İş dünyası ve hukuk için yeni bir dönem Bankacılık, finans, sigortacılık, iş dünyası ve hukuk için yeni bir dönem: Elektronik imza. Bankacılık, finans, sigortacılık, sanayi ve ticaret alanında artık zorunlu hale gelen elektronik imza konusu da ülke gündemine girmiş, kanun koyucular da bu konuda bir düzenleme yapma ihtiyacı hissetmişlerdir.“ Elektronik İmza Kanunu” adındaki yeni kanun 23.01.2004 tarihli ve 25355 sayılı Resmi Gazete’de yayınlanmış, yürürlük tarihi ise 23.07.2004 olarak belirlenmiştir. Kanunun yayınlanması ile yürürlüğe girmesi arasındaki altı aylık süre ise, birtakım yönetmeliklerin hazırlanabilmesi amacıyla öngörülmüştür. Kanun, elektronik imza başlığını taşısa da, aslında düzenlenmiş olan sayısal imzadır. Dijital ya da sayısal imza, nitelik olarak, tükenmez kalemle bir kağıda atılan bildiğimiz imzadan farklı değildir.Yani hukuki İmza kavramı ancak o belgenin aksini iddia eden başka bir imzalı belge getirilerek iddia çürütülebilir. O halde, imza, ispat bakımından oldukça önemlidir. Borçlar Kanunu’nun 13. maddesine göre, yazılı olarak düzenlenen her tür sözleşmede, taahhütte veya beyanda bulunan herkesin imzası bulunmalıdır. Yine aynı kanunun 14. maddesine göre imza el yazısıyla atılmalıdır. Mühür veya buna benzer şekillerde oluşturulan imzalar el yazısı niteliği taşımadıklarından imza olarak kabul görmeyecektir. Bu husustaki tek istisna, çokça üretilen hisse senetleri ve benzeri evraklardır. Elektronik İmza Kanunu’yla birlikte Borçlar Kanunu’nun 14. maddesine ek yapılmış, güvenli elektronik imzaya, el yazısıyla atılan imzayla aynı ispat gücü tanınmıştır. Elektronik İmza Kanunu’ndan önce, elektronik ortamda üretilen ve karşı tarafa ulaştırdığımız belgeler, hukukumuzda delil olarak itibar görmemekteydi. Bunun iki sebebi vardı: Birincisi, kanunda yazılı olan şekil şartına göre sadece ıslak imza bulunmak zorundaydı; ikincisi, elektro- Elektronik İmza Kanunu’nun yürürlüğe girişiyle birlikte elektronik ortamda üretilen belgeler ve yapılan anlaşmalar da en azından kağıt üzerindekiler kadar geçerlilik kazanıyor. Elektronik imza CHIP | MART 2005 bakımdan aynı sonucu doğururlar. Aralarındaki tek fark, birinin kağıt üzerinde olması, diğerinin de elektronik ortamda bulunmasıdır. Birçok işlemde kullandığımız imzanın bazı sonuçları vardır. İmza, kişinin kimliğini teyit ettiği gibi, altına imza atılan metnin de okunduğunu, anlaşıldığını, bu metinden kendisine yüklenen birçok sorumluluğun kabul edildiğini ve kendisini hukuken bağladığını teyit eder. Kısacası, imza, atıldığı belgenin her tür sonucunun kabul edildiğini gösterir. Bu belge, mektup, talimat, çek, senet, sözleşme, başvuru formu yahut bunlara benzer her tür belge olabilir. Bu belgelerin farklı bir şekilde olması, imzanın niteliğini ortadan kaldırmaz. İmzayla onaylanan her tür belge, her türlü tartışmaya kapatılmıştır. Bu sebeple, imzalanan içerik imza sahibi tarafından her tür sonucuyla kabul edilmiş sayılır ve bunun aksinin başka şeylerle, örneğin tanık anlatımıyla ispat etmenin imkanı yoktur. Bu sebepten dolayı, Medeni Usul Kanunu’na göre, imzalı bir belgeye karşı CHIP | MART 2005 249 nik ortamda üretilen belgelerin her zaman için manipüle edilmesi (kötü niyetli olarak kendisi veya bir başkası tarafından değiştirebilme) riski taşımasıydı. Bu ikinci halde de karşımıza güvenlik problemleri çıkmaktaydı. Karşı tarafa ulaşmasını istediğimiz bir beyanı, bir sözleşmeyi, internet ortamında ulaştırdığımız takdirde, bu beyanın bir başkası tarafından değiştirilme riski her zaman için varolabilecekti. Bu risk, hem gönderici hem de alıcı için aynı olmakla birlikte, ikisi için de işlem güvenliğini zedeleyebilecek nitelikteydi. Varolan diğer bir risk de, gizli olması gereken belgelerin her zaman için bir başkası tarafından ele geçirilmesi ihtimali idi. Ancak, yeni kanunla, sayılan bu riskler bertaraf edilmiştir. Hemen belirtelim ki, sayısal imza, elektronik imza çeşitlerinden sadece birisidir. Elektronik imza, günümüz teknolojisinde çeşitli şekillerde olabilmektedir. Halen kullanılan imza dosyaları, biyometri tekniği (kullanıcının parmak ya da el izi, göz retinası vb. kişiye has özellikler) ile oluşturulan imzalar ve sayısal imzalar en çok bilinen ve tartışılan elektronik imza çeşitleridir. Hatta, çoğu kişi ve kurumların, fiziki ortamda imzaladıkları belgeleri tarayıp bilgisayara aktarmak ve sonra da karşı tarafa göndermek şeklinde elektronik imza uygulaması yaptıkları da sıkça görülmektedir. Dış Ticaret Müsteşarlığı bünyesinde kurulmuş Elektronik Ticaret Koordinasyon Kurulu Hukuk Raporu’na göre: sayısal imza; “Elektronik imzanın özel bir çeşidi olup, bir anahtar çifti (açık ve gizli anahtarlar) ile elektronik ortamda iletilen veriye vurulan bir mühürdür. Sayısal imzalar göndericinin kimliğinin açık ve net bir biçimde teyidini, elektronik dokümanın orijinalliğini ve güvenilirliğini mümkün kılar. Gönderici için ve mesajın gönderildiği taraf için tek olan sayısal imzalar doğrulanabilir ve inkar edilemez.” diye tanımlanmaktadır. Sayısal imza, bir imzacının imzalanacak metni şifreleme ve sıkıştırma mantığıyla çalışan, açık ve gizli iki anahtarlı kriptoloji tekniği ile sayısal karakterlere dönüşmüş özetini şifreli olarak belge altına eklemesidir.Ancak, bu işlem tek başına yeterli olmamakta, bir de arada onay makamı denilen ve kimlik doğrulaması yapan bir kuruluş bulunmaktadır. Bu kuru- Sayısal İmza, tanımı ve çalışma şekli luşun diğer bir görevi de gönderilen belgelerin bir kopyasını kimsenin ulaşamayacağı şekilde saklamasıdır. Onay makamı, önceden kişinin kimlik bilgilerini teyit edip kayıt altına almaktadır. Mesaj gönderici ve alıcılarının kimliklerinin belirlenmesi için üçüncü kişi veya kurumlarca elektronik sertifika düzenlenmesi gereklidir. Bu sertifikaları düzenleyen kurumlar, “Sertifikasyon Otoritesi”, “Onay Makamı” ya da “Onay Kurumu” olarak adlandırılmaktadır. Sertifika, Onay Makamı tarafından düzenlenerek, sayısal olarak imzalanır. Sertifika; kullanıcı ismi ile onun açık anahtarını ihtiva eden ve gizli anahtarının kullanıcıya ait olduğunu doğrulayan elektronik dokümandır. Buraya kadar anlatılanlar dahilinde, sayısal imzanın yukarıda sayılan riskleri bertaraf edici ve aynı zamanda pratik fayda sağlayıcı beş özelliği ortaya çıkmaktadır. 1- Bir kullanıcı tarafından gönderilen bilgilerin veya verilerin kesinlikle o kişi tarafından gönderildiği teyit eder. Kısacası, başkası tarafından gönderilmediğini garanti eder. Dolayısıyla, klasik imzadaki gibi taklit edilme olasılığı da ortadan kalkar. Gönderici göndermediğini, alıcı da almadığını iddia edemez. 2- Bir kullanıcı tarafından gönderilen bilgilerin veya verilerin bir başkasının eline geçmesini veya değiştirilmesini engeller. 3- Gönderilen bilgi ve verilerin içeriği, gönderici tarafından veya alıcı tarafından inkar edilemez. Çünkü, değil başkası, kendileri dahi gönderimden sonra içeriğini değiştiremez. Kaldı ki, bir uyuşmazlık halinde elektronik belgenin bir kopyası da onay kurumundadır. 4- Gönderilen verilerin tarih açısından damgalanmasını sağladığı gibi, arşivleme kolaylığı sağlar. 5- Gönderilen verilerin çabuk ulaşmasını sağlar, baskı, kağıt, posta ve arşivleme maliyetlerini en aza indirger. 1997 yılından beri birçok ülkede sayısal imzanın hukuki çerçevesi hakkında çalışmalar yapılmıştır. Yine çoğu ülkenin sayısal imza düzenlemelerinde UNCITRAL model yasaları ve Avrupa Birliği direktişeri rol oynamıştır. (13 Aralık 1999 tarihli Sayısal imzanın diğer ülkelerdeki hukuki durumu Sayısal imzanın sağladığı yararlar Avrupa Konseyi Elektronik İmza Direktifi ile Birleşmiş Milletlerin 14 Haziran 1996 tarihli Elektronik Ticarete İlişkin Model Kanunu) AB üyesi ülkelerin yanı sıra, ABD, Kanada, Arjantin, Brezilya, Japonya, Singapur, Hindistan, Rusya, Çin, Tayvan, İsrail ve Avustralya’da sayısal imza kanunlaşmıştır ve elektronik ticarete hız ve güvenilirlik kazandırılmıştır. Kanun 6 aydan beri yürürlüğe girmiş de olsa, elektronik imza ve sertifika sağlayan kurumların hukuki durumları yeni yeni netlik kazanmıştır. Bu konuda çalışma yapmakla görevli olan Telekomünikasyon Kurumu, Elektronik Sertifika Hizmet Sağlayıcıların (ESHS) kuruluşu ve çalışması için gerekli şartları ve teknik detayları içeren bir yönetmeliği ve tebliği Ocak ayı içinde yayınlamıştır. Yönetmeliğe göre, ESHS’ler gerekli şartları sağlayıp Telekomünikasyon Kurumu’na bildirim yaptıktan sonra 2 ay içinde faaliyetlerine başlayabilecekler. Çok yakın bir zamanda, elektronik ticaret, elektronik bankacılık ve sermaye piyasası işlemlerinde hız ve güvenirlik artacaktır. Sayısal imza sahibi olmak isteyen kuruluşlar, kimliğini ve mesleklerini belgelendirerek ESHS’lerden sertifika alarak sayısal imza kullanabilir hale gelebileceklerdir. Sayısal imzanın kamu kurumları arasındaki yazışmaları ve dolayısıyla bürokrasiyi de azaltması beklenmektedir. Nitekim, kamu kurumları da ESHS olabilecek ve bakanlık, valilik, genel müdürlük gibi kamusal makamlara sayısal imza verilebilecektir. Böylece, kurumlar arası yazışmaların süresi saniyelere inebilecektir. Belki, birkaç ay içinde büromuzdan ve evimizden dilekçelerimizi ve başvurularımızı yazabilecek, ikametgah kağıdı sunmadan, fotoğraf ve belgeleri ekleyerek internet üzerinden birçok bürokratik işlemlerimizi halledebileceğiz. _ Türkiye’de şu anki hukuki durum BİLİfiİM HUKUKU DANIfiMANIMIZ Avukat M. Gökhan Ahi her ay bilişim hukuku konusundaki gelişmeleri sizlere aktarıyor ve somut problemlerinize pratik çözümler getiriyor. Yazılarına yön verecek olan soru ve düşüncelerinizi hukuk@chip.com.tr adresine gönderebilirsiniz. 258
 
Cep telefonları | Ekran kartları | Masaüstü | Notebook | Ses kartları | Webcam | Klavye & Fare | Yazıcılar | Tablet Ev Sineması
Mp3 Player | Usb Bellekler | Video kameralar | Fotoğraf Makinesi | Taşınabilir diskler | LED & LCD Tv | Monitörler | OEM | PDA
Navigasyon | Oyun Konsolu