|
|
|
|
|||||||
|
Üyemizin Notu:
Elektronik İmza (Dijital İmza) Kavramı ve Elektronik İmzalarda Güvenilirlik (*) Elektronik (Dijital) İmza bir elektronik mesajın sahibini ve doğruluğunu tesbit için kullanılan bir yazılım metodu olarak tanımlanmaktadır.(1) ÇELİKOĞLU’na göre elektronik imza “bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan bilgiyi ileten tarafın oluşturduğu orijinal haliyle ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşmuş bir set”tir(2). Elektronik imza sadece elektronik sözleşmelere özgü bir kullanım alanına sahip değildir ve genel olarak bir elektronik mesajın muhatabına gönderildiği şekilde ulaştığının önemli olduğu elektronik haberleşmelerde sıkça kullanılmaktadır. Ancak bu durumun en fazla önem taşıdığı konulardan biri elektronik sözleşmeler olduğundan, elektronik imza elektronik sözleşme konusuyla adeta özdeşleşmiş ve elektronik akitlerde sıkça kullanılmaya başlamıştır. Elektronik imzadan bahsedildiğinde teknik olarak aslında bu metodu ikiye ayırmak ve elektronik sözleşmelerin isimlendirilme sorununda bahsedildiği üzere “dijital” ve “elektronik” olarak iki ayrı grupta değerlendirmek gerekmektedir. Bahsi geçen konuda yapılan tüm yorumlar elektronik imzanın isimlendirilmesi sorunu için de esasında aynen geçerlidir. Dijital imza bir bilgisayar ortamı içinde sayısallaştırılmış bir imzayı ifade ederken, elektronik imza ifadesi daha geniş kapsamlı olup, bir sayısallaştırma unsuru olmasa bile farklı elektronik metotlarla atılan imzaları da kapsar mahiyette bulunmaktadır. Örneğin, yukarıda tanımı yapılan yazılım metodu aslında elektronik imzanın daha dar ve sayısallaşmış bir halini kapsamı nedeniyle esas itibariyle dijital imzanın tanımına daha uygun bulunmaktadır. Elektronik imza kavramının ise kavramın parmak izi tanıması, şifre (PIN) girişi yoluyla tanıma vs. diğer teknik metotları da kapsadığı dikkate alınmalıdır. Uygulamada ise, aynı elektronik sözleşmelerin isimlendirme sorununda olduğu gibi dijital ve elektronik imza kavramları da içiçe girmiş ve adeta birbirlerinin yerine kullanılır bir hal almışlardır. Bu karışıklığın yasa metinlerinin dahi içine girdiğini gözlemlemekteyiz. Dijital imza kavramının uygulamada ismi pek zikredilmemekte ve hukuki terim elektronik imza üzerinde şekillenmektedir. Bununla birlikte elektronik imzanın adının geçtiği çeşitli örneklerde de esasında dijital imzadan bahsedilmesi sıkça rastlanır durumlardandır. Ayrıca uluslararası çeşitli hukuk metinlerinde de, metin ağırlıklı olarak dijital imzaya ilişkin düzenlemeler getirme iddiasında olsa bile, bu metinlerin tanımlar kısmı dikkatli incelendiğinde esasında düzenlemenin daha geniş kapsamlı olmasının hedeflendiği ve elektronik imzanın da pek çok türünü içinde barındırdığı fark edilmektedir. Bu açıdan elektronik imzaya ilişkin hukuki düzenlemelerin genel içerikleri bazen yanıltıcı nitelik taşıyabildiğinden, metnin gerçek kapsamı belirlenirken, kavramı düzenleyen maddesinin dikkatle incelenmesine ihtiyaç duyulmaktadır. Dijital imza teknik olarak çok basit olmayan bir yapıya sahiptir. Çalışma prensibini özetlemek açısından dijital imzanın gönderilen mesajı göndericiye ait özel bir elektronik anahtarla kilitlemek (şifrelemek/işaretlemek) yöntemiyle oluşturulduğunu belirtmek gerekir. Söz konusu anahtar sadece göndericide olduğundan, bu şifreleme onun tarafından yapılabilmekte ve bilahare de elektronik imza ile işaretlenmiş bu doküman muhataba herhangi bir elektronik yolla (email vb.) ulaştırılmaktadır. Dijital imza sahibinin mesajı işaretlemek için kullandığı sadece kendisine özel elektronik anahtarı dışında, bir de herkese açık bir ikinci anahtarı bulunmakta ve bu ikinci anahtar bir mesajın imzalanması sırasında birinci anahtarın kullanılıp kullanılmadığı hakkında bilgi vermektedir. Bu suretle bir göndericiden elektronik olarak imzalanmış olarak gelen bir mesajın alıcısı, göndericinin ikinci anahtarını mesaja uygulayarak mesajın gerçekten birinci anahtar tarafından işaretlenmiş olup olmadığını tesbit edebilmekte ve tesbit olumlu sonuçlanırsa, birinci anahtar sadece göndericide olduğundan mesajın bu kişi tarafından gönderildiğinden emin olmaktadır. Elektronik imzanın önemi sadece göndericinin kimliğinin tesbiti yönünden de değildir. Elektronik mesajlar yapıları gereği göndericiden alıcıya giderken pek çok bilişim sisteminin içinden geçtiklerinden elektronik bir mesajın varma yerine gelinceye kadar geçtiği sistemler içinde kötüniyetli müdahalelere maruz kalması olasıdır. Dijital imza mesajın böyle bir müdahaleye maruz kalmadığının, yani muhataba, göndericinin yazdığı haliyle ulaştığının da kesin olarak tesbitini yapması açısından elektronik sözleşmeler yönünden önemli ikinci bir fonksiyonu daha gerçekleştirmektedir. Böylece muhatap elektronik olarak imzalanmış bir doküman aldığında hem dökümanın içeriğinden, hem de göndericisinin kimliğinden emin olabilmektedir. Dijital imza teknik yapısı itibariyle çok güvenli bir metot olduğundan, bir mesajı sahibine atfetmek konusunda el yazısı ile imzalanmış bir belgede olduğu gibi güçlü bir ispat unsuru oluşturmaktadır. Ancak metodun güvenli olması konuyu iyi bilmeyenlerin nazarında çoğu zaman yanlış yorumlanmakta ve elektronik olarak imzalanmış bir dökümanın hiçbir zaman bir başkası tarafından yazılmış olamayacağı gibi hatalı varsayımlar yapılabilmektedir. Hemen belirtilmelidir ki, elektronik imzanın güvenilirliği, mesajın “imzalayan kişinin imzaladığı haliyle gönderildiği” ile ve “adı geçen elektronik imza ile imzalandığı” ile sınırlıdır. Bununla beraber mesajı imzalayan kişinin gerçekten hakiki imza sahibi olduğuna kesin delil teşkil etmez. Dijital imza netice olarak bir elektronik anahtar olduğundan, bu anahtarın çeşitli nedenlerle bir başkası eline geçmesi durumunda elektronik imzayı da gerçek sahibi olmayan bu kişilerin kullanması pratikte mümkündür. Elektronik imza kırılması mümkün olmayan bir şifre mekanizmasına benzetilmelidir. Bu şifreyi bilmeyen bir kişinin bu şifre ile çalışan bu mekanizmayı açması mümkün değildir, çünkü mekanizma çok güvenlidir. Ancak mekanizmanın açıldığı her durumda da mekanizmayı harekete geçirenin yasal şifre sahibi olduğu varsayılmamalıdır, zira az bir olasılık dahi olsa, bir başkasının bu şifreyi yasal sahibinin hatası, ihmali ya da kastı neticesinde öğrenmiş olması her zaman mümkündür. Elektronik imzaya ilişkin bu güvenlik sorunu bu mekanizmanın elektronik sözleşmeler içinde hukuki bir güvenlik mekanizması olarak kabulüne engel görülmemelidir. Netice olarak mekanizmanın kendisinden kaynaklanan bir güvenlik açığı bulunmadığından ve olası problemlerin neredeyse tamamı imza sahibine ilişkin nedenlerden doğacağından, elektronik imza müessesesi hukuk sistemleri içinde girmekte ve elektronik imza hukuki bir kimlik tesbit aracı olarak düzenlenmektedir. Hatta dijital imzanın kullanım alanı şahıslara da özgü değildir ve 4 Haziran 1998 tarihinde Singapur, Kanada ve Pennsylvania (ABD.) arasında dünyanın ilk dijital olarak imzalanan uluslararası anlaşması yapılmış(3) ve konu çok yeni bir boyut kazanmıştır. Dijital imzanın devletler arası uluslararası anlaşmalarda dahi kullanılması mekanizmanın güvenilirliğini göstermesi açısından çarpıcı bir örnektir. Dijital imzanın güvenilirliği geleneksel sözleşmeler açısından bir teknik araçla atılan imzalara benzetilebilir. Bilindiği üzere Borçlar Kanunumuzun 14/2 maddesi bazı özel durumlarda imzanın elle değil, teknik bir araç kullanılarak atılmasına cevaz vermektedir. Bu imkan kullanıldığında bu teknik aracın da bir üçüncü kişinin eline geçmesi ve o kişi tarafından gerçek imza sahibiymişçesine çeşitli yerlerde kullanılması mümkün bulunmaktadır. Ancak bu olasılık bu konuda yasal bir düzenleme yapılmasına engel teşkil etmemiştir. Esasında dijital imza, elektronik sözleşmelerin hukuk düzeni içinde kendilerine saygın ve güvenilir bir yer edinmesi açısından, bu sözleşmelerin doğuşundan itibaren adeta en güvenilir teknik metodu oluşturduğundan elektronik ticaretin artan hacmini hukuk düzeni içinde meşrulaştırmak isteyen tüm ülkelerin adeta en önemli kurtarıcısı niteliğine bürünmüştür. Bu nedenle elektronik imzaya ilişkin adı geçen küçük dezavantajların, bu sistemi iç hukuklarına uygulayan ülkeler tarafından katlanılabilir kabul edilerek dikkate alınmadığına işaret etmek yanlış olmayacaktır. Kişisel kanaatim de bu yaklaşımın doğru olduğu yönündedir. ----------------- (*) Sinan Öztürk Elektronik Sözleşmeler (Kuruluş ve Geçerlik Şartları) – İ.Ü.SBE.Basılmamış Yüksek Lisans Tezi, 2002, sf.155 (1) John DICKIE, “Internet and Electronic Commerce Law in the European Union”, s. 35 Portland Oregon 1999 (2) Cengiz Topel ÇELİKOĞLU, “E-Ticaretin Özel Hukuk ve İspat Hukuku Boyutu”, (http://www.turkhukuksitesi.com/faq/eticaret2.shtml) (Çevrimiçi) (15.2.2002) (3) Singapur Resmi INFOCOMM (Bilgi İletişim Teknolojileri) Web Sitesi (Çevrimiçi) (30.1.2002) http://www.ida.gov.sg/website/WEBTAS.nsf/6a6c11ad65827519c825663200459d11/683b3f61b8f21a514825668600337a85?OpenDocument |
|
Şerh Son Güncelleme: 13-04-2010
|
| Türk Hukuk Sitesi (1997 - 2016) © Sitenin Tüm Hakları Saklıdır. Kurallar, yararlanma şartları, site sözleşmesi ve çekinceler için buraya tıklayınız. Site içeriği izinsiz başka site ya da medyalarda yayınlanamaz. Türk Hukuk Sitesi, ağır çalışma şartları içinde büyük bir mesleki mücadele veren ve en zor koşullar altında dahi "Adalet" savaşından yılmayan Türk Hukukçuları ile Hukukun üstünlüğü ilkesine inanan tüm Hukukseverlere adanmıştır. Sitemiz ticari kaygılardan uzak, ücretsiz bir sitedir ve her meslekten hukukçular tarafından hazırlanmakta ve yönetilmektedir. |
