Evren Tombul Bilişim Blog

Elektronik imza ve uygulaması

Ödevin genel içeriğinde; elektronik imza kavramı, dijital imza, 5070 sayılı Elektronik imza Kanunu ile getirilen düzenleme, Elektronik sertifika hizmet sağlayıcı, Elektronik imzanın fonksiyonları ve ispat gücü gibi konular işlenecek.

HAZIRLAYAN

Evren Tombul

11 Tem 2009

A.5070 sayılı Elektronik İmza Kanunu

1. 1. Genel Olarak

15.01.2004 tarihinde, 23.01.2004 tarih ve 25355 sayılı Resmi Gazete’de yayımlanan 5070 Sayılı Kanun ile TBMM Genel Kurulu tarafından Elektronik İmza Kanunu (EİK) kabul edilmiştir. Kanun, 23.07.2004 ta­rihinde yürürlüğe girmiştir.  Hatta, bazı kurumlar bu kanun yürürlüğe girmeden önce dahi elektronik imzayı kullanmaya başlamışlardır ^e1. EİK’ da 23.01.2008 tarih ve 5728 Sayılı Kanunla (8 Şubat 2008 tarih ve 26781 sayılı RG) değişikliklere gidilmiş ve EİK md 16, 17, 18, 19, TCK ile uyumlu hale getirilmiştir.

EİK benzeri düzenlemeler, pek çok yabancı ülke hukukunda da bu­lunmaktadır, örneğin, ABD^e2, Almanya, İtalya, İsveç, Hollanda^e3, Belçika, İrlanda, Kanada, Avusturya, Japonya, Arjantin, Fransa, Danimar­ka, Macaristan, Çek Cumhuriyeti bu ülkelerden bazdandır^e4. Ayrıca, belirtmek gerekir ki Avrupa Birliği tarafından elektronik ticaretin işlev­selliğini arttırmak ve elektronik imzanın güvenilirliği konusundaki stan­dartları belirlemek bakımından, 30 Kasım 1999 tarih1999/93/EC sayı­lı “Elektronik İmza Yönergesi” kabul edilmiştir^e5.

Yasanın tanımları düzenleyen 3. maddesinde elektronik imza, “baş­ka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlan­tısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” ola­rak tanımlanmıştır. Elektronik veri ise, 3.maddede “elektronik, optik ve­ya benzeri yollarla üretilen taşınan veya saklanan kayıtlar” şeklinde ta­nımlanmıştır. Elektronik imzanın öneminin daha iyi anlaşılması için, elektronik imzanın ıslak imza ile aynı hukuki sonuçları doğurduğunun da belirtilmesi gerekmektedir^e6.

Yasa’nın tümü inceleme konumuzun kapsamına girmemektedir. Bu nedenle, çalışma konumuzun kapsamında olan EİK md 16^e7 ve 17.^e8 maddeleri incelenecektir. Ayrıca, idari yaptırımları düzenleyen 18.mad­desine de değinilecektir.

1. 2. İmza Oluşturma ve Verilerin İzinsiz Kullanımı Suçu

Yasa’nın 16.maddesinde, “imza oluşturma verilerinin, izinsiz kullanı­mı suçu” tanımlanmıştır. Buna göre, elektronik imza oluşturma amacıy­la, kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracım elde eden, veren, kopyalayan ve bu araçları yeniden oluşturan­lar ile, izinsiz imza oluşturma araçlarım kullanarak izinsiz elektronik imza oluşturanlar cezalandırılacaklardır.

EİK 16. madde ile korunan hukuki yarar elektronik imzanın doğru­luğu ve buna duyulması gereken güven duygusudur. Bu nedenle de elektronik imza oluşturulmasında temel unsur olan “imza oluşturma ve­risi” veya “imza oluşturma aracının dokunulmazlığı” korunmaktadır.

Suçun, yukarıda belirttiğimiz seçimlik hareketlerden birinin yapıl­masıyla işlenmesi mümkün olacaktır. EİK md 3′te “imza oluşturma ara­cı” elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracı olarak tanımlanmıştır. “İmza doğrulama ve­risi” ise, elektronik imzanın doğrulanması için kullanılan şifreler, krip-tografik açık anahtarlar gibi veriler olarak tanımlanmıştır.

Suçun oluşumu için, maddede tanımlanmış olan hareketlerden her­hangi birinin yapılmış olması yeterlidir. 5278 Sayılı Kanun’la yapılan de­ğişiklikten önce, maddenin üçüncü fıkrasında “bu maddedeki suçlar ne­deniyle oluşan zarar ayrıca tazmin ettirilir.” ifadesi bulunmaktaydı. Deği­şiklikle, üçüncü fıkra tamamen çıkarılmış ve özel hukuka ilişkin maddi ve manevi zararları gidermeye yönelik bir kavram olan tazminata ilişkin düzenlemenin ceza normları arasında düzenlenmiş olmasının doğru ol­madığına yönelik olan eleştiriler dikkate alınmıştır^e9.

Suçun oluşumu için failde “elektronik imza oluşturma” yönünde özel kasıt bulunmalıdır. Failin cezalandırılması için» elektronik imzayı oluşturması gerekmez. Suçun maddi unsurunda belirtilen hareketler­den birini, “elektronik imza oluşturmak amacıyla gerçekleştirmesi” suçun oluşumu için yeterlidir.

Bir görüşe göre^e10, ilgilinin rızası suçtaki hukuka uygunluk nedeni­dir. Ancak bu rızanın sonradan verilmesi suçun oluşumunu etkilemeye­cektir. Rızanın, suç işlenmeden önce verilmesi gerekmektedir. Diğer bir görüş ise^e11, bu suçta ilgilinin rızasının hukuka uygunluk nedeni olarak kabul edilemeyeceğini savunmaktadır. Çünkü bu suçta öncelikle koru­nan kamu güveni ve elektronik belgelerin doğruluğuna olan inançtır.

Dolayısıyla, elektronik imzanın izinsiz kullanılması bu güveni de zedele­yecektir.

Suç, fail ve mağdur bakımından bir özellik taşımaz. Suçta herkes fa­il veya mağdur olabilecektir. Ancak, md 16/2 gereğince, suçun elektro­nik sertifika hizmet sağlayıcısı çalışanları tarafından işlenmesi duru­munda, cezada yarı oranında artırıma gitmek gerekecektir. Bu ceza üst artırım sınırıdır. Alt artırım sınırı belirtilmediği için, kanımızca bu sınır en az 1 gün hapis cezası şeklinde arttırılmalıdır^e12.

Elektronik sertifika hizmet sağlayıcısı, EİK md 8′de “elektronik sertifika, zaman dalgası ve elektronik imzalarla ilgili hizmetleri sağlayan ka­mu, kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileridir.” şek­linde tanımlanmıştır.

EİK md 16′daki suç neticesi harekete bitişik suçtur. Bu nedenle bu suçta teşebbüs mümkün değildir.

İştirak bakımından EİK md 16da tanımlanan suç herhangi bir özel­lik taşımamaktadır. Buna göre, iştiraki düzenleyen TCK 37-41 hüküm­leri bu suçta da uygulanacaktır.

EİK md 16′daki suçun TCK 243/1′deki bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girme ve orda kalmaya devam et­me suçu ile içtima halinde bulunması mümkündür. Ancak, bu durum­da, elektronik imza için özel olarak düzenlenmiş olan EİK md 16 hükmü uygulanmalıdır. Çünkü ,  EİK TCK’ ya göre özel yasadır. Özel yasa ile ge­nel yasa çatıştığında özel yasanın uygulanması hukukun temel ilkelerin­dendir.

EİK md 16′ da düzenlenen suçta fail hakkında hem hürriyeti bağla­yıcı ceza hem de adli para cezası öngörülmüştür. Hürriyeti bağlayıcı ce­zanın alt sınırı bir; üst sınırı üç yıl olarak öngörülmüştür. Adli para ce­zasında ise alt sınır en az elli gündür. Fail, hem hapis hem para cezasıy­la cezalandırılacaktır.

3. Elektronik Sertifikalarda Sahtekarlık Suçu

EİK’ nın 17. maddesinde “tamamen veya kısmen sahte elektronik ser­tifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikalan taklit veya tahrif edenler ile bu elektronik sertifikaları bilerek kullananlar,… cezalandırılırlar” ifadesi yer almaktadır.

Elektronik sertifikadan neyin anlaşılması gerektiği ise EİK md 3/ı bendinde belirtilmiştir. Buna göre, “elektronik sertifika imza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıt” olarak tanımlanmaktadır.

Suçla korunan hukuki yarar, elektronik sertifikadaki sahtekarlığın önlenmek istenmesidir. Böylece, elektronik imzanın güvenilirliği de ko­runmuş olmakta ve EİK md 4′te belirtilen, nitelikli elektronik sertifikaya dayanılarak imza sahibinin kimliğinin tespitini sağlama özelliği de sağ­lanmış olmaktadır.

Suçun maddi unsuru olarak, yasa metninde, sahte bir elektronik sertifika oluşturmak veya bilerek kullanmak; geçerli olarak oluşturulan elektronik sertifikalan taklit veya tahrif etmek veya bilerek kullanmak fi­illeri belirtilmiştir.

EİK md 17′de tanımlanmış olan suçta, maddi unsurda sayılan hare­ketlerden herhangi birinin yapılmasıyla suç oluşacaktır.

5278 Sayılı Kanunla yapılan değişiklikten önce, maddenin üçüncü fıkrasında “bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin et­tirilir. ” ifadesi bulunmaktaydı. Değişiklikle, üçüncü fıkra tamamen çıka­rılmış ve özel hukuka ilişkin maddi ve manevi zararları gidermeye yöne­lik bir kavram olan tazminata ilişkin düzenlemenin ceza normları ara­sında düzenlenmiş olmasının doğru olmadığına yönelik olan eleştiriler dikkate alınmıştır^e13.

Suçun oluşumu için genel kast yeterli olacaktır. Maddedeki “oluş­turma” eylemi için yeterli olan genel kastın, “kullanma” eylemi için ye­tersiz kalacağı; bu eylem bakımından ise failde özel kastın aranması ge­rekeceği öğretide öne sürülmüştür^e14. Ancak kanaatimizce, her iki ey­lem bakımından da genel suç işleme kastı yeterli sayılmalıdır^e15.

Suç, fail ve mağdur bakımından bir özellik taşımaz. Suçta herkes fa­il veya mağdur olabilecektir. Ancak, md 17/2 gereğince, suçun elektro­nik sertifika hizmet sağlayıcısı çalışanları tarafından işlenmesi duru­munda, cezada yarı oranında artırıma gitmek gerekecektir.

EİK md 17′deki suç neticesi harekete bitişik suçtur. Bu nedenle bu suçta teşebbüs mümkün değildir.

İştirak bakımından EİK md 17′de tanımlanan suç herhangi bir özel­lik taşımamaktadır. Buna göre, iştiraki düzenleyen TCK 37-41 hüküm­leri bu suçta da uygulanacaktır.

İçtima bakımından, elektronik sertifikada sahtecilik suçunun diğer suçlarla içtiması durumunda, hem EİK md 17 hem de, eğer başka bir suç oluşuyorsa, EİK md 17 uygulanmalıdır. Zira EİK, TCK’ ya göre özel bir kanundur.

EİK md 17′de hem hürriyeti bağlayıcı ceza hem de adli para cezası öngörülmüştür. Hürriyeti bağlayıcı cezanın alt sınırı iki, üst sınırı ise beş yıldır. Faile ayrıca yüz günden az olmamak üzere adil para cezası verile­cektir.
Yukarıdakilere ilaveten ,internet kullanımının bir parçasını oluşturan elektronik imzanın kullanımının sağlanması için uluslar arası düzeyde yapılan çalışmalara ^e16 ayak uydurmak için Elektronik imza kanun tasarısı hazırlanmıştır. Ve nihayet bu, 23 Ocak 2007’te RG’ de ^e17 yayımlanmıştır. 5070 sayılı Elektronik İmza Kanunu md.25 e göre “Bu kanun yayımı tarihinden altı ay sonra yürürlüğe girer.”
5070 sayılı Elektronik İmza Kanunu “Amaç” başlıklı m.1’e göre “Bu kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

4. Şekil Hükümlerinin Değiştirilmesi

a. Kanunların Durumuna Bakış

İsviçre’nin^e18 aksine, şu anda Almanya’da yürürlükte bulunan^e19 ve Türkiye’de yayımlanan ve yakın zamanda yürürlüğe girecek olan söz­leşme hukukuna dair hükümlerde, elektronik olarak imzalanan bir be­yanın geleneksel olarak imzalanan bir beyan ile eşit olarak değerlendiri­leceğine dair düzenlemeler mevcuttur.

Yukarıda da belirtildiği gibi, Avrupa Birliğinde Elektronik İmza Di­rektifi elektronik imzaların kullanılmasını kolaylaştırma ve yasal olarak tanınmalarını amaçlamakta ve bu bağlamda Avrupa Birliği’ne Üye Dev­letleri özel olarak tanımlanan^e20 elektronik imzalar ile imzalanan beyan­ları kanuni olarak el yazılı imzalananlar ile denk tutma ve mahkeme usulünde ispat aracı olarak kabul etme ile yükümlü kılmaktadır. Buna uyma babından Türk Hukukunda 5070 sayılı Elektronik İmza Kanunu hazırlanmış ve 23 Ocak 2004 yılında RG.’de yayımlanmıştır. 5070 sayılı Elektronik İmza Kanunu, İsviçre Hukukundaki E-BGES ve Alman Hu­kukunun konumuzla ilgili hükümleri burada inceleme konusu yapıla­caktır.

b. Elektronik Şekil

(1) Genel Olarak

Yıllardan beri hem Amerika Birleşik Devletlerindeki hemen hemen tüm devletlerde hem de Avrupa Birliği ve diğer birçok ülkede elektro­nik/dijital kayıtların ve imzaların, yazılı kayıtlara ve imzalara denk sayılması yönünde çalışmalar yapılmış ve yapılmaya da devam etmektedir. Dijital kayıtların doğal olarak kağıtların yerini alması kuralının ciddi olarak sorgulanabileceği zaman dünyada çoktan tarihe karışmıştır^e21.

İnternet’te ticaretin artması için hem hükümetler hem de ticaret ke­simi elektronik imzaların yaygın kullanılması için büyük bir çaba için­dedirler^e22. Zira ulusal hukuklarda mesela Almanya’da BGB’ nin şekil hükümleri geçmiş yıllarda daima E-Ticaret için ayak bağı olarak teşhir direğine bağlanmıştır. Buna cevap olarak Alman kanun koyucusu^e23 BGB’ nin şekil hukukunu İnternet çağına intibak ettirmek amacıyla iki yeni şekil tipi yani hem metin formu (BGB § 126b) ve hem de kanunda aksi öngörülmedikçe yazılı şekille aynı haklar verilen elektronik formu (BGB § 126 f.3 ve §126a) oluşturmuştur^e24.

Alman Hukukunda elektronik şekil, düzenleyen bir elektronik do­küman hazırladığında beyana kendi ismini ve bir “nitelikli elektronik im­za” eklediğinde yerine getirilecektir (BGB § 126a f.l). Böyle bir imzanın koşullan ve işlevi yeni İmza Kanunundan çıkarılmaktadır^e25 Dörner’ e göre böylece ticari hukuki norm çerçevesine asıl medeni hukuk hüküm­leri gizlenecektir^e26.

Bir yazara göre, mesela dijital imza sadece el yazılı imzanın bir den­gi değil, elektronik yolla yapılan ticaretin esas teknolojisidir. Onunla mü­hür, teslim bilgisi, para, uçak ve diğer biletler, reçete, kimlik, pasaport, sürücü ehliyeti, zaman damgası, Copyright simgesi ve benzer tüm meş­ru ve bağlayıcı beyanlar elektronik olarak verilebilir^e27. Yani hem mede­ni hem de kamu hukuku alanında dijital imza gelecekte kaçınılmaz ola­caktır.

(2) Elektronik imza

Diğer bir elektronik veriye eklenen ya da onlarla mantıklı olarak bağlanan ve imzalayanın kimliğinin tespit edilebildiği elektronik veri, elektronik imza olarak tanımlanmaktadır^e28. İmzalayan imzayı tek bir kere kullanılan imza üretme bilgileri ile meydana getirmektedir. Yani her seferinde yeni bir imza atmaktadır. Elektronik imzayı kontrol edebilmek için alıcı imza kontrol bilgisini kullanmalıdır. Bu bilgi genel olarak ka­muya açıktır. Bir elektronik pasaport gibi düşünülebilen “sertifika” ola­rak adlandırılan aracılığıyla, imza kontrol bilgisinin belirli bir şahsa ait olduğu ve bu şahsın kimliği tespit edilebilmektedir^e29. Elektronik imza üst bir kavramdır ve elektronik belgelerin imzası için bütün metotları kapsamaktadır^e30.

(3) Dijital İmza^e31

İnternet’te güvenli bir iletişim er ya da geç dijital imza^e32 gibi yön­temlerin kullanılmasını gerektirmektedir.

İsviçre Hukukunda kullanılan dijital İmza kavramı yalnız asimetrik kriptografi^e33 yöntemlerini kapsamaktadır. Avrupa Birliği’nde Elektro­nik İmza Direktifi^e34 ise diğer güvenli teknik yöntemleri kabul etmekte­dir^e35. Dijital imza^e36 elektronik imzaların kriptografik yöntemlere dayanan özel bir türüdür^e36». Bu asimetrik matematik algoritma üç bir anahtar çifti, biri özel, diğeri kamu, üretilmektedir. Özel anahtar imza üretme bilgisi ile, kamu anahtarı imza kontrol bilgisi ile eşittir. Bu iki anahtar birbiriyle matematiksel olarak bağlı olmasına rağmen, matema­tik yöntemlerin asimetrikliği yüzünden birinden diğerini hesaplamak pratik olarak mümkün değildir^e37.

(4) Bir El Yazılı İmza İle Denklik

5070 sayılı Elektronik İmza Kanunu m.22, BK m. 14′ün birinci fık­rasına şu cümleyi eklemektedir, “Güvenli elektronik imza elle atılan im­za ile aynı ispat gücünü haizdir.”

Türk kanun koyucusu BK m. 14 f.l’e yapmak istediği bu eklemeyle, sözleşmelerle ilgili temel nitelikte kanun olan BK’da güvenli elektronik imzanın elle atılan imzayla eşdeğerliğini sağlanmayı amaçlamaktadır^e38. Böylece adi yazılı şekil isteyen İnternet’te akdedilen tüketici sözleşmele­rinin bazılarının elektronik yolla akdedilebilmesi mümkün olacaktır. Başka bir anlatımla Türk Hukukunda yürürlükte olan Tüketicinin Ko­runması Hakkında Kanun ve MSHY mesafeli yolla akdedilen sözleşme­lerin adi yazılı yapılmalarını öngördüğünden, mesafeli yolla akdedilen sözleşmelerden bazıları, 5070 sayılı Elektronik İmza Kanunu yürürlüğe girdikten sonra, İnternet araçlarıyla akdedilebileceklerdir.

Kanaatimce Tüketicinin Korunması Hakkında Kanunun mesafeli yolla akdedilen sözleşmelere dair düzenlemesi bir kanun boşluğu içermektedir. Zira kanun koyucu bir yandan mesafeli yolla akdedilen sözleş­melerin yazılı, görsel, telefon ve elektronik ortamda veya diğer iletişim araçları kullanılarak yapılacağını hükme bağlarken, diğer taraftan bu sözleşmelerin yazılı yapılmasını, farkında olarak ya da olmayarak, iste­mekte ve fakat bu yazıldığın nasıl yerine getirileceğini hükme bağlama­maktadır. Mesela, konumuz açısından, E-Mail, Chat, web formlarının doldurulması, İnternet telefonu kullanılarak akdedilen bir sözleşme me­safeli yolla akdedilen sözleşmeler için öngörülen adi yazılı şekli nasıl ye­rine getirecektir? Sözleşmenin her iki tarafı da iyi niyetli olsa ve bu adi yazılı şekil koşulunu yerine getirmek istese bile, şu anda yürürlükte olan Türk Hukukunda bunu başaramayacaklardır. 5070 sayılı Elektro­nik İmza Kanunu yürürlüğe girdikten sonra bile bu Tüketicinin Korun­ması Hakkında Kanun m.9/A’ nın içeriğindeki araçlardan sadece bazıla­rını kapsayacağından, bu boşluk yine var olmaya devam edecektir. Şu halde Tüketicinin Korunması Hakkında Kanun, incelediğim yabancı hu­kukların yaptığı gibi, mesafeli yolla akdedilen sözleşmeleri yazılı şekle bağlamamalıydı. O zaman ispat sorunları önem arz edecek, bu da, en azından yeni düzenlemeler yürürlüğe konuluncaya kadar yürürlükteki hukukla bir türlü halledilme fırsatı verecekti.

Peki mevcut sorun nasıl çözülecektir? Kanaatimce eğer mesafeli yol­la akdedilen sözleşmelere dair Tüketicinin Korunması Hakkında Kanun­da bir kanun boşluğu söz konusu olmasaydı ve taraflar mesafeli yolla akdedilen sözleşmeler adi yazılı şekil koşuluna bağlanmış olmalarına rağmen bu koşulu yerine getirmeselerdi, o zaman, en azından zayıf ta­raf olan tüketiciyi korumak için, doktrinde şekle uyulmasa dahi sözleş­menin nasıl ayakta tutulacağına dair görüşleri burada tekrar anmak ge­rekecekti^e39. Ancak taraflar yazılı şekil koşulunu yerine getirmek istese dahi bunu başaramayacaklardır. O halde ortada bir “gerçek olmayan boşluk” söz konusudur. Zira ortada bir hüküm olmasına rağmen bu hü­küm, baştan beri kanun koyucunun kanunlaştırma kurgusunun bir yanlışlığı, imalat hatası ^e40 nedeniyle yürürlükteki hukuk açısından hiç­bir mantığa sahip değildir. Bu durumda kanun koyucu bu durumu düzeltinceye kadar, yargıç önce MK m.2 f.2*nin “norm düzeltme” etkisinden faydalanarak bu kuralın uygulanmasının hakkın kötüye kullanılması yasağı ilkesi çerçevesinde bir “norm suiistimali” oluşturacağı gerekçesine^e41 dayanarak mesafeli yolla akdedilen sözleşmelerin yazılı yapılması koşulunun uygulanmasını somut olayda bertaraf edecektir.

Burada son olarak belirtilmesi gereken bir hüküm de Tüketicinin Korunması Hakkında Kanun m.6 f.6′dır. Dikkat edilirse bu hüküm, ya­zılı olarak düzenlenmesi öngörülen mesafeli sözleşmelerde bulunması gereken şartlardan bir veya birkaçının bulunmaması durumunda eksik­liğin sözleşmenin geçerliliğini etkilemeyeceğini ve bu eksikliğin satıcı ve­ya sağlayıcı tarafından derhal giderileceğini öngörmektedir. Yoksa yazılı olarak düzenlenmesi öngörülen mesafeli sözleşmelerin yazılı olarak dü­zenlenmemesi halinde geçersizliği haline ilişkin bir hüküm içermemek­tedir. Bu durumda genel hükümlerin uygulanacağına kuşku yoktur.

EİKT’ nin gerekçesinde her ne kadar EİKT m.21′ile BK’da güvenli elektronik imzanın elle atılan imzayla eşdeğerliliğinin sağlanması amaç­lanmaktadır dese de, EİKT m.21′in ve şimdi 5070 sayılı Elektronik İmza Kanunu m.22′nin ifadesi bunu böyle ifade etmek yerine, ” …. aynı ispat gücünü haizdir.” ibaresini kullanmaktadır. O halde, kanun yapma tek­niği açısından, ifadenin, “Güvenli elektronik imza elle atılan imza ile ay­nı eşdeğere sahiptir.” ^e42 denmesi hem BK’ nın konu itibariyle düzenleme alanına girecek hem de hedeflenen maksada gerçekten hizmet edecektir. Hemen belirteyim ki 5070 sayılı Elektronik İmza Kanunu m.5 f. 1 bu’ yönde bir hüküm içermektedir: “Güvenli elektronik imza, elle atılan im­za ile aynı hukuki sonucu doğurur.” Kanaatimce bu ifade 5070 sayılı Elektronik İmza Kanunu m.22′de yer almalıydı.

Elektronik imzanın el yazılı imza ile denk olmasını sağlamak için Türk Hukukunda BK m. 14 f. l’e bir ekleme yapılırken, İsviçre Hukukun­da E-OR m. 15a tasarlanmıştır. Böylece, mesela tüketici kredisi sözleş­meleri gibi, yazılı şekli isteyen sözleşmelerin elektronik yolla kurulabil­mesi İsviçre’de de mümkün olacaktır^e43.

(5) Elektronik ya da Dijital İmzanın İspat Değeri

İnternet’te akdedilen tüketici sözleşmelerinde irade beyanları elek­tronik şekilde değiş tokuş edilir. Maddi varlığı olmayan elektronik beyan­lara hiçbir iz bırakmaksızın hile karıştırılmış olabilir. Az bir zahmet ile herkes başka birinin adına sahte bir irade beyanı gönderebileceği gibi, kendine göre uygun olmayan bir irade beyanın alındığını reddedebilir. Mesela -ben öyle bir E-Mail hiç almadım. İşte ispat sorununu çözmek için de elektronik ya da dijital imza kabul edilmektedir^e44.

Elektronik imza yasal hüküm yoluyla adi yazılı şekil ile denk oldu­ğunda, hukuki durum yani ispat durumunun nasıl değişeceği sorunu ortaya çıkacaktır^e45. Nitekim bunu göz önünde bulunduran kanun ko­yucu 5070 sayılı Elektronik İmza Kanunu m.23′ü hazırlamış ve yayım­lamıştır. 5070 sayılı Elektronik İmza Kanunu m.23, HUMK 295 inci maddeden sonra gelmek üzere 295/A maddesini eklemiştir ki ona göre,

“Madde 295/A- Usulüne göre güvenli elektronik imza ile oluşturu­lan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilince­ye kadar kesin delil sayılırlar.

Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkar ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır.”

Korumasız elektronik dokümanların aksine elektronik ya da dijital imza daha büyük bir güvenlik sağlamaktadır. Fakat bu güvenlik, pek çok koşullara bağlıdır. Bu koşullar yerine getirilmişse, elektronik ya da dijital olarak imzalanan doküman içerdiği beyanlar için bir ispat arz edecektir. Münferit hadisede bu koşulların mevcut olup olmadığına yargıç kararıyla bir uzman karar verecektir.

Danimarka Mahkemelerinde bir zamanlar çok tartışılmasına rağ­men artık çoğu şey delil olarak gösterilebilmektedir. Mesela UfR 1984.40H, UfR 1997.129O0LK ve UfR 2000.2210H davalarında bir teyp kasetinin dinletilmesi ya da içeriğinin yazılı kopyasının gösterilmesi ca­iz olarak değerlendirilmiştir. UfR 1999.673 0LK’de bir video filmin gös­terilmesi de caiz bulunmuştur. Danimarka Mahkemelerinde dijital delil­ler de ileri sürülebilir ve dijitalleştiren bir dokümanın orijinal doküman fle eş değerde olduğu varsayılacaktır ^e46. Bu zaten açıkça 1999/93/EG Direktifi m.5 p.2 lit.b’ye dayanmaktadır. Ancak bu madde Danimarka Hukukunda yürürlüğe konulmamıştır. Zira bu hüküm yürürlükte olan delil hukukunda zaten vardır. Dijital iletişim araçları ilk defa 1978de bir ceza davasında delil olarak gösterilmiştir³⁷⁵. Fransa da Medeni Kanun m. 1316′yı değiştirerek elektronik yazıların kağıtta yazılanlarla eşdeğeri­ni sağlamıştır^e48.

c. Metin Şekli

Son zamanlarda yürürlüğe konan birçok yeni kanun, hüküm (me­sela BGB § 126b) ^e49 metin (text) şekli olarak adlandırılan yeni bir yasal şekli öngörmektedir. İsviçre Hukukunda da mesela GestG m.9 f.2,^e50 yetkili mahkemenin kararlaştırıldığı anlaşmanın yazılı olması gerektiği­ni ve fakat f.2 b.a’da ise özellikle Teleks, Telefaks ve E-Mail gibi metin aracılığıyla ispatı mümkün kılan iletme şeklinin, yazılı kararlaştırma ile aynı denkliğe sahip olduğunu öngörmektedir. GestG’ nin Botschaft’ına göre bu hüküm ile modern iletişim şekillerini hesaba katma amaçlan­mıştır^e51.

Almanya’da ^e52 metin şeklinin takdimi tartışmalıdır. Adi yazılılığa nispeten metin şekli hiçbir imza istememekte, bilakis sadece bir beyanın harflerle okunabilmesini ve hazırlayanın tanınabilmesini gerektirmekte­dir.

Metin şeklinin takdiminin maddi önemi, Kanunun adi yazılılığın arandığı belirli durumlarda metin şeklinin caiz olduğunu ilan etmesi onu hak sahibi kılmasıdır. Böylece mesela GestG m.9 1.2 b.a’ya göre yet­kili mahkemenin kararlaştırılması dijital doküman (mesela E-Mail) ara­cılığıyla da akdedilebilecektir. Fakat korumasız dijital doküman yapılan hukuki fiil ve hazırlayanın kimliği hakkında itimat edilebilir ispatı yeri­ne getiremeyebilecektir. Mesela E-Mail konusunda ihtilaf vardır: Bir ya­zara göre bir E-Mail aracılığıyla akdedilen mesela yetkili mahkeme an­laşması bir tarafça inkar edilirse, E-Mail tek basma ispat olarak elveriş­li olmayacak, daha çok ispat göstermek zorunda kalınacaktır ^e53. Mankowski’ ye göre ise, E-Mail’i gerçekten gösterdiği gönderen şahıstan gel­diğini ispat etmek için bir görünüş ispatı yeterlidir. Zira bir üçüncü şahıs E-Mail’i ne çok kolay bir şekilde değiştirebilir ne de şifreyi kolayca öğrenebilir^e54. Kanaatimce E-Mail’lerde ispat sorunları vardır ve onların çözümünü bulmak şarttır.

MALZER metin şeklinin takdimini gereksiz bulmaktadır. Çünkü şe­kilsiz beyana nispeten ispat olarak uygun hiçbir vasfi nitelik gösterme­mektedir^e55. Frei’ ya göre eğer yeni bir yasal şekle hükmedilecekse, bu, dijital imzanın vasfl niteliğine dayanmalıdır. Çünkü dijital imzada bu “metin şeklTine^e56 nispeten dokunulmazlık ve otantiktik de garanti edi­lebilir. Böylece dijital imza adi yazılı şeklin büyük talebi ve şekilsiz be­yan arasında mantıklı bir yerde olabilecektir ^e57.

d. 5070 sayılı Elektronik İmza Kanununda Yer Verilmeyen Sorumluluk Düzenlemesi

E-BGES m. 16-19 dijital imzanın kullanılmasında bir sorumluluk düzenlemesi öngörmektedir: E-BGES m. 16 f.2 anahtar sahibine yetki­siz üçüncü şahıs tarafından kullanılmasını olanaksız kılma yönünde özel anahtarım itina ile saklama yükümlülüğü koymaktadır. Anahtar sa­hibi bu amaç için duruma göre bütün düşünülebilen önleyici tedbirleri almak zorundadır. Hangi güvenlik tedbirlerini anahtar sahibinin somut olarak alması gerektiği bu hükümde açıklanmamaktadır. Elbette şifre kolay ulaşılabilecek bir şekilde saklanmamalıdır. Fakat özel anahtarın sadece bir şifre aracılığıyla korunması acaba yeterli midir? Bir mülaha­zaya göre bir şifre ana bilgisayarın klavyesinde yazıldığında kolayca keşfedilebilecek haliyle özel anahtarın yanlış ele geçmesine bu takdirde en­gel olunamayacaktır. Acaba anahtar sahibi özel anahtarını bir chip kart­ta korumalı mıdır? Ya da biometrik yöntemi entegre mi etmelidir? Beg-leitbericht E-BGES pratikte kullanılacak güvenlik tedbirleri için hiçbir vaziyet alınmadığım, fakat sadece anahtar sahibinden imkansız bir şeyi yapmasının istenemeyeceğini belirtmektedir ^e58.

E-BGES m. 17 f. l’e göre, özel imza anahtarının kendi iradesi olmak­sızın kullanıldığım iddia eden, onu ispat yükümlülüğündedir. Böylece E-BGES anlamında bir dijital imzanın kullanılması çok büyük bir risk teşkil etmektedir. Çünkü bir anahtar sahibi için kendi özel anahtarının keşfedildiğinin ispatını yerine getirmek esasen çok güçtür^e59.

E-BGES m. 17 f.2 bir özel imza anahtar sahibini üçüncü şahsın uğ­radığı zararlar için sorumlu tutmaktadır. Çünkü üçüncü şahıs, bir ruh­satlı sertifika hizmeti sağlayıcının geçerli sertifikasına güvenmektedir. Anahtar sahibi üçüncü şahsın menfi zararlarını tazmin etmelidir^e60. Bununla birlikte E-BGES m. 17 f.3′ye göre, E-BGES m. 16 f.2′deki önle­yici tedbirleri yerine getirirse anahtar sahibinin sorumluluğu devam et­memektedir. Anahtar sahibi ne özel anahtarının kendi iradesi olmaksı­zın kullanılmasını ve ne de bütün gerekli güvenlik tedbirlerini aldığını is­pat edemezse üçüncü şahsa karşı tazminle mükelleftir.

Frei’ya göre şu anda dijital imzanın kullanılması için böyle geniş bir sorumluluk verilmesi henüz fazla erkendir. E-BGES geniş sorumluluk sonuçlan ve ispat faraziyesi öngörüyorsa, mutlaka zaman damgasının yani taahhütlü dijital beyanların kullanılmasını istemek gerekecektir^e61.

C. Elektronik imzaların Güvenilirliği

Bir elektronik imzanın güvenirliği genellikle yüksek olarak değerlen­dirilmektedir. Bir elektronik imzaya el ile atılan imzadan daha zor hile karıştırılabilecektir. Ancak geleneksel bir imza ile karşılaştırıldığında na­zarı dikkate alınması gereken ek riskler vardır. Geleneksel bir imza için bir kağıt ve bir kalem yeterli iken, elektronik imza birçok gerekleri yap­mayı gerektiren modern bilgisayar sistemini icap ettirmektedir.

Dipnotlar:

^e1 : Örneğin Garanti Bankası, internet şubesinden işlem yapan müşterilerine, dilerlerse. internetten dekontlarını dijital imzalı e-dekont olarak göndermektedir, (ayrıntı için bkz www.garanti.com.tr)

^e2 :ABD’ de çoğu halde mahkemeler e-imzayı geçerli sayar ve çoğu durumda hukuk ayrı­ca ve özellikle aksini belirtmedikçe bir belgenin mutlaka ıslak İmzayla imzalanması ge­rekmez. Nitekim, 1999 yılında New York Valisi George E Pataki, işyerlerinin pek çok durumda ıslak imza yerine e-imzayı kabul edebileceğine ve bunun hukuki işlemlerde geçerli sayılacağına ilişkin kararnameyi imzalayarak yürürlüğe koymuştur. (BİCK,”5r Internet Signatures Can be Legally Acceptable”, 101 Things, s. 134); Almanya’da ise BGB’ ye yeni eklenen 126/a.f. 1 düzenlemesi ile nitelikli elektronik imzaya bu sonuç bağlanmıştır.(BERBER KESER, Leyla; “E-Sözleşme Bağlamında Dijital İmza ve ETTK Yasa Taslağı Açısından Türkiye’de Durum”, İnternet ve Hukuk, s.54); ayrıca bkz TOPALOĞLU, Bilişim Hukuku, s. 128-130
^e3 :B İCK, “37: International Law Limiti Use of Internet Digital Signatures”. 101 Things. s. 93
^e4 BERBER, “E-Sözleşme”, İnternet ve Hukuk, s.52
^e5 Yönerge hakkında geniş bilgi için bkz SAĞLAM, ipek; Elektronik Sözleşmeler, Legal Yayıncılık, l.Baskı, İstanbul, Nisan 2007, s.54

^e6 “E-imza da ıslak imza gibi sahibine ait farklılıkları yansıtır ve ıslak imza ile aynı sonuç­lan doğurur” HEDLEY, Electronic Commerce, s. 105; buna karşın SAĞLAM, ancak gü­venli elektronik imzanın ıslak imza ile aynı sonuçlan doğuracağım savunmaktadır. SAĞLAM. Elektronik Sözleşmeler, s. 171 vd

^e7 Madde 16- (23.01.2008 tarih ve 5728 sayılı değişik metindir:08.02.2008 tarih ve 26781 saydı RG): “(1) Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında: imza oluşturma verisi veya imza oluşturma aracım elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile İzinsiz elde edilen imza oluşturma araçlarını kullana­rak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve elti günden az olmamak üzere adli para cezasıyla cezalandırılırlar.

(2) Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yansına kadar arttırılır.”
^e8 Madde 17- (23.01.2008 tarih ve 5728 saydı değişik metindir:08.02.2008 tarih ve 26781 sayılı RG): “(l)Tamamen veya kısmen sahte elektronik sertifika oluşturanlar ve­ya geçerli olarak oluşturulan elektronik sertifikalan taklit veya tahrif edenler İle bu elektronik sertifikalan bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz gün­den az olmamak üzere adli para cezasıyla cezalandırılırlar.
(2) Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarışma kadar arttırılır.”

^e9 KARAGÜLMEZ, Bilişim Suçları, s. 160

^e10 DÜLGER, Bilişim Suçları, s.316

^e11 BECENİ, Türk Hukukundaki Bilişim Suçlarının Tasnif Şekilleri”. Ankara Barosu Hu­kuk Kurultayı, s.66

^e12 KARAGÜLMEZ, Bilişim Suçları, s. 161
^e13 KARAGÜLMEZ, Bilişim Suçları, s. 160
^e14 KARAGÜLMEZ, Bilişim Suçları, S. 163
^e15 Aynı yönde bkz DÜLGER, Bilişim Suçları, s.317
^e16 Bu konuda bkz.: Elektronik İmza kanunu Tasarısı – Genel Gerekçesi s.8.
^e17 Bkz.: RG., 23 Ocak 2004 – S. 25355
^e18 Bkz.: Legier, a.g.m., s. 152.
^e19 Nitekim Amerika’da da 2000 tarihli Küresel ve Ulusal Ticarette Federal Elektro­nik İmzalar Kanunun (Federal Kanun) yürürlüktedir (bunun İçin bkz.: Nimmer, a.g.m., s. 97).
^e20 Bkz: Elektronik İmza Direktifi m.5 p.l ve m.2 b. 2, 6, 10 ve Ek III.
^e21 Nimmer, a.g.m., s. 97.
^e22 Bu konuda bkz.: Stephen Mason, Electronic Signatures – Evidence, CLSR, Vol. 18, no. 4, 2002, s. 241 vd.
^e23 22 Mayıs 2001′de yürürlülüğe giren Alman İmza Kanunu, elektronik şekilde im­zalanan dokümanların yazılı dokümanlar ile tamamen eşit değerlendireceğini öngörmektedir. Elektronik imza ve diğer elektronik yöntemlerin sunulması Al­manya’da zaten 1997′den beri kabul edilmiştir. Ancak Roßnagel’e göre ticarete uygun bir model halen geliştirilmemiştir (Alexander Roiinagel, “Das neue Recht elektronischer Signaturen – Neufassung des Signaturgesetzes und Änderung des BGB und der ZPO,” NJW, 2001, s. 1817-1818).
^e24 Heinrich Dörner, “Rechtsgeschäfte im Internet, AcP, 2002, s. 382.
^e25 Dörner, a.g.m., s. 383, dnt. 73′e bakınız.
^e26 Dörner, a.g.m., s. 383.
^e27 Alexander Roßnagel, “Die Sicherheitsvermutung des Signaturgesetzes,” NJW. 1998, s. 3313-3314.
^e28 Benzer bir tanım için bkz.: 5070 sayılı Elektronik İmza Kanunu m.3 b.b.
^e29 Pestalozzi/Vcit, a.g.m., s. 599.
^e30 Jörg/Arter, Digitale Signaturen, s. 453. Bu konuda ayıica bkz.: Bianka Sofie Dörr, Elektronische Signaturen und Haftung der Anbieter von Zertifizie-rungsdiensten, Dissertation, Zürich, y.y., t.y., s. 19 vd.; Sinan Öztürk, “Elek­tronik Sözleşmeler: (Kuruluş ve Geçerlilik Şartlan),” Yüksek Lisans Tezi, İstan­bul, 2002. s. 156 vd.; Ulvi Altınışık, Elektronik Sözleşmeler, Ankara, Seçkin Yayıncılık, 2003, s. 78 vd.; İpek Sağlam Atabarut, “Elektronik Sözleşmeler,” Doktora Tezi, İstanbul, 2003, s. 141 vd.; EİKT-G, s. 9.
^e31 Sayısal İmza olarak da anılmaktadır. Bkz.: Kocaman, a.g.m., s. 106 vd.
^e32 Burada hemen belirtelim ki “dijitalleştirilen” imza ile “dijital” imza birbiriyle karıştırılmamalıdır. Dijitalleştirilen bir imza ya da doküman orijinal olarak kağıtta bulunur ve scanner aracılığıyla dijital şeklinde kaydedilir. Dijital bir imza ya da doküman ise tamamen elektronik yoüa yaratılmaktadır.
^e33 Bu kavram hakkında bkz.: Dörr, a.g.e., s. 17 vd.; H.Tank Erol, Electronic Sig­natures in EU and Turkish Law, İstanbul, Beta Yayınlan, 2003, s. 47 vd.
^e34 1999/93/EG sayılı Direktif.
^e35 Jörg/Arter, Digitale Signaturen, s. 453-454.
^e36 Dijital imzanın üretilmesinde elektronik bilgilerden “haş fonksiyonu” olarak ad­landırılan bir matematik fonksiyon aracılığıyla bilgilerin “dijital parmak izi”, ya­ni haş değeri hesaplanmaktadır. Bilgilerin her hangi bir değişmesi olursa, bu haş değeri de değiştirilecektir. Haş değeri imzalayanın özel anahtarıyla, ki yal­nızca o biliyor, şifrelenmektedir. Böylece her bir elektronik beyanın kendi dijital imzası olacaktır. Dijital imza genellikle beyan ile beraber alıcıya gönderilecektir. Alıcı şifrelenmiş beyan ile imzayı imzalayanın kamu anahtarıyla çözecektir. Be­yanın haş değeri kamu anahtarıyla çözülen dijital imza ile eşit ise, bu, elektro­nik beyanın gerçekten imzalayandan geldiğini ve imzalandıktan sonra değiştiril­mediğini ortaya koyacaktır. İmzalayan kamu anahtarını ya alıcıya doğrudan doğruya gönderebilir ya da kamuya açık olan bir listede yayınlayabilir (Pesta-lozzi/Veit, Signaturen, s. 600).
^e36a yoksa sanıldığı gibi (bkz.: M. Özgür Falcıoğlu, “Elektronik Satımlara İlişkin Uluslararası Düzenlemeler,” İnernet ve Hukuk, Ed. Yeşim M. Atamer. İstanbul. Bilgi Üniversitesi Yayınlan, 2004, s. 65) elektronik imza dijital imza ile aynı anlama gelmemektedir.
^e37 ZertDV m.2, b.f; Jörg/Arter, Digitale Signaturen, s. 454; Pestalozzi/Veit, Sig­naturen, s. 600.
^e38 EİKT-G, s. 15. BK m. 14 f.l’e yapılan bu eklemeyle, Hukuk Usulü Muhakemele­ri Kanununun senetle ispat zorunluluğuna ilişkin hükümlerinin kaynağı olan Fransız Medenî Kanununun 1316-3 üncü maddesinde elektronik imzaya iliş­kin yapılan düzenlemeye paralel bir düzenleme yapılmıştır (EİKT-G, s. 16).
^e39 Bu konuda bkz.: Andreas von Tuhr, Borçlar Kanunu Şerhi, (Çev. Cevat Ede-ge), Ankara, Yargıtay Yayınlan, 1983, s. 232-233; Andreas B. Schwarz, Borçlar Hukuku Dersleri, c.I, (Çev. Bülent Davran), İstanbul, 1948, s. 248 vd; Tekinay v.d., a.g.e., s. 104; Hatemi, Fasiküller, s. 41-42; Kiltçoğlu, a.g.e., s. 78 vd.; Gezder, a.g.e., s. 102 vd.
^e40 “Gerçek olmayan boşluk” konusunda bkz.: Hüseyin Hatemi, Medeni Hukuk’a Giriş, Gözden Geçirilmiş 2.Bası, İstanbul, Fiii2 Kitabevi, 1999, s. 82.
^e41 Bu konuda geniş bilgi için bkz..’ Hatemi, Medeni Hukuk, s. 82.
^e42 Alman Hukuku için bkz.: Rosnagel, Das neue Recht, s. 1819 vd.; Dörner, a.g.m., s. 383.
^e43 Begleitbericht E-BGES, s. 11. Nitekim Almanya’da, yeni düzenlemelerin müm­kün kılmasından önce, tüketici kredisi sözleşmelerinin yazılı yapılması şart koşulduğundan İnternet yoluyla yapılamıyorlardı [bkz.: Rehbinder/Schmaus,a.g.m., s. 339).
^e44 Dijital imza konusunda bkz.: Roßnagel, Signaturgesetzes, s. 3313 vd.
^e45 İsviçre’deki hukuki durum için bkz.: Frei, a.g.e.. s. 129-130.
^e46 Mads Bryde Andersen, “Digital Evidence.” CLSR, 2000, Vol. 16. no: 2, s. 108.
^e47 Bkz. UfR 1978.652HKK.
^e48 Bu konuda daha geniş bilgi için bkz.: Nancy Muenchinger/Adam Mekaoui. “Electronic Signatures,” CLSR, 2002, Vol. 18 no: 1, s. 29.
^e49 BGB’nin iki yeni şekil tipi metin formu (BGB § 126b) ve elektronik formu (BGB § 126 f.3 ve §126a) oluşturduğunu yukarıda belirtmiştim (Bu konuda geniş bil­gi için bkz.: Dörner, a.g.m., s. 382).
^e50 Metin şekli için ayrıca bkz. IPRG m.5 f.l.
^e51 Botschaft GestG, BBI 1999 İÜ 2850.
^e52 Bu konuda bkz.: Hans Michael Malzer, “Zivürechtllche Form und prozessuale Qualität der digitalen Signatur nach dem Signaturgesetz,” DNotZ, 1998, s. 117 vd.
^e53 Frei, a.g.e., s. 133-134.
^e54 Mankowski, E-Mails, S. 44.
^e55 Malzer, a.g.m., s. 117vd.
^e56 Metin şekli konusunda ayrıca bkz.: Leyla Keser Berber, İnternet Üzerinden Ya­pılan İşlemlerde Elektronik Para ve Dijital İmza, Ankara. Yetkin Yayınlan. 2002, s. 187.
^e57 Frcl, a.g.e., s. 134.
^e58 Bkz.: Begleitbericht E-BGES. s. 21.
^e61 _{Frei a}.g.e _{f Sı} 130.
^e60 Begleitbericht E-BGES, s. 22.
^e61 Frei, a.g.e., s. 131 vd dnt. 662; Sorumluluk konusunda ayrıca bkz.: E-BGES m.18.

Kaynaklar :
1.Şaban Cankat Taşkın (Bilişim Suçları, Beta yayınevi, 1. Bası kasım 2008, ISBN 978-975-295-970-5)
2. Dr. Ümit Gezder (İnternet’te aktedilen sözleşmelerde tüketicinin korunması , Beta yayınevi, 1. Bası mart 2004 , ISBN 975 – 295 – 332 – 3. Yard. Doç. Dr. Yavuz Kaplan (İnternet ortamında fikri hakların korunmasına uygulanacak hukuk , seçkin yayıncılık,1. Baskı mayıs 2004, ISBN 975 347 789 9)
4. Yard. Doç. Dr. Sevilay Eroğlu (Rekabet hukukunda bilgisayar programlarının korunması, Beta yayınevi, 1. Baskı – mayıs 2000, ISBN 975-486-873-X)
5. Yard. Doç. Dr. Mustafa Aksu (Bilgisayar programlarının fikri mülkiyet hukukunda korunması, 1Beta yayınevi, 1. Baskı – şubat 2006 , ISBN 975-295-512-6)

ELEKTRONİK İMZA KANUNU

Kanun Numarası	: 5070
Kabul Tarihi	: 15.1.2004
Resmî Gazete	: 23.1.2004/25355

Ek ve Değişiklikler:
1)	K. No. 5728/23.1.2008	(8.2.2008/26781	RG)

BİRİNCİ KISIM

Amaç, Kapsam ve Tanımlar

Amaç

Madde 1- Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

Kapsam

Madde 2- Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar.

Tanımlar

Madde 3- Bu Kanunda geçen;

a) Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtları,

b) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,

c) İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek kişiyi,

d) İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri,

e) İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını,

f) İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verileri,

g) İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracını,

h) Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı,

ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı,

j) Kurum: Telekomünikasyon Kurumunu,

İfade eder.

İKİNCİ KISIM

Güvenli Elektronik İmza ve

Sertifika Hizmetleri

BİRİNCİ BÖLÜM

Güvenli Elektronik İmza, Güvenli Elektronik İmza Oluşturma ve Doğrulama Araçları

Güvenli elektronik imza

Madde 4- Güvenli elektronik imza;

a) Münhasıran imza sahibine bağlı olan,

b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,

c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,

d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,

Elektronik imzadır.

Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı

Madde 5- Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.

Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.

Güvenli elektronik imza oluşturma araçları

Madde 6- Güvenli elektronik imza oluşturma araçları;

a) Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,

b) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve gizliliğini,

c) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,

d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesini,

Sağlayan imza oluşturma araçlarıdır.

Güvenli elektronik imza doğrulama araçları

Madde 7- Güvenli elektronik imza doğrulama araçları;

a) İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösteren,

b) İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,

c) Gerektiğinde, imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlayan,

d) İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,

e) İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren,

f) İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan,

İmza doğrulama araçlarıdır.

İKİNCİ BÖLÜM

Elektronik Sertifika Hizmet Sağlayıcısı, Nitelikli Elektronik Sertifika ve

Yabancı Elektronik Sertifikalar

Elektronik sertifika hizmet sağlayıcısı

Madde 8- Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer.

Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;

a) Güvenli ürün ve sistemleri kullanmak,

b) Hizmeti güvenilir bir biçimde yürütmek,

c) Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,

İle ilgili şartları sağladığını ayrıntılı bir biçimde gösterir.

Kurum, yukarıdaki şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için, elektronik sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verir, bu süre içinde elektronik sertifika hizmet sağlayıcısının faaliyetlerini durdurur. Sürenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet sağlayıcısının faaliyetine son verir. Kurumun bu kararlarına karşı 19 uncu maddenin ikinci fıkrası hükümleri gereğince itiraz edilebilir.

Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin devamı sırasında bu maddede gösterilen şartları kaybetmeleri hâlinde de yukarıdaki fıkra hükümleri uygulanır.

Elektronik sertifika hizmet sağlayıcıları, Kurumun belirleyeceği ücret alt ve üst sınırlarına uymak zorundadır.

Nitelikli elektronik sertifika

Madde 9- Nitelikli elektronik sertifikada;

a) Sertifikanın “nitelikli elektronik sertifika” olduğuna dair bir ibarenin,

b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,

c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,

d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,

e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,

f) Sertifikanın seri numarasının,

g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,

h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin,

ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,

j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının,

Bulunması zorunludur.

Elektronik sertifika hizmet sağlayıcısının yükümlülükleri

Madde 10- Elektronik sertifika hizmet sağlayıcısı;

a) Hizmetin gerektirdiği nitelikte personel istihdam etmekle,

b) Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmekle,

c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemekle,

d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla,

e) Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmekle,

f) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmekle,

g)Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamakla,

h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmekle,

Yükümlüdür.

Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamaz.

Nitelikli elektronik sertifikaların iptal edilmesi

Madde 11- Elektronik sertifika hizmet sağlayıcısı;

a) Nitelikli elektronik sertifika sahibinin talebi,

b) Sağladığı nitelikli elektronik sertifikaya ilişkin veri tabanında bulunan bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya bilgilerin değişmesi,

c) Nitelikli elektronik sertifika sahibinin fiil ehliyetinin sınırlandığının, iflâsının veya gaipliğinin ya da ölümünün öğrenilmesi,

Durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal eder.

Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikaların iptal edildiği zamanın tam olarak tespit edilmesine imkân veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt oluşturur.

Elektronik sertifika hizmet sağlayıcısı, faaliyetine son vermesi ve vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısı tarafından kullanımının sağlanamaması durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal eder.

Elektronik sertifika hizmet sağlayıcısının faaliyetine Kurum tarafından son verilmesi halinde Kurum, faaliyetine son verilen elektronik sertifika hizmet sağlayıcısının vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısına devredilmesine karar verir ve durumu ilgililere duyurur.

Elektronik sertifika hizmet sağlayıcısı geçmişe yönelik olarak nitelikli elektronik sertifika iptal edemez.

Bilgilerin korunması

Madde 12- Elektronik sertifika hizmet sağlayıcısı;

a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez,

b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,

c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.

Hukukî sorumluluk

Madde 13- Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tâbidir.

Elektronik sertifika hizmet sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür. Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz.

Elektronik sertifika hizmet sağlayıcısı, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz.

Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir.

Elektronik sertifika hizmet sağlayıcısı, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar Hazine Müsteşarlığının görüşü alınarak Kurum tarafından çıkarılacak yönetmelikle belirlenir.

Bu maddede öngörülen sertifika malî sorumluluk sigortası Türkiye’de ilgili branşta çalışmaya yetkili olan sigorta şirketleri tarafından yapılır. Bu sigorta şirketleri sertifika malî sorumluluk sigortasını yapmakla yükümlüdürler. Bu yükümlülüğe uymayan sigorta şirketlerine Hazine Müsteşarlığınca sekizmilyar lira idarî para cezası verilir. Bu para cezasının tahsilinde ve cezaya itiraz usulünde 18 inci madde hükümleri uygulanır.

Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmekle yükümlüdür.

Yabancı elektronik sertifikalar

Madde 14- Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların hukukî sonuçları milletlerarası anlaşmalarla belirlenir.

Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların, Türkiye’de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu elektronik sertifikalar nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye’deki elektronik sertifika hizmet sağlayıcısı da sorumludur.

ÜÇÜNCÜ KISIM

Denetim ve Ceza Hükümleri

Denetim

Madde 15- Elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimi Kurumca yerine getirilir.

Kurum, gerekli gördüğü zamanlarda elektronik sertifika hizmet sağlayıcılarını denetleyebilir. Denetleme sırasında, denetleme yapmaya yetkili görevliler tarafından her türlü defter, belge ve kayıtların verilmesi, yönetim yerleri, binalar ve eklentilerine girme, yazılı ve sözlü bilgi alma, örnek alma ve işlem ve hesapları denetleme isteminin elektronik sertifika hizmet sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunludur.

İmza oluşturma verilerinin izinsiz kullanımı

Madde 16- (Değişik: 23/1/2008 – 5728/525 md.)

Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adlî para cezasıyla cezalandırılırlar.

Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

Elektronik sertifikalarda sahtekârlık

Madde 17- (Değişik: 23/1/2008 – 5728/526 md.)

Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile bu elektronik sertifikaları bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz günden az olmamak üzere adlî para cezasıyla cezalandırılır.

Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

İdarî para cezaları

Madde 18- (Değişik: 23/1/2008 – 5728/527 md.)

Bu Kanunun;

a) 10 uncu maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına onbeşbin Türk Lirasından otuzbin Türk Lirasına kadar,

b) 11 inci maddesindeki yükümlülüklerden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına onikibin Türk Lirasından yirmibin Türk Lirasına kadar,

c) 12 nci maddesi hükümlerine aykırı hareket edenler hakkında onbeşbin Türk Lirasından otuzbin Türk Lirasına kadar,

d) 13 üncü maddesinin beşinci ve yedinci fıkralarındaki yükümlülükleri yerine getirmeyen elektronik sertifika hizmet sağlayıcısına onikibin Türk Lirasından yirmibin Türk Lirasına kadar,

e) 15 inci maddesi hükümlerine aykırı hareket eden elektronik sertifika hizmet sağlayıcısına otuzbin Türk Lirasından ellibin Türk Lirasına kadar,

idarî para cezası Telekomünikasyon Kurulu tarafından verilir. Bu madde hükümlerine göre ilgili tüzel kişi hakkında verilecek olan idarî para cezasının üst sınırı yetmişbeşbin Türk Lirasıdır.

Tüzel kişilere özgü güvenlik tedbirleri (1)

Madde 19- (Değişik: 23/1/2008 – 5728/528 md.)

Bu Kanunda tanımlanan suçlar dolayısıyla ilgili tüzel kişiler hakkında Türk Ceza Kanununun 60 ıncı maddesi hükmüne göre tüzel kişilere özgü güvenlik tedbirlerine hükmolunur.

İdarî para cezasını gerektiren eylemlerin işlendikleri tarihten itibaren geriye doğru üç yıl içinde üçüncü kez işlenmesi hâlinde Kurum tarafından elektronik sertifika hizmet sağlayıcısı tüzel kişinin faaliyet izninin iptaline karar verilir.

DÖRDÜNCÜ KISIM

Çeşitli Hükümler

Yönetmelik

Madde 20- Bu Kanunun 6, 7, 8, 10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşleri alınarak Kurum tarafından çıkarılacak yönetmeliklerle düzenlenir.

Kamu kurum ve kuruluşları hakkında uygulanmayacak hükümler

Madde 21- Bu Kanunun 8 inci maddesinin dört ve beşinci fıkraları ile 15 ve 19 uncu maddesi hükümleri, elektronik sertifika hizmet sağlama faaliyeti yerine getiren kamu kurum ve kuruluşları hakkında uygulanmaz.

Madde 22- (22.4.1926 tarihli ve 818 sayılı Borçlar Kanunu ile ilgili olup yerine işlenmiştir.)

Madde 23- (18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanunu ile ilgili olup yerine işlenmiştir.)

Madde 24- 5.4.1983 tarihli ve 2813 sayılı Telsiz Kanununun 7 nci maddesinin birinci fıkrasına aşağıdaki (m) bendi eklenmiş ve mevcut (m) bendi (n) bendi olarak teselsül ettirilmiştir.

m)Elekronik İmza Kanun ile verilen görevleri yerine getirmek,

Yürürlük

Madde 25- Bu Kanun yayımı tarihinden altı ay sonra yürürlüğe girer.

Yürütme

Madde 26- Bu Kanun hükümlerini Bakanlar Kurulu yürütür.

–––––––––––––––––––

(1) 23/1/2008 tarihli ve 5728 sayılı Kanunun 528 inci maddesiyle bu maddenin “İdarî nitelikteki suçların tekrarı ve kapatma” olan başlığı “ Tüzel kişilere özgü güvenlik tedbirleri ” olarak değiştirilmiş ve metne işlenmiştir.

Pratikte Elektronik İmza Temin edilmesi ve uygulamaları

Elektronik imza tedarikçileri olarak, Türkiye’de firmalar (kurumsal) ve bireysel kullanıcılar için 3 firma vardır. Bunlar , TürkTrust , E-Güven ve E-Tuğra. Kamu kurumları için Tübitak’ tır. Kendi yaptığım araştırmada en ekonomik ve en kullanışlı olarak E-Tuğra firmasını uygun görerek geçtiğimiz ay minimum 1 senelik olarak tedarik edilebilen E-İmza usb diskini 129 TL ye almış bulundum. Başvurumdan 1 gün sonra Nitelikli Elektronik sertifikam elime ulaştı. Bir adet USB disk içine kendim için özel üretilen kod ve faturamı almış oldum.

Kurulum:

Öncelikle Bilgisayarımıza güncel Java SDK kurduktan sonra size ulaşan paketle birlikte gelen kurulum cd sinin içinden NetID programını kurduktan sonra, xp kullanıcılarının değil ama Vista kullanıcılarının yapması gereken tek şey UAC (kullanıcı denetimi hesabı) devre dışı bırakmak gerekiyor. Sonra usb disk pc ye yerleştirildikten sonra, ister e-maillerimizi , ister word dökümanlarımızı imzalayabiliyoruz.

Ek Bilgi:
Elektronik imza ile ilgili daha detaylı bilgi için lütfen http://www.e-imza.gen.tr/ adresini ziyaret ediniz.  Bankalar ile ilgili işlem yapacak olanlarının dikkat etmesi gereken JAVA SDK versiyonlarının her banka  için farklı olması gerektiği kuralı neticesinde uygun java sdk larını yüklemeleri gerekmektedir. Turkcell in de yeni çıkarmış olduğu mobil imza , bir çeşit elektronik imza sayılabilir, yani alt bir dalı.

Genel bir internetten E-imza başvuru formu (E-Tuğra) resimler Online Başvuru Kılavuzu

Turkcell Mobil İmza Nedir?

Mobil İmza, işlemlerinizi ıslak imza atarmış gibi yapabileceğiniz, elektronik ortamlarda kimliğinizi kolayca kanıtlayabileceğiniz bir servistir.

Yani , Turkcell Mobil İmza, 5070 sayılı Elektronik İmza Kanunu’nda tarif edilen ve Islak İmza ile aynı sonucu doğuran Elektronik İmza’nın, Turkcell sim kartları kullanılarak atılmasını sağlayan bir servistir.

Turkcell Mobil İmza ile ıslak imza gerektiren işlemleri ve başvuruları yerinizden kalkmadan, bulunduğunuz yerden yapabileceksiniz.

Nasıl Kullanılır?

Turkcell Mobil İmza’yı destekleyen bir uygulama üzerinde elektronik imza atmak istediğinizde, uygulama ekranındaki İMZALA tuşuna basın. Bu tuşa bastığınızda, bilgiler hazırlanarak, imzalanmak üzere SIM kartınıza gönderilir.

• İmzalama talebi SIM kartınıza eriştiğinde, telefon ekranında imzalanacak işleme ait açıklamayı onaylamak için TAMAM’a basın.
• Yaptığınız işlem için üretilen PARMAK İZİ’ni telefon ve bilgisayar ekranından eşleştirip TAMAM’a basın.

İşlemi imzalamak için Turkcell Mobil İmza şifrenizi girin ve TAMAM’a basın.

Güvenlik

Turkcell Mobil İmza,Türkiye’de ISO / IEC 27001 Bilgi Güvenliği sertifikasına sahip ilk ve tek GSM servisidir.

Servis düzenli olarak akredite olmuş uluslararası denetim kuruluşları ve Telekomünikasyon Kurumu tarafından denetlenmektedir.

Faydaları

Şifre ezberlemekten, durmadan şifre değiştirmekten, cüzdanınızda bir çok kimlik kartı taşımaktan sıkıldınız mı?

• Turkcell Mobil İmza ile her türlü elektronik işlemde farklı şifreler kullanmadan, tek bir şifre ile kimliğinizi kanıtlayabilirsiniz.
• Yanınızda banka kartınız olmasa bile Turkcell Mobil İmza’nızla, anlaşmalı banka ATM’lerinden nakit çekebilirsiniz.

İnternet’te güvenliğinizden emin değil misiniz? Şifrelerinizi çaldırıp, başkalarının sizin yerinize işlem yapmasından korkuyor musunuz?

• Turkcell Mobil İmza sayesinde sim kartınıza tanımlanan elektronik kimliği kullanarak İnternet ortamındaki güvenlik tehditlerinden kurtulursunuz.
• Başka birisi şifrelerinizi çalıp sizin yerinize işlem yapamaz, sizi taklit ederek e-posta gönderemez. Böylece uzaktan, güvenle işlem yapabilir, ıslak imza atmanız gereken yerlere bile gitmekten kurtulursunuz.

Bir imza atmak için, kuyruklara girmek, bir yerden bir yere gitmek istemiyor, işlerinizi her yerden yasal olarak en geçerli şekilde ve güvenle gerçekleştirmek mi istiyorsunuz?

• Turkcell Mobil İmza, daha önce elektronik ortamda yapılamayan işlemleri bile cebinizden veya Internet üzerinden yapabilmenizi sağlar.
• Başka bir akıllı kart ve kart okuyucu taşımadan, bir yere gitmeye gerek olmadan ıslak imza atmış gibi işlem yapabilir, E-Devlet uygulamalarında Turkcell Mobil İmza’nızı kullanabilirsiniz.

http://www.turkcell.com.tr/bireysel/servisler/asistan/Turkcell_mobil_imza

adresi Turkcell mobil imza için başvuru formudur.

Turkcell  de P4350 tarzı PDA lerimizde kullanılabilir. Herkes üye olabilir. NES veriliyor. Ücreti ise haftada 5 TL sabit ücret alınıyor.

Kaynak : Turkcell Müşteri Hizmetleri – Mobil İmza Sorumlusu – Engin Bey

Görüşme zamanı : 16.06.2009 – 13.06

Microsoft Outlook 2007 E-imza Ayarları

E-imzalı e-postayı yalnızca sertifika başvuru formunda yazdığınız e-posta adresinizle gönderebilirsiniz. Araçlar menüsünden Güven Merkezi butonuna tıklayınız Güven Merkezi penceresinden E-posta Güvenliği sekmesine ve ardından Şifreli e-posta başlığı altında yer alan Ayarlar butonuna tıklayınız. Güvenlik ayarlarından öncelikle yaptığınız ayar bir isim yazınız, sonrasında ise Seç butonuna tıklayınız Sertifika seçeneklerinden nitelikli elektronik sertifikanızı seçiniz ve Tamam butonuna tıklayınız Güvenlik Ayarları penceresinde yer alan Tamam butonuna tıklayınız Güvenlik Merkezi penceresinde Tamam butonuna basınız E-imzalı e-posta göndermek için Yeni Posta İletisi oluştur butonuna tıklayınız Açılan Yeni Posta İletisinde yer alan İmzala butonuna tıklayınız. Postanızı oluşturduktan sonra Gönder butonuna tıklayınız. Gönder butonuna tıkladıktan sonra karşınıza gelen PIN giriş ekranına sertifika kullanım PIN kodunuzu giriniz ve ardından Tamam butonuna tıklayınız

Bu yazı toplamda ; 151 defa ,bugün için ; 1 defa okundu, son okunma tarihi ise: 07 September 2010

Yazı için gelen arama terimleriniz:

• özgür falc?o?lu facebook
• turkcell geçersiz sertifika
• tombul f?kralar?
• site:www evren info * doc
• outlook 2007 dijital imza
• mobi imza ile adres beyan?
• java dijital imza hatas?
• iphone 16 bgb yuklemeleri
• Ceza wp3
• BKI Installation Manual L10102

Merhaba,
aslında 1 senedir aklımda bu telefonla yada sesli güvenli iletişim konusu, ama bir türlü zaman ayırıp sizlerle paylaşamadım. Bilmeyenler olabileceği düşüncesi ile telefonla yada sesle iletişimin güvenliğinden söz etmekle başlayayım ; Etrafımızda heryerde küçüklü büyüklü böcekler (bugs) mevcut. Böcek (Bug) demekle ses kayıt cihazlarından bahsediyorum. Bulunduğumuz yerlerde, iş yerlerinde, sokakta, sinema da, lokantada.. heryerde… Az çok gelişmiş ses kayıt cihazları bir kaç senedir artık heryerde rahatça satılabilmekte ve satın alınabilinmekte. Böylece niyeti kötü olan insanların ekmeğine yağ sürülebilinmekte malesef. Büyük işyerlerinde ceo lar çalışanlarının işyerleri içerisinde kapalı yada açık alanlarda konuşulanları dinleyebilmekte, messenger tarzı programlarla konuşmalarınızı , maillerinizi , bilgi işlem departmanları çalışanları vasıtası ile takip edebilmekte. Burda hassas bir konu olan iletişimi takip etmek , o iş yerinin güvenliği münasebeti ile belki kukuki olarak iş yerlerinin hakkı sayılabilinir ama aradaki nüans çok önemli. Herşeyi de takip etmek malesef insan hakları açısından aykırı. Çünki herkesin kişisel iletişimini koruma hakkı var. Patronlar iş yerlerinde çalışanlarını işe alırken sözleşme de küçük puntolarla bazen belirtebiliyor ama malesef bazen belirtmek ihtiyacı gözetmeksizin bu uygulamaları yapada biliyor.

Bu yazımda etrafımızda neler nasıl yapılıyor , nasıl korunabiliriz vb konulardan mümkün olduğu kadar basitçe bahsetmeye çalışacağım. Ayrıntılar için benimle özel olarak iletişime geçilmesi gerekmekte. İlk olarak size belki de hiç duymayanlarınız için “vay be!” dedirtecek kadar hayret verici,çok can alıcı, bir kaç örnek vermekle başlayayım ; ben eğer kötü niyetli biri olsam 2-3$ dan başlayan küçük radyo frekans ile çalışan bir böceki istediğim bir odaya koyup 40m ileride başka bir odadan radyomdan örn. 87,9 (vericinin frekansı olması lazım) frekansından o odada konuşulanları rahatlıkla dinleyebilirim.Ya da biraz fazla para veririm 63$ kadar biraz daha iyisini alırım, (örn) daha uzağı dinlerim.

Ya da evime yada iş yerime 2000 $ dan başlayan (en düşük kalitede bu fiyatlardan başlıyor) fiyatlarda bir ses kayıt cihazı alırım ve bana yakın olan 200m çapındaki insanların sokakta giderken kendi aralarında ki konuşmalarını (bunun için araba kornası vb gibi parazit sesleri temizlemek için parazit temizleyici de almam lazım o da 1000$ ) ,telefonla konuşmalarını, sms catcher la attıkları sms leri (kayıt ettiğim zaman sms i ve atan ve alan tel no yu görebilirim vb) vb. takip edebilirim.Bunun için cihazın çanak antenini belirli bir noktaya yönlendirmem yeterli olacaktır:).

Başka bir örnek ; Motorola firmasının bir ürünü olan data catcher cihazını alırım , cihazı yanımda taşırken bana yakın 5m mesafedeki wifi yada bluetooth u açık olan herhangi bir cihazın içindeki dataları n (adres defteri, dökümanlar, atılan alınan smsler vb) bir kopyasını bu cihazıma yüklerim.Bunun için datanın büyüklüğüne göre cihazın yanında bir kaç dakika vakit geçirmem gerekmekte, cihaz datalarını alacağım cihazın (cep tel, pda, vb) wifi i , yada bluetooth u kapalı olsa bile otomatik olarak içinden dataları alacağı cihazın bluetooth yada wifi ini açıp dataları kendine rahatlıkla transfer edebiliyor. Bu cihazı hatırlatmak isteyenler için , Prison break dizisinin 4. sezonunun 2-3 ve 4. bölümlerini izleyenler bilir Wentworth Miller in Michael Scofield rolündeki bu bölümlerde kullanılan cihaz bu dediğim cihazın bir benzeri. Tabiki bir cep telefonu büyüklüğünde olan bu cihazı motorola son kullanıcıya rahatlıkla satmıyor, kaldıki benim motorola abd support bölümü ile zor güç bu cihaz hakkında aldığım bilgiye göre,cihazı almaya kalksam cebimden minimum 20.000$ çıkacağını öğrenmiş oldum . Haliyle örneğin Kadıköy’de, Taksim’ de falan gezerken bu tür cihazlardan etkilenme olasılığımız bayağı düşük .

Aslında bu tür uygulamalarla ses kayıt eden ve kendi çıkarları doğrultusunda bu kayıtları kullanan profesyonel kişilere “Phreaker” denilmekte. Örnek olarak daha iyi anlaşılabilinmesi için Matrix filminde Neo karakterini canlandıran Keanu Reeves ‘in , film başlarken özelliği , kaldı ki kimileri neo yu hacker olarak tanır aslında neo bir phreaker dır. Ayrıca matrix filminin ortalarında hacker özelliğininde olduğu da sonradan anlaşılmaktadır o da ayrı bir konu. Teknolojinin günümüzde bu kadar gelişmesi bu uygulamaları kullanmak için artık illa neo olmak gerekmediğini gösteriyor . Günümüzde bir çok internet sitesinden sipariş edilebilinecek bu tür cihazlara kolaylıkla ulaşılabiliniyor. Örnek vermek gerekirse google da ufak bir araştırma ile hemen bulabiliyorsunuz örn :

http://www.casusbocek.com

http://sistembir.com/index.php/cPath/32

http://www.hobim.net/shop/productdetails.asp?id=203

http://www.spyera.com/spyphone_spy_software_turkey.html

http://www.sicaktakip.com/

http://guvenlikprogram.com/index.php?pg=item&det=376

http://gsm-kesici.com/index.htm

Bu tür sitelerde telefonların içine yüklenen entegre cihazlar veya yazılımlar da ayrı birer ses kaydedici olarak rol almaktadır. Üstteki siteleri incelediğinizde göreceksiniz. Güvenmediğiniz birinden hediye telefon alırken iki kez düşünmek lazım kısacası . Çünki siz konuştukça ve sms attıkça eşzamanlı olarak size o telefonu veren kişininde haberi olacağını unutmayın. Tabiki bunu önlemenin , farketmenin de bir kaç yolu var örneğin en çok uygulanan yöntemlerden biri olan eşzamanlı konuşmalarınızı takip etmeye yarayan cihaz yada programların çalışma prensibi siz biriyle konuştuğunuzda , aynı zamanda 3. kişi (sizi dinlemeye alan kişi) yi de aradığınız için faturanız x2 ile katlanacağı için faturanızdan farkedebilirsiniz. Ya da yazılım kullanılıyorsa programı bu işten anlayan bir kişiye yazılımı uninstall yaptırmanız yeterli olacaktır.

Bu tür cihazları hukuksal açıdan merak edenler için söylemek gerekirse . Bunlar, aslında bıçak gibi bir ürün. Ama siz, o bıçağı insan öldürmek için değil de ekmek kesmek için kullanırsanız haliyle suç teşkil edecek bir durum da ortaya çıkmamış olur.

Gelelim alınabilinecek önlemlere ;

Dinlemelere karşı genelde herkesin bildiği jammer (sinyal kesici) lar kullanılabilinir. Tabiki jammer kullanıldığında etki alanı içerisinde hiçbir cihazın çalışmayacağını da bilmek lazım . Yani dinlenilmemek için hiç konuşamamış olacaksınız. Önerdiğim uygun fiyatlı ürünler şunlar : http://www.dealextreme.com/search.dx/search.jammer , http://www.phonejammer.com/home.php . Bulunduğunuz mekanda wifi gizli kamera , wifi dinleme aygıtı vb. varmı yokmu anlamak için basitçe bir wifi detector alabilirsiniz 11$ a (http://www.dealextreme.com/details.dx/sku.4278) .

Bir başka en sağlam yollardan biri de; bir telefonunuz var , konuşmalarınızı ve sms lerinizi kimsenin takip etmesini istemiyorsunuz. Bunun için telefonunuza gerekli yazılımları yükleyip hem konuşmalarınızı hemde sms lerinizi çeşitli crypto lama programları ile decode etmektir. Tabi konuştuğunuz kişinin de şifreli olan bu data yı (ses , sms, email vb.) encode edebilmesi için kullanılan programa ihtiyacı olacak ki datayı anlayabilsin.Yollanılan sms i okuyabilmesi için geçerli kodu girip sms i okuyabilsin yada mail i okuyabilsin.PDA lerde , JAVA destekli telefonlarda , iphone larda vb kullanılabilen cihazlarınızda bu yazılımları kullanabilirsiniz.

Iphone da Cryptocus Thomas ın resmi sitesi isimli bir program release oldu geçen hafta , Thomas Schober in yazdığı bu program bu kripto programlarından biri. Şimdilik bu mesajlaşmak için uygun bir çözüm gibi görünüyor ama biraz fazla yavaşlatıyor gibi. Malesef pek fazla seçeneğimiz olmadığı için ,mesajlarının kimsenin eline geçmesini istemeyen, kişisel haklarının savunucusu olan kişiler için şimdilik pek bir alternatif yok bundan başka. Bakalım Jay Freeman (saurik) ile iletişim halindeyim kendisi zaten kendini crypto da da kanıtlamış bir insan , sonuçta cydia diyince akla o geliyor. GNU Cryptography library , OpenSSL deki sisteme göre bu tarz şifreleme programlarının yaygınlaştırılması konusunda haberleşiyoruz. Iphone da bu tür programlarla uğraşanlar olursa haberleşmek isterim bilgi alışverişi ile alakalı. İşlerimin yoğunluğundan dolayı bende çok ilgilenemiyorum ama en kısa zamanda bu tarz bir program bende yazmak istiyorum.

Crypto hak. bilgi için :

http://en.wikipedia.org/wiki/Cryptography

http://www.belgeler.org/man/man3/man3-crypt.html

http://www.crypto.com/papers/rfc2704.txt

Bilmeyenler için ;Kriptografi Nedir ?

Kriptografi, kelime kökeni olarak Yunanca gizli/saklı anlamına gelen kryptós ve yazmak anlamına gelen gráphein kelimesinden türetilmiştir.Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi -dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da- koruma amacı güderler. Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da görülebilir.

Bu yazı toplamda ; 17 defa ,bugün için ; 0 defa okundu, son okunma tarihi ise: 07 August 2010

1.Mailinize Gelen ve şifre İsteyen Mailleri Silin.

2.Password: Msn password’unuzu olabildiğince uzun tutun 16 karakter alfanumerik tavsiye edilir, bellibir kelime olmasın karışık harf ve rakam kombinasyonlarından oluşsun ve ilk harf alfabenin son harflerinden biri olsun ki brute programlarıyla kırmak imkansızlaşsın..Şifrenizi unutmamanız için bilgisayar masasının altına fln yazabilirsiniz ama şifrenizi bilgisayrda dosya içinde kesinlikle bulundurmayın…. ör:123nsdf€312?df

3.Dosya paylaşımı: İyi tanımadığınız kişilerle dosya alışverişi kesinlikle yapmayın trojan, keylogger yemeyi bikenara koy paylaşım sırasında dos’tan “netstat -n” komutuyla ip numaranızı bi çırpıda alabilirler…..

4.Otomatik bağlanma: Otomatik bağlan kutucuğunu ve şifremi kaydet kutucuğunu falan kesinlikle işaretlemeyin bu herbağlandığınızda şifre girmenizi gerektirecek ama güvenlik için bu şart….

5.İnternet cafe: Mümkün olduğu kadar cafelerde msn’nizi açmayın..Önceden yerleştirilen bir programla şifrenizi kolaylıkla alabilirler..Hatta bazı programlar vardır ki ana bilgisayardan sizin kullandığınız bilgisayarın ekran görüntüsünü gerçek zamanlı izleyebilirler…Ondan sonrada gelipte benim mail adresin çalındı bi bakın felan demeyin

İşte bunları uyguladığınızda msn’niz %90 güvenli hale gelir ..

6-Gizli sorunuz örnek:Favori sport team sizde gidipte cevap olarak galatasaray vb. yazarsanız hacklerler(çalarlar)Soru:Favori sport team Cevap olarak 123456asd vb. şeyler yaparsanız gizli sorunuzdan hacklenmessiniz.

7. Özellikle son 1 senedir misal sizin listenizde olan birisine bir trojan bulaştığında , trojan sayesinde kendinizi o kişi sizinle interaktif mesajlaşıyormuş gibi hissedeblirsiniz. Misal “Geçtiğimiz gün çekilen resimlerimiz var ya şimdi onları sana yolluyorum Osman (programlamayla sizin isminiz yazdırılır)” diye bir mesaj gelip akabinde resim linki veya dosya transfer isteğiyle karşılaştığınızda aceleyle ilgili linke basayım demeyin. Ölçün tartın mesela “Murat senmisin o? ” diye bir mesaj ile cevap vermesini isteyin mantıksız bir cevapla yada hiç bir cevapla karşılaşmazsanız anlayınki trojan size de bulaşmak istiyor. Kendinizi koruyun

Bu yazı toplamda ; 15 defa ,bugün için ; 0 defa okundu, son okunma tarihi ise: 27 August 2010