1. Giriş
İmza, ilgili kişi ya da kişilerin bir yazının, belgenin ya da benzeri dokümanın altına yazdığı, bu dokümanda belirtilen durumu kabul ettiği ya da onayladığı anlamına gelen işarettir. Günümüzde bilgisayarların hayatımıza bu kadar girmiş olması ve işlerin kolaylaşmasına ve hızlanmasına imkân sağlamasından dolayı resmi belge ve dokümanlarda sanal âleme taşınmıştır. Bu yüzden de bu belgelerin doğruluğunu geçerliliğini onaylama ihtiyacı doğmuştur. Bu ihtiyaç sonucunda sayısal imza ya da elektronik imza kavramları ortaya çıkmıştır.
Dijital ya da sayısal imza olarak bilinen elektronik imza e-imza kısaltması ise kullanılır. Nedir e-imza sorusunun cevabını aradığımızda karşımıza farklı tanımlar çıkmaktadır. Örneğin elle atılan imzanın taranması sonucu elde edilen sayısal bilgiler, göz retinasını okuma ya da yüz tanıma sistemlerinden elde edilen bilgilerden sayısal veriler elde edilerek oluşturulan imzaları içerir.
23 Ocak 2004’te resmi gazetede yayımlanan 5070 sayılı kanunda e-imza tanımı şu şekilde yapılmıştır; “Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi” ifade eder. Bu tanımdan da anlaşılacağı üzere e-imza, ıslak imza da olduğu gibi kimlik doğrulama amacıyla kullanılır.
Avrupa Birliği Direktifinde (md.2) elektronik imza, “başka bir elektronik veriye eklenen ve ya onunla mantıksal bağlantısı bulunan, kimlik teşhisine yarayan elektronik formda bulunan veriler” olarak tanımlanmıştır.
Elektronik imza tanımlarında herhangi bir teknolojiye üstünlük tanınmadan, sadece ondan beklenen fonksiyonlar dikkate alınarak tanım yapılması “teknolojik tarafsızlık” kavramıyla açıklanabilir. Böylece elektronik imza alanında gerçekleşen değişikliklerin kanun değişikliğine gerek kalmaksızın uygulanabilmesi sağlanmış olmaktadır. Kanuni düzenlemeler, bu anlamda teknolojinin gerisinde kalmamış ve her değişikliğe uygulanabilir bir duruma getirilmiştir. Elektronik imza, günümüze kadar imzalamak için kullanılan ve ileride kullanılabilecek tüm yöntemleri kapsar bir şekilde hukuki düzenlemeye kavuşmuştur.[1]
2. E-İmzanın Nitelikleri
Kötü niyetli insanlar, sahtekârlar ve dolandırıcılar tarafında ıslak imzalı belgelerde bile bir sürü hilekârlık yapıldığının ya da yapılmaya çalışıldığının bir sürü örneği vardır. E-imza kullanımına geçilince de yine burada da bu tarz insanlar iş başında olacaklardır. Bu yüzden güvenli elektronik imza kavramına ihtiyaç vardır. Yani bu imzanın gerçekliğinin, doğruluğunun ve başkaları tarafından değiştirilmediğinin bir şekilde teyit edilmesi gerekmektedir. Burada belirtilen gerekli bilgileri içeren kayda elektronik sertifika denir. Nitelikli elektronik sertifika ise 5070 sayılı kanunda da belirtiği üzere şu özellikleri:
- Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibarenin,
- İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,
- Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,
- Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,
- Sertifikanın seri numarasının,
- Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,
- Sertifika sahibi talep ederse mesleki veya diğer kişisel bilgilerinin,
- Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddi sınırlamalara ilişkin bilgilerin,
- Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının,
bulundurmak zorundadır.
E-imzada bilgi güvenliğinin en temel üç ilkesi olan “Veri Bütünlüğü”, “Kimlik Doğrulama”, “İnkâr Edilemezlik” bulunmak zorundadır. Elektronik sertifika hizmet sağlayıcısı e-imza da bulunması gereken özellikleri, bunların sağlanması için gerekli teknik alt yapıyı vs. sağlamakla yükümlüdür. Elektronik sertifika hizmet sağlayıcısının bulundurması gereken özellikler detaylı olarak 5070 sayılı kanunun 11 inci maddesinde belirtilmiştir.
3. Teknik Açıdan E-İmza
E-imzanın teknik tarafına kısaca değinmek gerekirse iki anahtardan bahsedilebilir. Bunlardan bir tanesi gizli tutulması gereken özel anahtardır diğeri ise gizli tutulması gerekmeyen açık anahtardır. Gizli anahtar imza sahibine ait ve benzeri olmayan imza oluşturmak için kullanılan şifreli verileri içerir. Açık anahtar ise gizli anahtar ile oluşturulan verinin yani e-imzanın doğrulanmasını sağlayan anahtardır. Bu iki anahtar belirli bir algoritmaya göre oluşturulur ve birbiri dışında başka bir anahtar bu anahtarlar ile çalışmaz. Açık anahtar ile özel anahtar üretilemez. Buna ilaveten açık anahtar nitelikli sertifika içinde tutulurken, özel anahtar güvenli elektronik imza oluşturma aracı içinde tutulur ve bu araçtan dışarıya çıkarılmaz. Nitelikli elektronik sertifika hizmet sağlayıcılar bunlar içinde gerekli alt yapıyı sağlar ve gerekli güvenlik önlemlerini almakla sorumludurlar.
4. Hukuki Açıdan Yabancı Sertifikaların Durumu
Yabancı elektronik sertifikalar ile ilgili durum elektronik imza kanunun 14 üncü maddesinde “Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların hukuki sonuçları milletlerarası anlaşmalarla belirlenir. Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların, Türkiye'de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu elektronik sertifikalar nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye'deki elektronik sertifika hizmet sağlayıcısı da sorumludur.” şeklinde düzenlenmiştir.
5. Hukuki Açıdan E-İmza
E-imzanın hukuki açıdan durumuna bakılacak olursa 5070 sayılı kanunun 5 inci maddesinde “Güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur. Kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.” denilmiştir. Buradan anlaşılacağı üzere birçok işlemde elektronik imza kullanmak mümkündür. Buna ilaveten ilgili kanunun 22 ve 23 üncü maddelerinde de sırasıyla 6098 sayılı Borçlar Kanununun 15 üncü maddesinde ve 6100 sayılı Hukuk Muhakemeleri Kanununun 205 inci maddesinde sırayla şu düzenlemeler yapılmıştır:
- Güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haizdir.
- Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Hâkim, mahkemeye delil olarak sunulan elektronik imzalı belgenin, güvenli elektronik imza ile oluşturulmuş olup olmadığını resen inceler. Böylece 5070 sayılı kanunun 5 inci maddesinde hariç tutulan istisnalar dışında tüm hukuki işlemlerde e-imza kullanılabilir.
Buna ilaveten 6100 sayılı kanunun 210 uncu maddesinde ve 445 inci maddesinin 2 inci fıkrasında sırasıyla e-imza ile ilgili şöyle denilmiştir:
- Güvenli elektronik imzayla oluşturulmuş verinin inkârı hâlinde, hâkim tarafından veriyi inkâr eden taraf dinlendikten sonra bir kanaate varılamamışsa, bilirkişi incelemesine başvurulur.
- Elektronik ortamda, güvenli elektronik imza kullanılarak dava açılabilir, harç ve avans ödenebilir, dava dosyaları incelenebilir. Bu Kanun kapsamında fizikî olarak hazırlanması öngörülen tutanak ve belgeler güvenli elektronik imzayla elektronik ortamda hazırlanabilir ve gönderilebilir. Güvenli elektronik imza ile oluşturulan tutanak ve belgeler ayrıca fizikî olarak gönderilmez, belge örneği aranmaz.
Elektronik İmza Kanunun işleyişine ilişkin faaliyetlerin düzenlenmesi ve denetimi ilgili kanunun 15 inci maddesinde şimdiki adıyla Bilgi Teknolojileri ve İletişim Kurumuna verilmiştir. Yine aynı madde de elektronik sertifika hizmet sağlayıcılarını denetleme görevi bu Kuruma verilmiştir.
Bilgi Teknolojileri ve İletişim Kurumu 6 Ocak 2005 tarihinde yayımladığı 25692 sayılı tebliği ile elektronik imzaya ilişkin süreçleri ve teknik kıstasları detaylı olarak belirlemiştir.
Elektronik sertifikalarda sahtekârlık yapmak, başkasının sertifikasını izinsiz kullanmak vb usulsüz işlere karşı yaptırımlar ve cezalar ilgili 5070 sayılı kanunun üçüncü kısmında detaylı olarak anlatılmıştır.
6. E-İmzanın Kullanım Alanları
E-imzanın kullanım alanlarına bakacak olursak, kamu kurumları özel şirketler, bankalar ve finans kurumları gibi birçok alanda kullanıldığı görmek mümkündür. Ama bunun yanında kullanım oranının henüz çok yüksek olduğunu söylemek mümkün değildir. Örnek vermek gerekirse kişilerin e-imza ile e-devlet olarak bilinen www.turkiye.gov.tr web sitesinde sicil kâğıdı almak, askerlik terhis belgesi almak gibi bir sürü resmi işlemi kamu kurumlarında sıra beklemeden yapmaları mümkündür.
7. Kaynaklar
1. 5070 sayılı kanun
2. www.kamusm.gov.tr
8. Refereanslar
1. Erturgut, M., 2004, Elektronik İmza Kanunu Bakımından E-belge ve E-imza
