Elektronik İmza

E-İMZA / ELEKTRONİK İMZA

 

Elektronik İmza Nedir?

 5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti
eden harf, karakter veya sembollerden oluşur.

Elektronik imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.

 

Elektronik imzanın özellikleri nelerdir?

Elektronik imza kullanıcılarına aşağıda belirtilen üç temel özelliği sağlamaktadır:

  • Veri Bütünlüğü: Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek,
  • Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak,
  • İnkar Edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri
    inkar etmelerini önlemek.

“Elektronik Sertifika” ve “Nitelikli Elektronik Sertifika” nedir?

 

5070 sayılı Elektronik İmza Kanunu’nda elektronik sertifika, elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik kayıt olarak tanımlanmıştır. Elektronik sertifikalar, kanuna uygun olarak faaliyette bulunan elektronik sertifika hizmet sağlayıcılarından belirli bir ücret karşılığında temin edilmelidir.

Elektronik sertifikalar, atılan imzanın doğruluğunun teyit edilebilmesi için gereklidir.

Nitelikli elektronik sertifikalar; Kanunun 9 uncu maddesinde belirtildiği şekilde “nitelikli sertifika” olduğuna dair bir ibareyi, sertifika hizmet sağlayıcısının kimlik bilgilerini ve kurulduğu ülke adını, imza sahibinin teşhis edilebileceği kimlik bilgilerini, sertifikanın geçerli olduğu süreyi ve sertifikanın seri numarasını barındıran elektronik sertifikalardır.

 

E-İmza / Elektronik İmza Ne İşe Yarar?

 

 Elektronik imza verilerin değiştirilmesinin, silinmesinin ve veriye ekleme yapılmasının önüne geçerek imzalanan belgelerin bütünlüğünü sağlar. Dijital ortamda gerçekleştirilen işlemlere resmiyet kazandırır, yasal olarak kayıt altına alır ve inkâr edilmelerini önler. Ayrıca oldukça güvenli bir kimlik doğrulama yöntemidir. Bu nedenle hem bireyler hem de kurumlar açısından pek çok avantaja sahiptir.

Elektronik imza sayesinde imzalı onay gerektiren işlemler daha hızlı ve pratik bir şekilde tamamlanabilir. İmzalı belgelerin kağıt ortam yerine elektronik ortamda saklanmasına olanak sağladığı için arşivleme süreci daha kolay hale gelir. Bu özelliği ile çevre dostu ve düşük maliyetli bir seçenek olarak değerlendirilebilir.

Sunduğu güvenlik ve veri gizliliği; elektronik imzanın devlet kurumları, sağlık hizmetleri, bankalar ve e-ticaret platformlarında kullanılmasına olanak sağlar. Elektronik imza ile resmi belgelerin, sözleşmelerin, anlaşmaların, raporların, dilekçelerin, fiyat tekliflerinin ve onaylarının imza süreçleri daha kolay, hızlı ve güvenli bir şekilde tamamlanır.

 

E-İmza Kullanmanın Faydaları

 

Dijitalleşme günlük hayatımızda olduğu kadar iş yaşantımızda ve resmi işlemlerimizde de köklü değişimlere neden oldu. Bu noktada, alışageldiğimiz protokolleri dijital olanlarla değiştirmemiz, online ortamda gerçekleştirdiğimiz bütün işlemler için veri güvenliğini en etkin şekilde sağlamamız gerekiyor. e-İmza da bu amaçla geliştirilmiş en işlevsel, pratik ve güvenli çözümlerden birisi.

e-İmzanın en önemli iki özelliği taklit edilemez ve inkâr edilemez oluşu. Ayrıca e-imza ile imzalanan belgeler üzerinde değişiklik yapmak mümkün değil. Bu özellikler sayesinde imzalama işlemleri güvenle gerçekleşiyor, kimlik doğrulama yapılabiliyor ve veri bütünlüğü korunuyor.

Dijitalleşme beraberinde ister istemez daha hızlı olmayı da getiriyor. e-İmza hızlanan süreçlere uyum sağlamanızı kolaylaştırıyor, birebir iletişim gerektirmediği için imzalama süreçlerinde zaman tasarrufu ve verimlilik sağlıyor. e-İmzanın bir diğer faydası da imzalanması gereken evrakların basılması zorunluğunu ortadan kaldırması. Bu sayede kağıt, mürekkep, kartuş gibi pek çok maliyetten tasarruf etmenizi sağlıyor ve karbon ayak izinizi azaltmanıza yardım ediyor.

 

Elektronik imza neden gereklidir?

 

Günümüzde elektronik ortamın çok yoğun bir şekilde kullanılmaya başlanması bazı taleplerin ve güven sorununun ortaya çıkmasına sebep olmuştur. İşte bu noktada, gizlilik, kimlik doğrulama, veri bütünlüğü ve inkâr edilemezliği sağlayan elektronik imza uygulaması ortaya çıkmıştır. Elektronik imzanın bu dört temel özelliğiyle birlikte, elektronik ticaretin ve kamu alanında yürütülmekte olan e-dönüşüm projelerinin elektronik ortamda güvenli işlemleri yapabilme imkânları genişletilmiş ve 5070 sayılı Elektronik İmza Kanunu ve Kurumumuz tarafından yapılan ikincil düzenlemelerle desteklenerek bu ortamlarda yapılan iş ve işlemlerin hukuki boyutta da geçerliliği sağlanmıştır.
Elektronik İmza Kanunu ve ikincil düzenlemeler ile elektronik imzanın elle atılan ıslak imza ile aynı hukuki sonucu doğuracağı ve kesin delil olarak kabul edileceği hükme bağlanmıştır. Kısacası elektronik imza elektronik ortamda yapılan işlemlere hukuksal geçerlilik sağlaması açısından önemlidir. Bu nedenle de elektronik ortamda hukuksal geçerlilik kazandırılmak istenen her işlemde elektronik ya da mobil imzanın kullanılması kaçınılmaz bir gerçektir.

 

Elektronik imza oluşturma araçları nelerdir?

 

İmza oluşturma araçları; elektronik imza oluşturmak üzere kullanılan yazılım veya donanımı ifade etmektedir. 5070 sayılı Kanun’da “güvenli” elektronik imza oluşturma araçlarına değinilmiş ve aşağıdaki özelliklerin sağlanması şart koşulmuştur:

  • Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması, 
  • Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini sağlaması, 
  • Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğe karşı
    koruması, 
  • İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi.

 

Elektronik imzanın hukuki sonuçları nedir?

 

Elektronik İmza Kanunu’nda; Güvenli Elektronik İmza, elle atılan imzaya eşdeğer kabul edilmiş ve Güvenli Elektronik İmza ile oluşturulmuş verilerin senet hükmünde olacağı, bu verilerin aksi ispat edilinceye kadar kesin delil sayılacağı belirtilmiştir. Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin Güvenli Elektronik İmza ile gerçekleştirilemeyeceği hükme bağlanmıştır. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir.

 

Elektronik imzanın uygulama alanları nerelerdir?

 

Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:

Kamusal Alandaki Uygulamalar 

  • Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
  • Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
  • Sosyal güvenlik uygulamaları
  • Sağlık uygulamaları (Sağlık personeli – hastaneler – eczaneler)
  • Vergi ödemeleri
  • Elektronik oy verme işlemleri

Ticari Alandaki Uygulamalar 

  • İnternet bankacılığı
  • Sigortacılık işlemleri
  • Kağıtsız ofisler
  • e-Sözleşmeler
  • e-Sipariş

 

Elektronik Sertifika Hizmet Sağlayıcısı kimdir? Ne yapar?  Yükümlülükleri nedir ?

 

Güvenli Elektronik İmza ancak Nitelikli Elektronik Sertifika ile sağlanabilir. Nitelikli Elektronik Sertifika almak için başvurulabilecek yerler olan Elektronik Sertifika Hizmet Sağlayıcıları Bilgi Teknolojileri ve İletişim Kurumu’nun internet sayfasında yayımlanmaktadır.

 

Elektronik Sertifika Hizmet Sağlayıcısı 5070 sayılı Kanununa göre; “Elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir.”

Kullanıcılar için sertifika yayımlar, sertifika durum bilgilerini güncel tutar ve sertifika iptal listeleri hazırlar, güncel sertifikaları ve sertifika iptal listelerini isteyen kişilere sunar, süresi dolan ya da iptal edilen sertifikaların arşivini tutar.

Elektronik Sertifika Hizmet Sağlayıcılarının faaliyet durumlarına ilişkin bilgiler Kurumumuzun internet sayfasında yayınlanmaktadır. 

 

Elektronik imza altyapısı nasıl çalışır ?

 

İmza oluşturma araçları; elektronik imza oluşturmak üzere kullanılan yazılım veya donanımı ifade etmektedir. 5070 sayılı Kanun’da “güvenli” elektronik imza oluşturma araçlarına değinilmiş ve aşağıdaki özelliklerin sağlanması şart koşulmuştur:

  • Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha
    bulunmaması, 
  • Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini sağlaması, 
  • Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğe karşı
    koruması, 
  • İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi.