Elektronik İmza ve İnkarı

Elektronik İmza ve İnkarı

5070 sayılı Elektronik İmza Kanununda elektronik imza "Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri" şeklinde tanımlanmaktadır. Sözkonusu kanunun 5. maddesine göre de "Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur".

Elektronik imza, bir verinin 3. tarafların erişimine tamamen kapalı bir ortamda, bütünlüğü korunarak ve tarafların kimlikleri doğrulanarak iletilmesi gereken yere iletildiğini elektronik veya benzeri yollarla garanti eden harf, karakter ve sembollerden oluşan genel bir kavramdır. (Bulut, 2005, s.7)

Bu bilgiler ışığında elektronik imza, elektronik ortamda sadece elle atılan imzanın yerine geçmesinin ötesinde bu teknolojilere verilen geniş anlamlı bir kavramdır. Bizim hukukumuzda geçen elektronik imza ise, bu türlerden sadece biri olan dijital imzadır. Aynı zamanda Elektronik İmza Kanununda da belirtildiği üzere sadece güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurmaktadır.

Elektronik imza tanılama (authentication), gizlilik (confidentiality), veri bütünlüğü (integrity) ve inkar edilememe (non-repudiation) gibi teknik temellere dayanmaktadır.

Bunlardan özellikle inkar edilememe özelliği uygulamada karışıklık yaratmaktadır. Elektronik imza, imzalayan kişi veya kurumun, kendi kimliğini ispatlamasını sağlamaktadır. Bir dokümanı imzalayıp gönderen kişi gönderdiğini, dokümanı alan kişi ise aldığını inkar edememekte, dolayısıyla sözkonusu işleme kimlerin katıldığı kanıtlanabilmektedir. Fakat, güvenli elektronik imza ile oluşturulan verinin aleyhine ileri sürüldüğü taraf güvenli elektronik imzayı inkar edebilir. Her iki olasılıkta da izlenmesi gereken prosedür aynıdır (HUMK m. 317.)

Bilindiği gibi, HUMK m. 295A/I c.1 şöyledir; "Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir". Bu düzenlemeden yola çıkılarak, elektronik senet kavramı ortaya konmuş ve elektronik senet şu şekilde tarif edilmiştir: "bir kimsenin kendi güvenli elektronik imzası ile meydana getirdiği ve aleyhine delil olarak kullanılma amacı taşıyan ve bilgisayar ortamında varlığını sürdürebilen elektronik verilerdir" . Elektronik senedin aleyhine ileri sürüldüğü taraf, üç şekilde davranabilir (Yardım, 2004, 1-2):

1. Aleyhine ileri sürülen senedin kendinden sadır olduğunu ikrar edebilir, bu durumda senet resmi senet hükmünde olur ve altındaki imza resen araştırılmaz. Fakat elektronik senetlerin, klasik senetlerden bu noktada ayrılmaktadır. Çünkü, buradaki elektronik imza güvenli elektronik imza değilse kanunda belirtilen imza şartını yerine getirmez. Bu yüzden resen araştırılması gerekir.
   
2. Menfi veya müspet bir davranışta bulunmayabilir, bu durumda adi senetler bakımından, mahkeme, ileri sürülen senetteki imzanın, aleyhine ileri sürülen tarafa ait olup olmadığını resen araştırır (Postacıoğlu, 2005, 355). Buna karşılık, HUMK m. 295/A/II uyarınca, dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkar ederse HUMK m. 308 uyarınca imza incelemesi yapılacağı düzenlenmiştir. Bu hükme göre, hakim, yalnız verinin inkar edilmesi halinde imza incelemesine girişebilecek, resen imza incelemesi yapamayacak veya yaptıramayacaktır. Görüldüğü üzere, HUMK m. 295/A/II elektronik senetlerle adi senetlerin ayrıldığı noktalardan biridir. Bu konuda HMK Tasarısı m. 209/III'de belirtildiği gibi hakimin, mahkemeye delil olarak sunulan elektronik imzalı belgenin, güvenli elektronik imza ile oluşturulup oluşturulmadığını resen incelenmesi daha faydalı olabilecektir.
   
3. Aleyhine ileri sürülen elektronik senedi inkar eder yani bu senedin sahte olduğunu ileri sürerse HUMK m. 295/A/II uyarınca, izlenmesi gereken prosedür olan HUMK m. 308'in kıyasen uygulanmasıdır. Bu hükme göre:
   
   1. Hakim öncelikle inkar edilen imza hakkında tarafları dinler ve tarafların gösterdiği delillerle bir kannat oluşturmaya çalışır,
      
   2. Tarafların dinlenmesi hakimde yeterince kannat uyandırmadıysa, yeni bir oturum günü belirler ve bu oturumda her iki tarafında bizzat bulunmalarını ister. Taraflar bu dinlenmeleri sırasında uygulamaya elverişli belgelerini gösterir ve inkar edilen imzanın doğruluğunu veya yanlışlığını nasıl ve hangi vasıtalarla ispat edeceklerini mahkemeye bildirirler.
      
   3. Hakim isticvab yoluyla da, inkar edilen imzanın inkar edilen imzanın inkar eden kişiye ait olup olmadığı konusunda kanaat sahibi olamazsa, senedi imza ettiği iddia edilen kişiyi istiktab eder. Yani inkar eden tarafa yazı yazdırır ve imza attırır. Sonrasında bu yazı ve imza ile inkar edilen senetteki yazı ve imazyı karşılaştırır.
      
   4. İnkar edilen imza ile karşılaştırılacak imza arasında ilk bakışta görülebilecek derecede bir uygunluk yoksa veya inkar edilen imzanın taklit edilmesi kolay ise, hakimin imza karşılaştırması için bilirkişi incelemesi yaptırması gerekir.
      

Hakim ve bilirkişi bu imza incelemesini, inkar edilen imza ile bu imzayı inkar eden tarafa ait olduğu muhakkak olan başka bir imzayı karşılaştırmak suretiyle yapar. Bu imza ise uygulamaya elverişli belgeler ve istiktab ile sağlanmaktadır. Bu şekilde yapılan incelemeler sonucunda hakim, inkar edilen imzanın inkar eden tarafa ait olduğuna karar verirse adi senedin kabulüne karar verir ve senet o dava açısından kesin delil teşkil eder. Aksi takdirde ise senet o dava bakımından yok sayılır (Keser Berber, 2006).

Güvenli elektronik ile imzalanmış belgelerin inkarı sözkonusu olduğunda ise hakimin 308 vd. da öngörülen tarafları dinleme, isticvap, istiktab yollarını incelemesi sistemin altyapısı düşünüldüğünde gereksiz görünmektedir. Burada özellikle UYAP sürecinde hakimlerin bu konuda eğitimler aldığı düşünüldüğünde, hakimin bilirkişiye müraccat etmesine de gerek olmayabilir. Hakim internete bağlanabilen bir bilgisayar vasıtasıyla güvenli elektronik imzanın geçerliliğini, bu imzaya bağlı olan ve imzalayana ait olan nitelikli sertifikanın geçerliliğini, sertifikanın nitelikli olup olmadığını, buna ilişkin bir sınırlama olup olmadığını kontol etmelidir. Bu kontroller yukarıda belirtildiği şekilde yapılabileceği gibi "güvenli elektronik imza doğrulama aracı" kullanılarak da imza kontrolü yapılabilir.

Son olarak toparlamak gerekirse, güvenli elektronik imzanın inkar edilmesi durumunda; "güvenli elektronik imza doğrulama aracı" kullanan bir hakim bu yazılım aracılığıyla e-imzalı bir belgenin kime ait olduğunu saptayabilir ya da bilirkişi olarak ESHS'lere ya da bu konudaki uzmanlara başvurabilirler.

Kaynakça

Bulut, Müge. Dijital İmza Rehberi, İstanbul Ticaret Odası, İstanbul, 2005, s.7.

Yardım, Mehmet Ertan. Güvenli Elektronik İmzanın İnkarı,

http://www.ueimzas.gazi.edu.tr/pdf/bildiri/29.pdf, (çevrimiçi), 10/11/2009,
s.1-2.

Konuralp, H., Genel Hatlarıyla Elektronik İmza Kanunu, 04/04/2004 tarihli Bankacılık Açısından E-

İmza Kanunu Konferansı, http://www.tbb.org.tr/ turkce/konferans.htm , (çevrimiçi), 9/11/2009, s. 5.

Keser Berber, Leyla. E-İmza ve Adi Senetler,

http://www.turk.internet.com/haber/yazigoster.php3?yaziid=15107, (çevrimiçi), 12/11/2009.