Yazının ilk bölümünü e-İmza ve Adi Senetler – 1 başlığını tıklayarak okuyabilirsiniz.
5070 Sayılı Elektronik İmza Kanununa Göre Durum ve Değerlendirme
5070 sayılı Elektronik İmza Kanunu güvenli elektronik imza ile imzalanan verilerin inkarı bakımından izlenecek prosedüre ilişkin olarak HUMK’un az önce açıkladığımız hükümlerine ve orada işaret edilen yöntemlere atıf yapmaktadır:
MADDE 23. — 18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanununa 295 inci maddeden sonra gelmek üzere aşağıdaki 295/A maddesi eklenmiştir.
MADDE 295/A- Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar.
Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkâr ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır.
5070 sayılı Kanunun 23. maddesinin HUMK’na eklenmesini öngördüğü md. 295/A, 1. fıkra hükmüne göre; güvenli elektronik imza ile imzalanan belgeler kural olarak adi senet hükmündedir. Dolayısıyla herhangi bir dava sırasında güvenli elektronik imza ile belgeyi imza eden taraf, yani güvenli elektronik imza sahibi bu imzayı inkar etmediği sürece bu elektronik belgeler kesin delil teşkil edecektir.
HUMK md. 295/A, 2. fıkra hükmüne göre ise; güvenli elektronik imza sahibi bu imzayı inkar ederse, HUMK md. 308 vd. kıyas yoluyla uygulama alanı bulacaktır. 5070 sayılı Kanunun öngördüğü 295/A düzenlemesi sadece bu atıftan ibaret olup, bu incelemenin nasıl yapılacağı konusunda herhagi bir açıklık madde metninde yoktur. 5070 sayılı Kanunun, Yönetmelikle düzenlenecek maddeleri arasında 23. madde yer almadığı için , imza inkarı konusunda Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik’te de düzenleme yapılmamıştır.
Bu durum ilk başta uygulamada sorun yaşanılmasına sebebiyet verebilecek gibi gözükse de elektronik imza uygulamasının teknik alt yapısı sayesinde normal imza inkarının çözüme kavuşturulması prosedüründen çok daha kolay bir yöntemle gerekli inceleme yapılabilecektir.
Öncelikle güvenli elektronik imza ile imzalanmış belgeler bakımından hakimin 308 vd. da öngörülen tarafları dinleme, isticvap, istiktab yollarını izlemesine gerek bulunmamaktadır. Burada hatta hakimin bilirkişiye dahi müracaat etmesine gerek yoktur. Hakim söz konusu elektronik adi senedin veya elektronik herhangi diğer bir belgedeki güvenli elektronik imzanın, imza atan kişiye ait olup olmadığını bizzat kendisi de tespit edebilir. Aslında elektronik imzalı belgeleri imzalayan kişinin kim olduğunu gerekli teknik araçlara sahip herkes kesin ve doğru olarak her zaman tespit edebilir. Normal elektronik imzadan farklı olarak güvenli elektronik imza, imzalayanın hususiyetini taşıyan bir sembol değil, imzalayanın kimlik bilgilerini de içeren ve imzalanan belgeye eklenen sayısal bir veridir (teknik olarak detaylandırıldığında; elektronik imza yazılımlarının hemen hepsi elektronik imza ile birlikte bu elektronik imzaya bağlı olan ve imzalayana ait nitelikli elektronik sertifikayı da imzalanan belgeye eklemektedir; bu ekleme yapılmamışsa imzalı belgedeki açık anahtar bilgisi ile otomatik olarak ve çevrimiçi ortamda ESHS’nin veri tabanına bağlanılır ve imza sahibinin kimlik bilgilerinin yer aldığı nitelikli elektronik sertifikasına ulaşılır) .
Hakim imza inkarı tespitini yaparken “Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik”te belirtilen üçüncü kişiler gibi davranmalıdır. Yönetmelik’teki üçüncü kişiler ile ilgili hükümlerden anlaşıldığı üzere, üçüncü kişiler bir güvenli elektronik imzalı senedi alan ve bunu doğruluğuna inanarak iş ve işlem yapacak olan kişilerdir.
Hakim imza inkarı tespiti sırasında, imzanın geçerliliğini araştıran kişi olarak Yönetmelik kapsamında üçüncü kişi olarak hareket etmektedir. Bu doğrultuda imzanın geçerliliğini araştıran hakim Internete bağlanabilen bir bilgisayar aracılığıyla güvenli elektronik imzalı belgenin geçerliliğini, bu imzayla bağlı olan ve imzalayana ait olan nitelikli sertifikanın geçerliliğini, sertifikanın nitelikli elektronik sertifika olup olmadığını, nitelikli elektronik sertifikanın kullanımına ilişkin bir sınırlama olup olmadığını kontrol etmelidir.
Yönetmelik’te belirtildiği üzere yukarıda sayılan kontroller manuel olarak yapılabileceği gibi bunun yerine sadece “güvenli elektronik imza doğrulama aracı” kullanılarak da gerekli imza kontrolü yapılabilir. Güvenli elektronik imza aracı Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ’de belirtildiği üzere CWA 14171 standardına uygun olarak geliştirilmiş bir yazılımdır. Bu yazılımların geliştirilmesi için çeşitli özel sektör firmaları ve TÜBİTAK-UEKAE tarafından çalışmalar sürdürülmektedir.
Sonuç olarak; Internet’e bağlı bir bilgisayarı ve “güvenli elektronik imza doğrulama aracı” bulunan bir hakim kolayca yazılım aracıyla elektronik imzalı belge üzerindeki imzanın kime ait olduğunu anında tespit edebilecektir.
Eğer hakim bu yolu izemek istemiyorsa, ikinci bir imkan da HUMK’da da öngörüldüğü üzere bilirkişiye başvurmaktır. Burada bilirkişi olarak ülke içerisindeki ESHS’ler ve “güvenli elektronik imza doğrulama aracı”na sahip konunun uzmanları seçilebilir.
Yazının devamını pazartesi okuyabilirsiniz.
Kaynak : 