1. Elektronik İmza Kavramı ve Hukuki Dayanağı

Dünyanın birçok ülkesinde farklı şekil ve koşullarda imza sahibinin doğruluğunu belgeleyen elektronik imza ve dijital imza uygulamaları bulunmaktadır. Elektronik imza, 5070 sayılı Elektronik İmza Kanunu’nda yer alan tanımıyla; başka bir elektronik veriye eklenen ya da elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlamaktadır. Diğer bir anlatımla elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veyahut sembollerden oluşmaktadır. Kısaca, Elektronik İmza Kanunu’nda kabul edilen elektronik imza, işlem hayatında ıslak imza ile işlem yapma zorunluluğunu istisnai işlemler dışında ortadan kaldıran bir uygulama olmaktadır. Dolayısıyla elektronik imza kavramı çok genel bir tanım olmakla birlikte kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları ya da bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu belgeleyen sayısal imzaları içermektedir. Bu bağlamda 5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen elektronik imza kavramı esasen sayısal imza niteliğindedir.

Ülkemizde yalnızca Elektronik İmza Kanunu’nda belirtilen koşullara sahip ve güvenli elektronik hizmet sağlayıcıları tarafından sağlanan elektronik imzalar, hukukumuzda ıslak imzanın mümkün kıldığı kesin delil mahiyeti niteliğindedir. Bu bağlamda yabancı elektronik hizmet sağlayıcılarının ülkemizde elektronik imza olarak geçerli olabilmesi için sağladıkları e-imza hizmetinin salt kanundaki koşulları sağlaması yeterli olmamakta, aynı zamanda   Elektronik İmza Kanunu’nun Uygulanmasına dair Yönetmelik’e göre Bilgi Teknolojileri ve İletişim Kurumu’na elektronik hizmet sağlayıcısı olabilmek için gerekli bilgi ve belgelerle başvurusunun onaylanması gerekmektedir. Öte yandan Elektronik İmza Kanunun 5. Maddesinde, “Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.” şeklinde ifade edilmiştir.

Yine güvenli elektronik imzanın dayandığı nitelikli elektronik sertifikanın özellikleri ise, aynı  Kanunun 9. Maddesinde, “Sertifikanın “nitelikli elektronik sertifika” olduğuna dair bir ibarenin, sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının, imza sahibinin teşhis edilebileceği kimlik bilgilerinin, elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin, sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin, sertifikanın seri numarasının, sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin, sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin, varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin ve sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının, bulunması zorunludur.” şeklinde belirlenmiştir. Dolayısıyla belirtilen hükümler kapsamında elektronik ortamda oluşturulan herhangi bir elektronik imzanın ülkemizde elle atılan imza ile aynı konuma sahip olması için güvenli elektronik imza ile oluşturulması gerekmektedir.

  1. Elektronik İmza Türleri

Elektronik imza kavramı farklı uygulamaları kapsar:

a. Basit e-imza: Biyometrik imzalar veya dijital imza uygulamaları gibi, kimliği doğrulamaya yardımcı ama sınırlı hukuki değer taşıyan imzalardır. Yazılı şekil şartı olmayan sözleşmelerde kullanılabilir.

b. Dijital (Sayısal) imza: Elle atılan imzanın tarayıcıdan geçirilmiş hali olup hukuki geçerliliği sınırlıdır. Güvenli elektronik imza gibi kesin delil niteliği taşımaz, ancak ispat hukuku açısından “delil başlangıcı” olarak kabul edilebilir.

c. Güvenli elektronik imza (nitelikli e-imza): Nitelikli elektronik sertifika ile, yalnızca imza sahibine özgü araçlarla oluşturulan, kimlik doğrulayan ve veri bütünlüğünü garanti eden imzadır. Hukuken ıslak imza ile eşdeğer tek elektronik imzadır.

  1. Güvenli Elektronik İmza ve Hukuki Sonuçları

Güvenli elektronik imza; imza sahibine özgüdür, kimliğini doğrular ve imzalanmış veride sonradan değişiklik yapılıp yapılmadığını tespit etme imkânı sunar. Bu özellikleri sayesinde hukuken aksi ispat edilinceye kadar “kesin delil” niteliğindedir.

Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar. (HMK 205/2)

Uygulama alanları geniştir:

a. Şirket genel kurul kararlarının imzalanması

b. Elektronik ortamda sözleşme düzenlenmesi

c. UYAP üzerinden dava açılması

d. E-fatura, e-defter, vergi beyannameleri, SGK bildirgeleri

e. E-devlet ve elektronik tebligat işlemleri

Ancak kanun koyucu, bazı hukuki işlemleri (örneğin evlenme, miras sözleşmeleri gibi kişiye sıkı sıkıya bağlı işlemler) güvenli elektronik imza kapsamı dışında bırakmıştır.

  1. Sözleşme Türleri Açısından E-imza Kullanımı

Türk hukukunda sözleşmeler açısından e-imzanın geçerliliği farklılık gösterir:

a. Adi yazılı şekil şartına tabi sözleşmeler (ör. önalım sözleşmesi, alacağın devri sözleşmesi): Güvenli elektronik imza yeterlidir.

b. Resmî şekle tabi sözleşmeler (ör. taşınmaz satışı, ipotek tesisi): Yalnızca noter veya sicil dairesinde yapılabileceği için güvenli e-imza ile düzenlenemez.

c. Teminat sözleşmeleri: Banka teminat mektubu dışındaki garanti sözleşmeleri güvenli e-imza ile düzenlenemez.

d. Şekle tabi olmayan sözleşmeler (ör. kira, distribütörlük, hizmet ve mal tedarik sözleşmeleri): Basit e-imza yeterlidir.

Bu noktada, ispat gücü bakımından güvenli e-imzanın aksi ispat edilinceye kadar kesin delil, basit e-imzanın ise yalnızca delil başlangıcı niteliği taşıdığı unutulmamalıdır.

  1. Türkiye’de Uygulama ve BTK Düzenlemeleri

Türkiye’de güvenli elektronik imza, yalnızca Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) aracılığıyla sağlanabilir. 5070 sayılı Kanun’un 9. maddesinde nitelikli elektronik sertifikalarda bulunması gereken unsurlar ayrıntılı olarak düzenlenmiştir. Bu unsurlar arasında sertifika sağlayıcısının bilgileri, imza sahibinin kimlik bilgileri, geçerlilik süresi, seri numarası ve sertifika sağlayıcısının güvenli imzası yer alır.

  1. Yabancı Hukuk ve Uluslararası Uygulamalar

Avrupa Birliği’nde 910/2014 sayılı eIDAS Tüzüğü uyarınca, “Qualified Electronic Signature (QES)” güvenli elektronik imza ile eşdeğer kabul edilmekte ve elle atılan imzayla aynı hukuki sonucu doğurmaktadır. ABD’de ise Docusign gibi platformlar, “Electronic Signatures in Global and National Commerce Act (ESIGN)” kapsamında basit elektronik imza olarak geçerlilik kazanabilmektedir. Ancak bu imzaların delil gücü, Türkiye’deki güvenli elektronik imza düzeyinde değildir. Kesin delil değil, yalnızca delil başlangıcı niteliği taşır. Tarafların kabul etmesi halinde ispat aracı olarak kullanılabilir, ancak tek başına hukuki işlem ispatına yeterli değildir.

  1. Sonuç ve Değerlendirme

Elektronik imza, modern hukuk sistemlerinde dijital dönüşümün en önemli unsurlarından biri olarak ortaya çıkmaktadır. Türk hukuku açısından güvenli elektronik imza, elle atılan imzayla eşdeğer kabul edilmekte ve yazılı şekil şartını karşılamaktadır. Buna karşılık basit elektronik imza ve dijital imza, teknik veya hukuki açıdan daha sınırlı bir geçerliliğe sahiptir. Dolayısıyla tarafların işlem türünü ve doğuracağı sonuçları dikkate alarak hangi elektronik imza türünü kullanacaklarını belirlemeleri, hukuki güvenliğin sağlanması açısından zorunludur.

Uygulamada bazı şirketler, özellikle uluslararası işlemlerde, DocuSign gibi yabancı menşeli elektronik imza çözümlerini kullanmaktadır. Ancak bu tür sistemler Türk hukukunda güvenli elektronik imza olarak kabul edilmediğinden, tek başına geçerli değildir ve herhangi bir uyuşmazlık yaşanması halinde geçerliliğinin ek delillerle desteklenmesi gerekir. Türk hukukuna tabi bir sözleşmenin geçerli şekilde kurulabilmesi için, kural olarak ıslak imza veya güvenli elektronik imza kullanılması gerekmektedir.

 

Bu dokümanda yer alan tüm içerik, tasarım ve materyallerin telif hakkı R&S Hukuk ve Danışmanlık’a aittir. Yazılı izin olmaksızın kısmen veya tamamen çoğaltılamaz, dağıtılamaz veya değiştirilemez.

Etiketler:
, , , , , , , , ,