Güvenli Elektronik İmza ve Islak İmza İle Eşdeğerliği
Türk hukuk sisteminde dijitalleşmenin en büyük ve köklü dönüşümlerinden biri olan elektronik imza, 2004 yılında yürürlüğe giren 5070 sayılı Elektronik İmza Kanunu ile tam anlamıyla yasal bir zemin kazanmıştır. Bu hukuki dönüşümün temel felsefesi, belirli üst düzey teknik koşulları bünyesinde barındıran “güvenli elektronik imza”nın, geleneksel olarak elle atılan ıslak imza ile birebir aynı hukuki sonuçları doğuracağı ilkesidir. Ancak bu eşdeğerlik kavramı hukukumuzda mutlak ve sınırsız bir uygulama alanına sahip değildir. Kanun koyucu, ticari hayatın ve hukuki işlemlerin güvenliğini temin etmek amacıyla güvenli elektronik imzanın kullanılamayacağı resmi şekil şartı aranan alanları kesin hatlarla belirlemiş ve imzanın ispat gücünü sıkı teknik koşullara bağlamıştır.
Güvenli Elektronik İmzanın Hukuki Niteliği ve Kurucu Unsurları
5070 sayılı Kanun’un 3. maddesinin (b) bendine göre elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunup kimlik doğrulama amacıyla kullanılan elektronik veriler bütünü olarak oldukça geniş bir çerçevede tanımlanmıştır. Bir elektronik postanın altına yazılan salt isimden, karmaşık kriptografik yöntemlerle üretilen dijital kodlara kadar pek çok araç bu geniş tanımın içine girebilmektedir. Ancak kanun koyucu, hukuki olarak bağlayıcı sonuç doğurma ve ıslak imza ile eşdeğer tutulma ayrıcalığını yalnızca “güvenli elektronik imza” vasfını tam olarak taşıyan yöntemlere tanımıştır.
Bu hukuki değerin kazanılabilmesi, kanunda belirtilen üçlü bir dijital mimarinin kusursuz işlemesine bağlıdır. Sistemdeki ilk unsur, tamamen imza sahibine özgü olan ve gizli şifreleme anahtarlarını barındıran “imza oluşturma verisi”dir. İkinci unsur, tarafların oluşturulan bu imzanın doğruluğunu teyit etmesine imkan tanıyan “imza doğrulama verisi”dir. Hukuki güvenilirliği temin eden üçüncü ve en kritik unsur ise “nitelikli elektronik sertifika” kavramıdır. Bu belge, imza doğrulama verisini belirli bir gerçek veya tüzel kişiye bağlayan ve sadece yetkili Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) tarafından düzenlenebilen elektronik bir kayıttır.
İmzanın Bütünlüğü ve Güvenilirliği Nasıl Sağlanır?
Bir elektronik imzanın güvenli olarak nitelendirilebilmesi için gereken zorunlu teknik altyapı, Kanun’un 6. maddesinde net kurallara bağlanmıştır. Bu hükme göre güvenli elektronik imza oluşturma araçları; üretilen verilerin benzersiz ve eşsiz olmasını, aracın dışına hiçbir biçimde kopyalanamamasını ve üçüncü şahıslar tarafından elde edilerek sahtecilik yapılmasını engellemekle yükümlüdür. Bunun yanı sıra Yargıtay 11. Ceza Dairesi’nin yerleşik hale gelen içtihatlarında da açıkça vurgulandığı üzere, güvenli elektronik imza sıradan bir kimlik doğrulama sistemi olmanın ötesinde, imza atıldıktan sonra elektronik evrakta herhangi bir değişiklik yapılıp yapılmadığını denetleyen otomatik bir “bütünlük koruma mekanizması” olarak çalışır. Klasik ıslak imzalı bir fiziki belgede sonradan yapılan bir eklemenin veya tahrifatın ispatı ancak çok detaylı kriminal bilirkişi incelemelerine tabi iken, güvenli elektronik imza bu kontrolü teknolojik olarak kendiliğinden yapar ve belgeye sonradan yapılan her türlü müdahaleyi tespit ederek imzayı geçersiz kılar.
Özellikle imza oluşturma verisinin dışarı çıkarılamaması şartı, verinin güvenli akıllı kartlar veya USB donanımlar (token) aracılığıyla fiziksel olarak kopyalanamaz şekilde korunmasını zorunlu kılar. Yazılım tabanlı saklama modellerinde güvenlik riski artabileceği için donanım tabanlı kullanım her zaman hukuki ispat kolaylığı sağlamaktadır.
Hukuk Muhakemeleri Kanunu (HMK) Çerçevesinde İspat Gücü ve Sertifikanın Rolü
Elektronik imzanın kalbini oluşturan nitelikli elektronik sertifikanın, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş resmi hizmet sağlayıcılar tarafından kişinin kimliği fiziki ve resmi belgelere göre tespit edilerek verilmesi zorunludur. Uygulamada ve mahkeme nezdinde en fazla tartışılan konulardan biri sertifikanın geçerlilik süresidir. Buradaki hukuki kriter, elektronik doğrulamanın ne zaman yapıldığı değil, bizzat imzanın atıldığı an ve tarihte sertifikanın geçerli olup olmadığıdır. Sertifikanın geçerlilik süresi içinde atılmış olan bir güvenli elektronik imza, aylar veya yıllar sonra sertifikanın süresi dolmuş olsa bile hukuki geçerliliğini ve korumasını sürdürür.
İspat hukuku bakımından güvenli elektronik imzanın durumu Hukuk Muhakemeleri Kanunu’nun (HMK) 205. maddesinin 2. fıkrasında güvence altına alınmıştır. İlgili düzenlemeye göre, usulüne uygun olarak güvenli elektronik imza ile oluşturulmuş olan elektronik veriler doğrudan doğruya “senet” hükmündedir. Yargıtay 11. Ceza Dairesi ve Hukuk Daireleri de kararlarında, bu tür elektronik verilerin ispat gücü bakımından adi senetlerle eşdeğer kabul edildiğini ve aksi somut delillerle ispat edilmedikçe mahkemeler tarafından kesin delil olarak değerlendirileceğini istikrarlı biçimde vurgulamıştır.
Islak İmza İle Eşdeğerliğin Kesin İstisnaları
Elektronik imza kanunu, sağladığı büyük kolaylıklara rağmen 5. maddesinde bazı hukuki işlemleri güvenli elektronik imzanın yetki alanı dışında bırakmıştır. İlgili kanun emredici şekilde; kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile banka teminat mektupları dışındaki tüm teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilemeyeceğini hükme bağlamıştır.
Bunun en tipik ve uygulamada en çok hata yapılan örneği gayrimenkul satış vaadi sözleşmeleridir. Türk Borçlar Kanunu’na göre noter huzurunda resmi şekilde yapılması geçerlilik şartı olan gayrimenkul satış vaadi sözleşmeleri, tarafların iradesi uyuşsa bile elektronik imza ile hukuken yapılamaz. Yargıtay 1. ve 6. Hukuk Dairelerinin kararlarında, elektronik imza kullanılarak yapılan gayrimenkul satış vaadi sözleşmelerinin resmi şekil noksanlığı sebebiyle butlan (kesin hükümsüzlük) yaptırımı ile karşılaşacağı şüpheye yer bırakmayacak şekilde açıklanmıştır. Benzer durum, taşınmaz mülkiyetinin devri veya tapu sicilinde tescil gerektiren tüm sınırlı ayni hak tesisi işlemleri için de aynen geçerlidir. Bu tür kullanımlar şekil eksikliğinden dolayı işlemin batıl olmasına ve hatta duruma göre cezai sorumluluk doğmasına neden olabilmektedir.
Kambiyo senetleri de (bono, poliçe ve çek) elektronik imzanın kesinlikle kullanılamayacağı alanlardır. Türk Ticaret Kanunu, kambiyo senetlerinin geçerliliğini fiziki bir varlığa (evrak) ve çok sıkı şekil şartlarına bağlamıştır. Yargıtay Hukuk Genel Kurulu ve 11. Ceza Dairesi’nin yerleşik kararlarına göre, dijital ekranda beliren veriler “cisimleşme” şartını sağlamadığından elektronik ortamda e-imza ile kambiyo senedi düzenlenmesi hukuken mümkün değildir. Geçerli imzaların bağımsızlığı ilkesi uyarınca, kambiyo senedinde yer alan bir başkasına ait imzanın sahteliği veya geçersizliği kişinin kendi kambiyo sorumluluğunu ortadan kaldırmaz ve ciro zincirini koparmaz.
İmza İnkarı, Sahtelik İddiası ve İspat Yükünün Dağılımı
Kişinin güvenli elektronik imzası ile oluşturulmuş bir sözleşmedeki imzayı sonradan inkar etmesi durumu mahkemeleri oldukça meşgul eden bir diğer konudur. HMK’nın genel kuralı, ispat yükünü iddia eden tarafa bıraksa da güvenli elektronik imza uygulamasında “münhasır kontrol karinesi” devreye girer. Güvenli elektronik imzanın yüksek güvenlikli teknik mimarisi, imza oluşturma verisinin “sadece ve tamamen imza sahibinin kontrolünde” olduğu yönünde sarsılmaz bir yasal karine yaratır.
Dolayısıyla HMK m. 205/2 gereğince bu imza ile oluşturulmuş belge senet niteliğinde olduğundan, imzanın rızası dışında (örneğin donanımının çalındığı veya zorla kullandırıldığı) atıldığını iddia eden kişinin bu iddiasını bizzat kendisinin ispat etmesi gerekir. İspat yükü tamamen inkar eden imza sahibindedir. Bu iddianın ispatı ancak sertifikanın yetkili hizmet sağlayıcıya iptal ettirildiğine dair başvuru kayıtları veya imza cihazının çalındığını belgeleyen karakol tutanakları gibi oldukça güçlü, somut maddi delillerle mümkündür. Bu tür geçerli deliller sunulmadığı takdirde imzanın hukuki bağlayıcılığı devam eder ve sorumluluk imza sahibinin üzerinde kalır.
HMK’nın 208. maddesi gereği bir taraf, e-imzalı evraka yönelik olarak aynı mahkemede ön sorun şeklinde sahtelik iddiası öne sürebilir. Sahtelik iddiası sabit olana dek senedin bağlayıcılığı sürer. Bu tür iddialar karşısında hakem veya mahkemenin rolü pasif değildir; mahkeme HMK 205/3 maddesi uyarınca belgenin güvenli e-imza ile oluşturulup oluşturulmadığını, sertifika süresini ve evrak bütünlüğünü bizzat resen teknik olarak incelemek, gerekirse uzman bilişim bilirkişilerinden rapor almakla mükelleftir. Ek olarak, Yargıtay 11. Ceza Dairesi ve Ceza Genel Kurulu kararları çerçevesinde bu tür elektronik belgeler resmi belge niteliğinde görülerek, e-imza manipülasyonlarının doğrudan sahtecilik suçunu ve ciddi cezai yaptırımları tetikleyebileceği unutulmamalıdır.
Uygulamadaki Kritik Hatalar ve Sonuç
Özetle, e-imza ile yürütülen hukuki süreçlerde işletmelerin ve bireylerin sıklıkla düştüğü kritik hataların başında “basit elektronik imza” ile “güvenli elektronik imza” kavramlarının ayırt edilememesi gelir. E-imzanın hukuki olarak bağlayıcı sonuç doğurup senet kabul edilmesi yalnızca nitelikli elektronik sertifikaya dayanan 4. maddedeki güvenli yapı için geçerlidir. İmza sahibinin sertifika süresini takip etmemesi veya imza doğrulama anahtarlarını, şifrelerini ve donanımını başkalarının erişimine açık bırakması kişiyi doğrudan ağır yasal sorumluluk altına sokar.
Güvenli elektronik imza, ticari hayata müthiş bir hız ve ivme kazandıran ıslak imzanın dijital eşdeğeridir. Ancak gayrimenkul devirleri, taşınmaz satış vaatleri, teminat mektubu dışındaki teminat sözleşmeleri ve kambiyo senetleri gibi kanunların fiziki şekil şartı aradığı işlemlerde elektronik imzanın yeri yoktur ve kullanılması kesin hükümsüzlük sonucunu doğurur. Güvenli elektronik imza ile atılan bir evrakın sahteliğini ileri süren kişinin, imzanın kontrolü dışında atıldığını teknik ve fiziki somut delillerle kanıtlaması hukuki bir zorunluluktur. Dijitalleşme çağında hak kaybına uğramamak adına gerek şirketlerin gerekse bireylerin, Yargıtay’ın güncel içtihatlarıyla sürekli gelişen bu hukuki çerçeveye sıkı sıkıya uyum sağlamaları hayati bir önem taşımaktadır. Hayatın her alanında karşımıza çıkan hukuka ilişkin sizler de yardım veya danışmanlık almak isterseniz, bu linke tıklayarak bize ulaşabilirsiniz.