GÜVENLİ ELEKTRONİK İMZA İLE İMZALANAN SÖZLEŞMELER HUKUKEN GEÇERLİ MİDİR?

guvenli-elektronik-imza-ile-imzalanan-sozlesmeler-hukuken-gecerli-midir
28/08/2023 fpeditor 0 Comments

GÜVENLİ ELEKTRONİK İMZA NEDİR?

Elektronik imza, birçok ülkede yasal olarak tanınmış ve geleneksel el yazısıyla atılan imzanın yerine geçebilen bir araçtır. Elektronik imzanın hukuki geçerliliği ve kabulü, ülkeden ülkeye değişiklik gösterse de, birçok ülke bu teknolojiyi yasal olarak tanımıştır ve bu imzaların geleneksel imza ile aynı hukuki değere sahip olmasını sağlamıştır.

TÜRKİYE’DE ELEKTRONİK İMZANIN HUKUKİ STATÜSÜ VE GEÇERLİLİĞİ

Ülkemizde 5070 sayılı Elektronik İmza Kanunu bulunmakta olup elektronik imza Kanunun 3.maddesinde tanımlanmıştır. Buna göre;

“Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi ifade eder.”

Mevzuat kapsamında E-İmzalı belgelerin delil değeri taşıması için usulüne göre Güvenli Elektronik İmza (“Güvenli e-İmza”) ile oluşturulmaları gereklidir. Nitekim bu husus ise 5070 sayılı Elektronik İmza Kanunu 4.maddesinde ifade edilmektedir. Buna göre; “Güvenli elektronik imza;

a) Münhasıran imza sahibine bağlı olan,

b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,

c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,

d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan, elektronik imzadır.”

Teknoloji ve güncel gelişmeler kapsamında, E-Sözleşme’nin akdedilmesi bakımından 5070 sayılı Elektronik İmza Kanunu 4.maddesinde tanımlanan güvenli elektronik imza (“E-İmza”) önem teşkil etmektedir. Elektronik İmza Kanunu’nun düzenlenme amacı E-İmza’nın ıslak imza ile aynı hukuki sonuçları doğurmasıdır. Yine aynı Kanunun 5.maddesinde bu hususa yer verilmektedir. Bununla birlikte, Türk Borçlar Kanunu 14.maddesi uyarınca, imzanın el yazısıyla atılması zorunlu olmasına rağmen, madde hükmünün devamında güvenli elektronik imzanın da el yazısıyla atılmış imza ile aynı hukuki sonuçları doğuracağı açıkça hüküm altına alınmıştır. Buna göre;

“ Kanunda aksi öngörülmedikçe, imzalı bir mektup, asılları borç altına girenlerce imzalanmış telgraf, teyit edilmiş olmaları kaydıyla faks veya buna benzer iletişim araçları ya da güvenli elektronik imza ile gönderilip saklanabilen metinler de yazılı şekil yerine geçer. “

Güvenli elektronik imza kural olarak el yazısıyla imzaya denk kılınmış, bu sayede yasal olarak geçerliliği şekle tabi tutulan hukuki işlemlerin güvenli elektronik imza yoluyla geçerli olarak meydana getirilmesi mümkün hale getirilmiştir. Güvenli e-İmza ile oluşturulan veriler ise aksi ispat edilinceye kadar kesin delil sayılacaktır.

GÜVENLİ ELEKTRONİK İMZA İLE İMZALANAMAYACAK İŞLEMLER NELERDİR?

Bununla birlikte; kıymetli evrak düzenleme, imzalama ve ciro işlemleri, ya da kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler (tapu alım-satımı, evlilik akdi gibi) ile banka teminat mektupları ve Türkiye’de yerleşik sigorta şirketleri tarafından düzenlenen kefalet senetleri dışındaki teminat sözleşmeleri Güvenli E-İmza ile imzalanarak gerçekleştirilememektedir.

DİJİTAL İMZA VE  ELEKTRONİK İMZA NEDİR? GÜVENLİ ELEKTRONİK İMZA OLMASI İÇİN ŞARTLARI NELERDİR? ARALARINDAKİ FARKLAR VE HUKUKİ GEÇERLİLİK DURUMLARI

Dijital imza” ve “elektronik imza” terimleri bazen birbiriyle karıştırılabilir, ancak teknik ve hukuki açıdan farklıdır.

1.         Elektronik İmza: Elektronik imza, geniş anlamıyla bir elektronik veriyi diğer bir elektronik veriye ekleyen veya elektronik veri ile mantıksal bağlantı kuran veridir. Elektronik imza, bir PDF belgesine eklenen basit bir JPEG imza görüntüsünden, güvenli elektronik imza teknolojisine kadar geniş bir yelpazede uygulamaları kapsar . Elektronik imzanın hukuki geçerliliği, kullanılan teknolojiye ve yerine getirilen şartlara bağlı olarak değişkenlik gösterebilir.

2.         Dijital İmza : Dijital imza, kriptografik (şifreleme) yöntemlerle oluşturulan, bir belgenin ya da mesajın bütünlüğünü ve göndericinin kimliğini doğrulamak için kullanılan bir kod parçasıdır. Dijital imza, özel anahtar ve genel anahtar olarak adlandırılan iki anahtardan oluşan bir anahtar çifti ile oluşturulur. Dijital imzanın hukuki geçerliliği, genellikle belirli teknik ve prosedür şartlarının yerine getirilmesine bağlıdır. Bu, birçok ülkede “güvenli elektronik imza” olarak adlandırılır.

Türkiye’den örnek verecek olursak: 5070 sayılı Elektronik İmza Kanunu’na göre, “güvenli elektronik imza”, dijital imza teknolojisini kullanan ve belirli teknik ve hukuki şartları karşılayan bir imza türüdür. Güvenli elektronik imza, el yazısıyla atılan bir imzanın hukuki sonuçlarını doğuran, güvenilir bir elektronik imza türüdür.

Dolayısıyla, dijital imza teknolojisi, elektronik imzanın bir alt kümesi olarak düşünülebilir. Ancak, bir elektronik imzanın hukuki olarak “güvenli” kabul edilebilmesi için dijital imza teknolojisini kullanmasının yanı sıra belirli teknik ve hukuki şartları da yerine getirmesi gerekir.

Türkiye’de, “güvenli elektronik imza” olarak adlandırılan imza türü, 5070 sayılı Elektronik İmza Kanunu’na uygun olarak oluşturulan ve bu kanun kapsamında tanımlanan özelliklere sahip olan elektronik imzadır. Güvenli elektronik imza, el yazısıyla atılan bir imzanın hukuki sonuçlarını doğuran, güvenilir bir elektronik imza türüdür.

ÜLKEMİZDE GEÇERLİ GÜVENLİ ELEKTRONİK İMZALAR HANGİLERİDİR?

Güvenli elektronik imzaların oluşturulması ve kullanılması için gerekli elektronik sertifikalar, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) tarafından verilmektedir.

Türkiye’de, BTK tarafından yetkilendirilmiş olan ve güvenli elektronik imza hizmeti sunan ESHS’leri ve güncel durumları için BTK’nın resmi internet sitesini ziyaret edebilirsiniz. Ancak, 2021 yılı itibariyle Türkiye’de faaliyet gösteren bazı öne çıkan ESHS’ler şunlardır:

•           TÜBİTAK UEKAE (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü)

•           Kamu Sertifikasyon Merkezi (Kamu SM)

•           E-GÜVEN Elektronik Bilgi Güvenliği A.Ş.

•           TürkTrust Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş.

Yukarıda belirtilen ESHS’lerin yanı sıra, diğer yetkilendirilmiş sağlayıcıları ve onların sunduğu hizmetleri öğrenmek için BTK’nın resmi sitesini kontrol etmek en güncel ve doğru bilgiye ulaşmak için iyi bir yöntemdir.

TÜRKİYE’DE 5070 SAYILI KANUNA UYGUN OLARAK OLUŞTURULMAYAN İMZALAR GEÇERSİZ MİDİR?

Ancak, bu tür basit elektronik imzaların hukuki bir anlaşmazlık durumunda mahkemede delil olarak sunulduğunda, güvenli elektronik imza kadar güçlü ve bağlayıcı bir delil olmayabileceğini unutmamak gerekir. Bu  şekilde imzalanan belgeler hukuken delil başlangıcı niteliğini taşıyacaktır.

Eğer belirli bir işlem veya anlaşma için hukuki güvence arayışı içerisindeyseniz, BTK tarafından yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılarından alınan güvenli elektronik imzayı kullanmanız önerilir. Ancak, bu durum Türkiye’de basit elektronik imzaların yasa dışı veya mutlak anlamda “geçersiz” olduğu anlamına gelmez; sadece bu imzaların hukuki sonuçları ve kabulü konusunda daha dikkatli olunması gerektiğini gösterir.

ÜLKEMİZDE GÜVENLİ ELEKTRONİK İMZA NİTELİĞİ TAŞIMAYAN AMA ULUSLARARASI ELEKTRONİK SAĞLAYICILARI ARACILIĞI İLE  İMZALANAN SÖZLEŞMELERİN GEÇERLİLİK DURUMU NEDİR?

Takibimizde olan davacı olduğumuz dosyalardan İstanbul 10. Sulh Hukuk Mahkemesi 2019/767 E. Sayılı dosyada da ; dijital imza olması sebebiyle yapılan sözleşmenin geçersiz olduğuna ilişkin bir karar verilmiştir. Gerekçesinde ise şu açıklamalar yer almaktadır:

“Mahkememizce taraflar arasında akdedilen sözleşmenin geçerli bir sözleşme olup olmadığı hususunda elektronik e-imzanın hususunda uzman bilirkişi görevlendirilmiş, hazırlanan raporda “Taraflar arasında elektronik ortamda sözleşmenin onaylanması için kullanılan Adobe Sign yazılımı , her ne kadar yazılımsal olarak elektronik imza özelliğinin birçok özelliğini yerine getirse de Ülkemizde Yürürlükte olan Elektronik İmza Kanununda belirtilen  “Elektronik sertifika hizmet sağlayıcısı” hizmetinin kullanma zorunluluğunu karşılamaması, Dolayısıyla Kanunda belirtilen ve bununla ilişkili diğer maddelerde de bahsedilen Nitelikli elektronik sertifika ve Güvenli Elektronik İmza Oluşturma Aracı kavramlarını da karşılamaması sonucunu doğurmuştur. Ayrıca belgeyi onaylayan davalı tarafın da bu onayı kanunda belirtilen Güvenli e-imza ile oluşturmadığı görülmüştür. Bu sebeplerinden dolayı, Taraflar arasında onaylanan belgenin; Kanunda tanımlanan ve hukuken geçerliliği vurgulanan “Güvenli elektronik imza” olarak nitelendirilemeyeceği” belirtilmiştir.”

Buradan da anlaşıldığı üzere dijital imza ile imzalanan sözleşme güvenli elektronik imza niteliğine haiz olmadığı gerekçesiyle davamız reddedilmiştir. İstinaf ve Yargıtay süreçleri henüz tamamlanmamıştır.

Dolayısı ile bu karar kesin olmamakla birlikte , bir örnek teşkil ettiğinden söylemek gerekir ki; her ne kadar uluslararası sözleşmelerde kullanılsa ve geçerli kabul edilse dahi ülkemizde güvenli elektronik imza niteliğinde olduğu belirlenmemiş imza türleri sözleşme imzalanması risklidir.

Özetle belirmek gerekir ki; nitelik itibariyle bir dijital imza aracı olan ve Kanun’da belirtilen “güvenli elektronik imza” mahiyetini taşımayan dijital imzalar, bir güvenli elektronik imzanın taşıması gereken tüm unsurları taşıyan bir hizmet sunsa dahi aşağıda belirtilen ilave koşullar sağlanmadan güvenli elektronik imza olarak değerlendirilmesi mümkün değildir:

1-         Güvenli elektronik imza oluşturma işlemi için nitelikli bir Elektronik Sertifika Hizmet Sağlayıcısından nitelikli elektronik sertifika temin edilmiş olmalıdır.

2-         Yabancı bir ülkede kurulu bir Elektronik Sertifika Hizmet Sağlayıcısı tarafından verilen elektronik sertifikaların nitelikli elektronik sertifika sayılabilmesi için Türkiye’de Kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi gerekmektedir.

Bu nedenle, yukarıda sayılan niteliklere haiz olmayan dijital imzalar ile imzalanmış belgelerin ıslak imza ile imzalanmamış olduğu göz önüne alınarak, delil başlangıcı niteliğinde olacağı düşünülebilir. Başka bir ifade ile iddia konusu hukuki işlemin tamamen ispatına yeterli olmamakla birlikte, söz konusu hukuki işlemi muhtemel gösteren ve kendisine karşı ileri sürülen kimse veya temsilcisi tarafından verildiğini kanıtlayan nitelikte olacağı belirtilebilir.

Leave a Reply:

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir