Yazının bir evvelki bölümünü Elektronik İmza Kanun Tasarısı Hükümleri Değerlendirilmesi başlığı altında okuyabilirsiniz.
- 4.Kanunun “Tanımlar” kenar başlıklı 3. maddesinde yer verilmeyen veya yanlış tanımlanan bazı kavramlar mevcuttur. Bu konudaki kavramlar listesi ve tanımları bakımından Alman Dijital İmza Kanunu örnek alınabilirdir. Bizim Tasarıda tespit edebildiğimiz birkaç hususa değinmek gerekirse: Elektronik imza (3b) kavramı Tasarıda “başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan (?) ve kimlik doğrulama amacıyla kullanılan elektronik veriyi” ifade edecek şekilde tanımlanmıştır. Bu tanımın dijital imza çeşitleri için kullanılması mümkün ise de; biyometrik yöntemlerin bu şekilde tanımlanması ve bu kapsamda değerlendirilmesi mümkün değildir.
Yine bu tanım karşısında elektronik veri ile elektronik imza arasındaki farkın ne olduğu anlaşılamamaktadır. Dijital imza bu Tasarıda belirtildiği şekilde bir elektronik veri değildir. Dijital imza bir şifreleme programıdır. İmza Oluşturma Verisi (3d) ise Tasarıya göre; imza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturmak için kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri (???) ifade etmektedir. Şifre ve kriptografik gizli anahtarlar esas olarak aynı şeyi ifade etmektedir (kriptografi veya diğer bir ifade ile şifreleme bilimi matematiğin alt dallarından biridir).
Bunlar birbirinden farklı kavramlar değildir. Kriptografik gizli anahtar = dijital imza = şifreleme yöntemleridir. İmza Doğrulama Aracı (3g) ise; elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracını ifade etmektedir. Donanım aracı gibi bir kavram kullanılabilir, ancak yazılım aracı gibi bir kavram bilgisayar terminolojisinde yoktur. Yazılım programı kavramı vardır. Doğru ifadenin yazılım programı, donanım aracı olması gerekir. Zaman Damgası ise (3i) Tasarıda; bir elektronik verinin üretildiği, değiştirildiği, gönderildiği, alındığı, kaydedildiği zamanı tespit etmek üzere oluşturulan elektronik imzayı ifade etmektedir. Oysa; zaman damgası veya zaman kaşesi bir elektronik imza değildir. Dijital imza tekniğine tekniğine dayanan bir tür şifreleme programıdır Bu konuda ayrıntılı bilgi için bkz. http://www.ti.fhg.de veya http://www.pgp.com.
5.Tasarı md. 3’te elektronik imzanın genel olarak tanımı yapılmış, md. 4’te ise dijital imza çeşitlerinden sadece güvenli elektronik imza tanımlanmış ve md. 5/f.1’de de bu imza kullanımının doğuracağı sonuç hükme bağlanmıştır. Oysa Alman Dijital İmza Kanunu md. 3 hükmü dikkate alınacak olursa; kanun koyucunun elektronik imzayı genel olarak tanımladıktan sonra, bu konuda Avrupa Birliği direktifi doğrultusunda, dijital imza çeşitlerinden olan gelişmiş elektronik imza ile nitelikli elektronik imza kavramları arasında bir ayrım yaptığı görülecektir.
Bizim Tasarıdaki güvenli elektronik imza tanımı, Alman Dijital İmza Kanunundaki nitelikli elektronik imza kavramını karşılamaktadır. Oysa bizim Tasarıda gelişmiş elektronik imzanın ne olduğu tanımlanmamıştır. Bu durumda ise örneğin; bir Türk vatandaşının Almanya’daki bir sertifika kurumundan gelişmiş elektronik imza alması ve kullanması sorunu bizim Tasarıda çözüme kavuşturulmadığı için, bu açıdan Tasarı da boşluk bulunmaktadır.
6.Madde 5/f.1’e göre; güvenli elektronik imza, elle atılan imza ile aynı hukuki doğuracaktır. 2. Fıkrada ise; elektronik imza kullanımının mümkün olmadığı işlemler sayılmıştır. Ancak bu fıkradaki yasaklama bütün gelecek için midir? Yani sayılan işlemler bakımından getirilen yasak, teknoloji ileride dijital imza bakımından bugün mevcut olan belirsizlikleri giderdiği zaman da mı devam edecektir? Tasarı md. 5/f.2 hükmünün lafzından çıkan sonuç bu işlemlerde elektronik imzanın mutlak olarak kullanılamayacağıdır. Oysa ABD’deki Eyaletlerarası veya Dış Ticarette Elektronik Kayıtların ve İmzaların Kullanılmasını Kolaylaştıracak Kanun Bölüm 103’de, dijital imzanın şimdilik kullanılamayacağı alanlar belirlenmiş; fakat 103c hükmünde ise Ticaret Bakanının üç yıllık süre içinde, bu yasaklamanın tüketicilerin korunması için gerekli olmaya devam edip etmediğini kontrol edeceği kabul edilerek, söz konusu yasaklamanın mutlak olmadığının altı çizilmiştir. Dolayısıyla ABD’de kanun koyucu bugünkü teknolojik olanaklar karşısında dijital imzanın kullanılamayacağı alanları tespit etmiş; ancak söz konusu işlemler bakımından bizim Tasarının aksine mutlak bir yasaklama getirmemiş, bilakis dijital imzanın bu gibi işlemler için 3 yıl kullanılamayacağını, ancak üç yıl sonra durum ve teknolojik koşullar yeniden değerlendirilerek ona göre hareket edileceğini hükme bağlamıştır.
Yazının devamını Elektronik İmza Kanun Tasarısı Değerlendirilmesi-III başlığı altında okuyabilirsiniz.
Kaynak : 