UYAPBilişim Hukuku

E-İmza Nedir? E-İmza’nın Ülkemiz Açısından Tarihi

Aras Özkan Follow on X Bir e-posta göndermek Mayıs 3, 2024Son güncelleme: Mayıs 15, 2024
0 8 dakika okuma süresi
E Imza Nedir

E-imza nedir konulu yazımız, UYAP dersleri kapsamında aktarılacak ilk konudur. Bu yazımız kapsamında e-imzanın tarihsel gelişiminden bahsedilecektir.

UYAP Nedir? konulu ikinci içerik için tıklayabilirsiniz.

Çalışmada kullanılan bütün kaynaklar, yazının sonunda aktarılmıştır.

E-İmza’nın Tarihsel Gelişimi

Bilgisayarın ve onun yardımcısı kabul edilen internetin hayatımıza girmesiyle birlikte, birbirlerinden kilometrelerce uzakta olan insanların daha hızlı biçimde iletişim ve etkileşim içerisinde bulunabilme olanağı, insanları bu mesafeye rağmen elektronik ortamda işlem yapabilme, ticari ilişkilerde bulunabilme düşüncesine itmiş ve “sayısal imza – elektronik imza” kavramlarını hayatımıza sokmuştur. Bütün bu düşünceler sonucunda internet ortamından işlem yapabilme, yapılan işlemlerin bağlayıcılığı, kimlik tespiti güvenilirliği, gönderilen iletilerin hukuki geçerliliği adına, asırlardır kullanılan imza ile birlikte elektronik imza kavramı da uygulanabilirlik konusunda tartışılmaya başlanmıştır.

Ülkemizde ise elektronik imzanın zeminini, elektronik devletleşme planlarıyla gerçekleşti. Genel olarak teknolojik gelişmelerin zaman ve maliyet bakımından avantajlarını gören Devlet otoritesi, idare hukukunun da temel ilkelerini esas alarak, elektronik devletleşme konusunda çalışmalara başlamıştı. Bu çalışmalar ışığında elektronik devletin kapısını anahtarının elektronik imza olacağı fark edilmiştir.  Elektronik devlet adına ilk çalışmalardan biri Adalet Bakanlığı tarafından yapılmıştır. UYAP sistemi olarak hayatımıza giren ilk elektronik devletleşme modeli, Bakanlığın bünyesine bağlı kuruluşlar tarafından yargıda birlik düşüncesiyle faaliyetlerin bilgisayar ortamına aktarılmasıydı. Fakat elektronik imza kullanımı mevcut olmadığı için, sisteme taratılan evrakların tekrar kağıda dökülmesi ve imzalanması zarureti, zaman bakımından adil yargılanma hakkına ve kırtasiye masrafına etki etmekteydi. Her ne kadar UYAP sistemi üzerinden, elektronik imza kullanılmaya başlamadan önce de mahkemeler arası yazışmalar yapılabilmesi, birimler arası talimatlar gönderilebilmesi mümkün olsa da yapılan işlemlerin hukuki niteliği tartışma konusu olmaktaydı. İşte sadece ticari hayatta değil, artan nüfusa da bağlı olarak hukuk alanında da, mahkemelerin iş yoğunluğunun artması, dosya takibinin güçleşmesi, kırtasiye masraflarının artması, yargılamaların bürokrasinden kaynaklı uzaması hasebiyle de elektronik imzanın yasal düzenlemesi kaçınılmaz hale gelmişti.

Kanun koyucu tarafından ele alınan bu konuda 2004 yılında TBMM Genel Kurulunda CHP grubu adına konuşma yapan Tacidar Seyhan “E-devlet alt yapısının ve elektronik ticaretin asli unsuru elektronik imzadır. Elektronik imza yoksa e-devlet de yok, e-ticaret de yok; aslına bakarsanız, e-dönüşüm de yok. Onu sağlamadan, bunların üçünden hiçbirini yapamazsınız.” demek suretiyle elektronik imza ile ilgili görüşlerini ortaya koymuştur. Bütün bu gelişmelerden sonra 15 Ocak 2004 tarihinde kabul edilen 5070 sayılı Elektronik İmza Kanunu ile yasal zemine oturtulma çabasına girilen elektronik imza ile ilgili ilk kez, kanunda belirtilen özel haller saklı kalmak kaydıyla ıslak imza ile aynı hukuki etkilere sahip olacağı belirtilmiştir. Gerçekten de yukarıda da belirtildiği gibi kanunun gerekçesinde elektronik imzanın, ticaretin ve elektronik devlet sisteminin en önemli işlevi olduğu belirtilmiştir. Fakat sadece bu düzenlemelerin yeterli olmayacağı, elektronik imza ile ilgili detayların yönetmeliklerle belirleneceği de, olması gerektiği gibi düzenlenmiştir. Bu kapsamda ticari hayattan, yargı, sağlık, güvenlik gibi bürokrasinin de yer aldığı bütün alanlarda, getirilen sistemin güvenilirliğinin sağlanabilmesi ve gizliliğin korunabilmesi adına elektronik imza sistemlerinin nasıl oluşturulacağı, elektronik imza sertifikalarının kim veya kimler tarafından temin edilebileceği konularında da düzenlemeler yapılmıştır.

Bürokrasinin fikir karmaşası yaşamaması, masrafların azalması ve mükerrer işlemler olmaması adına 2004 yılında Başbakanlık tarafından yayımlanan Genelge ile de kamu kurum ve kuruluşlarının elektronik imza ile ilgili uyması gereken kurallar ve bağlı oldukları kuruluşlar belirtilmiştir. Buna göre, kamu kurum ve kuruluşlarının elektronik imza ile ilgili TÜBİTAK UEKAE bünyesinde kurulan Kamu Sertifikasyon Merkezine bağlı oldukları bildirilmiştir. Fakat yürüttükleri görevlerinin niteliği itibariyle Türk Silahlı Kuvvetleri, MİT Müsteşarlığı gibi kurumların, sertifikasyon konusunda kendi bünyelerinde kendi sağlayıcı sertifikalarını oluşturmalarına karar verilmiştir.

Elektronik imzanın yaygınlaşmasıyla beraber elektronik imzanın kullanım alanları da genişledi. Bu kapsamda TTK’da yapılan değişiklikler ile elektronik imzanın asıl ortaya çıkma amaçlarından olan ticari hayata ilişkin işlemlerde de kullanılması sağlandı. Özellikle tacirlerin birbirlerine gönderdikleri elektronik posta verilerinin, güvenli bir şekilde kimlik tespiti yapabilmesi, yine bu verilerin hukuki geçerlilik kazanabilmesi adına kayıtlı elektronik posta adı verilen özel nitelikli sistemler geliştirildi. Ayrıca Anayasanın 40. maddesi uyarınca devletin, işlemlerini haber verme zorunluluğu, tebligat sisteminin yavaş olması sebebiyle adil yargılanma hakkına zarar vermekteydi. Elektronik imza ile elektronik tebligatın da önü açıldı.

İmza Kavramı

İmza, kişilerin ad ve soyadlarını yazmak suretiyle, sürekli olarak aynı biçimde kullandığı ve el yazısı ile yaptığı işaretlemelerdir. Türk Dil Kurumu Büyük Sözlükte ise; “Bir kimsenin herhangi bir belgeyi yazdığını veya onayladığını belirtmek için her zaman aynı biçimde kullandığı işaret.” olarak tanımlanmaktadır.

İmza, genel olarak bir belgenin doğruluğunu ispatlama veya belgedeki irade beyanlarını uyuşturma niyetiyle yapılan işaretlemelerdir. Bu işaretlemeler, imza sahibi kişinin, işaretlemesini yaptığı belgedeki irade beyanını ve irade beyanıyla arasındaki bağı ispatlar ve imza sahibinin belli bir konudaki iradesini açıklamış olur. Islak imza da denilen bu işaretlemeler, bulundukları belgeye resmi nitelik kazandırır.

Soyadı Kanunu’nun 2. maddesi uyarınca imzalar ön ad başta, soy ad onu takip etmek üzere isim ve soy isim yazmak suretiyle atılmalıdır. Fakat uygulamada genellikle imzalar, kişilerin tamamen kendi fikirlerine bağlı olarak, herhangi bir sembol, isim ve soy ismin baş harflerini yazmak, çizgisel karalamalar yapmak suretiyle atılmaktadır. Bu imzalar her ne kadar geçerli kabul edilse de, imzayı atan kişi ile imza arasında bağ zayıflamakta ve sahtecilik durumlarında ispat yükünü ağırlaştırmaktadır. Noterler, icra daireleri gibi resmi kurumlarda herhangi bir belge imzalamadan önce “okudum, anladım” şeklindeki ibarelerin el yazısı ile yazdırılma zorunluluğu bu durumdan kaynaklanmaktadır. Keza kişinin el yazısı onun eseridir ve taklit yeteneği imkansıza yakındır.

İmzanın, hukuken geçerli kabul edilebilmesi için el yazısıyla atılması zorunludur.  Burada söz edilen “el” ifadesi dar kapsamda yorumlanmamalıdır.  Örneğin bir kollarını kullanamayan bir engellinin, ayaklarıyla kalem tutmak suretiyle attığı imzalar da geçerli kabul edilmektedir. Burada hukuken geçerli kavramı, şekil serbestisi ilkesine aykırılık olarak görülmemelidir. Bahsedilen geçerlilik kavramı yazılı şekle bağlı sözleşmelerde söz konusu olur. Kanuni veya iradi olarak yazılı olmayan sözleşmelerde imza, ispat şartıdır.

Elektronik İmza (E-İmza)

İmzanın niteliği, kanuni veya iradi durumlarda, sözleşmelere geçerlilik ve ispat özelliği kazandırmaktadır. Bu bakımdan imzanın en önemli işlevlerinden biri güvenilir olma özelliğidir.

Sadece ticari hayatta değil, artan nüfusun da etkisiyle, bürokraside artan kırtasiyecilik ve dosya masrafları, devletleri de, yapılan işlemleri bilişim aletleri vasıtasıyla işlem yapma yoluna itmiştir. Elektronik devletleşme adı verilen bu yapının da, ticari hayatta olduğu gibi güvenli, hızlı ve hukuken geçerli olabilmesi için neler yapılabileceği tartışılmaya başlanmıştır.

İşte bütün bu gelişmeler sonucunda, bilgisayar aracılığıyla yapılan işlemlerde de el yazısı niteliği taşıyan bir bilişim özelliğinin yani elektronik imzanın hayatımıza girmesi kaçınılmaz olmuştur. Bütün bu tartışmalar ve istekler sonucunda ilk resmi çalışmalar 1978 yılında başlamış, 2000 yılında ABD ve 2001 yılında da AB ülkeleri tarafından da kabul edilerek yürürlüğe girmiştir. AB’de Avrupa Birliği Elektronik İmza Yönergesi adıyla yapılan bu düzenleme, güvenli elektronik imzayı ve unsurlarını düzenlemiş, nitelikli sertifika konusuna değinmiş ve bu sertifikanın temini konusunda kurallar koymuştur.

Türk hukukunda ise özellikle şekle bağlı sözleşmelerin internet ortamından kurulamaması ve şekle bağlı olmayan sözleşmelerde internet ortamından kurulan sözleşmelerin güvenilirlik adına sorun teşkil etmesi ve elektronik devletleşme modelinin elektronik imza kullanımı olmadan istenilen düzeyde ilerleyememesi süreci hızlandırmıştır. Bu kapsamda 15.01.2004 tarihinde kabul edilen 5060 sayılı EİK ile birlikte elektronik imza ve bu imza ile yapılan işlemlerin geçerliliği gibi işlemler yasal zemine oturtulmaya çalışılmıştır. Elektronik imzanın temini ve güvenliği gibi ek ihtiyaçlar ise BTK tarafından 06.01.2005 tarihinde çıkarılan Elektronik İmza Kanunu’nun Uygulanmasına İlişkin Usul ve Esaslar Hakkındaki Yönetmelik ile karşılanmaya çalışılmıştır. Buna müteakip TBK, TTK gibi kanunlarda bu sürece uygun düzenlemeler yapılmıştır.

Elektronik imzayla birlikte, ülkemizde e-devlet adıyla gelişen elektronik devlet modeli kullanımı, ticaret, özel işlemler gibi işlemlerde, taraflar bir araya gelmeden, güvenilir şekilde hukuki işlem tesis edebilmektedir. Bu şekilde yapılan işlemler hukuken de geçerlidir.

Elektronik imzanın dünyada ilk gündeme gelme sebebi her ne kadar ticari işlemleri internet üzerinden kolayca ve güvenli şekilde yapabilmek olsa da, 5070 sayılı Kanun, kamu alanında yapılacak işlemleri de e-devlet adıyla gerçekleştirebilme amacı taşımıştır.

Elektronik İmza ve Sayısal İmza (Güvenli Elektronik İmza)

E-imza genel olarak el yazısı ile atılan imzalar (ıslak imza) hükmünde olan, gönderilen belgelerin, verilerin, bilgilerin güvenliği ve bütünlüğünü sağlayan, göndericinin ve alıcının kimliğini tespit eden bir yöntemdir. Avrupa Birliği Direktifinin 2. maddesinde elektronik imza için “mantık bakımından diğer elektronik verilere bağlı ya da bileşik olan ve bir tasdik yöntemi oluşturan elektronik formda veri” tanımlaması yapılmıştır. 5070 sayılı EİK’da ise “başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” olarak düzenlenmiştir.

Elektronik ortamda düzenlenen belgelerin, çıktısı alınıp ıslak imza suretiyle nitelik kazandırılması, elektronik imzanın hayatımıza girmesiyle birlikte yine bu şekilde düzenlenen belgelerin bu kez çıktısını alınmak mecburiyetinde kalmadan, bilgisayar üzerinden imzalanması sağlanmaktadır. Bu yöntemle kanunların özel şekle veya merasime tabi kıldığı işlemler hariç ıslak imza ile yapılan bütün işlemler internet ortamından yapılabilmektedir. Elektronik imza, belgeyi gönderen ve alanın kim olduğunu ispatlar ve bundan dolayı iki tarafta bu durumun aksini ileri süremez. Bu bakımdan elektronik imza; kimlik doğrulama (Authentication), veri bütünlüğü (Integry) ve inkar edememe (Non-repudation) özellikleri sunar.

5070 sayılı EİK’ya göre elektronik imza, basit elektronik imza ve güvenli elektronik imza olarak ikiye ayrılabilir. Basit elektronik imza kredi kartı şifreleri, bilgisayarlara taranan kağıtlarda yer alan imzalardır. Güvenli elektronik imza ise aslında sayısal imzadır. Elektronik bir imzanın güvenli elektronik imza olarak anılması için kanunda belirtilen hususların bir arada mevcut bulunması gerekmektedir. Buna göre; münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin tespitini sağlayan ve son olarak imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan imzalar, güvenli elektronik imzalardır.

Sayısal imza teknik bir kavram olmakla beraber aslında elektronik imzanın bir türüdür. Sayısal imza, imzalanacak belgenin yani verinin, anahtar olarak tanımlanan özel bir şifreleme yöntemiyle şifrelenmesi temeline dayanır. Öncelikle şifrelerin arasında matematiksel bir bağlantı olmalıdır. Bu bakımdan açık anahtar ve gizli anahtar olmak üzere iki şifre oluşturulur. Açık anahtar herkesçe bilinebilirken, gizli anahtar ise özeldir. Gizli anahtar, belgenin imzasının yaratılmasında, açık anahtar ise imzanın tespitinde kullanılır. Bu bakımdan kanundaki elektronik imza tanımı, sayısal imza yani güvenli elektronik imzadır.

E-imza sadece bir alt yapıdır. Sayısal imzanın, güvenli elektronik imza olarak kullanılabilmesi için bilgisayarlara eklenecek ek yazılımlara ihtiyaç duyulur. Bugün internet üzerinden hukuken geçerli işlemler yapabilmek için sayısal imza tekniği kullanılmalıdır. Örneğin, UYAP sistemi üzerinden evrak gönderimi sağlanacağı zaman, UDF formatındaki programları kullanabilme zorunluluğu buradan kaynaklanmaktadır. Kanunda yapılan güvenli e-imza tanımı sayısal imza kavramını anlatılmaktadır.

Bir elektronik imzanın, hukuken ıslak imza niteliği taşıyabilmesi için sayısal imza yani güvenli elektronik imza olması gerekmektedir. Sayısal imzalar anahtar altyapısı kullanılarak, kimlik tespiti ve zaman damgası gibi özelliklerle işlem güvenliği sağlamaktadır. Bu anahtar altyapısı, hash değerlerinin dönüştürülmesiyle kimlik bilgilerini sertifika sağlayıcılarda tutar.

Elektronik Sertifika

Elektronik imzanın, bahsedilen nitelikleri taşıması yani güvenli bir zemine oturabilmesi, sayısal imza olması için elektronik sertifika kullanılır. Söz konusu bu sertifika sayesinde tanımlanan veri değerleri, mevzuata uygun şekilde güvenlik sağlar. Elektronik sertifika EİK’da “imza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıt” olarak tanımlanmıştır.

Elektronik sertifika da kendi içerisinde; basit elektronik sertifika ve nitelikli elektronik sertifika olarak ayrılır. Nüfuz cüzdanı, ehliyet gibi internet üzerinden kimlik ispatlaması için kullanılan dosyalar basit elektronik sertifikadır. Nitelikli elektronik sertifika ise EİK’nın 9. maddesinde belirtilen; “Sertifikanın, nitelikli elektronik sertifika olduğuna dair bir ibarenin, sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının, imza sahibinin teşhis edebileceği kimlik bilgilerinin, elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin, sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin, sertifikanın seri numarasının, sertifikanın sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin, sertifika sahibi talep ederse mesleki veya diğer kişisel bilgilerinin, varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddi sınırlamalara ilişkin bilginin, sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının” bulunduğu sertifikadır.

Elektronik sertifika temin edilebilmenin yolları da yönetmelikle belirlenmiştir. Bu kapsamda sertifika edinebilmek için mevzuata uygun olarak kurulan ESHS’lere başvurmak gerekir.  Yukarıda belirtildiği gibi kamu kurum ve kuruluşları adına yetkili ESHS TÜBİTAK UEKAE’dir. Özel kurum ve kişiler ise E-GÜVEN, E-TUGRA gibi firmalardan bu sertifikayı sağlar. Avukatlara TBB tarafından sağlanan elektronik imzanın yetkili sertifika kurumu ise TURKTRUST’dır. Bu bakımdan e-imza başvurunuzu Türkiye Barolar Birliği üzerinden yaparsanız şu an için TURKTRUST kullanılacaktır.

Elektronik Sertifika Hizmet Sağlayıcısı

5070 sayılı EİK’ya göre elektronik sertifika hizmet sağlayıcılar yalnızca gerçek veya özel hukuk tüzel kişileridir. Bu kişiler, sağlayıcı olabilmek için Elektronik İmza Kanunu’nun Uygulanmasına İlişkin Usul ve Esaslar Hakkındaki Yönetmelikte yer alan bilgi ve belgeleri eksiksiz olarak ilgili kuruma teslim ederler.

ESHS’ler elektronik sertifikayı, zaman damgasını ve elektronik imzalarla ilgili bütün hizmetleri temin ederler. Yukarıda bahsedilen açık anahtar kodlarıyla, başvurucunun kimliğini sertifikaya bağlarlar. Bu sayede elektronik ortamda imzalanan verilerin güvenliğini sağlarlar.

Sertifika hizmet sağlayıcılar açık anahtar altyapısının temelini oluşturur. Elektronik imza sahibi olmak isteyen kişiler, bu kurumlara başvururlar. Bu başvuruya istinaden, kişiye özel elektronik sertifika düzenlenerek, kurumun özel anahtarı ile imzalanır.

Kamu kurum ve kuruluşlarının ise 06.09.2004 tarihinde Başbakanlık tarafından çıkarılan Genelge ile EHSH sağlayıcı olmaları konusunda sınırlama getirilmiştir. Buna göre kamu kurum ve kuruluşları arasında birlik sağlanabilmesi adına, Kamu Sertifikasyon Merkezi tarafından elektronik sertifika sahibi olabilecektir.

Kaynak
ORTA, Mesut ; “Elektronik İmza ve Uygulaması”, Seçkin Yayıncılık, Birinci Baskı, Eylül 2005, sf. 21UÇMAZ, Mustafa; “Türkiye’de Sayısal İmza (E-İmza) ve Adalet Bakanlığı’nda E-İmza Kullanımının Değerlendirilmesi”, AKÜ Fen Bilimleri Dergisi, 2009, Sayı 2, sf. 57TBMM Genel Kurul Tutanağı, 43. Birleşim, 15 Ocak 2004 Akt: ORTA, sf. 22sozluk.gov.tr (erişim tarihi: 23.04.2024)ORTA, sf. 25ORER, Gürsel; “Elektronik İmza ve Elektronik Sertifika Hizmet Sağlayıcısının Hukuki ve Cezai Sorumluluğu”, Adalet Yayınevi, Ankara, 2011, sf. 5UĞUR, Beşir; “E-imza Uygulamaları”, Beyken Üniversitesi Fen Bilimleri Enstitüsü Yüksek Lisans Tezi, 2007, İstanbul, sf. 3ELDENİZ, Gülperi; “Şekle Bağlı Sözleşmelerde İmza”, Türkiye Barolar Birliği Dergisi, Sayı 74, Ocak 2008, s.114 Yargıtay 4. Hukuk Dairesi, 13.06.1938 tarihli 2316 Esas ve 1437 Karar Akt; ORER, sf. 28KIZILOT, Şükrü; “E-imza, E-fatura ve E-ticari Defterler” Hukuk Kurultayı 2006, Ankara Barosu, Ankara 2006, 2. Baskı, sf. 162ERBAYRAKTAR, Burcu; “Güvenli Elektronik İmza”, Oniki Levha Yayıncılık, 1. Baskı, İstanbul, Eylül 2016, sf.10Federal Information Processing Standarts PublicationPEKCANITEZ, Hakan; “Elektronik Ticaretin Türk İspat Hukukuna Getirdiği Sorunlar ve Çözüm Önerileri” Uluslararası İnternet Hukuku Sempozyumu, İzmir, 2001, sf.409ŞENOCAK, Zarife; “Dijital İmza ve Dijital İmzanın Borçlar Kanunu Hükümleri Açısından Ele Alınması”, Ankara Üniversitesi Hukuk Fakültesi Dergisi, Cilt 50, Sayı 2, 2001 sf.98ALTIN, Esin; “Türkiye’de Elektronik İmza ve Elektronik Devlet Uygulamaları: Elektronik Belge Yönetimi Açısından Bir Değerlendirme Denemesi”, Türk Kütüphaneciliği, Sayı 22, Cilt 3, 2008, sf 286Topaloğlu, 2001, sf. 123; Akt: ORTA, sf. 11825.08.2011 Tarihli Resmi Gazetede yayınlanan Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında YönetmelikKayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik m. 3
Etiketler
Aras Özkan Follow on X Bir e-posta göndermek Mayıs 3, 2024Son güncelleme: Mayıs 15, 2024
0 8 dakika okuma süresi

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu