Murat Lostar'ın 15.06.2011'de ITO (Istanbu Ticaret Odası)'nda düzenlenen, Yeni Türk Ticaret Kanunu ve Bilişim Uygulamaları Toplantısı 'nda yaptığı Hukuksal Düzenlemeler, Güvenlik, e-İmza Uygulamaları başlıklı sunumu.
2. Yeni TÜRK TİCARET KANUNU BilişimUygulamalarıHukuksal Düzenlemeler, Güvenlik, eİmzaMurat Lostar
3. Lostar HakkındaHizmetlerimizBilgi GüvenliğiBilişim GüvenliğiGAP Analizi, ISO 27001 Yönetim Sistemi, Güvenli Yazılım Geliştirme, Teknik Denetimler (Internet/Intranet/DoS/Application/Process Security CheckUp),Suistimal İnceleme ve Adli Bilişim (Computer Forensics) , PCI-DSSDanışmanlıkEğitimDenetimBT YönetişimiGAP Analizi, CobiT, Val IT, ITIL, ISO 20000, SoX Uyumluluk, Hukuki Uyumluluk, Olay Yönetimi, Değişim Yönetimi, Problem Yönetimi, Varlıkların Sahipliği / Kritikliği BTDışkaynak Kontrat Danışmanlığı/DenetimiUzmanlık Alanlarımızİş SürekliliğiBT SürekliliğiGAP Analizi, BS 25999; BS 25777; NFPA 1600; İş Sürekliliği Yönetimi (BCM), BT Felaketten Kurtulma (DRM), Olağanüstü Durum Merkezi, Tatbikat YönetimleriEmployee Security Awareness Methodology – ESAMwww.guvenlik.info; GSU; IBU; SU; Açık Radyo; ISACA-IstDiğer+GeçiciPersonel+YazılımGeliştirme
4. Gündemİkincil Mevzuat (Yönetmelik, Tebliğ, vb)Kayıtlı Elektronik Posta (Kayıtlı-e-Posta)Internet Sitesi & Elektronik Genel KurulGüvenli Elektronikİmza
5. İkincil MevzuatM.1524 (Internet Sitesi): …husular Sanayi ve Ticaret Bakanlığı tarafından bir yönetmelikle düzenlenir.M.1525 (Kayıtlı Elektronik Posta): … usul ve esaslar BTK tarafından bir yönetmelikle düzenlenir.M.1527(Elektronik Genel Kurul): …uygulanma esasları bir tüzük ile, Sanayi ve Ticaret Bakanlığınca çıkarılacak bir yönetmelikle düzenlenir.
10. Internet Sitesi ve Elektronik Genel KurulAyrıntılar için ikincil mevzuat bekleniyor.Toplantı: Eylül sonu. Düzenleyiciler: Gümrük ve Ticaret BakanlığıBilgi Teknolojileri ve İletişim Kurumuİstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Araştırma EnstitüsüKurumlar kendi Internet siteleri yerine ortak sitelerde kendi bilgilerini de yayınlayabilirler.ElektronikGenelKurulToplantı, Kararlar, Oylama
12. Güvenli Elektronik İmza5070 sayılı kanun: “...Elle atılan imza ile aynı hukuki sonucu doğurur...” (Sadece bireysel kullanım)Kapsam dışı: Poliçe, bono, çek, makbuz senedi, varant, kambiyo senetleri...Kanunların bir merasime bağladığı işlemlerYENİ: Ticaret şirketleri, gerçek ve tüzel kişiler
M.1524 (Internet Sitesi): …Sitenin, bir numara altında tescili ve ilgili diğer husular Sanayi ve Ticaret Bakanlığı tarafından bir yönetmelikle düzenlenir.M.1525 (Kayıtlı Elektronik Posta): Kayıtlı elektronik posta sistemine, bu sistemle yapılacak işlemler ile bunların sonuçlarına, kayıtlı posta adresine sahip gerçek kişilere, işletmelere ve şirketlere, kayıtlı elektronik posta hizmet sağlayıcılarının hak ve yükümlülüklerine, yetkilendirilmelerine ve denetlenmelerine ilişkin usul ve esaslar Bilgi Teknolojileri ve İletişim Kurumu tarafından bir yönetmelikle düzenlenir.M.1527(Elektronik Genel Kurul): Anonim şirketlerde genel kurullara elektronik ortamda katılma, öneride bulunma, görüş açıklama ve oy verme, fizikî katılmanın ve oy vermenin bütün hukuki sonuçlarını doğurur. Bu hükmün uygulanması esasları bir tüzük ile düzenlenir. M.1527: Sanayi ve Ticaret Bakanlığınca çıkarılacak bir yönetmelikle düzenlenir.
II - Beyanlar, belgeler ve senetlerMADDE 1525-(1)Tarafların açıkça anlaşmaları ve 18 inci maddenin üçüncü fıkrası saklı kalmak şartıyla, ihbarlar, ihtarlar, itirazlar ve benzeri beyanlar; fatura, teyit mektubu, iştirak taahhütnamesi, toplantı çağrıları ve bu hüküm uyarınca yapılan elektronik gönderme ve elektronik saklama sözleşmesi, elektronik ortamda düzenlenebilir, yollanabilir, itiraza uğrayabilir ve kabul edilmişse hüküm ifade eder. (2) Kayıtlı elektronik posta sistemine, bu sistemle yapılacak işlemler ile bunların sonuçlarına, kayıtlı posta adresine sahip gerçek kişilere, işletmelere ve şirketlere, kayıtlı elektronik posta hizmet sağlayıcılarının hak ve yükümlülüklerine, yetkilendirilmelerine ve denetlenmelerine ilişkin usul ve esaslar Bilgi Teknolojileri ve İletişim Kurumu tarafından bir yönetmelikle düzenlenir. Yönetmelik bu Kanunun yayımı tarihinden itibaren beş ay içinde yayımlanır.
MADDE 1524-(1)Her sermaye şirketi, bir internet sitesi açmak, şirketin internet sitesi zaten mevcutsa bu sitenin belli bir bölümünü aşağıdaki hususların yayımlanmasına özgülemek zorundadır. Yayımlanacak içeriklerin başlıcaları şunlardır:a) Şirketçe kanunen yapılması gereken ilanlar.b) Pay sahipleri ile ortakların menfaatlerini koruyabilmeleri ve haklarını bilinçli kullanabilmeleri için görmelerinin ve bilmelerinin yararlı olduğu belgeler, bilgiler, açıklamalar.c) Yönetim ve müdürler kurulu tarafından alınan; rüçhan, değiştime, alım, önerilme, değişim oranı, ayrılma karşılığı gibi haklara ilişkin kararlar; bunlarla ilgili bedellerin nasıl belirlendiğini gösteren hesapların dökümü.d) Değerleme raporları, kurucular beyanı, payların halka arz edilmesine dair taahhütler, bunlara ait teminatlar ve garantiler; iflasın ertelenmesine veya benzeri konulara ilişkin karar metinleri; şirketin kendi paylarını iktisap etmesi hakkındaki genel kurul ve yönetim kurulu kararları, bu işlemlerle ilgili açıklamalar, bilgiler, belgeler.e) Ticaret şirketlerinin birleşmesi, bölünmesi, tür değiştirmesi hâlinde, ortakların ve menfaat sahiplerinin incelemesine sunulan bilgiler, tablolar, belgeler; sermaye arttırımı, azaltılması dâhil, esas sözleşme değişikliklerine ait belgeler, kararlar; imtiyazlı pay sahipleri genel kurulu kararları, menkul kıymet çıkarılması gibi işlemler dolayısıyla hazırlanan raporlar.f) Genel kurullara ait olanlar dâhil her türlü çağrılara ait belgeler, raporlar, yönetim kurulu açıklamaları.g) Şeffaflık ilkesi ve bilgi toplumu açısından açıklanması zorunlu bilgiler.h) Bilgi alma kapsamında sorulan sorular, bunlara verilen cevaplar, diğer kanunlarda pay sahiplerinin veya ortakların aydınlatılması için öngörülen hususlar.ı) Finansal tablolar, kanunen açıklanması gerekli ara tablolar, özel amaçlarla çıkarılan bilançolar ve diğer finansal tablolar, pay ve menfaat sahipleri bakımından bilinmesi gerekli finansal raporlamalar, bunların dipnotları ve ekleri.i) Yönetim kurulunun yıllık raporu, kurumsal yönetim ilkelerine ne ölçüde uyulduğuna ilişkin yıllık değerlendirme açıklaması; yönetim kurulu başkan ve üyeleriyle yöneticilere ödenen her türlü paralar, temsil ve seyahat giderleri, tazminatlar, sigortalar ve benzeri ödemeler.j) Denetçi, özel denetçi, işlem denetçisi raporları.k) Yetkili kurul ve bakanlıkların konulmasını istedikleri, pay sahiplerini ve sermaye piyasasını ilgilendiren konulara ilişkin bilgiler.(2) Birinci fıkrada öngörülen yükümlülüklere uyulmaması, ilgili kararların iptal edilmesinin sebebini oluşturur;Kanuna aykırılığın tüm sonuçlarının doğmasına yol açar ve kusuru bulunan yöneticiler ile yönetim kurulu üyelerinin sorumluluğuna neden olur. Ceza hükümleri saklıdır.(3)İnternet sitesinin bilgi toplumu hizmetlerine ayrılmış bölümü herkesin erişimine açıktır. Erişim hakkının kullanılması, ilgili olmak veya menfaati bulunmak gibi kayıtlarla sınırlandırılamayacağı gibi herhangi bir şarta da bağlanamaz. Bu ilkenin ihlali hâlinde herkes engelin kaldırılması davasını açabilir.(4)İnternet sitesinin bu maddenin amaçlarına özgülenmiş kısmında yayımlanan içeriğin başına tarih ve parantez içinde “yönlendirilmiş mesaj” ibaresi konulur. Bu ibareli mesaj ancak Kanuna ve ikinci fıkrada anılan yönetmeliğe uyulmak suretiyle değiştirilebilir. Özgülenen kısımda yer alan bir mesajın yönlendirildiği karinedir. Sitenin, bir numara altında tescili ve ilgili diğer husular Sanayi ve Ticaret Bakanlığı tarafından bir yönetmelikle düzenlenir.(5) Bu Kanun ve ilgili diğer kanunlarda veya idari düzenlemelerde daha uzun bir süre öngörülmedikçe, şirketin internet sitesine konulan bir içerik, üzerinde bulunan tarihten itibaren en az altı ay süreyle internet sitesinde kalır; aksi hâlde konulmamış sayılır. Finansal tablolar için bu süre beş yıldır.(6) Yönlendirilmiş mesajların basılı şekilleri 82 nci madde uyarınca saklanır. İnternet sitesinde yer alacak bilgiler metin hâline getirilip şirket yönetimi tarafından tarih ve saati gösterilerek noterlikçe onaylı bir deftere sıra numarası altında yazılır veya yapıştırılır. Daha sonra sitede yayımlanan bilgilerde bir değişiklik yapılırsa, değişikliğe ilişkin olarak yukarıdaki işlem tekrarlanır. IV - Elektronik ortamda kurullar1. İlkelerMADDE 1527-(1) Şirket sözleşmesinde veya esas sözleşmede düzenlenmiş olması şartıyla, sermaye şirketlerinde yönetim kurulu ve müdürler kurulu tamamen elektronik ortamda yapılabileceği gibi, bazı üyelerin fiziken mevcut bulundukları bir toplantıya bir kısım üyelerin elektronik ortamda katılması yoluyla da icra edilebilir. Bu hâllerde Kanunda veya şirket sözleşmesinde ve esas sözleşmede öngörülen toplantı ile karar nisaplarına ilişkin hükümler aynen uygulanır.(2) Kollektif, komandit, limited ve sermayesi paylara bölünmüş şirketlerde, şirket sözleşmesinde ve esas sözleşmede öngörülerek elektronik ortamda ortaklar kuruluna ve genel kurula katılma, öneride bulunma ve oy verme, fizikî katılımın, öneride bulunmanın ve oy vermenin bütün hukuki sonuçlarını doğurur.(3) Birinci ve ikinci fıkrada öngörülen hâllerde, elektronik ortamda oy kullanabilmek için, şirketin bu amaca özgülenmiş birinternet sitesine sahip olması, ortağın bu yolda istemde bulunması, elektronik ortam araçlarının etkin katılmaya elverişliliğinin bir teknik raporla ispatlanıp bu raporun tescil ve ilan edilmesi ve oy kullananların kimliklerinin saklanması şarttır.(4) Birinci ve ikinci fıkrada anılan şirketlerde esas sözleşme veya şirket sözleşmesi gereği şirket yönetimi, bu yolla oy kullanmanın bütün şartlarını gerçekleştirir ve ortağa gerekli bütün araçları sağlar.(5)Anonim şirketlerde genel kurullara elektronik ortamda katılma, öneride bulunma, görüş açıklama ve oy verme, fizikî katılmanın ve oy vermenin bütün hukuki sonuçlarını doğurur. Bu hükmün uygulanması esasları bir tüzük ile düzenlenir. Tüzükte, genel kurula elektronik ortamda katılmaya ve oy vermeye ilişkin esas sözleşme hükmünün örneği yer alır. Anonim şirketler tüzükten aynen aktarılacak olan bu hükümde değişiklik yapamazlar. Tüzük ayrıca oyun gerçek sahibi veya temsilcisi tarafından kullanılmasını sağlayan kurallar ile 407 nci maddenin üçüncü fıkrasında öngörülen komiserlerin bu hususa ilişkin yetkilerini içerir. Bu tüzüğün yürürlüğe girmesi ile birlikte genel kurullara elektronik ortamda katılma ve oy kullanma sisteminin uygulanması pay senetleri borsaya kote edilmiş şirketlerde zorunlu hâle gelir. (6) Birinci ilâ dördüncü fıkra hükümleri çerçevesinde oyun gerçek sahibi tarafından kullanılmasına ve uygulamaya ilişkin kurallar ile pay sahibinin temsilcisineinternet sitesi aracılığıyla talimat vermesi esas ve usulleri Sanayi ve Ticaret Bakanlığınca çıkarılacak bir yönetmelikle düzenlenir. 2. Uygulama kurallarıMADDE 1528-(1)Elektronik ortamı kullanmak isteyen ortaklar, pay sahipleri ve yönetim kurulu üyeleri elektronik posta adreslerini şirkete bildirirler.E) Kurumsal yönetim ilkeleriMADDE 1529-(1) Halka açık anonim şirketlerde kurumsal yönetim ilkeleri, yönetim kurulunun buna ilişkin açıklamasının esasları ve şirketlerin bu yönden derecelendirme kural ve sonuçları Sermaye Piyasası Kurulu tarafından belirlenir. (2) Sermaye Piyasası Kurulunun uygun görüşü alınmak şartıyla, diğer kamu kurum ve kuruluşları, sadece kendi alanları için geçerli olabilecek kurumsal yönetim ilkeleriyle ilgili, ayrıntıya ilişkin sınırlı düzenlemeler yapabilirler.
III - Güvenli elektronik imzaMADDE 1526-(1)Poliçe, bono, çek, makbuz senedi, varant ve kambiyo senetlerine benzeyen senetler güvenli elektronik imza ile düzenlenemez. Bu senetlere ilişkin kabul, aval ve ciro gibi senet üzerinde gerçekleştirilen işlemler güvenli elektronik imza ile yapılamaz. (2) Konişmentonun, taşıma senedinin ve sigorta poliçesinin imzası elle, faksimile baskı, zımba, ıstampa, sembol şeklinde mekanik veya elektronik herhangi bir araçla da atılabilir. Düzenlendikleri ülke kanunlarının izin verdiği ölçüde bu senetlerde yer alacak kayıtlar el yazısı, telgraf, teleks, faks ve elektronik diğer araçlarla yazılabilir, oluşturulabilir, gönderilebilir. (3) Ticaret şirketleri ile gerçek ve tüzel kişi diğer tacirlere ilişkin olarak, bu Kanunun zorunlu tuttuğu bütün işlemler elektronik ortamda güvenli elektronik imza ile de yapılabilir. Bu işlemlerin dayanağı olan belgeler de aynı usulle elektronik ortamda düzenlenebilir. Zaman unsurunun belirlenmesi gereken ve tüzükte düzenlenen hâllerde güvenli elektronik imzaya eklenen zaman damgasının tarihi, diğer hâllerde merkezî veri tabanı sistemindeki tarih esas alınır.(4) Şirket adına imza yetkisini haiz kişiler şirket namına kendi adlarına üretilen güvenli elektronik imzayla imza atabilirler. Bu durumda, kullanılacak nitelikli elektronik sertifikalarda sertifika sahibi alanı içerisine, sertifika sahibinin ismiyle birlikte temsil ettiği tüzel kişinin de ismi yazılır. Bu husus tescil ve ilan edilir.(5) Bu maddenin üçüncü ve dördüncü fıkralarının uygulanmasına ilişkin usul ve esaslar 26 ncı maddede düzenlenen tüzükte gösterilir.