GENEL OLARAK

Dünyanın birçok ülkesinde farklı şekil ve koşullarda imza sahibinin doğruluğunu belgeleyen elektronik imza ve dijital imza uygulamaları bulunmaktadır. Elektronik imza, 5070 sayılı Elektronik İmza Kanunu’nda yer alan tanımıyla; başka bir elektronik veriye eklenen ya da elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlamaktadır. Diğer bir anlatımla elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veyahut sembollerden oluşmaktadır. Kısaca, Elektronik İmza Kanunda kabul edilen elektronik imza, işlem hayatında ıslak imza ile işlem yapma zorunluluğunu istisnai işlemler dışında ortadan kaldıran bir uygulama olmaktadır. Dolayısıyla elektronik imza kavramı çok genel bir tanım olmakla birlikte kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları ya da bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu belgeleyen sayısal imzaları içermektedir. Bu bağlamda 5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen elektronik imza kavramı esasen sayısal imza niteliğindedir.

Ülkemizde yalnızca Elektronik İmza Kanunu’nda belirtilen koşullara sahip ve güvenli elektronik hizmet sağlayıcıları tarafından sağlanan elektronik imzalar, hukukumuzda ıslak imzanın mümkün kıldığı kesin delil mahiyeti niteliğindedir. Bu bağlamda yabancı elektronik hizmet sağlayıcılarının ülkemizde elektronik imza olarak geçerli olabilmesi için sağladıkları e-imza hizmetinin salt kanundaki koşulları sağlamaması yeterli olmamakta, aynı zamanda   Elektronik İmza Kanunu’nun Uygulanmasına dair Yönetmelik’e göre Bilgi Teknolojileri ve İletişim Kurumu’na elektronik hizmet sağlayıcısı olabilmek gerekli bilgi ve belgelerle başvurusunun onaylanması gerekmektedir. Öte yandan Elektronik İmza Kanunun 5. Maddesinde, “Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.” şeklinde ifade edilmiştir.

Yine güvenli elektronik imzanın dayandığı nitelikli elektronik sertifikanın özellikleri ise, aynı  Kanunun 9. Maddesinde, “Sertifikanın “nitelikli elektronik sertifika” olduğuna dair bir ibarenin, sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının, imza sahibinin teşhis edilebileceği kimlik bilgilerinin, elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin, sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin, sertifikanın seri numarasının, sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin, sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin, varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin ve sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının, bulunması zorunludur.” şeklinde belirlenmiştir. Dolayısıyla belirtilen hükümler kapsamında elektronik ortamda oluşturulan herhangi bir elektronik imzanın ülkemizde elle atılan imza ile aynı konuma sahip olması için güvenli elektronik imza ile oluşturulması gerekmektedir.

Elektronik imza ve belgeleme girişimi olan Docusign, kullanıcılarının imzaladıkları belge ve sözleşmelerde kimliklerinin doğrulanması için kendilerine ait bir doğrulama sistemi kullanan, doğrulama için başka bir cihaz entegrasyonuna gerek duymayan bir elektronik doğrulama platformudur. Yani Docusign, uygulama açısında aslında bir e-imza olmamakla birlikte, e-imza aracılığı ile kimlik doğrulamasını mümkün hale getiren elektronik sertifikayı, başka bir cihaz ile aktarmamakta, tamamen dijital ortamda Docusign’a ait bir doğrulama sistemi ile elektronik olarak imzalayan kişinin doğruluğunu tespit etmekte ve belgelemektedir. Bu bağlamda Docusign işlevsel olarak esasen bir elektronik imza değil fakat bir dijital imza olarak nitelendirilmektedir. Bunun dışında Docusign standart sürümü, elektronik imzalama maksadıyla belgeleri yükleyip göndermeye olanak sağlayan internet tabanlı hizmet sunmakta ve yapılan işlemlere ilişkin olarak taraflar arasında söz konusu doğabilecek uyuşmazlıklar ise imza ile değil loglarla ispatlanmaktadır. Ayrıca Docusign’e ilişkin veriler ABD’deki Salesforce.com veri merkezlerinde depolanmakta ve Docusign en sıkı ABD ve küresel güvenlik standartlarını fazlasıyla karşılamaktadır.

Ülkemizde elektronik imza ile ilgili mevzuat hükümleri gereğince elektronik ortamda herhangi bir bilgi ya da belge güvenli elektronik imza ile imzalanması halinde elle atılan imza ile aynı hukuki sonucu doğurduğu kabul görmektedir. Fakat bu konuyla ilgili olarak yabancı sertifikanın tanınması bakımından ESHS tarafından Docusign şirketinin sertifikalarının Türkiye de geçerli olmasına dair Bilgi Teknolojileri ve İletişim Kurumu’na henüz bir bildirimde bulunulmamıştır. Zira elektronik imza mevzuatında belirtildiği üzere elle atılan imza ile aynı hukuki geçerliliği taşıyan güvenli elektronik imzanın dayandığı olan nitelikli elektronik sertifikanın temin edilebileceği ESHS’ler Bilgi Teknolojileri ve İletişim Kurumu’nun internet sitesinde yayımlanmaktadır. Dolayısıyla Docusign dijital imza sistemine ilişkin elektronik imza mevzuatı uyarınca Bilgi Teknolojileri ve İletişim Kurumu’na elektronik hizmeti sağlayıcısı olmak için henüz bir başvuru yapılmadığından, Docusign ile imza olunan belge, senet ve sözleşmeler ülkemizde işlem görebilir ve Hukuk Muhakemeleri Kanunun 102. maddesi gereği yazılı delil başlangıcı sayılabilir, fakat bu belgeler kesin delil olarak kabul edilmeyecektir.

Av. Begüm GÜREL (LL.M)  & Stj. Av. İpek MENGİLLİ

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü