Yazının evvelki bölümlerini Elektronik İmza Kanun Tasarısı Hükümleri Değerlendirilmesi ve Elektronik İmza Kanun Tasarısı Değerlendirilmesi-II başlıkları altında okuyabilirsiniz.
- 7. Tasarı md. 6 (a,b,c,d)’da tanımlanmaya çalışılan güvenli imza oluşturma araçlarından maksat, maddede sayılan amaçları yerine getirmeye elverişli yazılım programlarıdır (özellikle şifreleme programları). Bu nedenle madde hükmündeki “…sağlayan imza oluşturma araçları güvenli elektronik imza oluşturma araçlarıdır “ şeklindeki ibare yerine; bu araçlardan neyin kastedildiğinin açıkça belirtilmesi isabetli olacaktır (çünkü; araç denince akla donanım araçları gelmektedir ki; madde de ifade edilmek istenen bu değildir).
8.Madde 6 ve 7’de düzenlenen güvenli elektronik imza oluşturma araçları ve imza doğrulama araçlarının kısa bir tanımını vermek ve teknik açıdan sahip olması gereken özellikleri ve fonksiyonları Yönetmelikle düzenlemek daha yerinde bir çözüm olacaktır. Söz konusu “araçlar”, şifreleme ( ve dolayısıyla yazılım ) programları olduğu için, gelişen teknolojiye bağlı olarak sürekli değişecektir. O nedenle Yönetmelikte de bu husus göz önünde bulundurularak hükümler konulmalıdır.
9. İkinci Bölüm’ün Başlığında ve 8. Maddenin kenar başlığında “elektronik sertifika hizmet sağlayıcısı“ kavramının kullanılması mümkün değildir. Bunun “güvenli elektronik sertifika hizmet sağlayıcısı“ olarak değiştirilmesi gerekmektedir. Çünkü; Tasarı elektronik imzanın her bir çeşidi bakımından değil, sadece güvenli elektronik imza bakımından hükümler ihtiva ettiği için, bu alanda faaliyet gösterecek sertifika kurumlarının da ilgililere vereceği sertifika ancak, güvenli elektronik imza sertifikası olabilecektir.
10.Tasarı md. 10/c hükmünün ne ifade ettiği, bu hükümle kanun koyucunun neyi düzenlemek istediğinin anlaşılması mümkün değildir. Özellikle imza oluşturma verisinin (yani dijital imzaya esas teşkil eden şifrelerin veya şifreleme programlarının) sertifika talep eden kişi tarafından, sertifika hizmet sağlayıcısına ait yerlerde üretilmesi neyi ifade etmektedir? Normal olarak dijital imza almak isteyen kişiler, bunun için onay makamı veya sertifika kurumu olarak görev yapan yerlere müracaat ederler. Sertifika kurumu ise, hangi şifreleme programını tercih etmişse, bu programa göre hazırlanan dijital imzayı bir karta kopyalayarak talep sahibi kişilere verecektir. Dolayısıyla dijital imza sertifikası almak isteyen kişilerin, sertifika hizmet sağlayıcılarının faaliyet gösterdikleri binalarında, onların iş yerlerinde kendi başlarına dijital imza üretmeleri mümkün değildir. Ancak Tasarıdaki hükmün lafzından çıkan sonuç bunun mümkün olduğu şeklindedir.
11.Tasarı md. 10/d hükmünde; sertifika hizmet sağlayıcısı ile sertifika sahibi arasında çıkacak uyuşmazlıklarda alternatif yargı yollarına müracaat edilebileceği hususu öngörülmüştür. Tasarı md. 1’de bu kanunun amacı dijital imzanın hukuki ve teknik yönlerinin düzenlenmesi olarak belirlendiği için, md. 10/d’deki gibi bir hükme Tasarıda yer verilmesi doğru olarak kabul edilebilir. Ancak az sonra yine aynı düşünceyle Borçlar Kanunu ve Medeni Usul Kanunu açısından yapılacak değişikliklerin tespit edildiği 20. madde hükmü bakımından tekrarlayacağımız üzere; bu Kanunun yürürlüğe girmesinden sonra, bu kanun çerçevesinde değiştirilmesi veya yeni ilave edilmesi gereken hükümlere ilgili kanunlarda yapılacak değişikliklerde yer verilmesi gerekmektedir. Taraflar arasında bu konuda çıkacak uyuşmazlıklarda uygulanacak yargılama usullerinin (alternatif yargı yolları) neler olabileceğinin ayrı bir kanunda düzenlenmesi daha isabetli olacaktır.
Yazının devamını Elektronik İmza Kanun Tasarısı Değerlendirilmesi-IV başlığı altında okuyabilirsiniz.
Kaynak : 