Zeynep Dikici
Yeditepe Üniversitesi Hukuk Fakültesi
Özet
İnternet kullanımının artması ile birlikte, birtakım yeni düzenlemeler başka alanlarda olduğu gibi hukuk sistemimize de yansımıştır. En önde gelen düzenlemelerden biri elektronik imzadır. Elektronik imza, çoğu hukuki işlemde ıslak imza yerine geçebilen, pratik ve güvenli imza şeklidir. Bu makalede, elektronik imzanın Türk hukukundaki niteliği ve işlevi açıklanmaktadır. E-imzadan hareketle Elektronik İmza Kanununda bulunan iki suç tipi incelenmiştir.
İmza; Bir kimsenin herhangi bir belgeyi yazdığını veya onayladığını belirtmek için her zaman aynı biçimde kullandığı işaret olarak tanımlanmaktadır[1]. İmza Türk Hukuk Sisteminde gerek Borçlar Kanununda gerek Hukuk Muhakemeleri Kanununda geçerlilik ve ispat şartı olarak önem arz eder[2]. İmzanın çeşitli fonksiyonları vardır. Öncelikle imza, kimliği tespit eder: Açıklanan iradenin, imza atan kişiye ait olduğuna dair karine teşkil eder. Uyarı fonksiyonu vardır: İmza atanın, kısa bir süre dahi olsa, kişiyi o hukuki işlemi yapmaya düşündürmeye sevk eder[3]. Devamlılık fonksiyonu vardır: Yazılı şekle bağlı olarak, yapılan hukuki işlemin her daim okunabilmesini ve kontrol edilebilmesini sağlar. İspat fonksiyonu vardır: İmzayla onaylanmış her türlü hukuki işlem, imza sahibi tarafından her türlü sonucuyla kabul edilmiş sayılır.
Günümüzde özellikle internet kullanımının artması ile birlikte, elektronik iletişim yöntemine doğru hızlı bir gelişim görülmektedir[4]. Bu alanda yapılan çalışmaların hız kazanması ile birlikte, hukuk sistemimiz de bu durumdan etkilenmiştir. Geleneksel el yazısı imza ile aynı işlevde olan elektronik imza, imzayı gönderenin ve alanın kimliğini tespit ederek gönderilen bilgi, veri ve belgelerin güvenliği ve güvenilirliğini sağlamayı amaçlar[5]. Elektronik İmzanın hukuk sistemimizde yasallaşması 23 Temmuz 2004 tarihinde gerçekleşmiştir.
5070 sayılı Elektronik İmza Kanunu, elektronik imzayı basit ve güvenli elektronik imza olarak iki kısımda inceler. Basit elektronik imza, verinin bütünlüğünün korunduğu gösterir[6]. Gelişmiş elektronik imza ise, verinin bütünlüğünün korunduğunu göstermekle birlikte, imzalayanın kimliğinin tespitini de sağlar[7].
5070 sayılı Kanunun 4. maddesinde güvenli e-imza düzenlenmiştir. Güvenli e-imza, e-imzanın basit haline göre daha fazla korunmaktadır. Güvenli e-imza; münhasıran sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayarak, imzalanmış veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzadır[8].
Türk Hukukunda, yazılı olması gereken akitlerde, borçlunun imzasının bulunması gereken ve muhakkak “el yazısı” ile atılmak zorunda olunmayan tüm imzalarda güvenli elektronik imza hukuksal geçerlilik sağlar. Bilgilerin elektronik olarak taşındığı, kopyalandığı ve işlendiği her yerde kullanılabilir. E-devlet ve e-ticaret uygulamalarının da alt yapısını oluşturur. Kamusal alandaki uygulamalarına örnek olarak: Her türlü başvurular (YKS, ÖSS, ALES, YDS), kurumlar arası iletişim ( Adliyeler, Emniyet Müdürlükleri, Tapu Müdürlükleri), sosyal güvenlik uygulamaları, vergi ödemeleri, elektronik oy verme işlemleri sıralanabilir. Ticari alandaki uygulamalara bakıldığında: İnternet bankacılığı, sigortacılık işlemleri, e-sipariş, e-sözleşmeler örnek verilebilir.
Bunun yanında kanun bazı hukuki işlemlerde elektronik imzaya hukuki sonuç bağlamaz. Özellikle teminat sözleşmeleri elektronik imza ile yapılamaz. Bunun yanında 5070 Sayılı yasaya göre, gayrimenkul satımı, gayrimenkul satış vaadi, bağışlama vaadi, ölünceye kadar bakma akdi, evlenme, boşanma, evlat edinme, miras sözleşmesi, irtifak hakkı tesisi vb. sözleşmeler de elektronik imza ile yapılamaz.
Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileridir (5070 sayılı kanun m.8). Bahse konu kanun, elektronik verinin üretildiği, değiştirildiği, alındığı veya kaydedildiği zaman diliminin tespitinin, elektronik sertifika hizmet sağlayıcısının elektronik imzası ile belgelenmesini suretiyle gerçekleşmesini zorunlu tutmuştur.
Elektronik sertifika hizmet sağlayıcısı, e-imza sahibinin kimliğini sertifikaya bağlama, açık anahtar yayınlama, sertifikaların güncellenmesi, iptali ve yenilenmesi, sertifika bilgilerinin belli süre boyunca saklanması, iptal bilgilerinin yayınlanması, e-imzalanmış elektronik verileri düzenlenme, gönderilme, değiştirilme, alındığı ve kaydedildiği anları belirleyici aman damgası vurma faaliyetlerini yürüten kuruluştur[9].
Sertifika hizmet sağlayıcıları, sayısal imzada “açık anahtarın” belirli bir kişiye ait olduğunun güvenli bir şekilde tespiti işlemini yerine getirerek elektronik ortamda adeta kimlik belgesi verirler[10]. Bu sisteme ihtiyaç durulmasının sebebi, imza sahibinin kişiliğinin tespiti ve bu şekilde elektronik işlemlerde güvenliği sağlamaktır. Sertifika hizmet sağlayıcısı kimlik denetimini yaptıktan sonra imza anahtarının kişiye özgülendiğini ifade etmek amacıyla sertifika hazırlar ve kişinin kimliğinin işleme katılan üçüncü kişilerce kontrolünü sağlamak için liste hizmetini sunar[11].
İmza oluşturma verisi iki şekilde üretilebilir. Veri hizmet sağlayıcı tarafından sağlayıcıya ait araçlarla üretilir ve sertifika sahibine teslim edilir veya doğrudan sertifika sahibine ait bir araçla üretilir ve üretilen veri sağlayıcı tarafından doğrulanır.
5070 sayılı kanunun 15. Maddesine göre, elektronik sertifika hizmet sağlayıcılarının faaliyetleri Telekomünikasyon Kurumu tarafından yerine getirilir.
İmza Oluşturma Verilerinin İzinsiz Kullanım Suçu (5070 S.K m.16)
“Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adlî para cezasıyla cezalandırılırlar.”
Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.”
1) Korunan Hukuksal Yarar: Devlet tarafından bireye yüklenen hukuk alanında inandırıcılığı olan verilere güven korunur. Bazı kanıtlama araçlarına ya da işaretlerine hukuk düzeni ayrıca önem verir[12]. Bunlara inancın olmaması durumunda ekonomik düzen ve toplumsal düzen sürdürülemez. Örneğin para, mühür, e-imza, resmi ya da özel belgeler vs. Bu bakımından bu suç tipinde korunan hukuksal değer de veriye karşı güvendir.
2) Suçun Maddi Unsuru
a) Suçun Konusu: İmza oluşturma aracı ve elektronik imza suçun konusunu oluşturur.
b) Fiil: Suç seçimlik hareketle işlenebilen bir suçtur. Hareketler normda belirtilmiştir. Bu hareketlerden ilki, imza oluşturma verisi veya imza oluşturma aracı üretmektir. Diğer seçimlik hareket ise, imza oluşturma verisi ya da aracının sahibinin izni olmaksızın bir başkasına verilmesi, kopyalanması ya da yeniden oluşturulmasıdır.
c) Fail: Herkes olabilir.
d) Mağdur: Suçun mağduru devlettir. İmza oluşturma veri ve aracının sahibi kişi ya da elektronik sertifika hizmet sağlayıcıları aleyhine bu suçun işlenmesi durumunda onlar suçtan zarar gören olacaktır.
e) Netice: Herhangi bir neticenin doğması aranmamıştır. Tehlike suçu oluşturur yani netice gerçekleşmese dahi suç tamamlanmış olacaktır. İmza oluşturma amacı ile maddede sayılan hareketlerin gerçekleştirilmesi suçun oluşması için yeterlidir.
3) Suçun Manevi Unsuru: Suç kasten işlenebilir. Yani failin bilerek ve isteyerek, elektronik imza oluşturma amacı ile hareket etmesi gerekir.
4) Suçun Özel Görünüş Biçimleri
a) Teşebbüs: Suça teşebbüs mümkündür. Örneğim imza oluşturma aracının elde edilmesi sırasında yakalanılması.
b) İştirak: İştirak halinde işlenmesi mümkündür.
c) İçtima: Bu suçun işlenebilmesi için TCK m.243 bilişim sistemine girme ve sistemde kalma suçunun da işlenmesi durumunda fikri içtima hükümleri uygulanır ve 5070 sayılı kanunun 16. Maddesinde öngörülen ceza daha ağır olduğundan bu norm uygulanır.
5) Hukuka Uygunluk: Rızanın verilmiş olması hukuka uygunluk sebebidir. Rızanın suç gerçekleştikten sonra verilmesi, fiili hukuka uygun hale getirmez ve suçu ortadan kaldırmaz.
6) Suçun Nitelikli Hali: 5070 sayılı kanunu (m.16/2) ye göre suçun, elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenmesi halinde ceza arttırılır.
7) Yaptırım: Birinci fıkra gereği bir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adli para cezasıyla cezalandırılır. Nitelikli hal gereğince, yarı oranında arttırılır.
Elektronik Sertifikalarda Sahtecilik Suçu (5070 S.K.m.17)
“Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile bu elektronik sertifikaları bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz günden az olmamak üzere adlî para cezasıyla cezalandırılır.
Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.”
1) Korunan Hukuksal Değer: Verilerin doğruluğuna karşı güven korunmaktadır.
2) Suçun Maddi Unsuru
a) Suçun Konusu: Suçun konusunu elektronik sertifikalar oluşturmaktadır.
b) Fiil: Seçimlik hareketli suçlardır. İlk seçimlik hareket, elektronik sertifikanın tamamen veya kısmen sahte olarak oluşturulmasıdır. İkinci seçimlik hareket ise, yasal yollarla oluşturulan elektronik sertifikanın değişikliğe uğratılması sonucu tahrif edilmesi ya da sertifikanın aynıyla taklit edilmesidir. Üçüncü olarak da sertifikadaki sahteciliği kendisi oluşturmasa dahi bu sahteciliği bildiği halde söz konusu sertifikayı kullanmaktır.
c) Fail: Fail, herkes olabilir.
d) Mağdur: Mağdur kamudur. Sertifika sahipleri suçtan zarar görendir.
e) Netice: Suçun oluşması için herhangi bir netice aranmamıştır. Tehlike suçudur. Seçimlik hareketlerin yapılması ile suç oluşacaktır.
3) Suçun Manevi Unsuru: Kasten işlenebilen suçtur. Taksirle işlenemez. Maddedeki “oluşturmak” fiilinde genel kast yeterlidir. Fakat “kullanma” fiilinde özel kast aranır. Failin, sertifikanın sahteliğini bilerek kullanması, buna yönelik kastının varlığı aranır[13].
4) Suçun Özel Görünüş Biçimleri
a) Teşebbüs: Bu suç tipi neticesi harekete bitişik suçtur. Yani teşebbüs mümkün değildir[14].
b) İştirak: İştirak halinde işlenmesi mümkündür.
c) İçtima: Failin gerçekleştirdiği hareketin gerek bu kanunda gerek diğer kanunlarda başka suç tipleri oluşturması durumunda gerçek içtima hükümleri uygulanır.
5) Hukuka Aykırılık: Fiil, her nasıl işlenirse işlenmiş olsun, hukuka aykırıdır. Verilen rıza geçersizdir.
6) Suçun Nitelikli Hali: : 5070 sayılı kanunu (m.17/2) ye göre suçun, elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenmesi halinde ceza arttırılır.
7) Yaptırım: Birinci fıkra gereği iki yıldan beş yıla kadar hapis ve yüz günden az olmamak üzere adli para cezasıyla cezalandırılır. Nitelikli halin gereğince, yarı oranında arttırılır.
[1] Orta, Mesut- Elektronik İmza ve Uygulaması, Seçkin Yayınları, Birinci Bakı, Ankara-Eylül 2005, s. 25. [2] Gürbüz, Ayşe “Elektronik İmza”, Ankara Üniversitesi, Sosyal Bilimler Enstitüsü, Yüksek Lisans Tezi. Ankara 2005, s.84. [3] Sağlam, İpek, Elektronik Sözleşmeler, Legal Yayıncılık, İstanbul 2007, s.149 [4] Elektronik İmza Kanunu Gerekçesi, http://www.basbakanlik.gov.tr/Forms/-(08.02.2010) [5] Önder, Fatih “Borçlar Hukuku Açısından Elektronik İmza” , Kırıkkale Üniversitesi, Sosyal Bilimler Enstitüsü, Yüksek Lisans Tezi, Kırıkkale-2007, s.25. [6] Orta, Mesut- Elektronik İmza ve Uygulaması, Seçkin Yayınları, Birinci Bakı, Ankara-Eylül 2005, s.106. [7] Sağlam, S 155, Erturgut Mine, “Elektronik İmza Kanunu Bakımından E-Belge ve E-İmza”, Bankacılar Dergisi, 2003, s.69. [8] Orer, Gürsel, Elektronik İmza ve Elektronik Sertifika Hizmet Sağlayıcısının Hukuki ve Cezai Sorumluluğu, Nisan 2011, s.44. [9] Orer, Gürsel, Elektronik İmza ve Elektronik Sertifika Hizmet Sağlayıcısının Hukuki ve Cezai Sorumluluğu, Nisan 2011, s.113. [10] Orta, Mesut- Elektronik İmza ve Uygulaması, Seçkin Yayınları, Birinci Bakı, Ankara-Eylül 2005, s.50. [11] Ertugrut, Mine “ESHS”, DEÜ Hukuk Fakültesi Dergisi, C.6, S.2, İzmir 2004, s.104. [12] Yaycı, Esra, “Bilişim Suçları”, Gazi Üniversitesi, Sosyal Bilimler Enstitüsü, Yüksek Lisans Tezi, Ankara 2007, s.151. [13] Orer, Gürsel, Elektronik İmza ve Elektronik Sertifika Hizmet Sağlayıcısının Hukuki ve Cezai Sorumluluğu, Nisan 2011, s.170. [14] Orer, Gürsel, Elektronik İmza ve Elektronik Sertifika Hizmet Sağlayıcısının Hukuki ve Cezai Sorumluluğu, Nisan 2011, s.171.
Comments