Yazının önceki bölümünü 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-1 başlığı altında okuyabilirsiniz.
I-TANIMI
Dijital imzanın tanımını yapmadan önce terminolojik bir konuya da açıklık getirmek gerekir. Çeşitli ülkelerde yürürlüğe girmiş bulunan, yada girmek üzere olan yasa metinleri incelendiğinde dijital imza veya elektronik imza terimlerinden birinin seçildiği görülmektedir.
Dijital imza aynı zamanda elektronik imzanın bir çeşididir. Elektronik imza, bir üst kavramdır. Elektronik imza kavramı içerisine el yazısı imzanın yerini, elektronik ortamda alabilecek bütün teknolojiler girmektedir. Örneğin, el yazısı imzanın orijinalinin scaner ile taranarak elde edilen kopyası bilgisayarda kullanılabileceği gibi, pin kodu ve dijital kalemle atılmış imzalarda elektronik imza kapsamına girmektedir. (5)
Elektronik imza, 5070 sayılı Elektronik İmza Kanunu 3. mad. b bendinde şöyle tanımlanmaktadır, “başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” Bu tanım oldukça geniş bir tanımlamadır.
Yukarıda da anlatmaya çalıştığımız gibi elektronik imza da, şu yöntemler kullanılabilir: Doğrudan elektronik bir kalemle ekrana atılan imza kullanılabileceği gibi, sadece kullanıcı adı ve şifre de elektronik imza sayılabilir; çünkü kimliği doğrulamaya yarar ve aynı zamanda işlemle ilgili bir veriye eklenir. Bütün bunların dışında, Yüz tanıma, ses tanıma, biyometrik yöntemler, genetik yöntemler, vs. elektronik imza olarak kullanılabilmektedir. İşte elektronik imza denildiğinde bunlar ifade edilebileceği gibi, şu anda aklımıza gelmeyen veya ileride ortaya çıkacak teknolojik gelişmelerde bu tanım içerisine çok rahat bir şekilde girebilmektedir. (6)
Elektronik İmzanın bir çeşidi olan dijital imza Dış Ticaret Müsteşarlığı bünyesinde kurulmuş Elektronik Ticaret Koordinasyon Kurulu Hukuk Raporu’na göre ; “Elektronik imzanın özel bir çeşidi olup, bir anahtar çifti (açık ve gizli anahtarlar) ile elektronik ortamda iletilen veriye vurulan bir mühürdür. Sayısal imzalar göndericinin kimliğinin açık ve net bir biçimde teyidini, elektronik dokümanın orijinalliğini ve güvenilirliğini mümkün kılar. Gönderici için ve mesajın gönderildiği taraf için tek olan sayısal imzalar doğrulanabilir ve inkar edilemez.” Biçiminde tanımlanmıştır.
Daha anlaşılır bir şekilde dijital imzanın tanımını şöyle yapabiliriz , elektronik ortamda iletilen bilgilerin, kesinlikle bunları gönderen kuruma veya kişiye ait olduğunu doğrulayarak, verinin başkası tarafından yollanmadığını garanti edecek teknolojik uygulamanın adıdır diyebiliriz. Dijital imzanın niteliği gereği; imzalanmış bir belgeyi yollayan kişi onu yolladığını, alıcı da aldığını inkar edemiyor.
Dijital imzada önemli bir kavram anahtar kavramıdır. Anahtar, İmzayı şifrelemek veya deşifre etmek için kullanılan sayısal karakterler dizisine denmektedir. Dijital imza, imza sahibinin gizli anahtarı kullanılarak oluşturulan ve imza sahibinin açık anahtarını kullanılarak alıcı tarafından kontrol edilen bir yapıya sahiptir.
Yazının devamını 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-3 başlığı altında okuyabilirsiniz.
(5) Tüfekçi Tolga, Elktronik İmza Niçin Yaygınlaşamıyor
(6) Tüfekçi Tolga, Elktronik İmza Niçin Yaygınlaşamıyor