Yazının evvelki bölümlerini Elektronik İmza Kanun Tasarısı Hükümleri Değerlendirilmesi – Elektronik İmza Kanun Tasarısı Değerlendirilmesi-II ve Elektronik İmza Kanun Tasarısı Değerlendirilmesi-III başlıkları altında okuyabilirsiniz.
- 12.Tasarı hükümleri incelendiğinde sertifika hizmet sağlayıcılarının akreditasyonuna ilişkin hiç bir düzenlemeye rastlanılmamaktadır. Oysa bu kurumların sunacakları hizmetin güvenilir ve kaliteli olması ve iyi bir alt yapıya dayanıyor olması son derece önemlidir.
Çünkü; dijital imza için kullanılan şifreleme programları, teknolojiyle doğrudan bağlantılı olarak son derece hızlı bir değişim göstermektedir. Örneğin; günümüzde kullanılan 128 bit veya 164 bit’lik şifreleme programları çok yakın bir zamanda güncelliğini kaybedecektir. 1024 bit’lik asimetrik şifreleme programlarının mevcut olduğu dikkate alınırsa, sertifika hizmeti sunan kurumların kullandıkları şifreleme programlarının da daha güvenilir programlar devreye girince güncellenmesi (update edilmesi) kaçınılmaz bir zorunluluk haline gelecektir. Aksi takdirde sunulan hizmetin güvenilirliğinden bahsedilemez.
Bunun için de faaliyete geçen sertifika kurumlarının akredite edilmesi büyük önem taşımaktadır. Tasarının bu açıdan hiç bir hüküm ihtiva etmemesi büyük bir eksikliktir. Her ne kadar md. 15 hükmünde sertifika hizmet sağlayıcılarının Kurum tarafından gerekli görülen zamanlarda denetleneceğine ilişin hükümler varsa da, bu maddede açıkça sertifika kurumlarının teknik güvenlik ve standartlar açısından denetlenebileceği belirtilmemiştir.
13.Tasarı “Çeşitli Hükümler“ kenar başlıklı 20/A,B,C maddesinde, bu kanun dolayısıyla değiştirilmesi gereken Kanunları ve değiştirilmesi veya yeni ilave edilmesi gereken hükümleri tespit etmiştir. Ancak daha önce de değindiğimiz gibi; söz konusu değişikliklerin yapılması gereken yer bu kanun değil, bilakis ilgili kanunlardır. Dijital İmza Kanunu dolayısıyla Borçlar Kanunu, Medeni Usul Kanunu gibi kanunlarda yapılacak değişikliklerle bu yeni düzenlemelere yer verilmesi daha isabetli olacaktır. Çünkü; hem dijital imza kanunu dolayısıyla değişmesi gereken Kanunların sayısı 20. maddede tespit edilenden daha fazladır hem de söz konusu kanunlara yeni ilave edilmesi gereken veya değiştirilmesi gereken hükümlerin sayısı 20. maddede tespit edilenden daha fazladır.
14.Madde 20/A hükmünde Borçlar Kanunu md. 14/f.1 hükmüne şöyle bir cümle eklenmesi kararlaştırılmıştır: “Güvenli elektronik imza kağıt üzerindeki imza ile aynı ispat gücünü haizdir”. Bu hüküm Borçlar Kanununu değil, Medeni Usul Kanununu ilgilendirmektedir. Bir belgenin ispat hukuku açısından değerinin ne olacağı sorunu Medeni Usul Hukuku sorunudur. O yüzden bu cümledeki hükmün bir Borçlar Hukuku hükmü olarak “güvenli elektronik imza, hukuki ilişkilerde aynen el yazısı ile atılan imza gibi hukuki sonuç doğurur“ şeklinde değiştirilmesi gerekmektedir. Bunun dışında kanun koyucunun md. 5/f.1 hükmü karşısında (Güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur) ayrıca md. 20/A hükmüne yer vermesinin de bir anlamı yoktur. Çünkü; Borçlar Hukuku bakımından dijital imza ile el yazısı ile atılan imzanın aynı hukuki sonuç doğuracağı zaten md. 5/f.1’de tespit edilmiştir. O nedenle yapılması gereken md. 20/A hükmü yerine Borçlar Kanununda yapılacak bir değişiklikle bu ibareyi Kanuna sokmaktır.
Yazının devamını Elektronik İmza Kanun Tasarısı Değerlendirilmesi-V başlığı altında okuyabilirsiniz.
Kaynak : 