Dünyada elektronik imzalarla ilgili yasaların ikiye ayrıldığı, bazı yasaların ABD örneğinden hareketle “minimalist” yaklaşım içinde, diğerlerinin ise “Açık Anahtar Altyapısı”’na dayalı elektronik imzalara hukuki netice bağlanması şeklinde bir görüş çerçevesinde hazırlandığı belirtilebilir.
Bu farklı yaklaşımların yanısıra, kanunlarda, imza olarak ne geçerlidir ve elektronik kayıt ve elektronik imzalar hangi işlemlerde kullanılabilir sorularının çözümünde de farklı yaklaşımlar olduğu görülmektedir. Şöyle ki, hangi elektronik imza geçerlidir konusunda dahi üç farklı yaklaşım sayılabilir:
i) Tüm elektronik imzaların yasal imza gereksinimlerini karşıladığını kabul eden yaklaşım:
Kağıt esaslı işlemlerde ABD’de herhangi bir işaret imza olarak kabul edilebilir. Elektronik ortamdaki işlemler için de pek çok eyalet aynı hususu kabul etmiştir. Bir mesajdaki herhangi bir elektronik sembol imza olarak kabul edilebilir. Bu tip yasalar kullanılan teknoloji değil, elde edilecek sonucun önemli olması anlamında teknoloji-tarafsız tutum içerisindedir. Tek istenen husus, bir sembolün veya güvenlik mekanizmasının olması ve imzalayanın “onaylamak” niyetidir. ABD’den örnek verecek olursak Standart Elektronik İşlemler Yasası (Uniform Electronic Transactions Act-UETA) da aynı yaklaşım içindedir.
ii) Elektronik imzaların ancak bazı güvenlik unsurlarını taşıdığı zaman yasal imza gereksinimlerini karşıladığını kabul eden yaklaşım:
Bu kategorideki yasalarda elektronik imzaların belirli bazı vasıfları olması veya bazı şartları karşılaması istenmektedir. Bu yasalar da teknoloji tarafsız bir tutum içindedir. Bu tip yasalarda imzanın geçerli olabilmesi için aranan hususlar şöyle sıralanabilir;
-kullanan şahsa özgü olmalı,
-doğrulama imkanı olmalı,
-sadece kullanan şahsın kontrolünde olmalı,
-elektronik veriye bağlılığı öyle şekilde olmalı ki veri değiştirildiği takdirde imza geçersiz olmalıdır.
Yukarıda sayılan unsurlar bazı yasalarda elektronik imzayı tanımlamak için kullanılmaktadır. Bu durumda, sayılan dört unsurdan biri yoksa elektronik imza da yoktur şeklinde bir netice çıkmaktadır. Burada en çarpıcı unsur “güvenliğin” imzanın geçerli olabilmesi için ön şart olarak aranmasıdır ki, kağıt temelli imzalarda böyle bir husus yoktur. ABD yasalarının 1/3, AB Elektronik İmza Direktifi, UNCITRAL Elektronik İmza Model Yasası buna benzer bir tutum içermektedir.
iii) Sadece sayısal imzaların yasal imza gereksinimlerini karşıladığını kabul eden yaklaşım:
Bu kategorideki yasalarda elektronik imzanın vasıfları değil, imzayı yaratmakta kullanılan teknoloji üzerinde durulmaktadır. Bu sistemi kullanan sadece 5 ABD eyaleti bulunmaktadır. Bunlarda sadece tek bir elektronik imza çeşidine, sayısal (dijital) imzaya izin verilmekte, diğer elektronik imzalar dikkate alınmamaktadır.
Diğer taraftan, elektronik imzaların hangi işlemlerde kullanılabileceği hususunda bile farklı uygulamalar olduğu görülmektedir. ABD Eyaletlerinin % 40’nda her tür işlem için kullanıldığı söylenebilir. Bazı eyaletler, örneğin, her iki tarafın da kamu olması halinde elektronik imzayı kabul ederken, bazı eyaletler sadece bazı özel finans kuruluşları arasında kullanılmasına izin vermektedir.Yukarıda bahis konusu edilen farklı yaklaşımlar 1999 yılında kabul edilen ve yukarıda bahis konusu edilen UETA ile aşılmaktadır.Yıllarca üzerinde çalışılan bu yasa UNCITRAL Model Elektronik Ticaret Yasası ile sağlanan uluslararası uzlaşma üzerine inşa edilmiştir. Diğer taraftan, ABD’de 2000 yılında kabul edilen kısaca e-İmza Yasası olarak bilinen Küresel ve Ulusal Ticarette Elektronik İmza Kanunu incelendiğinde şu hususlar görülmektedir;
elektronik imza ve akitlerin yasal geçerliliği kabul edilmekte, yasal olarak istenen ihbarname ve açıklamaların elektronik olarak gönderilmesine izin verilmekte, kayıtların elektronik yollarla tutulması mümkün olmaktadır.
e-İmza Yasası hem federal devlet hem eyaletler için geçerlidir, ancak, eyaletler UETA’yı kabul ettikçe e-İmza Yasası o eyalet için yürürlükten kalkacaktır. e-İmza yasası bir onaylama teknolojisi veya metodunun eyalet yasalarında üstünlük sağlamasını engellemektedir.
* Bu özet bilgilerin ardından benim görüşüm, uygulamada henüz tam olarak yerleşmemiş ve benimsenmemiş olan elektronik imza konusundaki düzenlemelerin esnek yapıda olmaması, geçerliliğinin ancak belirli güvenlik unsurlarının bulunması durumunda tanınması yaklaşımı yönündedir. e-imzanın ve e-ticaretin gelişip yaygınlaşması için güven ortamının oluşması, kuralların ayrıntılı olarak düzenlenmesi ve böylece uygulamacılar arasında ihtilafların asgariye indirilmesinin şart olduğunu düşünüyorum
PINAR TATAR
Hiç yorum yok:
Yorum Gönder