Evren Tombul Bilişim Blog

DeviantArt’tan çok güzel bir çalışma

Bu yazı toplamda ; 18 defa ,bugün için ; 0 defa okundu, son okunma tarihi ise: 07 September 2010

Ambiyans; Ortam , atmosfer anlamına gelir. Bir dinletinin olduğu mekandaki müziğin o ortam içerisinde yarattığı akustik anlamına da gelir. Bir restoranda ryemek yenilen mekanın yarattığı atmosfer içinde sıklıkla kullanılabilir.

Bunu yazma nedenim 20.07.2009 yapay zeka dersinde hocanın hakkımda düşündüğü yanlış bilgidir. Ben ambiyansın ne demek olduğunu biliyorum

Bu yazı toplamda ; 10 defa ,bugün için ; 0 defa okundu, son okunma tarihi ise: 20 August 2010

WinSCP il asla program atmayı denemeyin sadece dosya aktarımı yeke alma vs için kullanılır asla .ipaları bu programla yüklemeyi denemeyin . .ipa dosyalarını itunes ile nasıl şarkı yüklüyorsunuz aynı şekilde yükleyeceksiniz winscp kullanmayacaksınız .. internette birçoğumuz birçok bilgiye ulaşıyor ama bunu nasıl yapacağını bilmediğinden yarıda kalıyor .. aplications yüklemek , tema yüklemek , zilsesi vs vs birçok şey yapabilrisiniz telefoan bağlanıp içerisindeki klaösr ve dosyalar ile oynayarakbu işlemleri yapabilmek için telefona dışarıdan pc ile bağlanmak gerekir bunun en rahat yolu telefonunuza winSCP ile bağlanarak yapmaktır winSCP e ile nasıl bağlanacağınızı anlatacağım sonrası yapmak istediğiniz işleme göre sizler devam edersiniz.. 1.adım : telefonunuza BSD subsystem yüklü olması gerekli installerde system klasörü içerisinde bu mevcut buradan yükleyebilirsiniz. eğer 2.x versiyon kullanıyorsanız telefonu zaten jailbreak yaparken bunu yüklemiş oluyorsunuz .. 2.adım : telefonda installerden openSSH yi yüklemeniz gerekmekte ( bu bilgisayarın telefona bağlanabilmesini sağlayacaktır ) 1.1.4 ve daha eski versiyonlarda installer içinden 2.x versiyonlarda ise cydia aracılığı ile yükleyebilrisiniz .. ( birçok custom firmware openSSH içermektedir ama sizin cydia yı açıp size gelecek olan updateleri yapmanız gerekli yoksa openSSH çalışmayacaktır ) 3.adım : internete zaten bağlıyızki bu uygulamaları telefonumuza kurabildik.( internete wi-fi ile bağlı olmamız gerekli olduğunu anlatmak istemişim ).bu aşamadan sonra modeminizin ismini olduğu kısımda en sağda ok işaretine tıklayın burada modem ile bağlantı kurulduktan sonra bağlantı bilgileri yer alır ip numaranızı buradan bakın ve not edin ayarlar>kablosuz ağlar >bağlı olduğunuz modemin en sağdaki ok işaretine tıklayın genellikle airties modem kullanıldığından 192.168.2.xx şeklinde bir ip numaranız olacaktır .. RapidShare: Easy Filehosting şimdi bu linkte bulunan winSCP programını indirdikten sonra üzerine çift tıklayalım karşımıza bir pencere açılacak bu pencerede telefonumuzua bağlanmamız için bazı bilgileri girmemiz gerekli. telefonumuzun ve iphone un aynı modemden internet alıyor olması gerektiğini unutmayalım aynı modemden internet alıyor olmaları gerekirki biz pc den modeme modemden de iphone içine bağlanabilelim .. yoksa pc kablo ile bir modemden internet alırken iphone komşunun kablosuz ağından internete bağlanıyorsa olmaz 4.adım : host kısmına telefonumuzun ip numarasını aralarındaki noktalama işaretleri ile birlikte yazalım az evvel baktığımız 192.168.x.x gibi olan numaraları yani modemden telefonumuzun aldığı İP numarasınıa yazıyoruz.. kullanıcı kısmına : root şifre kısmına : alpine yazalım 1.0.2 versiyonda şifre dottie olabilir . altta bulunan protocol kısmınıda SFTP yi SCP ye çevirelim ve login dielim telefona bağlanmaya çalışacaktır .. 5. adım : telefona 15 kez bağlantı denemesi yapıldı ama bağlanılamadı yeniden deneniyor uyarısı gelirse abort tuşuna basmayın bekleyin eninde sonunda bağlacaktır enidişeye mahal vermenin anlamı yok 6.adım : karşımıza küçük bir pencere açılıp ok veya reconnect geldi ise bilinki bsd veya open ssh kurulu değildir beyaz pencerede bişeyler yazıyorsa ok bağlanmaya çalışılıyor .. searching host… connectinting host … gibi 2 satır yazı çıkmış olmalı 2 satır yazmıyorsa openSSH ı unuttuk demektir, yada 2.x versiyon kullanalar için cydia update etmeyi unutmuş olabilriz .. karşınıza 15 defadan fazla ( attempting 15 times … gibi yazan yazı ) sorgu yapıldı gibisinden bir uyarı gelebilir abort kısmı var olacaktır sakın buna basmayın sadece bekleyin telefona bağlanma tekrarlanacak ve sonunda bağlanacaksınız .. pencerede bikaç sıralama işlemi de tamamladı ve karşınıza bir uyarı penceresi kısaca WARNING – POTENTIAL SECURITY BREACH The server’s host key doesn’t match the one WinSCP has its cache. This means that either the server administrator has changed the host key, the server presents different key under certain cimcurmstance, or you have actually connected to another computer pretending to be the server. geldi epeyce bişeyler yazıyor isteyen okusun isteyen kısaca solda ok yazan yere basın geçsin bu ilk sefer telefoan open ssh ile bağlanırken size gelen bir uyarıdır işte şunlar bunlar olabilir kabu ediyormusunuz diye sizi uyarıyor bazı arkadaşların sandığı gibi bir hata değildir .. 7.adım : karşımıza son aşamada açılan pencerede iki bölme var sol taraf sizin bilgisayarınızın içi sağ taraf ise telefonumuzun içi oluyor telefonunda bir bilgisayar gibi düşünün içerisinde dosyalar klasörler vardır . şimdi sol tarafta ilk açılışta belgelerim kısmı sağ tarafta ise root kısmında açılacaktır .. kullanışınızın en kolay olması açısından pencereleri üst kısında bulunan küçük pencereden sol tarafı desktop sağ tarafı ise a getirin yalnız karıştırmayın bir çok root vardır benim kastım köşeli parantez içinde olan root tur zaten ilk aşamada sağ tarafta küçük kutucukta onu görürüsünüz klasörler açtıkta soy ağacı şelklinde ilerlerler.. şimdi sağ tarafta bir nevi telefonun masaüstü olan vardır burada applications vs vs yer alır herhangi bir uygulama yı bilgisayardan telefona atmak istediğinizde applications klasörüne çift tıklayarak bunu açıp daha sonra soldan sağa sürükleyip bırakmanız yeterli olur.. atacağınız tüm uygulama klasör ismi .app uzantılı olmak zorundadır ve uygulamayı telefona yükledikten sonra o attığımız uygulamanın klasörünü açıp içndeki uygulama ismine tıklayıp ya menünü aştında bulunan properties e tıklamalı yada f9 a tıklamayız karşımıza uygulama özellikleri gelir o ekranda görünen 0644 ü 0755 yapıp ok dedikten sonra telefonu kapatıp açn telefon ana menüsünde görünür olacaktır ve çalışıyordur. bunlar ne işimize yarar. türkçeleştirme uygulama yükleme veya telefon içerisinde umara formatı gibi aklınıza gelebilecek sistem modifiyelerinini tümünü bu şekilde yapabiliriz . en basit örneği bir uygulamanızda sorun var açın silin yenisini kurun .. vs vs umarım işinize yarar . ayrıca yeni aklıma geldi telefonunuzda emülatör ile oyun oynamak istiyorsunuz emülatör yüklediniz size derki oyunu şu şu klasöre atın telefonu açar o klasöre gider oyunu kopyalarsınız olur biter genelde içine koymanız istenen klasörler oluşturulmamıştır siz girdiniz girdiniz baktınız içine bakmanız gereken klasör ismi yok ya alttaki menüye tıklayarak yada f7 ye basarak yeni klasör oluşturabilir onun içerisine gerekli olan begeleri koyabilirsiniz .. menü altında f5 f6 f7 f8 f9 f10 tuşlarının görevleri yazar bir klasör üstüne tek tıklayıp yani onu seçip isterseniz pc den gerekli F tuşuna basarak istersenizde o alttaki bulunan kısma tıklayarak bu işlemi gerçekleştirebilrisiniz mesela f5 copy dir telefoan bişey yüklerken sol tarafta yüklemek istediğiniz klasörü açın sağ tarafta ise o yükleyeceğiniz dosya veya klasörü seçin f5 e basın sağdan sola yükler .. yada telefon içinde herhangi bir dosya ve ya klasöre tıklayın ve f9 yapın size özelliklerini olduğu pencereyi gösterecek siz yetki kodlarını 0755 veya 0777 giibi değiştirmeler yapabileceksiniz .. güle güle kullanın ..

Kaynak : http://www.ingilizanahtari.com/iphone-genel/48-iphonea-winscp-ile-baglanma-detayli-anlatim.html
writed by Xendaba / ingilizanahtari.com

Ek Bilgi :

iphone 3.0 fw sesli not kaydedilen sesler/voice recorder database: /root/var/mobile/media/Recordings
iphone 3.0 fw iphone video recording programı kaydedilen videolar /video recorder database: /root/var/mobile/media/iPhoneVideoRecorder
installous ile download edilen programlar : private/var/mobile/Library/Downloads

Bu yazı toplamda ; 144 defa ,bugün için ; 0 defa okundu, son okunma tarihi ise: 10 September 2010

Yazı için gelen arama terimleriniz:

• winscp ayarlar?
• winscp ingilizanahtari
• winscp ile deb yükleme
• i phone winspc
• wincsp ayarlari
• winscp 4 2 8 root password
• wincsp ayar
• winscp ayarlar
• win scp videolar?n oldu?u klasör
• winscp ayarlari

Turkcell de,gönderdiğiniz mesajın başına *N# yazın. bir boşluk bırakın ve mesajınızın geri kalanını yazın. Sonra turkcell mesaj servisi size bir mesaj gönderecek ve mesajın hangi gün hangi saat ve hangi dakikada teslim edildiğine dair bilgiler verecek. Malesef *N# kodunu kullandığınızda karşı taraf mesajın en başında *N# görüyor (eksiklik)

VODAFONE mesajın başına *0# yazmanız durumunda iletim raporunu alabilirsiniz.
Not: Vodafone da da malesef *0# kodunu kullandığınızda karşı taraf mesajın en başında *0# görüyor (eksiklik) ve toplu sms gonderdiginizde de sadece ilk giden kisi icin iletim raporu alabilirsiniz (Eksiklik)

Avea icin böyle bir uygulama yok. (Eksiklik)

Bu yazı toplamda ; 83 defa ,bugün için ; 1 defa okundu, son okunma tarihi ise: 09 September 2010

Yazı için gelen arama terimleriniz:

• outlook iletildi raporu
• iphone mesaj teslim raporu avea
• vodafone iletim raporu
• vodafone mesaj iletimi
• vodafone iletim raporu gelmiyor
• iphone iletim raporu vodafone
• telefonumu iletim raporu gelmiyor vodofone
• vodafon iletim raporu
• vodafone iletildi raporu
• vodafone k?sa mesaj iletim raporu kodu

İşletim sistemi performasını etkileyen önemli donanımlardan bir taneside sabit disklerimizdir. Sabit diskimizin hızı ne kadar yüksekse data transfer hızımızda bir o kadar artacaktır. Günümüzde en yaygın kullanılan sabit disk SATA’dır. Eskiden IDE kanalı ile bağlanabilen diskler var idi. Sonraları performansı SATA’ya göre daha düşüktü. SATA diskler ise hem kullanımı açısında hemde performans açısından daha verimli.

Eğer SATA disk performansı sizlere yetmiyorsa bu durumda SCSI diskleri tercih etmeniz gerekecektir. SCSI diskler genelde sunucular üzerinde kullanılır ve SATA disklere göre 4-5 kat daha hızlı çalışırlar. Tabi maliyetleride oldukça yüksektir.

Eğer SATA disklerinizi biraz daha performanslı kullanmak istiyorsanız Windows Vista üzerinde bunu birkaç adımda gerçekleştirebilirsiniz.

1. Öncelikle My Computer üzerinde Sağ-Tuş yapıyoruz ve Properties‘e tıklıyoruz. Açılan pencere üzerinden sol bölmedeki Advanced System Settings seçeneğine giriyoruz.

2. Daha sonra açılan pencere üzerinden Hardware tabına geliyoruz ve Device Manager‘a tıklıyoruz.

3. Aygıt Yöneticisi penceresi üzerinde Disk Drives satırının artısına basarak genişletiyoruz. İşlem yapacağımız SATA Diski seçiyoruz ve Sağ-Tuş yaparak Properties‘e giriyoruz.

4. Disk özelliklerimiz içerisinden Policies tabına tıklıyoruz. Karşımıza gelen seçenekler içerisinden Enable Advanced Performance seçeneğini işaretliyoruz ve pencerelerimizi onaylayarak kapatıyoruz.

Bu bölümdeki açıklamaya dikkat edilmelidir. Eğer bilgisayarınız bir Güç Kaynağı arkasında değilse güç kesintisi olduğunda verilerinizin kaybolma ihtimali vardır. Bu işlemi bir güç kaynağına sahipseniz yapmak daha doğru olur.

Bu yazı toplamda ; 15 defa ,bugün için ; 0 defa okundu, son okunma tarihi ise: 20 August 2010

Elektronik imza ve uygulaması

Ödevin genel içeriğinde; elektronik imza kavramı, dijital imza, 5070 sayılı Elektronik imza Kanunu ile getirilen düzenleme, Elektronik sertifika hizmet sağlayıcı, Elektronik imzanın fonksiyonları ve ispat gücü gibi konular işlenecek.

HAZIRLAYAN

Evren Tombul

11 Tem 2009

A.5070 sayılı Elektronik İmza Kanunu

1. 1. Genel Olarak

15.01.2004 tarihinde, 23.01.2004 tarih ve 25355 sayılı Resmi Gazete’de yayımlanan 5070 Sayılı Kanun ile TBMM Genel Kurulu tarafından Elektronik İmza Kanunu (EİK) kabul edilmiştir. Kanun, 23.07.2004 ta­rihinde yürürlüğe girmiştir.  Hatta, bazı kurumlar bu kanun yürürlüğe girmeden önce dahi elektronik imzayı kullanmaya başlamışlardır ^e1. EİK’ da 23.01.2008 tarih ve 5728 Sayılı Kanunla (8 Şubat 2008 tarih ve 26781 sayılı RG) değişikliklere gidilmiş ve EİK md 16, 17, 18, 19, TCK ile uyumlu hale getirilmiştir.

EİK benzeri düzenlemeler, pek çok yabancı ülke hukukunda da bu­lunmaktadır, örneğin, ABD^e2, Almanya, İtalya, İsveç, Hollanda^e3, Belçika, İrlanda, Kanada, Avusturya, Japonya, Arjantin, Fransa, Danimar­ka, Macaristan, Çek Cumhuriyeti bu ülkelerden bazdandır^e4. Ayrıca, belirtmek gerekir ki Avrupa Birliği tarafından elektronik ticaretin işlev­selliğini arttırmak ve elektronik imzanın güvenilirliği konusundaki stan­dartları belirlemek bakımından, 30 Kasım 1999 tarih1999/93/EC sayı­lı “Elektronik İmza Yönergesi” kabul edilmiştir^e5.

Yasanın tanımları düzenleyen 3. maddesinde elektronik imza, “baş­ka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlan­tısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” ola­rak tanımlanmıştır. Elektronik veri ise, 3.maddede “elektronik, optik ve­ya benzeri yollarla üretilen taşınan veya saklanan kayıtlar” şeklinde ta­nımlanmıştır. Elektronik imzanın öneminin daha iyi anlaşılması için, elektronik imzanın ıslak imza ile aynı hukuki sonuçları doğurduğunun da belirtilmesi gerekmektedir^e6.

Yasa’nın tümü inceleme konumuzun kapsamına girmemektedir. Bu nedenle, çalışma konumuzun kapsamında olan EİK md 16^e7 ve 17.^e8 maddeleri incelenecektir. Ayrıca, idari yaptırımları düzenleyen 18.mad­desine de değinilecektir.

1. 2. İmza Oluşturma ve Verilerin İzinsiz Kullanımı Suçu

Yasa’nın 16.maddesinde, “imza oluşturma verilerinin, izinsiz kullanı­mı suçu” tanımlanmıştır. Buna göre, elektronik imza oluşturma amacıy­la, kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracım elde eden, veren, kopyalayan ve bu araçları yeniden oluşturan­lar ile, izinsiz imza oluşturma araçlarım kullanarak izinsiz elektronik imza oluşturanlar cezalandırılacaklardır.

EİK 16. madde ile korunan hukuki yarar elektronik imzanın doğru­luğu ve buna duyulması gereken güven duygusudur. Bu nedenle de elektronik imza oluşturulmasında temel unsur olan “imza oluşturma ve­risi” veya “imza oluşturma aracının dokunulmazlığı” korunmaktadır.

Suçun, yukarıda belirttiğimiz seçimlik hareketlerden birinin yapıl­masıyla işlenmesi mümkün olacaktır. EİK md 3′te “imza oluşturma ara­cı” elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracı olarak tanımlanmıştır. “İmza doğrulama ve­risi” ise, elektronik imzanın doğrulanması için kullanılan şifreler, krip-tografik açık anahtarlar gibi veriler olarak tanımlanmıştır.

Suçun oluşumu için, maddede tanımlanmış olan hareketlerden her­hangi birinin yapılmış olması yeterlidir. 5278 Sayılı Kanun’la yapılan de­ğişiklikten önce, maddenin üçüncü fıkrasında “bu maddedeki suçlar ne­deniyle oluşan zarar ayrıca tazmin ettirilir.” ifadesi bulunmaktaydı. Deği­şiklikle, üçüncü fıkra tamamen çıkarılmış ve özel hukuka ilişkin maddi ve manevi zararları gidermeye yönelik bir kavram olan tazminata ilişkin düzenlemenin ceza normları arasında düzenlenmiş olmasının doğru ol­madığına yönelik olan eleştiriler dikkate alınmıştır^e9.

Suçun oluşumu için failde “elektronik imza oluşturma” yönünde özel kasıt bulunmalıdır. Failin cezalandırılması için» elektronik imzayı oluşturması gerekmez. Suçun maddi unsurunda belirtilen hareketler­den birini, “elektronik imza oluşturmak amacıyla gerçekleştirmesi” suçun oluşumu için yeterlidir.

Bir görüşe göre^e10, ilgilinin rızası suçtaki hukuka uygunluk nedeni­dir. Ancak bu rızanın sonradan verilmesi suçun oluşumunu etkilemeye­cektir. Rızanın, suç işlenmeden önce verilmesi gerekmektedir. Diğer bir görüş ise^e11, bu suçta ilgilinin rızasının hukuka uygunluk nedeni olarak kabul edilemeyeceğini savunmaktadır. Çünkü bu suçta öncelikle koru­nan kamu güveni ve elektronik belgelerin doğruluğuna olan inançtır.

Dolayısıyla, elektronik imzanın izinsiz kullanılması bu güveni de zedele­yecektir.

Suç, fail ve mağdur bakımından bir özellik taşımaz. Suçta herkes fa­il veya mağdur olabilecektir. Ancak, md 16/2 gereğince, suçun elektro­nik sertifika hizmet sağlayıcısı çalışanları tarafından işlenmesi duru­munda, cezada yarı oranında artırıma gitmek gerekecektir. Bu ceza üst artırım sınırıdır. Alt artırım sınırı belirtilmediği için, kanımızca bu sınır en az 1 gün hapis cezası şeklinde arttırılmalıdır^e12.

Elektronik sertifika hizmet sağlayıcısı, EİK md 8′de “elektronik sertifika, zaman dalgası ve elektronik imzalarla ilgili hizmetleri sağlayan ka­mu, kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileridir.” şek­linde tanımlanmıştır.

EİK md 16′daki suç neticesi harekete bitişik suçtur. Bu nedenle bu suçta teşebbüs mümkün değildir.

İştirak bakımından EİK md 16da tanımlanan suç herhangi bir özel­lik taşımamaktadır. Buna göre, iştiraki düzenleyen TCK 37-41 hüküm­leri bu suçta da uygulanacaktır.

EİK md 16′daki suçun TCK 243/1′deki bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girme ve orda kalmaya devam et­me suçu ile içtima halinde bulunması mümkündür. Ancak, bu durum­da, elektronik imza için özel olarak düzenlenmiş olan EİK md 16 hükmü uygulanmalıdır. Çünkü ,  EİK TCK’ ya göre özel yasadır. Özel yasa ile ge­nel yasa çatıştığında özel yasanın uygulanması hukukun temel ilkelerin­dendir.

EİK md 16′ da düzenlenen suçta fail hakkında hem hürriyeti bağla­yıcı ceza hem de adli para cezası öngörülmüştür. Hürriyeti bağlayıcı ce­zanın alt sınırı bir; üst sınırı üç yıl olarak öngörülmüştür. Adli para ce­zasında ise alt sınır en az elli gündür. Fail, hem hapis hem para cezasıy­la cezalandırılacaktır.

3. Elektronik Sertifikalarda Sahtekarlık Suçu

EİK’ nın 17. maddesinde “tamamen veya kısmen sahte elektronik ser­tifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikalan taklit veya tahrif edenler ile bu elektronik sertifikaları bilerek kullananlar,… cezalandırılırlar” ifadesi yer almaktadır.

Elektronik sertifikadan neyin anlaşılması gerektiği ise EİK md 3/ı bendinde belirtilmiştir. Buna göre, “elektronik sertifika imza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıt” olarak tanımlanmaktadır.

Suçla korunan hukuki yarar, elektronik sertifikadaki sahtekarlığın önlenmek istenmesidir. Böylece, elektronik imzanın güvenilirliği de ko­runmuş olmakta ve EİK md 4′te belirtilen, nitelikli elektronik sertifikaya dayanılarak imza sahibinin kimliğinin tespitini sağlama özelliği de sağ­lanmış olmaktadır.

Suçun maddi unsuru olarak, yasa metninde, sahte bir elektronik sertifika oluşturmak veya bilerek kullanmak; geçerli olarak oluşturulan elektronik sertifikalan taklit veya tahrif etmek veya bilerek kullanmak fi­illeri belirtilmiştir.

EİK md 17′de tanımlanmış olan suçta, maddi unsurda sayılan hare­ketlerden herhangi birinin yapılmasıyla suç oluşacaktır.

5278 Sayılı Kanunla yapılan değişiklikten önce, maddenin üçüncü fıkrasında “bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin et­tirilir. ” ifadesi bulunmaktaydı. Değişiklikle, üçüncü fıkra tamamen çıka­rılmış ve özel hukuka ilişkin maddi ve manevi zararları gidermeye yöne­lik bir kavram olan tazminata ilişkin düzenlemenin ceza normları ara­sında düzenlenmiş olmasının doğru olmadığına yönelik olan eleştiriler dikkate alınmıştır^e13.

Suçun oluşumu için genel kast yeterli olacaktır. Maddedeki “oluş­turma” eylemi için yeterli olan genel kastın, “kullanma” eylemi için ye­tersiz kalacağı; bu eylem bakımından ise failde özel kastın aranması ge­rekeceği öğretide öne sürülmüştür^e14. Ancak kanaatimizce, her iki ey­lem bakımından da genel suç işleme kastı yeterli sayılmalıdır^e15.

Suç, fail ve mağdur bakımından bir özellik taşımaz. Suçta herkes fa­il veya mağdur olabilecektir. Ancak, md 17/2 gereğince, suçun elektro­nik sertifika hizmet sağlayıcısı çalışanları tarafından işlenmesi duru­munda, cezada yarı oranında artırıma gitmek gerekecektir.

EİK md 17′deki suç neticesi harekete bitişik suçtur. Bu nedenle bu suçta teşebbüs mümkün değildir.

İştirak bakımından EİK md 17′de tanımlanan suç herhangi bir özel­lik taşımamaktadır. Buna göre, iştiraki düzenleyen TCK 37-41 hüküm­leri bu suçta da uygulanacaktır.

İçtima bakımından, elektronik sertifikada sahtecilik suçunun diğer suçlarla içtiması durumunda, hem EİK md 17 hem de, eğer başka bir suç oluşuyorsa, EİK md 17 uygulanmalıdır. Zira EİK, TCK’ ya göre özel bir kanundur.

EİK md 17′de hem hürriyeti bağlayıcı ceza hem de adli para cezası öngörülmüştür. Hürriyeti bağlayıcı cezanın alt sınırı iki, üst sınırı ise beş yıldır. Faile ayrıca yüz günden az olmamak üzere adil para cezası verile­cektir.
Yukarıdakilere ilaveten ,internet kullanımının bir parçasını oluşturan elektronik imzanın kullanımının sağlanması için uluslar arası düzeyde yapılan çalışmalara ^e16 ayak uydurmak için Elektronik imza kanun tasarısı hazırlanmıştır. Ve nihayet bu, 23 Ocak 2007’te RG’ de ^e17 yayımlanmıştır. 5070 sayılı Elektronik İmza Kanunu md.25 e göre “Bu kanun yayımı tarihinden altı ay sonra yürürlüğe girer.”
5070 sayılı Elektronik İmza Kanunu “Amaç” başlıklı m.1’e göre “Bu kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

4. Şekil Hükümlerinin Değiştirilmesi

a. Kanunların Durumuna Bakış

İsviçre’nin^e18 aksine, şu anda Almanya’da yürürlükte bulunan^e19 ve Türkiye’de yayımlanan ve yakın zamanda yürürlüğe girecek olan söz­leşme hukukuna dair hükümlerde, elektronik olarak imzalanan bir be­yanın geleneksel olarak imzalanan bir beyan ile eşit olarak değerlendiri­leceğine dair düzenlemeler mevcuttur.

Yukarıda da belirtildiği gibi, Avrupa Birliğinde Elektronik İmza Di­rektifi elektronik imzaların kullanılmasını kolaylaştırma ve yasal olarak tanınmalarını amaçlamakta ve bu bağlamda Avrupa Birliği’ne Üye Dev­letleri özel olarak tanımlanan^e20 elektronik imzalar ile imzalanan beyan­ları kanuni olarak el yazılı imzalananlar ile denk tutma ve mahkeme usulünde ispat aracı olarak kabul etme ile yükümlü kılmaktadır. Buna uyma babından Türk Hukukunda 5070 sayılı Elektronik İmza Kanunu hazırlanmış ve 23 Ocak 2004 yılında RG.’de yayımlanmıştır. 5070 sayılı Elektronik İmza Kanunu, İsviçre Hukukundaki E-BGES ve Alman Hu­kukunun konumuzla ilgili hükümleri burada inceleme konusu yapıla­caktır.

b. Elektronik Şekil

(1) Genel Olarak

Yıllardan beri hem Amerika Birleşik Devletlerindeki hemen hemen tüm devletlerde hem de Avrupa Birliği ve diğer birçok ülkede elektro­nik/dijital kayıtların ve imzaların, yazılı kayıtlara ve imzalara denk sayılması yönünde çalışmalar yapılmış ve yapılmaya da devam etmektedir. Dijital kayıtların doğal olarak kağıtların yerini alması kuralının ciddi olarak sorgulanabileceği zaman dünyada çoktan tarihe karışmıştır^e21.

İnternet’te ticaretin artması için hem hükümetler hem de ticaret ke­simi elektronik imzaların yaygın kullanılması için büyük bir çaba için­dedirler^e22. Zira ulusal hukuklarda mesela Almanya’da BGB’ nin şekil hükümleri geçmiş yıllarda daima E-Ticaret için ayak bağı olarak teşhir direğine bağlanmıştır. Buna cevap olarak Alman kanun koyucusu^e23 BGB’ nin şekil hukukunu İnternet çağına intibak ettirmek amacıyla iki yeni şekil tipi yani hem metin formu (BGB § 126b) ve hem de kanunda aksi öngörülmedikçe yazılı şekille aynı haklar verilen elektronik formu (BGB § 126 f.3 ve §126a) oluşturmuştur^e24.

Alman Hukukunda elektronik şekil, düzenleyen bir elektronik do­küman hazırladığında beyana kendi ismini ve bir “nitelikli elektronik im­za” eklediğinde yerine getirilecektir (BGB § 126a f.l). Böyle bir imzanın koşullan ve işlevi yeni İmza Kanunundan çıkarılmaktadır^e25 Dörner’ e göre böylece ticari hukuki norm çerçevesine asıl medeni hukuk hüküm­leri gizlenecektir^e26.

Bir yazara göre, mesela dijital imza sadece el yazılı imzanın bir den­gi değil, elektronik yolla yapılan ticaretin esas teknolojisidir. Onunla mü­hür, teslim bilgisi, para, uçak ve diğer biletler, reçete, kimlik, pasaport, sürücü ehliyeti, zaman damgası, Copyright simgesi ve benzer tüm meş­ru ve bağlayıcı beyanlar elektronik olarak verilebilir^e27. Yani hem mede­ni hem de kamu hukuku alanında dijital imza gelecekte kaçınılmaz ola­caktır.

(2) Elektronik imza

Diğer bir elektronik veriye eklenen ya da onlarla mantıklı olarak bağlanan ve imzalayanın kimliğinin tespit edilebildiği elektronik veri, elektronik imza olarak tanımlanmaktadır^e28. İmzalayan imzayı tek bir kere kullanılan imza üretme bilgileri ile meydana getirmektedir. Yani her seferinde yeni bir imza atmaktadır. Elektronik imzayı kontrol edebilmek için alıcı imza kontrol bilgisini kullanmalıdır. Bu bilgi genel olarak ka­muya açıktır. Bir elektronik pasaport gibi düşünülebilen “sertifika” ola­rak adlandırılan aracılığıyla, imza kontrol bilgisinin belirli bir şahsa ait olduğu ve bu şahsın kimliği tespit edilebilmektedir^e29. Elektronik imza üst bir kavramdır ve elektronik belgelerin imzası için bütün metotları kapsamaktadır^e30.

(3) Dijital İmza^e31

İnternet’te güvenli bir iletişim er ya da geç dijital imza^e32 gibi yön­temlerin kullanılmasını gerektirmektedir.

İsviçre Hukukunda kullanılan dijital İmza kavramı yalnız asimetrik kriptografi^e33 yöntemlerini kapsamaktadır. Avrupa Birliği’nde Elektro­nik İmza Direktifi^e34 ise diğer güvenli teknik yöntemleri kabul etmekte­dir^e35. Dijital imza^e36 elektronik imzaların kriptografik yöntemlere dayanan özel bir türüdür^e36». Bu asimetrik matematik algoritma üç bir anahtar çifti, biri özel, diğeri kamu, üretilmektedir. Özel anahtar imza üretme bilgisi ile, kamu anahtarı imza kontrol bilgisi ile eşittir. Bu iki anahtar birbiriyle matematiksel olarak bağlı olmasına rağmen, matema­tik yöntemlerin asimetrikliği yüzünden birinden diğerini hesaplamak pratik olarak mümkün değildir^e37.

(4) Bir El Yazılı İmza İle Denklik

5070 sayılı Elektronik İmza Kanunu m.22, BK m. 14′ün birinci fık­rasına şu cümleyi eklemektedir, “Güvenli elektronik imza elle atılan im­za ile aynı ispat gücünü haizdir.”

Türk kanun koyucusu BK m. 14 f.l’e yapmak istediği bu eklemeyle, sözleşmelerle ilgili temel nitelikte kanun olan BK’da güvenli elektronik imzanın elle atılan imzayla eşdeğerliğini sağlanmayı amaçlamaktadır^e38. Böylece adi yazılı şekil isteyen İnternet’te akdedilen tüketici sözleşmele­rinin bazılarının elektronik yolla akdedilebilmesi mümkün olacaktır. Başka bir anlatımla Türk Hukukunda yürürlükte olan Tüketicinin Ko­runması Hakkında Kanun ve MSHY mesafeli yolla akdedilen sözleşme­lerin adi yazılı yapılmalarını öngördüğünden, mesafeli yolla akdedilen sözleşmelerden bazıları, 5070 sayılı Elektronik İmza Kanunu yürürlüğe girdikten sonra, İnternet araçlarıyla akdedilebileceklerdir.

Kanaatimce Tüketicinin Korunması Hakkında Kanunun mesafeli yolla akdedilen sözleşmelere dair düzenlemesi bir kanun boşluğu içermektedir. Zira kanun koyucu bir yandan mesafeli yolla akdedilen sözleş­melerin yazılı, görsel, telefon ve elektronik ortamda veya diğer iletişim araçları kullanılarak yapılacağını hükme bağlarken, diğer taraftan bu sözleşmelerin yazılı yapılmasını, farkında olarak ya da olmayarak, iste­mekte ve fakat bu yazıldığın nasıl yerine getirileceğini hükme bağlama­maktadır. Mesela, konumuz açısından, E-Mail, Chat, web formlarının doldurulması, İnternet telefonu kullanılarak akdedilen bir sözleşme me­safeli yolla akdedilen sözleşmeler için öngörülen adi yazılı şekli nasıl ye­rine getirecektir? Sözleşmenin her iki tarafı da iyi niyetli olsa ve bu adi yazılı şekil koşulunu yerine getirmek istese bile, şu anda yürürlükte olan Türk Hukukunda bunu başaramayacaklardır. 5070 sayılı Elektro­nik İmza Kanunu yürürlüğe girdikten sonra bile bu Tüketicinin Korun­ması Hakkında Kanun m.9/A’ nın içeriğindeki araçlardan sadece bazıla­rını kapsayacağından, bu boşluk yine var olmaya devam edecektir. Şu halde Tüketicinin Korunması Hakkında Kanun, incelediğim yabancı hu­kukların yaptığı gibi, mesafeli yolla akdedilen sözleşmeleri yazılı şekle bağlamamalıydı. O zaman ispat sorunları önem arz edecek, bu da, en azından yeni düzenlemeler yürürlüğe konuluncaya kadar yürürlükteki hukukla bir türlü halledilme fırsatı verecekti.

Peki mevcut sorun nasıl çözülecektir? Kanaatimce eğer mesafeli yol­la akdedilen sözleşmelere dair Tüketicinin Korunması Hakkında Kanun­da bir kanun boşluğu söz konusu olmasaydı ve taraflar mesafeli yolla akdedilen sözleşmeler adi yazılı şekil koşuluna bağlanmış olmalarına rağmen bu koşulu yerine getirmeselerdi, o zaman, en azından zayıf ta­raf olan tüketiciyi korumak için, doktrinde şekle uyulmasa dahi sözleş­menin nasıl ayakta tutulacağına dair görüşleri burada tekrar anmak ge­rekecekti^e39. Ancak taraflar yazılı şekil koşulunu yerine getirmek istese dahi bunu başaramayacaklardır. O halde ortada bir “gerçek olmayan boşluk” söz konusudur. Zira ortada bir hüküm olmasına rağmen bu hü­küm, baştan beri kanun koyucunun kanunlaştırma kurgusunun bir yanlışlığı, imalat hatası ^e40 nedeniyle yürürlükteki hukuk açısından hiç­bir mantığa sahip değildir. Bu durumda kanun koyucu bu durumu düzeltinceye kadar, yargıç önce MK m.2 f.2*nin “norm düzeltme” etkisinden faydalanarak bu kuralın uygulanmasının hakkın kötüye kullanılması yasağı ilkesi çerçevesinde bir “norm suiistimali” oluşturacağı gerekçesine^e41 dayanarak mesafeli yolla akdedilen sözleşmelerin yazılı yapılması koşulunun uygulanmasını somut olayda bertaraf edecektir.

Burada son olarak belirtilmesi gereken bir hüküm de Tüketicinin Korunması Hakkında Kanun m.6 f.6′dır. Dikkat edilirse bu hüküm, ya­zılı olarak düzenlenmesi öngörülen mesafeli sözleşmelerde bulunması gereken şartlardan bir veya birkaçının bulunmaması durumunda eksik­liğin sözleşmenin geçerliliğini etkilemeyeceğini ve bu eksikliğin satıcı ve­ya sağlayıcı tarafından derhal giderileceğini öngörmektedir. Yoksa yazılı olarak düzenlenmesi öngörülen mesafeli sözleşmelerin yazılı olarak dü­zenlenmemesi halinde geçersizliği haline ilişkin bir hüküm içermemek­tedir. Bu durumda genel hükümlerin uygulanacağına kuşku yoktur.

EİKT’ nin gerekçesinde her ne kadar EİKT m.21′ile BK’da güvenli elektronik imzanın elle atılan imzayla eşdeğerliliğinin sağlanması amaç­lanmaktadır dese de, EİKT m.21′in ve şimdi 5070 sayılı Elektronik İmza Kanunu m.22′nin ifadesi bunu böyle ifade etmek yerine, ” …. aynı ispat gücünü haizdir.” ibaresini kullanmaktadır. O halde, kanun yapma tek­niği açısından, ifadenin, “Güvenli elektronik imza elle atılan imza ile ay­nı eşdeğere sahiptir.” ^e42 denmesi hem BK’ nın konu itibariyle düzenleme alanına girecek hem de hedeflenen maksada gerçekten hizmet edecektir. Hemen belirteyim ki 5070 sayılı Elektronik İmza Kanunu m.5 f. 1 bu’ yönde bir hüküm içermektedir: “Güvenli elektronik imza, elle atılan im­za ile aynı hukuki sonucu doğurur.” Kanaatimce bu ifade 5070 sayılı Elektronik İmza Kanunu m.22′de yer almalıydı.

Elektronik imzanın el yazılı imza ile denk olmasını sağlamak için Türk Hukukunda BK m. 14 f. l’e bir ekleme yapılırken, İsviçre Hukukun­da E-OR m. 15a tasarlanmıştır. Böylece, mesela tüketici kredisi sözleş­meleri gibi, yazılı şekli isteyen sözleşmelerin elektronik yolla kurulabil­mesi İsviçre’de de mümkün olacaktır^e43.

(5) Elektronik ya da Dijital İmzanın İspat Değeri

İnternet’te akdedilen tüketici sözleşmelerinde irade beyanları elek­tronik şekilde değiş tokuş edilir. Maddi varlığı olmayan elektronik beyan­lara hiçbir iz bırakmaksızın hile karıştırılmış olabilir. Az bir zahmet ile herkes başka birinin adına sahte bir irade beyanı gönderebileceği gibi, kendine göre uygun olmayan bir irade beyanın alındığını reddedebilir. Mesela -ben öyle bir E-Mail hiç almadım. İşte ispat sorununu çözmek için de elektronik ya da dijital imza kabul edilmektedir^e44.

Elektronik imza yasal hüküm yoluyla adi yazılı şekil ile denk oldu­ğunda, hukuki durum yani ispat durumunun nasıl değişeceği sorunu ortaya çıkacaktır^e45. Nitekim bunu göz önünde bulunduran kanun ko­yucu 5070 sayılı Elektronik İmza Kanunu m.23′ü hazırlamış ve yayım­lamıştır. 5070 sayılı Elektronik İmza Kanunu m.23, HUMK 295 inci maddeden sonra gelmek üzere 295/A maddesini eklemiştir ki ona göre,

“Madde 295/A- Usulüne göre güvenli elektronik imza ile oluşturu­lan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilince­ye kadar kesin delil sayılırlar.

Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkar ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır.”

Korumasız elektronik dokümanların aksine elektronik ya da dijital imza daha büyük bir güvenlik sağlamaktadır. Fakat bu güvenlik, pek çok koşullara bağlıdır. Bu koşullar yerine getirilmişse, elektronik ya da dijital olarak imzalanan doküman içerdiği beyanlar için bir ispat arz edecektir. Münferit hadisede bu koşulların mevcut olup olmadığına yargıç kararıyla bir uzman karar verecektir.

Danimarka Mahkemelerinde bir zamanlar çok tartışılmasına rağ­men artık çoğu şey delil olarak gösterilebilmektedir. Mesela UfR 1984.40H, UfR 1997.129O0LK ve UfR 2000.2210H davalarında bir teyp kasetinin dinletilmesi ya da içeriğinin yazılı kopyasının gösterilmesi ca­iz olarak değerlendirilmiştir. UfR 1999.673 0LK’de bir video filmin gös­terilmesi de caiz bulunmuştur. Danimarka Mahkemelerinde dijital delil­ler de ileri sürülebilir ve dijitalleştiren bir dokümanın orijinal doküman fle eş değerde olduğu varsayılacaktır ^e46. Bu zaten açıkça 1999/93/EG Direktifi m.5 p.2 lit.b’ye dayanmaktadır. Ancak bu madde Danimarka Hukukunda yürürlüğe konulmamıştır. Zira bu hüküm yürürlükte olan delil hukukunda zaten vardır. Dijital iletişim araçları ilk defa 1978de bir ceza davasında delil olarak gösterilmiştir³⁷⁵. Fransa da Medeni Kanun m. 1316′yı değiştirerek elektronik yazıların kağıtta yazılanlarla eşdeğeri­ni sağlamıştır^e48.

c. Metin Şekli

Son zamanlarda yürürlüğe konan birçok yeni kanun, hüküm (me­sela BGB § 126b) ^e49 metin (text) şekli olarak adlandırılan yeni bir yasal şekli öngörmektedir. İsviçre Hukukunda da mesela GestG m.9 f.2,^e50 yetkili mahkemenin kararlaştırıldığı anlaşmanın yazılı olması gerektiği­ni ve fakat f.2 b.a’da ise özellikle Teleks, Telefaks ve E-Mail gibi metin aracılığıyla ispatı mümkün kılan iletme şeklinin, yazılı kararlaştırma ile aynı denkliğe sahip olduğunu öngörmektedir. GestG’ nin Botschaft’ına göre bu hüküm ile modern iletişim şekillerini hesaba katma amaçlan­mıştır^e51.

Almanya’da ^e52 metin şeklinin takdimi tartışmalıdır. Adi yazılılığa nispeten metin şekli hiçbir imza istememekte, bilakis sadece bir beyanın harflerle okunabilmesini ve hazırlayanın tanınabilmesini gerektirmekte­dir.

Metin şeklinin takdiminin maddi önemi, Kanunun adi yazılılığın arandığı belirli durumlarda metin şeklinin caiz olduğunu ilan etmesi onu hak sahibi kılmasıdır. Böylece mesela GestG m.9 1.2 b.a’ya göre yet­kili mahkemenin kararlaştırılması dijital doküman (mesela E-Mail) ara­cılığıyla da akdedilebilecektir. Fakat korumasız dijital doküman yapılan hukuki fiil ve hazırlayanın kimliği hakkında itimat edilebilir ispatı yeri­ne getiremeyebilecektir. Mesela E-Mail konusunda ihtilaf vardır: Bir ya­zara göre bir E-Mail aracılığıyla akdedilen mesela yetkili mahkeme an­laşması bir tarafça inkar edilirse, E-Mail tek basma ispat olarak elveriş­li olmayacak, daha çok ispat göstermek zorunda kalınacaktır ^e53. Mankowski’ ye göre ise, E-Mail’i gerçekten gösterdiği gönderen şahıstan gel­diğini ispat etmek için bir görünüş ispatı yeterlidir. Zira bir üçüncü şahıs E-Mail’i ne çok kolay bir şekilde değiştirebilir ne de şifreyi kolayca öğrenebilir^e54. Kanaatimce E-Mail’lerde ispat sorunları vardır ve onların çözümünü bulmak şarttır.

MALZER metin şeklinin takdimini gereksiz bulmaktadır. Çünkü şe­kilsiz beyana nispeten ispat olarak uygun hiçbir vasfi nitelik gösterme­mektedir^e55. Frei’ ya göre eğer yeni bir yasal şekle hükmedilecekse, bu, dijital imzanın vasfl niteliğine dayanmalıdır. Çünkü dijital imzada bu “metin şeklTine^e56 nispeten dokunulmazlık ve otantiktik de garanti edi­lebilir. Böylece dijital imza adi yazılı şeklin büyük talebi ve şekilsiz be­yan arasında mantıklı bir yerde olabilecektir ^e57.

d. 5070 sayılı Elektronik İmza Kanununda Yer Verilmeyen Sorumluluk Düzenlemesi

E-BGES m. 16-19 dijital imzanın kullanılmasında bir sorumluluk düzenlemesi öngörmektedir: E-BGES m. 16 f.2 anahtar sahibine yetki­siz üçüncü şahıs tarafından kullanılmasını olanaksız kılma yönünde özel anahtarım itina ile saklama yükümlülüğü koymaktadır. Anahtar sa­hibi bu amaç için duruma göre bütün düşünülebilen önleyici tedbirleri almak zorundadır. Hangi güvenlik tedbirlerini anahtar sahibinin somut olarak alması gerektiği bu hükümde açıklanmamaktadır. Elbette şifre kolay ulaşılabilecek bir şekilde saklanmamalıdır. Fakat özel anahtarın sadece bir şifre aracılığıyla korunması acaba yeterli midir? Bir mülaha­zaya göre bir şifre ana bilgisayarın klavyesinde yazıldığında kolayca keşfedilebilecek haliyle özel anahtarın yanlış ele geçmesine bu takdirde en­gel olunamayacaktır. Acaba anahtar sahibi özel anahtarını bir chip kart­ta korumalı mıdır? Ya da biometrik yöntemi entegre mi etmelidir? Beg-leitbericht E-BGES pratikte kullanılacak güvenlik tedbirleri için hiçbir vaziyet alınmadığım, fakat sadece anahtar sahibinden imkansız bir şeyi yapmasının istenemeyeceğini belirtmektedir ^e58.

E-BGES m. 17 f. l’e göre, özel imza anahtarının kendi iradesi olmak­sızın kullanıldığım iddia eden, onu ispat yükümlülüğündedir. Böylece E-BGES anlamında bir dijital imzanın kullanılması çok büyük bir risk teşkil etmektedir. Çünkü bir anahtar sahibi için kendi özel anahtarının keşfedildiğinin ispatını yerine getirmek esasen çok güçtür^e59.

E-BGES m. 17 f.2 bir özel imza anahtar sahibini üçüncü şahsın uğ­radığı zararlar için sorumlu tutmaktadır. Çünkü üçüncü şahıs, bir ruh­satlı sertifika hizmeti sağlayıcının geçerli sertifikasına güvenmektedir. Anahtar sahibi üçüncü şahsın menfi zararlarını tazmin etmelidir^e60. Bununla birlikte E-BGES m. 17 f.3′ye göre, E-BGES m. 16 f.2′deki önle­yici tedbirleri yerine getirirse anahtar sahibinin sorumluluğu devam et­memektedir. Anahtar sahibi ne özel anahtarının kendi iradesi olmaksı­zın kullanılmasını ve ne de bütün gerekli güvenlik tedbirlerini aldığını is­pat edemezse üçüncü şahsa karşı tazminle mükelleftir.

Frei’ya göre şu anda dijital imzanın kullanılması için böyle geniş bir sorumluluk verilmesi henüz fazla erkendir. E-BGES geniş sorumluluk sonuçlan ve ispat faraziyesi öngörüyorsa, mutlaka zaman damgasının yani taahhütlü dijital beyanların kullanılmasını istemek gerekecektir^e61.

C. Elektronik imzaların Güvenilirliği

Bir elektronik imzanın güvenirliği genellikle yüksek olarak değerlen­dirilmektedir. Bir elektronik imzaya el ile atılan imzadan daha zor hile karıştırılabilecektir. Ancak geleneksel bir imza ile karşılaştırıldığında na­zarı dikkate alınması gereken ek riskler vardır. Geleneksel bir imza için bir kağıt ve bir kalem yeterli iken, elektronik imza birçok gerekleri yap­mayı gerektiren modern bilgisayar sistemini icap ettirmektedir.

Dipnotlar:

^e1 : Örneğin Garanti Bankası, internet şubesinden işlem yapan müşterilerine, dilerlerse. internetten dekontlarını dijital imzalı e-dekont olarak göndermektedir, (ayrıntı için bkz www.garanti.com.tr)

^e2 :ABD’ de çoğu halde mahkemeler e-imzayı geçerli sayar ve çoğu durumda hukuk ayrı­ca ve özellikle aksini belirtmedikçe bir belgenin mutlaka ıslak İmzayla imzalanması ge­rekmez. Nitekim, 1999 yılında New York Valisi George E Pataki, işyerlerinin pek çok durumda ıslak imza yerine e-imzayı kabul edebileceğine ve bunun hukuki işlemlerde geçerli sayılacağına ilişkin kararnameyi imzalayarak yürürlüğe koymuştur. (BİCK,”5r Internet Signatures Can be Legally Acceptable”, 101 Things, s. 134); Almanya’da ise BGB’ ye yeni eklenen 126/a.f. 1 düzenlemesi ile nitelikli elektronik imzaya bu sonuç bağlanmıştır.(BERBER KESER, Leyla; “E-Sözleşme Bağlamında Dijital İmza ve ETTK Yasa Taslağı Açısından Türkiye’de Durum”, İnternet ve Hukuk, s.54); ayrıca bkz TOPALOĞLU, Bilişim Hukuku, s. 128-130
^e3 :B İCK, “37: International Law Limiti Use of Internet Digital Signatures”. 101 Things. s. 93
^e4 BERBER, “E-Sözleşme”, İnternet ve Hukuk, s.52
^e5 Yönerge hakkında geniş bilgi için bkz SAĞLAM, ipek; Elektronik Sözleşmeler, Legal Yayıncılık, l.Baskı, İstanbul, Nisan 2007, s.54

^e6 “E-imza da ıslak imza gibi sahibine ait farklılıkları yansıtır ve ıslak imza ile aynı sonuç­lan doğurur” HEDLEY, Electronic Commerce, s. 105; buna karşın SAĞLAM, ancak gü­venli elektronik imzanın ıslak imza ile aynı sonuçlan doğuracağım savunmaktadır. SAĞLAM. Elektronik Sözleşmeler, s. 171 vd

^e7 Madde 16- (23.01.2008 tarih ve 5728 sayılı değişik metindir:08.02.2008 tarih ve 26781 saydı RG): “(1) Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında: imza oluşturma verisi veya imza oluşturma aracım elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile İzinsiz elde edilen imza oluşturma araçlarını kullana­rak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve elti günden az olmamak üzere adli para cezasıyla cezalandırılırlar.

(2) Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yansına kadar arttırılır.”
^e8 Madde 17- (23.01.2008 tarih ve 5728 saydı değişik metindir:08.02.2008 tarih ve 26781 sayılı RG): “(l)Tamamen veya kısmen sahte elektronik sertifika oluşturanlar ve­ya geçerli olarak oluşturulan elektronik sertifikalan taklit veya tahrif edenler İle bu elektronik sertifikalan bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz gün­den az olmamak üzere adli para cezasıyla cezalandırılırlar.
(2) Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarışma kadar arttırılır.”

^e9 KARAGÜLMEZ, Bilişim Suçları, s. 160

^e10 DÜLGER, Bilişim Suçları, s.316

^e11 BECENİ, Türk Hukukundaki Bilişim Suçlarının Tasnif Şekilleri”. Ankara Barosu Hu­kuk Kurultayı, s.66

^e12 KARAGÜLMEZ, Bilişim Suçları, s. 161
^e13 KARAGÜLMEZ, Bilişim Suçları, s. 160
^e14 KARAGÜLMEZ, Bilişim Suçları, S. 163
^e15 Aynı yönde bkz DÜLGER, Bilişim Suçları, s.317
^e16 Bu konuda bkz.: Elektronik İmza kanunu Tasarısı – Genel Gerekçesi s.8.
^e17 Bkz.: RG., 23 Ocak 2004 – S. 25355
^e18 Bkz.: Legier, a.g.m., s. 152.
^e19 Nitekim Amerika’da da 2000 tarihli Küresel ve Ulusal Ticarette Federal Elektro­nik İmzalar Kanunun (Federal Kanun) yürürlüktedir (bunun İçin bkz.: Nimmer, a.g.m., s. 97).
^e20 Bkz: Elektronik İmza Direktifi m.5 p.l ve m.2 b. 2, 6, 10 ve Ek III.
^e21 Nimmer, a.g.m., s. 97.
^e22 Bu konuda bkz.: Stephen Mason, Electronic Signatures – Evidence, CLSR, Vol. 18, no. 4, 2002, s. 241 vd.
^e23 22 Mayıs 2001′de yürürlülüğe giren Alman İmza Kanunu, elektronik şekilde im­zalanan dokümanların yazılı dokümanlar ile tamamen eşit değerlendireceğini öngörmektedir. Elektronik imza ve diğer elektronik yöntemlerin sunulması Al­manya’da zaten 1997′den beri kabul edilmiştir. Ancak Roßnagel’e göre ticarete uygun bir model halen geliştirilmemiştir (Alexander Roiinagel, “Das neue Recht elektronischer Signaturen – Neufassung des Signaturgesetzes und Änderung des BGB und der ZPO,” NJW, 2001, s. 1817-1818).
^e24 Heinrich Dörner, “Rechtsgeschäfte im Internet, AcP, 2002, s. 382.
^e25 Dörner, a.g.m., s. 383, dnt. 73′e bakınız.
^e26 Dörner, a.g.m., s. 383.
^e27 Alexander Roßnagel, “Die Sicherheitsvermutung des Signaturgesetzes,” NJW. 1998, s. 3313-3314.
^e28 Benzer bir tanım için bkz.: 5070 sayılı Elektronik İmza Kanunu m.3 b.b.
^e29 Pestalozzi/Vcit, a.g.m., s. 599.
^e30 Jörg/Arter, Digitale Signaturen, s. 453. Bu konuda ayıica bkz.: Bianka Sofie Dörr, Elektronische Signaturen und Haftung der Anbieter von Zertifizie-rungsdiensten, Dissertation, Zürich, y.y., t.y., s. 19 vd.; Sinan Öztürk, “Elek­tronik Sözleşmeler: (Kuruluş ve Geçerlilik Şartlan),” Yüksek Lisans Tezi, İstan­bul, 2002. s. 156 vd.; Ulvi Altınışık, Elektronik Sözleşmeler, Ankara, Seçkin Yayıncılık, 2003, s. 78 vd.; İpek Sağlam Atabarut, “Elektronik Sözleşmeler,” Doktora Tezi, İstanbul, 2003, s. 141 vd.; EİKT-G, s. 9.
^e31 Sayısal İmza olarak da anılmaktadır. Bkz.: Kocaman, a.g.m., s. 106 vd.
^e32 Burada hemen belirtelim ki “dijitalleştirilen” imza ile “dijital” imza birbiriyle karıştırılmamalıdır. Dijitalleştirilen bir imza ya da doküman orijinal olarak kağıtta bulunur ve scanner aracılığıyla dijital şeklinde kaydedilir. Dijital bir imza ya da doküman ise tamamen elektronik yoüa yaratılmaktadır.
^e33 Bu kavram hakkında bkz.: Dörr, a.g.e., s. 17 vd.; H.Tank Erol, Electronic Sig­natures in EU and Turkish Law, İstanbul, Beta Yayınlan, 2003, s. 47 vd.
^e34 1999/93/EG sayılı Direktif.
^e35 Jörg/Arter, Digitale Signaturen, s. 453-454.
^e36 Dijital imzanın üretilmesinde elektronik bilgilerden “haş fonksiyonu” olarak ad­landırılan bir matematik fonksiyon aracılığıyla bilgilerin “dijital parmak izi”, ya­ni haş değeri hesaplanmaktadır. Bilgilerin her hangi bir değişmesi olursa, bu haş değeri de değiştirilecektir. Haş değeri imzalayanın özel anahtarıyla, ki yal­nızca o biliyor, şifrelenmektedir. Böylece her bir elektronik beyanın kendi dijital imzası olacaktır. Dijital imza genellikle beyan ile beraber alıcıya gönderilecektir. Alıcı şifrelenmiş beyan ile imzayı imzalayanın kamu anahtarıyla çözecektir. Be­yanın haş değeri kamu anahtarıyla çözülen dijital imza ile eşit ise, bu, elektro­nik beyanın gerçekten imzalayandan geldiğini ve imzalandıktan sonra değiştiril­mediğini ortaya koyacaktır. İmzalayan kamu anahtarını ya alıcıya doğrudan doğruya gönderebilir ya da kamuya açık olan bir listede yayınlayabilir (Pesta-lozzi/Veit, Signaturen, s. 600).
^e36a yoksa sanıldığı gibi (bkz.: M. Özgür Falcıoğlu, “Elektronik Satımlara İlişkin Uluslararası Düzenlemeler,” İnernet ve Hukuk, Ed. Yeşim M. Atamer. İstanbul. Bilgi Üniversitesi Yayınlan, 2004, s. 65) elektronik imza dijital imza ile aynı anlama gelmemektedir.
^e37 ZertDV m.2, b.f; Jörg/Arter, Digitale Signaturen, s. 454; Pestalozzi/Veit, Sig­naturen, s. 600.
^e38 EİKT-G, s. 15. BK m. 14 f.l’e yapılan bu eklemeyle, Hukuk Usulü Muhakemele­ri Kanununun senetle ispat zorunluluğuna ilişkin hükümlerinin kaynağı olan Fransız Medenî Kanununun 1316-3 üncü maddesinde elektronik imzaya iliş­kin yapılan düzenlemeye paralel bir düzenleme yapılmıştır (EİKT-G, s. 16).
^e39 Bu konuda bkz.: Andreas von Tuhr, Borçlar Kanunu Şerhi, (Çev. Cevat Ede-ge), Ankara, Yargıtay Yayınlan, 1983, s. 232-233; Andreas B. Schwarz, Borçlar Hukuku Dersleri, c.I, (Çev. Bülent Davran), İstanbul, 1948, s. 248 vd; Tekinay v.d., a.g.e., s. 104; Hatemi, Fasiküller, s. 41-42; Kiltçoğlu, a.g.e., s. 78 vd.; Gezder, a.g.e., s. 102 vd.
^e40 “Gerçek olmayan boşluk” konusunda bkz.: Hüseyin Hatemi, Medeni Hukuk’a Giriş, Gözden Geçirilmiş 2.Bası, İstanbul, Fiii2 Kitabevi, 1999, s. 82.
^e41 Bu konuda geniş bilgi için bkz..’ Hatemi, Medeni Hukuk, s. 82.
^e42 Alman Hukuku için bkz.: Rosnagel, Das neue Recht, s. 1819 vd.; Dörner, a.g.m., s. 383.
^e43 Begleitbericht E-BGES, s. 11. Nitekim Almanya’da, yeni düzenlemelerin müm­kün kılmasından önce, tüketici kredisi sözleşmelerinin yazılı yapılması şart koşulduğundan İnternet yoluyla yapılamıyorlardı [bkz.: Rehbinder/Schmaus,a.g.m., s. 339).
^e44 Dijital imza konusunda bkz.: Roßnagel, Signaturgesetzes, s. 3313 vd.
^e45 İsviçre’deki hukuki durum için bkz.: Frei, a.g.e.. s. 129-130.
^e46 Mads Bryde Andersen, “Digital Evidence.” CLSR, 2000, Vol. 16. no: 2, s. 108.
^e47 Bkz. UfR 1978.652HKK.
^e48 Bu konuda daha geniş bilgi için bkz.: Nancy Muenchinger/Adam Mekaoui. “Electronic Signatures,” CLSR, 2002, Vol. 18 no: 1, s. 29.
^e49 BGB’nin iki yeni şekil tipi metin formu (BGB § 126b) ve elektronik formu (BGB § 126 f.3 ve §126a) oluşturduğunu yukarıda belirtmiştim (Bu konuda geniş bil­gi için bkz.: Dörner, a.g.m., s. 382).
^e50 Metin şekli için ayrıca bkz. IPRG m.5 f.l.
^e51 Botschaft GestG, BBI 1999 İÜ 2850.
^e52 Bu konuda bkz.: Hans Michael Malzer, “Zivürechtllche Form und prozessuale Qualität der digitalen Signatur nach dem Signaturgesetz,” DNotZ, 1998, s. 117 vd.
^e53 Frei, a.g.e., s. 133-134.
^e54 Mankowski, E-Mails, S. 44.
^e55 Malzer, a.g.m., s. 117vd.
^e56 Metin şekli konusunda ayrıca bkz.: Leyla Keser Berber, İnternet Üzerinden Ya­pılan İşlemlerde Elektronik Para ve Dijital İmza, Ankara. Yetkin Yayınlan. 2002, s. 187.
^e57 Frcl, a.g.e., s. 134.
^e58 Bkz.: Begleitbericht E-BGES. s. 21.
^e61 _{Frei a}.g.e _{f Sı} 130.
^e60 Begleitbericht E-BGES, s. 22.
^e61 Frei, a.g.e., s. 131 vd dnt. 662; Sorumluluk konusunda ayrıca bkz.: E-BGES m.18.

Kaynaklar :
1.Şaban Cankat Taşkın (Bilişim Suçları, Beta yayınevi, 1. Bası kasım 2008, ISBN 978-975-295-970-5)
2. Dr. Ümit Gezder (İnternet’te aktedilen sözleşmelerde tüketicinin korunması , Beta yayınevi, 1. Bası mart 2004 , ISBN 975 – 295 – 332 – 3. Yard. Doç. Dr. Yavuz Kaplan (İnternet ortamında fikri hakların korunmasına uygulanacak hukuk , seçkin yayıncılık,1. Baskı mayıs 2004, ISBN 975 347 789 9)
4. Yard. Doç. Dr. Sevilay Eroğlu (Rekabet hukukunda bilgisayar programlarının korunması, Beta yayınevi, 1. Baskı – mayıs 2000, ISBN 975-486-873-X)
5. Yard. Doç. Dr. Mustafa Aksu (Bilgisayar programlarının fikri mülkiyet hukukunda korunması, 1Beta yayınevi, 1. Baskı – şubat 2006 , ISBN 975-295-512-6)

ELEKTRONİK İMZA KANUNU

Kanun Numarası	: 5070
Kabul Tarihi	: 15.1.2004
Resmî Gazete	: 23.1.2004/25355

Ek ve Değişiklikler:
1)	K. No. 5728/23.1.2008	(8.2.2008/26781	RG)

BİRİNCİ KISIM

Amaç, Kapsam ve Tanımlar

Amaç

Madde 1- Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

Kapsam

Madde 2- Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar.

Tanımlar

Madde 3- Bu Kanunda geçen;

a) Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtları,

b) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,

c) İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek kişiyi,

d) İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri,

e) İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını,

f) İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verileri,

g) İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracını,

h) Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı,

ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı,

j) Kurum: Telekomünikasyon Kurumunu,

İfade eder.

İKİNCİ KISIM

Güvenli Elektronik İmza ve

Sertifika Hizmetleri

BİRİNCİ BÖLÜM

Güvenli Elektronik İmza, Güvenli Elektronik İmza Oluşturma ve Doğrulama Araçları

Güvenli elektronik imza

Madde 4- Güvenli elektronik imza;

a) Münhasıran imza sahibine bağlı olan,

b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,

c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,

d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,

Elektronik imzadır.

Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı

Madde 5- Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.

Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.

Güvenli elektronik imza oluşturma araçları

Madde 6- Güvenli elektronik imza oluşturma araçları;

a) Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,

b) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve gizliliğini,

c) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,

d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesini,

Sağlayan imza oluşturma araçlarıdır.

Güvenli elektronik imza doğrulama araçları

Madde 7- Güvenli elektronik imza doğrulama araçları;

a) İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösteren,

b) İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,

c) Gerektiğinde, imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlayan,

d) İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,

e) İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren,

f) İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan,

İmza doğrulama araçlarıdır.

İKİNCİ BÖLÜM

Elektronik Sertifika Hizmet Sağlayıcısı, Nitelikli Elektronik Sertifika ve

Yabancı Elektronik Sertifikalar

Elektronik sertifika hizmet sağlayıcısı

Madde 8- Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer.

Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;

a) Güvenli ürün ve sistemleri kullanmak,

b) Hizmeti güvenilir bir biçimde yürütmek,

c) Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,

İle ilgili şartları sağladığını ayrıntılı bir biçimde gösterir.

Kurum, yukarıdaki şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için, elektronik sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verir, bu süre içinde elektronik sertifika hizmet sağlayıcısının faaliyetlerini durdurur. Sürenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet sağlayıcısının faaliyetine son verir. Kurumun bu kararlarına karşı 19 uncu maddenin ikinci fıkrası hükümleri gereğince itiraz edilebilir.

Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin devamı sırasında bu maddede gösterilen şartları kaybetmeleri hâlinde de yukarıdaki fıkra hükümleri uygulanır.

Elektronik sertifika hizmet sağlayıcıları, Kurumun belirleyeceği ücret alt ve üst sınırlarına uymak zorundadır.

Nitelikli elektronik sertifika

Madde 9- Nitelikli elektronik sertifikada;

a) Sertifikanın “nitelikli elektronik sertifika” olduğuna dair bir ibarenin,

b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,

c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,

d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,

e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,

f) Sertifikanın seri numarasının,

g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,

h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin,

ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,

j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının,

Bulunması zorunludur.

Elektronik sertifika hizmet sağlayıcısının yükümlülükleri

Madde 10- Elektronik sertifika hizmet sağlayıcısı;

a) Hizmetin gerektirdiği nitelikte personel istihdam etmekle,

b) Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmekle,

c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemekle,

d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla,

e) Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmekle,

f) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmekle,

g)Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamakla,

h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmekle,

Yükümlüdür.

Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamaz.

Nitelikli elektronik sertifikaların iptal edilmesi

Madde 11- Elektronik sertifika hizmet sağlayıcısı;

a) Nitelikli elektronik sertifika sahibinin talebi,

b) Sağladığı nitelikli elektronik sertifikaya ilişkin veri tabanında bulunan bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya bilgilerin değişmesi,

c) Nitelikli elektronik sertifika sahibinin fiil ehliyetinin sınırlandığının, iflâsının veya gaipliğinin ya da ölümünün öğrenilmesi,

Durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal eder.

Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikaların iptal edildiği zamanın tam olarak tespit edilmesine imkân veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt oluşturur.

Elektronik sertifika hizmet sağlayıcısı, faaliyetine son vermesi ve vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısı tarafından kullanımının sağlanamaması durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal eder.

Elektronik sertifika hizmet sağlayıcısının faaliyetine Kurum tarafından son verilmesi halinde Kurum, faaliyetine son verilen elektronik sertifika hizmet sağlayıcısının vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısına devredilmesine karar verir ve durumu ilgililere duyurur.

Elektronik sertifika hizmet sağlayıcısı geçmişe yönelik olarak nitelikli elektronik sertifika iptal edemez.

Bilgilerin korunması

Madde 12- Elektronik sertifika hizmet sağlayıcısı;

a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez,

b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,

c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.

Hukukî sorumluluk

Madde 13- Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tâbidir.

Elektronik sertifika hizmet sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür. Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz.

Elektronik sertifika hizmet sağlayıcısı, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz.

Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir.

Elektronik sertifika hizmet sağlayıcısı, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar Hazine Müsteşarlığının görüşü alınarak Kurum tarafından çıkarılacak yönetmelikle belirlenir.

Bu maddede öngörülen sertifika malî sorumluluk sigortası Türkiye’de ilgili branşta çalışmaya yetkili olan sigorta şirketleri tarafından yapılır. Bu sigorta şirketleri sertifika malî sorumluluk sigortasını yapmakla yükümlüdürler. Bu yükümlülüğe uymayan sigorta şirketlerine Hazine Müsteşarlığınca sekizmilyar lira idarî para cezası verilir. Bu para cezasının tahsilinde ve cezaya itiraz usulünde 18 inci madde hükümleri uygulanır.

Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmekle yükümlüdür.

Yabancı elektronik sertifikalar

Madde 14- Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların hukukî sonuçları milletlerarası anlaşmalarla belirlenir.

Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların, Türkiye’de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu elektronik sertifikalar nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye’deki elektronik sertifika hizmet sağlayıcısı da sorumludur.

ÜÇÜNCÜ KISIM

Denetim ve Ceza Hükümleri

Denetim

Madde 15- Elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimi Kurumca yerine getirilir.

Kurum, gerekli gördüğü zamanlarda elektronik sertifika hizmet sağlayıcılarını denetleyebilir. Denetleme sırasında, denetleme yapmaya yetkili görevliler tarafından her türlü defter, belge ve kayıtların verilmesi, yönetim yerleri, binalar ve eklentilerine girme, yazılı ve sözlü bilgi alma, örnek alma ve işlem ve hesapları denetleme isteminin elektronik sertifika hizmet sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunludur.

İmza oluşturma verilerinin izinsiz kullanımı

Madde 16- (Değişik: 23/1/2008 – 5728/525 md.)

Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adlî para cezasıyla cezalandırılırlar.

Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

Elektronik sertifikalarda sahtekârlık

Madde 17- (Değişik: 23/1/2008 – 5728/526 md.)

Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile bu elektronik sertifikaları bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz günden az olmamak üzere adlî para cezasıyla cezalandırılır.

Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

İdarî para cezaları

Madde 18- (Değişik: 23/1/2008 – 5728/527 md.)

Bu Kanunun;

a) 10 uncu maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına onbeşbin Türk Lirasından otuzbin Türk Lirasına kadar,

b) 11 inci maddesindeki yükümlülüklerden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına onikibin Türk Lirasından yirmibin Türk Lirasına kadar,

c) 12 nci maddesi hükümlerine aykırı hareket edenler hakkında onbeşbin Türk Lirasından otuzbin Türk Lirasına kadar,

d) 13 üncü maddesinin beşinci ve yedinci fıkralarındaki yükümlülükleri yerine getirmeyen elektronik sertifika hizmet sağlayıcısına onikibin Türk Lirasından yirmibin Türk Lirasına kadar,

e) 15 inci maddesi hükümlerine aykırı hareket eden elektronik sertifika hizmet sağlayıcısına otuzbin Türk Lirasından ellibin Türk Lirasına kadar,

idarî para cezası Telekomünikasyon Kurulu tarafından verilir. Bu madde hükümlerine göre ilgili tüzel kişi hakkında verilecek olan idarî para cezasının üst sınırı yetmişbeşbin Türk Lirasıdır.

Tüzel kişilere özgü güvenlik tedbirleri (1)

Madde 19- (Değişik: 23/1/2008 – 5728/528 md.)

Bu Kanunda tanımlanan suçlar dolayısıyla ilgili tüzel kişiler hakkında Türk Ceza Kanununun 60 ıncı maddesi hükmüne göre tüzel kişilere özgü güvenlik tedbirlerine hükmolunur.

İdarî para cezasını gerektiren eylemlerin işlendikleri tarihten itibaren geriye doğru üç yıl içinde üçüncü kez işlenmesi hâlinde Kurum tarafından elektronik sertifika hizmet sağlayıcısı tüzel kişinin faaliyet izninin iptaline karar verilir.

DÖRDÜNCÜ KISIM

Çeşitli Hükümler

Yönetmelik

Madde 20- Bu Kanunun 6, 7, 8, 10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşleri alınarak Kurum tarafından çıkarılacak yönetmeliklerle düzenlenir.

Kamu kurum ve kuruluşları hakkında uygulanmayacak hükümler

Madde 21- Bu Kanunun 8 inci maddesinin dört ve beşinci fıkraları ile 15 ve 19 uncu maddesi hükümleri, elektronik sertifika hizmet sağlama faaliyeti yerine getiren kamu kurum ve kuruluşları hakkında uygulanmaz.

Madde 22- (22.4.1926 tarihli ve 818 sayılı Borçlar Kanunu ile ilgili olup yerine işlenmiştir.)

Madde 23- (18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanunu ile ilgili olup yerine işlenmiştir.)

Madde 24- 5.4.1983 tarihli ve 2813 sayılı Telsiz Kanununun 7 nci maddesinin birinci fıkrasına aşağıdaki (m) bendi eklenmiş ve mevcut (m) bendi (n) bendi olarak teselsül ettirilmiştir.

m)Elekronik İmza Kanun ile verilen görevleri yerine getirmek,

Yürürlük

Madde 25- Bu Kanun yayımı tarihinden altı ay sonra yürürlüğe girer.

Yürütme

Madde 26- Bu Kanun hükümlerini Bakanlar Kurulu yürütür.

–––––––––––––––––––

(1) 23/1/2008 tarihli ve 5728 sayılı Kanunun 528 inci maddesiyle bu maddenin “İdarî nitelikteki suçların tekrarı ve kapatma” olan başlığı “ Tüzel kişilere özgü güvenlik tedbirleri ” olarak değiştirilmiş ve metne işlenmiştir.

Pratikte Elektronik İmza Temin edilmesi ve uygulamaları

Elektronik imza tedarikçileri olarak, Türkiye’de firmalar (kurumsal) ve bireysel kullanıcılar için 3 firma vardır. Bunlar , TürkTrust , E-Güven ve E-Tuğra. Kamu kurumları için Tübitak’ tır. Kendi yaptığım araştırmada en ekonomik ve en kullanışlı olarak E-Tuğra firmasını uygun görerek geçtiğimiz ay minimum 1 senelik olarak tedarik edilebilen E-İmza usb diskini 129 TL ye almış bulundum. Başvurumdan 1 gün sonra Nitelikli Elektronik sertifikam elime ulaştı. Bir adet USB disk içine kendim için özel üretilen kod ve faturamı almış oldum.

Kurulum:

Öncelikle Bilgisayarımıza güncel Java SDK kurduktan sonra size ulaşan paketle birlikte gelen kurulum cd sinin içinden NetID programını kurduktan sonra, xp kullanıcılarının değil ama Vista kullanıcılarının yapması gereken tek şey UAC (kullanıcı denetimi hesabı) devre dışı bırakmak gerekiyor. Sonra usb disk pc ye yerleştirildikten sonra, ister e-maillerimizi , ister word dökümanlarımızı imzalayabiliyoruz.

Ek Bilgi:
Elektronik imza ile ilgili daha detaylı bilgi için lütfen http://www.e-imza.gen.tr/ adresini ziyaret ediniz.  Bankalar ile ilgili işlem yapacak olanlarının dikkat etmesi gereken JAVA SDK versiyonlarının her banka  için farklı olması gerektiği kuralı neticesinde uygun java sdk larını yüklemeleri gerekmektedir. Turkcell in de yeni çıkarmış olduğu mobil imza , bir çeşit elektronik imza sayılabilir, yani alt bir dalı.

Genel bir internetten E-imza başvuru formu (E-Tuğra) resimler Online Başvuru Kılavuzu

Turkcell Mobil İmza Nedir?

Mobil İmza, işlemlerinizi ıslak imza atarmış gibi yapabileceğiniz, elektronik ortamlarda kimliğinizi kolayca kanıtlayabileceğiniz bir servistir.

Yani , Turkcell Mobil İmza, 5070 sayılı Elektronik İmza Kanunu’nda tarif edilen ve Islak İmza ile aynı sonucu doğuran Elektronik İmza’nın, Turkcell sim kartları kullanılarak atılmasını sağlayan bir servistir.

Turkcell Mobil İmza ile ıslak imza gerektiren işlemleri ve başvuruları yerinizden kalkmadan, bulunduğunuz yerden yapabileceksiniz.

Nasıl Kullanılır?

Turkcell Mobil İmza’yı destekleyen bir uygulama üzerinde elektronik imza atmak istediğinizde, uygulama ekranındaki İMZALA tuşuna basın. Bu tuşa bastığınızda, bilgiler hazırlanarak, imzalanmak üzere SIM kartınıza gönderilir.

• İmzalama talebi SIM kartınıza eriştiğinde, telefon ekranında imzalanacak işleme ait açıklamayı onaylamak için TAMAM’a basın.
• Yaptığınız işlem için üretilen PARMAK İZİ’ni telefon ve bilgisayar ekranından eşleştirip TAMAM’a basın.

İşlemi imzalamak için Turkcell Mobil İmza şifrenizi girin ve TAMAM’a basın.

Güvenlik

Turkcell Mobil İmza,Türkiye’de ISO / IEC 27001 Bilgi Güvenliği sertifikasına sahip ilk ve tek GSM servisidir.

Servis düzenli olarak akredite olmuş uluslararası denetim kuruluşları ve Telekomünikasyon Kurumu tarafından denetlenmektedir.

Faydaları

Şifre ezberlemekten, durmadan şifre değiştirmekten, cüzdanınızda bir çok kimlik kartı taşımaktan sıkıldınız mı?

• Turkcell Mobil İmza ile her türlü elektronik işlemde farklı şifreler kullanmadan, tek bir şifre ile kimliğinizi kanıtlayabilirsiniz.
• Yanınızda banka kartınız olmasa bile Turkcell Mobil İmza’nızla, anlaşmalı banka ATM’lerinden nakit çekebilirsiniz.

İnternet’te güvenliğinizden emin değil misiniz? Şifrelerinizi çaldırıp, başkalarının sizin yerinize işlem yapmasından korkuyor musunuz?

• Turkcell Mobil İmza sayesinde sim kartınıza tanımlanan elektronik kimliği kullanarak İnternet ortamındaki güvenlik tehditlerinden kurtulursunuz.
• Başka birisi şifrelerinizi çalıp sizin yerinize işlem yapamaz, sizi taklit ederek e-posta gönderemez. Böylece uzaktan, güvenle işlem yapabilir, ıslak imza atmanız gereken yerlere bile gitmekten kurtulursunuz.

Bir imza atmak için, kuyruklara girmek, bir yerden bir yere gitmek istemiyor, işlerinizi her yerden yasal olarak en geçerli şekilde ve güvenle gerçekleştirmek mi istiyorsunuz?

• Turkcell Mobil İmza, daha önce elektronik ortamda yapılamayan işlemleri bile cebinizden veya Internet üzerinden yapabilmenizi sağlar.
• Başka bir akıllı kart ve kart okuyucu taşımadan, bir yere gitmeye gerek olmadan ıslak imza atmış gibi işlem yapabilir, E-Devlet uygulamalarında Turkcell Mobil İmza’nızı kullanabilirsiniz.

http://www.turkcell.com.tr/bireysel/servisler/asistan/Turkcell_mobil_imza

adresi Turkcell mobil imza için başvuru formudur.

Turkcell  de P4350 tarzı PDA lerimizde kullanılabilir. Herkes üye olabilir. NES veriliyor. Ücreti ise haftada 5 TL sabit ücret alınıyor.

Kaynak : Turkcell Müşteri Hizmetleri – Mobil İmza Sorumlusu – Engin Bey

Görüşme zamanı : 16.06.2009 – 13.06

Microsoft Outlook 2007 E-imza Ayarları

E-imzalı e-postayı yalnızca sertifika başvuru formunda yazdığınız e-posta adresinizle gönderebilirsiniz. Araçlar menüsünden Güven Merkezi butonuna tıklayınız Güven Merkezi penceresinden E-posta Güvenliği sekmesine ve ardından Şifreli e-posta başlığı altında yer alan Ayarlar butonuna tıklayınız. Güvenlik ayarlarından öncelikle yaptığınız ayar bir isim yazınız, sonrasında ise Seç butonuna tıklayınız Sertifika seçeneklerinden nitelikli elektronik sertifikanızı seçiniz ve Tamam butonuna tıklayınız Güvenlik Ayarları penceresinde yer alan Tamam butonuna tıklayınız Güvenlik Merkezi penceresinde Tamam butonuna basınız E-imzalı e-posta göndermek için Yeni Posta İletisi oluştur butonuna tıklayınız Açılan Yeni Posta İletisinde yer alan İmzala butonuna tıklayınız. Postanızı oluşturduktan sonra Gönder butonuna tıklayınız. Gönder butonuna tıkladıktan sonra karşınıza gelen PIN giriş ekranına sertifika kullanım PIN kodunuzu giriniz ve ardından Tamam butonuna tıklayınız

Bu yazı toplamda ; 157 defa ,bugün için ; 1 defa okundu, son okunma tarihi ise: 10 September 2010

Yazı için gelen arama terimleriniz:

• özgür falc?o?lu facebook
• turkcell geçersiz sertifika
• tombul f?kralar?
• site:www evren info * doc
• outlook 2007 dijital imza
• mobi imza ile adres beyan?
• java dijital imza hatas?
• iphone 16 bgb yuklemeleri
• Ceza wp3
• BKI Installation Manual L10102