İş dünyası ve hukuk için yeni bir dönem: Elektronik İmza

By |

Elektronik İmza Kanunu’nun yürürlüğe girişiyle birlikte elektronik ortamda üretilen belgeler ve yapılan anlaşmalar da en azından kağıt üzerindekiler kadar geçerlilik kazanıyor.

BANKACILIK, FİNANS, SİGORTACILIK, iş dünyası ve hukuku için yeni bir dönem: Elektronik İmza
Bankacılık, finans, sigortacılık, sanayi ve ticaret alanında artık zorunlu hale gelen elektronik imza konusunda ülke gündemine girmiş, kanun koyucular da bu konuda bir düzenleme yapma ihtiyacı hissetmişlerdir. “Elektronik İmza Kanunu” adındaki yeni kanun 23.01.2004 tarihli ve 25355 sayılı Resmi Gazete’de yayınlanmış, yürürlük tarihi ise 23.07.2004 olarak belirlenmiştir. Kanunun yayınlanması ile yürürlüğü girmesi arasındaki altı aylık süre ise, birtakım yönetmeliklerin hazırlanabilmesi amacıyla öngörülmüştür. Kanun, elektronik imza başlığını taşısa da aslında düzenlemiş olan sayısal imzadır.

İmza Kavramı
Dijital ya da sayısal imza, nitelik olarak, tükenmez kalemle bir kağıda atılan bildiğimiz imzadan farklı değildir. Yani hukuki bakımdan aynı sonucu doğururlar. Aralarındaki tek farkı, birinin kağıt üzerinde olması, diğerinin de elektronik ortamda bulunmasıdır.

Birçok işlemde kullandığımız imzanın bazı sonuçları vardır. İmza, kişinin kimliğini teyit ettiği gibi altına imza atılan metnin de okunduğunu, anlaşıldığını, bu metinden kendisine yüklenen birçok sorumluluğun kabul edildiğini ve kendisini hukuken bağladığını teyit eder. Kısacası, imza, atıldığı belgenin her tür sonucunu kabul edildiğini gösterir. Bu belge mektup, talimat, çek senet, sözleşme başvuru formu yahut bunlara benzer her türlü belge olabilir. Bu belgenin farklı bir şekilde olması, imzanın niteliğini ortadan kaldırmaz. İmzayla onaylanan her tülü belge, her türlü tartışmaya kapatılmıştır. Bu sebeple, imzalanan içerik sahibi tarafından her tür sonucuyla kabul edilmiş sayılır ve bunun aksini başka şeylerle, örneğin tanık anlatımıyla ispat etmenin imkanı yoktur. Bu sebepten dolayı, Medeni Usul Kanunu’na göre imzalı bir belgeye karşı ancak o belgenin aksini iddia eden başka bir imzalı belge getirilerek iddia çürütülebilir. O halde imza, ispat bakımında oldukça önemlidir. Borçlar Kanunu’nun 13. maddesine göre, yazılı olarak düzenlenen her türlü sözleşmede, taahhütte veya beyande bulunan herkesin imzası bulunmalıdır. Yine aynı kanunun 14. maddesine göre imza el yazısıyla atılmalıdır. Mühür veya buna benzer şekillerde oluşturulan imzalar el yazısı niteliğini taşımadıklarından imza olarak kabul görmeyecektir. Bu husustaki tek istisna, çokça üretilen hisse senetleri ve benzeri evraklardır. Elektronik İmza Kanunu ‘yla birlikte Borçlar Kanunu’nun 14. maddesine ek yapılmış, güvenli elektronik imzaya, el yazısıyla atılan imzayla aynı ispat gücü tanınmıştır.

Elektronik İmza Kanunu’ndan önce, elektronik ortamda üretilen ve karşı tarafa ulaştırdığımız belgeler, hukukumuzda delil olarak itibar görmemekteydi. Bunun iki sebebi vardı: Birincisi, kanunda yazılı olan şekil şartına göre sadece ıslak imza bulunmak zorundaydı; ikincisi, elektronik ortamda üretilen belgelerin her zaman için manipüle edilmesi (kötü niyetli olarak kendisi veya bir başkası tarafından değiştirebilme) riski taşımasıydı. Bu ikici halde de karşımıza güvenlik problemleri çıkmaktaydı. Karşı tarafa ulaşmasını istediğimiz bir beyanı, bir sözleşmeyi, internet ortamında ulaştırdığımız takdirde, bu beyanın bir başkası tarafından değiştirilme riski her zaman için varolabilecekti. Bu risk, hem gönderici hem de alıcı için aynı olmakla birlikte, ikisi için de işlem güvenliğini zedeleyebilecek nitelikteydi. Varolan diğer bir risk de, gizli olması gereken belgelerin her zaman için bir başkası tarafından ele geçirilmesi ihtimali idi. Ancak, yeni kanunla sayılan bu riskler bertaraf edilmiştir.

Sayısal imza tanımı ve çalışma şekli
Hemen belirtelim ki, sayısal imza, elektronik imza çeşitlerinden sadece birisidir. Elektronik imza,, günümüz teknolojisinde çeşitli şekillerde olabilmektedir. Halen kullanılan imza dosyaları, biyometri tekniği (kullanıcının parmak ya da el izi, göz retinası vb. kişiye has özellikler) ile oluşturulan imzalar ve sayısal imzalar en çok bilinen ve tartışılan elektronik imza çeşitleridir. Hatta, çoğu kişi ve kurumların, fiziki ortamda imzaladıkları belgeleri tarayıp bilgisayara aktarmak ve sonra da karşı tarafa göndermek şeklinde elektronik imza uygulaması yaptıkları da sıkça görülmektedir. Dış Ticaret Müsteşarlığı bünyesinde kurulmuş Elektronik Ticaret Koordinasyon Kurulu Hukuku Raporu’na göre: sayısal imza “Elektronik imzanın özel bir çeşidi olup bir anahtar çifti (açık ve gizli anahtarlar) ile elektronik ortamda iletilen veriye vurulan bir mühürdür. Sayısal imzalar göndericinin kimliğinin açık net bir biçimde teyidini, elektronik dokümanın orijinalliğini ve güvenilirliğini mümkün kılar. Gönderici için mesajın gönderildiği taraf için tek olan sayısal imzalar doğrulanabilir ve inkar edilemez.” diye tanımlanmaktadır.

Sayısal imza, bir imzacının imzalanacak metni şifreleme ve sıkıştırma mantığıyla çalışan, açık ve gizli iki anahtarlı kriptoloji tekniği ile sayısal karakterlere dönüşmüş özetini şifreli olarak belge altına eklemesidir. Ancak, bu işlem tek başına yeterli olmamakta, bir de arada onat makamı denilen ve kimlik doğrulaması yapan bir kuruluş bulunmaktadır. Bu kuruluşun diğer bir görevi de gönderilen belgelerin bir kopyasını kimsenin ulaşamayacağı şekilde saklamasıdır. Onay makamı, önceden kişinin kimlik bilgilerini teyit edip kayıt altına almaktadır.

Mesaj gönderici ve alıcıların kimliklerinin belirlenmesi için üçüncü kişi veya kurumlarca elektronik sertifika düzenlenmesi gereklidir. Bu sertifikaları düzenleyen kurumlar, “Sertifikasyon Otoritesi”, “Onay Makamı” ya da “Onay Kurumu” olarak adlandırılmaktadır. Sertifika, Onay Makamı tarafından düzenlenerek, sayısal olarak imzalanır. Sertifika; kullanıcı, ismi ile onun açık anahtarını ihtiva eden ve gizli anahtarının kullanıcıya ait olduğunu doğrulayan elektronik dokümandır.

Sayısal imzanın sağladığı yararlar
Buraya kadar anlatılanlar dahilinde, sayısal imzanın yukarıda sayılan riskleri bertaraf edici ve aynı zamanda pratik fayda sağlayıcı beş özelliği ortaya çıkmaktadır.
1 – Bir kullanıcı tarafından gönderilen bilgilerin ve verilerin kesinlikle o kişi tarafından gönderildiği teyit eder. Kısacası, başkası tarafından gönderilmediğini garanti eder. Dolaysıyla, klasik imzadaki gibi taklit edilme olasılığı da ortadan kalkar. Gönderici göndermediğini, alıcı da almadığını iddia edemez.
2 – Bir kullanıcı tarafından gönderilen bilgilerin veya verilerin bir başkasının eline geçmesini veya değiştirilmesini engeller.
3 – Gönderilen bilgi ve verilerin içeriği, gönderici tarafından veya alıcı tarafından inkar edilemez. Çünkü, değil başkası, kendileri dahi gönderimden sonra içeriğini değiştiremez. Kaldı ki, uyuşmazlık halinde elektronik belgenin bir kopyası da onay kurumundadır.
4 – Gönderilen verilen tarih açısından damgalanmasını sağladığı gibi, arşivleme kolaylığı sağlar.
5 – Gönderilen verilen çabuk ulaşmasını sağlar, baskı, kağıt, posta ve arşivleme maliyetlerini en aza indirger.

Sayısal imzanın diğer ülkelerdeki hukuki durumu
1997 yılından beri birçok ülkede sayısal imzanın hukuki çerçevesi hakkında çalışmalar yapılmıştır. Yine çoğu ülkenin sayısal imza düzenlemelerinde UNCITRAL model yasaları ve Avrupa Birliği direktifleri rol oynamıştır. ( 13 Aralık 1999 tarihli Avrupa Konseyi İmza Direktifi ile Birleşmiş Milletlerin 14 Haziran 1996 tarihli Elektronik Ticarete İlişkin Model Kanunu ) AB üyesi ülkelerin yanı sıra, ABD, Kanada, Arjantin, Brezilya, Japonya, Singapur, Hindistan, Rusya, Çin, Tayvan, İsrail ve Avustralya’da sayısal imza kanunlaşmıştır ve elektronik ticarete hız ve güvenilirlik kazandırılmıştır.

Türkiyede’ki şu anki hukuki durum
Kanun 6 aydan beri yürürlüğe girmiş de olsa, elektronik imza ve sertifika sağlayan kurumların hukuki durumları yeni yeni netlik kazanmıştır. Bu konuda çalışma yapmakla görevli olan Telekomünikasyon Kurumu, Elektronik Sertifika Hizmet Sağlayıcıların (ESHS) kuruluşu ve çalışması için gerekli şartları ve teknik detayları içeren bir yönetmeliği ve tebliği Ocak ayı içinde yayınlamıştır. Yönetmeliğe göre, ESHS’ler gerekli şartları sağlayıp Telekomünikasyon Kurumu2na bildirim yaptıktan sonra 2 ay içinde faaliyetlerine başlayabilecekler. Çok yakın zamanda, elektronik ticaret, elektronik bankacılık ve sermaye piyasası işlemlerinde hız ve güvenirlik artacaktır. Sayısal imza sahibi olmak isteyen kuruluşlar, kimliğini ve mesleklerini belgelendirerek ESHS’lerden sertifika alarak sayısal imza kullanabilir hale gelebileceklerdir.

Sayısal imzanın kamu kurumları arasındaki yazışmaları ve dolaysıyla bürokrasiye de azaltması beklenmektedir. Nitekim, kamu kurumları da ESHS olabilecek ve bakanlık, valilik, genel müdürlük gibi kamusal makamlara sayısal imza verilebilecektir. Böylece, kurumlar arası yazışmaların süresi saniyelere inebilecektir. Belki, birkaç ay içinde büromuzdan ve evimizden dilekçelerimizi ve başvurularımızı yazabilecek, ikametgah kağıdı sunmadan, fotoğraf ve belgeleri ekleyerek internet üzerinden birçok bürokratik işlemlerimizi halledebileceğiz.

Kaynak: CHIP Dergisi, Mart 2005 Yıl:9 Sayı:3

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir