarınca, SHA-
1 özet algoritmasıyla imzalanmış mevcut sertifikamın askıya alınmasını veya iptal edilmesini ve TÜRKTRUST tarafından 
SHA-256 özet algoritması kullanılarak adıma üretilmiş yeni sertifikanın akıllı kartıma (veya SIM kartıma) yüklenmesini 
kabul ediyorum. 
 
15.09.2014 tarihinden sonra onaylanacak metin: 
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından 30 Ocak 2013 tarih ve 28544 sayılı Resmi Gazete’de yayımlanan 
“Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ” uyarınca, SHA-
1 özet algoritmasıyla imzalanmış mevcut sertifikamın 15.09.2014 tarihinde TÜRKTRUST tarafından mevzuat gereği 
zorunlu olarak askıya alınmış veya iptal edilmiş olduğunu ve TÜRKTRUST tarafından SHA-256 özet algoritması 
kullanılarak adıma üretilmiş yeni sertifikanın akıllı kartıma (veya SIM kartıma) yüklenmesini kabul ediyorum. 
 
 
24.11.2024
AV. GÜLHAN BAYRAM SEKMEN
BARO BAŞKANI

© Web sitesi hizmeti Türkiye Barolar Birliği tarafından verilmektedir.