|
|
|
|
|||||||
|
Üyemizin Notu:
Birleşmiş Milletler Elektronik İmza Model Yasası Işığında Elektronik İmza (*) Elektronik İmzaya ilişkin hukuki düzenlemeler yapan pek çok ülkenin iç hukuk düzenlemelerinde model olarak kullandığı Birleşmiş Milletler Elektronik İmza Model Yasası (BMEİMY) dünya mevzuatında elektronik imzaya ilişkin hemen hemen tüm düzenlemelerin temelini ve dayanağı oluşturması nedeniyle en önemli hukuki düzenleme niteliğindedir. Model yasa, 2. maddesi (a) fıkrasında elektronik imzayı, bir veri mesajına bağlanmış ya da iliştirilmiş ve mesajın içindeki bilgilerin imza sahibini tarafından tasdik edildiğini gösterir elektronik formattaki bilgi olarak tanımlamaktadır. Maddenin tanımı dijital imzaya ilişkin gözükmekle birlikte aslında daha geniş içeriklidir ve model yasa sadece dijital imzayı değil, elektronik imzayı da kapsar bir halde kaleme alınmıştır. Yasanın müteakip maddelerinde ağırlıklı olarak dijital imzaya ilişkin teknik ve hukuki mekanizmalardan bahsedilse bile, bu durum dijital imzanın elektronik ticaretin içinde çok geniş bir kullanım alanına sahip olması ve dijital ve elektronik imza kavramlarının isimlendirilmelerindeki karışıklıkla açıklanabilir; yasanın sadece dijital imzayı düzenlemeye çalıştığı şeklinde algılanmamalıdır. Nitekim yasanın rehber metninin 34. ve 87. maddelerinde de bu hususun altı çizilmekte ve yasanın geniş kapsamlı bir düzenleme getirme amacını taşıdığı vurgulanmaktadır. Bu açıdan söz konusu yasanın tanımı (Rehber metnin 92. maddesinde de vurgulandığı üzere) BMETMY 7. maddesinin getirdiği sistemle de tam uyumludur. 2. maddenin (c) fıkrasına göre “veri mesajı” elektronik, optik veya benzeri şekillerde üretilmiş, gönderilmiş, alınmış, saklanmış her türlü bilgidir. (D) fıkrası ise “elektronik imza sahibi” kavramını açıklamakta ve bu kişiyi bir elektronik imzayı oluşturan elektronik anahtarı elinde bulunduran ve bu imzayı kendi adına veya bir temsil yetkisine dayanarak bir başkası adına kullanan kişi olarak tanımlamaktadır. Burada atıf yapılan “elektronik anahtar” dijital imzada bahsi geçen şifreleme yöntemidir. Yine madde içinde bahsi geçen temsil konusu ise geleneksel imzada rastlanılmayacak, elektronik (dijital) imzaya has bir durumu tesbit etmekte ve elle atılması hasebiyle sadece bir kişi tarafından kullanılabilecek geleneksel imzanın aksine, bir kişiye ait elektronik imzanın bir başkası tarafından kullanılabileceğini düzenlemektedir. Elektronik imzanın bu özelliği şirket kaşelerine benzetilebilir: Şirketi bağlayan (ve aslında imzaya benzer fonksiyonu da olan) şirket kaşesi örneğinde olduğu gibi, elektronik imzanın da bu imzanın ait olduğu kişiden başka bir kişi tarafından kullanılması mümkündür ve bu kullanım yasa metnine göre yetkili bir kullanım olduğu taktirde imza atfı halen imza sahibine yapılmaktadır. Yasanın getirdiği en önemli düzenlemelerden ikisine 3. ve 6/1. maddelerinde rastlanılmaktadır: Buna göre bu yasaya uygun bir elektronik imza taşıyan metin her türlü hukuki sonucu doğurmaktadır ve geleneksel bir şekilde elle imzalanmış bir sözleşmeye göre hiçbir hukukî noksan ya da zayıflığa sahip değildir. (Ancak taraflar arasındaki bir başka akitle bu hükmün geçersiz kılınabileceği de 5. maddede düzenlenmiştir. Bir başka deyişle, âkitlerin bir sözleşmenin elektronik olarak değil, geleneksel şekilde imzalanmasını kararlaştırdıkları her durumda sözleşme bu şekilde imzalanmalıdır) Aynı şekilde bir yasanın bir kişiye imza atma yükümlüğünü yüklediği her durumda da bu yükümlüğün BMEİMY hükümlerine göre atılmış bir elektronik imza ile karşılandığı hükme bağlanmaktadır. Yasanın bir başka önemli düzenlemesi elektronik olarak imzalanmış bir dökümanın ne zaman hukuk düzeni tarafından korunacağını, bir başka deyişle hukuki geçerliliğe sahip olacağını belirleyen 6/3 ve 6/4 maddeleridir. Buna göre bir elektronik imza, şu şartlarla hukuki değere haizdir: a) Elektronik anahtarın imza sahibine atfının mümkün olması ve bir başka şahısa atfedilememesi: Elektronik anahtar kimlik tesbiti için en önemli kriterlerden biri olduğundan, imza sahibinin hukuken tesbiti için elektronik anahtarın tek kişiye ait olması gerekmektedir ve bu nedenle atfedilecek kişi bilinmeli ve imzanın birden fazla kişiye atfı söz konusu olmamalıdır. b) Elektronik anahtar imza tarihinde imza sahibinin kontrolü altında olmalı, bir başka şahısın kontrolünde olmamalıdır: Bir başka şahısın kontrolü altında bulunan bir elektronik imza söz konusu olduğunda imzanın kim tarafından atıldığını tesbit etmek mümkün olmadığından geçerli bir elektronik imzanın söz konusu olması için bu şart aranmaktadır. Örneğin, bir şirket içi kapalı ağda şirkete ait bir elektronik imzanın pek çok şirket çalışanında bulunması ve değişik zamanlarda onlar tarafından ortaklaşa kullanılması durumunda bu imzanın imzalayan gerçek şahısa atfı mümkün olamamaktadır, zira bu şahsı tesbit etmek bu örnekte pek güçtür. c) Elektronik imza üzerinde imzadan sonra bir oynama yapılıp yapılmadığı fark edilebilir olmalıdır. d) Elektronik imza ile imza tarihinden sonra elektronik mesajda bir değişiklik yapılıp yapılmadığı tesbit edilebilir olmalıdır: (c) ve (d) maddeleri elektronik imzanın teknik açıdan yeterliliğini düzenlemektedir. Bu maddeler ile elektronik imzanın kendisini ve bir dökümanın içeriğini güvenli şekilde koruması öngörülmekte, aksi taktirde bu metot elektronik bir imza olarak kabul edilmemektedir. 6. maddede hukuki geçerliliği saptanan elektronik imzanın bu geçerliliğe haiz olup olmadığı, bir diğer deyişle bir elektronik imzanın model yasanın 6. maddesindeki şartları taşıyıp taşımadığının nasıl tesbit edileceği sorunu yasanın 7. maddesinde ele alınmaktadır. Yasa, getirdiği bu şekil şartlarının yanlış yorumlanarak elektronik imzanın fiili uygulanmasını güçleştirecek mekanizmalar ihdas edilmesini önlemek için 7. maddesinde bu şekil şartlarının var olup olmadığının herkes tarafından tesbit edilebileceğini kararlaştırılmıştır. Rehber metinde de belirtildiği üzere burada kastedilen elektronik bir imza ile karşılaşan bir kişi ya da kuruluşun, bu imzanın yasanın aradığı şartları haiz olup olmadığını tesbit için herhangi bir kurum ya da makama başvurma zorunluluğu olmaması ve kendi başına bu kriterleri uygulayarak karar verebilecek olmasıdır. Bir ihtilaf vukuunda yetkili mercilerin salahiyeti baki kalmak üzere, model yasa elektronik imzanın yaygınlığını artırmak için bu düzenlemeyi yapma ihtiyacı duymuştur. Burada getirilen düzenleme geleneksel imza prosedüründe var olan sisteme oldukça benzemektedir: Kağıt üzerine elle atılan bir imzanın imza hüviyetine sahip olup olmadığının tesbiti için tarafların bir yetkili merciinin onay ya da tasdikini almalarına gerek olmadığı gibi, elektronik imza için de aynı prensip kabul edilmiştir. Elektronik imzaya ilişkin en önemli hukuki sorunlardan biri de hiç kuşkusuz yukarıda da ayrıntılı olarak arz edilen elektronik imzanın bir başkası tarafından kullanılma olasılığıdır. Elektronik imzayı geleneksel bir imzadan ayıran en önemli farklardan birini de oluşturan bu sorun model yasa içinde, hukuk sistemlerinin kredi/banka kartları için getirdiği güvenlik mekanizmalarının kıyas yolu ile elektronik imzalara uygulanması yöntemi ile çözülmeye çalışılmıştır. Elektronik sözleşmelerle bir ilgisi olmasa dahi kredi kartları, yetkisiz kişilerin kullanımı yönünden elektronik imzaya oldukça benzer mahiyettedir: Örneğin, bu kartlarla para çekilebilmesi kartın şifresinin bilinmesine bağlıdır ve teorik olarak bu şifre sadece kart sahibinde bulunduğundan kart genel olarak güvenli bir kullanıma sahiptir. Ancak (çoğu kez) kart sahibinin hata, ihmal ya da kastı neticesinde bu şifrenin bir başkası tarafından öğrenilmesi durumunda kartın bir üçüncü şahıs tarafından kullanılması da mümkündür. Bu sorunun hukuki çözümünde benimsenen yol, kart sahibinin şifresinin ve kartının muhafazasından sorumlu tutulması, şifrenin ya da kartın muhafazasında bir sorun olduğunda derhal ilgili yerlere müracaat etme yükümlüğüne tabi olması ve bu yükümlülüklerindeki aksaklıklardan kaynaklanan sonuçların da kart sahibine yüklenmesidir. Model yasanın rehber metni elektronik imza için de bu çözümün benimsendiğinin altını çizmekte ve yasa 8. maddesinde elektronik imza sahibine imzasını iyi saklama yükümlüğünü getirmektedir. İmzanın güvenliğinde meydana gelecek açıkların derhal ilgili mercilere bildirilme yükümlülüğü de yine aynı maddenin (b) bendinde düzenlenmektedir. Bu yükümlülüklerinde aksamaya yol açan elektronik imzanın sahibi, yasanın 8/d maddesiyle bu konudaki hukuki sorumluluğun muhatabı olarak tesbit edilmektedir. Yasa metni içinde bu sorumluluğun mahiyeti belirlenmiş değildir. Rehber metin bu konuda sınırların diğer yasalara çerçevesinde çizileceğini vurgulamaktadır. Ancak bu konuda diğer yasalarla belirlenecek çerçevenin bu özel yasanın genel hükümlerine ters düşecek mahiyette olamayacağı, bu itibarla yasanın açık düzenlemesi karşısından böyle bir örnekte elektronik imzanın geçerliliğinin ya da bağlayıcılığının tartışmadan vareste olacağı kabul edilmelidir. Yasanın 11. maddesinde muhataba yüklenen sorumluluk da bir anlamda 8. madde metnini tamamlar mahiyettedir. Buna göre elektronik imza ile karşılaşan muhatap bu imzanın “güvenilirliğini” teyid ile yükümlü bulunmaktadır. Burada getirilen teyid yükümlülüğünün imzanın “doğruluğu” ya da “kullananın kimliği” noktasında değil, “güvenilirliği” noktasında olduğunun altı çizilmelidir. Dijital imza örneğinde, muhatap imza sahibinin açık anahtarını imzalı dokümana uygulamak suretiyle imzanın doğruluğunu tasdik etmekle bu yükümlülüğünü yerine getirmiş olmaktadır, yoksa gerçekten bu imzanın bu kişi tarafından kullanılıp kullanılmadığını araştırmak zorunda değildir. Madde metni bu yükümlüğün yerine getirilmesi durumunda hukuki sorumluluğu da muhataba yüklemektedir. Elektronik imzanın kullanımını artırmak ve lokal sistemlerden bağışık kılarak uluslararası geçerliliğe sahip olmasını sağlamak açısından da, yasa 11. maddesinde önemli bir düzenleme getirmekte ve bir elektronik imzanın hukuki geçerliliğinin tespitinde imzanın kullanıldığı ya da yaratıldığı coğrafi yerin veya imza sahibinin veya onay makamının bulunduğu/faaliyet gösterdiği yerin dikkate alınmayacağını kararlaştırmaktadır. ----------------- (*) Sinan Öztürk Elektronik Sözleşmeler (Kuruluş ve Geçerlik Şartları) – İ.Ü.SBE.Basılmamış Yüksek Lisans Tezi, 2002, sf.160 |
|
Şerh Son Güncelleme: 13-04-2010
|
| Türk Hukuk Sitesi (1997 - 2016) © Sitenin Tüm Hakları Saklıdır. Kurallar, yararlanma şartları, site sözleşmesi ve çekinceler için buraya tıklayınız. Site içeriği izinsiz başka site ya da medyalarda yayınlanamaz. Türk Hukuk Sitesi, ağır çalışma şartları içinde büyük bir mesleki mücadele veren ve en zor koşullar altında dahi "Adalet" savaşından yılmayan Türk Hukukçuları ile Hukukun üstünlüğü ilkesine inanan tüm Hukukseverlere adanmıştır. Sitemiz ticari kaygılardan uzak, ücretsiz bir sitedir ve her meslekten hukukçular tarafından hazırlanmakta ve yönetilmektedir. |
