|
5070 SAYILI ELEKTRONİK İMZA KANUNU DOĞRULTUSUNDA ELEKTRONİK İMZA KULLANIMI
Av.Sinem Pelin CİVELEK
Türkiye’nin bilgi toplumuna geçme sürecini hızlandırma yönünde hukuksal altyapının oluşturulmaya başlanması oldukça sevindiricidir.
Ülkemizde elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları belirleyen yasa yayımından altı ay sonra yürürlüğe girmek üzere 23 Ocak 2004 gün ve 25355 sayılı Resmi Gazetede yayımlanmış olup; 23 Haziran 2004 tarihinden itibaren de yürürlükte bulunmaktadır.
Yasanın 20. maddesinde hükme bağlandığı üzere;
•Güvenli elektronik imza oluşturma araçları(Madde 6)
•Güvenli elektronik imza doğrulama araçları (Madde 7)
•Elektronik sertifika hizmet sağlayıcısı (Madde 8)
•Elektronik sertifika sağlayıcısının yükümlülükleri (Madde 10)
•Nitelikli elektronik sertifikaların iptal edilmesi (Madde 11)
•Yabancı elektronik sertifikalar (Madde 14)
İle ilgili usul ve esaslar yasanın yürürlüğe giriş tarihi olan 23 Haziran 2004 tarihinden itibaren altı ay içerisinde ilgili kurum ve kuruluşların görüşleri alınarak Telekomünikasyon Kurumu tarafından çıkartılacak olan yönetmelikler ile belirlenecektir. Nitekim Telekomünikasyon Kurumu tarafından “Elektronik İmza Kanunun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” adlı bir yönetmelik düzenlenmiştir.
Yine 5070 sayılı Elektronik İmza Kanunu’nun 13. Maddesi uyarınca elektronik sertifika hizmet sağlayıcısı olarak kabul ve tescil edilenler, Elektronik İmza Kanunu’nun uygulanmasından doğan yükümlülüklerini tam olarak yerine getirmemeleri halinde doğan zararların karşılanabilmesi amacıyla sertifika mali sorumluluk sigortası yaptırmakla yükümlü tutulmuşlar, dolayısıyla sertifika hizmet sağlayıcıların hatalarından doğabilecek zararların mali sorumluluk sigortası ile korunması öngörülmüş bulunmaktadır. Mali sorumluluk sigortasının uygulanabilir hale getirilmesi ayrı bir özellik arz etmektedir. Dolayısıyla bu tür işlemlerden doğabilecek zararların söz konusu sigorta kapsamına alınmasında ve uygulanmasında geçerli olacak ilkelerin öncelikle belirlenmesi ve açıklanması gerekmektedir. Bu sigortaya ilişkin usul ve esaslar da Hazine Müsteşarlığının görüşü alınarak Telekomünikasyon Kurumu tarafından bu bağlamda çıkarılan “Sertifika Mali Sorumluluk Sigortası Yönetmeliği” ile düzenlenmiştir.
Elektronik İmza ile ilgili mevzuat şu düzenlemeleri içermektedir:
1. 5070 Sayılı Elektronik İmza Kanunu
2. Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik
3. Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ
4. Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ'de Değişiklik Yapılmasına Dair Tebliğ
5. Sertifika Mali Sorumluluk Sigortası Yönetmeliği
6. Zorunlu Sertifika Mali Sorumluluk Sigortası Genel Şartları
7. Sertifika Mali Sorumluluk Sigortası Tarife ve Talimatı
8. 2004/21 Sayılı Başbakanlık Genelgesi
İMZANIN HUKUKİ DEĞERİ VE İŞLEVİ NEDİR?
İmza, Türk Dil Kurumu sözlüğünde bir kimsenin, bir yazının altına bu yazıyı kendisinin yazdığını veya onayladığını belirtmek için her zaman aynı biçimde yazdığı ad veya işaret olarak tanımlanmıştır. Dolayısıyla bir metni imzalayan kişi, o metin üzerindeki yazılı bir irade beyanının kendisine ait olduğunu açıkça ortaya koymaktadır. Kişi, o metnin doğuracağı sonuçları kabul etmektedir. Böylece borçlu veya alacaklı konumuna geçmekte ya da başka bir taahhüdün altına girmektedir.
İmzanın işlevlerine gelince, iki tür işlevi olduğu söylenebilir: birincisi “teşhis” ikincisi de “irade” işlevidir. Teşhis işlevi ile imza, beyanda bulunan kişinin kim olduğunu anlamamızı mümkün kılarken, irade işlevi ile de, imzalayan kişiyi o hukuki işlemi ya da eylemi isteyerek yaptığını gösteren irade beyanını açıklar.
ELEKTRONİK İMZA NEDİR ? HUKUKİ İŞLEVİ VE DEĞERİ NEDİR?
Elektronik imzanın, birçok detaylı tanımı yapılmış olsa da kısaca kişinin el yazısı ile attığı imzaya ait özellikleri elektronik ortamda gerçekleştirmek için, matematiksel formüller veya şifreleme programlar aracılığı ile yaratılan “sayısal” biçimdeki imza olarak tanımlanabilir. Elektronik imza kanununda yer alan tanımı ise şu şekildedir: “Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir.” (Madde 3-b) Ancak elektronik imza, sadece yukarıda tanımını yaptığımız “sayısal imza” ile sınırlı değildir. Biyometrik önlemleri içeren elektronik imzalar da vardır. Örneğin; kişilerin göz retinası, parmak izi ya da seslerinin kaydedilmesi sonucu elde edilen imzalar. Doğrudan dijital kalemle atılmış bir imza veya orijinal imzanın bir tarayıcından geçirilerek elektronik ortama aktarılmak suretiyle kullanılması da birer elektronik imza çeşididir. 5070 sayılı Elektronik İmza Kanunu’nda elektronik imzadan anlaşılması gereken ise sadece “Sayısal İmza”dır.
Sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.
5070 sayılı kanunun 5. maddesi “Güvenli elektronik imza , elle atılan imza ile aynı hukuki sonucu doğurur” hükmünü getirerek, ülkemizde elektronik imza ile klasik anlamda imzayı artık eş değerde tutmaktadır. Ancak burada unutulmaması gereken, kanunun her elektronik imzayı değil sadece “güvenli elektronik imza”yı klasik imza ile eş değerde tutmasıdır. Güvenli elektronik imza ise 5070 sayılı kanunda şöyle tanımlanmıştır:
“MADDE 4.- Güvenli elektronik imza;
a) Münhasıran imza sahibine bağlı olan,
b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,
Elektronik İmzadır.”
Peki elektronik imza her türlü hukuki işlem ve sözleşmede kullanılabilecek midir? Bu sorunun cevabını Elektronik İmza Kanunu’nun 5. maddesinin 2. fıkrası hangi hukuki işlem ve sözleşmelerin güvenli elektronik imza ile gerçekleştirilemeyeceğini belirtmek suretiyle vermektedir. Bu maddeye göre: “Kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez. “ Yani emlak alım-satımı, evlenme, veraset ve intikal gibi resmi şekil şartı aranan işlemlerde elektronik imza kullanılamaz.
Kanunun bu hükmü çerçevesinde elektronik imzanın en yaygın kullanılacağı alanlar: internet bankacılığı, e-sözleşmeler, internet üzerinden verilecek siparişler ile sigortacılık işlemleri olacaktır. E-devlet projesi kapsamında da, elektronik imza ile birçok işlem internet üzerinden yapılabilecek noktaya gelecektir. Örneğin, her türlü başvurular (ÖSS, KPSS, LES, pasaport vb) , vergi ödemeleri, elektronik oy verme işlemleri bu yolla yapılabilecektir.
Elektronik İmza Kanunun 5. maddesi doğrultusunda yine aynı kanunun 22. maddesi ile M 22.4.1926 tarihli ve 818 sayılı Borçlar Kanununun 14. maddesinin birinci fıkrasına “Güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haizdir.” cümlesi eklenmiştir. Bu hükümle BK. madde 14’deki imza elle atılmalıdır şartına bir istisna getirilmiştir.
( Kılıçoğlu. Elektronik imzanın BK md.14’teki imzanın elle atılmasına bir istisnasını oluşturmadığı belirtmektedir)
Elektronik imzanın, usul hukukundaki yerini ise 5070 sayılı Kanun, 23. maddesiyle Hukuk Usulü Muhakemeleri Kanununun 295. Maddesine getirilen A bendiyle açıklığa kavuşturmuştur. Elektronik veriler, usulüne göre güvenli elektronik imza oluşturulmuş ise senet hükmündedir ve aksi ispat edilinceye kadar kesin delil sayılırlar. Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkar ederse, HUMK’ un 308. maddesi kıyas yoluyla uygulanacaktır. Bilindiği üzere HUMK 308. madde imza inkarı durumunda takip edilecek yöntemi düzenlemektedir. Hakim, imza incelemesi esnasında imzayı inkar eden tarafa kendi önünde yazı yazdırır veya imza attırır, daha sonra da o kişi tarafından imzalandığı kesin olan diğer belgeler ile bu imzayı karşılaştırır. Eğer bu şekilde bir sonuca varamaz ise bilirkişiye başvurur. Ancak elektronik imzanın incelenmesi bakımından HUMK 308’de sunulan ilk yolun uygulanması mümkün değildir. Burada başvurulabilecek tek yöntem bilirkişiye gitmektir.
Bu değerlendirmeler göz önünde bulundurulduğunda, aslında 5070 sayılı yasa, HUMK 308. maddeye atıf yapmaktansa, elektronik imza inkarını kendi bünyesinde, bilirkişiye başvuru şeklinde doğrudan düzenlemiş olsaydı daha yararlı bir yöntem öngörülmüş olacaktı.
ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS) NEDİR?
Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. (Madde 8)
Elektronik sertifika hizmet sağlayıcılarının faaliyet ve işlemleri, Telekomünikasyon Kurumunun denetimi altındadır.
Kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri, ESHS olma taleplerini gerekli belgeleri hazırlayarak Telekomünikasyon Kurumuna sunarak bildirimde bulunmalıdırlar. Telekomünikasyon Kurumunca incelemeye alınan bildirimden 2 ay sonra, eğer gerekli şartlar eksiksiz yerine getirilmiş ise ESHS olarak faaliyete geçebilirler.
Şu an Telekomünikasyon Kurumundan onay almak suretiyle faaliyete geçmiş 3 ESHS bulunmaktadır.
ESHS’LERİN YÜKÜMLÜLÜKLERİ NELERDİR ?
1- Güvenli ürün ve sistemleri kullanmak
2- Hizmeti güvenilir bir biçimde yürütmek
3- Nitelikli sertifika verdiği kişilerin kimliğini resmi belgelere göre güvenilir bir biçimde tespit etmek
4- Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, mesleki veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmi belgelere dayandırarak güvenilir bir biçimde belirlemek
5- İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamak
6- Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmek
7- Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmek
8- Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamak (20 yıl)
9- Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak
10- Telekomünikasyon Kurumunun belirleyeceği ücret alt ve üst sınırlarına uymak
11- Hizmetin gerektirdiği nitelikte personel istihdam etmek
12- Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmek
13- Nitelikli elektronik sertifika sahibinin fiil ehliyetinin sınırlandığının, iflâsının veya gaipliğinin ya da ölümünün öğrenilmesi durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal etmek
14- Nitelikli elektronik sertifikaların iptal edildiği zamanın tam olarak tespit edilmesine imkân veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt oluşturmak. Böylece üçüncü kişilerin iptal edildiğini bilmedikleri bir sertifikaya güvenerek işlem yapmalarından dolayı bir zararın doğması önlenmiş olacaktır.
15- Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmek
16- Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamaz.
17- Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez
18- Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz
19- Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
ESHS’LERİN HUKUKİ SORUMLULUĞU NEDİR?
Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tâbidir ve gerek sözleşmeden doğan gerekse sözleşme dışı sorumluluğunda, kusur sorumluluğu esastır. ESHS, kusursuzluğunu ispat ettiği taktirde, tazmin yükümlülüğünden kurtulur. Sözleşmeden doğan sorumluluğu açısından BK madde 96 vd, sözleşme dışı sorumluluğu açısından da BK madde 41 (Haksız fiil) incelenmelidir.
Elektronik sertifika hizmet sağlayıcısı, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz. ESHS’lerin birer tüzel kişilik oldukları ve de işlemlerinin neredeyse tamamının istihdam ettiği kişiler aracılığı ile yapıldığı göz önünde bulundurulduğunda; aslında uygulamada kusur sorumluluğundan çok kusursuz sorumluluğu etkin olacaktır. ESHS’nin, Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek bu sorumluluğundan kurtulamaması hükmü ile yasa koyucu, elektronik imza sahibini koruyucu bir tutum izlemiştir.
Elektronik sertifikanın içerdiği kullanım ve maddi kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir. Böylece kanun sorumsuzluk anlaşmalarını özellikle yasaklamıştır.
Elektronik sertifika hizmet sağlayıcısı, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucunda doğan zararların karşılanması amacıyla sertifika mali sorumluluk sigortası yaptırmak zorundadır.
Bu maddede öngörülen sertifika mali sorumluluk sigortası Türkiye'de ilgili branşta çalışmaya yetkili olan sigorta şirketleri tarafından yapılır. Bu sigorta şirketleri sertifika mali sorumluluk sigortasını yapmakla yükümlüdürler.
NİTELİKLİ ELEKTRONİK SERTİFİKA SAHİBİNİN YÜKÜMLÜLÜKLERİ NELERDİR?
1-Nitelikli elektronik sertifika almak için gerekli tüm bilgi ve belgeleri eksiksiz ve doğru olarak sağlamakla,
2- ESHS’ye vermiş olduğu bilgilerde değişiklik meydana gelmesi halinde ESHS’yi derhal bilgilendirmekle,
3- İmza oluşturma verisini kendisi üretmesi durumunda Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ ile belirlenen algoritmaları ve parametreleri kullanmakla,
4- İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlı olarak ve nitelikli elektronik sertifikanın içerdiği kullanıma ve maddi kapsama ilişkin sınırlamalar dahilinde kullanmakla,
5- İmza oluşturma verisini başkalarına kullandırmamakla ve bu konuda gerekli tedbirleri almakla,
6- İmza oluşturma verisinin gizliliğinden veya güvenliğinden şüphe etmesi durumunda ESHS’yi derhal bilgilendirmekle,
7- Güvenli elektronik imza oluşturma aracını kullanmakla,
8- İmza oluşturma ve doğrulama verilerinin ESHS’ye ait olmayan yerlerde ve araçlarla üretilmesi durumunda gerekli güvenliği sağlamakla,
9- İmza oluşturma aracının veya erişim verisinin kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda ESHS’yi derhal bilgilendirmekle yükümlüdür.
ÜÇÜNCÜ KİŞİLERİN YÜKÜMLÜLÜKLERİ NELERDİR?
1- Sertifikanın “nitelikli elektronik sertifika” olup olmadığını kontrol etmekle,
2- Nitelikli elektronik sertifikanın iptal ve geçerlilik durumunu kontrol etmekle veya güvenli elektronik imza doğrulama aracı kullanmakla,
3- Nitelikli elektronik sertifikanın kullanımına yönelik herhangi bir kısıtlamanın olup olmadığını kontrol etmekle yükümlüdürler.
ELEKTRONİK İMZA NASIL ALINABİLİR?
Öncelikle bir elektronik sertifika sahibi olunması gerekmektedir.
Eğer kamu kurumunda çalışıyorsanız ve imzanızı kurum içi ve kamu kurumları arasında işlemlerde kullanacaksanız, sertifikanızı Başbakanlık Genelgesi gereği TÜBİTAK UEKAE’den temin etmelisiniz. Bunun için çalıştığınız kurumun TÜBİTAK UEKAE’ye kurumsal başvuru yapması gerekir. Eğer kamu kurumu çalışanı değilseniz ya da kamu çalışanı olduğunuz halde vatandaş olarak kurum dışındaki işlemlerinizde elektronik imzayı kullanmak istiyorsanız, kişisel veya kurumsal başvuru yapmak istiyorsanız, bu işi yapmaya yetkili özel şirketlerden, yani elektronik sertifika hizmet sağlayıcılardan, sertifikanızı ücret karşılığında almanız gerekmektedir. Telekomünikasyon Kurumu nitelikli elektronik sertifika vermeye yetkili olan kuruluşları internet sayfasında duyurmaktadır.
• Kimlik Tespiti:
1- ESHS tarafından öncelikle nitelikli elektronik sertifika almak isteyen kişinin kimliği nüfus cüzdanı, pasaport,sürücü belgesi gibi fotoğraflı ve geçerli resmi belgelere göre tespit edilir.
2- Nitelikli elektronik sertifika verilecek kişi kimlik tespiti esnasında bizzat hazır bulunmak zorundadır.
3- Kurumsal başvurularda ( Bir tüzel kişiliğin çalışanları veya müşterileri veya üyeleri veya hissedarları adına yaptığı nitelikli elektronik sertifika başvurusu ) kimlik tespiti için bizzat hazır bulunma zorunlu değildir. Kurumsal başvuru sahibinin, adına başvuruda bulunduğu kişilerin nitelikli elektronik sertifika taleplerini yazılı olarak belgelendirmesi yeterlidir.
• Elektronik İmzanın Süresi :
ESHS ile sertifika sahibi arasında yapılan sözleşme ile belirlenecektir.
ELEKTRONİK İMZA İLE İLGİLİ SAHTEKARLIK VE İZİNSİZ KULLANINIM DURUMLARINA YÖNELİK CEZA HÜKÜMLERİ NELERDİR?
5070 sayılı kanunun üçüncü kısmının başlığı “Denetim ve Ceza Hükümleri”dir. Bu bölümde elektronik sertifika hizmet sağlayıcılarının denetimi (MADDE 15), imza oluşturma verilerinin izinsiz kullanımı (MADDE 16),elektronik sertifikalarda sahtekârlık (MADDE 17), elektronik sertifika hizmet sağlayıcısına verilecek idari para cezaları (MADDE 18) ve idari nitelikteki suçların tekrarı halindeki yaptırımları düzenleyen 19. Madde yer almaktadır.
İzinsiz Elektronik İmza:
Kanunun 16. maddesi uyarınca
• Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan,
• Elektronik imza araçlarını yeniden oluşturanlar
• İzinsiz elde edilen elektronik imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve beş yüz milyon liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılırlar. Bunun yanı sıra suçu işleyen kişinin, zarar veren olarak tazmin yükümlülüğü de devam etmektedir.Görüldüğü üzere bu maddede izinsiz elektronik imza ve araçlarının kullanımına dair suçlar geniş bir kapsam dahilinde tutulmuştur.
Aynı maddede bu suçlara dair bir de ağırlaştırıcı sebep getirilmiştir. Bu da elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenmesi halinde, yukarıda belirtilen cezaların yarısına kadar arttırılmasıdır.
Elektronik Sertifikalarda Sahtekarlık:
Kanunun 17. maddesi uyarınca
• Tamamen veya kısmen sahte elektronik sertifika oluşturanlar
• Geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler
• Yetkisi olmadan elektronik sertifika oluşturanlar
• Bu elektronik sertifikaları bilerek kullananlar, fiilleri başka bir suç oluştursa bile ayrıca, iki yıldan beş yıla kadar hapis ve bir milyar liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılırlar.
İzinsiz elektronik imza kullanımında olduğu gibi bu suçu işleyen kişinin, zarar veren olarak tazmin yükümlülüğü de devam etmektedir ve yukarıda belirtilen ağırlaştırıcı sebep bu suç için de geçerlidir.
5070 SAYILI ELEKTRONİK İMZA KANUNU DOĞRULTUSUNDA ELEKTRONİK İMZA KULLANIMI Av.Sinem Pelin CİVELEK 23 Haziran 2004 “Elektronik İmza Kanunun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” “Sertifika Mali Sorumluluk Sigortası Yönetmeliği” Elektronik İmza ile ilgili mevzuat şu düzenlemeleri içermektedir: İMZANIN HUKUKİ DEĞERİ VE İŞLEVİ NEDİR? ELEKTRONİK İMZA NEDİR ? HUKUKİ İŞLEVİ VE DEĞERİ NEDİR? “Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir.” (Madde 3-b) “Güvenli elektronik imza , elle atılan imza ile aynı hukuki sonucu doğurur” “Kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez. “ “Güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haizdir.” ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS) NEDİR? ESHS’LERİN YÜKÜMLÜLÜKLERİ NELERDİR ? ESHS’LERİN HUKUKİ SORUMLULUĞU NEDİR? NİTELİKLİ ELEKTRONİK SERTİFİKA SAHİBİNİN YÜKÜMLÜLÜKLERİ NELERDİR? ÜÇÜNCÜ KİŞİLERİN YÜKÜMLÜLÜKLERİ NELERDİR? ELEKTRONİK İMZA NASIL ALINABİLİR? Kimlik Tespiti: Elektronik İmzanın Süresi : ELEKTRONİK İMZA İLE İLGİLİ SAHTEKARLIK VE İZİNSİZ KULLANINIM DURUMLARINA YÖNELİK CEZA HÜKÜMLERİ NELERDİR? İzinsiz Elektronik İmza: Elektronik Sertifikalarda Sahtekarlık:
|
Bu makaleden kısa alıntı yapmak için alıntı yapılan yazıya aşağıdaki ibare eklenmelidir :
"Elektronik İmza Dönemi Başladı. Mevzuat E-İmzaya İlişkin Neler Getiriyor?" başlıklı makalenin tüm hakları yazarı Av. Sinem Pelin Civelek'e aittir ve makale, yazarı tarafından Türk Hukuk Sitesi (https://www.turkhukuksitesi.com) kütüphanesinde yayınlanmıştır.
Bu ibare eklenmek şartıyla, makaleden Fikir ve Sanat Eserleri Kanununa uygun kısa alıntılar yapılabilir, ancak yazarının izni olmaksızın makalenin tamamı başka bir mecraya kopyalanamaz veya başka yerde yayınlanamaz.
|
|
Elektronik İmza Dönemi Başladı. Mevzuat E-İmzaya İlişkin Neler Getiriyor?
