HUKUKİ BAKIMDAN DİJİTAL (SAYISAL) İMZA
Av. M.Gökhan Ahi
İstanbul Barosu
Bugün, bir çok işlemimizi, başvurumuzu ve yazışmamızı internet üzerinden yapabiliyoruz. Bankacılıktan, posta hizmetlerine, alışveriş ve yayıncılıktan, devlet hizmetlerine kadar bir çok alanda internetin nimetlerinden yararlanabiliyoruz. Yakın gelecekte, internetten para çekilebileceği, hatta koku transferi dahi yapılabileceği söylenmektedir.
Ancak, her alanda olduğu gibi internet ortamında da bir çok uyuşmazlık meydana gelebilecektir. İşte bu noktada kanun koyucular devreye girmiş ve internet gibi uçsuz bucaksız, ulussuz ve sınıfsız bir ortamı hukuki korumaya almak istemiştir. Bir çok ülkede, ya internete özel yasalar hazırlanmakta, ya da mevcut yasalara interneti de içine alan düzenlemeler eklenmektedir. Kuşkusuz, tüm bu düzenlemeler, interneti sınırlamaktan çok, internet üzerinde bilgi, belge ve veri alışverişinde bulunanların hak ve özgürlüklerini teminat altına almak amacını taşımaktadır.
Ülkemizde, kimi yasalar internette karşılaşılabilecek uyuşmazlıklara çözüm yolu bulurken, kimi yasalar da hâlâ interneti görmezden gelmektedirler. Çok tabi ki, yasaların oluşmasında hükümet politikaları kadar vatandaşların ve sivil toplum örgütlerinin iradesi de önemli rol oynamaktadır.
Bankacılık, finans, sigortacılık, sanayi ve ticaret alanında artık zorunlu hale gelen sayısal imza konusu da ülke gündemine girmiş, kanun koyucular da bu konuda bir düzenleme yapma ihtiyacı hissetmişlerdir. Şu an Adalet Bakanlığı’nın hazırladığı tasarı, diğer yasalaşma süreçlerinin aksine, olumlu bir şekilde sivil toplum örgütlerinin de elinde ayrıca şekillendirilmektedir. Zaten mevcut tasarının en iyi yanı da budur.
İmza ve Sayısal İmza Kavramları
Dijital ya da sayısal imza, nitelik olarak, tükenmez kalemle bir kağıda atılan bildiğimiz imzadan farklı değildir. Yani hukuki bakımdan aynı sonucu doğururlar. Aralarındaki tek fark, birinin bir kağıt üzerinde olması, diğerinin de elektronik ortamda bulunmasıdır. Ancak, hemen ifade etmeliyiz ki, Türkiye’de henüz bu konuda bir yasa olmadığından sayısal imza, bildiğimiz el yazısı ile atılmış imza gibi hukuki korumaya sahip değildir.
Bir çok işlemde kullandığımız imzanın bazı sonuçları vardır. İmza, kişinin kimliğini teyit ettiği gibi, altına imza atılan metnin de okunduğunu, anlaşıldığını, bu metinden kendisine yüklenen bir çok sorumluluğun kabul edildiğini ve kendisini hukuken bağladığını teyit eder. Kısacası, imza, atıldığı belgenin her tür sonucunun kabul edildiğini gösterir. Bu belge, mektup, talimat, çek, senet, sözleşme, başvuru formu yahut bunlara benzer her tür belge olabilir. Bu belgelerin farklı bir şekilde olması, imzanın niteliğini ortadan kaldırmaz. İmzayla onaylanan her tür belge, her türlü tartışmaya kapatılmıştır. Bu sebeple, imzalanan içerik imza sahibi tarafından her tür sonucuyla kabul edilmiş sayılır ve bunun aksinin başka şeylerle, örneğin tanık anlatımıyla ispat etmenin imkanı yoktur. Bu sebepten dolayı, Medeni Usul Kanunu’muza göre, imzalı bir belgeye karşı ancak o belgenin aksini iddia eden başka bir imzalı belge getirilerek iddia çürütülebilir. O halde, imza, ispat bakımından oldukça önemlidir.
Dolayısıyla, artık sık sık kullandığımız e-postalarımız, internet üzerinden yaptığımız işlemlerimiz, altında adımız bulunsa ve bizim gönderdiğimiz belli olsa bile, kanunun tarif ettiği imza kapsamında olmadığından mahkemelerde delil olarak itibar görmeyecektir. Yasalarımız, sözleşmelerde veya belgelerde fiziksel bir imza olmasını şart koştuğundan, elektronik ortamda oluşturduğumuz ve karşı tarafa ulaştırdığımız belgeler, bir uyuşmazlık halinde hukuki korumadan yoksun kalacaktır.
Hukukumuz delil serbestisini kabul etmemiş, delilleri kesin ve takdiri olarak ikiye ayırmıştır. İmzalı belgeler kesin delillerdendir ve hakim bu imzalı belgelere göre karar vermek zorundadır. Elektronik ortamda üretilen ve karşı tarafa ulaşan belgeler ise şimdilik takdiri deliller sınıfına girmektedir.
Elektronik ortamda üretilmiş belgeler takdiri delil sayılıyor ise, nasıl ispat edilecektir? O zaman, ya belgelerin içeriği karşı tarafça inkar edilmeyecek, ya da sözleşme veya karşılıklı beyanlar ilişkisini başka kesin delillerle kuvvetlendireceklerdir. Örneğin, internet üzerinden yapılan bir sözleşmenin uygulanmasında uyuşmazlık çıktığında, elektronik ortamda üretilen belgelerin çıktısı, karşı taraf böyle bir belgenin varolmadığını iddia etmedikçe ispat konusunda sorun olmayacaktır. Çünkü, her iki taraf da sözleşmenin varlığını kabul etmektedir, içeriğini inkar etmemektedir. Bu halde, mahkemeye düşen iş, artık sözleşmenin var olup olmadığını incelemek değil, uyuşmazlık konusunu çözüme ulaştırmaktır. Zaten iki taraf arasında bir uyuşmazlık yoksa, problem de yoktur. İkinci durumda ise, sözleşme elektronik ortamda yapılmıştır, daha sonra fiziki ortamda imzalanmış belgeler karşı tarafa ulaştırılmıştır. Buna örnek olarak da, bazı İSS’lerin abone sözleşmelerini gösterebiliriz. Bazı İSS’ler, internet aboneliğini internet ortamındaki bir başvuruyla başlatmakta, daha sonra kağıda dökülmüş şartların abone tarafından imzalanıp kendisine postayla gönderilmesini istemektedir.
Bankalar müşterileriyle yaptığı klasik sözleşmelerde, elektronik ortamda yapılan bankacılık işlemleriyle ilgili bir uyuşmazlık çıktığında sadece bankanın elektronik kayıtlarının esas alınacağı şeklinde bir münhasır delil şartı koymaktadırlar. Bir çok şirket, imzaladığı belgeyi tarayıp elektronik ortamda karşı tarafa ulaştırmaktadır. Ancak, bu tür alternatif yöntemler varolsa da, hiçbiri, diğer tarafın inkarı halinde delil olarak değer görmeyecektir, haklı olan hakkını ispat edemeyecektir.
Klasik imzanın, hatta hukukçuların deyimiyle “ıslak imza”nın hukuki sonuçlarını gördükten sonra, ıslak imzanın mevzuatımızda nasıl düzenlendiğine bakmak gerekir.
Borçlar Kanunu’nun 13. maddesine göre, yazılı olarak düzenlenen her tür sözleşmede, taahhütte veya beyanda bulunan herkesin imzası bulunmalıdır. Yine aynı kanunun 14. maddesine göre imza el yazısıyla atılmalıdır. Mühür veya buna benzer şekillerde oluşturulan imzalar el yazısı niteliği taşımadıklarından imza olarak kabul görmeyecektir. Bu husustaki tek istisna, çokça üretilen hisse senetleri ve benzeri evraklardır.
İmzanın el yazısıyla atılması zorunluluğu, aklımıza, elektronik ortamda üretilen verilerin veya belgelerin, üzerinde el yazısıyla atılmış bir imza bulunmadan nasıl geçerli olabilecekleri sorusunu getirmektedir. Bu durumda, bir elektronik kayıt (belge) altında yer alan elektronik imza, mevcut mevzuatımıza göre imza olarak kabul edilemeyecektir. Dolayısıyla, elektronik ortamda bulunan ve elektronik imza ile imzalanmış belgelerin hukuki bir geçerliliği bulunmayacaktır.
Elektronik ortamda yapılacak ticarete ve işlemlere güven sağlanabilmesi ve kullanımının yaygınlaşması ancak ve ancak hukuk tarafından sağlanmış bir güvence ile mümkün olacaktır. Bu sebeple, sayısal imzaya hukuki geçerlilik sağlayan düzenlemelerin yapılması kaçınılmazdır.
Elektronik ortamda üretilen ve karşı tarafa ulaştırdığımız belgelerin, hukukumuzda şimdilik delil olarak itibar görmeyeceğini belirtmiştik. Bunun iki sebebi vardır: Birincisi kanunda yazılı olan şekil şartı, yani ıslak imza yoktur; ikincisi, elektronik ortamda üretilen belgelerin her zaman için manipüle edilmesi riski taşımasıdır. Bu ikinci halde de karşımıza güvenlik problemi çıkmaktadır. Karşı tarafa ulaşmasını istediğimiz bir beyanı, bir sözleşmeyi, internet ortamında ulaştırdığımız takdirde, bu beyanın bir başkası tarafından değiştirilme riski her zaman için varolabilecektir. Bu risk, hem gönderici hem de alıcı için aynıdır. İkisinin de işlem güvenliğini zedeleyebilecektir.
Diğer bir risk de, gizli olması gereken belgelerin her zaman için bir başkası tarafından ele geçirilmesi ihtimalidir.
Sayısal İmza, tanım ve çalışma şekli
Hemen belirtelim ki, sayısal imza, elektronik imza çeşitlerinden sadece birisidir. Elektronik imza, günümüz teknolojisinde çeşitli şekillerde olabilmektedir. Halen kullanılan imza dosyaları, biyometri tekniği (kullanıcının parmak ya da el izi, göz retinası vb. kişiye has özellikler) ile oluşturulan imzalar ve sayısal imzalar en çok bilinen ve tartışılan elektronik imza çeşitleridir. Hatta, çoğu kişi ve kurumların, fiziki ortamda imzaladıkları belgeleri tarayıp bilgisayara aktarmak ve sonra da karşı tarafa göndermek şeklinde elektronik imza uygulaması yaptıkları da sıkça görülmektedir.
Dış Ticaret Müsteşarlığı bünyesinde kurulmuş Elektronik Ticaret Koordinasyon Kurulu Hukuk Raporu’na göre: sayısal imza; “Elektronik imzanın özel bir çeşidi olup, bir anahtar çifti (açık ve gizli anahtarlar) ile elektronik ortamda iletilen veriye vurulan bir mühürdür. Sayısal imzalar göndericinin kimliğinin açık ve net bir biçimde teyidini, elektronik dokümanın orijinalliğini ve güvenilirliğini mümkün kılar. Gönderici için ve mesajın gönderildiği taraf için tek olan sayısal imzalar doğrulanabilir ve inkar edilemez.” diye tanımlanmaktadır.
Elektronik ortamda yapılacak her tür sözleşme, mektup veya başka tür belgelerin hukuki korunması ancak ve ancak sayısal imza ile mümkün olmaktadır.
Sayısal imza, elektronik ortamda üretilen bilgilerin gönderilmesi sırasında göndericinin kimliğini kesinlikle teyit edecek, verinin başkası tarafından gönderilmediğini garanti edecek ve bu verilerin güvenliğini sağlamak amacıyla gizli olarak ve başkası tarafından değiştirilemeyecek bir uygulamadır.
Sayısal imza, bir imzacının imzalanacak metni şifreleme ve sıkıştırma mantığıyla çalışan, açık ve gizli iki anahtarlı kriptoloji tekniği ile sayısal karakterlere dönüşmüş özetini şifreli olarak belge altına eklemesidir. Ancak, bu işlem tek başına yeterli olmamakta, bir de arada onay makamı denilen ve kimlik doğrulaması yapan bir kuruluş bulunmaktadır. Bu kuruluşun diğer bir görevi de gönderilen belgelerin bir kopyasını kimsenin ulaşamayacağı şekilde saklamasıdır. Onay makamı, önceden kişinin kimlik bilgilerini teyit edip kayıt altına almaktadır.
Mesaj gönderici ve alıcılarının kimliklerinin belirlenmesi için üçüncü kişi veya kurumlarca sayısal sertifika düzenlenmesi gereklidir. Bu sertifikaları düzenleyen kurumlar, “Sertifikasyon Otoritesi”, “Onay Makamı” ya da “Onay Kurumu” olarak adlandırılmaktadır. Sertifika, Onay Makamı tarafından düzenlenerek, sayısal olarak imzalanır. Sertifika; kullanıcı ismi ile onun açık anahtarını ihtiva eden ve gizli anahtarının kullanıcıya ait olduğunu doğrulayan elektronik dokümandır.
Sayısal imzanın yararları:
Buraya kadar anlatılanlar dahilinde, sayısal imzanın yukarıda sayılan riskleri bertaraf edici ve aynı zamanda pratik fayda sağlayıcı beş özelliği ortaya çıkmaktadır.
1- Bir kullanıcı tarafından gönderilen bilgilerin veya verilerin kesinlikle o kişi tarafından gönderildiği teyit eder. Kısacası, başkası tarafından gönderilmediğini garanti eder. Dolayısıyla, klasik imzadaki gibi taklit edilme olasılığı da ortadan kalkar. Gönderici göndermediğini, alıcı da almadığını iddia edemez.
2- Bir kullanıcı tarafından gönderilen bilgilerin veya verilerin bir başkasının eline geçmesini veya değiştirilmesini engeller.
3- Gönderilen bilgi ve verilerin içeriği, gönderici tarafından veya alıcı tarafından inkar edilemez. Çünkü, değil başkası, kendileri dahi gönderimden sonra içeriğini değiştiremez. Kaldı ki, bir uyuşmazlık halinde elektronik belgenin bir kopyası da onay kurumundadır.
4- Gönderilen verilerin tarih açısından damgalanmasını sağladığı gibi, arşivleme kolaylığı sağlar.
5- Gönderilen verilerin çabuk ulaşmasını sağlar, baskı, kağıt, posta ve arşivleme maliyetlerini en aza indirger.
Sayısal imzayı, noter vasıtasıyla gönderilmiş bir ihtarnameye benzetebiliriz. Karşı tarafa ulaşmasını istediğiniz ihtarnameyi hazırlar, notere götürürsünüz. Noter, sizin kimliğinizi tespit eder, en az iki suret olması gereken bu belgeyi karşılaştırır, bir fark yoksa birini karşı tarafa gönderir, diğerini de kasasında saklar. Devletin resmi posta kurumu ile gönderilen ihtarnameyi alan karşı taraf, ihtarnameyi aldığına dair imza atar. Böylece, her iki taraf da gönderilen ihtarname içeriğini inkar edemez. Ayrıca, ihtarnameyi kimin gönderdiği ve kimin aldığı bellidir. Kimlikler ve içerik noter tarafından garanti edilmiştir. Sayısal imzanın, notere benzeyen yönlerinden pek tabii ki bir çok avantajı vardır. Bunlar, karşı tarafa saniyesinde ulaşması ve gizliliğin de sağlanması gibi sayılabilir.
Sayısal imzanın, kamusal ve bireysel güvenlik için büyük bir önemi vardır. Bu sebeple kanunla düzenlenmesi zorunluluk arzetmektedir. Kaldı ki, mevcut kanunlarda da değişiklik yapılarak klasik imzaya bağlanan ispat kurallarından aynı oranda yararlanması sağlanmalıdır.
Sayısal imzanın diğer ülkelerdeki hukuki durumu:
1997 yılından beri bir çok ülkede sayısal
imzanın hukuki çerçevesi hakkında çalışmalar yapılmıştır. Yine çoğu ülkenin
sayısal imza düzenlemelerinde UNCITRAL model yasaları ve Avrupa Birliği
direktifleri rol oynamıştır. (13 Aralık 1999 tarihli Avrupa
Konseyi Elektronik İmza Direktifi ile Birleşmiş Milletlerin 14 Haziran 1996
tarihli Elektronik Ticarete İlişkin Model Kanunu)
AB üyesi ülkelerin yanı sıra, ABD, Kanada, Arjantin, Brezilya, Japonya, Singapur, Hindistan, Rusya, Çin, Tayvan, İsrail ve Avustralya’da sayısal imza kanunlaşmıştır ve elektronik ticarete hız ve güvenilirlik kazandırılmıştır.
Sayısal imzayı yasallaştırma çabaları:
Ülkemizde, bu konuda çalışmalar Dış Ticaret Müsteşarlığı’na bağlı Elektronik Ticaret Koordinasyon Kurulu tarafından başlatılmış, sayısal imza konusundaki ilk taslak hazırlanmış ve tartışmaya açılmıştır. Daha sonra da Adalet Bakanlığı 6-7 ay önce çalışmalara başlamış, yeni bir tasarı da Bakanlık tarafından hazırlanmıştır.
Tasarının tam adı, ELEKTRONİK İMZANIN DÜZENLENMESİ HAKKINDA KANUN TASARlSI’dır. İlk üç maddede amaç, kapsam ve tanımlar belirtilmiştir. 4. maddede ise “güvenli elektronik imza” başlığı altında aslında sayısal imza tanımlanmaktadır.
Tasarının en önemli maddelerinden biri 5. maddedir. Bu maddeyle, klasik imzanın yararlandığı hukuki güvenceden sayısal imzanın da yararlanması amaçlanmaktadır. Ancak, yapılması yasalarla belirli bir merasime tabi tutulan sözleşmeler kapsam dışı bırakılmaktadır. Örneğin, tapu devrini sağlayan sözleşmeler, araç satışları, mal rejimi sözleşmeleri, vasiyet gibi sözleşmeler yasaca belirlenmiş kurumlar huzurunda yapılmaya devam edilecektir. Bunlar gibi kanunun kağıt üzerinde imzalı olarak aradığı işlemler elektronik ortamda yapılamayacaktır. Benzer hükümler, diğer ülke yasalarında da mevcudiyetini korumaktadır.
6. maddede, sayısal imza oluşturma araçlarının özellikleri sayılarak, kendi aralarında bir kopyası bulunmaması, bulunduğu ortam dışına hiçbir şekilde çıkarılamaması ve gizliliği, üçüncü kişilerce elde edilememesi, kullanılamaması ve sayısal imzanın sonuna kadar korunmasını, imzalanacak verinin imza sahibi dışında değiştirilememesini sağlayacağı belirtilmiştir.
Tasarının 7 ila 14. maddeleri arasında, onay ve saklama kurumu olarak çalışabilecek gerçek ve tüzel kişilerin neleri sağlaması gerektiği, hangi bilgileri garanti etmesi gerektiği, bu hizmeti sağlayan gerçek ve tüzel kişilerin nitelikleri ve sorumlulukları belirlenmiştir.
Bu bölümdeki bazı maddeleri kısaca ele alırsak:
Sayısal imza konusunda onay makamı olarak faaliyet gösterecek servis sağlayıcılara, hizmetin gerektirdiği nitelikte personel istihdam etmesi, güvenli ürün ve sistemleri kullanması, hizmeti güvenli bir biçimde yürütmesi ve sayısal imza sertifikalarının taklit ve değiştirilmesini önlemekle ilgili her türlü tedbir alma zorunluluğu getirilmiş,
Sayısal imza sahibinin üçüncü kişiler adına hareket etmesi halinde bu yetkisi ile mesleki veya kişisel bilgileri ve varsa sertifikanın kullanım ve değer kapsamına ilişkin sınırlamaların sayısal imzanın geçerliliğini gösteren elektronik sertifikada bulunacağı,
Elektronik sertifika verdiği kişilerin kimliklerini ve elektronik sertifika sahibinin üçüncü kişiler adına hareket edebilme yetkisi, mesleki veya diğer kişisel bilgilerin elektronik sertifikada bulunması durumunda bunların resmi belgelere dayandırılması,
Bu işlemin gizliliğinin sağlaması ve bu şekilde
üretilen imza oluşturma verisinin bir
kopyasını almaması veya bu veriyi saklamaması,
Elektronik sertifika sahibinin izni olmaksızın
elektronik sertifikayı üçüncü kişilerin
ulaşamayacağı ortamlarda bulundurması ve elektronik sertifika sahibi veya
elektronik sertifikayı talep eden kişinin kişisel verilerine yetkili personel
dışında ulaşılmasının veya bu verilerde değişiklik yapılmasını önleyecek
tedbirlerin alınması,
Verdiği hizmetler gereği ve hukuki ihtilafların çözümünde önemli yer tutacak kayıtlan saklaması,
Üçüncü kişilere karşı verdiği zararı tazmin etmekle yükümlü tutulması,
Yabancı bir ülkede kurulu elektronik sertifika
hizmet sağlayıcısı tarafından verilen
elektronik sertifikaların ülke içinde kurulu bir elektronik sertifika hizmet
sağlayıcısı tarafından garanti edilmesi halinde bu elektronik sertifikaların da
geçerli hukuki sonuç doğuracağı,
Hususları düzenlenmiştir .
Tasarının 16 ila 19. maddelerinde ise, ihlaller halinde hizmet sağlayıcıya ne gibi cezai yaptırımlar uygulanacağı belirlenmiştir.
Tasarının yine çok önemli sayılabilecek bir maddesi de, 20. maddedir. Konuyla ilgili ilk bölümde bahsettiğimiz gibi, imzaya dair Borçlar Kanunu hükümleri ve ispata ilişkin Hukuk usulü Muhakemeleri Kanunu hükümleri de değiştirilmektedir. Ve son olarak konuyla ilgili tüm denetleme ve idare işleri Telekomünikasyon Kurumu’na verilmiştir.
Tasarıya yöneltilen eleştiriler:
Tasarıyla ilgili olarak çeşitli kişi ve kuruluşlardan gelen eleştirilerden de bahsetmek yerinde olacaktır.
Bizim de katıldığımız eleştirilere göre:
Tasarının adının “Sayısal İmza Tasarısı” olarak değiştirilmesi,
Yurtdışında bulunan onay makamlarının toplayacakları kimlik bilgilerinin ulusal çıkarlara ters düşeceği,
Sadece noterlerin yapacağı hizmetlerden bir bölümünün noterlerin sahip oldukları sorumluluk ve güvenilirlik altyapısına sahip olmayanlara verilmesi,
Kanunda özel düzenlemeye sahip olan fatura ve konşimento kavramlarının tasarı kapsamına alınmaması,
“Dijital imza anahtarı” olarak 30-50 USD gibi fiyata satılan cihazların yeni bir sömürü aracı olacağı,
3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun'un, 4. maddesinde; dilekçelerde, dilekçe sahibinin adı-soyadı ve imzası ile iş veya ikametgâh adresinin bulunması gerektiği, 6. maddesinin (c) bendinde ise, 4. maddede gösterilen şartlardan herhangi birini taşımayan dilekçelerin incelenemeyeceği hükümleri karşısında, vatandaşın devletin herhangi bir kurumuna elektronik dilekçe gönderemeyeceği,
konularında tasarıya yoğun eleştiriler gelmektedir.
Yararlanılan kaynaklar:
ETKK Raporu, http://www.etkk.gov.tr/hukuk.htm
Türkiye Bilişim Şurası Taslak Raporu, http://www.bilisimsurasi.org.tr
Dijital İmza Sitesi, http://www.dijitalimza.info
Elektronik İmza Yasa Tasarısı, http://www.hukukcu.com/bilimsel/kitaplar/elektronikimza.htm
“E-imza Paneli” Notları, VII.Türkiye’de Internet Konferansı, 19-21 Aralık 2002, İstanbul
--o--