Konu 01 – Elektronik İmza

Konu 01-Elektronik İmza (E-İmza)

5070 Sayılı Elektronik İmza Kanunu (“Kanun”) 15.01.2004 tarihinde kabul edilmiş olup 23.01.2004 tarihli 25355 sayılı Resmi Gazete’de yayınlanmıştır.

  • Elektronik İmza 

Kanun’un “tanımlar” başlıklı 3. maddesine göre Elektronik imza;

  • Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve 
  • kimlik doğrulama amacıyla kullanılan elektronik veridir. 

Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur. Elektronik imza, imzalanan metne göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.

 

Elektronik imzanın üç temel özelliği vardır :

  • Veri Bütünlüğü: Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek,
  • Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak,
  • İnkar Edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önlemek. 
  • Mobil İmza

Mobil elektronik imza, mobil bir cihaz kullanılarak oluşturulan elektronik imzadır. Mobil elektronik imzanın, elektronik imzadan tek farkı elektronik imza oluşturma aracı olarak mobil bir cihaz içerisine konulan SIM kartın kullanılmasıdır. Elektronik İmza Kanunu’nda mobil imza kavramına yer verilmese de Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere ilişkin Tebliğ’de 26.06.2008 tarihinde yapılan değişiklikle mobil imza da bu tebliğe eklenmiştir. Böylece elektronik imzaya ilişkin mevzuatın mobil elektronik imzayı da kapsadığı ifade edilmiştir. Mobil elektronik imza da elektronik ortamda güvenli elektronik imzanın sağladığı hukuksal geçerliliği sağlar. Mobil imza operatörlerden alınabilmektedir.

  • Elektronik Sertifika

5070 sayılı Elektronik İmza Kanunu madde 3/ı’da elektronik sertifika, elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik kayıt olarak tanımlanmıştır. Elektronik sertifikalar, kanuna uygun olarak faaliyette bulunan elektronik sertifika hizmet sağlayıcılarından belirli bir ücret karşılığında temin edilmelidir. 

2021 yılında Kanun’un 10. maddesine yapılan ekleme ile elektronik sertifika hizmet sağlayıcısının nitelikli sertifika verdiği kişilerin kimlik bilgilerini Türkiye Cumhuriyeti kimlik kartı vasıtasıyla uzaktan güvenilir bir biçimde tespit etmiş olması durumunda nitelikli sertifikayı kimlik kartına uzaktan güvenilir bir biçimde yükleyebileceği düzenlenmiştir. Bu doğrultuda nitelikli sertifikalar vatandaşların kimlik kartıyla eşleştirilmiş olup kimlik doğrulamada aktif bir biçimde kullanılması hedeflenmiştir.

Elektronik sertifikalar, atılan imzanın doğruluğunun teyit edilebilmesi için gereklidir.

  • Nitelikli Elektronik Sertifika

Elektronik sertifikanın “nitelikli elektronik sertifika” sayılması için; Kanunun 9 uncu maddesinde belirtildiği şekilde aşağıdaki bilgileri taşımalıdır:

a)Sertifikanın “nitelikli elektronik sertifika” olduğuna dair bir ibarenin,

  1. b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,
  2. c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,
  3. d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,
  4. e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,
  5. f) Sertifikanın seri numarasının,
  6. g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,
  7. h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin,

ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,

  1. j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının bulunması zorunludur.

5070 sayılı Elektronik İmza Kanunu madde 8’de Elektronik sertifika hizmet sağlayıcısı, Elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer.

Zaman damgası ise bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı ifade eder.

  • Güvenli Elektronik İmza 

Güvenli Elektronik İmza ancak nitelikli elektronik sertifika ile sağlanabilir. Nitelikli Elektronik Sertifika almak için başvurulabilecek yerler olan Elektronik Sertifika Hizmet Sağlayıcıları, Bilgi Teknolojileri ve İletişim Kurumu’nun internet sayfasında yayınlanmaktadır.

Kanunun 4. maddesinde güvenli elektronik imzanın özellikleri aşağıdaki şekilde sayılmıştır:

  • Münhasıran imza sahibine bağlıdır.
  • Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulur.
  • Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlar.
  • İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlar.
  • Güvenli Elektronik İmzanın Hukukî Sonuçları ve Uygulama Alanı 

Elektronik İmza Kanunu Madde 5’e göre;

⛤Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. 

⛤Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.

Örneğin; Türk Medeni Kanunu uyarınca taşınmaz satışı, resmi vasiyetname resmi şekle bağlı hukuki işlemlerdir. Evlenme ise özel bir merasime tabi bir hukuki işlemdir. Bu sebeple söz konusu bu işlemler güvenli elektronik imza ile yapılamaz. 

Elektronik imza diğer kanunlarda aşağıdaki şekilde düzenlenmiştir:

  • Yazılı şekilde yapılması gereken sözleşmeler güvenli elektronik imza ile de yapılabilir.

  6098 Sayılı Türk Borçlar Kanunu’nun 14. maddesine göre yazılı şekilde yapılması öngörülen sözleşmelerde borç altına girenlerin imzalarının bulunması zorunludur.  Kanunda aksi öngörülmedikçe, imzalı bir mektup, asılları borç altına girenlerce imzalanmış telgraf, teyit edilmiş olmaları kaydıyla faks veya buna benzer iletişim araçları ya da güvenli elektronik imza ile gönderilip saklanabilen metinler de yazılı  şekil yerine geçer.

  • Güvenli elektronik imza da, el yazısıyla atılmış imzanın bütün hukuki sonuçlarını doğurur.

6098 Sayılı Türk Borçlar Kanunu’nun 15.maddesine göre imzanın, borç altına girenin el yazısıyla atılması zorunludur. Güvenli elektronik imza da, el yazısıyla atılmış imzanın bütün hukuki sonuçlarını doğurur.

  • Ticaret ile uğraşan kişiler arasında, borcunu yerine getirmeyen kişiye yapılacak bildirim (temerrüde düşme), sözleşmeyi fesih, sözleşmeden dönme gibi bildirimler noter, taahhütlü mektup, telgraf yanında güvenlik elektronik imza ile de yapılabilir.

6102 Sayılı Türk Ticaret Kanunu’nun 18/3 maddesine göre; tacirler arasında, diğer tarafı temerrüde düşürmeye, sözleşmeyi feshe, sözleşmeden dönmeye ilişkin ihbarlar veya ihtarlar noter aracılığıyla, taahhütlü mektupla, telgrafla veya güvenli elektronik imza kullanılarak kayıtlı elektronik posta sistemi ile yapılır.

  • Cari hesabın kapatılması güvenli elektronik imza ile yapılabilir.

6102 Sayılı Türk Ticaret Kanunu’nun 94/2 maddesine göre; hesap devresi hakkında sözleşme veya ticari teamül yoksa, her takvim yılının son günü taraflarca hesabın kapatılması günü olarak kabul edilmiş sayılır. Saptanan artan tutarı gösteren cetveli alan taraf, aldığı tarihten itibaren bir ay içinde, noter aracılığıyla, taahhütlü mektupla, telgrafla veya güvenli elektronik imza içeren bir yazıyla itirazda bulunmamışsa, bakiyeyi kabul etmiş sayılır.

  • Poliçe, bono, çek, makbuz senedi, varant ve kambiyo senetlerine benzeyen senetler güvenli elektronik imza ile düzenlenemez. 

6102 Sayılı Türk Ticaret Kanunu’nun 1526/1 maddesine göre; poliçe, bono, çek, makbuz senedi, varant ve kambiyo senetlerine benzeyen senetler güvenli elektronik imza ile düzenlenemez. Bu senetlere ilişkin kabul, aval ve ciro gibi senet üzerinde gerçekleştirilen işlemler güvenli elektronik imza ile yapılamaz.

  • Taşıma senedi ve sigorta poliçesi elektronik imza ile düzenlenebilir.

6102 Sayılı Türk Ticaret Kanunu’nun 1526/2 maddesine göre; konişmentonun, taşıma senedinin ve sigorta poliçesinin imzası elle, faksimile baskı, zımba, ıstampa, sembol şeklinde mekanik veya elektronik herhangi bir araçla da atılabilir. Düzenlendikleri  ülke  kanunlarının  izin  verdiği ölçüde bu senetlerde yer  alacak  kayıtlar el yazısı, telgraf, teleks, faks ve elektronik diğer araçlarla yazılabilir, oluşturulabilir, gönderilebilir. Türkiye’de yerleşik sigorta şirketleri tarafından düzenlenen kefalet senetleri dışındaki teminat sözleşmeleri, güvenli elektronik imza ile gerçekleştirilemez.

  • Ticaret ile uğraşan gerçek ve tüzel kişiler (tacirler) tüm işlemlerini elektronik imza ile yapabilir.

6102 Sayılı Türk Ticaret Kanunu’nun 1526/3 maddesine göre; ticaret şirketleri ile gerçek ve tüzel kişi diğer tacirlere ilişkin olarak, bu kanunun zorunlu tuttuğu bütün işlemler elektronik ortamda güvenli elektronik imza ile de yapılabilir. Bu işlemlerin dayanağı olan belgeler de aynı usulle elektronik ortamda düzenlenebilir. Zaman unsurunun belirlenmesi gereken ve yönetmelikte düzenlenen hâllerde güvenli elektronik imzaya eklenen zaman damgasının tarihi, diğer hâllerde merkezî veri tabanı sistemindeki tarih esas alınır.

  • Şirket adına imza atacak kişiler de elektronik imza kullanabilir.

6102 Sayılı Türk Ticaret Kanunu’nun 1526/4 maddesine göre; şirket adına imza yetkisini haiz kişiler şirket namına kendi adlarına üretilen güvenli elektronik imzayla imza atabilirler. Bu durumda, kullanılacak nitelikli elektronik sertifikalarda sertifika sahibi alanı içerisine, sertifika sahibinin ismiyle birlikte temsil ettiği tüzel kişinin de ismi yazılır. Bu husus tescil ve ilan edilir.

  • Elektronik imza ile imzalanmış belgeler kesin delil sayılır.

6100 Sayılı Hukuk Muhakemeleri Kanunu’nun 205. maddesine göre “Mahkeme huzurunda ikrar olunan veya mahkemece inkâr edenden sadır olduğu kabul edilen adi senetler, aksi ispat edilmedikçe kesin delil sayılırlar. Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler, senet hükmündedir. Hâkim, mahkemeye delil olarak sunulan elektronik imzalı belgenin, güvenli elektronik imza ile oluşturulmuş olup olmadığını re’sen inceler.”

  • Güvenli elektronik imzayla oluşturulmuş verinin doğru olmadığını, sahte olduğunu ya da değiştirildiğini ileri süren olursa, hâkim tarafından veriyi inkâr eden taraf dinlenir. Yine bir kanaate varılamamışsa, bilirkişi incelemesine başvurulur.

6100 Sayılı Hukuk Muhakemeleri Kanunu’nun 210. maddesine göre “Güvenli elektronik imzayla oluşturulmuş verinin inkârı hâlinde, hâkim tarafından veriyi inkâr eden taraf dinlendikten sonra bir kanaate varılamamışsa, bilirkişi incelemesine başvurulur.”

  • Ulusal Yargı Ağı kapsamında (UYAP) elektronik imza ile dava açılabilir, harç, avans ödenebilir, dosyalar incelenebilir. Tüm tutanak ve belgeler UYAP’ta elektronik imzalı olarak oluşturulmalıdır.

6100 Sayılı Hukuk Muhakemeleri Kanunu’nun 445. maddesine göre Elektronik ortamda, güvenli elektronik imza kullanılarak dava açılabilir, harç ve avans ödenebilir, dava dosyaları incelenebilir. Bu Kanun kapsamında fizikî olarak hazırlanması öngörülen tutanak ve belgeler güvenli elektronik imzayla elektronik ortamda hazırlanabilir ve gönderilebilir. Güvenli elektronik imza ile oluşturulan tutanak ve belgeler ayrıca fizikî olarak gönderilmez, belge örneği aranmaz.

  • İcra ve iflas dairelerince yapılacak her türlü icra ve iflas iş ve işlemlerinde Ulusal Yargı Ağı Bilişim Sistemi kullanılır; her türlü veri, bilgi, belge ve karar, Ulusal Yargı Ağı Bilişim Sistemi vasıtasıyla işlenir, kaydedilir ve saklanır. 

2004 Sayılı İcra ve İflas Kanunu’nun 8/a maddesine göre “İcra ve iflas dairelerince yapılacak her türlü icra ve iflas iş ve işlemlerinde Ulusal Yargı Ağı Bilişim Sistemi kullanılır; her türlü veri, bilgi, belge ve karar, Ulusal Yargı Ağı Bilişim Sistemi vasıtasıyla işlenir, kaydedilir ve saklanır. Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Güvenli elektronik imza, elle atılan imza ile aynı ispat gücünü haizdir. Güvenli elektronik imza, kanunlarda güvenli elektronik imza ile yapılamayacağı açıkça belirtilmiş olan işlemler dışında, elle atılan imza yerine kullanılabilir. Güvenli elektronik imzayla oluşturulan belge ve kararlarda, kanunlarda birden fazla nüshanın düzenlenmesi ve mühürleme işlemini öngören hükümler uygulanmaz. Zorunlu nedenlerden dolayı fiziki olarak düzenlenen belge veya kararlar, yetkili kişilerce güvenli elektronik imzayla imzalanarak Ulusal Yargı Ağı Bilişim Sistemine aktarılır ve gerektiğinde Ulusal Yargı Ağı Bilişim Sistemi vasıtasıyla ilgili birimlere iletilir. Bu şekilde elektronik ortama aktarılarak ilgili birimlere iletilen belge ve kararların asılları, gönderen icra ve iflas dairesinde saklanır, ayrıca fiziki olarak gönderilmez. Ancak, belge veya kararın aslının incelenmesinin zorunlu olduğu hâller saklıdır.”

  • Ceza yargılamasında tüm işlemler UYAP üzerinden yapılır. Elektronik imzalı belgenin elle atılan imzalı belgeyle çelişmesi halinde UYAP’ta kayıtlı olan güvenli elektronik imzalı belge geçerli kabul edilir

5271 Sayılı Ceza Muhakemesi Kanunu madde 38/A uyarınca “Her türlü ceza muhakemesi işlemlerinde Ulusal Yargı Ağı Bilişim Sistemi (UYAP) kullanılır. Bu işlemlere ilişkin her türlü veri, bilgi, belge ve karar, UYAP vasıtasıyla işlenir, kaydedilir ve saklanır.Elektronik imzalı belgenin elle atılan imzalı belgeyle çelişmesi halinde UYAP’ta kayıtlı olan güvenli elektronik imzalı belge geçerli kabul edilir.”

  • Güvenli Elektronik İmza İle Noter Huzurunda Olmadan Yapılabilecek İşlemler

Noterli̇k İşlemleri̇ni̇n Elektroni̇k Ortamda Yapılması Hakkında Yönetmeli̇k madde 6 uyarınca, aşağıdaki işlemler TNBBS ( Türkiye Noterler Birliği Bilişim Sistemi)  üzerinde güvenli elektronik imza ile ilgililerin noter huzurunda olmasına gerek olmaksızın yapılabilir.

  1. a) Çevirme işlemleri,
  2. b) Tescil işlemleri,
  3. c) Tespit işlemleri,

ç) Örnek verme işlemleri,

  1. d) Defter onayları,
  2. e) İmza onaysız ihtarname ve ihbarname.

Elektronik oOrtamda yYapılan nNoterlik iİşlemlerinin gGüvenli eElektronik iİmza ile iİşlenebilir, kKaydedilebilir, sSaklanabilir ve pPaylaşılabilir.

  • Elektronik Sertifika Hizmet Sağlayıcısının Hukukî Sorumlulukları

Elektronik İmza Kanunu madde 13’e göre elektronik sertifika hizmet sağlayıcısının hukuki sorumlulukları aşağıdaki gibidir:

  • Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tâbidir.
  • Elektronik sertifika hizmet sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür.
  • Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz.
  • Elektronik sertifika hizmet sağlayıcısı, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, çalışanını seçerken, işiyle ilgili talimat verirken, gözetim ve denetimde bulunurken, zararın doğmasını engellemek için gerekli özeni gösterdiğini ispat etse de kurtulamaz.
  • Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir.
  • Elektronik sertifika hizmet sağlayıcısı, bu kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır.
  • Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmekle yükümlüdür.
  • Kimlik Kartına Nitelikli Elektronik Sertifika Yüklenmesi

15 Ekim 2021 tarihli ve 31629 sayılı Resmî Gazete’de yayımlanan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul Ve Esaslar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmeliğin 13/A  maddesine göre “ESHS (Elektronik Sertifika Hizmet Sağlayıcısı), kimlik kartına uzaktan nitelikli elektronik sertifika ve benzer altyapıyı kullanan farklı elektronik sertifikalar yükleyebilir.”

ESHS internet sayfasından, başvuru sahibinin kimlik kartına nitelikli elektronik sertifika yüklenmesi talebinin ön başvurusunu alabilir. Bu başvurunun uygun bulunması halinde, başvuru sahibini nitelikli elektronik sertifika yükleme işleminin yapılacağı KEC(Kart Erişim Cihazı)’in olduğu yere yönlendirebilir.

ESHS, kimlik kartı vasıtasıyla kimlik doğrulayarak uzaktan gerçekleştirilen;

  1. a) Nitelikli elektronik sertifika yükleme,
  2. b) Nitelikli elektronik sertifika yenileme,
  3. c) Nitelikli elektronik sertifika iptal 

işlemlerinin kesintisiz olarak yapılmasını sağlar.

  •  Cezai Hükümler
  • İmza oluşturma verilerinin izinsiz kullanımı

5070 Sayılı Elektronik İmza Kanunu’nun 16.maddesine göre; elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında

  • İimza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile 
  • İizinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar 

Bbir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adlî para cezasıyla cezalandırılırlar. Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

  • Elektronik sertifikalarda sahtekârlık

5070 Sayılı Elektronik İmza Kanunu’nun 17.maddesine göre, 

  • Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya
  • G geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile 
  • Bbu elektronik sertifikaları bilerek kullananlar, 

iki yıldan beş yıla kadar hapis ve yüz günden az olmamak üzere adlî para cezasıyla cezalandırılır.

Yazar Hakkında