Elektronik imzanın hukuki sonuçları nedir?

Elektronik İmza Kanunu’nda; Güvenli Elektronik İmza, elle atılan imzaya eşdeğer kabul edilmiş ve Güvenli Elektronik İmza ile oluşturulmuş verilerin senet hükmünde olacağı, bu verilerin aksi ispat edilinceye kadar kesin delil sayılacağı belirtilmiştir. Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin Güvenli Elektronik İmza ile gerçekleştirilemeyeceği hükme bağlanmıştır. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir.

Elektronik imzanın uygulama alanları nerelerdir?

Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:

Kamusal Alandaki Uygulamalar

* Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
* Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
* Sosyal güvenlik uygulamaları
* Sağlık uygulamaları (Sağlık personeli – hastaneler – eczaneler)
* Vergi ödemeleri
* Elektronik oy verme işlemleri

Ticari Alandaki Uygulamalar

* İnternet bankacılığı
* Sigortacılık işlemleri
* Kağıtsız ofisler
* e-Sözleşmeler
* e-Sipariş

Elektronik imza altyapısı nasıl çalışır ?

İmza oluşturma araçları; elektronik imza oluşturmak üzere kullanılan yazılım veya donanımı ifade etmektedir. 5070 sayılı Kanun’da “güvenli” elektronik imza oluşturma araçlarına değinilmiş ve aşağıdaki özelliklerin sağlanması şart koşulmuştur:
• Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması,
• Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini sağlaması,
• Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğe karşı koruması,
• İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi.

Nitelikli Elektronik Sertifika sahibinin yükümlülükleri nelerdir?

Nitelikli Elektronik Sertifika sahibi;
• Nitelikli elektronik sertifika almak için gerekli tüm bilgi ve belgeleri eksiksiz ve doğru olarak sağlamakla,
• ESHS’ye vermiş olduğu bilgilerde değişiklik meydana gelmesi halinde Elektronik Sertifika Hizmet Sağlayıcısı’nı derhal bilgilendirmekle,
• İmza oluşturma verisini kendisi üretmesi durumunda “Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ” ile belirlenen algoritmaları ve parametreleri kullanmakla,
• İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlı olarak ve nitelikli elektronik sertifikanın içerdiği kullanıma ve maddi kapsama ilişkin sınırlamalar dâhilinde kullanmakla,
• İmza oluşturma verisini başkalarına kullandırmamakla ve bu konuda gerekli tedbirleri almakla,
• İmza oluşturma verisinin gizliliğinden veya güvenliğinden şüphe etmesi durumunda Elektronik Sertifika Hizmet Sağlayıcısı’nı derhal bilgilendirmekle,
• Güvenli elektronik imza oluşturma aracını kullanmakla,
• İmza oluşturma ve doğrulama verilerinin Elektronik Sertifika Hizmet Sağlayıcısı’na ait olmayan yerlerde ve araçlarla üretilmesi durumunda gerekli güvenliği sağlamakla,
• İmza oluşturma aracının veya erişim verisinin kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda Elektronik Sertifika Hizmet Sağlayıcısı’nı derhal bilgilendirmekle yükümlüdür.

Elektronik imza neden gereklidir?

Günümüzde elektronik ortamın çok yoğun bir şekilde kullanılmaya başlanması bazı taleplerin ve güven sorununun ortaya çıkmasına sebep olmuştur. İşte bu noktada, gizlilik, kimlik doğrulama, veri bütünlüğü ve inkâr edilemezliği sağlayan elektronik imza uygulaması ortaya çıkmıştır. Elektronik imzanın bu dört temel özelliğiyle birlikte, elektronik ticaretin ve kamu alanında yürütülmekte olan e-dönüşüm projelerinin elektronik ortamda güvenli işlemleri yapabilme imkânları genişletilmiş ve 5070 sayılı Elektronik İmza Kanunu ve Kurumumuz tarafından yapılan ikincil düzenlemelerle desteklenerek bu ortamlarda yapılan iş ve işlemlerin hukuki boyutta da geçerliliği sağlanmıştır. Elektronik İmza Kanunu ve ikincil düzenlemeler ile elektronik imzanın elle atılan ıslak imza ile aynı hukuki sonucu doğuracağı ve kesin delil olarak kabul edileceği hükme bağlanmıştır. Kısacası elektronik imza elektronik ortamda yapılan işlemlere hukuksal geçerlilik sağlaması açısından önemlidir. Bu nedenle de elektronik ortamda hukuksal geçerlilik kazandırılmak istenen her işlemde elektronik ya da mobil imzanın kullanılması kaçınılmaz bir gerçektir.

Zaman damgası nedir? Neden ve hangi uygulamalarda kullanılır?

Zaman damgası 5070 sayılı Elektronik İmza Kanunu’nda “bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kayıt” olarak tanımlanır. Elektronik ortamda doküman, kayıt, sözleşme gibi elektronik verilerin, belirli bir zamandan önce var olduğunu kanıtlamak için kullanılır. Elektronik ortamdaki işlemlere güvenilir zaman bilgisi eklenebilmesini sağlar. Üzerinde zaman bilgisi olması gereken elektronik başvuru, tutanak, sözleşme ve benzeri her türlü elektronik veri üzerinde kullanılabilir.

EBYS ile Neler Yapılabilir?

  1. Tanımlı iş akışı yolları ile belgeler, zamanında doğru kişiye en kısa yoldan ulaştırılabilir.
  2. Birimlerde 7 gün 24 saat evrak alıp gönderilebilir.
  3. Belgelerin dolaşımı esnasında durumları takip edilebilir.
  4. Belgeler hızlı bir biçimde dosyalanarak arşivlenebilir.
  5. Yetki seviyelerine göre çeşitli arama kriterleri ile belgelere tek tuşla ulaşılabilir.
  6. Aynı belgeye birden fazla noktadan aynı anda erişim imkanı sağlanabilir.
  7. Belgelerin dağıtım ve dolaşımındaki paraflama süreci ve sırası tanımlanabilir.
  8. Belgelerin birden fazla noktaya aynı anda tek tuşla dağıtımı yapılabilir.
  9. İzne çıktığımızda görevleri yürütecek birine vekalet verilebilir.
  10. Bekleyen ve işlem yapılan evraklar kontrol edilerek personelin performansı değerlendirilebilir.
  11. Belgelere erişim ve erişilmezlik güvenliği sağlanır.
  12. Elektronik imza ile birlikte sadece kurum içi değil kurumlar arası yazışmaların bilgisayar ortamında yapılabilmesi sağlanacaktır.