Elektronik imza ve kullanım alanları
E-İMZA NEDİR?
5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik imza; bir bilginin 3. tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur.
Elektronik imza kavramı çok genel bir tanım olup, kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içeriyor.
Sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.
5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen ‘elektronik imza’ kavramı sayısal imzayı işaret etmektedir.
E-İMZA NASIL KULLANILIR?
Elektronik İmza Sertifikaları bir imzalama işlemi için İmza Sahibi tarafından Güvenli Elektronik İmza Oluşturma aracı ve bu araca erişimi sağlayan bir şifrenin girilmesi sayesinde imza sahibinin iradesi le kullanılabilmektedir.
E-İMZANIN FAYDALARI NELERDİR?
İmza, günlük yaşamamızda yazılı iletişimde bulunan tarafların kimliklerini doğrulamak amacıyla kullanılan bir teknolojik uygulamadır. Elle attığımız imza da aslında bir teknolojik uygulamadır, ancak yüzyıllardır kullanılagelen bir uygulama olduğundan, artık günlük yaşamsal fonksiyonlarımızla bütünleşmiştir. Örneğin, elle imza atabilmek için objektif olarak kağıt ya da üzerinde imza atmaya elverişli bir ortam, imzamızı atabilme imkanı sağlayan bir araç (kalem veya tükenmez kalem v.b), okuma yazma bilme, kalem kullanabilme gibi araçlara ve niteliklere sahip olmalıyız. Bununla birlikte hukuki açıdan imzaya bağlanan bir takım sonuçlar olduğundan, kişilerin fiil ehliyeti dediğimiz hak ve borçları üstlenebilme ehliyetine, buna bağlı olarak akıl sağlığına ve yaptığı işlemin sonuçlarını idrak edebilecek bir zihin yapısına da sahip olması gerekmektedir. Tüm bunlar aslında, bir kişinin yazılı olarak iradesini aktardığı veya yazılı olarak kişinin iradesiyle uyuşan bir metin üzerinde o kişinin varlığını ortaya koyabilmesi için asgari sayıda gerekli olan unsurların bir araya geldiği bir teknolojiyi temsil etmektedir.
E-imza da, aynen günlük hayatımızda kullandığımız ıslak imzalar gibi bir takım asgari unsurların bir araya gelmesi sonucu ortaya çıkmaktadır. Bu unsurlar genel olarak;
*E-imza, imza yaratmak amaçlı kullanacağımız sadece sahibi tarafından bilinen ve sadece sahibi tarafından aktif konuma getirilebilecek imza oluşturma verisi,
*İçeriğine herkes tarafından ulaşılabilen imza oluşturma verisi ile imzalanan verinin gerçekten o imza oluşturma verisi ile mi oluşturulduğunu doğrulama imkanı tanıyan doğrulama verileri,
*İmza doğrulama verisini içerisinde taşıyan ve elektronik kimlik kartı olarak da kullanabileceğimiz bir elektronik kayıt (elektronik sertifika),
*E-imza ile ilişkilendireceğimiz veridir (elektronik belge, herhangi bir elektronik uygulama veya elektronik posta mesajı).
ELEKTRONİK İMZANIN HUKUKİ SONUÇLARI
Elektronik İmza Kanunu’nda; güvenli elektronik imza, elle atılan imzaya eşdeğer kabul edilmiş ve elektronik imza ile oluşturulmuş verilerin senet hükmünde olacağı belirtilmiştir. Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilemeyeceği hükme bağlanmıştır.
Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir.
ELEKTRONİK İMZANIN UYGULAMA ALANLARI
Elektronik imzanın, bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:
Kamusal Alandaki Uygulamalar
Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
Sosyal güvenlik uygulamaları
Sağlık uygulamaları (Sağlık personeli , hastaneler , eczaneler)
Vergi ödemeleri
Elektronik oy verme işlemleri
Ticari Alandaki Uygulamalar
İnternet bankacılığı
Sigortacılık işlemleri
Kağıtsız ofisler
e-Sözleşmeler
e-Sipariş
E-İMZA OLUŞTURMA ARAÇLARI
İmza oluşturma araçları; elektronik imza oluşturmak üzere kullanılan yazılım veya donanımı ifade ediyor. 5070 sayılı Kanun’da ‘güvenli’ elektronik imza oluşturma araçlarına değinilmiş ve aşağıdaki özelliklerin sağlanması şart koşulmuştur:
*Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması.
*Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini sağlaması.
*Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğe karşı koruması.
*İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi.
*Kullanılacak donanım/yazılımın özellikleri ve standartları Kurum tarafından yapılacak düzenlemelerle belirlenecektir.