Hsm Cihazi Nereden Alinir
Hardware Security Module (HSM)
HSM cihazının, kriptografik modülün ve algoritmalarının belirli bir standartta güvence sağlandığını bağımsız olarak kanıtlanması için NITS (National Institute of Standards and Technology), Common Criteria veya FIPS (Federal Information Processing Standard) gibi uluslararası tanınmış kurumlarla sertifikalandırılırlar. FIPS güvenlik sertifikasyonunun en yüksek seviyesi 4’tür. Çoğu HSM cihazı seviye 2 ve 3 standartlarını sağlamaktadır.
HSM cihazları genellikle saldırılara karşı savunma sistemi (tamper protection) ile donatılırlar. Bu sistem cihaza yazılımsal ve donanımsal olarak koruma sağlar. Saldırganların brute-force, bus probing gibi saldırı yöntemlerine karşılık cihaz kendini korumaya alarak iletişimi kapatabilir ya da içeriğini tamamen silebilir. Fiziksel herhangi bir müdahalede ise cihaz direkt olarak içeriğini yok edebilir. Tamper protection özelliği yazılımsal veya donanımsal müdahalelere karşı isteğe bağlı olarak tamamen kapatılabilir ya da geçici olarak kapatılabilir.
HSM Cihaz Yönetimi
HSM cihazlarının yönetimi için alınması gereken bazı önlemler ve uyulması gereken yönergeler vardır. Bunlar içerisinde VISA ve Mastercard gibi ödeme sistemleri ile ilgili kurumların cihazların yönetimi ile ilgili talepleri de bulunmaktadır.
Cihaz satın alındıktan sonra firmaya iletilirken var ise güvenli taşıma özelliğinin açılması talep edilir. Böylece cihazın, fabrikadan itibaren yazılım katmanında bir müdahaleye uğramadan geldiği kanıtlanır. Cihaz firmaya geldiğinde fiziksel bir müdahale olmadığının kontrolü yapılması gerekir. Cihaz teslim alındıktan sonra güvenli ortama kurulana kadar geçen sürede müdahaleye açık ortamlarda tutulmamalıdır.
HSM donanımları güvenli özel odalar ya da veri merkezleri içerisinde güvenli kabinler içerisinde kurulmalıdır. Özel odalara veya veri merkezlerinde bulunan kabinlere erişim kontrolü sağlanmalı, kabine her erişim sağlandığında erişim kayıtları tutulmalıdır. Kurulum sırasında çift güç beslemeli bir cihaz ise güç kabloları iki farklı güç kaynağına bağlanmalıdır. Cihazda kapakta bulunan ve cihazı kilitleyen fiziksel anahtarlar en az iki HSM yöneticisi arasında paylaştırılarak ikili kontrol prensibi ile tek bir kişinin müdahalesinin önüne geçilmelidir.
Cihazların yönetim ve işlem trafiğine ait ağ ayarları ayrı olmalıdır ve cihaza özel VLAN, IP bloğu kullanılmalıdır. Cihaza ağ üzerinden olan erişimler firewall gibi güvenlik ekipmanları üzerinden yetkilendirme ile olmalıdır. Erişim talepleri mutlaka cihaz yöneticileri tarafından onaylanmalıdır. Şahsi bilgisayarların cihazlara direkt erişimi olmamalıdır, yönetim amaçlı kullanılan sunucuların ya da uygulama sunucularının erişimi olmalıdır. Cihazlara SSH erişimleri sadece cihaz yöneticileri tarafından yönetim ağı üzerinden erişilerek yapılmalıdır. Uygulama sunucularının ise sadece işlem trafiği ağına ve sadece işlem için cihazın hizmet verdiği port numarasına erişimi olmalıdır.
HSM cihazlarında farklı roller bulunmaktadır, bu rollerin yetkileri ve şifreleri uygun kişiler ile paylaşılmalıdır. Her uygulamaya özel olarak cihaz içerisinde alan oluşturulmalıdır. Bu alanlar için rol ve anahtarlar sadece ilgili uygulamaya izin verilerek kullandırılmalıdır.
Roller için kullanılacak şifreler mutlaka güvenli bir alanda saklanmalı, bilgisayarlarda doküman veya tablo gibi olası bir saldırganın erişiminin kolay olduğu alanlarda tutulmamalıdır. Cihaz desteği var ise kimlik yönetimi uygulamaları ile yetkilendirme yapılarak ilerlenmelidir.
- HSM Security Officer: HSM cihazının kurulum ve yönetimsel işlemlerinden sorumludur. Politikalarını belirler ve uygulama alanlarını oluşturur.
- Partition Security Officer: Uygulama alanının kurulum işlemlerini yapar. Politikalarını belirler ve Crypto Security Officer rolünü oluşturabilir. Bu rol her HSM cihazında bulunmayabilir. Benzer yetenekleri Crypto Security Officer rolünde bulunan cihazlarda vardır.
- Crypto Security Officer: Uygulama alanı içerisindeki kriptografik objelerden sorumludur. Bu objeleri oluşturabilir, silebilir, yenileyebilir, değiştirebilir veya kullanabilir. Crypto User rolünü oluşturabilir.
- Crypto User: Uygulama alanı içerisinde kriptografik objeleri sadece kullanma ve bu objeler ile kripto işlemleri yapabilme yetkisidir.
- Auditor: HSM cihazına ait denetim kayıtlarını görebilir ve yönetebilir. Bu rol her HSM cihazında bulunmayabilir. Benzer yetenekleri HSM Security Officer rolünde bulunan cihazlarda vardır.
HSM konfigürasyonunun, uygulama alanlarının ve içerisindeki kriptografik objelerin belirli periyotlarda yedekleri alınmalıdır. Yedek almak için cihazın desteklediği yapıya göre ilerlenebilir. Örneğin; yedekleme için HSM ile aynı şekilde çalışan özel cihazlar kullanılabilir ya da şifreli akıllı kartlara bölerek yedekleme işlemi yapılabilir. Akıllı kartlar ile yedek alınacak ise ikili kontrol prensibi gereği en az iki kişiye bölünerek yedek alınmalıdır. Yedekleme işlemleri için hem HSM Security Officer hem de Crypto Security Officer rolü gereklidir.
Denetim ve sistemsel kayıtların yönetimi belirli rotasyonlar ile çoğu cihaz üzerinde sağlanabilmektedir. Sistemsel kayıtların yönetimi cihaz yöneticisinde bulunmaktadır. Denetim kayıtlarının yönetimi ihtiyaç halinde yetkin ve güvenli kişilerle, firmanın iç denetimi gibi ekipler ile paylaşılabilir. Bazı cihazlarda kayıtlar dışarıya aktarılabilmektedir. Kayıtların uzun süre tutulması ihtiyacı var ise bu yöntem tercih edilebilir. Kayıtların aktarım yapılacağı veri tabanı, sunucu gibi alanların tamamen kayıtlar için izole edilerek kullanılan özel alanlar olması ve bu alanlara erişimlerin kısıtlı olması gerekir. Kayıtların aktarılacağı alanlar kayıt yönetimi ekibi var ise bu ekibin sorumluluğunda olabilir. Eğer kayıt yönetimi ekibi yok ise cihaz yöneticileri ve denetmen rolündeki kişilerin sorumluluğunda olmalıdır.
SNMP protokolü gibi izleme protokollerini destekleyen cihazlar mutlaka bu protokoller ile izlenerek servis sürekliliği kontrol edilmeli ve alarm yapısı kurularak cihaz özelinde bir problem olduğunda HSM yöneticilerine bilgilendirme sağlanmalıdır. SNMP protokolünü desteklemeyen cihazlar için harici uygulamalar geliştirilerek erişim denemeleri, test işlemi denemeleri gibi farklı metotlar kullanılarak izleme yapılabilir. Her iki yöntemle de izleme işlemini yapan sunucular mutlaka kontrollü erişime sahip olmalıdır.
Cihaz bakım, değişim veya güncelleme gibi sebeplerden kurum dışına iletilmesi gerektiği bir durum oluşursa mutlaka yedeği alınmalı, sıfırlanarak iletilmelidir ve yapılan işlem için detaylı kayıt tutulmalıdır. Cihazın kullanımdan kalkması durumunda içerisi tamamen sıfırlanmalıdır ve kayıt tutulmalıdır. Eğer teknik bir sebep ile sıfırlanamıyorsa ayrı bir tutanak kaydı ile fiziksel olarak imha edilmelidir.
Anahtar Yönetimi
Uygulamaların kripto işlemleri yapabilmesi için kullandıkları sayısal objelere anahtar ismi verilir. HSM cihazlarında anahtarlar hangi uygulamaya ait ise o uygulamaya özel alanlarda saklanır. Anahtarlar saklandığı HSM cihazı içerisinde üretilebilir ya da cihaz güvenlik seviyesine göre farklı bir cihaz ve uygulamada üretilmiş anahtarda HSM cihazı içerisine aktarılabilir. HSM cihazları içerisinde barındırdıkları özel donanım sayesinde anahtarın üretimi sırasında fiziksel işlemleri de bu üretime dahil eder ve rastgele üretim sürecini daha iyi yapar. Bu sebepten anahtarların HSM cihazları üzerinde üretilmesi tercih edilir. Üretilen ve aktarılan anahtarların yönetimi Crypto Security Officer rolündedir. Bu rol uygulama yöneticilerine ya da anahtar sorumlularına verilebilir. Crypto User rolü ise bu anahtarları sadece kullanmak ile yetkilidir. Bu sebepten bu rol uygulama ekiplerine verilir.
Cihaz üzerinde üretilen anahtarların açık hali cihaz güvenlik seviyesine göre görülebilir ve üretim sırasında firmaların belirlediği anahtar sorumluları tarafından anahtar formları ile kayıt altına alınabilir, farklı cihazlara aktarılabilir. Bilginin bölüştürülmesi prensibi gereği anahtar sorumluları farklı ekiplerden seçilir ve en az üç kişi olması gerekir. Kayıt altına alınan formlar güvenli bir ortamda bulunan, sürekli izlenilen, yetkisiz kişilerin erişim sağlayamayacağı fiziksel kasalarda saklanmalıdır ve bu kasalara erişimler kayıt altında tutulmalıdır. Her bir anahtar sorumlusu için ayrı bir kasa olabilir ya da en az üç kişinin bir araya gelerek açıldığı ortak bir yapı kullanılabilir.
Güvenlik seviyesi gereği HSM açık olarak anahtar değerini iletmiyor ise anahtarın bulunduğu HSM cihazından aktarılacak olan HSM cihazına erişim ile direkt olarak aktarılabilir.
Uygulama Kullanımı
HSM cihazları uygulamaların ve altyapıların güvenli bir şekilde kriptografik işlemlerini yapmalarını ve çalışmalarını sağladıklarından dolayı kritik veri içeren uygulamalarda kullanım oranları daha yüksektir. Örneğin; online bankacılık işlemleri, dijital fatura/sözleşme/doküman imzalama, sertifika otoritelerinin kök anahtarlarının saklanması, PIN yönetimi, veri tabanı şifreleme.
Uygulamalar ve HSM cihazları arasındaki iletişim genelde cihazlara ve üretici firmalara özel istemci ve kütüphaneler ile yapılır. Bazı istemciler NTLS gibi şifreli bir trafik üzerinden de işlem yapabilir. HSM cihazları PKCS11 komutları ile çalışırlar ancak istemcilerin uygulama seviyesinde Java veya C gibi farklı dillerin de kütüphaneleri mevcuttur. Bu kütüphaneler vasıtasıyla istemci yazılan kodu alt katmanlarda PKCS11 komutlarına dönüştürerek cihaz ile iletişime geçer. Ancak Java veya C gibi kütüphaneleri kullanarak geliştirilen HSM entegrasyonları yüksek kapasiteli işlemlerde alt katmanlara dönüştürülürken hem istemci hem de kütüphane kaynaklı problemlere sebebiyet verebilir. Cihazın tam kapasitesini kullanabilmek ve problemlerden kaçınabilmek adına PKCS11 komutları ile yapılan geliştirmeler daha etkili olmaktadır.
Harici ağ cihazı tipindeki HSM cihazlarında yüksek kapasiteli işlemlere yük dağıtımı ile cevap verebilmesi ve kesinti anlarında farklı konumlardan çalışabilmesi için high availability (HA) özelliği mevcuttur. Bu özellik çoğunlukla istemci tarafında ayarlanır ve cihazlar birbirinden bağımsız olarak çalışmaya devam ederken istemci üzerinde yük dağıtımı sağlanır. Bir veya daha fazla HSM cihazında problem olması durumunda high availability özelliği ile farklı konumlarda bulunan cihazlar ile işlemler devam eder.
Mali M&#;h&#;r Nedir, Nasıl Başvurulur?
Aydınlatma Metni
Bu aydınlatma metni, sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında, Logo Yazılım Sanayi ve Ticaret A.Ş.nin veri sorumlusu sıfatıyla hareket ettiği hallerde, Kanun’un maddesine uygun olarak, gerçek kişilere (“Veri Sahibi”), kişisel verilerinin toplanma, işlenme, saklanma, korunma ve imha süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgi verilmesi amacıyla hazırlanmıştır.
Veri Sorumlusu: Logo Yazılım Sanayi ve Ticaret A.Ş.
Adres: Gebze Organize Sanayi Bölgesi, Şahabettin Bilgisu Cad. No Gebze/Kocaeli
MERSİS No:
Ticaret Sicil No:
Tel:+90 () 80 00
Web Sitesi:monash.pw
Logo Grubu Şirketler listesi için tıklayınız.
Kişisel verilerinizin işlenmesine ilişkin ayrıntılı bilgiye “Logo Grubu Şirketleri Kişisel Verilerin Korunması, İşlenmesi, Saklanması Ve İmhası Politikası”ndan (“Politika”) ulaşabilirsiniz. Politika’ya erişmek için tıklayınız.
1. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?
Veri Sorumlusu olarak kişisel verilerinizi Kanun’un maddelerine uygun olarak ve aşağıdaki amaçlarla işleyebilmekteyiz:
- Sözleşmelerin müzakeresi, akdedilmesi ve ifası,
- Ürün ve hizmetlerin sunulabilmesi,
- Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
- Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
- Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi,
- Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,
- Pazar araştırması yapılması,
- İstatistik oluşturulması ve kullanımların analiz edilmesi,
- Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,
- İrtibat/iletişim sağlanması,
- İşbirliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,
- İşbirliği çerçevesinde raporlama yapılması,
- Yeniden satıcıların iş ortaklığı başvuru sürecinin değerlendirilmesi,
- Şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,
- Logo Grubu Şirketleri tarafından memnuniyet ölçümü anketleri için iletişim kurulması,
- Anlaşmalı web sitelerinden ve kurumlardan yapılan alışverişlerde indirim sağlanması,
- Logo Grubu Şirketleri tarafından düzenlenen etkinliklerde/eğitimlerde katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi,
- Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
- Yatırımcı ilişkilerinin yürütülmesi,
- Şirketin başka bir şirket ile birleşmesi, bölünmesi, tamamının veya bir kısmının devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
- Sosyal medya paylaşımlarında Logo Grubu Şirketleri çalışanların, Gerçek Kişi Yeniden Satıcı/Müşterilerin, Yeniden Satıcı/Müşteri İlgililerinin tanıtılması,
- İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,
- İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,
- Logo Grubu Şirketleri çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,
- Çalışanlara kullanıcı hesabı açılması, şirket içi kimlik ve yemek kartı verilmesi,
- Şirket çalışanlarının ulaşım organizasyonunun sağlanması, şirket havuz araçlarının takibi,
- Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,
- Çalışanların eğitimlere katılım ve sertifika kayıtlarının oluşturulması,
- Ziyaretçi kayıtlarının oluşturulması ve takibi,
- Şirketin iç ve çevre güvenliği ile Web Sitesi’nin ve Uygulamalar’ın güvenliğinin sağlanması,
- Web Sitesi’nin kullanım analizi,
- Kişisel veri envanterinin oluşturulması,
- Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikâyet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.
2. İşlenen Kişisel Verilerinizi Kimlere Hangi Amaçlarla Aktarıyoruz?
Kişisel verileriniz, yukarıda 1. maddede belirttiğimiz amaçlar kapsamında ve Kanun ve kişisel verilere ilişkin yürürlükte bulunan diğer emredici mevzuat hükümlerine uygun olarak, yurt içinde veya yurt dışındaki aşağıda belirtilen üçüncü kişilere aktarılabilmektedir:
- Danışmanlar
- Denetim Firmaları
- Hizmet Alınan Firmalar
- İşbirliği Yapılan Firmalar
- Logo Grubu Şirketleri
- Müşteriler
- Pay Sahipleri
- Şirket Yetkilileri
- Tedarikçiler
- Teknopark Yönetimi (Yönetici Şirket)
- Bankalar ve Finans Kuruluşları
- Yargısal Merciler ve Kamu Otoriterleri
- Yeniden Satıcılar
- Merkezi Kayıt Kuruluşu, Kamuyu Aydınlatma Platformu, Borsa İstanbul A.Ş., Saklama Kuruluşları, Sermaye Piyasası Kurulu
3. Kişisel Veri Toplama Yöntemlerimiz ve Toplamamızın Hukuki Sebepleri Nelerdir?
Kişisel Verilerinizi; Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak sizinle karşı karşıya gelmek suretiyle toplayabiliyor ve işleyebiliyoruz.
Veri toplama sürecimiz; i) Web Sitesi, mobil uygulamalar, e-posta, işe alım portalları dahil dijital mecralar veya yazılım üzerinden; ii) sözleşmeler, başvurular, formlar, çağrı merkezi, uzaktan destek, satış ve pazarlama birimi, Web Siteleri’ndeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla; veya iii) Veri Sahibi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.
4. Veri Sahibi Olarak Haklarınız Nelerdir?
Kanun’un maddesi uyarınca, Veri Sahibi olarak Şirketimize başvurarak kendinizle ilgili;
- Verilerinizin işlenip işlenmediğini öğrenme,
- Verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında Verilerin aktarıldığı üçüncü kişileri bilme,
- Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
haklarına sahipsiniz.
Ancak Kişisel Verilerin Korunması Kanunu’nun 28/2. maddesi hükmü gereği aşağıdaki hallerde zararın giderilmesini talep etme hakkınız hariç yukarıda sayılan haklarınızı kullanamazsınız:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Haklarınızı kullanmak istemeniz durumunda, aşağıdaki linke tıklayarak edinebileceğiniz formu Türkçe doldurarak, taleplerinizi; yazılı olarak veya kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da tarafınızdan Şirketimize daha önce bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresiniz vasıtasıyla Şirketimize iletebilirsiniz.
Yazılı başvurularda, ıslak imzalı formu, şirketimizin “Gebze Organize Sanayi Bölgesi, Şahabettin Bilgisu Cad. No Gebze/Kocaeli” adresine noter aracılığıyla gönderebilir veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırabilirsiniz.
Yukarıda belirtilen diğer yollarla (elektronik olarak) yapılacak başvurularda, formu doldurup, aşağıda belirtilen adreslerimize gönderebilirsiniz:
Kayıtlı Elektronik Posta (KEP):[email protected]
E-mail:[email protected]
Kimliğinizi tevsik edici belgelerin, varsa talebinizi destekleyici belgelerin, bu hakkınızı vekiliniz aracılığıyla kullanmak istemeniz durumunda, özel yetkiyi içeren vekaletname suretinin formun ekinde iletilmesi zorunludur.
Form ile gönderilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötüniyetli başvurular karşısında şirketimizin yasal hakları saklıdır.
Sayfaya D&#;nMali m&#;h&#;r nedir ve mali m&#;h&#;r başvurusu nasıl yapılır?
Mali mühür başvurusu, belge üretimi yapan ve bunu güvenlik altında tutmak isteyen kurum, kuruluş ve işletmelerin gündeminde yer alıyor. Peki, mali mühür başvurusu nasıl yapılır? İşte, mali mühür başvurusu ve ücreti hakkında bazı bilgiler
MALİ MÜHÜR NEDİR?
Mali Mühür Elektronik Sertifika Hizmet Sağlayıcısı (MM ESHS) sistemi tarafından üretilen sertifikalar, tüzel kişiler ile kurum, kuruluş ve işletmeler tarafından elektronik belge olarak oluşturulacak fatura ve diğer yasal belgelerin bütünlüğünün, kaynağının ve içeriğinin garanti altına alınması, elektronik ortamda muhataplarına iletilmesi ve elektronik ortamda saklanması sırasında güvenliğinin ve gizliliğinin sağlanması amacıyla kullanılacaktır.
Mali mühür başvurusu NASIL YAPILIR?
- Mali Mühür Sertifikası için monash.pw adresine gidilir. Açılan sayfada ilgili alanlar doldurularak başvuru gerçekleştirilir. Bu link üzerinden başvurduğunuzda sadece Mali Mühür Sertifikası için başvurmuş olursunuz. E-Fatura Uygulama ve E-Defter Uygulama başvuruları ayrıca GİB üzerinden yapılmalıdır. Alınan Mali Mühür Sertifikası her iki uygulamada da kullanılabilmektedir.
- Başvuru yapıldıktan sonra başvurunun son ekranında verilen bilgilere göre ödemeler gerçekleştirilir. (Ödemeler Kamu SM Vakıfbank Kurum Ödemeleri sayfasından/Banka Şubeleri/ İnternet Şube/Mobil Şube’den vergi kimlik numaranız sorgulama yaparak gerçekleştirilecektir. Ödeme bilgilerinizi ayrıca başvuru barkodunuz ile de teyit edebilirsiniz.)
- Talep edilen ürün ve hizmet bedeli Kamu SM hesabına geçtikten sonra Sertifika Üretim Süreci’ne başlanır.
SÜREÇ HAKKINDA TÜM DETAYLAR İÇİN LÜTFEN TIKLAYINIZ
FİYATLAR NE KADAR?
Mali mühür sertifikası (MÜS) ve güvenlik hizmetleri sertifikası (GÜS) 3 yıllık olarak oluşturulmaktadır. Sertifika fiyatları aşağıdaki gibidir:
| Tüzel Kişi | Fiyatı | |
| 1 | 3 (üç) Yıllık Mali Mühür Sertifikası (MÜS+GÜS) ve Akıllı Kart Okuyucu | ,60 TL ( TL + KDV) |
| Gerçek Kişi | Fiyatı | |
| 2 | 3 (üç) Yıllık Mali Mühür Sertifikası (MÜS+GÜS) ve Akıllı Kart Okuyucu | ,00 TL ( TL + KDV) |
HSM Yerinde Gözetim ve Sertifikalandırma Hizmetinin Fiyatı Nedir?
| Ürün | Fiyatı | |
| 1 | 3 Yıllık HSM Sertifika Bedeli | ,00 TL ( TL + KDV) |
| 2 | HSM Gözetim Hizmeti (Her bir HSM cihazı için) | ,00 TL ( TL + KDV) |
| Barınma ve Ulaşım Bedelleri | Bedeli | |
| 3 | Ankara ve Kocaeli Dışı | 1 adam/gün |
| 4 | Yurt dışı | * |
| Açıklama | Fiyat |
|---|---|
| adam / gün | ,00 TL ( TL + KDV) |
* Tüm Masraflar Firma Tarafından Karşılanacaktır.
- Sertifika Bedeli : Vergi Kimlik Numarası farklı olan tüm firmalar tarafından ayrı ayrı ödenecektir.
- HSM Gözetim Hizmeti : Her bir HSM cihazı için ödenecektir.
- Ulaşım/Barınma Bedeli : Bir Kamu SM personeli için bir gün üzerinden ücretlendirilmiştir. Talep edilmesi veya gerekmesi durumunda birden fazla Kamu SM personeli görevlendirilirse ve ikinci bir gün tekrar gidilmesi durumunda fiyatlar o oranda arttırılacaktır.