Islak imza TDK’de “kişinin kâğıt üzerine kalemle attığı imza” şeklinde geçmektedir (1). Herhangi bir sözleşmede kişinin fiziksel olarak belge üzerine karar gücü ve onay kanıtı sunan ve kişinin kalem ile attığı el yazısı işaretidir. Genellikle mürekkep ve balmumu ile yapılan ıslak imza oluşturulduktan sonra kâğıda nemli bir iz bırakır. Olası bir güvenlik sorunuyla karşılaşmamak için işlemi yapan kişinin gerçek kişi olduğunu somut bir şekilde ortaya koymalıdır.
- Elektronik İmza (e -imza)
Günümüzde tüm dünyada mobil cihaz sayısının artması, finanstan ticari işlemlere kadar birçok işlemin elektronik ortamda yapılmasına imkân sağlamıştır. Bu işlemlerin güvenli bir şekilde gerçekleşmesi için gerçek ortamda iş ve işlemler için kullanılan karar gücü ve onayı ifade etmenin simgesel bir yöntemi olarak ıslak imza kullanılan format elektronik ortama taşınarak dijital ortamda gerçekleşmesi bakımından elektronik imza şeklinde adlandırılmıştır. Elektronik imza; el yazısıyla oluşturulan imzanın, elektronik ortamda karşılığı niteliğindedir. Bu bağlamda el yazısıyla atılan imzanın sahip olması gereken özellikler (imzanın fiziksel olarak bir metne bağlı olması, taklit edilemez olması ve doğrulanabilir olması vb.) elektronik imzada da söz konusudur ve bunlar doğrulanabilir (2).
Teknolojinin gelişmesiyle birlikte hem kurumların hem de kişilerin birçok işlemi uzaktan, elektronik bir ortamda yapabilme imkânı ortaya çıkmıştır. Bu durum ıslak imzanın istisnaî durumlarını ortaya çıkartmış ve hak kaybı olmaması için elektronik imza ile ilgili mevzuat yürürlüğe konulmuştur (örneğin 5070 Sayılı Kanun). Artık elektronik ortamda birçok hukuki işlemin gerçekleştirilmesi nedeniyle karar gücünün yansımasında yeni sembol ve simgelerin hesaplamalı zihin kuramına bağlı elektronik ya da dijital imza türlerinin ortaya çıkmasına neden olmuştur. Bu sayede karar gücünü ifade eden, dijital amel anlamında (3), elektronik ya da dijital imzanın varlığı meşrulaşmıştır. Elektronik imzanın uzaktan kolay bir şekilde gerçekleşiyor ve aynı zamanda kişileri güvenlik açısından koruyor (güvenli sertifikalar, şifreler, kriptografik açık anahtarlar) olmasıyla artık birçok süreçlerde ıslak imzanın yerini alacağı konusunun kaçınılmaz bir gerçek olduğunu öngörmekteyiz.
Ülkemizde 5070 sayılı Elektronik İmza Kanunu ile 2004 yılında hukuki işlemlerde (Kamu ve özel hukuk alanlarında) elektronik imzanın varlığı kabul edilmiştir. İlgili kanunda elektronik imza ile ilgili ayrıntılı tanımlar yapılarak güvenli sertifikalardan bahsedilerek e –imza hukuki güvence altına alınmıştır. Bu bağlamda Güvenli Elektronik İmza, Güvenli Elektronik İmza Oluşturma ve Doğrulama Araçları konu edilerek tanımlanmıştır. 5070 Sayılı Elektronik İmza Kanunu’nda ana hatları ile güvenli elektronik imzanın hukuki sonucu ve uygulama alanı, elle atılan imza ile aynı hukuki sonucu doğuracağı ifade edilerek Kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile banka teminat mektupları dışında teminat sözleşmeleri, güvenli elektronik imza ile gerçekleşmeyeceği de ilgili Kanun’a bağlanmıştır. Devamla güvenli elektronik imza oluşturma araçları ile güvenli elektronik doğrulama araçları Madde 6 ve 7’de tanımlanmış olması yapay zekâ ile imza kuvvetinin nerede oluşturulacağının yerine ya da adresine de bir nevi işaret edilmiştir (4).
5070 sayılı Elektronik İmza Kanunu, Avrupa Komisyonu’nun 99/93/EC Sayı 11, Elektronik İmzalara İlişkin Direktifi’ni temel almaktadır (5). 1999/93/EC Direktifinde yapılan bazı tanımlamaların, ihtiyaca tam olarak cevap verememesi üzerine 2014 yılında eIDAS tüzüğü oluşturularak, 1999/93/EC Direktifi’nin yerini almıştır. eIDAS Tüzüğünün ülkemizde henüz bir karşılığı tam olarak bulunup bulunmadığı ayrı bir tartışma konusu olsa da (6) elektronik imzanın eIDAŞ Tüzüğünde nasıl yer aldığı iradenin karar gücünün elektronik yansımasında yer alan sembol ve simgelerinin anlaşılmasında önemli olmalıdır. Buna göre eIDAS Tüzüğü elektronik imzayı; basit, nitelikli ve gelişmiş şeklinde üç seviyelere ayırmıştır:
- 1.1.Basit Elektronik İmza
Basit elektronik imza, elektronik formlardaki diğer verilere ekli veya mantıksal olarak bağlı olan ve bir imzacı tarafından imzalamak amacıyla kullanılan elektronik formdaki verilerdir. Bundan hareketle imzalanan verinin elektronik biçimde olması ve imza değeri elektronik veriye eklenmeli veya mantıksal olarak ilişkilendirmesi basit elektronik imzanın önemli unsurlardır ve basit elektronik imza bir belgeyi imzalayanın belgeye onay veya kabulünün göstergesi ya da kanıtı olarak sunulabilecek elektronik biçimdir (7)
- 1.2. Nitelikli Elektronik İmza
Nitelikli elektronik imza, AB üye ülkelerinde özel bir yasal statüye sahip olan ve ıslak imzanın yasal karşılığı olan tek elektronik imza türüdür. Nitelikli elektronik gelişmiş elektronik imzanın sağlaması gereken tüm koşulları taşıması gerekir. Elektronik sertifikalar, kişinin elektronik ortamda kimliğini ispatlaması için kullanılan elektronik belgelerdir.İmzacı sertifikasının belirlenmiş bir yazılım tarafından verilmesini ve tutulmasını zorunlu kılar. Nitelikli elektronik imza oluşturmak için kullanılan nitelikli elektronik sertifikanın sağlaması gereken koşullar vardır (8).
Elektronik imza oluşturma aracında imza sahibine ait nitelikli elektronik sertifika ve kriptografik olarak ilişkili özel anahtar saklanır. Bu bağlamda, 5070 sayılı Kanun’da sayılan ve yasal olarak ıslak imza ile eşdeğer kabul edilen güvenli elektronik imzanın, nitelikli elektronik imzaya tekabül ettiği görülmektedir. Güvenli Elektronik İmza ve Sertifika Hizmetlerine Dair Kanun’un 4. maddesinde belirtilen koşullar sonucunda güvenli elektronik imza; Benzersizlik, reddedilemezlik, kimlik doğrulama ve veri bütünlüğü sağlar ve nitelikli bir elektronik sertifika ile oluşturulmalıdır.
- 1.3. Gelişmiş Elektronik İmza
Gelişmiş elektronik imza, basit elektronik imzaya göre imzalayıcının kimliğinin daha ayrıntılı doğrulanmasını gerektirir. Karşılaması gereken özel gereksinimler dolayısıyla maksimum düzeyde güvenlik sağlar. Basit elektronik imzaya ek olarak gelişmiş elektronik imzanın sağlaması gereken koşullar şunlardır: İmza ile imzacı arasında eşsiz bir bağ olması zorunludur. Gelişmiş elektronik imza, imzalayanı belirleme yeteneğine sahip olmalıdır. İmzacının kendi kontrolündeki imza oluşturma verileri kullanılarak oluşturulmalıdır. Veri farklılıklarını tespit edecek şekilde ilgili olduğu veriye bağlı olmalıdır. Gelişmiş elektronik imzada çoğunlukla açık anahtar altyapısına dayanan elektronik imzalar kullanılmaktadır. Açık anahtar altyapısının kullanıldığı elektronik imzalama sistemlerinde, imza; imzalanan verinin özet değerini içeren ve imzacının özel anahtarı kullanılarak oluşturulan elektronik bir dosya formatı olarak karşımıza çıkar (9).
İmza doğrulama ise imzacının açık anahtarı ile yapılır. Açık anahtarın imzacıya ait olduğu imzacıya ait kimlik bilgilerini içeren imzacıyla ilişkilendirilmiş elektronik sertifika ile kanıtlanır. Gelişmiş elektronik imzanın, eIDAS’a göre yasal etkileri sağlamış olduğu özelliklerin kanıt oluşturabilecek yetkinlikte olması sebebiyle, basit elektronik imzadan üstün olsa da ıslak imzaya eşdeğer olabilecek düzeyde değildir. Bu özellikleri kanıt olarak kabul etmek ise adli makamların inisiyatifindedir (10).
1.2.Dijital İmza
Günümüz teknolojisi e-imza, dijital imza vs. çeşitlerine imkânı sunmaktadır. Böylelikle hem kamusal alanda hem özel sektörde birçok kolaylığı beraberinde getirmiştir. Bu kolaylıklara örnek verecek olursak alışveriş yaptığımız platformlarda bir “tik” çevrimiçi sözleşme kabulünde bir “ses kaydı” ve bunlar gibi birçok alanda karşımıza çıkmaktadır. Elektronik olarak yaratılan ve gönderilen belgelerin şifrelenmesi esasına dayanan dijital imza sahibinin isminin harflerinden oluşan bir paraf veya el yazısı imza gibidir. Dijital imzanın özelliklerini sıralayacak ise;
- Dijital imzada belgelerin şifrelenmesinden dolayı başkası tarafından kopyalanması söz konusu değildir.
- Gönderilen bilginin kesinlikle o kişiye ait olduğunu doğrulayarak verinin farklı bir hesap tarafından yollanmadığını garanti eder. Bununla birlikte bilginin sadece alıcıya gittiğini ve alıcı tarafından okunduğunu da gösterir.
- Veri akışı sırasında bilgilerin içeriğini koruyan dijital imza, gönderilen bilgilerin, gönderenin ve alanın kim olduğunun kanıtlanmasına imkân tanır. Böylelikle imzalanmış bir dokümanı yollayan kişi yolladığını ve alıcı da aldığını inkâr edemez.
Kısacası dijital imzaların kapsamında yer alan temel güvenlik hedefleri arasında:
- Kişinin kimliğinin teyidi,
- Kişisel bilgilerin gizliliği,
- Verilerin bütünlüğünün sağlanması,
- İnkâr edilememezlik gibi ilkeler yer almaktadır.
Bu bağlamda hem taklit edilememesi hem de verileri korumasıyla kullanımı da artış olan dijital imzanın ıslak imzaya oranla daha güvenilir olduğu ve halihazırda ıslak imza niteliği taşımasıyla ilerleyen zaman içerisinde tamamen ıslak imzanın yerini alacağı şimdiden belirlidir.
- 3. İmza Doğrulama Nasıl Olur?
İmza doğrulamanın nasıl olduğu sorusunun cevabını 2022 yılında yapmış olduğumuz bir sempozyum metninde yer verdiklerimize aynen yer vererek cevaplamak istiyoruz:
“Hukuki açıdan kişilere maddi manevi birçok sorumluluk yükleyen imzaların bu kadar yaygın kullanılan bir kimlik doğrulama tekniği olması, kötü niyetli kişiler tarafından taklit edilerek sıklıkla suiistimal edilmesine sebep olmaktadır. Dolayısıyla belgede sahtecilik gibi konular günümüzde çokça rastladığımız sorunlar haline gelmiştir. Bu sebeple imzaların gerçekliğinin veya sahteliğinin tespit edilerek doğrulanabilmesi önemli bir araştırma konusudur. Tespit edebilmek açısından imza doğrulama aşamalarını takip etmek en sağlıklı sonucu görmemizi sağlayacaktır. Buna göre imza doğrulama:
1. Öznitelik çıkarım yöntemi
a) İmza genişliği (widht)
b) İmza yüksekliği (height)
c) En boy oranı ( aspect ratio)
d) Yatay iz düşümü (Horizontal projection)
e) Dikey iz düşümü (Vertical projection)
f) Ağırlık merkezleri (Center of gravity)
2. Yazara bağımlı yöntem
3. Yazardan bağımsız yöntem: İmza doğrulama sistemi, sorgulanmış bir imza ile örneklerini karşılaştırarak sahte olup olmadığını belirlemeye çalışır. Bir kişinin imzasının doğrulanması birçok özel durumun analiz etmesini gerektiren çözülmesi oldukça zor bir sorundur. İmzanın öznitelikleri imzaya ait karakteristiklerin ortaya çıkmasına yardımcı olmaktadır. Sahte ve gerçek imzaların sağlıklı bir şekilde sınıflandırılabilmesi için imzaya ait karakteristik özelliklerin iyi tespit edilmesi son derece önemlidir. Sahte imzalar literatürde rastgele sahteler, basit sahteler ve yetenekli sahteler olarak üç farklı kategoride değerlendirilmektedir. Günümüzde imza doğrulama işlemini çeşitli teknolojik cihazlar ve bu alanda uzlaşmış kişiler tarafından yapılmaktadır. Kişinin hak ve sorumluluk hukukunu güvence altına alan tüm bu işlemler fıkha uygundur.” (11)
Kaynakça
- https://sozluk.gov.tr/ 02.06.2025 12:01.
- 5070 Sayılı Elektronik İmza Kanunu İlgili Maddeler ve Resmî Yazışmalarda Uygulanacak Usul Ve Esaslar Hakkında Yönetmelik
- Sipahi, Yıldıray. “Dijital Amel ve Yapay Zeka (YZ-Dijital Varlık)” s. 9-18 (https://ihyaz.mehmetakif.edu.tr/files/yapay-zeka-caginda-islam-ve-hukuk.pdf,)
- Sipahi, Yıldıray. “İslam Hukukunun Genel Teorisi Bağlamında İstihsân ve Yapay Zekâ” s. 86-87 (https://ihyaz.mehmetakif.edu.tr/files/yapay-zeka-caginda-islam-ve-hukuk.pdf,)
- Yücel Yılmaz, “Elektronik İmzada Hukuksal Altyapı”, Avrupa Araştırmaları Dergisi cilt 14, Sayı: 2, 2006.
- M. Şimşek – T. Özcan – T. Ergun – V. Çelik, Elektronik İmza Seviyeleri, Hakemli Makaleler Bilgi Yönetimi 2: 2 (2019), 136-144.
- Şimşek, vd., 139.
- Şimşek, vd. 139.
- Şimşek, vd, 140.
- Şimşek, vd, 140.
- Sipahi, Yıldıray. “İslam Hukukunun Genel Teorisi Bağlamında İstihsân ve Yapay Zekâ” s. 82 (https://ihyaz.mehmetakif.edu.tr/files/yapay-zeka-caginda-islam-ve-hukuk.pdf,)
- S. Burak Açdoyuran, “İdare Hukuku Yetki ve İmza Devri”, Selçuk Üniv. Hukuk Fakültesi Dergisi, Cilt 8, Yıl 200, Sayı 1-2, 391-402.
- S. Çikoğlu vd., “İmza Tanıma Probleminde Kullanılan Yapay Zekâ Algoritmalarına Bir Bakış”, Doğu Anadolu Bölgesi Araştırmaları, 2004, 59-68
- Resmi Mühür Yönetmeliği
- Birlikte Çalışabilirlik Esasları Rehberi Genelge 2005/20