5070 Sayılı Elektronik İmza Kanunu (Uygulaması ve Hukuki Sonuçları) Yrd. Doç. Dr. ŞAFAK ERTAN ÇOMAKLI (Vergi Dünyası Ekim 2005 Sayısı) GİRİŞ Günümüzde birçok işlemin internet üzerinden yapılabildiğini söylemek mümkündür. Bankacılık hizmetlerinden kamu alanındaki faaliyetlere, yazışmalardan günlük ihtiyaçların karşılanmasına kadar daha çok sayıda faaliyetin internet vasıtasıyla gerçekleştirildiği bir ortamda hukuksal açıdan birçok sorunun var olacağı da muhakkaktır. Toplumsal, siyasi ve ekonomik alanda olduğu gibi internet ortamında da bir takım yapısal gerekliliklerin mevcudiyeti kaçınılmazdır. Bunun için, internet gibi evrensel bir hizmet sağlayan uçsuz bucaksız bir ortamda söz konusu olan yapısal bir takım zorunlulukların meydana getirilmesi için kanun koyucular tarafından yasalar hazırlanmakta veya mevcut yasaların internet alanını da kapsayacak şekilde düzenlenmesine gidilmektedir. Hemen hemen tüm gelişmiş ülkelerde yapılan bu tür düzenlemeler, internet alanını kısıtlamaktan ziyade bu alanın kullanıcılarının bilgi, belge ve alışverişlerini ve bunlar üzerindeki hak ve özgürlüklerini güven altına almak amacı taşımaktadırlar. Türkiye'de ise yasalar internetteki sorunlar için ya doğrudan çıkarılmış ya da internet gerçeği görmezden gelinerek bazı yasalarda değişikliklere bile gidilmemiş veya eksikliklerin yamalanması yöntemine gidilmiştir. Çalışmanın konusunu oluşturan "Elektronik İmza Kanunu" ise ülkemizde internet alanında ki güvenlikle ilgili bir konunun doğrudan çözümü için çıkarılmış olan yasalardan biridir1. Aşağıda Avrupa Birliği ile bütünleşme sürecinden geçmeye çalışan ülkemizde Birliğe uyum sağlamak için yapılan çalışmalardan biri olarak gösterilebilecek 5070 sayılı Elektronik İmza Kanunu kavramsal olarak ve hukuki sonuçlarıyla izah edilmeye çalışılacaktır. 1) İMZA VE ELEKTRONİK(SAYISAL) İMZA KAVRAMI a) İmza; kelime olarak "bir kimsenin mektup ve sair resmi kâğıtların altına kendi eli ile her zaman aynı biçimde yazdığı kendi adı" şeklinde izah edilmektedir. Ancak "imza" kavramı hukuksal açıdan Borçlar Kanununda "yazılı şekil"in bir unsuru olarak ortaya çıkmaktadır. Yapılmak istenen sözleşmelerde "irade beyanları" için kural olarak şekle uyma zorunluluğu getirilmemiştir. Şekle bağlı olarak yapılan hukuki muameleler zaman kaybına, ekonomik ve hukuki işlevlerin ağırlaşmasına sebep olmaktadır. Bir dış kalıp olarak nitelendirilebilen "şekil", çeşitli mahzurları göz önünde tutularak kanunlarda "şekil serbestîsi" halinde açık bırakılmıştır2. Ancak şekil şart(lar)ına bağlanan sözleşmeler bu şart(lar)a uymadan yapılırsa borç ilişkisi meydana gelmez ve sözleşme hüküm doğurmaz3. Yazılı şeklin bir diğer unsuru olan metin ise tarafların irade beyanlarını ihtiva ettiği belgedir ve üzerine yazıldığı materyal önem taşımaz. Taraflardan biri veya üçüncü kişi tarafından yazılabilir. Ancak, şeklin bir diğer unsuru olan imzada ise sözleşmeye imza atacak kişi borç altına giren kişi veya kişiler olmalıdır. Sözleşme metninin makine veya başkası tarafından yazılması durumunda bile imzanın işlemde taraf olan borçlu veya borçlularca atılması lazımdır4. İmza evvela öz ad, sonradan soyad yazılmak suretiyle atılmaktadır. Ancak sadece öz ad veya soyadla veya takma ad ya da lakapla imza atılmasına da engel yoktur. Ancak bu şekilde borç altına giren şahsın kim olduğunun açık bir şekilde anlaşılması lazımdır5. İmzanın hukuki bir sonuç doğurabilmesi için kişinin "…el mahsülü…" olması gereklidir6. Ancak kişinin elleri yoksa imza ayak parmakları veya dişler kullanılarak atılabilir ya da resmi memura beyan edilerek ve resmi memur tarafından imzalanarak resmi şahadetname ile ilgili vesika imzalanmış sayılır7. Birçok işlemde kullanılan imzanın bazı hukuki sonuçları mevcuttur. İmza, kişinin kimliğini teyit ettiği gibi, altına imza atılan metninde okunduğunu, anlaşıldığını, bu metinden kendisine yüklenen bir veya birçok sorumluluğun kabul edildiğini ve kendisini hukuken bağladığını yani imza atılan belgenin her türlü sonucunun kabul edildiğini gösterir. Belgelerin farklılık arz etmesi imzanın niteliğini ortadan kaldırmayacağı gibi söz konusu belge ya da belgeler tartışmaya kapalı duruma gelmiştir. İmza ispat bakımından da önemlidir. Türk Medeni Kanununda imzalı bir belgeye karşı ancak o belgenin aksini iddia eden başka bir imzalı belge getirilerek söz konusu iddia çürütülebilir. İmza birçok açıdan olduğu gibi Tebligat Hukukunda da önem taşımaktadır. Dolayısıyla, günümüzde sıkça kullandığımız e-postalarımızda, internet üzerinden yaptığımız işlemlerde, altında adımız bulunsa ve bizim gönderdiğimiz belli olsa bile, bu durum, kanunun tarif ettiği imza kapmasında olmadığından, mahkemelerde delil olarak itibar görmesi beklenemez. Yani kanunlara göre sözleşmelerde veya belgelerde fiziksel bir imza olması şartı koşulduğundan elektronik ortamda oluşturulan ve karşı tarafa ulaştırılan belgeler bir uyuşmazlık halinde hukuki korumadan yoksun kalabilmektedirler. İşte bu durum ve Avrupa Birliği ile bütünleşme süreci nedenleriyle, yukarıda tanımlanan imzanın elektronik ortamlarda da aynı hukuki sonuçları doğurabilmesi için elektronik(sayısal) imza kavramı çerçevesinde düzenlemesine gidilmiş ve ülkemizde 15 Ocak 2004 kabul ve 23 Temmuz 2004 yürürlük tarihli 5070 Sayılı Elektronik İmza Kanunu uygulaması başlatılmıştır. b) Elektronik (Sayısal) İmza; bir bilginin, üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter ya da sembollerden oluşmuş bir seti ifade eder8. Bu imza türünü çeşitli şekillerde görmek mümkündür. Örneğin, kullanıcının göz retinası, parmak izi gibi işlemlerin kullanıldığı biyometri tekniğinin yanında açık ve gizli anahtar kullanılarak oluşturulan sayısal imza teknikleri de elektronik imzaya örnek gösterilebilir. Bu çalışmada ise elektronik imzadan kasıtla sayısal imza ifade edilecektir. Sayısal imza ise elektronik imzanın özel bir çeşidi olup, bir anahtar çifti ile (açık ve gizli anahtar) elektronik ortamda iletilen veriye vurulan bir mühürdür. Gönderici ve karşı taraf için tek olan bu sayısal imzada amaç elle imza atma işlemini elektronik ortamda yapabilmektir. Bu bağlamda sayısal imzanın temel işlevi ise elektronik ortamda aslından ayrılamayan sahte imzayı ve orijinal dokümanların değiştirilmesini önlemektir. 2) DÜNYADA ELEKTRONİK İMZA UYGULAMALARI Günümüzde, yaygınlaşan iletişim ağları ve evrensel hizmet sağlayıcılar sayesinde dünyada birçok ülke yukarıda bahsedilen sorunlarla karşılaşmamak ve çağı yakalamak adına bu konuda önemli adımlar atmışlar ve teknik altyapıları ile birlikte uygulamada ortaya çıkabilecek sorunları çözmek için yasalar oluşturmuşlardır. Dünyada elektronik imza yasaları ikiye ayrılmaktadır. Bazı yasalar Amerika Birleşik Devletlerinde olduğu gibi minimalist bir yaklaşımla çok hedefli olarak hazırlanmaktadır. Örneğin Amerika'da elektronik imzaların hukuki statüsü esas olarak üç kanunla belirlenmiştir; Standart Elektronik İşlemler Yasası, Ulusal ve Uluslar arası Ticarette Elektronik İmza Yasası ve Devlette Kırtasiyenin Azaltılması Hakkında Yasadır. Diğer tür hazırlanan yasalar ise "açık anahtar altyapısı"na dayanarak elektronik imzanın doğrudan hukuki bir neticeye bağlanması şeklinde görüşler çerçevesinde hazırlanarak uygulamaya geçirilen yasalardır. Bu duruma en güzel örnek yanı başımızda bulunan Avrupa Birliği ülkeleridir. Bu ülkeler elektronik imzaya dair uygulamalarını Birliğin elektronik imza ve elektronik ticaretle ilgili iki direktifine göre hazırlayarak doğrudan tek bir yasa çerçevesinde kanunlaştırmışlardır. Ayrıca, UNCITRAL (Birleşmiş Milletler Uluslar arası Ticaret Hukuku Komisyonu) tarafından ülkelere örnek olmak üzere 1996 tarihli Model Elektronik Ticaret Yasası ve 2001 tarihli Elektronik İmzalara İlişkin Standart Hükümler Yasası şeklinde iki ayrı model yasa hazırlanmıştır. 3) TÜRKİYE'DE ELEKTRONİK İMZA UYGULAMASI VE 5070 SAYILI ELEKTRONİK İMZA KANUNU Günümüzde birçok ülkede olduğu gibi ülkemizde de elektronik ticaretin hızlı bir biçimde yaygınlaşmasından dolayı elektronik imzaya yönelik bir takım hukuki ve teknik düzenlemelere gidilmiştir. Türkiye'de yapılan düzenlemeler sonucunda yürürlüğe koyulan 5070 sayılı Elektronik İmza Kanununun hazırlanmasında Avrupa Birliği tarafından çıkarılan elektronik imza ile ilgili iki direktif 9 ve bu direktife göre yeniden ele alınan ve 22 Mayıs 2001'de yürürlüğe giren "Yeni Alman Elektronik İmza Yasası" ile UNCITRAL Model Elektronik Ticaret Yasasından yararlanılmıştır. Bununla birlikte Türk Hukuk sistemine göre bir takım değişikliklere gidilmiş ve mekanizmalar geliştirilmiştir. Ülkemizdeki çalışmalar Dış Ticaret Müsteşarlığı Elektronik Ticaret Koordinasyon Kurulu, Elektronik Ticaret Hukuk Çalışma Grubu ile Türk Telekomünikasyon Kurumu tarafından yürütülmekte ve söz konusu Kanunun asıl yürütücüsü olarak Türk Telekomünikasyon Kurumu işaret edilmektedir. 5070 sayılı Elektronik İmza Kanun10 elektronik imzanın hukuki yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsamaktadır11. a) Elektronik İmza ve Güvenli Elektronik İmza Söz konusu kanunda elektronik imza tanımlaması yapılmış olmasına rağmen uygulayıcıların kullanacağı imza "Güvenli elektronik imza" adı altında genişletilmiştir. Buna göre; Elektronik İmza "Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri"yi ifade etmektedir(Md.3.b). Güvenli Elektronik İmza ise "Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan, güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan ve imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini mümkün kılan elektronik imza" şeklinde tarif edilmiştir(Md.4). Bu tanımlamada imza sahibi "elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek kişiyi" (Md.3.c).; imza oluşturma aracı "elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını" (Md.3.e).; elektronik sertifika "imza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı" (Md.3.ı).ifade etmektedir. Elektronik imza, bir kullanıcı tarafından gönderilen bir mesajın kesinlikle o kişi tarafından gönderildiğini teyit eder. Gönderici göndermediğini, alıcı da almadığını iddia edemez. Bir başkasının eline geçmesini veya değiştirilmesini engeller. İçeriği, gönderici veya alıcı tarafından inkâr edilemez. Çünkü değil başkası, gönderici dahi sonradan içeriğini değiştiremez. Zaten, herhangi bir uyuşmazlık halinde elektronik belgenin bir kopyası da sertifika sağlayıcısındadır12. b) Elektronik Sertifika Hizmet Sağlayıcıları(ESHS), Nitelikli Elektronik İmza Sahipleri ve Hukuki Sorumlulukları Elektronik İmza Kanununun 8. maddesinde elektronik imzaya ilişkin olarak bu sertifikayı verecek olan Elektronik Sertifika Hizmet Sağlayıcısı(ESHS) tarif edilmiştir. Buna göre ESHS "elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk kişiler" olarak tanımlanmıştır. ESHS olmak için resmi yollardan Telekomünikasyon Kurumuna başvuruda bulunmak gerekmektedir. Bu başvuru için gerekli altyapıyı oluşturmaları ve hizmet sağlayıcılarının güvenlik sistemlerinin ilgili 17790 kodlu güvenlik standardına göre akredite olmaları ve teknik uygunluklarını sağlamaları gerekmektedir13. Nitelikli Elektronik İmza Sahipleri, imzaya dair belgelerini Elektronik Sertifika Hizmet Sağlayıcılarından elde etmek durumundadırlar. Bu ilişki elektronik imza açısından uygulamada bir takım sorumlulukların meydana gelmesine sebep olmuştur. Buna göre, Elektronik Sertifika Hizmet Sağlayıcısı; * Güvenli ürün ve sistemleri kullanmak, * Hizmeti güvenilir bir biçimde yürütmek, * Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri alma ile ilgili şartları sağlamakla yükümlüdür. Buna karşılık Nitelikli Elektronik İmza Sahiplerinin de bir takım yükümlülükleri bulunmaktadır. Şöyle ki, Nitelikli elektronik sertifika sahibi; - Nitelikli elektronik sertifika almak için gerekli tüm bilgi ve belgeleri eksiksiz ve doğru olarak sağlamakla, - ESHS'ye vermiş olduğu bilgilerde değişiklik meydana gelmesi halinde ESHS'yi derhal bilgilendirmekle, - İmza oluşturma verisini kendisi üretmesi durumunda Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ ile belirlenen algoritmaları ve parametreleri kullanmakla, - İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlı olarak ve nitelikli elektronik sertifikanın içerdiği kullanıma ve maddi kapsama ilişkin sınırlamalar dahilinde kullanmakla, - İmza oluşturma verisini başkalarına kullandırmamakla ve bu konuda gerekli tedbirleri almakla, - İmza oluşturma verisinin gizliliğinden veya güvenliğinden şüphe etmesi durumunda ESHS'yi derhal bilgilendirmekle, - Güvenli elektronik imza oluşturma aracını kullanmakla, - İmza oluşturma ve doğrulama verilerinin ESHS'ye ait olmayan yerlerde ve araçlarla üretilmesi durumunda gerekli güvenliği sağlamakla, - İmza oluşturma aracının veya erişim verisinin kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda ESHS'yi derhal bilgilendirmekle yükümlüdür. Bunlardan başka üçüncü kişilerinde bir takım yükümlülüklerinin olduğunun unutulmaması gereklidir. Şöyle ki üçüncü kişiler; *Sertifikanın "nitelikli elektronik sertifika" olup olmadığını kontrol etmekle, *Nitelikli elektronik sertifikanın iptal ve geçerlilik durumunu kontrol etmekle veya güvenli elektronik imza doğrulama aracı kullanmakla, *Nitelikli elektronik sertifikanın kullanımına yönelik herhangi bir kısıtlamanın olup olmadığını kontrol etmekle yükümlüdür c)Elektronik İmzanın Uygulama Alanları Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir: Kamusal Alandaki Uygulamalar -Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb) - Kurumlar arası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri, Müdürlükleri vb) -Sosyal güvenlik uygulamaları -Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler) -Vergi ödemeleri -Elektronik oy verme işlemleri Ticari Alandaki Uygulamalar -İnternet bankacılığı -Sigortacılık işlemleri -Kâğıtsız ofisler -e-Sözleşmeler -e-Sipariş vb… Ayrıca yabancı bir ülkeden alınmış olan bir elektronik imzanın Türkiye'de kullanımı ise yabancı bir ülkede kurulu bir Elektronik Sertifika Hizmet Sağlayıcı tarafından verilen elektronik sertifikaların Türkiye'de Kurulu bir Elektronik Sertifika Hizmet Sağlayıcı tarafından kabul edilmiş olması gereklidir. 4) ELEKTRONİK İMZANIN ÖNEMİ, ÖZELLİKLERİ VE HUKUKİ SONUÇLARI a) Önemi, Özellikleri ve Faydaları Ülkemizde 5070 sayılı Elektronik İmza Kanunu ve bu kanuna bağlı olarak çıkarılan tebliğ, yönetmelik ve genelgeler doğrultusunda yapılan elektronik imza düzenlemeleri; * elektronik ortamda yapılan iş ve işlemlere hukuki zemin sağlanması ve güvensizlik sorununu çözmesi, * elektronik veri tanımını ilk defa mevzuata eklemesi açısından önemlidir. Bu bağlamda elektronik imzanın bir takım özellikleri mevcuttur. Bunları dört temel noktada ifade edecek olursak; 1.Veri Bütünlüğü: Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek, 2.Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak, 3.İnkâr Edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkâr etmelerini önlemek. 4.Düşük maliyet ve iş akış sürecinin hızlanması: bir dokümanı imzalamak için print edilmesinin gerekli olmaması ve kağıt tasarrufunun sağlanması ve kırtasiyeciliği azaltmak. Bu özelliklerin yanı sıra Elektronik İmza için gerekli hizmetlere yönelik bir takım gelişim unsurları da mevcuttur. Bunlar; altyapının oluşturulması, kişilerin ve devletin menfaat ve fayda sağlamaları ve güven mekanizmasının kurulması. Burada internet üzerinden yapılan işlemlerde en çok karşılaşılan sorunun "güven mekanizması"nın tam olarak işlemediğine ilişkin kanıdır14. Bunun için elektronik hizmetler içerisinde yer alan "elektronik imza" da güven mekanizmasının sağlanması için gerekli unsurlardan biri olmaktadır15. Elektronik imzanın günlük hayata, işletmeler ve devlete getireceği bir takım faydalardan da bahsetmek mümkündür. Örneğin, her işletme kendi bünyesindeki daireler arasında uygulanacak bir Elektronik İmza Programı hazırlayarak bütün yazışmalarını elektronik ortamda yapabilir. İşletme yöneticisi, uygun bulduğu bir bilgilendirme yazısı, emir veya talimatını elektronik ortamda imzasını atarak, isterse bütün çalışanlarına, isterse kendi seçeceği bir veya birkaç kişi yada birime istediği şekilde bir tuşla ulaştırabilecektir. Bütün yazışma işlemlerinin bilgisayarla yapılacak olması sayesinde bir yazı için 5-6 kâğıt harcama, imza kontrolü ile ilgili amirin huzuruna götürülüp imzasını bekleme gibi engel ve sorunlar ortadan kalkacak, buna bağlı olarak tozlu arşiv odalarına ve sıkıntılı arşivleme işlemlerine gerek kalmayacak, odalar dolusu evraklar bir kaç CD içinde saklanabilecek, arşiv odası ve arşiv görevlisine ihtiyaç kalmayacaktır. Kırtasiye, PTT, kargo, telefon, faks vb. giderler azalacaktır. Gelen evrak-giden evrak işlemleri bürosunun iş yükünde hissedilir derecede düşüşler görülmesi muhtemeldir. Taşra birimleri bağlı bulundukları merkezi birimlere çuvallar dolusu evrak gönderme uygulaması zahmetinden kurtulacaktır. Uygulama sonucu hizmet alıcıları da daha kaliteli ve hızlı hizmete kavuşacaklar, hizmet sunan hizmet birimleri ise ilgili kurum veya kişilere "evrak kayboldu, henüz evrak gelmedi veya evrak geç geldi biz ne yapabiliriz…" gibi sorunlar ileri süremeyecekler ve hizmetin gereğini en kısa zamanda yerine getireceklerdir16. Bahsetmiş olduğumuz bu faydaların özel ve kamu kesimi açısından çeşitlendirilerek değişik şekillerde değerlendirilmesi söz konusu olabilir. b)Hukuki Sonuçları Elektronik İmza Kanunu'nda; güvenli elektronik imza, elle atılan imzaya eşdeğer kabul edilmiş ve elektronik imza ile oluşturulmuş verilerin senet hükmünde olacağı belirtilmiştir. Buna göre Elektronik İmza Kanununun 22. maddesi ile Borçlar Kanununun 14. maddesinin 1. fıkrasına şu cümle eklenmiştir "Güvenli elektronik imza elle atılan imza ile aynı ispat gücüne haizdir". Ayrıca, güvenli elektronik imza ile oluşturulan elektronik veriler aksi ispat edilinceye kadar kesin delil sayılacaktır. Dava esnasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imzayla oluşturulmuş veriyi inkâr ederse, Hukuk Usulü Muhakemeleri Kanununun imza inkârına ilişkin hükümleri kıyas yoluyla uygulanacaktır (Md. 23). Bununla birlikte, yürürlükte bulunan Türk Ticaret Kanunu'nun 668'inci maddesinde hükme bağlandığı üzere "Poliçe üzerindeki beyanların el yazısı ile imza edilmesi lazımdır. El yazısı ile olan imza yerine mihaniki herhangi bir vasıta veya el ile yapılan veyahut tasdik edilmiş olan bir işaret yahut resmi bir şahadet name kullanılamaz. "Amaların el yazısı ile imzalarının usulen tasdik edilmiş olması lazımdır." Türk Ticaret Kanunu Tasarısı'nın 756. maddesinde öngörüldüğü üzere; -Poliçe üzerindeki beyanların el yazısı ile imza edilmesi gerekir. -El ile atılan imza yerine, mekanik bir araç veya el ile yapılan veya onaylanmış bir işaret veya kamusal belgeleme kullanılamaz. -Körlerin el yazısı ile imzalarının yöntemine göre onaylanmaları gerekir. Türk Borçlar Kanunu ile elektronik imzanın geçerli olacağı kabul edilmesine karşılık gerek uygulamadaki Türk Ticaret Kanunu ve gerekse yeni Türk Ticaret Kanunu Tasarısı'nda elektronik imzanın poliçesinin düzenlemesi aşamasında kabul edilmesine yönelik bir düzenlemeye yer verilmemiş bulunmaktadır. Oysa Hukuk Usulü Muhakemeleri Kanunu'nun 295/A maddesi uyarınca da "Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılır". Dava sırasında bir tarafı kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkâr ederse "bu takdirde ilgili yasa maddesi uygulanacaktır." Yukarıda belirtilen hükümler çerçevesinde Borçlar Kanunu ile Hukuk Usulü Muhakemeleri Kanunu'nda yapılan yeni düzenlemelerle elektronik imzayı kabul ederken, Türk Ticaret Kanunu ve tasarısı özellikle senet düzenlenmesi aşamasında elektronik imzayı kabullenmemiş, bunu açıkça uygulamada bulunan Türk Ticaret Yasası'nda değişiklik yapılmak suretiyle ve yeni hazırlanan Türk Ticaret Yasası'nda yer alan hüküm önerileri arasında "elektronik imza" kavramına yer verilmeyerek belirtmiş bulunmaktadır. Türk Ticaret Kanunu'nda yer alan düzenleme gereği olarak herhangi bir kişi borç senedini elektronik imza kullanmak suretiyle imzalayamayacaktır. Bir başka anlatımla kıymetli evrak hukuku açısından elektronik imza geçersiz kabul edilmiştir. Türk Ticaret Kanunu Tasarısı'nda yer alan hüküm bir anlamda emredici niteliktedir. Dolayısıyla el ile atılan imza yerine onaylanmış bir işaret veya kamusal belgeler ile imza atılması mümkün değildir17. Bununla birlikte kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilemeyeceği hükme bağlanmıştır. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir. Ayrıca kanunda görülen eksikliklerin tebligat hukuku açısından da ele alınarak değerlendirilmesi ve bu konuda bir takım düzenlemelerin getirilmesi kaçınılmazdır. SONUÇ Elektronik ortamlarda bilgi alışverişi üzerine kurulmuş olan elektronik ticaret sisteminin ülkemizde gelişmesi ve yasal bir zemine oturarak kamu ve özel sektör alanlarında da güvenli bir biçimde uygulanabilmesi için çıkarılan ve AB'ye uyum süreci çerçevesinde uygulamaya konulan 5070 sayılı Elektronik İmza Kanunu sayesinde ticari olan veya olmayan elektronik belgeler hukuki yükümlülük doğurabileceklerdir. Bu durumun e-devlet olma yolunda atılan önemli adımlardan biri olmasının yanında elektronik ortamda yapılan işlemlere ilişkin güven mekanizmasının da olumlu yönde ilerlemesine neden olabileceği şüphesizdir. Her alanda olduğu gibi kişisel verilerin korunması ve gizliliği açısında önem arzeden elektronik imza ile ilgili birçok sorunun çıkacağı muhakkaktır. Ancak dünyada elektronik imzaya ilişkin oluşturulmuş sistemlerin de incelenerek söz konusu mevzuatta ve uygulamada meydana gelebilecek aksaklıklar giderilebilir. Ayrıca çalışmanın konusunu oluşturan Elektronik İmza Kanununun diğer kanunlarda dikkate alınarak sistemli bir koordinasyon ile aralarında entegrasyon sağlanması da ortaya çıkabilecek olan hukuki sorunları çözmede yardımcı olacaktır. Tüm bunların yanında, elektronik imza ve bu gibi dijital düzenlemeler (özellikle muhasebe alanında) sayesinde kayıtdışı ekonomi ile mücadelede ilerleme kaydedileceği muhakkaktır. Yararlanılan Kaynaklar -AFŞAROĞLU, Osman, Tebligat Hukuku, 2. baskı, Lazer Ofset, Ankara 1992. -KAHRAMAN, Alaaddin, "Elektronik İmza Uygulaması", Yerel Yönetim ve Denetim Dergisi, Sayı:3, Cilt:10, Mart 2005, -PEKDEMİR, RECEP, "Kayıtdışı Ekonomi İle Mücadelede Dijital Teknolojiden Ne Zaman Yararlanacağız?", Yaklaşım Dergisi, Sayı:151, Yıl:13, Temmuz 2005. -SEVİĞ Veysi, "Kıymetli Evrak Hukuku Açısından Elektronik İmza", Dünya Gazetesi, 06.05.2005. -ŞENYÜZ Doğan, Borçlar Hukuku, Ezgi Kitabevi, Bursa 2003 -ÖNEN Turgut, Borçlar Hukuku, Gazi Üni. İ.İ.B.F. Yayın No: 137, Ankara 1990 -ÖZEN, Üstün, Firma Müşteri Boyutuyla e-Ticaret, Aktif Yayınevi, İstanbul, 2003 -5070 sayılı Elektronik İmza Kanunu, 23 Ocak 2004 Tarih ve 25355 sayılı Resmi Gazete - Elektronik Ticaret Hukuk Çalışma Grubu Raporu, Dış Ticaret Müsteşarlığı, Elektronik Ticaret Koordinasyon Kurulu (ETKK), 8 Mayıs 1998 -Dn. 6. D'nin 18.10.1993 tarih ve E.1993/1335, K.1993/4326 sayılı kararı -8 Haziran 2000 tarihli 2000/31 AB sayılı Elektronik Ticaret Direktifi -13 Aralık 1999 tarihli 1999/93 AB sayılı Elektronik İmza Direktifi -6 Ocak 2005 tarih ve 25692 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esasları Hakkında Yönetmelik" ve "Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ" -6 Eylül 2004 tarih ve 25575 sayılı Resmi Gazetede yayımlanan 2004/21 sayılı Başbakanlık Genelgesi -"İnternet Kullanımının Önündeki Engeller Araştırması" BM Ticaret ve Kalkınma Konferansı-UNCTAD, 2004. -1996 tarihli Model Elektronik Ticaret Yasası ve 2001 tarihli Elektronik İmzalara ilişkin Standart Hükümler Model Yasası UNCITRAL (Birleşmiş Milletler Uluslar arası Ticaret Hukuku Komisyonu) -"Elektronik İmza Mevzuatı Bilgilendirme Toplantıları", Telekomünikasyon Kurumu, Ankara, 22 Mart 2005 - "Elektronik İmza Sertifika Kurumlarını Bekliyor", Telepati Telekom Dergisi, Sayı:115, Yıl:10, Nisan 2005.

BİRİNCİ KISIM

Amaç, Kapsam ve Tanımlar

Amaç

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

Kapsam

MADDE 2.- Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar.

Tanımlar

MADDE 3.- Bu Kanunda geçen;

a) Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtları,

b) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,

c) İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek kişiyi,

d) İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri,

e) İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını,

f) İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verileri,

g) İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracını,

h) Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı,

ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı,

j) Kurum: Telekomünikasyon Kurumunu,

İfade eder.

İKİNCİ KISIM

Güvenli Elektronik İmza ve

Sertifika Hizmetleri

BİRİNCİ BÖLÜM

Güvenli Elektronik İmza, Güvenli Elektronik İmza Oluşturma ve Doğrulama Araçları

Güvenli elektronik imza

MADDE 4.- Güvenli elektronik imza;

a) Münhasıran imza sahibine bağlı olan,

b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,

c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,

d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,

Elektronik imzadır.

Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı

MADDE 5.- Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.

Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.

Güvenli elektronik imza oluşturma araçları

MADDE 6.- Güvenli elektronik imza oluşturma araçları;

a) Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,

b) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve gizliliğini,

c) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,

d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesini,

Sağlayan imza oluşturma araçlarıdır.

Güvenli elektronik imza doğrulama araçları

MADDE 7.- Güvenli elektronik imza doğrulama araçları;

a) İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösteren,

b) İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,

c) Gerektiğinde, imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlayan,

d) İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,

e) İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren,

f) İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan,

İmza doğrulama araçlarıdır.

İKİNCİ BÖLÜM

Elektronik Sertifika Hizmet Sağlayıcısı, Nitelikli Elektronik Sertifika ve

Yabancı Elektronik Sertifikalar

Elektronik sertifika hizmet sağlayıcısı

MADDE 8.- Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer.

Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;

a) Güvenli ürün ve sistemleri kullanmak,

b) Hizmeti güvenilir bir biçimde yürütmek,

c) Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,

İle ilgili şartları sağladığını ayrıntılı bir biçimde gösterir.

Kurum, yukarıdaki şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için, elektronik sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verir, bu süre içinde elektronik sertifika hizmet sağlayıcısının faaliyetlerini durdurur. Sürenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet sağlayıcısının faaliyetine son verir. Kurumun bu kararlarına karşı 19 uncu maddenin ikinci fıkrası hükümleri gereğince itiraz edilebilir.

Elektronik sertifika hizmet sağlayıcılarının faaliyetlerinin devamı sırasında bu maddede gösterilen şartları kaybetmeleri hâlinde de yukarıdaki fıkra hükümleri uygulanır.

Elektronik sertifika hizmet sağlayıcıları, Kurumun belirleyeceği ücret alt ve üst sınırlarına uymak zorundadır.

Nitelikli elektronik sertifika

MADDE 9.- Nitelikli elektronik sertifikada;

a) Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibarenin,

b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,

c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,

d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,

e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,

f) Sertifikanın seri numarasının,

g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,

h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin,

ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,

j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının,

Bulunması zorunludur.

Elektronik sertifika hizmet sağlayıcısının yükümlülükleri

MADDE 10.- Elektronik sertifika hizmet sağlayıcısı;

a) Hizmetin gerektirdiği nitelikte personel istihdam etmekle,

b) Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmekle,

c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemekle,

d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla,

e) Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmekle,

f) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmekle,

g)Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamakla,

h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmekle,

Yükümlüdür.

Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamaz.

Nitelikli elektronik sertifikaların iptal edilmesi

MADDE 11.- Elektronik sertifika hizmet sağlayıcısı;

a) Nitelikli elektronik sertifika sahibinin talebi,

b) Sağladığı nitelikli elektronik sertifikaya ilişkin veri tabanında bulunan bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya bilgilerin değişmesi,

c) Nitelikli elektronik sertifika sahibinin fiil ehliyetinin sınırlandığının, iflâsının veya gaipliğinin ya da ölümünün öğrenilmesi,

Durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal eder.

Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikaların iptal edildiği zamanın tam olarak tespit edilmesine imkân veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt oluşturur.

Elektronik sertifika hizmet sağlayıcısı, faaliyetine son vermesi ve vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısı tarafından kullanımının sağlanamaması durumunda vermiş olduğu nitelikli elektronik sertifikaları derhâl iptal eder.

Elektronik sertifika hizmet sağlayıcısının faaliyetine Kurum tarafından son verilmesi halinde Kurum, faaliyetine son verilen elektronik sertifika hizmet sağlayıcısının vermiş olduğu nitelikli elektronik sertifikaların başka bir elektronik sertifika hizmet sağlayıcısına devredilmesine karar verir ve durumu ilgililere duyurur.

Elektronik sertifika hizmet sağlayıcısı geçmişe yönelik olarak nitelikli elektronik sertifika iptal edemez.

Bilgilerin korunması

MADDE 12.- Elektronik sertifika hizmet sağlayıcısı;

a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez,

b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,

c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.

Hukukî sorumluluk

MADDE 13.- Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tâbidir.

Elektronik sertifika hizmet sağlayıcısı, bu Kanun veya bu Kanuna dayanılarak çıkarılan yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlüdür. Elektronik sertifika hizmet sağlayıcısı kusursuzluğunu ispat ettiği takdirde tazminat ödeme yükümlülüğü doğmaz.

Elektronik sertifika hizmet sağlayıcısı, söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan sorumlu olup, elektronik sertifika hizmet sağlayıcısı, bu sorumluluğundan, Borçlar Kanununun 55 inci maddesinde öngörülen türden bir kurtuluş kanıtı getirerek kurtulamaz.

Nitelikli elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir.

Elektronik sertifika hizmet sağlayıcısı, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu doğan zararların karşılanması amacıyla sertifika malî sorumluluk sigortası yaptırmak zorundadır. Sigortaya ilişkin usul ve esaslar Hazine Müsteşarlığının görüşü alınarak Kurum tarafından çıkarılacak yönetmelikle belirlenir.

Bu maddede öngörülen sertifika malî sorumluluk sigortası Türkiye'de ilgili branşta çalışmaya yetkili olan sigorta şirketleri tarafından yapılır. Bu sigorta şirketleri sertifika malî sorumluluk sigortasını yapmakla yükümlüdürler. Bu yükümlülüğe uymayan sigorta şirketlerine Hazine Müsteşarlığınca sekizmilyar lira idarî para cezası verilir. Bu para cezasının tahsilinde ve cezaya itiraz usulünde 18 inci madde hükümleri uygulanır.

Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmekle yükümlüdür.

Yabancı elektronik sertifikalar

MADDE 14.- Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların hukukî sonuçları milletlerarası anlaşmalarla belirlenir.

Yabancı bir ülkede kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından verilen elektronik sertifikaların, Türkiye'de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi durumunda, bu elektronik sertifikalar nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye'deki elektronik sertifika hizmet sağlayıcısı da sorumludur.

ÜÇÜNCÜ KISIM

Denetim ve Ceza Hükümleri

Denetim

MADDE 15.- Elektronik sertifika hizmet sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimi Kurumca yerine getirilir.

Kurum, gerekli gördüğü zamanlarda elektronik sertifika hizmet sağlayıcılarını denetleyebilir. Denetleme sırasında, denetleme yapmaya yetkili görevliler tarafından her türlü defter, belge ve kayıtların verilmesi, yönetim yerleri, binalar ve eklentilerine girme, yazılı ve sözlü bilgi alma, örnek alma ve işlem ve hesapları denetleme isteminin elektronik sertifika hizmet sağlayıcıları ve ilgililer tarafından yerine getirilmesi zorunludur.

İmza oluşturma verilerinin izinsiz kullanımı

MADDE 16.- Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve beşyüz milyon liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılırlar.

Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

Bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin ettirilir.

Elektronik sertifikalarda sahtekârlık

MADDE 17.- Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile yetkisi olmadan elektronik sertifika oluşturanlar veya bu elektronik sertifikaları bilerek kullananlar, fiilleri başka bir suç oluştursa bile ayrıca, iki yıldan beş yıla kadar hapis ve birmilyar liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılırlar.

Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

Bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin ettirilir.

İdarî para cezaları

MADDE 18.- Bu Kanunun;

a) 10 uncu maddesindeki yükümlülüklerinden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına onmilyar lira,

b) 11 inci maddesindeki yükümlülüklerden herhangi birini yerine getirmeyen elektronik sertifika hizmet sağlayıcısına sekizmilyar lira,

c) 12 nci maddesi hükümlerine aykırı hareket edenler hakkında onmilyar lira,

d) 13 üncü maddesinin beş ve yedinci fıkralarındaki yükümlülükleri yerine getirmeyen elektronik sertifika hizmet sağlayıcısına sekizmilyar lira,

e) 15 inci maddesi hükmüne aykırı hareket eden elektronik sertifika hizmet sağlayıcısına yirmimilyar lira,

İdarî para cezası Telekomünikasyon Kurulu tarafından verilir. Verilen para cezalarına dair kararlar ilgililere 7201 sayılı Tebligat Kanunu hükümlerine göre tebliğ edilir. Bu cezalara karşı tebliğ tarihinden itibaren en geç yedi gün içinde yetkili idare mahkemesine itiraz edilebilir. İtiraz, verilen cezanın yerine getirilmesini durdurmaz. İtiraz, zaruret görülmeyen hâllerde, evrak üzerinden inceleme yapılarak en kısa sürede sonuçlandırılır. İtiraz üzerine verilen kararlara karşı Bölge İdare Mahkemesine başvurulabilir. Bölge İdare Mahkemesinin verdiği kararlar kesindir. Bu Kanuna göre verilen idarî para cezaları, Kurumun bildirimi üzerine 6183 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanun hükümlerine göre Maliye Bakanlığınca tahsil olunur.

İdarî nitelikteki suçların tekrarı ve kapatma

MADDE 19.- 18 inci maddedeki suçları işleyenlerin bu suçları işledikleri tarihten itibaren geriye doğru üç yıl içinde ikinci kez işlemeleri hâlinde para cezaları iki kat olarak uygulanır, üçüncü kez işlemeleri hâlinde ise Kurum tarafından elektronik sertifika hizmet sağlayıcıları hakkında kapatma cezası verilir.

Kapatma cezası verilmesine ilişkin karar 7201 sayılı Tebligat Kanununa göre ilgililere tebliğ edilir. Bu karara karşı tebliğ tarihinden itibaren en geç yedi gün içinde yetkili idare mahkemesine itiraz edilebilir. İtiraz, yetkili makam tarafından verilen kapatma kararının yerine getirilmesini durdurmaz. İtiraz, zaruret görülmeyen hâllerde, evrak üzerinden inceleme yapılarak en kısa sürede sonuçlandırılır. İtiraz üzerine verilen kararlara karşı Bölge İdare Mahkemesine başvurulabilir. Bölge İdare Mahkemesinin verdiği kararlar kesindir.

DÖRDÜNCÜ KISIM

Çeşitli Hükümler

Yönetmelik

MADDE 20.- Bu Kanunun 6, 7, 8, 10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşleri alınarak Kurum tarafından çıkarılacak yönetmeliklerle düzenlenir.

Kamu kurum ve kuruluşları hakkında uygulanmayacak hükümler

MADDE 21.- Bu Kanunun 8 inci maddesinin dört ve beşinci fıkraları ile 15 ve 19 uncu maddesi hükümleri, elektronik sertifika hizmet sağlama faaliyeti yerine getiren kamu kurum ve kuruluşları hakkında uygulanmaz.

MADDE 22.- 22.4.1926 tarihli ve 818 sayılı Borçlar Kanununun 14 üncü maddesinin birinci fıkrasına aşağıdaki cümle eklenmiştir.

Güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haizdir.

MADDE 23.- 18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanununa 295 inci maddeden sonra gelmek üzere aşağıdaki 295/A maddesi eklenmiştir.

MADDE 295/A- Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar.

Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkâr ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır.

MADDE 24.- 5.4.1983 tarihli ve 2813 sayılı Telsiz Kanununun 7 nci maddesinin birinci fıkrasına aşağıdaki (m) bendi eklenmiş ve mevcut (m) bendi (n) bendi olarak teselsül ettirilmiştir.

m) Elektronik İmza Kanunu ile verilen görevleri yerine getirmek,

Yürürlük

MADDE 25.- Bu Kanun yayımı tarihinden altı ay sonra yürürlüğe girer.

Yürütme

MADDE 26.- Bu Kanun hükümlerini Bakanlar Kurulu yürütür.