ÖZET
Bu makalede; dijitalleşen dünyamızda, internet üzerinden gerçekleştirilen işlemlerin güvenilirliğini sağlamak ihtiyacı doğrultusunda hayatımıza giren kimlik doğrulama teknolojisi e-imza ve bu alandaki ulusal düzenlemeler ile Avrupa Birliği düzenlemeleri ele alınmış, ilgili düzenlemeler arasındaki farklar incelenmiş ve e-imzadan beklenen faydalar ile günümüzde e-imza teknolojisinin geldiği nokta açığa çıkarılmıştır.
Bu makalede; dijitalleşen dünyamızda, internet üzerinden gerçekleştirilen işlemlerin güvenilirliğini sağlamak ihtiyacı doğrultusunda hayatımıza giren kimlik doğrulama teknolojisi e-imza ve bu alandaki ulusal düzenlemeler ile Avrupa Birliği düzenlemeleri ele alınmış, ilgili düzenlemeler arasındaki farklar incelenmiş ve e-imzadan beklenen faydalar ile günümüzde e-imza teknolojisinin geldiği nokta açığa çıkarılmıştır.
I. GİRİŞ
Günümüzde iletişim başta olmak üzere birçok alanda internet ortamının kullanımı artmıştır. Ticari ve hukuki işlemler de bu dönüşümden etkilenmiş olmakla birlikte bu alanlardaki dönüşüm kimlik belirliliği ve öngörülebilirlik açısından hukuksal koruma ve güvenilirlik sağlayacak bazı teknolojilere duyulan ihtiyacı ortaya çıkarmıştır. Bu bağlamda öncelikle dijital imza hayatımıza girmiş, sonrasında ise e-imza teknolojisi hayatlarımızda yerini almıştır. Dijital imza ve e-imza düzenlemeleri öncelikle Avrupa Birliği mevzuatlarıyla yürürlüğe girmiş, devam eden yıllarda da bu mevzuatlar ışığında ülkemizde yasal düzenlemeler meydana getirilmiştir. E-imza teknolojisinin ortaya çıkışıyla birlikte ülkemizde yer alan ilgili düzenlemeler güncellenmiş ve bu alanı ayrıca düzenleyen 5070 sayılı Elektronik İmza Kanunu yürürlüğe konulmuştur.
II. ELEKTRONİK İMZA
A. Basit E-imza ve Güvenilir (Gelişmiş) E-imza
İnternet kullanımının her geçen gün artması ve dijital çözümlerin her geçen gün daha da önem kazanması sonrası ticari ve hukuki işlemlerin yürütülmesi açısından öncelikle basit e-imza yöntemi uygulanmaya başlanmıştır. Belli bir sayısal şifre ile kodlanmadan bilgisayar ekranına kalemle atılan imza, biometrik imza, dijital imza ve el ürünü imzanın tarayıcıdan geçirilerek taranması, elektronik ortama atılması ve bu şekilde saklanarak elektronik ortamda kullanılması basit e-imza olarak adlandırılabilir1. Basit e-imza kullanımı yapılan işlemlerdeki hukuki güvenilirliği belli ölçüde sağlamakla birlikte ispat açısından el yazısı ile imzada yaşanan sorunları engelleyememeye ek olarak başkaca sorunların da meydana gelmesine yol açmaktaydı. Güvenilir e-imza ise yapısı gereği tek bir kişiye özgülenmiş olduğundan ve işlemin o kişi tarafından yapıldığını şüphe götürmez şekilde ortaya koyduğundan ticari ve hukuki işlemlerde hukuki güvenilirliğin sağlanması amacı göz önüne alındığında dünyada teknolojinin geldiği en üst nokta olarak karşımıza çıkmaktadır. Daha sonra da açıklanacağı üzere güvenilir e-imza belgeye eklendiğinde, e-imza sahibinin kimliği kesin olarak tespit edilebilmektedir.
5070 sayılı Elektronik İmza Kanunu elektronik imzayı “Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” olarak tanımlamıştır2. Bu tanımdan hareketle kanunumuz nezdinde hem Basit e-imza hem de Güvenilir e-imza elektronik imza tanımında birleşmektedirler. Aynı kanunun 4.maddesinde ise Güvenilir e-imza düzenlenmiş olup Basit e-imza ile arasında yer alan farkları oluşturan özellikler açıkça ortaya konulmuştur. Bu bağlamda Güvenilir e-imza; münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan ve imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan”3 elektronik imza olarak tanımlanmıştır.
Bu tanımdan hareketle Güvenilir e-imzanın oluşturulma, kimlik tespiti sağlama, yalnızca imza sahibine bağlı olma ve veride değişiklik yapılıp yapılmadığının tespitini sağlama özellikleri ile Basit e-imzadan ayrıldığı anlaşılmaktadır.
Anlaşılan özelliklerin elektronik ortam üzerinde gerçekleştirilen ticari ve hukuki işlemlerdeki hukuk güvenliğini sağlamak açısından önemi izahtan vareste olmakla beraber Elektronik İmza Kanunu da 5. maddesi ile güvenilir e-imzanın birçok işlem bakımından el ile atılan imzadan farksız olduğunu düzenleyerek geçmişten günümüze geliştirilmeye çalışılan elektronik imza teknolojileri çalışmalarının Güvenilir e-imza ile hukuki güvenlik açısından hedeflenen seviyeye oldukça yaklaştığını ortaya koymuştur. EİK, bu noktada “Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile banka teminat mektupları” ile teminat sözleşmelerinin büyük bölümünü düzenleme dışında tutmuş ve Güvenilir e-imzanın el ile imza gibi işlem görmesinin istisnası olarak düzenlemiştir4.
Bu doğrultuda ülkemizde elektronik imzanın; oldukça önemli ve geçerli bir ispat aracı haline geldiği anlaşılmakla birlikte, gelişen teknoloji ve ihtiyaçlar göz önüne alındığında önümüzdeki yıllarda gelişerek hukuki güvenliği sağlama işlevini ve bu doğrultuda önemini daha da arttırması, bu bağlamda yürürlüğe konulacak yeni düzenlemeler ile tüm hukuki işlemler bakımından geçerli ve uygulanabilir hale gelmesi söz konusu olabilecektir.
B. E-İmza Alanındaki Yasal Düzenlemeler
Bahsettiğimiz üzere, ticari ve hukuki işlemlerin elektronik ortamda gerçekleştirilmeye başlaması nedeniyle doğan elektronik imza teknolojisinin ulusal ve uluslararası çapta geçerli olarak hukuki güvenilirliği sağlayabilmesi için ilgili konuda yasal düzenlemelerin oluşturulması gerekli hale gelmiştir. Bu doğrultuda öncelikle Avrupa Birliği kapsamında belli düzenlemeler hayata geçirilmiş, sonrasında da ülkemizde ilgili çalışmalar gerçekleştirilerek yasal düzenlemeler yürürlüğe konulmuştur.
1. E-İmza Alanındaki AB Düzenlemeleri
E-imza alanındaki gelişmeler sonucu ortaya çıkan yasal düzenleme ihtiyacı Avrupa Birliği’nde birden çok düzenleme ile karşılık bulmuştur. Bunlardan ilki, üye ülkeler arasında hukuki yeknesaklığın tesis edilmesi amacıyla Avrupa Birliği tarafından 1999/93/AB sayılı ve 13 Aralık 1999 tarihli Elektronik İmzanın Müşterek Çerçeve Şartlarının Belirlenmesi Hakkındaki Avrupa Birliği Yönergesidir5. Bu düzenlemeyi takip eden 2000/31/AB sayılı ve 8 Haziran 2000 tarihli Elektronik Ticaret Hakkındaki Avrupa Birliği Yönergesi ise elektronik sözleşmeler ve bunların hukuki neticelerine ilişkin hususlar içermekte olup bilgi toplumu hizmetlerinin üye ülkeler arasında serbest dolaşımını sağlamak amacıyla hazırlanmıştır6.
13 Aralık 1999 tarihli Elektronik İmzanın Müşterek Çerçeve Şartlarının Belirlenmesi Hakkındaki Avrupa Birliği Yönergesinde elektronik imza; “başka bir elektronik veriye eklenen veya onunla mantıksal bağlantısı bulunan ve doğrulama aracı (method of authentication) olarak hizmet veren elektronik veriler” olarak tanımlanmıştır7. Yönergenin düzenlemesi içerisinde elektronik imzaların güvenlik ve güvenilirlik derecesi de göz önünde bulundurulmuş ve Elektronik İmza hiyerarşik olarak üç ayrı kategoriye ayrılmıştır. Bunlar; genel olarak elektronik imza, gelişmiş elektronik imza ve nitelikli-gelişmiş elektronik imza olarak adlandırılmıştır8.
İlgili düzenlemede tanımlar; Elektronik İmza (basit elektronik imza), gelişmiş elektronik imza ve nitelikli-gelişmiş elektronik imza (yani nitelikli bir sertifikaya dayanan ve bir güvenli imza yaratım aracı vasıtasıyla oluşturulmuş gelişmiş elektronik imza) olarak açıklanmıştır.
Güncel teknolojik ve sosyal gelişmeler ışığında Avrupa Birliği 2014 yılında 23.07.2014 tarihli ve 910/2014 sayılı Elektronik Kimlik Belirleme ve Güven Hizmetleri Düzenlemesi eIDAS’ı yürürlüğe koymuştur9,10. Bu düzenleme 1999/93 sayılı AB yönergesinin yerine geçmesi için düzenlenmiş olup yürürlüğe girmesiyle birlikte üye devletler yasal düzenlemelerini bu yönergeye uygun hale getirmek için çalışmalara başlamışlardır. eIDAS düzenlemesinin hazırlanmasının en önemli sebeplerinden biri dünyada giderek kullanımı ve kapsamı artan elektronik ticaret gelişmelerine uyum sağlanmasıydı. Ancak ilgili düzenleme yalnızca bu alanla sınırlı kalmayıp hem tacirler hem de tacir olmayanlar için elektronik ticaretin yanında kamu hizmetleri ve mali hizmetlerin dijital dönüşüme uğramasının yasal olarak bir karşılığını oluşturmuştur.
İlgili yönergeler amaçlandığı üzere üye ülkelerin birçoğu tarafından elektronik imza alanında yürürlüğe koyulan düzenlemeler açısından örnek teşkil etmiş ve ilgili mevzuatlar bu doğrultuda hazırlanmıştır.
Avrupa Birliği tarafından çıkartılan ilgili yönergeler içerik olarak olmasa bile elektronik imza alanında yasal düzenlemeler çıkartılması açısından birçok ülkeyi etkilemiş ve Avrupa Birliği üyesi olmayan devletlerde de elektronik imza alanında yasal düzenlemeler hazırlanması yoluna gidilmiştir.
2. E-İmza Alanındaki Ulusal Düzenlemeler
Ülkemizde Elektronik İmza alanındaki çalışmaların başlangıcı daha önceye dayanıyor olmakla birlikte hukuki olarak anlamlandırılması ve geçerli sayılması 5070 sayılı ve 23.01.2004 tarihli Elektronik İmza Kanunu’nun hazırlanması ve 24.07.2004 tarihinde yürürlüğe girmesi ile gerçekleşmiştir11.
5070 sayılı Elektronik İmza Kanunu düzenlenirken 1999/93/AB sayılı ve 13 Aralık 1999 tarihli Elektronik İmzanın Müşterek Çerçeve Şartlarının Belirlenmesi Hakkındaki Avrupa Birliği Yönergesi göz önünde bulundurulmuş ve içerik olarak bu yönergeye paralel bir düzenleme ortaya çıkartılmıştır. Elektronik Veri ve Elektronik Sözleşme gibi kavramlara ise AB yönergesinden farklı olarak 5070 sayılı Elektronik İmza Kanunu’nda yer verilmemiştir12.
E-imza ile ilgili ülkemizdeki ikinci mevzuat ise; Avrupa Birliği üye ülkelerinin ve diğer ülkelerin yasal düzenlemeleri göz önünde bulundurularak, 23.01.2005 tarihinde çıkarılmıştır13.
Türkiye’deki mevcut durum ele alındığında, kamu sektöründe araştırmalar yapıldığı, kurumların bilgilendirme gayesiyle temel unsur halini oluşturduğu, vatandaşa yönelik hizmetlerin ve kurumsal işlemlerin elektronik ortama uyarlanmakta olduğu tespit edilmiştir. Yapılan araştırmalara istinaden, ülkemizde elektronik ortama uygunluk çalışmalarının halen başlangıç aşamasında olduğu gözükmektedir14.
2008 yılında yüzlerce kamu kurumunun entegre olduğu e-Devlet sisteminin erişime açılmasıyla birlikte gerçekleştirilen birçok işlem dijital ortama taşınmış ve e-imzanın kullanımı oldukça artmıştır.
C. E-İmza’nın Gerekliliği
Dünyadaki teknolojik gelişimlerle birlikte bu gelişimlere paralel olarak belirli ihtiyaçlar ortaya çıkmaktadır. Ticari ve Hukuki işlemlerin dijital ortama taşınması ile birlikte bu işlemler bakımından el ile imzanın ispat aracı olarak kullanılma imkânı ortadan kalkmış ve bu noktada yeni bir ispat aracına ihtiyaç duyulmuştur. Bu ihtiyaca cevap veren elektronik imza teknolojileri, gelişen ve değişen dünya düzeninin yarattığı ihtiyacı bu anlamda karşılama amacıyla geliştirilmiştir.
E-imza ispat aracı olma niteliğinin yanında; imzalanan belgeye sadece belirli kişiler erişebileceğinden erişim kontrolü sağlayarak gizlilik özelliğine, imzalanan belge imzalanan kişi veya bir başkası tarafından değiştirilemediğinden bütünlük özelliğine, e-imza ile imzalanan belgenin oluşturulduğu veya imzalandığı inkâr edilemeyeceğinden reddedilemezlik özelliğine, belgeyi imzalayan kişinin kimliği kesin olarak belirlenebildiği için kimlik belirleme özelliğine ve e-imza yapılan işlemlere kolaylık ve sürat kazandırarak işlemin mümkün olan en düşük maliyetle gerçekleştirilmesini sağladığından verimlilik özelliğine sahiptir.
Tüm bu özellikler e-imza teknolojilerinin gerekliliğini ve önemini açıkça ortaya koymaktadır.
III. SONUÇ
Elektronik İmza teknolojilerine duyulan ihtiyaç geçtiğimiz yıllarda birçok ülkede kendine karşılık bulmuş, birçok ülkede bu alanda yasal düzenlemeler hazırlanmıştır. Temelde ticari ve hukuki işlemlerde hukuki güvenliğin sağlanması ihtiyacına karşılık olarak geliştirilen e-imza, her ülkedeki farklı ihtiyaçlara göre farklı gelişimler göstermiştir. Avrupa Birliği tarafından çıkartılan ilgili yönerge üye devletler için çerçeve niteliğinde bir düzenleme olduğundan belirlenen sınır içerisinde kalmakla birlikte devletler, kendi ülkelerindeki ihtiyaçlar doğrultusunda yasal düzenlemeler oluşturmuşlardır.
İlgili AB yönergesi doğrultusunda düzenleme oluşturan ülkelerden biri olan Türkiye, belli alanlarda AB yönergesinden farklılaşma yoluna gitmiştir. Bu farklılaşmanın sebebini yine ülkemizde yer alan farklı ihtiyaçlar oluşturmuştur. Ülkemizde dijitalleşme adına hayata geçirilmiş olan e-Dönüşüm Türkiye projesi ilerleyen yıllarda e-imzanın kullanım alanını oldukça arttırmıştır. Bu projenin en büyük ayağı olan e-Devlet yıllar içinde kullanım alanını arttırmış, birçok işlem artık dijital ortamdan gerçekleştirilebilir hale gelmiştir. E-Devlet’in kullanım alanını arttırmasına paralel olarak işlemlerini bu platform üzerinden gerçekleştiren insanların sayısı da her geçen yıl daha da artmıştır.
Elektronik ticaret alanında gerçekleşen gelişmeler ve dijital dönüşüme uyum sağlayan 23.07.2014 tarihli ve 910/2014 sayılı Elektronik Kimlik Belirleme ve Güven Hizmetleri Düzenlemesi Avrupa Birliği kapsamındaki en güncel düzenleme olarak karşımıza çıkmakta olup, bu yönerge henüz ülkemizde karşılığını bulmamıştır.
İki binli yılların başlangıcından itibaren daha eski yıllara kıyasla büyük bir hızla gelişen teknoloji, gerek dünyada gerekse de ülkemizde yasal düzenlemeler ile karşılık bulmaktadır. Bu bağlamda özellikle de Covid-19 Pandemisi sonrası hızını arttıran dijital dönüşüm nedeniyle e-imza alanındaki yasal düzenlemelerin de bu doğrultuda düzenlenmesi gerekliliği ortaya çıkmıştır. Ülkemizde güncellenecek ilgili yasal düzenlemeler için 23.07.2014 tarihli ve 910/2014 sayılı Elektronik Kimlik Belirleme ve Güven Hizmetleri Düzenlemesi doğrultusunda günümüze kadar gerçekleşen gelişmeleri kapsayacak bir e-imza düzenlemesi hazırlanması çağdaş ve ihtiyaçları karşılayan bir mevzuata sahip olma gerekliliği açısından büyük önem arz etmektedir.
KAYNAKÇA
EMİNE ÖZ, Elektronik İmza – Hukuki Boyutu, Yüksek Lisans Tezi, İstanbul 2006. https://eurlex.europa.eu/legalcontent/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG (Erişim tarihi, 05.06.2022).
İNCİ BİÇKİN, Elektronik İmza ve Elektronik İmza ile İlgili Yasal Düzenlemeler, TBB Dergisi, Sayı 63, 2006: s;109-125, http://tbbdergisi.barobirlik.org.tr/m2006-63-210 (Erişim tarihi, 05.06.2022).
MUSTAFA EMRE CİVELEK, Kağıtsız Ticarete Doğru Adım Adım: Elektronik İmza Yasası ve Dış Ticaret İşlemleri https:// www.emrecivelek.com/old/digital_signature_law.html (Erişim tarihi, 06.06.2022). Official Journal of the European Union, 28.08.2014, 257/73 (Erişim tarihi, 05.06.2022).
VEYSİ SEVİĞ, Elektronik İmza Sistemlerinde Güvence, Dünya 2004, http://turmob.org.tr.basin/11-06-2004.htm., (Erişim tarihi, 05.06.2022).
DİPNOT
1 Veysi Seviğ, Elektronik İmza Sistemlerinde Güvence, Dünya 2004, http://turmob.org.tr.basin/11-06-2004. htm., s. 1 (Erişim tarihi, 05.06.2022).
2 5070 sy. Elektronik İmza Kanunu 3.Madde.
3 5070 sy. Elektronik İmza Kanunu 4.Madde.
4 5070 sy. Elektronik İmza Kanunu 5.Madde.
5 Mesut Orta, Elektronik İmza ve Uygulaması, 1. Baskı, Seçkin Yayıncılık, Ankara 2005, s.70’ten nakleden Emine Öz, Elektronik İmza – Hukuki Boyutu, Yüksek Lisans Tezi, İstanbul 2006, s. 46.
6 İnci Demirel, Çeşitli Ülkelerde Uygulanan Elektronik Ticaret ve Elektronik İmza Yasaları Hakkında Not, Hazine ve Dış Ticaret Müsteşarlığı, Elektronik Ticaret Genel Koordinatörlüğü, http:// bilisimsurasi.org.tr/dosyalar/7.doc (Erişim:10.09.2006), s.2.’den nakleden Öz, s. 47.
7 Emrehan İnal, E-Ticaret Hukukundaki Gelişmeler ve İnternette Sözleşmelerin Kurulması, Vedat Kitapçılık, İstanbul 2005, s.64’ten nakleden Öz, s. 47.
8 İnci Biçkin, Elektronik İmza ve Elektronik İmza ile İlgili Yasal Düzenlemeler, TBB Dergisi, Sayı 63, 2006: s. 116, http://tbbdergisi.barobirlik. org.tr/m2006-63-210 (Erişim tarihi, 05.06.2022).
9 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG, (Erişim tarihi, 06.06.2022).
10 REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on Electronic Identification and Trust Services For Electronic Transactions in The Internal Market And Repealing Directive 1999/93/EC.
11 M. Emre Civelek, Kağıtsız Ticarete Doğru Adım Adım: Elektronik İmza Yasası ve Dış Ticaret işlemleri https://www.emrecivelek.com/old/digital_signature_law.html (Erişim tarihi, 06.06.2022).
12 Orta s. 83’ten nakleden Biçkin, TBB, s. 120.
13 Öz, s. 50.
14 E-İmza, E-İmza’nın Toplumsal Boyutu, http://www.e-imza.gen.tr/templates/resimler/File/arastirmadosyalari/E-IMZANIN TOPLUMSAL BOYUTU. doc, s. 9. (Erişim Tarihi, 05.06.2022).
