AVRUPA BİRLİĞİ 99/93/EC SAYILI ELEKTRONİK İMZALARA İLİŞKİN KONSEY-KOMİSYON DİREKTİF İLE 5070 SAYILI ELEKTRONİK İMZA KANUNU'NUN KARŞILAŞTIRILMASI
Yazar: Yavuz Dayıoğlu 22.10.2008
Bilindiği üzere Avrupa Birliği bünyesinde Konsey ve Komisyon kararı olarak 13 Aralık 1999 tarihinde deklare edilen ve 19 Ocak 2000 tarihinde Avrupa Birliği Resmi Gazetesi'nde yayınlanan 99/93/EC Sayılı Elektronik İmzalara İlişkin Konsey-Komisyon Direktifi (bundan böyle kısaca "Direktif" olarak anılacaktır.) ile özellikle elektronik ortamda yapılan ticaretin geliştirilmesi, Avrupa Birliği bünyesinde rekabeti teşvik eden bir elektronik sertifika hizmet sağlayıcıları pazarı oluşturulması amaçlanmıştır.
Yukarıda anılan Direktif üzerine Avrupa Birliği üyesi ve üyesi olmayan bir çok devlet Direktifin kendi iç hukuklarına uyarlanması konusunda çalışmalara başlamış olup, ülkemizde de Direktif doğrultusunda 23 Ocak 2004 tarihinde Resmi Gazete'de ilan edildikten sonra 23 Temmuz 2004 tarihinde 5070 sayılı Elektronik İmza Kanunu (bundan böyle kısaca "5070 sayılı Kanun" olarak anılacaktır.) yürürlüğe girmiş bulunmaktadır.
Önemle belirtmek gerekir ki 5070 sayılı Kanun'da yer alan elektronik imza konusunda bir çok tanım ve kavram Direktif ile uyum göstermekte olup, bu konuda Direktif'in benimsemiş olduğu sisteme yaklaşılmaya çalışılmıştır. Bu yazının konusu Direktif ile 5070 sayılı Kanun'un "elektronik imza" kavramı ve bu çerçevede kabul ettiği sistemlerin karşılaştırılmasından ibarettir.
DİREKTİF VE 5070 SAYILI KANUN'UN ELEKTRONİK İMZA KAVRAMI BAKIMINDAN KARŞILAŞTIRILMASI
DİREKTİF | 5070 SAYILI KANUN |
Elektronik İmza (electronic signature) | Elektronik İmza |
Direktif'in 2. maddesinin 1. bendinde elektronik imza "Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve tanımlama amacıyla kullanılan elektronik veri" olarak tanımlanmıştır.
Direktif'te tanımlama amacı esas alınmış olup, bu tanımlama kimlik bilgilerinden çok verinin tanımlanması biçiminde yorumlandığında; 5070 sayılı Kanun'da belirtilen "kimlik doğrulama" amacının daha çok Direktif'in 2. maddesinin 2. bendinde tanımlanan "Gelişmiş Elektronik İmza"nın bir unsuru olduğu ve bu sebeple aslında 5070 sayılı Kanun anlamında elektronik imzalarda kimlik doğrulama zorunluluğundan bahsedilmemesi ayrıca "tanımlama" amacının varlık tanımlanmasından ziyade veri tanımlaması anlamında olduğunun kabul edilmesi yerinde olacaktır. |
5070 sayılı Kanun'un 3. maddesinin (b) bendinde elektronik imza "Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri" olarak tanımlanmıştır. |
Gelişmiş Elektronik İmza (Advanced electronic signature) | Güvenli Elektronik İmza |
Direktif'in 2. maddesinin 2. bendinde Gelişmiş Elektronik İmza tanımlanmış olup, buna göre Gelişmiş Elektronik İmza;
Gelişmiş Elektronik İmza gönderilen metnin bütünlüğünü, gönderildiği hali ile aynı olduğunu ve tanımlama hususunda önem arz eder. | 5070 sayılı Kanun'un 4. maddesinde Güvenli Elektronik İmza tanımlanmış olup, buna göre Güvenli Elektronik İmza;
a) Münhasıran imza sahibine bağlı olan,
b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
e) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzadır.
Direktif'te tanımlanan Gelişmiş Elektronik İmza ve Nitelikli Elektronik İmza'nın içerdiği şartları taşıması öngörülen Güvenli Elektronik İmza; 5070 sayılı Kanun'un 5. maddesi uyarınca elle atılan imza ile aynı hukuki sonucu doğurur. Ancak; kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez. |
Nitelikli Elektronik İmza (Qualified electronic signature) | |
Nitelikli Elektronik Sertifikaya dayanan ve Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan Gelişmiş Elektronik İmzaya Nitelikli Elektronik İmza denilmektedir. Nitelikli elektronik sertifikaya ilişkin standartlar Direktif'in 1 numaralı ekinde belirtilmiştir.
Direktif'in 5. maddesi uyarınca Nitelikli Elektronik İmza elle atılmış imza hükmündedir ve bu imzanın delil niteliği inkar edilmemelidir. | |
DEĞERLENDİRME | |
Yukarıda görüldüğü üzere Direktif bünyesinde elektronik imza sistemi çerçevesinde üçlü bir sınıflandırmaya gidilmiştir. Ancak 5070 sayılı Kanun'da elektronik imza ikili bir ayrıma tabi tutulmuştur.
Belirtmek isterim ki, Direktif'te nitelikli elektronik sertifikaya dayanmayan ve güvenli bir elektronik imza oluşturma aracı ile oluşturulmayan Gelişmiş Elektronik İmza uygulamasının hukukumuzda ayrıca yer almasında fayda görmekteyim. Gerçekten, Nitelikli Elektronik İmza için gereken koşul ve şartları yerine getiremeyen ancak elektronik ortamda işlem yapmak isteyen kişiler açısından Gelişmiş Elektronik İmza sisteminin kabul edilmesi bu kişilerin de elektronik ortamda ticari faaliyetlerde bulunmalarının yolunu açacaktır. Buna mukabil, 5070 sayılı Kanun'da olduğu gibi elektronik imzanın yanında sadece Güvenli Elektronik İmza'nın kabul edilmesi bu şartları taşımayan elektronik imzaların uygulamada kullanılmamasına ve bundan faydalanmak isteyen kişilerin faaliyetlerinin ve işlem yapma özgürlüğünün sınırlanmasına yol açacağını düşünmekteyim. | |
Hiç yorum yok:
Yorum Gönder