Kayıtlı Elektonik Posta Hizmeti 2

kayıtlı elektronik postaÖnceki yazımda KEP sistemi hakkında genel bilgiler vermeye ve bu hizmetin ciddi katma değerler yaratabileceğini anlatmaya çalışmıştım. Aynı şeylerin geçerli olduğunu belirtmekle birlikte KEP hizmetinin Türkiye şartlarında nasıl kullanılacağına dair daha da netleşen detayları aktarmak için bir devam yazısı yazmak istedim.

Öncelikle bu hizmeti verecek hizmet sağlayıcısının yani KEPHS (Kayıtlı Elektronik Posta Hizmet Sağlayıcısı) olacak kurumların uygulamada nasıl çalışacağını kısaca anlatmakta fayda olacak:

KEPHS kurum mevzuat tarafından çerçevesi çizilen kapsamda bir uygulama geliştirecek veya gelistirtecek. Bu uygulama klasik bir eposta iletim uygulamasına (eposta sunucusuna) benzer olmakla birlikte bazı ek ihtiyaçlara yanıt verecek. Bu ihtiyaçları yönetmelikte detaylı olarak inceleyebilirsiniz ancak en dikkat çekeni hem gönderenin hem de alıcının KEP hesabına sahip olması ve bu hesaba ilişkilendirilmiş YENİ bir eposta adresi edinmesi.

Yani KEP gönderimi ve alımı yapacak kişi yada kuruma özel yeni bir eposta adresi verilmesi gerekiyor KEPHS tarafından. Örneğin:

Gerçek kişi olarak benim yeni adresim şuna benzer olacak: firat.siller@innovaktif14.kep.tr

Buradaki kural gerçek kişinin adının kullanıcı adı olarak kullanılması ve @’ten sonraki alan adının örnekteki gibi KEPHS adı + KEPHS’ye tahsis edilen XX blok numarası + kep.tr şeklinde yapılandırılması.

Tüzel kişiler için ise eposta adreslerine bir örnek FirmaMersisNo.9@proaktifas.innovaktif14.kep.tr

Buradaki kural da anlaşılacağı üzere firmanın mersis numarası + X yani firmanin temsilcisi yetkilisinin numarasi + @ firmanın adı + KEPHS adı + KEPHS’ye tahsis edilen XX blok numarası + kep.tr

Şimdi bu noktada bazı çekinceler sözkonusu olacak haliyle. Tıpkı mali elektronik mühür sahipliği ve e-fatura gönderim sistemindeki gibi KAPALI DEVRE çalışan bir KEP hizmeti ile karşı karşıya kalmnak zorunda kalacak bu işe istekli kurumlar. Mesela bir işletme borçlu muhataplarına mutabakat mektubu göndermek istiyorsa, bunu da KEP olarak göndermek istiyorsa gönderim yapacağı her muhatabın KEP’e kayıtlı olup olmadığını bilmesi, KEP eposta adresini bilmesi gerekecek. Pratikte ise çok kısıtlı kalacak bu çabası. Aynı örnek geniş kitleye KEP ile birşeyler göndermek isteyen kurumlar için de geçerli.

Yurtdışı örneklerinde gördüklerimiz sistemlerin bu kadar kapalı olmadığını bize gösteriyor. Önceki yazımda örnek verdiğim (ve kullandığım) rPOST adlı hizmet sağlayıcı çoğu ülkede “registered e-mail” tabirlerinin bile patent/isim hakkı sahibi olarak uzun süredir birçok ülkede hem kamuya hem özel sektöre bu hizmeti sunuyor. Yapılan şey bizde tasarlanan gibi kapalı devre değil. Kurumlar ve kişiler mevcut eposta adreslerini kolaylıkla rPost sistemine kaydedebiliyorlar. Gönderilen alınan tüm yazışmalar güvenli biçimde iletiliyor, iletimler kanıtlanabiliyor, delil yerine kullanılabiliyor. Hatta bizim Türk KEP çerçevemizde bulunmayan ek özelliklere de sahip bir sistemleri var (şifreli eposta/dosya gönderimi, büyük dosya transferi vb.) Sadece bu sağlayıcı değil birçok farklı sağlayıcı da benzer kurgularla çalışıyorlar.

Dolayısıyla KEP konusunda Türkiye’de sağlıklı bir başlangıç yapılacağını söylemek zor olacak. Çok kısıtlı bir kullanıcı kitlesinin kendi aralarında kullandığı kısır bir sistem olarak kalma riskiyle karşı karşıya KEP sistemi. Bunun olmamasını diliyoruz ancak sonucu da tahmin etmek güç değil.

Kaldı ki PTT genel Müdürünün ilk KEPHS olarak yakında çalışmaya başlayacaklarını müjdelediği haberdeki şu ifadesi bile sistemin çalışmasına dair grilikleri anlatmaya yetiyor: “Vatandaşın 5 gün içinde elektronik postayı açmaması halinde, tebligatı basılı olarak götüreceğiz”. Demek ki uygulamaya geçecek sistemde vatandaş KEP sistemine kayıt olmuş, kendisine yeni adres almış bile olsa, gelen tebligatı açıp bakmasa da sorun yaşamayacak. Yani KEP gönderimlerin bir yaptırımı ve etkisi olmayacak. Haberin bağlantısı için tıklayın.