Yazının önceki bölümünü
- 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-1
- 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-2
- 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-3
- 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-4
- 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-5
- 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-6
- 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-7
başlıkları altında okuyabilirsiniz.
IV-DİJİTAL İMZAYI YASALLAŞTIRMA ÇABALARI:
1-Kanun Tasarıları ve Hazırlık Safhası
Ülkemizde, bu konuda çalışmalar Dış Ticaret Müsteşarlığı’na bağlı Elektronik Ticaret Koordinasyon Kurulu tarafından başlatılmış, sayısal imza konusundaki ilk taslak hazırlanmış ve tartışmaya açılmıştır. Daha sonra da Adalet Bakanlığı 6-7 ay sonra çalışmalara başlamış, yeni bir tasarı da Bakanlık tarafından hazırlanmıştır. Daha sonra Bakanlar Kurulu tarafından kabul edilip ve 09.06.2003 tarihinde TBBM ye kanunlaşması amacıyla, kanun tasarısı olarak gönderilmiş ve Meclis komisyonlarından da geçerek Genel Kurul da 15.01.2004 tarihinde yasalaşmıştır.
2-5070 sayılı Elektronik İmza Kanunun Genel Olarak Değerlendirilmesi :
Kanunun tam adı, Elektronik İmza Kanunudur. İlk üç maddesinde amaç, kapsam ve tanımlar belirtilmiştir.
4. maddede ise “güvenli elektronik imza” başlığı altında aslında dijital imza tanımlanmaktadır.
Tasarının en önemli maddelerinden biri ‘Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı’ başlığını taşıyan 5. maddesidir. Bu maddeyle,yukarıda da izah etmeye çalıştığımız gibi, klasik imzanın yararlandığı hukuki güvenceden sayısal imzanın da yararlanması amaçlanmaktadır. Ancak, yapılması yasalarla belirli bir merasime tabi tutulan sözleşmeler kapsam dışı bırakılmaktadır. Örneğin, tapu devrini sağlayan sözleşmeler, araç satışları, mal rejimi sözleşmeleri, vasiyet gibi sözleşmeler yasaca belirlenmiş kurumlar huzurunda yapılmaya devam edilecektir. Bunlar gibi kanunun kağıt üzerinde imzalı olarak aradığı işlemler elektronik ortamda yapılamayacaktır. Benzer hükümler, diğer ülke yasalarında da mevcudiyetini korumaktadır.
6. maddede, Güvenli elektronik imza oluşturma araçlarının özellikleri sayılarak, kendi aralarında bir kopyası bulunmaması, bulunduğu ortam dışına hiçbir şekilde çıkarılamaması ve gizliliği, üçüncü kişilerce elde edilememesi, kullanılamaması ve sayısal imzanın sonuna kadar korunmasını, imzalanacak verinin imza sahibi dışında değiştirilememesini sağlayacağı belirtilmiştir.
Kanunun 8 ile 14. maddeleri arasında, onay ve saklama kurumu olarak çalışabilecek gerçek ve tüzel kişilerin neleri sağlaması gerektiği, hangi bilgileri garanti etmesi gerektiği, bu hizmeti sağlayan gerçek ve tüzel kişilerin nitelikleri ve sorumlulukları belirlenmiştir.
Bu bölümdeki bazı maddeleri kısaca ele alırsak:
Güvenli elektronik imza konusunda onay makamı olarak faaliyet gösterecek servis sağlayıcılara, hizmetin gerektirdiği nitelikte personel istihdam etmesi, güvenli ürün ve sistemleri kullanması, hizmeti güvenli bir biçimde yürütmesi ve sayısal imza sertifikalarının taklit ve değiştirilmesini önlemekle ilgili her türlü tedbir alma zorunluluğu getirilmiş,
Güvenli elektronik imza sahibinin üçüncü kişiler adına hareket etmesi halinde bu yetkisi ile mesleki veya kişisel bilgileri ve varsa sertifikanın kullanım ve değer kapsamına ilişkin sınırlamaların Güvenli elektronik imzanın geçerliliğini gösteren elektronik sertifikada bulunacağı, Elektronik sertifika verdiği kişilerin kimliklerini ve elektronik sertifika sahibinin üçüncü kişiler adına hareket edebilme yetkisi, mesleki veya diğer kişisel bilgilerin elektronik sertifikada bulunması durumunda bunların resmi belgelere dayandırılması, bu işlemin gizliliğinin sağlaması ve bu şekilde üretilen imza oluşturma verisinin bir kopyasını almaması veya bu veriyi saklamaması, Elektronik sertifika sahibinin izni olmaksızın elektronik sertifikayı üçüncü kişilerin ulaşamayacağı ortamlarda bulundurması ve elektronik sertifika sahibi veya elektronik sertifikayı talep eden kişinin kişisel verilerine yetkili personel dışında ulaşılmasının veya bu verilerde değişiklik yapılmasını önleyecek tedbirlerin alınması, verdiği hizmetler gereği ve hukuki ihtilafların çözümünde önemli yer tutacak kayıtlan saklaması, Üçüncü kişilere karşı verdiği zararı tazmin etmekle yükümlü tutulması, yabancı bir ülkede kurulu elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların ülke içinde kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından garanti edilmesi halinde bu elektronik sertifikaların da geçerli hukuki sonuç doğuracağı, hususları düzenlenmiştir.
Yazının devamını 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-9 başlığı altında okuyabilirsiniz.