|
 |
 |
 |
Elektronik İmza
Hazırlayan: Necmiye Uçansoy
Elektronik imza yasa tasarısı Meclis’ten geçti.
Elle atılan imzayla aynı hukuki sonucu doğuracak güvenli elektronik imza yasa tasarısı 15 Ocak 2004 TBMM Genel Kurulu'nda kabul edildi. 22 Ocak'ta Cumhurbaşkanı tarafından onaylandı, 23 Ocak'ta resmi gazetede yayınlandı.
Yasa elektronik imzanın tanımını yapıyor, ticari alım satımlar dahil hukuki ve teknik uygulama alanlarını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini düzenliyor. Güvenli elektronik imzayla oluşturulan elektronik veriler, senet hükmünde olacak. Kanunların resmi şekil şartı aradığı hukuki işlemler ve teminat sözleşmelerinde elektronik imza kullanılmayacak. Sertifikalarda sahtecilik yapanlara 2 yıldan 5 yıla kadar hapis ya da ağır para cezası uygulanacağı belirtildi.
Güvenli elektronik imza, elle atılan imzayla aynı ispat gücüne sahip olacak. Konu 2003 Haziran'ından beri TBMM'nin gündemindeydi. Elektronik imza işlemlerinin denetimi konusundaki sorumluluk Telekomünikasyon Kurumu'na verildi. Yasa 6 ay sonra yürürlüğe girecek.
Elektronik imza nedir?
Gelişmiş ülkelerde elektronik imza 3 yıldır kullanılıyor. Nasıl ki bir metni kağıt üzerinde onaylamak için, kabul ettiğimizi belirtmek için metnin altına el yazımızla imzamızı atıyorsak, elektronik ortamda haberleşirken de gönderilen belgelerin bağlayıcı olabilmesi, bilgi ve e-mail adresinin kime ait olduğunun bilinebilmesi için imza atabilmemiz gerekir. Bunu sağlayan mekanizmaya elektronik imza deniyor. Başka bir değişle; elektronik imza elektronik ortamda gönderilen belgelerin hangi kuruma ya da kişiye ait olduğunu doğrulayan mekanizmadır.
Yasada elektronik imza, "münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan imzadır" şeklinde tan
Güvenli elektronik imzayoluşturan araçlardan ise, ''Ürettielektronik imza oluşturma verilerinin kendi aralarbir eşi daha bulunmamasüzerinde kayolan elektronik imza oluşturma verilerinin araç dşhiçbir biçimde çve gizliliüzerinde kayolan imza oluşturma verilerinin üçüncü kişilerce elde edilmemesi, kullanve elektronik imzansahtecilikarşkorunmasimzalanacak verilerin imza sahibi dşdeştirilememesi ve bu verinin imza sahibi tarafimzanoluşturulmasönce görülebilmesini saimza oluşturma araçlarşeklinde bahsediliyor.
Elektronik Serfitika nedir?
Elektronik sertifika, imza sahibinin imza doverisini kimlik bilgilerine baelektronik kaydolarak tanYasa, elektronik sertifika hizmet sa"zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişiler" olarak belirtiyor. Yasa nitelikli elektronik sertifika hizmet sağlayıcısının yükümlülükleri ve elektronik sertifikasının iptaline ilişkin şartları ve bilginin korunmasına ilişkin hükümlere yer veriyor.
Elektronik imza yasası, elektronik sertifikalarda sahtecilik yapanlara ağır cezalar getiriyor. Sahte elektronik sertifika oluşturanlara 2 yıldan 5 yıla kadar hapis ve en az 1 milyar lira ağır para cezası verilebilecek. Hizmet sağlayıcısı, sertifika sahibine karşı yükümlülüklerini yerine getirememesinden doğan zararı karşılayabilmek için ''Sertifika Mali Sorumluluk Sigortası'' yaptıracak. Görevlerini yapamayan elektronik sertifika hizmet sağlayıcılarına 8 milyar liradan 20 milyar liraya kadar para cezası kesilecek. idarpara cezası Telekomünikasyon Kurulu tarafından verilecek.
Hukuki geçerliliği ve denetimi
Yasaya göre güvenli elektronik imza elle atılan imza ile aynı ispat gücüne sahip. Güvenli elektronik imzayla oluşturulan elektronik veriler aksi ispat edilinceye kadar kesin delil sayılacak. Dava esnasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imzayla oluşturulmuş veriyi inkar ederse, Hukuk Usulü Muhakemeleri Kanunu'nun imza inkarına ilişkin hükümleri kıyas yoluyla uygulanacak.
Elektronik sertifika hizmet sağlayıcılarının faaliyetleri ve işlemlerinin denetimi konusundaki tüm sorumluluk Telekomünikasyon Kurumu'na verildi. Denetleme sırasında, denetleme yapmaya yetkili görevliler tarafından her türlü defter, belge ve kayıtların verilmesi, yönetim yerleri, binalar ve eklentilerine girme, yazılı ve sözlü bilgi alma, örnek alma ve işlem ve hesapları denetleme isteminin elektronik sertifika hizmet sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunlu olacak.
Yasada, "Elektronik imzanın eşsiz bir biçimde oluşmasını sağlayan yegane veri, 'imza oluşturma verisi'dir. İmza oluşturma verisi, imza sahibine aittir ve kişinin imzasıyla kişi arasındaki bağı kurar. Diğer bir deyişle, aynı imza oluşturma verisinin diğer bir kişinin eline geçmesi durumunda, imza sahibinin imzasıyla bağını ispat etmek olanaksızlaşır. Yargı, bir elektronik imzanın iddia edildiği kişiye ait olup olmadığını belirlemek için ilk adım olarak; kişinin kimliğini sertifikası üzerinden tespit edecektir. Bu noktada, sertifika hizmet sağlayıcılarının önemi ortaya çıkmaktadır" deniyor.
|
|
|
|
|
