Güvenli elektronik imza, imzalanan verinin bütünlüğünü ve gizliliğini garanti etme, imzalayanın kimliğini kanıtlama, imzalanan verinin imzalandığı belirtilen kişi tarafından imzalandığının inkar edilememesini sağlama ve de kağıda bağımlılığı ortadan kaldırma gibi avantajlarıyla ıslak imzanın yerini alabilecek yeterliliğe sahiptir. Zira 5070 sayılı kanunun 22. maddesinde elektronik imzanın ıslak imzanın yerini alabileceği "güvenli elektronik imza kağıt üzerindeki imza ile aynı ispat gücünü haizdir" ifadesiyle temin edilmiştir.
Güvenli elektronik imza teorik olarak ideal bir güvenli iletişim ve imza aracı olarak algılansa da, aslında uygulamada ve detay olarak görülen– gerçekleşmesi ihtimali düşük olsa da güvenlik söz konusu olduğunda göz önünde bulundurulması gerekli olan – bazı durumlarda karışıklıklara neden olabilmektedir. Mesela, 5070 sayılı Elektronik İmza Kanunu’nda da yer verilen imzanın inkârı durumunun hukuki süreçlerdeki uygulamasına yönelik karışıklık... 23. Madde diyor ki: “Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkâr ederse, bu Kanunun (HUMK) 308 inci maddesi kıyas yoluyla uygulanır.” Bu soruna Kanunun sunduğu çözüm yetersiz olup, böyle bir durumda kıyas yapmak imkansızdır. Zira ıslak imzanın inkârı söz konusu olduğunda söz konusu imza, imzayı attığı ileri sürülen kişinin imzaladığı kesin olan bir başka belgenin imzasıyla karşılaştırılarak hüküm verilir. Elektronik imzada iki imzanın yan yana getirilerek kıyaslanması gibi bir durum söz konusu değildir. Çünkü imzanın yapısı, imzalanan içeriğin en ufak değişikliği durumunda dahi tamamen farklılaşmaktadır. Elektronik imza, yapısı itibariyle imzalanan verinin parmak izi (hash değeri ya da özeti) ve imzalayan kişiye ait sertifikayı barındırdığından dolayı imza yapısının kıyas sonucu aynı çıkması ancak ve ancak imzalanan içeriğin hiçbir şekilde tahrif edilmemiş olmasıyla mümkün olur. Elektronik imzanın inkâr edilmesi durumu ancak elektronik sertifika hizmet sağlayıcıya (ESHS) başvurarak çözülebilir. ESHS söz konusu imzanın atıldığı tarih itibariyle - veya uygulamaya göre değişebilmekle beraber imzalı belgenin ilgili kişi ya da makama iletildiği tarih itibariyle- geçerliliğini kendi kayıtları üzerinden sorgular ve sorgu sonucu elde ettiği veriler ışığında sertifikanın kendisinden temin edilmiş geçerli bir sertifika olduğunu ya da aksini ve belirtilen tarihte geçerliliğinin devam ettiğini ya da aksini mahkemeye bildirir.
Yukarıdaki sorunun çözüm aşamasında ihtiyaç duyulan imzanın atıldığı tarih bilgisi kafalarda bir başka problemin de olabileceği konusunda şüpheler oluşturmaktadır. İmzanın internete kapalı bir sistemde atılmış olması durumunda imza tarihinin dikkate alınamayacağı aşikardır. Çünkü kişi kendi bilgisayarının saatini ve tarihini istediği şekilde ayarlayabilir ve internete de bağlı olmadığı için zamandamgası olmadan imzasını atabilir ve de sertifikasının geçerlilik süresi dolmuş olmasına rağmen kendi bilgisayarının sistem tarihini geri alarak iptal olmuş sertifikasını geçerli bir sertifika gibi kullanarak imza atabilir. Bu durumda bu imzalı belgeyi alacak kişi ya da kurum zamandamgası olmadan atılmış bu imzayı geçerli kabul etmeli midir? Aslında zamandamgası olması da bir imzanın geçerliliğinin sorgulanamayacağı anlamına gelmez. Çünkü zamandamgası bilgisi elektronik imzanın yapısında kullanılan bir imzalı öznitelik (signed attribute) değildir. Dolayısıyla ister zamandamgalı olsun ister olmasın elektronik imzalı bir dokümanın geçerli kabul edilerek teslim alınması ne kadar doğrudur? Bu durumda da imzanın inkâr edilmesinin önüne geçilmesini sağlayacak en etkili çözümlerden biri e-imzalı dokümanı teslim alan kişi ya da kurumun e-imzalı dokümanı aldığına dair elektronik olarak imzalanmış, zamandamgalı bir elektronik ‘alındı’ fişinin e-imzalı doküman sahibine verilmesidir.
Elektronik imza da hayatımıza giren diğer yeni uygulamalar gibi farklı durumlarla karşılaşıldıkça altyapı ve uygulama sahası olarak evrim yaşayacak ve tekamül edecektir. Ancak teknolojinin bize sunduğu her çözümün temkinle ele alınması ve karşılaşılabilecek her türlü problemin mümkün olduğunca uygulamaya geçilmeden öngörülerek, uygulama safhasında oluşabilecek sıkıntıların en aza indirilmesi toplumların yararına olacaktır.
Hiç yorum yok:
Yorum Gönder