Elektronik İmza Nedir?

Ataer Yarar
Colorful gradient

5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur.

Elektronik imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.

Her elektronik imzanın açık olarak belirtilen bir kullanıma başlama ve bitiş zamanı vardır. Çoğu uygulamalar, elektronik imzalarla işlem yapmadan önce imzanın geçerlilik süresini kontrol ederler. Genelde bu süre bir yıl ile üç yıl arasında değişmektedir.

Elektronik sertifika ve e-imza ile ilgili Kurum tarafından herhangi bir işlem yapılmamaktadır. Elektronik sertifika sahibi olmak için yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılarından birisine başvuruda bulunmalısınız. 

Eğer kamu kurumunda çalışıyorsanız ve imzanızı kurum içi ve kamu kurumları arasında işlemlerde kullanacaksanız, sertifikanızı Başbakanlık Genelgesi gereği TÜBİTAK UEKAE’den temin etmelisiniz. Bunun için çalıştığınız kurumun TÜBİTAK UEKAE’ye kurumsal başvuru yapması gerekir.

Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:

Kamusal Alandaki Uygulamalar,

  • Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
  • Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
  • Sosyal güvenlik uygulamaları
  • Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler)
  • Vergi ödemeleri
  • Elektronik oy verme işlemleri

Ticari Alandaki Uygulamalar,

  • İnternet bankacılığı
  • Sigortacılık işlemleri
  • Kağıtsız ofisler
  • E-Sözleşmeler
  • E-Sipariş

Elektronik İmza Kanunu’nda; Güvenli Elektronik İmza, elle atılan imzaya eşdeğer kabul edilmiş ve Güvenli Elektronik İmza ile oluşturulmuş verilerin senet hükmünde olacağı, bu verilerin aksi ispat edilinceye kadar kesin delil sayılacağı belirtilmiştir. Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin Güvenli Elektronik İmza ile gerçekleştirilemeyeceği hükme bağlanmıştır. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir.