Elektronik imza kavramı için değişik bilimsel çalışmalarda çeşitli tanımlamalar yapılmıştır. Pek çok bilimsel çalışmada kullanılan ve ülkemizde elektronik ticaret alanında hukuki alt yapı çalışmalarını yürütmek üzere oluşturulan Elektronik Ticaret Hukuk Çalışma Grubu’nun hazırladığı raporda geçen tanım şöyledir: “Elektronik imza, bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşmuş bir seti ifade eder1”.
(I) E-İmza Nedir?
Elektronik imza, elle atılan (ıslak imza) yerine, elektronik ortamda üretilen bütün teknolojileri kapsayan geniş bir alanı ifade etmektedir. Elektronik imza çeşitleri ve hukuki etkileri hukuk sistemlerine göre ülkeden ülkeye değişmekle birlikte, Türkiye’de hukuki altyapıları açısından bunları (i) basit e-imza ve (ii) güvenli e-imza olarak ikiye ayrılmaktadır..
Basit e-imzalara Türkiye’de herhangi bir hukuki düzenleme ile alt yapısı oluşturulmamış, biyometrik imza ve dijital imza örnek verilebilir. Biyometrik imza gündelik hayatta artan bir şekilde kullanımına rastlamaya başlanılan tablet, cep telefonu veya bilgisayar gibi cihazlara “elle atılan” imza olarak tanımlanabilir. Elektronik imzanın bir çeşidi olan dijital imza ise, gönderilen veriyi kişiye ait dijital sertifikanın kullanılmak suretiyle imzalandığı sistemdir. Bu sistem güvenli e-imzanın çalışma sistemine benzer olmakla birlikte, dijital imzanın güvenli e-imzadan en önemli farklı, aşağıda açıklanacak mevzuat kapsamında görevlendirilen elektronik sertifika hizmet sağlayıcıları tarafından temin edilmemeleridir.
Günümüzde pek çok şirket dijital imza teknolojisine bağlı e-imza çözümleri sunmaktadır.
Dijital imza, el yazısı ile atılan imzanın sahip olduğu özellikleri, elektronik belgeler bakımından da sağlamaya çalışan bir yöntemdir. Şifreleme yöntemleri sayesinde, elektronik olarak imzalanan bir belgenin, sadece elektronik imzanın sahibi olan kimse tarafından düzenlendiği tespit edilebilmektedir. Dijital imzanın başkaları tarafından taklit edilmesi çok güçtür ve ayrıca dijital imzanın kaynağı da, yani imzanın kimin tarafından atıldığı da şüpheye yer bırakmayacak şekilde ispat olabilmektedir. Ancak bu konuda kesin ifadeler kullanmaktan kaçınılmalıdır. Çünkü; günümüzde birçok şirketin web sayfalarının taklit edildiği, Hacker’ların mevcut olduğu bir internet ortamında, dijital imzanın % 100’e yakın bir garanti temin edeceğini düşünmek, sanal bir beklenti olacaktır.
Bu açıklamalar ışığında, dijital imzaya ilişkin olarak bilgi ağı üzerinde çözülmesi gereken dört sorun vardır:
- Gerçeklik
- Orijinallik
- Güvenilirlik
- Dijital İmzanın Kaynağına İti̇raz Edilememesi
Hukuken bağlayıcı olan her işlemde olduğu gibi, Elektronik Ticaret ( e-Commerce ) için de, internet üzerinden yapılan irade beyanlarının ispatlanabilmesi çok büyük bir önem taşımaktadır. Sözleşmenin kuruluş aşamasında olduğu kadar sözleşmenin ifası aşamasında da, birtakım sorunların ispatlanması gerekecektir Fakat dijital imza yönteminin kullanılabilmesi için, şüphesiz bunun hukuki açıdan bağlayıcı olduğunun ülkelerin kanun koyucuları tarafından kabul edilmesi gerekir.
Elektronik imzanın hukuken geçerli olarak tanınmasının temelleri 2000 yılında yürürlüğe giren 1999/39/AT sayılı Avrupa Parlamentosu ve Güvenlik Konseyi Elektronik İmza Direktifi ile atılmıştır. Avrupa Birliği’ne uyum çalışmaları neticesinde Güvenli e-imza ise, 5070 sayılı Elektronik İmza Kanunu’nda (“E-İmza Kanunu“) tanımlanan, nitelikli elektronik sertifikaya dayanarak imza sahibinin tespitini sağlayan ve el yazısıyla atılmış imzanın sonuçlarını doğuran bir elektronik imza türüdür. Güvenli elektronik imza yalnızca E-İmza Kanunu kapsamında görevlendirilen elektronik sertifika hizmet sağlayıcılarından temin edilebilir.
E-İmza Kanunu’nun 4. maddesi uyarınca güvenli elektronik imzada bulunması gereken özellikler şunlardır:
a. Münhasıran (yalnızca ve özellikle) imza sahibine bağlı olmak,
b. Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulmak,
c. Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlamak,
d.İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlamak.
(II) Islak İmza Yerine E-İmza Kullanabilir Mi?
Dijitalleşmenin ticari hayatta önem kazanmasından bahisle, operasyonel süreçleri hızlandırmak adına yasal dokümanların ıslak imza yerine e-imza vasıtasıyla imzalanması düşünülebilir. Bu süreçte güvenirliğiyle akla gelen ilk çözüm güvenli e-imza olsa da, basit e-imza çözümlerini de göz ardı etmemek gerekmektedir.
(a) Islak İmza Yerine Hangi E-İmza Çeşidi Tercih Edilmeli?
Türk hukuku kapsamında, ıslak imza ile eşdeğer tek e-imza çeşidi güvenli elektronik imzadır. Bu nedenle, hukuken ıslak imza taşıması gereken yazılı şekil şartına tabi sözleşmeler güvenli elektronik imza ile imzalanmalıdır.
Bu noktada adi yazılı şekil şartı ile resmi yazılı şekil şartına tabi sözleşmeler arasında bir ayrım yapmak gerekir. Adi yazılı şekil şartına tabi sözleşmeler (önalım sözleşmesi, alacağın devri sözleşmesi gibi) için güvenli elektronik imza kullanılabilecekken; resmi yazılı şekil şartlarına tabi sözleşmeler (taşınmaz satışı, motorlu araçların satışı gibi) güvenli elektronik imza yoluyla düzenlenemez. Bunlara ek olarak, E-İmza Kanunu uyarınca banka teminat mektubu dışındaki garanti sözleşmeleri güvenli elektronik imza yoluyla düzenlenemeyecektir. Bu sözleşmelerin her daim el yazısıyla atılmış imza ile düzenlenmesi gerekmektedir.
(b) Diğer E-İmza Çeşitleri Açısından
Kural olarak Türk hukukunda bir sözleşmenin kurulabilmesi için tarafların olumlu irade beyanlarının buluşması yeterlidir. Başka bir deyişle, yazılı şekil şartı yalnızca belirli sözleşmeler için geçerlidir.
Ticari hayatta şirketlerin akdettiği pek çok ticari sözleşme, doğrudan herhangi bir şekil şartına tabi olmayan sözleşmelerdir. Bu kapsamda, kira sözleşmeleri, distribütörlük sözleşmeleri, hizmet ve mal tedarik sözleşmeleri gibi yazılı şekil şartına tabi olmayan sözleşmelerin teorik olarak basit e-imza (biyometrik imza veya dijital imza) yoluyla akdedilmesi mümkündür.
(c) Şirket Organlarının Toplantılarında Hangi E-İmza Çeşidi Kullanılabilir?
Türk Ticaret Kanunu’nun (“TTK“) 1527. maddesi uyarınca; yönetim kurulu, müdürler kurulu ve genel kurul toplantılarının elektronik ortamda gerçekleştirilmesine imkan tanınmıştır.
Bu kapsamda, Ticaret Şirketlerinde Anonim Şirket Genel Kurulları Dışında Elektronik Ortamda Yapılacak Kurullar Hakkında Tebliğ ile Anonim Şirketlerde Elektronik Ortamda Yapılacak Genel Kurullara İlişkin Yönetmelik hükümlerinde öngörülen teknik şartların yerine getirilmiş olması gerekmektedir. Bu kapsamda ilgili kararlara atılan e-imzaların hukuken geçerli sayılmasının temini ile Ticaret Sicil Müdürlükleri nezdindeki tescil işlemlerinin entegrasyonu ise ancak Merkezi Doğrulama Sistemi üzerinden mümkün olabilmektedir. Söz konusu teknik destek hizmeti Merkezi Kayıt Kuruluşu A.Ş. gibi hizmet sağlayıcı kuruluşlar tarafından sunulmaktadır. İlgili mevzuat hükümlerin uygun şekilde elektronik toplantı sisteminin uygulanabilmesi için, güvenli e-imza kullanımı gerekmektedir. Bunun haricinde basit e-imza ile ilgili kararların imzalanması mümkün değildir.
(d) Bilanço ve Gelir Tablosu ile Yönetim Kurulunun Hazırlayacağı Yıllık Faaliyet Raporu ve Bağlılık Raporlarının E-İmza ile İmzalanması Mümkün Müdür?
Şirketlerin Yıllık Faaliyet Raporunun Asgari İçeriğinin Belirlenmesi Hakkında Yönetmelik’in Yıllık Faaliyet Raporunun Sunumu başlıklı 16. maddesinde, ilgili raporun şirket yönetim organı başkanı ve üyeleri tarafından imzalanarak onaylanacağı hükmü yer almaktadır. İmza türüne ilişkin ise herhangi bir özel açıklama yer almamaktadır. Bu kapsamda, şirketlerin ilgili imza süreçlerini efektif bir şekilde ve sekteye uğramadan yürütebilmeleri adına, yıllık faaliyet raporlarının ve kıyasen bağlılık raporlarının teorik olarak ilk aşamada geçici bir çözüm olarak basit e-imza (biyometrik imza veya dijital imza) veya güvenli e-imza yoluyla imza edilmesi mümkündür. Bu vesile ile yönetim organı üyelerinin ilgili raporları ve eki niteliğindeki bilanço ve gelir tablosunu e-imza yöntemi ile imzalamak suretiyle onayladıkları kabul edilecektir. Olası bir uyuşmazlık halinde; (i) güvenli e-imza, el yazısıyla atılmış imzanın sonuçlarını doğuracak ve (ii) basit e-imza ise, aşağıda yer verilen bilgiler çerçevesinde, “delil başlangıcı” olarak nitelendirilecektir.
(III) E-imza Çeşitlerinin Karşılaştırması
Aşağıdaki tabloda farklı e-imza çeşitleri güvenirlik, uygulama pratikliği, ıslak imza ile ispat kabiliyeti ve hukuken nerelerde kullanılabilecekleri açısından değerlendirilmiştir. Değerlendirmede kırmızı alanlar riskli, turuncu/sarı alanlar orta riskli, yeşil alanlar ise risksiz olarak kabul edilmiştir.
Uygulama Pratikliği | Islak İmza İle Eşdeğer Olma | İspat Kabiliyeti | Güvenilirlik | |
Dijital İmza | + | x | – | + |
Biyometrik İmza | + | x | – | + |
Güvenli e-imza | – | + | + | + |
Dijital imza ve biyometrik imza hangi sözleşmeler için kullanılabilir; Distribütörlük sözleşmeleri, hizmet ve mal tedarik sözleşmeleri, franchise sözleşmeleri, gizlilik sözleşmeleri, banka teminat mektupları, teslim tesellüm tutanakları. Bununla birlikte, Dijital imzalar çeşitli dijital belgeler ve sertifikaları için kullanılabilir. Sıklıkla kullanılan alanlardan bazıları şunlardır:
– Bilgi teknolojisinde internet iletişim sistemlerinin güvenliğinin sağlanmasında kullanılır.
– Finans sistemlerinde kredi anlaşmalarında, denetimde birçok şeye uygulanabilir.
– Hukuk alanında resmi evraklar ve iş anlaşmalarında kullanılabilmektedir.
– Sağlık alanında reçete ve sağlık kaydı sahteciliklerini engellemede kullanılabilir.
– Blockchain sistemlerinde kripto paraların sahiplerinin işlemlerini yaparken güvenli bir şekilde gerçekleştirilmesini sağlar.
Güvenli e-imza hangi sözleşmeler için kullanılabilir; Ön alım sözleşmesi, alacağın devri sözleşmesi, banka teminat mektupları, şirket imza yetkililerince imzalanması gereken dokümanlar, İK dokümanları.
(IV) E-İmza İle İmzalanan Dokümanlar Mahkeme Nezdinde Delil Olarak Kullanılabilir Mi?
Günümüz teknolojisinde hukuki işlemlerde şekil şartını gerçekleştirmeye elverişli tek e-imza olarak kabul edildiğinden, yalnızca güvenli elektronik imza ile imzalanmış belgeler mahkemeler nezdinde 6100 sayılı Hukuk Muhakemeleri Kanunu (“HMK“) anlamında senet, yani yazılı delil, olarak kabul edilecektir. Nitekim, Elektronik İmza Kanunu’nun 22. maddesinde güvenli elektronik imzanın el yazısı ile atılan imza ile aynı ispat gücüne sahip olduğu belirtilmiştir.
Basit elektronik imza ile akdedilecek sözleşmelerin ise, her ne kadar kanunen geçerli olduğu söylenebilecekse de, olası bir uyuşmazlık halinde, yazılı delilden ziyade “delil başlangıcı” olarak nitelendirilebileceği unutulmamalıdır. Delil başlangıcı niteliğindeki vasıtaların tek başına yeterli olmadığı, hakim önünde başka delillerle doğrulanmaları gerektiği kabul edilmektedir. Başka bir deyişle, senetle ispat edilen durumların aksine, delil başlangıcı niteliğinde olan belgelerin mahkeme nezdinde tanık beyanları veya diğer takdiri deliller ile desteklenmesi gerekmektedir. Bu kapsamda, delil başlangıcı senet ile ispat zorunluluğunun bir istisnasıdır. Böylece, iddia konusu hukuki işlemin tamamen ispatına yeterli olmamakla birlikte, söz konusu hukuki işlemi muhtemel gösterme kabiliyetine sahiptir.
(V) Uygulamada Karşılaşılan Delil Anlaşmaları
Uygulamada şirketlerin, ticari muhatapları ile aralarında ıslak imza niteliğinde olmayan basit e-imza türlerinin ispat niteliğini kuvvetlendirmek adına, “delil anlaşması” imzaladıkları durumlarla karşılaşılmaktadır.
Delil anlaşması ile taraflar uyuşmazlığın hangi delillerle çözümleneceği hususunda anlaşmaya varmaktadır. Delil anlaşmaları, münhasır ve münhasır olmayan delil anlaşmaları olarak ikiye ayrılır. Münhasır delil anlaşmasında taraflar, anlaşmazlıkların yalnızca belirli bir delil türü veya belirli bazı delil türleri ile ispatlanabileceği yönünde anlaşırken, münhasır olmayan delil anlaşmalarında, taraflar belirli uyuşmazlıkların kanunun belirlemiş olduğu delillere ek olarak kararlaştırdıkları başka delil/delillerle de ispat edilmesini mümkün kılmaktadır.
Delil anlaşması yaparken aşağıdaki hususlara dikkat edilmesi gerekmektedir:
1. Öncelikle, delil anlaşmalarının kanunen adi yazılı şekil şartına tabi sözleşmeler olduğunun belirtilmesi gerekir. Bu nedenle, delil anlaşmasının kendisinin geçerli geçerlilik şartının yerine gelmesi için güvenli e-imza ile imzalanması gerekecektir.
2. Delil anlaşması ile geçerlilik şartı olan yazılı şekil yerine başka bir şekil kararlaştırılamaz. Başka bir deyişle, hukuken ıslak imza taşıması gereken bir sözleşmenin, basit e-imza ile düzenlenebileceği yönünde delil anlaşması yapmak mümkün olmayacaktır. Bu durumda delil anlaşmasının geçersizliği iddia edilebilir. Aynı şekilde E-İmza Kanunu kapsamında, güvenli e-imza ile düzenlenemeyeceği belirtilen sözleşmelerin de basit e-imza ile düzenlenebileceği yönündeki delil anlaşmaları bu kapsamda değerlendirilecektir.
3. HMK’nın 193(3). maddesine göre, taraflardan birinin ispat hakkının kullanımını imkânsız kılan veya fevkalade güçleştiren delil anlaşmaları geçersiz addedilmektedir. Bu kapsamda, taraflardan birinin ispat hakkını zorlaştıran, yalnızca tek bir tarafın lehine olacak şekilde düzenlenen delil anlaşmalarının geçersizliği iddia edilebilecektir. Aynı şekilde kamu düzenine aykırı delil anlaşmalarının da uygulanması mümkün olmayacaktır.
Son olarak, bir sözleşmenin basit e-imza ile imzalanmasının ardından, sözleşmenin içeriğini doğrulayacak şekilde karşı tarafa bir “teyit mektubu” gönderilmesi düşünülebilir. TTK’nın 21. maddesi kapsamında, karşı taraf teyit mektubunu almasının ardından 8 gün içinde itirazda bulunmamışsa, mektubun içeriğini kabul etmiş sayılacaktır.