Page 50 - BÜLTEN 93. SAYI YÜKSEK KALİTE
P. 50
5.2. Siber Güvenlik Riskleri
Elektronik imza, kötü niyetli kişiler tarafından ele
geçirildiğinde suistimal edilebilir. Bu nedenle e-imzanın
korunması için güçlü şifreleme ve güvenlik önlemleri
gereklidir.
5.3. Kullanıcı Eğitim Eksikliği
E-imza kullanımı, teknolojiye aşina olmayan bireyler
için zorlayıcı olabilir. Kullanıcıların bu konuda eğitilmesi
gereklidir.
5.4. Geçerlilik Sınırlamaları
Elektronik imzanın noter işlemleri, evlilik işlemleri ve
taşınmaz satış sözleşmeleri gibi alanlarda kullanılamaması,
kapsamını sınırlamaktadır.
Elektronik İmza Kanun’na göre elektronik imzayı kullanan
6. Elektronik İmza Kullanım Şartları
mutlaka bir gerçek kişidir. Genel hükümler çerçevesinde,
Elektronik imza kullanmak için aşağıdaki şartların
tüzel kişiler adına, gerçek kişiler tarafından elektronik
sağlanması gereklidir:
imzanın kullanılabileceği de kabul edilmektedir.
1.Kimlik Doğrulama: E-imza almak isteyen bireylerin
kimliklerini doğrulamaları gereklidir. Bu işlem, ESHS
Gerçek kişiler, elektronik imza sahibi olabilmek için, sertifika
tarafından gerçekleştirilir.
hizmet sağlayıcı bir şirket ile sözleşme yapmak zorundadır.
2.Elektronik Sertifika: Kullanıcılar, e-imza oluşturmak için
Bu sözleşmeye göre, güvenli elektronik imzayla ilgili sertifika
bir elektronik sertifikaya sahip olmalıdır. Bu sertifika, ESHS
sağlayanlar, temel olarak, imza anahtar çiftini üreterek
tarafından sağlanır.
imza sahibine teslim edecek, gizli anahtara karşılık gelen
3.Donanım Gereksinimi: E-imza oluşturmak için akıllı kart
açık anahtarın imza sahibine özgülendiğini nitelikli sertifika
ve kart okuyucu gibi cihazlar gereklidir.
ile kamuya açıklar.
7. Elektronik İmza Kanunu’na Göre Uygulama Alanları
Elektronik Sertifika Hizmet Sağlayıcısı sıfatını taşıyan kişi,
Elektronik imzanın kullanılabileceği başlıca alanlar
şirket ya da kurum, elektronik imzanın atılması, yönetimi,
şunlardır:
gizliliği ile ilgili üzerine düşenleri yerine getirecek ve bunun
•E-devlet hizmetleri (örn. SGK işlemleri, vergi
karşılığında ücret alacaktır.
beyannameleri),
•Elektronik sözleşmeler,
Bu sözleşme ile sürekli bir borç ilişkisi kurulmakta ve sadece
•Bankacılık işlemleri,
sertifikanın düzenlenmesi ve ücretin ödenmesiyle borç
•Şirket içi onay süreçleri,
ilişkisi sona ermemekte; veri bütünlüğünün sağlanması,
•Elektronik oylama sistemleri.
kişisel bilgilerin gizliliğinin sağlanması gibi edimler de
bu kapsamda değerlendirilmektedir. Elektronik sertifika
8. Elektronik İmzanın Hukuka Aykırı Kullanımının
sadece imza sahibi kişiye özel olarak hazırlanmalı ve onun
Hukuki ve Cezai Yaptırımı
tarafından kullanılmalıdır.
Elektronik imza ile veri hazırlanıp gönderilmesi sürecinde
İmza sahibinin başka bir kişi veya kuruma bıraktığı
üçüncü kişi ile güvenli elektronik imza sahibi arasında nitelikli
elektronik imzasının kullanımından kaynaklanan herhangi
sertifikaya dayalı bir güven ilişkisi söz konusu olmaktadır.
bir zarardan tazminat sorumluluğu bizzat olacaktır. İmza
Islak imza ile aynı sonuçları doğuran güvenli elektronik
sahibi Elektronik Sertifika Hizmet Sağlayıcısına (ESHS)
imza, kural olarak hukuki işlemlerin tümünde geçerlidir.
gerekli bilgi ve belgeleri eksiksiz bir şekilde vermekle
Bundan dolayı kullanımı sırasında herhangi bir soruna
yükümlüdür. İmza sahibi bu yükümlülüğünü ihlal ederse,
yol açacak davranıştan kaçınılması ve elektronik imzanın
doğacak zararlardan genel hükümler çerçevesinde
hukuki niteliğinden kaynaklanan güvenin korunması ve
tazminatla sorumlu olur.
sağlanması ve özellikle herhangi bir zarara yol açmamak
adına imzanın sadece imza sahibi tarafından kullanılması
İmza sahibi, ESHS’ye vermiş olduğu bilgilerde değişiklik
büyük önemi haizdir.
olduğu taktirde ESHS’ye hemen bilgi vermekle de
yükümlüdür. Hangi bilgilerin bu yükümlülük kapsamında
İmza sahibi, Elektronik Sertifika Hizmet Sağlayıcısının
olduğu açıkça sayılmamakla birlikte hakkı etkileyebilecek,
kendisine tahsis etmiş olduğu nitelikli sertifika ile veri
sorumluluk doğurabilecek, ESHS ile imza sahibi arasındaki
oluşturma yetkisine sahip olan gerçek kişidir.Güvenli
iletişimin sürmesini sağlayacak tüm bilgilerin bu
elektronik imzadan bahsedebilmek için bir elektronik
kapsamda kabul edilmesi yararlı olacaktır.
sertifika hizmetinin sağlanması gerekir. Bunun için gerekli
teknik yeterliliğe sahip, kanunen yetkilendirilmiş kurumlar
İmza sahibi, imza oluşturma aracının veya erişim verisinin
tarafından bu hizmetin verilmesi gerekir.
kaybı, çalınması, güvenilirliğinden şüpheye düşülmesi
hallerinde ESHS’yi derhal bilgilendirmekle de yükümlüdür.
Bu hizmete duyulan ihtiyacın temelinde, imza sahibinin
Aksi halde doğacak zarardan kendisi de sorumlu olur.
kimliğini güvenilir biçimde tespit etmek ve bu yolla elektronik
işlemlerde güvenilirliği sağlamak vardır. Elektronik Sertifika
Elektronik sertifika, 5070 sayılı Elektronik İmza Kanunu’nda
Hizmet Sağlayıcısının güvenlik altyapısının oluşturulması,
“İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini
sertifika verme, kimlik denetimi, imza anahtarının kişiye
birbirine bağlayan elektronik kaydı” olarak tanımlanmıştır.
özgülenmesi, liste ve bloke hizmeti verme gibi güvenliği
Elektronik sertifika ile elektronik imza kullanıcısının kimlik
destekleyici görevler üstlenir.
tespiti mümkün olmaktadır.
50 www.mmo.org.tr/konya
