Günümüz teknolojisinin hızlı gelişimi hayatlarımıza doğrudan etki etmiş, bizleri daha hızlı ve internet merkezli yaşamaya yöneltmiştir.
Özellikle ticari hayatta etkisini gösteren bu durum, ayak uydurulması ve alışılması gereken bir husus halini almıştır. İnternet vasıtasıyla verilen hizmetlere her geçen gün yeni birisi eklenmeye devam ederken özellikle Elektronik İmza (“
e-İmza”) uygulamaları hem kamu kurumları hem de özel hukuk kişileri tarafından sıklıkla tercih edilmeye başlanmıştır. Peki, e-İmza uygulamalarının tamamı, ıslak imza niteliğinde sayılarak aynı hukuki sonucu doğurmakta mıdır? Bu yazımız ile birlikte, e-İmza kavramının hukuken ne anlama geldiğine, sanılanın aksine her uygulamanın e-İmza kapsamında değerlendirilemeyeceğine değineceğiz.
Elektronik İmza ve Güvenli Elektronik İmza Nedir?
Taraflar arasında iletilen bilgilerin gizliliğini, bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlamak amacıyla teknik ve yasal altyapı kurularak 5070 sayılı Elektronik İmza Kanunu (“
Kanun”) uyarınca e-İmza sistemi oluşturulmuştur. E-İmza sistemi ile birlikte, internet ortamında yapılan iş ve işlemler açısından başta, (i) işlerin güvenliği ve (ii) muhatap olunan kişinin gerçekten işlem tarafı kişiler olup olmadığının tespiti hususları olmak üzere, çeşitli kimlik doğrulama sorunlarının ortadan kaldırılması hedeflenmektedir.
Mevzuat kapsamında e-İmzalı belgelerin delil değeri taşıması için usulüne göre Güvenli Elektronik İmza (“
Güvenli e-İmza”) ile oluşturulmaları gereklidir. Güvenli e-İmza (i) münhasıran imza sahibine bağlı olan ve onun tasarrufundaki Güvenli e-İmza oluşturma aracı ile atılan, (ii) nitelikli elektronik sertifikaya dayanılarak imza sahibinin kimlik tespitine imkan veren ve (iii) imzalanmış elektronik veride sonradan değişiklik yapılıp yapılmadığının belirlenmesini sağlayan araç olarak tarif edilmektedir.
Güvenli e-İmza, elle atılan ıslak imza ile aynı hukuki sonucu doğuracak ve Güvenli e-İmza ile oluşturulan veriler aksi ispat edilinceye kadar kesin delil sayılacaktır. Bununla birlikte, kıymetli evrak düzenleme, imzalama ve ciro işlemleri, ya da kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler (tapu alım-satımı, evlilik akdi gibi) ile banka teminat mektupları ve Türkiye’de yerleşik sigorta şirketleri tarafından düzenlenen kefalet senetleri dışındaki teminat sözleşmeleri, Güvenli e-İmza ile imzalanarak gerçekleştirilememektedir.
Ek olarak, her ne kadar Türkiye kanunları içerisinde dijital imza, biyometrik imza veya türevlerine uygulanacak kurallara ilişkin olarak çeşitli düzenlemeler bulunsa da, bu tanımlar kapsamında değerlendirilecek olan tüm imza uygulamalarının hukuken geçerli ve delil niteliğine haiz bir e-İmza olarak sayılmayacağını ve Güvenli e-İmzanın sahip olduğu güven ve korumayı sağlamayacağını belirtmek isteriz. Bu noktada, Kanun kapsamındaki Güvenli e-İmza ile Dijital imza uygulamalarının arasındaki sınırın çizilmesi de faydalı olacaktır.
Dijital İmza Nedir?
Kanun uyarınca güven hizmetleri, elektronik imza ve zaman damgası ile sınırlı tutulmuş, özel firmaların ek hizmet olarak sağladığı (DocuSign, Adobe Signature vb.) Dijital İmzalar (“
Dijital İmza”) kapsama dahil edilmemiştir. Bir diğer ifade ile, her ne kadar uygulamalar üzerinden rahatlıkla ıslak imza kopyası oluşturularak dokümanlar online olarak imzalanabiliyor olsa da bu şekilde atılan dijital imzaların henüz Türkiye’de yasal dayanağı ve hukuki geçerliliği bulunmamaktadır. Zira, dijital imzayı oluştururken kişinin beyanları esas alınmakta ve idari kontrol sağlanamamaktadır.
Nitelik itibariyle bir dijital imza aracı olan ve Kanun’da belirtilen “güvenli elektronik imza” mahiyetini taşımayan dijital imzalar, bir güvenli elektronik imzanın taşıması gereken tüm unsurları taşıyan bir hizmet sunsa dahi aşağıda belirtilen ilave koşullar sağlanmadan güvenli elektronik imza olarak değerlendirilmesi mümkün değildir:
-
Güvenli elektronik imza oluşturma işlemi için nitelikli bir Elektronik Sertifika Hizmet Sağlayıcısından nitelikli elektronik sertifika temin edilmiş olmalıdır.
-
Yabancı bir ülkede kurulu bir Elektronik Sertifika Hizmet Sağlayıcısı tarafından verilen elektronik sertifikaların nitelikli elektronik sertifika sayılabilmesi için Türkiye'de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi gerekmektedir.
Dolayısıyla, anılan ilave şartlar sağlanmadan dijital imzalar tarafından muteber bir nitelikli elektronik sertifika ihracı gerçekleştirilemeyecektir.
Peki bu durumda dijital imza ile imzalanmış dokümanlar doğrudan geçersiz olarak yok hükmünde mi sayılacaktır? Açıkçası, bu soruya doğrudan evet cevabını vermek hukuki açıdan işlemleri zora koşmak olacaktır. Ancak, mevzuat kapsamındaki düzenlemeler göz önüne alındığında, dijital imzaların geçerli olduğunu ileri sürmek ve doğrudan ıslak imza ile aynı niteliğe sahip olacağı sonucuna varmak da hatalı olacaktır.
Bu durumda, yukarıda sayılan nitelikleri havi olmayan dijital imzalar ile imzalanmış belgelerin ıslak imza ile imzalanmamış olduğu göz önüne alınarak, delil başlangıcı niteliğinde olacağı, başka bir ifade ile iddia konusu hukuki işlemin tamamen ispatına yeterli olmamakla birlikte, söz konusu hukuki işlemi muhtemel gösteren ve kendisine karşı ileri sürülen kimse veya temsilcisi tarafından verildiğini kanıtlayan nitelikte olacağını belirtmek mümkündür.
MORAL I KINIKOĞLU I PAMUKKALE I KÖKENEK
Duygu Bozkurt Kadirhan, Kıdemli Avukat
İrem Tanık, Avukat