e-Yazışma

e-Yazışma Projesi Nedir?

e-Yazışma Projesi, kamu kurumları arasındaki resmi yazışmaların elektronik ortamda insan müdahalesine gerek kalmaksızın iletilmesini sağlayacak standartları ortaya koymak amacıyla başlatılmıştır. e-Yazışma Projesi kapsamında; kamu kurumları arasında iletilecek resmi yazışmalar ile bunların üstverilerini ve elektronik imzalarını taşıyacak paket yapısı belirlenmiş ve belgelerin kurumlar arasında güvenli şekilde iletilmesini sağlayacak şifreleme mekanizması ortaya konmuştur. Bu amaçla, tüm bu mekanizmanın nasıl çalıştığını detaylı şekilde tanımlayan e-Yazışma Teknik Rehberi hazırlanmıştır. Ayrıca, Teknik Rehberi gerçekleyen ve isteyen tüm kamu kurum ve kuruluşlarının kendi elektronik belge yönetim sistemlerine entegre edebilecekleri bir yazılım programlama arayüzü (API – Application Programming Interface) geliştirilmiştir.

e-Yazışma Projesini kimler kullanabilir?

e-Yazışma Projesinin ilk etapta kamu kurum ve kuruluşları arasındaki resmi yazışmalarda kullanılması öngörülüyor olmakla birlikte, e-Yazışma Paket yapısı kamu – özel sektör ve kamu – vatandaş arasındaki yazışmaları da mümkün kılacak şekilde tasarlanmıştır. İleriki dönemde kamu – özel sektör ve kamu – vatandaş arasındaki yazışmalarda da e-Yazışma Projesinin kullanılması planlanmaktadır.

e-Yazışma Projesine entegrasyon zorunluluğu var mı?

“Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik” 10 Haziran 2020 tarihinde Resmi Gazete’de yayımlanmış olup resmi yazışmalarını elektronik ortamda yapmak isteyen kamu kurum ve kuruluşlarının söz konusu Yönetmelik’te tanımlanan e-Yazışma Teknik Rehberi’ne uyumu zorunlu hale getirilmiştir.

e-Yazışma Teknik Rehberi nedir?

e-Yazışma Teknik Rehberi, Dijital Dönüşüm Ofisi tarafından hazırlanıp https://cbddo.gov.tr/projeler/e-yazisma/ internet adresi üzerinden yayımlanan, ayrıca 10/06/2020 tarih ve 31151 sayılı Resmi Gazetede yayımlanan Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik ile kamu kurumlarının uyum sağlaması zorunlu tutulan Rehberdir. Rehberde, elektronik ortamdaki resmi yazışmaların kamu kurumları arasında paylaşımına ilişkin teknik standartlar tanımlanmaktadır.

e-Yazışma Paketi nedir?

e-Yazışma Paketi, resmi bir yazıya ait tüm bileşenlerin (üstveriler, ekler, dağıtım listesi, elektronik imzalar, vb.) açık bir standart olan Open Packaging Conventions (OPC) standardına uygun şekilde içerisinde yer aldığı elektronik paket yapısıdır. Pakete ait üstveriler platform bağımsız olacak şekilde, XML dosya yapısında tutulur. Paket içerisinde yer alan bileşenler esnek bir yapıda tasarlanmış olup resmi yazının yaşam döngüsünün herhangi bir sürecinde paketten çıkarılıp daha sonra tekrar pakete eklenebilirler. Pakete atılan elektronik imzalar paketin bütününe değil, paket içerisinde yer alan “Paket Özeti” adlı bileşenin üzerine atılmakta olup bu şekilde paketten bazı bileşenler çıkarılsa dahi (eklerin bir kısmı gibi) geri kalan bileşenlerin imza bütünlüğü korunabilmektedir. Bir e-Yazışma Paketinin geçerli olması için e-Yazışma Teknik Rehberinde tanımlanan standartlara uygun bir şekilde oluşturulmuş olması gerekmektedir.

e-Yazışma API’si nedir?

e-Yazışma API’si, e-Yazışma Teknik Rehberine uyumu kolaylaştırmak için Dijital Dönüşüm Ofisi tarafından JAVA ve .NET platformları için geliştirilmiş olan yazılım kütüphanelerine verilen isimdir. Bu kütüphanelerde e-Yazışma Teknik Rehberine uygun şekilde e-Yazışma Paketi üretilmesini ve diğer bir kurumdan alınan e-Yazışma Paketinin açılıp içindeki bileşenlere erişilmesini sağlayan yardımcı metotlar yer almaktadır. e-Yazışma Teknik Rehberinde değişiklik yapıldıkça API’ler de bu doğrultuda güncellenmektedir. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı API’lerin e-Yazışma Teknik Rehberine uygun paket ürettiklerinden emin olunmasını sağlayacak bütün süreçleri işletiyor olmakla birlikte, API’lerin e-Yazışma Teknik Rehberine tümüyle uyumlu olduğunu garanti etmez. API’lerin kullanımı kamu kurum ve kuruluşlarının kendi sorumluluğunda olup uyum sağlanması beklenen esas unsur e-Yazışma Teknik Rehberidir. API tarafından sağlanan kontroller, e-Yazışma Teknik Rehberinde yer alan standartların bir alt kümesi olup kamu kurumlarının Teknik Rehberde yer alan ancak API tarafından doğrulaması yapılmayan hususlara da uymaları gerekmektedir.

e-Yazışma API’si sürüm 2.0 ile gelen yenilikler nelerdir?

2017/21 sayılı “e-Yazışma Projesi Genelgesi” kapsamında getirilen yeni yükümlülüklere uygun şekilde, e-Yazışma API’sine şifreleme ve mühürleme bileşenleri eklenmiştir. Şifreleme paketin şifrelenerek güvenli şekilde iletilebilmesini, mühürleme ise paketin kaynağının kurumsal seviyede doğrulanabilmesini sağlamaktadır. Ayrıca, parafların pakete eklenerek paraf sürecinin de e-Yazışma Paketi ile bütünleşik bir şekilde yürütülebilmesine imkân sağlanmıştır. Önceki sürümlerde gözlenen ve birden çok imzalı yazılarda ortaya çıkan tarih bilgisindeki tutarsızlık, tarih alanının paketin mühürlenmesi esnasında oluşturulması suretiyle ortadan kaldırılmıştır. Belgelerin Dijital Türkiye (e-Devlet) üzerinden güvenli bir şekilde doğrulanabilmesi için paketin içerisine gerekli olan doğrulama kodu ve doğrulama internet adresi bilgileri eklenmiştir. Ayrıca yazıların arşivlenmesi açısından önem arz eden standart dosya planı bilgisi de da pakete yeni bir üstveri elemanı olarak eklenmiştir.

e-Yazışma Paketini alıcı kuruma nasıl göndereceğim? 

e-Yazışma Paketi oluşturmak ve karşı tarafa göndermek için EBYS üzerinde bir takım entegrasyonların ve düzenlemelerin yapılması gerekmektedir. Gerekli entegrasyon ve düzenlemeler şunlardır: 

  • EBYS’ye e-Yazışma Paketi oluşturma fonksiyonu kazandırılması
  • Devlet Teşkilatı Merkezi Kayıt Sistemi’ne (DETSİS) entegrasyonu
  • Kayıtlı Elektronik Posta (KEP) entegrasyonu

Bir kurumun resmi yazışmalarını e-Yazışma Projesine uygun bir şekilde gerçekleştirip gerçekleştirmediği, kurumun DETSİS’de yer alan bilgilerine bakılarak tespit edilir. Ayrıca kurumun Detsis No bilgisi ve KEP adresi de bu bilgiler arasında yer almaktadır. Bu bilgiler DETSİS entegrasyonu sayesinde sistem tarafından otomatik olarak alınabilir. DETSİS’te yazının gönderileceği kurumun şifreleme sertifikasının mevcut olması durumunda ilgili kuruma resmi yazı şifreli olarak gönderilebilir. Bu amaçla kullanılacak şifreleme sertifikasına ait açık anahtar DETSİS’ten alınmalıdır
Oluşturulan ve imzalanan e-Yazışma Paketi, hizmet alınan KEP hizmet sağlayıcısı ile yapılacak entegrasyon ile alıcı kuruma sistem tarafından otomatik bir şekilde gönderilebilir.

Paketin şifrelenebilmesi için neler gerekli?

Paketin şifrelenebilmesi için şifreleme sertifikasıyla şifreleme API’sine ihtiyaç duyulmaktadır. Sertifika ve API, 2017/21 sayılı Başbakanlık Genelgesi kapsamında TÜBİTAK Kamu SM tarafından sağlanmaktadır. Şifreleme sertifikaları kamu kurum ve kuruluşları adına üretilmekte olup bireysel sertifika üretimi söz konusu değildir. Kuruluşlar tarafından şifreleme sertifikaları için yapılan başvuruların olumlu sonuçlanmasının ardından oluşturulan sertifikalar Kamu SM tarafından Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı tarafından işletilen Devlet Teşkilatı Merkezi Kayıt Sistemi’ne (DETSİS) aktarılır. Kamu kurumları bu sistem üzerinden muhatap kurumların sertifikalarına ulaşarak şifreleme işlemini gerçekleştirebilir. Paketlerin şifrelenmesinin amacı, gönderim esnasında güvenliği sağlamaktır. Alıcı kurumların paketleri şifreli şekilde saklaması yüksek risk içermesinin yanı sıra mevzuata aykırıdır.

Paketin mühürlenebilmesi için neler gerekli?

Paketin mühürlenebilmesi için mühür sertifikası ile e-imza API’sine ihtiyaç duyulmaktadır. Sertifika ve API, 2017/21 sayılı Başbakanlık Genelgesi kapsamında TÜBİTAK Kamu SM tarafından sağlanmaktadır.

Paketin şifrelenmesi ve mühürlenmesi zorunlu mu?

Paketin şifrelenmesine ilişkin hususlar “Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik” hükümleri ile belirlenmektedir. Yönetmeliğe göre İdareler, elektronik şifreleme sertifikasına sahip olması şartıyla diğer idarelerden resmi yazışma kapsamında kendilerine gönderilen ve e-Yazışma Teknik Rehberine uygun şekilde şifrelenmiş belgeleri kabul etmekle yükümlüdür. Belge gönderiminde şifrelemeye ilişkin herhangi bir yükümlülük söz konusu değildir.
e-Yazışma Teknik Rehberinin 2.0 sürümü ile birlikte, elektronik mühür bileşeni zorunlu bir bileşen haline getirilmiş olup kullanımı zorunludur.

e-Yazışma Paketi güncel sürümü (sürüm 2.0) eski sürümlere uyumlu mu?

1.0, 1.1, 1.2 ve 1.3 sürümleri küçük çaplı değişiklikler içermekte olup teknik anlamda birbiriyle uyumludur. Ancak 2.0 sürümünde paket yapısında çok fazla değişiklik yapılmış olması önceki sürümlerle uyumu imkânsız hale getirmiştir. 2.0 sürümünün yaygınlaşması sürecinde kamu kurumlarının diğer kurumlardan alınan 2.0 ve önceki sürümlerde üretilmiş e-Yazışma Paketlerini kabul edip sisteme dâhil etmeleri gerekebilecektir. 2.0 sürümü için geliştirilmiş olan API, önceki bir sürüme sahip paketin açılmaya çalışılması durumunda istisna durumu (exception) oluşturmakta ve paketi açma işlemini sonlandırmaktadır. 2.0 ve önceki sürümler aynı sistemde birlikte çalışabildiğinden, kamu kurumlarının 2.0 sürümü ile paketi açmaya çalışmaları, eğer istisna durumu oluşuyorsa bu sefer 1.3 ve öncesi sürümlerle paketi açmaya çalışmaları uygun olacaktır. Bu durum, her iki sürüme ilişkin API’lerin de sistemde tanımlı olması anlamına gelecektir. Ancak API’ler birlikte çalışabilecek şekilde tasarlandığından, bu durum teknik bir aksaklığa sebebiyet vermeyecektir.

e-Yazışma paketini nasıl oluşturacağım? 

e-Yazışma Paketi, e-Yazışma Teknik Rehberinde yer alan tüm gereksinimleri karşılıyor olmalıdır. e-Yazışma Teknik Rehberinde yer alan gereksinimleri tam olarak karşılamayan bir e-Yazışma Paketi, teknik bir hataya sebep olmasa dahi geçerli bir e-Yazışma Paketi sayılmaz. Oluşturulan paketin geçerli olup olmadığının anlaşılması için bir kurumla örnek yazışma yapılması ve gerek teknik, gerekse içerik açısından paketin doğru bir şekilde ulaştığından emin olunması gerekmektedir.
e-Yazışma Projesinin yaygınlığını artırmak ve kamu kurumlarını desteklemek amacıyla, JAVA ve .NET programlama dilleri için birer adet Uygulama Programlama Arayüzleri (Application Programming Interface – API) geliştirilmiştir. Açık kaynak kodlu olarak hizmete sunulan bu API’ler yardımıyla e-Yazışma Teknik Rehberine uygun e-Yazışma Paketi üretilebilmektedir. Bu API’leri kullanma zorunluluğu bulunmamaktadır. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, bu API’lerin kullanımı neticesinde ortaya çıkacak zararlardan dolayı herhangi bir sorumluluk üstlenmez.

DETSİS entegrasyonunu nasıl gerçekleştireceğim? 

EBYS kullanan kurumlar tarafından DETSİS’e web servis aracılığıyla entegrasyon sağlanmalıdır. DETSİS ve web servis entegrasyonuna ilişkin detaylı bilgiye www.kaysis.gov.tr adresinden erişilebilir.

KEP entegrasyonunu nasıl gerçekleştireceğim? 

KEP entegrasyonunu gerçekleştirebilmek için öncelikle KEP hizmeti temin edilmelidir. Kurum KEP hizmetine başvurduğunda, kendisine ait bir KEP adresine sahip olur. Bu adres, eposta adresine benzer bir adrestir. Kurumların yazışmalar için aldıkları KEP adresini DETSİS’e kaydetmeleri ve KEP adreslerine gönderilen doğrulama onayının yapılması gerekmektedir. Onaylanan KEP adresi bilgilerine diğer kurumlar DETSİS web servisi üzerinden erişebileceklerdir. Hizmet alınan KEPHS’ye ait web servisi ile EBYS’nin entegre edilmesi gerekmektedir. Bu sayede resmi yazıların gönderilmesi ve alınması işlemleri, KEPHS’ler aracılığıyla web servisler üzerinden otomatik olarak gerçekleştirilebilir.

Test Platformu aracılığıyla ne yapılabilecek?

e-Yazışma API’lerinin yeni sürümüne uyumu kolaylaştırmak amacıyla, ön testler https://testeyazisma.cbddo.gov.tr/Auth/Login adresinde yer alan test platformunda yapılabilmektedir.

Test Platformuna kimler kayıt olabilir?

Test platformuna kayıtta herhangi bir kısıtlama söz konusu değildir. Ancak kayıt için geçerli bir e-posta adresi kullanılması gerekmekte olup girilen e-posta adresine aktivasyon linkinin yer aldığı bir e-posta gönderilmekte ve e-postadaki linkte tıklandıktan sonra kayıt tamamlanarak sisteme giriş imkânı verilmektedir. Kayıt için gerekli e-posta adresi kamu, üniversite, firma ya da şahıs sahipliğinde olabilir. Bununla birlikte anlık e-posta oluşturulmasına imkân veren servislerin bu amaçla kullanımı engellenmiştir.

Test Platformu kim tarafından yürütülmektedir?

Test Platformu, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı tarafından yürütülmektedir.

Oluşturduğum paketi test etmek için nasıl bir yöntem izlemeliyim?

Paketin test edilmesi için test.e-yazisma.gov.tr adresinde üst menüden “EYP Doğrulama” seçilerek test sayfası açılır. Dosya yükleme formu aracılığıyla test paketi yüklenir. Çok büyük boyutlu dosyaların yüklenmeye çalışılması uzun süre beklemeye sebep olabilecektir. Dosyanın yüklenmesinin ardından test sonuçları ekranda belirecektir. Test sonuçlarından kırmızı zemin renginde gösterilenler hata bildirimi, sarı zemin ile gösterilenler kritik seviyede olmayan uyarı bildirimleri, yeşil zeminli olanlar ise başarılı durumları göstermektedir. Sistem üzerinde yapılan testlerin tek bir seferde tamamlanamama ihtimali göz önünde bulundurularak sonuçların dışarıya aktarılabilmesi özelliği eklenmiştir. Sağ üst kısımda yer alan “Dışa Aktar” butonu ile test sonucu dışa aktarılarak müteakip sonuçlarla karşılaştırılabilir.

Sisteme test amaçlı yüklediğim paketin gizliliği nasıl temin ediliyor?

Platform üzerine test amaçlı yüklenen e-Yazışma Paketleri hiçbir surette sistemde kaydedilmemekte, test işleminin tamamlanmasının ardından silinmektedir. Paketin yüklenmesi esnasında yazıya ait bileşenlerin ele geçirilmesinin engellenebilmesi için SSL koruması mevcuttur.

Hangi e-Yazışma Paketi sürümlerini test etme imkânı var?

Test Platformu, e-Yazışma API’si 2.0 sürümü kullanılarak üretilmiş paketlerin test edilmesi için kullanılabilmektedir. 2.0 öncesi sürümlerin kullanımının zamanla ortadan kalkacağı ve test ihtiyacı en fazla olacağı öngörülen yeni kurulan sistemlerin 2.0 sürümünü kullanacağı düşünülerek önceki sürümler için test imkânı sunulmamıştır.

Test Platformunda yapılan testin kapsamı nedir? Hangi bileşenler teste tabi tutuluyor?

Test Platformu, e-Yazışma Paketinin e-Yazışma Teknik Rehberine uygun şekilde oluşturulduğunu test etmektedir. Bununla birlikte, imzaların doğrulamasına yönelik detaylı inceleme kapsam dâhilinde değildir. e-Yazışma Paketi içerisinde yer alan imzaların test edilmesi Kamu SM sorumluluğunda olup buna ilişkin testler için Kamu SM’ye başvurulmalıdır.

Testin başarıyla sonuçlanmış olması pakette hiçbir sorun bulunmadığı anlamına mı geliyor?

Testten başarıyla geçen bir pakette sorunların çok büyük oranda ortadan kaldırılmış olacağı öngörülmektedir. Sistemin hayata geçirilmesi sürecinde akla gelebilecek pek çok konuda senaryolar oluşturularak Test Platformunun hatalı paketleri tespit etmesi temin edilmiştir. Ancak olası tüm aksaklıkların Test Platformu tarafından tespit edilmesi teknik açıdan mümkün değildir. Test Platformu, kurumların e-Yazışma Teknik Rehberine uyumunu kolaylaştıracak bir ön adım olarak kurgulanmıştır. Test Platformundan başarıyla geçen e-Yazışma Paketleri için ikinci adım, muhatap kuruluşlarla test amaçlı yazışmaların gerçekleştirilmesidir.