ELEKTRONİK İMZA


Elektronik imza pek çok kanunda farklı şekillerde tanımlanmıştır. Genel olarak toplamak gerekirse, elektronik imza kişilerin biyometrik özelliklerine dayalı biyometrik yöntemler, kredi kartlarındaki şifreleme yöntemleri, elle atılmış imzanın tarayıcadan geçirilerek elektronik ortama aktarılması, bilgisayar ekranında bu amaça yapılmış bir kalemle atılan imza veya dijital imzayı içeren bir kavramdır. [1] 

UNCITRAL tarafından 2001 yılında hazırlanan Elektronik İmza Model Kanun Tasarısında elektronik imzanın tanımı şu şekilde yapılmıştır: “Elektronik imza, veri mesajı ile ilintili olarak imza sahibini teşhis etmede kullanılabilen ve veri mesajında yer alan bilgilerin imza sahibi tarafından onaylandığını gösteren, veri mesajı ile mantıklı bir şekilde ilişkilendirilmiş veya veri mesajına eklenmiş olan elektronik biçimdeki veriyi ifade etmektedir.” [2] 

5070 sayılı Elektronik İmza Kanunu’nda elektronik imzanın tanımında model olarak alınan Avrupa Birliği’nin 1999/93 sayılı Direktifinin 2. maddesinde: “Elektronik imza, mantıken diğer elektronik verilere bağlı yada bileşik olan ve bir tasdik yöntemi ile oluşturan elektronik formdaki bir veridir” denilmiştir. [2] 

Elektronik imzayı basit elektronik imza ve güvenli elektronik imza olarak ikiye ayırabiliriz. Basit elektronik imza;biyometrik imza, bilgisayar ekranına bu amaçla yapılmış kalemle atılan imza, elle atılan imzanın tarayıcıdan geçirilerek elektronik ortama aktarılmasıyla oluşan imza ve dijital imzayı kapsar. Güvenli elektronik imza ise basit elektronik imzanın yanında imzalayanın kimliğinin de tespit edilmesidir. Sadece güvenli elektronik imzalar hukuki işlemlerde şekil şartını yerine getirmekte kullanışlıdır ve yargılamada delil olarak öne sürülebilirler. [2] 

Güvenli elektronik imzada bulunması gereken özellikler şunlardır:
• İmza sahibine bağlı olmalı
• Sadece imza sahibinin tasarrufunda bulunan güvenlielektronik imza oluşturulmuş olmalı
• Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin doğrulaması yapılmalı
• İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının doğrulamasına imkan bulunmalıdır[1] 

Elektronik imza kaydın sahibiyle kaydın doğruluğu arasında kurulan bağdır. İnkar edilemezlik, doğrulama, erişim kontrolü ve bütünlük ise elektronik imzanın yapı taşlarıdır. [2] 
İnkar edilemezlik en önemli özelliğidir. Gönderilen mesajdaki imza reddedilemez olası hukuki uyuşmazlıkların da önüne geçilmiş kabul edilir. İnkar edilemezlik ilkesi doğal olarak ticari hayat içinde önemli bir rol oynamaktadır. [2] 

Elektronik imzanın bileşenleri: 
a) Şifreleyici: Okunabilir bilginin kimsenin okuyamayacağı bilgi haline dönüştürülmesini sağlar. Bu süreçte bilgi alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği şekilde şifrelenir. Mesajı çözmeye yetkili olmayan kimse mesajı okuyamaz. [3]
b) Anahtar: Simetrik anahtar algoritmalarında, şifreleme ve şifre çözme için aynı anahtar kullanılır. Asimetrik anahtar algoritmalarında açık anahtar mesajı şifrelerken gizli anahtar mesajın şifresini çözmek amacını güder. [3] 

Elektronik imzanın taklidinin yapılması mümkün değildir keza elektronik imza sahibi elektronik imza üzerinde hakimiyet kaybı yaşamadıkça. Elektronik imzayla gönderilmiş bir veriyi sadece izin verilmiş kişiler ulaşabilir. Elektronik veride elektronik imzanın var olması bu verinin değiştirilmediğinin ve ulaşılmadığının kanıtı niteliğindedir. [1] 

Elektronik İmza Kanunu 2004 yılından beri yürürlüktedir. Hukukumuzda da buna uygun olarak kanunlara belirli değişiklikler getirilmiştir bunlardan bazıları şunlardır: 

5070 sayılı Elektronik İmza Kanununun 22. maddesine göre, Borçlar Kanununun 14. maddesinin birinci fıkrasına eklenen cümle şöyledir: “Güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haizdir” denmiştir. [1] 

5070 sayılı Elektronik İmza Kanununun 23. maddesiyle Hukuk Usulü Muhakemeleri Kanununa 295/A maddesine göre “Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar.” İkinci fıkrada ise güvenli elektronik imza ile oluşturulmuş verinin inkarı durumunda nasıl bir incelemeyapılması gerektiği konusunda Hukuk Usulü Muhakemeleri kanununun 308. maddesinde “Dava sırasında bir tarafkendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkâr ederse, bu Kanunun 308. maddesi kıyas yoluyla uygulanır.” [1] 

Tüketicinin Korunması Hakkında Kanun “alış-verişe konu olan taşınır eşyayı, konut ve tatil amaçlı taşınmaz malları ve elektronik ortamda kullanılmak üzere hazırlanan yazılım, ses, görüntü ve benzeri gayri maddi malları”, kapsayacak şekilde tanımlanmıştır. Tüketicinin korunması bakımından kanun koyucunun elektronik ortamda artan alış verişi dikkate almıştır. [1] 

KAYNAKÇA 

1- http://www.pki.iam.metu.edu.tr/yazi-makale/mineE_01.pdf 
2- http://tbbdergisi.barobirlik.org.tr/m2006-63-210 
3- https://tr.wikipedia.org/wiki/Elektronik_imza

Özlem Çeçen

Anadolu Üniversitesi Hukuk Fakültesi