E
lektronik ticarette görülen hızlı dönüşüm, pratik, güvenli ve global çözüm arayışlarını beraberinde getirmiştir. Bugün tüm dünyadaki toplam elektronik ticaret hacminin en büyük kısmını işletmeler arası yani Business to Business(B2B) elektronik ticaret oluşturmaktadır. Bu da ”Yeni Ekonomi” kavramını oluşturmuş ve bu kavramın en büyük getirilerinden biri elektronik imza olmuştur. Elektronik imzanın kullanımı ve bununla birlikte elektronik imzanın hukuken kullanımı ve geçerliliğine ilişkin güven de aynı oranda artmaktadır.
Elektronik İmza Nedir?
Basit bir tanımla elektronik imza; elektronik ortamda hazırlanmış dökümanları imzalamak için kullanılan koddur. Açık anahtar şifrelemesi(public key criptography) ile çalışan elektronik imzalar, dökümana ait hash değeri ile alıcının oluşturduğu hash değerinin birbirini doğrulaması sistemi üzerine kuruludur.
Elektronik imzanın hukuken geçerli olarak tanınmasının temelleri 2000 yılında yürürlüğe giren 1999/93/AT sayılı Avrupa Parlamentosu ve Konseyi Elektronik İmza Direktifi ile atılmıştır. Avrupa Birliğine uyum çalışmaları neticesinde ülkemizde ise 2004 yılında Elektronik İmza Kanunu yürürlüğe girmiştir.
Elektronik İmza Kanunu’nda elektronik imza; ”Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” olarak tanımlanmıştır.
Elektronik İmzanın Hukuken Geçerlilik Şartı Nedir?
Avrupa Parlamentosu ve Konseyi Elektronik İmza Direktifi’ne göre elektronik imzanın ıslak imza ile hukuken aynı sonu doğurabilmesi için ”gelişmiş elektronik imza” olması gerekmektedir. Elektronik İmza Kanunu’nda ise bu kavram ”güvenli elektronik imza” olarak karşılığını bulmuş ve elektronik imzanın güvenli elektronik imza sayılması ve ıslak imza ile hukuken aynı sonucu doğurabilmesi için;
– Münhasıran imza sahibine bağlı olan,
– Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
– Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
– İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imza olması gerekmektedir.
Güvenli elektronik imzanın hukuken en önemli geçerlilik şartını, nitelikli elektronik sertifikaya dayanması oluşturmaktadır. Elektronik Ticaret Kanunu’nda nitelikli elektronik sertifika; ”İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıt” olarak tanımlanmış ve bu sertifikanın bakanlıkça yetkilendirilmiş elektronik sertifika hizmet sağlayıcıları tarafından verilebileceği belirtilmiştir. Nitelikli elektronik sertifika hizmet sağlayıcıları, kanun ve devam düzenlemeleri ile birçok yükümlülüğe ve özellikle kişisel verilerin korunması ve kanuna aykırı uygulamalar yönünden birçok cezai yaptırıma bağlanmıştır.
Elektronik İmza Güvenli midir?
Burada öncelikle, güvenli elektronik imzanın, ıslak imzadan çok daha güvenli bir uygulama olduğunu belirtmemiz gerekir. Elektronik imzalama işlemi, imzalanacak dökümanın hash değerinin oluşturulması ve sonra imza sahibinin iki kademeli şifre(pin) girişi ile yapılabilmektedir. Bu durum, elektronik imzalı belgelerde, imza sahibinin belgeyi okumadığı ya da kendisinin imzalamadığı yönündeki iddialarını zayıflatmaktadır. Ancak elektronik imza cihazının çalınması halinde bu iddia gündeme gelebilir ki böyle bir durumda da nitelikli elektronik sertifika doğrulaması ve iki aşamalı pin girişi imza sahibinin bilgisi dışında imzalama yapılmasını zorlaştırmaktadır. Günümüzde mevcut hukuki ihtilaflarda, imza sahteciliği ve imza inkarının önemli bir payı oluşturduğunu düşündüğümüzde, elektronik imzanın çok daha güvenli iş ve işlemler yarattığını söylemek zor değildir.
Yine kimlik doğrulama işlevi de elektronik imzanın güvenilirliği konusunda önemli bir paya sahiptir. Nitelikli elektronik sertifika hizmet sağlayıcıları ile kimlik doğrulama gerçekleştirilebilmekte ve bu husus elektronik imzanın ispat işlevinde de rol oynamaktadır. Özellikle ülkemizde, okunmadan imzalanan belge ve sözleşmeler büyük hukuki sorunları beraberinde getirmektedir. Elektronik imzalama işleminin, kişilere fiziki temas ve ıslak imzaya göre okuma ve anlama yönünde daha fazla zaman tanıması da yine elektronik imzanın önemli işlevlerinden birini oluşturmaktadır.
Tüm Belge ve Sözleşmeler Elektronik İmza ile İmzalanabilir mi?
Elektronik İmza Kanunu’na göre; ”Resmi şekle tabi tutulan işlemler ile banka teminat mektupları dışındaki teminat sözleşmeleri haricinde tüm belgeler elektronik imza ile imzalanabilir.” Kanunun ilk metninde banka teminat mektupları kapsam dışı tutulmuş ancak 2016 yılında yapılan değişiklik ile banka teminat mektuplarının da elektronik imza ile oluşturulmasına izin verilmiştir.
Türk Ticaret Kanunu’na göre; ”Tacirler arasında diğer tarafı temerrüde düşürmeye veya sözleşmeden dönmeye ilişkin ihbarlar elektronik imza kullanılarak kayıtlı elektronik posta(kep) yolu ile yapılabilir.”
Ancak yine Türk Ticaret Kanunu’na göre, ”Poliçe, bono, çek, makbuz senedi, varant ve kambiyo senetlerine benzeyen senetler güvenli elektronik imza ile düzenlenemez. Bu senetlere ilişkin kabul, aval ve ciro gibi senet üzerinde gerçekleştirilen işlemler güvenli elektronik imza ile yapılamaz.”
Konişmentonun, taşıma senedinin ve sigorta poliçesinin imzası elektronik imza ile atılabilir. Yine ticaret şirketleri ile gerçek ve tüzel kişi diğer tacirlere ilişkin kanunun zorunlu tuttuğu bütün işlemler elektronik ortamda güvenli elektronik imza ile yapılabilir. Hatta şirket esas sözleşmesinde düzenlenmesi şartı ile, sermaye şirketlerinin yönetim kurulu toplantıları da elektronik ortamda yapılabilir ve tutanaklar elektronik imza ile imzalanabilir.
Son olarak elektronik imzaya ilişkin en güçlü düzenlemeye Hukuk Muhakemeleri Kanunu’ nda yer verildiğini belirtmemiz gerekir. Bu düzenlemeye göre, elektronik imza ile oluşturulan veriler senet hükmündedir. Böylece, usul hukukunda yer alan senetle ispat zorunluluğu, elektronik imza ile çok daha ileri bir boyuta taşınmış ve elektronik imzanın kullanımı ve güvenilirliği konusunda önemli bir adım daha atılmıştır.
