Gelişmiş ülkelerde 3 yıldır kullanılan elektronik imza konusunda Türkiye yeni bir adım attı. Elektronik İmza Yasa Tasarısı TBMM Adalet Komisyonu’ndan geçti. Önümüzdeki günlerde Genel Kurul’da yasalaşması beklenen yasa, dünyada sadece 3 yıldır uygulanıyor. Türkiye’de ilk kez uygulanacak yasanın amacı ’elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemek’ olarak nitelendiriliyor.
Güvenli elektronik imza, elle atılan imza ile aynı ispat gücüyle aynı güce haiz olacak. Tasarının kanunlaşması ile elektronik ticarete ilişkin diğer kanuni düzenlemelerin önü açılacak. Tasarıda hem Kanunun adı olarak, hem de temel kavram olarak elektronik imza kavramı benimseniyor. Böylece, bir yandan kapsayıcı bir üst kavram kullanılarak sayısal imza veya biometrik tanımlama yöntemlerinin kullanımına olanak sağlanmış, öte yandan Amerika Birleşik Devletleri ve Fransa gibi ülkelerin kanunlarında ve Avrupa Birliği düzenlemelerinde kullanılan başlık ve temel kavramlarla uyum sağlanmış olacak.
Tasarı, elektronik imzanın hukuk3 yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsıyor.
Tasarıyla elekrtonik imzada güvenlik ön sırada
Güvenli elektronik imza ’Münhasıran imza sahibine bağlı olan, Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan, elektronik imza’ olarak tanımlanıyor.
Güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğuracak. Kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemeyecek.
Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile özel hukuk gerçek veya tüzel kişiler olarka tasarıda yer alıyor. Elektronik sertifika hizmet sağlayıcısı, kuruma yapacağı bildirimden iki ay sonra faaliyete geçecek. Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;
"a) Hizmetin gerektirdiği nitelikli personel istihdam etmek,
b) Nitelikli sertifika verdiği kişilerin kimliğini resm3 belgelere göre güvenilir bir biçimde tespit etmek,
a) Güvenli ürün ve sistemleri kullanmak,
b) Hizmeti güvenilir bir biçimde yürütmek,
c) Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,
ile ilgili şartları sağladığını ayrıntılı bir biçimde gösterecek.
Kurum, yukarıdaki şartlardan birinin eksikliğini veya yerine getirilmediğini tespit ederse, bu eksikliklerin giderilmesi için, elektronik sertifika hizmet sağlayıcısına bir ayı geçmemek üzere bir süre verilecek, bu süre içinde elektronik sertifika hizmet sağlayıcısının faaliyetleri durdurulacak. Sürenin sonunda eksikliklerin giderilmemesi halinde elektronik sertifika hizmet sağlayıcısının faaliyetine son verilecek.
Elektronik sertifika hizmet sağlayıcısının yükümlülükleri ise şöyle belirlendi:
"a) Hizmetin gerektirdiği nitelikli personel istihdam etmek,
b) Nitelikli sertifika verdiği kişilerin kimliğini resm3 belgelere göre güvenilir bir biçimde tespit etmek,
c) Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslek3 veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resm3 belgelere dayandırarak güvenilir bir biçimde belirlemekle,
d) İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamak,
e) Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmek,
f) Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmek,
g) Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamak,
h) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve elektronik sertifika sahibine bildirmek.
Elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamayacak".
Yasaklar ve cezalar
Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve beşyüz milyon liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılacaklar.
Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılacak. Bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin ettirilecek. Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile yetkisi olmadan elektronik sertifika oluşturanlar veya bu elektronik sertifikaları bilerek kullananlar, filleri başka bir suç oluştursa bile ayrıca, iki yıldan beş yıla kadar hapis ve bir milyar liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılacaklar. Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılacak. Elektronik sertifika hizmet sağlayıcıları, yasada belirlenen yükümlülüklerini yerine getirmemesi halinde, yine yasada belinlendiği gibi 10-20 milyar liralara varan para cezası uygulanacak. İdari para cezası Telekomünikasyon Kurulu tarafından verilecek. İdari nitelikteki suçların tekrarı halinde para cezaları iki kat uygulanacak. Üçükcü kez tekrarda ise Kurum tarafından elektronik sertifika hizmet sağlayıcıları hakkında kapatma cezası verilecek.
Tasarının gerekçesinde ise şu ifadelere yer verildi:
"Tasarı hazırlanırken elektronik ticaretin bütünü ile düzenlenmesi hedef alınmamış; elektronik ticaret ve kamu alanında yürütülecek "e-devlet" olarak adlandırılan projenin alt yapısının asl3 unsuru olan elektronik imza düzenlenmiştir. Böylece, Tasarının kanunlaşması ile elektronik ticarete ilişkin diğer kanun3 düzenlemelerin önü açılacaktır. Tasarıda hem Kanunun adı olarak, hem de temel kavram olarak elektronik imza kavramı benimsenmiştir. Böylece, bir yandan kapsayıcı bir üst kavram kullanılarak sayısal imza veya biometrik tanımlama yöntemlerinin kullanımına olanak sağlanmış, öte yandan Amerika Birleşik Devletleri ve Fransa gibi ülkelerin kanunlarında ve Avrupa Birliği düzenlemelerinde kullanılan başlık ve temel kavramlarla uyum sağlanmıştır. Açıklanan bu nedenlerle, elektronik imzanın hukuk3 ve teknik yapısını, elektronik imzayla ilgili işlemler ile elektronik sertifika hizmet sağlayıcılarının faaliyetlerini düzenlemek amacıyla bu tasarı hazırlanmıştır".