top of page
Ara

GÜVENLİ ELEKTRONİK İMZA NEDİR?

Güncelleme tarihi: 9 Mar 2023

Kamusal ve ticari işlerin elektronik ortamda yapılmaya başlamasıyla birlikte bu işlemlerin güvenliği, kesinliği ve geçerliliğinin sağlanması sorunu ortaya çıkmıştır. Bu sorunu ortadan kaldırmak için elektronik imza uygulaması başlatılmıştır. Ülkemizde 23 Temmuz 2004 tarihinde 5070 sayılı Elektronik İmza Kanunu yürürlüğe girmiştir.

5070 Elektronik İmza Kanununda yer alan tanımıyla elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulamam amacıyla kullanılan elektronik veriyi tanımlar. Elektronik imza bilginin üçüncü kişilerin erişimine kapalı bir ortamda tarafların kimlikleri doğrulanarak iletildiği elektronik araçlarla garanti eden harf, karakter ya da sembollerden oluşur. Elektronik imza, imzalanan metine göre farklılık gösterir.

Elektronik imza kullanıcılarına üç temel özellik sağlar:

· Veri bütünlüğü

· Kimlik Doğrulama ve Onaylama

· İnkar Edilemezlik


5070 sayılı kanunun 3. Maddesinde belli tanımlar verilmiştir:

a) Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya

saklanan kayıtları,

b) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle

mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,

c) İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını

kullanan gerçek kişiyi,

d) İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik

imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografi gizli anahtarlar gibi verileri,

e) İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını,

f) İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografi açık anahtarlar gibi verileri,

g) İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracını,

h) Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı,

ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı,

j) Kurum: Telekomünikasyon Kurumunu, ifade eder.


Güvenli Elektronik İmza münhasır imza sahibine ait olan, sadece imza sahibinin tasarrufunda bulunan, güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanılarak imzanın sahibinin kimliğinin tespitini sağlayan ve imzalanan elektronik imzada sonradan değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzadır.

Güvenli elektronik imza elle atılan ıslak imzayla aynı hukuki sonuçları doğurur. Bazı metinler güvenli elektronik imzayla imzalanmaz.Bunlar;

· Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukuki işlemler.

· Banka teminat mektupları.

· Türkiye’de yerleşik sigorta şirketleri tarafından düzenlenen kefalet senetleri dışındaki teminat sözleşmeleri.

· Üçüncü kişilerin şahitliği gerek görülen durumlardır.


Güvenli elektronik imzalar yalnızca nitelikli elektronik sertifikası ile sağlanır.


Nitelikli Elektronik Sertifika


Elektronik sertifika 5070 sayılı kanunda da belirtti üzere elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren ve atılan imzanın doğruluğunun teyidi için alınması gereken elektronik kayıttır. Kanuna uygun olarak hareket eden elektronik sertifika sağlayıcılarından belirli bir ücret karşılığı satın alınır.

Nitelikli elektronik sertifikalar; Kanunun 9 uncu maddesinde belirtildiği şekilde “nitelikli sertifika” olduğuna dair bir ibareyi, sertifika hizmet sağlayıcısının kimlik bilgilerini ve kurulduğu ülke adını, imza sahibinin teşhis edilebileceği kimlik bilgilerini, sertifikanın geçerli olduğu süreyi ve sertifikanın seri numarasını barındıran elektronik sertifikalardır.


5070 sayılı kanunda güvenli elektronik oluşturma araçlarına değinilmiştir ve belli şartlar aranmıştır. Bu şartlar:

· Ürettiği elektronik imza oluşturma verisinin bir benzerinin olmaması,

· Gizliliğinin sağlanması,

· Üçüncü kişiler tarafından ele geçirilmemesi, kullanılmaması ve elektronik imza sahteciliğine karşı korunması,

· İmzalanacak verinin imza sahibi dışında değiştirilmemesidir.


Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların hukuki sonuçları milletlerarası anlaşmalarla belirlenir.

Comments

info@ocakyilmaz.com

Av. Girayhan OCAK - Av. Cevdet YILMAZ
  • Instagram
  • LinkedIn

Çınar Mah, Passa Plaza, 5003/2 Sk. No:8 K:1 D:26, 35090 Bornova/İzmir

Bu sitedeki hiçbir içerik hukuki tavsiye değildir ve hukuki tavsiye olarak kabul edilemez. Söz konusu metinler hazırlanırken o tarihte yürürlükte olan yasal mevzuat esas alınmış olup; ileri tarihte gerçekleşecek mevzuat değişiklikleri çerçevesinde farklılıklar meydana gelebilir. Diğer internet sitelerine yapılan bağlantılar, bu sitelerin teşvik edildiği veya onaylandığı anlamına gelmez.

Gönderdiğiniz için teşekkür ederiz!

İzmir Avukat Arabulucu

bottom of page