Danıştay 10. Daire, Esas No: 2016/3387, Karar No: 2021/6117

DAVACI : … Bilgi İletişim ve Bilişim Güvenliği Hiz. A.Ş.
VEKİLİ : Av. …

DAVALI : … Kurumu / …
VEKİLİ : Av. …

DAVANIN_KONUSU : Davacı tarafından, 03/10/2014 tarih ve 29138 sayılı Resmi Gazete’de yayımlanan Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğin iptali istenilmektedir.

DAVACININ_İDDİALARI : Davacı tarafından, 30/01/2013 tarihinde Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 6. maddesinin değiştirildiği, SHA-1 güvenlik algoritmasının SHA-2 ve üzeri olmasının istendiği, uyum için 6 ay süre verildiği, yani 30/07/2013’ten sonra SHA-2 algoritmasının zorunlu hale geldiği, ayrıca davalının aldığı kararla SHA-1 olan eski sertifikaların 30/01/2014’ten sonra değiştirilmesinin istendiği, davacı şirketin 30/07/2013 tarihi itibariyle tüm e-imza sertifikalarını SHA-2 algoritmasıyla üretmeye başladığı, kurul kararı gereği de eski sertifikaları değiştirme planını yaptığı, davalının 19/09/2013 tarihinde Tebliğdeki 30/07/2013 tarihini 15/09/2014 olarak değiştirdiği, muhtemelen sektördeki bazı firmaların hazırlıklarını tamamlamaması nedeniyle sürenin uzatıldığı ve tebliğ gereğini yerine getiren firmalarla getirmeyen firmalar arasında fark kalmadığı, dava konusu geçici madde ile de 15/09/2014 tarihinin 31/12/2014 olarak değiştirildiği, 15/09/2014 tarihinde süre bittikten sonra 03/10/2014 tarihinde dava konusu değişiklikle sürenin uzatıldığı, 18 günlük boşluk olduğu, bu sürede geçersiz hale gelmesi gereken sertifikaların yeniden geçerli sayılacağı, düzenlemenin hukuka aykırı olduğu ileri sürülmektedir.

DAVALININ_SAVUNMASI : Davalı idare tarafından, Elektronik İmza Kanunu’nun Kuruma verdiği görev ve yetki çerçevesinde Tebliğin güncellendiği, şifreleme ve şifre çözme işlemlerindeki gelişmeler doğrultusunda algoritmaların da değiştirilmesi ve bunun da kademeli olarak yapılmasının 2011 yılında yapılan toplantıda kararlaştırıldığı, eski sertifikaların güncellenmesi işlemlerinin sadece davacı şirket değil diğer şirketlerce de yapıldığı, mobil elektronik imzayı destekleyen SİM kartların da yeni algoritmaya uyumlu olması gerektiğinden sürenin 1 yıl uzatılması talebinin değerlendirilerek sürenin uzatıldığı, dava konusu değişikliğin diğer şirketlerin Tebliğ gereğini yerine getirmemesinden dolayı değil yeni algoritmaları destekleyen SİM kartların teknik nedenlerden dolayı piyasaya sürülememesi ve bu durumun uygulama geliştiriciler ve akıllı kart üreticileri gibi birçok paydaşı etkilemesi sonucu yapıldığı, özellikle en çok mobil e-imza kullanıcısına sahip … İletişim Hizmetleri A.Ş. tarafından SİM kartlarla ilgili çalışmaların devam ettiğinin belirtildiği, toplantıya katılan davacı temsilcisinin bir itirazda bulunmadığı, süre uzatılmaması halinde başta bankacılık ve UYAP olmak üzere çeşitli uygulamalarda tüketicilerin mağdur olacağı, ayrıca yapılan toplantıda sertifikaların servis sağlayıcı şirketler tarafından askıya alınarak 18 günlük sürede kullanılmamasının sağlandığı ve düzenlemede hukuka aykırılık bulunmadığı savunulmuştur.

DANIŞTAY TETKİK HAKİMİ : …
DÜŞÜNCESİ : Davanın reddi gerektiği düşünülmektedir.

DANIŞTAY SAVCISI : …
DÜŞÜNCESİ : Dava; 3.10.2014 tarih ve 29138 sayılı Resmi Gazetede yayımlanan Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğin iptali istemiyle açılmıştır.
Elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemek amacıyla yürürlüğe konulan 5070 sayılı Elektronik İmza Kanununun 3’üncü maddesinin b bendinde, “Elektronik imza”, Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri, olarak tanımlanmış; 6’ncı maddesinde, “güvenli elektronik imza oluşturma araçları;
a) Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,
b) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve gizliliğini,
c) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,
d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesini, sağlayan imza oluşturma araçlarıdır.” hükmüne yer verilmiş; söz konusu Kanunun 20’nci maddesinde de, bu Kanunun 6, 7, 8, 10, 11 ve 14’üncü maddelerinin uygulanmasına ilişkin usul ve esasların, Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşleri alınarak Kurum tarafından çıkarılacak yönetmeliklerle düzenleneceği, hükmüne yer verilmiştir.
Yukarıda yer verilen Kanun hükümlerine dayanılarak 6.1.2005 gün ve 25692 sayılı Resmi Gazetede yayımlanarak uygulamaya konulan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmeliğin, “Teknik Hususlara İlişkin Tebliğ” başlıklı 34’üncü maddesinde de, “Nitelikli elektronik sertifika başvurusu, sertifikanın oluşturulması, yayımlanması, yenilenmesi, iptali ve arşivleme süreçleri dahil olmak üzere ESHS’nin işleyişine, imza oluşturma ve doğrulama verilerine, sertifika ilkelerine ve sertifika uygulama esaslarına, imza oluşturma ve doğrulama araçlarına, ESHS’nin faaliyetleri için kullandığı sistem, cihaz ile fiziki güvenliğine, personeline, zaman damgasına ve hizmetlerine ilişkin uyulması gereken teknik kriterler tebliğ ile belirlenir. Kurum gerekli görülen hallerde tebliği günceller.” hükmüne yer verilmiş; Yönetmelik hükmüne uygun olarak Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı tarafından hazırlanan Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6.1.2005 gün ve 25692 sayılı Resmi Gazetede yayımlanarak aynı gün yürürlüğe girmiştir.
Elektronik imzaya ilişkin süreçleri ve teknik kriterleri detaylı olarak belirlemek amacıyla yasayla verilen yetkiye dayanılarak Bilgi Teknolojileri ve İletişim Kurumu Başkanlığınca çıkarılan Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ; nitelikli elektronik sertifika başvurusundan itibaren, oluşturulmasına, yayımlanmasına, yenilenmesine, iptali ve işleyişine, imza oluşturma ve doğrulama verilerine, ilke ve uygulama esaslarına, imza oluşturma ve doğrulama araçlarına, cihaz ile fiziki güvenliğine, zaman damgasına ve hizmetlerine ilişkin teknik hususların belirlenmesine yönelik olarak hazırlanmış, daha sonra yapılan dava konusu değişiklik ile, 15.9.2014 tarihinden önce üretilen elektronik sertifikaların geçerliliği ile ilgili kurallar getirilmiştir.
Yasaların uygulanmasını göstermek üzere çıkartılan tebliğ, tüzük ve yönetmeliklerin dayandıkları yasalara aykırı düzenlemeler taşıyamayacakları idare hukukunun bilinen ilkelerindendir.
Elektronik İmza ile İlgili Süreçlerle ilgili, 15/9/2014 tarihinden önce üretilmiş, 6’ncı maddede yer alan kriterleri karşılamayan ve geçerlilik süresi sona ermemiş olan nitelikli elektronik sertifikaların 31/12/2014 tarihine kadar kullanılabileceğini belirleyen ve davacı Şirket tarafından iptali istenilen düzenleme bu kurallar çerçevesinde değerlendirildiğinde; elle atılan imza ile aynı hukukî sonucu doğuran elektronik imza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıtlarla ilgili 5070 sayılı Kanun hükmünün ne şekilde uygulanacağını göstermeye yönelik olup, yukarıda yer verilen kanuna aykırı bir hüküm içermediği anlaşılmaktadır.
Sonuçta, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin usul ve esaslarının belirlenmesi amacıyla davalı Kurum tarafından çıkarılan ve iptali istenilen genel tebliğin ilgili maddelerinde de, kamu hizmeti gereklerine, Anayasaya ve 5070 sayılı Kanunda yer alan kurala aykırı bir yön bulunmadığı gibi, söz konusu düzenlemede hukuka aykırılık yoktur.
Açıklanan nedenlerle davanın reddine karar verilmesinin uygun olacağı düşünülmektedir.

TÜRK MLLETİ ADINA
Karar veren Danıştay Onuncu Dairesince, Tetkik Hâkiminin açıklamaları dinlendikten ve dosyadaki belgeler incelendikten sonra gereği görüşüldü:

MADDİ OLAY VE HUKUKİ SÜREÇ :
Elektronik İmza Kanunu 23/01/2004 tarih ve 25355 sayılı Resmi Gazete’de yayımlanmış ve yayımı tarihinden altı ay sonra yürürlüğe girmiştir.
Elektronik İmza Kanunu’na dayanılarak ve elektronik imzanın hukuki ve teknik yönleri ile uygulanmasına ilişkin usul ve esasları düzenlemek amacıyla hazırlanan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik, 06/01/2005 tarih ve 25692 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiş, Yönetmeliğin 34. maddesine dayanılarak hazırlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ de 06/01/2005 tarih ve 25692 sayılı Resmî Gazete’de yayımlanarak yürürlüğe konulmuştur.
Bakılan dava, 03/10/2014 tarih ve 29138 sayılı Resmi Gazete’de yayımlanan Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğin iptali istemiyle açılmıştır.

İNCELEME VE GEREKÇE:
ESAS YÖNÜNDEN:
İlgili Mevzuat:
15/01/2004 tarih ve 5070 sayılı Elektronik İmza Kanunu’nun “Amaç” başlıklı 1. maddesinde, “Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.”; “Kapsam” başlıklı 2. maddesinde, “Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar.”; 20. maddesinde, “Bu Kanunun uygulanmasına ilişkin usul ve esaslar, ilgili kurum ve kuruluşların görüşü alınarak Kurum tarafından çıkarılacak yönetmeliklerle düzenlenir.” hükümleri yer almaktadır.
Elektronik İmza Kanununa dayanılarak ve elektronik imzanın hukuki ve teknik yönleri ile uygulanmasına ilişkin usul ve esasları düzenlemek amacıyla hazırlanan ve 06/01/2005 tarih ve 25692 sayılı Resmî Gazete’de yayımlanan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 4. maddesinin 1. fıkrasının (ğ) bendinde, ESHS, “Elektronik Sertifika Hizmet Sağlayıcısı” olarak tanımlanmış; “Teknik Hususlara İlişkin Tebliğ” başlıklı 34. maddesinde, “Nitelikli elektronik sertifika başvurusu, sertifikanın oluşturulması, yayımlanması, yenilenmesi, iptali ve arşivleme süreçleri dahil olmak üzere ESHS’nin işleyişine, imza oluşturma ve doğrulama verilerine, sertifika ilkelerine ve sertifika uygulama esaslarına, imza oluşturma ve doğrulama araçlarına, ESHS’nin faaliyetleri için kullandığı sistem, cihaz ile fiziki güvenliğine, personeline, zaman damgasına ve hizmetlerine ilişkin uyulması gereken teknik kriterler tebliğ ile belirlenir. Kurum gerekli görülen hallerde tebliği günceller.” düzenlemesi; 35. maddesinde ise, “Elektronik imzayla ilgili bu Yönetmelikte hüküm bulunmayan haller için Kurul Kararı ile düzenleme yapılır.” kuralı yer almaktadır.
Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 34. maddesine dayanılarak hazırlanan ve 06/01/2005 tarih ve 25692 sayılı Resmî Gazete’de yayımlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin “Kapsam” başlıklı 2. maddesinde, “Bu Tebliğ; nitelikli elektronik sertifika başvurusu, sertifikanın oluşturulması, yayımlanması, yenilenmesi, iptali ve arşivleme süreçleri dahil olmak üzere ESHS’nin işleyişine, imza oluşturma ve doğrulama verilerine, sertifika ilkelerine ve sertifika uygulama esaslarına, imza oluşturma ve doğrulama araçlarına, ESHS’nin faaliyetleri için kullandığı sistem, cihaz ile fiziki güvenliğine, personeline, zaman damgasına ve hizmetlerine ilişkin teknik hususları kapsar.”; “Algoritmalar ve Parametreler” başlıklı 6. maddesinde, “İmza oluşturma ve doğrulama verileri, aşağıda belirtilen algoritma ve parametrelere uygun olarak oluşturulur;
a) İmza sahibinin imza oluşturma ve doğrulama verileri
i. RSA için en az 1024 bit veya
ii. DSA için en az 1024 bit veya
iii. DSA Eliptik Eğrisi için en az 160 bit
b) ESHS’nin imza oluşturma ve doğrulama verileri
i. RSA için en az 2048 bit veya
ii. DSA için en az 2048 bit veya
iii. DSA Eliptik Eğrisi için en az 256 bit Özetleme algoritması olarak;
a) RIPEMD-160 veya
b) SHA-1
kullanılır.
Yukarıda belirtilen algoritmalar ve parametreler 31/12/2005 tarihine kadar geçerlidir.” düzenlemeleri yer almıştır.
30/01/2013 tarih ve 28544 sayılı Resmî Gazete’de yayımlanan Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ ile Tebliğin 6. maddesi, “İmza oluşturma ve doğrulama verileri ile özetleme algoritmalarının, ETSI TS 102 176-1 standardına ve aşağıda yer alan şartlara uygun olması gerekir.
a) İmza sahibinin imza oluşturma ve doğrulama verileri:
i. RSA için en az 2048 bit veya
ii. DSA için en az 3072 bit veya
iii. DSA Eliptik Eğrisi için en az 256 bit
b) ESHS’nin imza oluşturma ve doğrulama verileri:
i. RSA için en az 2048 bit veya
ii. DSA için en az 3072 bit veya
iii. DSA Eliptik Eğrisi için en az 256 bit
c) Özetleme algoritması:
i. SHA-256 veya
ii. SHA-384 veya
iii. SHA-512 veya
iv. WHIRLPOOL
Birinci fıkrada belirtilen algoritmalar ve parametreler 31/12/2016 tarihine kadar geçerlidir.” şeklinde değiştirilmiş ve Tebliğe geçici 3. madde olarak “Bu maddenin yürürlüğe girdiği tarihte faaliyette bulunan ESHS’ler altı ay içinde 6 ncı maddeye uyum sağlar.” düzenlemesi eklenmiştir.
Söz konusu değişikliklere istinaden eski algoritmalara sahip nitelikli elektronik sertifikaların akıbetini görüşmek amacıyla Yönetmeliğin 35. maddesi uyarınca toplanan Bilgi Teknolojileri ve İletişim Kurulu’nun … tarih ve … sayılı kararıyla, “30/01/2013 tarihli ve 28544 sayılı Resmî Gazete’de yayımlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ’de yer alan algoritmalara ve parametreleri karşılamayan ancak hâlihazırda aktif kullanımda veya 30/07/2013 tarihine kadar üretilecek olan nitelikli elektronik sertifikaların, Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ’in yayımlandığı tarih olan 30/01/2013 tarihinden itibaren 1 (bir) yıl geçerliliğini koruyarak kullanılabilmesi” kararlaştırılmıştır.
19/09/2013 tarih ve 28770 sayılı Resmî Gazete’de yayımlanan Tebliğ değişikliği ile Tebliğin geçici 3. maddesi, “Bu maddenin yürürlüğe girdiği tarihte faaliyette bulunan ESHS’ler 15/9/2014 tarihine kadar 6 ncı maddeye uyum sağlar.” şeklinde değiştirilmiştir.
03/10/2014 tarih ve 29138 sayılı Resmi Gazete’de yayımlanan Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ ile de Tebliğe geçici 4. madde olarak “15/9/2014 tarihinden önce üretilmiş, 6 ncı maddede yer alan kriterleri karşılamayan ve geçerlilik süresi sona ermemiş olan nitelikli elektronik sertifikalar 31/12/2014 tarihine kadar kullanılabilir.” düzenlemesi eklenmiştir.
Dava Konusu Düzenlemenin İncelenmesi:
Anayasa’nın 124. maddesinde, Cumhurbaşkanı, bakanlıklar ve kamu tüzelkişilerinin, kendi görev alanlarını ilgilendiren kanunların ve Cumhurbaşkanlığı kararnamelerinin uygulanmasını sağlamak üzere ve bunlara aykırı olmamak şartıyla, yönetmelikler çıkarabileceği hükmüne yer verilmiştir.
Buna göre, idari teşkilat yapısı içinde yer alan Bakanlıklar ile diğer kamu kurum ve kuruluşları, görev alanlarına ilişkin olarak ve yönetmelik, yönerge, tebliğ, genelge ve talimat gibi çeşitli adlar altında düzenleme yapabilmektedirler.
Bu düzenlemeler arasında uyulması gereken “normlar hiyerarşisi” kuramına göre, hukuk düzeni, farklı kademede yer alan Anayasa, kanun, yönetmelik ve diğer düzenleyici işlemlerden oluşan birçok normu içermekte ve her norm geçerliliğini bir üst basamakta yer alan normdan almaktadır. Normlar hiyerarşisine göre kanundan sonra gelen yönetmelik, genelge, tebliğ, talimat gibi düzenlemelerin ancak kanunda verilmiş olan hakkın kullanılmasının açıklanması ile ilgili olacağı, bu metinlerde kanun ile verilmiş olan hakkı genişletici veya daraltıcı mahiyette hükümlere yer verilemeyeceği hukukun genel ilkelerindendir.
Elektronik İmza Kanunu’nun 20. maddesiyle, güvenli elektronik imza oluşturma ve doğrulama araçlarına, dolayısıyla güvenli elektronik imzanın ayrılmaz parçası olan nitelikli elektronik sertifikaya, elektronik sertifika hizmet sağlayıcısının (ESHS) işleyişi ile yükümlülüklerine dair usul ve esaslar hakkında yönetmelikle; Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 34. maddesiyle de, nitelikli elektronik sertifika başvurusu, sertifikanın oluşturulması, yayımlanması, yenilenmesi, iptali ve arşivleme süreçleri dahil olmak üzere ESHS’nin işleyişine, imza oluşturma ve doğrulama verilerine, sertifika ilkelerine ve sertifika uygulama esaslarına, imza oluşturma ve doğrulama araçlarına, ESHS’nin faaliyetleri için kullandığı sistem, cihaz ile fiziki güvenliğine, personeline, zaman damgasına ve hizmetlerine ilişkin uyulması gereken teknik kriterler konusunda da tebliğle düzenleme ve güncelleme yapma yetkisinin davalı Kuruma verildiğinde duraksama bulunmamaktadır.
Anılan yetki kapsamında davalı idare tarafından yürürlüğe konulan Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ’in 6. maddesinde, 30/01/2013 tarihli ve 28544 sayılı Resmi Gazete’de yayımlanan Tebliğle değişiklik yapılarak imza oluşturma ve doğrulama verileri ile özetleme algoritmaları (imza oluşturma ve doğrulama verileri algoritması olarak 1024 bit RSA ve DSA; özetleme algoritması olarak RIPEMD-160 ve SHA-1), güncel şifreleme, şifre çözme işlemleri ve yeni algoritmalar dikkate alınarak zayıf kabul edilmeleri ve yeterli güvenlik koşulunu sağlamamaları nedeniyle yeniden düzenlenmiş, ayrıca ESHS’lerin söz konusu değişikliğe 6 ay içinde (30/07/2013 tarihine kadar) uyum sağlamaları gerektiği kurala bağlanmıştır.
Bu değişiklikten sonra, Bilgi Teknolojileri ve İletişim Kurulu’nun 20/03/2013 tarihli kararıyla, 30/07/2013 tarihine kadar üretilecek olan eski algoritmalara sahip nitelikli elektronik sertifikaların 30/01/2014 tarihine kadar geçerli kabul edilerek kullanılabilmesi olanağı tanınmıştır.
19/09/2013 tarihli Resmi Gazete’de yayımlanan Tebliğle ise, yeni algoritmaları destekleyen SİM kartların teknik nedenlerden dolayı piyasaya sürülememesi, dolayısıyla ESHS’ler için 30/07/2013 tarihine kadar olan sürenin fiili imkansızlık nedeniyle uygulanamaması üzerine anılan süre 15/09/2014 olarak revize edilmiştir.
Buna bağlı olarak, dava konusu Tebliğle de, 15/09/2014 tarihinden önce üretilmiş olan ve geçerlilik süresi devam eden eski algoritmalara sahip nitelikli elektronik sertifikaların 31/12/2014 tarihine kadar kullanılabileceği belirtilerek geçiş süresi öngörülmüştür.
Bu durumda, davalı idare tarafından, dava konusu Tebliğden önce, güncel teknolojik gelişmeler dikkate alınarak daha güvenli ve güçlü bir sistem oluşturulabilmesini teminen elektronik imza ile ilgili kriterlerin güncellendiği, bilahare gelen talepler değerlendirilmek ve elektronik imza kullanıcılarının mağdur olması engellenmek suretiyle ESHS’lerin yeni algoritmalara uyum sürecinin uzatıldığı; dava konusu Tebliğle de bu güncelleme ve süre uzatımına bağlı olarak, eski algoritmalara sahip nitelikli elektronik sertifikalar için öngörülen kullanım süresinin, ESHS’lere yeni algoritmalara uyum için tanınan 15/09/2014 tarihi ile koşut/paralel olacak şekilde sonlandırılmasına, güvenlik açığı oluşmaması amacıyla belirtilen süreden sonra söz konusu sertifikaların kullanılmasının yasaklanmasına yönelik düzenleme getirildiği anlaşılmakta olup; bu haliyle dava konusu düzenlemede üst normlara, hukuka ve kamu yararına aykırılık görülmemiştir.

Öte yandan, davacı tarafından, ESHS’lerin yeni algoritmalara uyumu için tanınan sürenin 15/09/2014 tarihinde sona ermesinden 18 gün sonra 03/10/2014 tarihli Resmi Gazete’de yayımlanan dava konusu Tebliğle sürenin 31/12/2014 tarihine uzatıldığı, böylece söz konusu 18 gün boyunca geçersiz hale gelen sertifikaların dava konusu Tebliğle yeniden geçerli hale getirildiği ileri sürülmekte ise de; gerek 15/09/2014 tarihinin mevcut elektronik sertifikalar için değil, ESHS’lerin yeni üretecekleri sertifikalarda güncel algoritmaları kullanmaları için ESHS’lere yönelik bir uyum süresi olması, gerekse söz konusu eski algoritmaya sahip sertifikaların 15/09/2014 tarihi ile dava konusu Tebliğin yayımlandığı 03/10/2014 tarihi arasında askıya alma veya iptal etme yollarıyla kullanılmamasının sağlanmış olması karşısında, bu iddiaya itibar edilmemiştir.