Page 51 - BÜLTEN 93. SAYI YÜKSEK KALİTE
P. 51
Bu nedenle elektronik sertifikalar genellikle imza doğrulama İmza oluşturma verisinin kopyalanması halinde imza
verisi yani açık anahtar ile ilişkilendirilmektedir. Güvenli oluşturma verisini kopyalama ile suç oluşur ve bunun
elektronik imza nitelikli elektronik sertifikaya bağlı olarak cezalandırılması gerekir.
oluşturulmaktadır.
5070 sayılı Elektronik İmza Kanunu’nda düzenlenen suçların
Dolayısıyla esasen nitelikli elektronik sertifika güvenli takibi şikâyete bağlı değildir. Bu suçlar resen soruşturulur
elektronik imzayı oluşturan yapı olduğundan sahtelikten, ve kovuşturulurlar.
taklit veya tahriften korunması gerekmektedir. Aksi halde
elektronik sertifikanın güvenliliğinden de bahsedilemez. Bu nedenle söz konusu suçların işlendiğine yönelik
basit şüphenin varlığı halinde, herhangi bir muhakeme
koşulu olmaksızın Cumhuriyet savcısı derhal soruşturma
İmzanın teknik ve hukuki güvenliğinin gecikmeksizin başlatmak durumundadır. İlgili suçların ceza miktarları
sağlanması ve üçüncü kişilerin kötüye kullanımının önüne dikkate alındığında ilgili suçlarda davaya bakmakla
geçilmesi bakımından bu husus büyük önem taşır. görevli mahkeme asliye ceza mahkemeleridir.
ESHS, imza oluşturma verisinin korunmasından ve bununla İmza oluşturma verilerinin izinsiz kullanılması ve elektronik
bağlantılı olarak kötüye kullanılmasından, kaybından, sertifikalarda sahtekarlık suçlarının yaptırımı 5070 sayılı
Kanun’da hapis ve adli para cezası olarak öngörülmüştür.
şifrenin başkalarına açıklanmasından, değiştirilmesinden
ve yetkisiz kullanımından, kendisine yöneltilecek bir durum
5070 sayılı Kanun m. 16’da yer alan imza ve Ek Madde 1/5’te
olmadığı sürece sorumlu olmaz.
yer alan mühür oluşturma verilerinin izinsiz kullanılması
durumunda fail, bir yıldan üç yıla kadar hapis ve elli günden
Güvenli elektronik imzanın ilgilisi üçüncü kişiler ise
az olmamak üzere adlî para cezasıyla cezalandırılır.
sertifikanın nitelikli elektronik sertifika olup olmadığını
kontrol etmekle yükümlüdür. Ayrıca bu sertifikanın iptal ve
Elektronik sertifikalarda sahtekarlık suçunun işlenmesi
geçerlilik durumunu kontrol etmeli veya güvenli elektronik
halinde ise fail, iki yıldan beş yıla kadar hapis ve yüz günden
imza doğrulama aracı kullanmalıdırlar.
az olmamak üzere adlî para cezasıyla cezalandırılır.
Üçüncü kişiler, nitelikli sertifikadaki görünüşün gerçeğe
uygun olup olmadığını öğrenmek amacıyla, hal ve
şartlara göre kendisinden beklenebilecek dikkat ve özeni
göstermedikleri taktirde sorumluluk hukuku yönünden
doğacak sonuçlara katlanmak zorundadırlar.
Hukuki sorumluluğu yanında imza oluşturma verisi olan
şifre ve algoritmaların veya imza oluşturma aracının
ilgilinin rızası dışında bunları elde eden kişilerce bir başka
kişiye verilmesinin cezai sorumluluk olarak suç teşkil ettiği
de görülmektedir. Esasen zaten verinin veya aracın elde
edilmesi suç olarak düzenlenmiştir.
İlgilinin rızası dışında bir elde etme varsa veriler ve araçlar
başka kişiye verilmese de suç oluşmaktadır. İlgili, gerçekten
de imza oluşturması amacı ile imza oluşturma verisini ve/
veya aracını vermiş olabilir. Ancak imza oluşturma verisini
ve/veya aracını alan kişi, ilgili kişinin rızası doğrultusunda
9. Sonuç ve Değerlendirme
ancak belirtilen işlemleri yapabilir.
Elektronik imza, dijitalleşen dünyada hukuki işlemleri
kolaylaştıran ve güvenli bir şekilde gerçekleştiren önemli
Dolayısıyla bunu aşar biçimde ilgilinin rızası veya o iş için
bir araçtır. Türkiye’deki 5070 sayılı Elektronik İmza Kanunu,
açıkça yetkisi olmaksızın hukuka uygun veya hukuka aykırı
e-imzanın güvenliğini ve hukuki geçerliliğini sağlamaktadır.
elde edilen imza oluşturma veri ve/veya aracını bir başka E-imzanın avantajları, iş süreçlerini hızlandırması, maliyet
kişiye veren kişi bu fiili ile suç gerçekleştirmektedir. Zira bu tasarrufu sağlaması ve çevreye katkıda bulunmasıdır.
kişi, bunlara ek olarak ilgilinin rızası dışında ilgilinin imza
oluşturma verisini veya aracını herhangi bir şekilde üçüncü Ancak, teknik altyapı eksikliği, siber güvenlik riskleri ve bazı
kişiye iletebilir, o kişi de bir zararın ortaya çıkmasına veya işlemlerdeki geçerlilik sınırlamaları gibi dezavantajlar,
suç teşkil eden bir fiile sebep olabilir. çözüm gerektiren sorunlar arasında yer alır.
Ayrıca imza oluşturma veri veya aracına hukuka Gelecekte, e-imzanın daha geniş bir alanda kullanılması
uygun veya aykırı olarak erişen kişi, bu veri veya aracı ve teknik altyapının geliştirilmesi, dijitalleşme sürecini
kopyalayabilmektedir. Kopyalama genellikle bilişim daha da hızlandıracaktır.
sistemi üzerinden gerçekleştirilmektedir.
E-imzanın hukuka uygun olarak imza sahibi tarafından
Elektronik imza oluşturma verisi veya aracı sertifika hizmet kullanılması özellikle ortaya çıkabilecek muhtemelen
sağlayıcısı tarafından tek olarak üretilmektedir. Kanun zararların önlenmesi ve kamudaki güvenin sarsılarak suç
gereği, elektronik sertifika hizmet sağlayıcısı üretilen imza teşkil eden fiillerin işlenmesinin önüne geçilebilmesi adına
oluşturma verisinin bir kopyasını alamayacaktır. büyük önem taşımaktadır.
www.mmo.org.tr/konya 51
