S a y ı : 2 0 0 7 / 1 ÖZEL DOSYA: e-imza BİLİMSEL ÇALIŞMALAR MAKALELER MAHKEME KARARLARI MEVZUAT SİTE İNCELEME

S a y ı : 2 0 0 7 / 1 ÖZEL DOSYA: e-imza BİLİMSEL ÇALIŞMALAR MAKALELER MAHKEME KARARLARI MEVZUAT SİTE İNCELEME

Editörden... Yeniden merhaba. Uzun bir süreden sonra Bilişim ve Hukuk Dergisinin 2.sayısını hazırlamış bulunuyoruz ve sizlere yeniden merhaba diyoruz. Şüphesiz 2.sayıyı çıkartmak 1.sayıyı çıkartmaktan zor oldu. Zira yeni bir şey yapıyorsanız bunu kalıcı hale getirmek ve ortaya çıkarılan ürünün yapılış aşamalarını kurumsallaştırmak çok daha zor. Sanırım Türkiye nin ilk ve tek Bilişim ve Hukuk dergisini artık sürekli olarak yayınlanabilecek bir yapının temellerini atabilmiş olduk. Bundan sonra dergimiz yine Ankara Barosu bünyesinde 3 ayda bir olmak üzere her yıl 4 sayıyla yayınlanan bir dergi olarak yayın hayatına devam edecek. Yeri gelmişken üzücü bir haberi de sizlere vermek zorundayız. Önceki dergimize de çalışmasıyla destek olan ve dergimizin bu sayısında da çalışması yer alan Yargıtay tetkik hakimi İnci Biçkin arkadaşımızı kaybetmiş bulunuyoruz. Kendisi bilişim hukuku alanında ülkemizin yetiştirdiği en önemli hukukçulardan birisiydi. Şüphesiz eksikliği uzun bir süre daha kendini hissettirecek. Kendisini burada tekrar anıyor ailesine ve sevenlerine başsağlığı diliyoruz. Bir dahaki sayımızda özel bir dosya ile kendisini ve çalışmalarını dergimiz aracılığıyla ölümsüzleştirmeyi hedefl iyoruz. Yayın Kurulu Başkanımız Av.Bülent Turhan Gündüz yönetiminde Baromuzun dergileri yeni ve etkili bir görüntü kazandı ve bu dergilerin hazırlanması süreci için de yeni bir ekip oluşturuldu. Biz de Yeni oluşan Baro Yönetimi ve Yayın Kurulu ile birlikte dergi kurulumuzu da yeniden genç arkadaşlarla destekleyerek çalışmalarımıza başladık. Ankara Barosu Bilgi İşlem Merkezi üyesi olan arkadaşlarımızın bazıları yazılarıyla bazıları da çalışmalarıyla derginin oluşmasını sağladılar. Bu bağlamda derginin düzeltme çalışmalarını yapan meslektaşlarımız Av.Gülşah Deniz, Av.Beren Şentürk ve Av.Özge Evci ye teşekkür ederiz. BU sayımızda özel dosya olarak Elektronik imzayı işledik. Dergimizde konuya ilişkin makalelerle birlikte elektronik imza ile ilgili mevzuatı da bulacaksınız. Elektronik imzanın biz hukukçular tarafından daha sağlıklı algılanması ve kavranması için diğer sayılarımızda da bu konuya yer vermeye çalışacağız. Bilindiği üzere UYAP Avukat Bilgi Sisteminin kullanılmaya başlamasıyla avukatlar zaman ve yer sınırlaması olmaksızın dava ve icra dosyalarının içeriklerini internet üzerinden görüntülemeye başladılar. Bunun devamı olarak da avukatların takip ettikleri dosyalara evrak gönderebilmeleri ve hatta dava açabilmeleri mümkün hale geldi. Ancak teknik ortamda gerçekleşen bu eylemlerin hukuki geçerlilik kazanması için de işlemlerin 23.01.2004 tarihli 25355 sayılı Resmi Gazetede yayınlanan 5070 sayılı Elektronik İmza Kanununa uygun olması gerekmektedir. Evet sonuç olarak avukatların takip ettikleri dosyalara evrak göndermeleri bundan da önemlisi internet üzerinden dava açabilmeleri artık hayal değil. Hem teknik hem hukuki anlamda bu işlemlerin gerçekleşmesine bir engel kalmamıştır. Umarız bu uygulamaların gelişmesiyle avukatların iş yükü ciddi ölçüde azalmakla birlikte usul ekonomisine katkı yapılmış olur ve nihai hedefi miz olan adalet hizmetinin daha süratle ve güvenle verilmesi sağlanabilir. Dergimizin bu sayısında Telekominikasyon Başkan Yardımcısı Mustafa Alkanla gerçekleştirdiğimiz oldukça verimli ve kapsamlı bir röportaja ulaşabileceksiniz. Sürekli hale gelmesini hedefl ediğimiz Yargıtay kararları, haberler, site incelemesi ve mevzuat bölümlerimiz bu dergimizde de yer alıyor. Derginin bundan sonraki sayılarında haberler bölümümüzü daha da genişletmeyi ve bilişimle ilgili haberlere de yer vermeyi düşünüyoruz. Başka bir hedefi miz ise dergiyle birlikte bir cdromun da dağıtılmasının sağlanması. Av.H.Çağatay Cengiz arkadaşımız bu çalışmaları titizlikle yürütüyor. İçerisinde hukukçuların işine yarayacak her türlü programın yer aldığı bir cd-rom umarız bir dahaki dergimizle birlikte sizlere ulaşır. Bundan sonraki dergilerimizin tamamında da dergiyle birlikte farklı konularda hazırlanmış cd-romlar dağıtmayı hedefl iyoruz. Dergimize ve önceki sayılara www.bilisimvehukuk. com ve www.ankarabarosu.org.tr e-yayın bölümünden elektronik ortamda ulaşabilirsiniz. Başta da belirttiğimiz gibi ilk hedefi miz Türkiye nin ilk ve tek bilişim hukuku dergisi olan Bilişim ve Hukuk dergisinin sürekliliğini sağlayabilmek. Bunun için şüphesiz dergiyi hazırlayan arkadaşlarla birlikte siz değerli okuyucuların desteği şart. Bilişim ve Hukuk dergisinin yeni sayısının çıkmasını sabırsızlıkla beklediğiniz günleri görebilmek dileğiyle Av. Özgür ERALP Ankara Barosu Bilişim ve Hukuk Dergisi Genel Yayın Yönetmeni 1

Editörden... 1 Bilgisayar Nire, Ben Nire? Bilişim Ne Ola Ki? AV. BÜLENT TURHAN GÜNDÜZ... 4 Başkanın Köşesi... 6 5070 Sayılı Kanun Çerçevesinde İnternet Bankacılığı ve İnternet Bankacılığı Vasıta Kılınarak Dolandırıcılık Eylemlerının Değerlendirilmesi... 8 ÖZGÜR ALKAN ALKIŞ e-imza Sorunları Masaya Yatırıldı.... 14 H. ZAFER ALPER 2 içindekiler TK Başkan Yardımcısı Mustafa Alkan ile Röportaj... 16 AV. ÖZGE EVCİ - AV. BEREN ŞENTÜRK Hızlı Dünya... 20 ARŞ. GÖR. PELİN ATİLLA Microsoft vs. Viodentia... 22 H. ZAFER ALPER Digital İmza... 24 STJ. AV. EMRAH YAVUZCAN Kredi Kartı Dolandırıcılığı... 28 AV. BEREN ŞENTÜRK Çocuk Pornografisi ve Yasal Düzenlemeler...... 32 AV. SENİHA ERBAŞ Pardus Hakkında Merak edilenler... 34 AV. BEREN ŞENTÜRK

E-Posta ile Tebligat... 36 AV.ÖZGE EVCİ Bilgisayarımızdaki Gizli Düşman... 38 AV. ÇİĞDEM ASLAN Bilişim Devrimi Bağlamında Çağı Iskalama Geleneği... 40 STAJ. AV. MUSTAFA KOCADAĞ İnternette Alan Adı Uzantıları... 42 STAJ. AV. EMRAH YAVUZCAN Zararlı Yazılımlar... 44 AV.ÖZGE EVCİ Elektronik İmzanın Hukuk Sistemimizdeki Yeri... 46 İNCİ BİÇKİN Bireysel Mahremiyet... 54 AV. ÖZGÜR ERALP Ankara Barosu Bilgi İşlem Merkezi Yayınları Ankara 2007 Bilişim ve Hukuk Dergisi üç ayda bir yayımlanır. Sahibi Ankara Barosu Adına Av. V. Ahsen COŞAR Ankara Barosu Başkanı Sorumlu Müdür Av. Fahrettin KAYHAN Ankara Barosu Yönetim Kurulu Üyesi Editör Av. Özgür ERALP Bilişim ve Hukuk Yayın Kurulu Başkanı Ankara Barosu Yayın Kurulu Başkanı Av. Bülent Turhan Gündüz Sorumlu Yazi İşleri Müdürü Av. Hüseyin Çolak Elektronik İmza Kanunu... 70 Alman İmza Kanunu... 82 İsveç Nitelikli Elektronik İmza Kanunu... 88 İsviçre Sertifika Hizmetleri Tüzüğü... 92 İngiltere Elektronik İmza Tüzüğü... 94 Yüksek Mahkeme-Kurul ve Türkiye Barolar Birliği Kararları... 96 Haberler... 106 Yayın Kurulu Av. Özgür Eralp Av. Hayri Çağatay Cengiz Av. Gülşah Deniz Av. Özge Evci Av. Beren Şentürk Av. Asli Tatlıdil İletişim Adresi: Ankara Barosu Başkanlığı Ankara Adalet Sarayı Kat: 5 (06100) Sıhhiye / Ankara Tel : 0 (312) 310 55 26 Faks : 0 (312) 309 22 37 E-Posta: ankarabarosu@ankarabarosu.org.tr Web: www.bilisimvehukuk.com Web: www.ankarabarosu.org.tr Tasarım ve Kapak Fabrica Design Tel : 0 (312) 473 04 63 info@fabricadesign.net Site İnceleme: www.hukukcu.com... 110 Av. ÖZGÜR ERALP Baskı Dergide ileri sürülen görüşler yalnızca yazarlarına aittir. Dergimizi bağlamaz 3

1890 19 0 1910 1920 1930 1940 Bilgisayar Nire, Ben Nire? Bilişim Ne Ola ki? AV. BÜLENT TURHAN GÜNDÜZ / ANKARA BAROSU YAYIN KURULU BAŞKANI 4 Hukuk Fakültesinde okumaya hak kazandığımın tarafıma müjdelendiği yıldı; Sayıştay a memur alımı vardı; sınavına girmeye ve okurken para kazanmaya karar vermiştim. Netekim yazılı sınavı da kazandım. Yazılı sınav sonucunun ilan edildiği panoya, yazılı sınavı kazananların ertesi gün yapılacak mülakat için aynı yerde olmaları gerekliliğini tebliğ eden bir yazı asılmıştı. Kalktım gittim ertesi gün; görevliler mülakat sınavından önce minik bir daktilo sınavı yapılacağını söylediler. Daha önce daktilo ile yazı yazmamıştım; ancak bir Türk tüm ve daha önce daktiloyu birkaç kere görmüştüm; o halde sorun yoktu tıkır tıkır yazardım! Oturdum daktilonun başına, kâğıdı da birkaç dakikalık uğraş sonucu görevlinin yardımıyla daktiloya geçirdim. Her birimize birer kâğıt daha verdiler ve o kâğıtta yazanları daktilodaki kâğıda aynen yazmamızı istediler. Kâğıda göz gezdirdiğimde, sadece rakamlardan oluşan bir liste olduğunu, üstelik rakamların üçte ikisinin (1) rakamından oluştuğunu gördüm, ama sorun yoktu, yazardım! Sağ elimi havaya kaldırdım, işaret parmağımı (1) tuşuna saplayabilecek şekilde ok gibi düzleştirdim, avına kilitlenen bir şahin gibi gözlerimi kıstım ve... O ne? Allah sizi inandırsın koskoca daktilonun üzerinde (1) tuşu yoktu. Her şey vardı, ama (1) tuşu yoktu. Dakikalarca aradım, hatta denemeler yaptım; sonunda soru kâğıdında 111.891.111 olan rakam?/.89!.%(- şeklinde yer aldı. Yılmadım tabi, daha birçok araştırma yaptım, sonuçta ortaya çıkan diğer rakamlar da yukarıdakinden farklı değildi. Böyle saçmalık görmemiştim daha önce. Bu daktilo denen şeyi icat eden kâfir, üzerine her şeyi koymuş, (1) rakamını koymamıştı. Unutmuş muydu acaba? Yoksa bu şekilde imalat masraflarından tasarruf mu yapmak istemişti? Belki de diğer harf ve rakamlar için o kadar bol yer kullanmıştı ki, sıra (1) rakamına geldiğinde yer kalmamıştı? Belki de (1) rakamı adama hiçbir şey ifade etmiyordu. Çaresizliğin verdiği utanmazlıkla kâğıdı daktiloya geçirmeme yardım eden görevliyi tekrar davet edip durumu kısaca açıkladım. Kadıncağız en çok bana kusurlu bir daktilo vermişler, bunda (1) rakamı yok, sanırım unutulmuş! sözlerimi şikayet şeklinde ifade edişime güldü. Kendini toparladığında da, daktilo da (L) harfinin küçük halinin (l) olarak kullanıldığını söyledi. Teşekkür ettim, heyecan içinde sağ elimi yukarı kaldırdım, parmağımı ok şeklinde düzleştirdim, (L) harfine nişan aldım ki; bir başka görevlinin evet arkadaşlar sınav süresi bitti, herkes kaldığı yerin altına çizgi çeksin dediğini duydum. Büyük bir üzüntü hissi ile gözlerimi (L) tuşundan çekerek çizgi tuşuna yönlendirdim ki; o ne? Çizgi tuşu da yok, bu tuşuna şerit doladığımın cihazında. Bu nasıl bir işti yahu, adam daktiloyu icat ediyor, sonra da en önemli iki tuşu (1) ve (-) tuşunu icat etmeyi unutuyordu. Sıkıntıdan kan ter içinde kalmıştım ve tek istediğim bu daktiloyu icat edeni bulup, sağına soluna (1) ve (-) tuşu niyetine bastırmak istiyordum. Daktiloda yazı yazacağız derken, sıkı bir iz sürücüsüne dönmüştüm. Daha (L) pardon (l) tuşunu yeni bulmuşum, şimdi de çizgi tuşunu ara işin yoksa. Çaresizdim görevli kâğıtları toplamaya başlamıştı bile, bari iki tuşu birden bilmediğimi düşünmesinler dedim ve kaldığım yere (ki hiç ilerlememiştim) yan yana bastığım (1) tuşundan ibaret çizgi çektim. Üniversitede okurken, bu defa çalışmak için girdiğim bir özel şirkette daktilo yazmanın benim açımdan ne kadar önemli olduğunu anladım. Bir kursa yazıldım ve on parmağımı da kullanarak hızlı daktilo yazmayı öğrendim. Seksenli yıllarda girdi hayatımıza, bilgisayar denilen kâfir icadı iblis kutusu. Ben de o yıllarda araba yarışları oynamak için edindim bir tane. Daktilo olarak kullanılabileceğini çok sonra fark ettim. Hala da bu amaçla kullanırım. Daha birkaç yıl önce bir arkadaşımdan duydum, dilekçelerimizi bu kutunun içinde saklayabileceğimizi. Sakladım da netekim, ancak arkadaşım bu dilekçeleri nasıl bulacağımı anlatmadığından,

çok sıkıntılar çektim. Şeytan aldı götürdü, satamadan getirdi türküsü eşliğinde hala arıyorum, ama sanırım nafile bir çaba benimki. Derken internet diye bir şeyden bahsettiler, benimle de tanıştırdılar. Tanrım yaşamım çok renklendi bu sayede. Bu chat dedikleri şey çok keyifli canım. Baro Yönetim Kurulu beni Yayın Kurulu Başkanı atadı ve ilgilenmemi istedikleri dergilerin arasında bir de Bilişim Dergisi olduğunu söylediler. Dergiyi yayımlayan arkadaşlar da, eh artık bizim dergimize bir yazı yazarsın dediler. Bu isteğin altındaki zehri anlamadığımdan olacak; yazarım dedim. Fakat biraz düşününce bilişim ne demek, bilmediğimi anladım. Hala da bilmiyorum, ama biraz soruşturunca bilgisayarla ilgili olduğuna dair kanıtlar elde ettim. Bir ay kadar düşündükten sonra da, bilgisayarın yaşamıma giriş öyküsünü anlatayım, dedim. Sanırım bu öykü hepimiz açısından üç aşağı beş yukarı benzer. Bilgisayarın bizler için ne ifade ettiği ise, bu kâfir icadından ne kadar anladığımızla ilgili. Ben geldiğim aşamada, sakladığım yazıları bulmayı başarmak üzere olan adam konumundayım. Ya siz? Eğer benim kadar umutsuz veya biraz daha az umutsuz durumdaysanız, bu dergiyi ve yayımcılarını (baroda bilişim konusunda önemli çabalar içindeki bu meslektaşlarımızı) mutlaka izleyin. Konu hakkında çok şey biliyorlar, yararlanacağınızdan eminim. Ben kendi payıma daha önce yazıp sakladığım yazılara ulaşmanın yollarını öğreneceğimi umuyorum. Ankara Barosunun bilişim konusunda geldiği nokta (diğer barolara öncülük edip kurslar veriyoruz), üyesi olarak beni gururlandırıyor. Vedat Ahsen Coşar ı, Özgür Eralp i Hayri Çağatay Cengiz i bu konuda yaptıkları karşılıksız çabalar nedeniyle kutluyor, teşekkür ediyorum. 5

Başkan ın köşesi... 6 Sevgili Meslektaşlarım, Geride bıraktığımız yüzyılın en önemli analitik fütüristlerinden ve yönetim bilgelerinden olan Peter F.Drucker in, Kapitalist Ötesi Toplum isimli özgün eserindeki anlatımı ile bilgi, arkasında yazılı hiçbir şey bırakmamasına rağmen 2500 yıldan daha fazla bir zamandan bu yana insanlığı etkileyen ve aydınlatan Sokrates e göre, kendini bilmek, yani kişinin entelektüel ve ahlaki yönden büyümesi dir. Sokrates in en büyük rakibi Protagoras a göre bilgi, mantık, dilbilgisi, konuşma sanatı, yani kişinin rakibini sözle yenmesi dir. Tao ve Zen felsefesine göre bilgi, aydınlığa, bilgeliğe, hikmete giden yol, yani kendini bilmek tir. Doğulu bilge Konfüçyüs a göre bilgi, neyi, ne zaman ve nasıl söyleyeceğini bilmek, yani rakibini sözle mat etmek tir.. Batı ve Doğu felsefesindeki bu anlaşılma, algılanma ve tanımlanma biçimleriyle bilgi, yine Drucker in vurgu yaptığı üzere yapma, yapabilme yeteneği, işe yararlılık değildir. Yapmaya, aletlere, süreçlere, ürünlere uygulanan bir şey de değildir. Sadece var olmaya uygulanan bir şeydir. Yunanlıların techne dedikleri şey olan beceriyle, işe yararlılıkla, zanaatla/ sanatla, organize, sistematik, amaçlı bilgi anlamına gelen loji sözcüklerinin birleşmesinden oluşan teknoloji, gerçekte bilginin, aletlere, süreçlere, ürünlere uygulanması sonucu doğmuştur. Sanayi Devrimi dediğimiz şey de bu sürecin sonunda gerçekleşmiştir. Eski Yunan da sanatlar üzerine konuşma anlamına gelen teknoloji günümüzde, bilimin, pratik yaşam gereksinimlerini karşılaması ya da insanın, çevresini denetleme, biçimlendirme, değiştirme çabalarına yönelik uygulamaları ve yine bilimsel araştırmalardan elde edilen somut ve yararlı sonuçlar ile bunlara ilişkin araç, yöntem ve süreçlerin bütünü olarak tanımlanıyor. Sanayi Devrimi ile birlikte üretim yoğunlaşmasını, yani fabrikayı, ardından bugün hepimizin bildiği, çoğumuzun kullandığı büyük buluşları/icatları yaratan teknolojiyi sürükleyen şey ise, Drucker in evrimini anlattığı bilginin anlamındaki temel değişikliktir. Bu temel değişikliğe bağlı olarak üretimin ve servet yaratmanın önemli bir öğesi haline dönüşen ve hatta klasik, Marksist ve Keynesçi iktisatçıların görüşlerinin aksine, sermaye aracı haline gelen ve Sanayi Devrimini yaratan bilginin, Frederick Winslow Taylor tarafından iş e uygulanılmaya başlanılmasıyla birlikte Prodüktivite/Verimlilik Devrimi doğmuştur. Bilginin işlevi ve dinamiğindeki üçüncü değişim olan bilginin bilgiye uygulanması ise, jenerik bir işlev olan Yönetim Devrimini yaratmıştır. Onun için eskiden beri her kuruluşta kullanılmakta olan yönetim artık, Drucker in nitelendirmesiyle bilgi toplumunun jenerik organıdır ve yönetici, sadece yönetmekten değil, bilginin uygulanmasından ve performansından da sorumludur. Bugün bizim bilgi-işlem dediğimiz şey, aslında bilginin bilgiye uygulanması olan, diğer bir deyişle bilginin dönüşümü için kullanılan yöntemleri ve bu dönüşümleri gerçekleştirmek için kullanılan mekanizmaları inceleyen disiplinin adıdır. Bilginin işlenmesinde ve iletilmesinde, giderek artmakla birlikte işitmeye dayalı basit seslerden daha çok, fonemleri, sembolleri, bu bağlamda bilgiyi temsil etmek üzere ondalık sayıları, alfabetik harfl eri, kimi noktalama işaretlerini ve matematiksel sembolleri kullanan, bu yolla yeni bilgi ağları yaratan, kavramları birbirine bağlayan, yeni diller, yeni kuramlar, yazılımlar, imgeler, simgeler geliştiren, geçmişte olduğundan çok daha fazla bilgiyi biriktirme ve depolama olanağı sağlayan, enformasyon haline getirebilmek için verileri birbirleriyle değişik biçimlerde ilişkilendiren, onlara içerik ve işlerlik kazandıran ve bu suretle enformasyon kitlelerini daha geniş modeller halinde birleştiren bilgi-işlem mekanizması ve bu mekanizmanın geliştirdiği teknikler, bugün artık hemen her türlü bilim alanında, yönetimde, sanayide, ticarette, sanat ve fi kir yaşamında çok yaygın biçimde kullanılmaktadır. Marks, devrimin zamanını tanımlarken şöyle diyor: Devrim, toplumsal üretim ilişkileri (yani mülkiyet ve denetim tarzı), üretim araçlarının (yani teknolojinin) gelişmesini engellediği zaman olur. Marks ın son derece isabetli olan bu tespiti, Sovyet İmparatorluğunun çöküş nedenlerini de ortaya koyuyor. Sanayi Devrimi, feodal toplum yapısı ile ilişkilerinin sanayinin gelişmesini engellediği için oldu. Sosyalist toplum yapısı ve ilişkileri, bilgiye, iletişim ve bilgisayar teknolojisine ve özellikle enformasyona dayalı yeni zenginlik yaratma sistemine direndiği için, yani Marks ı iyi anlayıp yorumlayamadığı için çöktü. Sovyet yöneticileri içinde bunu ilk gören ve itiraf eden Gorbaçov dur. Onun için Gorbaçov kendi devrimine başlarken şunları söylemiştir: Enformasyon çağında, en pahalı ve en değerli aracın bilgi olduğunu en son anlayanlardan birisi olduğumuz için çöktük. Günümüzde hammaddeye, emeğe, zamana, mekana, sermayeye ve öteki girdilere olan gereksinim azaldığı için bilgi, hemen her şeyi ikame etmekte, gelişmiş ileri bir ekonominin en önemli kaynağı haline gelmekte ve süreç böyle işlediği için bilginin değeri giderek daha fazla artmaktadır. Bir yandan yeni bilgi ağları yaratılırken, diğer yandan kavramlar birbirleriyle farklı biçimde ilişkilendirilmekte, yerel ve küresel düzeyde yeni hiyerarşiler oluşmakta, yeni varsayımlar, yeni diller, kod ve mantıklara dayalı yeni teoriler, hipotezler ve imajlar üretilmektedir. Daha da önemlisi, veriler daha çok yoldan birbirleriyle ilişkilendirilip bağlam içine oturtularak enformasyon haline getirilmekte, enformasyon kümeleri giderek daha büyük modeller ve bilgi yapılarına dönüşmektedir. Süreç böyle işlediği için günümüzde gelişmiş ülkeler, dünyaya enformasyon, buluş, yönetim, kültür, ileri teknoloji, yazılımlar, eğitim, tıbbi bakım, fi nans ve bunlara dayalı hizmetler satıyorlar. Bu ülkeler, ekonomileri tarıma, madene, ucuz emeğe, kitlesel üretime dayalı ülkeler üzerinde, bilgi yaratmanın ve değerlendirmenin yeni yolları üstünde yükselen kendi egemenliklerini kuruyorlar. Gelişmiş bu ülke ekonomilerinin iş ve fi nans sektöründe gerçekleştirdikleri küreselleşme, yani paranın, sermayenin ve bilginin dünyayı hem çok hızlı ve hem de hiçbir engelle karşılaşmadan dolaşması, ulusların, uluslararası rekabete hazır ve dayanıklı olmayan ekonomilerin egemenliklerini korumalarını zorlaştırıyor. Ankara Barosu olarak, bilginin yapısındaki bu hızlı değişimi gördüğümüz için, meslek kuruluşu olarak en önemli işlevimizin bilgileri verimli kılmak olduğunun ayırtında olduğumuz için iki yıldan daha fazla bir süreden bu yana; bilgiye, bilgi-işleme, bilgi teknolojisine, bilgiye erişilmesi, bilginin dağıtılması, iletilmesi, işlenmesi, saklanması, denetlenmesi ve yeniden elde edilmesi demek olan bilişime özel bir önem veriyoruz. Ankara daki tüm Adliye Binaları na plazma ekranların ve kioskların konuşlandırılmasıyla başlayan bu süreç, kendi işlevi bağlamında bir akıllı kart olan ve Adliyelerin girişinden fotokopi çekimlerine kadar meslektaşlarımıza ve stajyerlerimize çeşitli kolaylıklar sağlayan barokart uygulamasıyla; Ankara Barosu olarak artık çok yetkin olduğumuz, yetkin olduğumuz için diğer barolara eğitim hizmeti verdiğimiz UYAP sistemine yaptığımız katkılarla; bu bağlamda meslektaşlarımızın UYAP Avukat Bilgi Sisteminden, yani sisteme güvenli bir şekilde bağlanarak ilgili oldukları dava ve icra dosyaları hakkında her türlü bilgiye ulaşmalarını sağlayan UYAP Sertifi kalarının dağıtılmasıyla devam etmiştir. Bugün geldiğimiz aşama itibarı ile Türkiye de E-BARO ya geçen ve E-BARO nun kendi adına tesciliyle ilgili işlemleri başlatan tek

baro Ankara Barosudur. E-BARO sayesinde Ankara Barosu avukatları, baroya gelmeden, bürolarından veya konutlarından, yani tamamen elektronik ortamdan yararlanmak suretiyle telefon ve adres değişikliklerini bizzat yapabilmektedirler. Çalışmaları sürdürülen elektronik imza ile ilgili süreç tamamlandığında, meslektaşlarımızın baroya bizzat gelmeden kimi belgeleri elektronik ortamdan yararlanmak suretiyle alabilmeleri ve baromuza gönderebilmeleri mümkün olacaktır. Sürekli olarak iyileştirilen ve geliştirilen Baromuz WEB sayfasından yararlanmak suretiyle, Baromuzun tüm yayınlarına ulaşmak artık mümkün olduğu gibi, kurulan E-RADYO ve E-TV aracılığıyla Baromuzun geçmişteki panel ve konferanslarının izlenmesi de mümkündür. Test çalışmaları başarıyla tamamlanmış olmakla, yakın bir gelecekte Baromuzun panel, konferans gibi etkinliklerinin WEB sayfamızdan canlı olarak izlenmesi de mümkün olacaktır. Yakın bir gelecekte özel hukukun önemli bir alanı haline gelecek olan Bilişim Hukuku konusunda, meslektaşlarımızın bilgilendirilmesi ve yetkin bir düzeye gelebilmelerinin sağlanabilmesi için düzenlenen ve pek çok meslektaşımızın ilgisini ve beğenisini çeken sertifi kalı eğitim programları başarıyla sürdürülmektedir. İkinci sayısını yayınladığımız elinizdeki Bilişim ve Hukuk isimli bu dergi Türkiye nin ilk ve tek bilişim hukuku dergisidir. Meslektaşlarımızın ilgisini ve beğenisini alan ilk sayısında UYAP ı özel dosya olarak inceleyen dergimiz, bu sayısında özel dosya olarak çok önemli bir başka konuyu, E-İMZA yı incelemektedir. 5070 Sayılı Elektronik İmza Kanunu ile iş ve hukuk yaşamımıza giren E-İMZA çok yakın bir tarihte meslektaşlarımıza, UYAP aracılığıyla, yer ve zamandan bağımsız olarak Adliyeye gelmeden bürolarından takip ettikleri dava dosyalarına internet üzerinden belge gönderme, dava açma olanağı sağlayacaktır. Sosyal sorumluluk taşımaktan kaçmayan, bu bağlamda gerek ülkemizdeki, gerekse dünyadaki olaylara karşı duyarlı olan ve bunu da zamanında ve yansız olarak gösterdiği refl ekslerle kamuoyuna duyuran yönetimimizin önceliği, her zaman ve her koşulda meslektaşımız, mesleğimiz ve meslek örgütümüz olmuştur. İnancımız o dur ki, genelde kuruluşlar, özelde meslek kuruluşları kendi uzmanlık ve görev alanlarının ötesindeki işlerle, özellikle ehliyetlerinin ve meşruluklarının olmadığı siyasetle uğraşmaya, siyasal güç elde etmeye kalkışırlarsa, hem kendilerine ve hem de topluma zarar verirler. Onun için biz, güne dair şeylerle, siyasetle, siyasal güç elde etmekle, boş işlerle ve onun bunun arkasından konuşmakla değil, sizlere hizmetle meşgulüz. Saygılarımla Av. Vedat Ahsen Coşar Ankara Barosu Başkanı ÖZEL DOSYA: E-İMZA 7

özel dosya: e-imza 5070 Sayılı Kanun Çerçevesinde İnternet Bankacılığı ve İnternet Bankacılığı Vasıta Kılınarak Dolandırıcılık Eylemlerının Değerlendirilmesi ÖZGÜR ALKAN ALKIŞ / AVUKAT 8 Gün geçtikçe daha fazla bankacılık işleminin internet üzerinden gerçekleştiği ve bu eğilimin e-devlet uygulamalarıyla da desteklenerek çok daha yukarılara taşınacağı bilinen bir gerçektir. Bu gelişim, İnternet üzerinden veya başka yollarla gerçekleşen elektronik bankacılık işlemleri ile ilgili dolandırıcılık eylemlerinin sayısında deyim yerindeyse bir patlamaya yol açmıştır. Sıradan vatandaşın bilgi düzeyiyle korunması mümkün olmayacak derece sofistike araçlarla veya çok basit kandırma yöntemleriyle gerçekleşebilen bu işlemlere karşı, 5070 sayılı kanunun yürürlüğe girmesiyle birlikte güncel bir çözüm olarak güvenli elektronik imza kavramı aşağıda hukuki yönleriyle ele alınacaktır. A- MEVCUT DURUM, İnternet bankacılığının ve bu ortamda gerçekleşen işlemlerin her bir hukuksal işlemin a-güvenilirliği b-hukuksal bağlayıcılığı ve geçerliliği c-kusur ve tazminat sorumluluğu hususları aşağıda irdelenmiştir. A-1 Siteye İlk Giriş (Login güvenliği) Kimlik Doğrulaması- Kimlik Teşhisi (Authentication İdentification) Bu güne değin neredeyse tüm bankalar, internet bankacılığı alanında güvenliğin sağlanması bakımından, müşteri tarafında, internet bankacılığı şifresi,parolası, işlem şifresi ve çeşitli güvenlik soruları ile müşterilerin kimliğinden emin olabilmekteler. Bununla birlikte bankanın teknik altyapısı tarafında ise SSL ve SET protokolleri vasıtasıyla da banka web sitesi ve sunucularının authentication ve identification işlemininin güvenliğini sağladıklarına inanmakta idiler. Bunun hem banka hem de nispeten daha fazla müşteri yönünde ne kadar zayıf bir koruma içerdiği, hukuka yansıyan ve sektörde bilinen bir vakıa halini almıştır. Bu güne kadar da, internet üzerinde gerçekleşen hukuksal işlemler ile ilgili hiçbir yasal dayanak bulunmadığından, bankalar mevcut uygulamayı rekabetçi bir düzende bulunabilen en makul ve optimum çözüm gibi de görmeye ve göstermeye devam etmişlerdir. Elektronik imzanın asli karakteri kimlik doğrulama (authentication) olmamakla birlikte, işlevinin zorunlu bir unsuru olduğundan uygulama tabanlı çözümlerin güvenli log-in authentication sorununu büyük ölçüde çözmesi de mümkündür. Yargıtay 11. Hukuk Dairesinin 22.6.2006 tarih ve 2005/4748 E 2006/7341 K..sayılı kararı da (authentication/identification) kimlik doğrulama işlem güvenliğinin mevcut halinin yetersizliğini tevsik etmiştir. A-2 Uzaktan Gerçekleşen Hukuksal İşlemler Meselenin internet bankacılığını kullanmak isteyen kişinin gerçekten hesap sahibi banka müşterisi olup olmadığı sorununu yukarıda değindiğimiz yöntemlerle yürütülmesinin hukuki geçerliliği bir an için bir yana bırakılsa da, karşımızda çok daha önemli bir sorun çözümsüz durmaktadır. İnternet bankacılığına giriş-kimlik teşhis veya doğrulama işlemi sorunsuz gerçekleşse bile bu kişinin internet üzerinden meydana getirdiği her işlem Borçlar Kanunu borç veya alacak doğurucu bir hukuksal işlemdir. Hatta hiçbir işlem yapılmamış olsa dahi, sadece hesaba erişilmesi bile hukuksal durum hukuksal olgudur. Sorulması gereken asıl soru şudur ki: gaipler arasında gerçekleşen bu uzaktan işlemlerin hukuksal dayanağı nedir? Mevcut ilk sözleşmeye dayalı uygulama genel işlem koşulları ve objektif iyi niyet gereği yeterli midir? B- HUKUKSAL DAYANAKLAR Bu güne kadar, Banka tarafında SSL ve SET, müşteri tarafında ise, parola, şifre vs gibi çözümler ve dayattıkları tip sözleşmeler ile delil sözleşmesi niteliğinde kabul edilerek, internet üzerinde gerçekleştirilen tüm işlemlerin yasal dayanağı yanlar arasındaki sözleşme olmakta idi. İhtilaf halinde ise banka kayıtları yegane

delil sayıldığından, müşterinin bu çerçevede bankalarda meydana gelen ihlaller ve dolandırıcılıklarda, sözleşmeye subjektif sorumluluk kriterlerine ve genel geçer standartlara uygun davrandıklarını ve belirtilen güvenlik tedbirlerini aldıklarını ispat ettikleri müddetçe bankalara herhangi bir hukuki sorumluluk yöneltilmemekte idi. Yargıtay 11 HD sinin yukarıda değinilen kararı bankaların bu anlamdaki sorumluluğunu genişleten yönüyle önem arz etmektedir. Yukarıda da değindiğimiz gibi, elektronik ortamda gerçekleşen işlemlerde güvenliğin iki yönü vardır. a- Banka yönünden, SSL ve SET genel kabul gören bir standart haline gelmiş ve yeterli görülmekte idi b- Müşteri yönünden ise, anne kızlık soyadı, alfa nümerik parola şifre, parola, gibi kimlik tespitine yarayan uygulamaların yeterli güvenlik sağlayıp sağlamadığı konusu tartışılan bir nokta olmakla birlikte aşağıda da değinileceği üzere yasal boşluğun 5070 sayılı kanunla doldurulmasıyla birlikte bankaların hukuki sorumluluğu niteliksel olarak değişmiştir. Belirtilen nedenle, 2007 yılı başlarında fiilen uygulamaya alınan mobil imza uygulamaları mevcut dolandırıcılıklar ile ilgili sorunlara etkili bir yaklaşım olacağı değerlendirilmektedir; ancak mobil imza uygulamalarının hukuksal dayanakları ve 5070 sayılı kanunla irtibatı hususunda duraksamalar ile bunların giderilmesi yolları ayrı bir makalede irdelenecektir. C- 5070 Sayılı Kanundan Sonraki Hukuksal Durum 5070 sayılı kanunun aşağıda sunulan maddeleri elektronik ortamda kimlik tespitinin nitelikli elektronik sertifika ve güvenli elektronik imza yoluyla yapılabileceğine amirdir. Değinildiği gibi, eskiden bu uygulama banka tarafını güvence altına alır gibi görünüp SSL ve SET yoluyla bir güvenlik tertibatı alıyor buna karşın müşteri tarafında ise, şifre ve parola ile yetiniliyor kimlik doğrulama (authentication) işlemi parola ve şifrelerle sağlanıyor idi. Oysa ki 5070 sayılı kanunun maddeleri açık ve kesin biçimde imzalama esnasında kimlik doğrulamasının nitelikli elektronik sertifika ile yapılacağını emretmektedir. C.1 - İnternet Sahtecilik Eylemlerinde Bankaların yürürlükteki mevzuata göre değerlendirilmesi 5070 sayılı kanun sonrasında, kimlik tespitinin nitelikli elektronik sertifikaya bağlanması karşısında oltalama, kırıcılık, vs gibi yöntemlerle yapılan dolandırıcılıklarda, salt şifre ve parola ile kimlik tespiti yapan bankaların işleminin hukuka uygun ve subjektif sorumluluk ilkelerine uygun önlemleri almış kabul edilemeyeceği gibi ayrıca, artık açıkça bu işlemin nitelikli elektronik sertifika ile yapılmasına imkan tanıyan bir kanun hükmünün bulunması karşısında, ispat ve sıhhat kabiliyeti de ayrıca sorgulanabilir hale gelmiştir. C.2 - Nitelikli Elektronik Sertifikaların İnternet Bankacılığına Entegrasyonunun Hukuksal Sonuçları a- NES ile Kimlik doğrulama güvenli log-in (Yönetmelik 15-d ayrıca tartışılacaktır) 5070 sayılı kanunun aşağıdaki maddeleri nitelikli elektronik sertifikaların imza işlevinin yanında aynı zamanda, kişinin kimliğini tespite yönelik kullanılabileceğini düzenlemektedir. Dolayısıyla nitelikli elektronik sertifika ile bir form imzalayarak sisteme giriş yapan bir kullanıcının kimliği hukuksal geçerliliği olan bir biçimde doğrulanmış da olmaktadır. 5070 sayılı K. Dan sonra bankalar artık, internet bankacılığı veya her türlü elektonik ortamdaki hukuksal işlemlerinde, elektronik imza ve nitelikli elektronik sertifika kullandıkları takdirde sorumluluktan kurtulacak, aksi durumda hem kanun hem de objektif iyiniyet kurallarına aykırılıktan dolayı her türlü ihlalde ya asli kusurlu ya da müterafik kusurlu sayılacaklardır. Mahkemelerimiz huzuruna internet bankacılığı ile ilgili bir ihtilaf geldiğinde, bankaların sistemlerinin ve web sitelerinin 5070 sayılı kanunun aradığı şartları haiz olup olmadığı sorgulanacak ve bu şartları taşımayıp kimlik tespiti authentication işlemlerini halen daha anne kızlık soyadı parola şifre gibi yöntemlerle yapmaya devam eden bankaları, ihlaller neticesi doğacak zarardan da maddi 9

özel dosya: e-imza 10 olarak sorumlu tutabilecektir. B- Bankanın Kusur Sorumluluğu Bakımından: Log in işleminin herhangi bir belge imza edilmeksizin gerçekleştiğini varsayarsak, siteye giriş yapıldıktan sonra, kişisel hesap bilgilerine erişim, ve diğer tüm bankacılık işlemleri talimat olarak değerlendirilmekte ve.internet bankacılığı tip sözleşmeleri birbirine çok benzer biçimde vuku bulması halinde bankanın sorumlu olmayacağını beyan etmektedir. Oysa ki bu şartın BK 99 maddesi açık hükmü karşısında sorumluluktan beraat şartı getirilemeyeceği sözleşmede kayıtlı olsa dahi hüküm netice doğurmayacağını izaha da lüzum yoktur. Burada belirtilmesi gereken husus, sorumluluktan kurtuluş şartı getirilemiyor oluşunun, bankanın mutlak sorumlu olduğu anlamında da gelmeyeceği, bu ifadeden genel geçer optimum tedbirlerin alınmış olmasının mesuliyetten beri olmak için yeterli olacağıdır. C- Elektronik Bankacılık İşlemlerinin Hukuksal Geçerliliği ve Banka Elektronik Kayıtlarının Ispat Kabiliyeti 5070 sayılı kanuna kadar, özel yasal bir dayanağı olmayan elektronik işlemlerin, genel hükümler çerçevesinde ispat ve geçerlilik sorunu yaşadığı bilinen bir vakıadır. Bu minvalde ispat ve sıhhat şartlarına aşağıda D bendinde ayrıntılı değinilecektir. D- Olumsuz Durum Senaryoları ve NES nın İşlevi a- Oltalama : NES kullanılması durumunda oltalama saldırısının önü çok büyük oranda alınabilecektir. Çok istisnai durumlarda, Oltalama saldırısının failinin fiziken akıllı kartın zilyetliğini ele geçirmesi gerekeceğinden, böyle bir durum kullanıcı kusuru addolunacak ve Bankaya herhangi bir kusur atfedilemeyecektir. b-kırıcılık : NES in mevcut güvenlik seviyesine güç katan bir koruma sağlayacağı açık olmakla birlikte kırıcılık saldırılarının pek çok çeşidi olmasına ve bunların her birinin değişik yöntemler ve hedefler seçmesine göre NES in işlevi de değişecektir. Doğrudan akıllı karta yönelik bir kırıcı saldırının başarı ihtimali ise güncel ölçülerde çok zayıftır. Başkaca yöntemlerle gerçekleşse dahi bunun tekil ve sınırlı etkili olacağı ve kitlesel bir zarara yol açamayacağı öngörülmektedir. c-internet Bankacılığı Sözleşmesindeki İmzanın İnkarı : İnt-Bank sözleşmesindeki müşteri imzasının inkar edilmesi durumunda, internet bankacılığı aracılığıyla verilmiş tüm talimatlar YOK hükmünde addolunacak, Örneğin kişinin hesabından i-bank aracılığıyla havale talimatı verilerek hesaptaki para transfer edilmiş ise, müşteri tarafından verilen talimat yok hükmünde olup bir hüküm ve netice doğurmayacağından yanlışlıkla para transferi işlemi de yoklukla malul olacaktır. Bu durumda elbette ki, bankanın ve personelinin gerekli özen ve dikkati göstermedikleri gerekçesiyle

tazminat sorumluluğu da doğabilecek, yok hükmündeki işlem bakımından da eski hale icra yani transfer edilen paranın hesaba geri konulması ve uğranılan diğer zararların tazmini gerekecektir. d-internet Bankacılığı Aracılığıyla Gerçekleşen İşlemlerin Inkarı: Yukarıda c maddesinde tartıştığımız senaryo geçekleşmesi zor ancak en sorunlu senaryo gibi gözükse de bundan daha çetrefil olanı bu kısımda incelenecek olandır. İnternet bankacılığı sözleşmesi geçerli olsa da, bu sözleşmeye dayanarak müşteriye verilmiş müşteri no şifre ve parolalar aracılığıyla gerçekleşen her işlem ve her talimat doğrudan doğruya müşteriden sadır olmuş kabul edilebilir mi? Banka ve müşteri açısından gerekli güvenlik tedbirlerini almak yükümlülüğü ve kusur sorumluluğunun sınırları nedir? Banka ile müşteri arasındaki sözleşmede yer alan delil sözleşmesi hükmü adi imzalı elektronik veriyi kesin delil/delil/delil başlangıcı haline getirir mi? a- 5070 sayılı kanun yürürlüğe girmeden önce, bankalar bakımından, sorumluluğun sınırlarını sektördeki genel geçer güvenlik kriterleri ve sözleşme ilişkisi belirliyor idi. 5070 öncesi dönem bakımından, SSL parola şifre çapraz kimlik kontrolleri gibi metodlar sektörde genel geçer ve yeterli bir uygulama halini almıştır b- 5070 sonrası dönem bakımından ise, bankanın internet üzerinden gerçekleşen bir hukuksal işlemi ispat hukuku bakımından, 5070 sayılı kanunun 22 maddesinin. NES ile imza edilmiş bir metnin senet hükmünde ve kesin delil olacağını kabul etmesinden sonra, aksi ile kanıt yöntemiyle, bu standarda sahip olmayan bir elektronik verinin senet sayılmayacağı ve delil hükmünde olmayacağını söylemek mümkündür. Bununla birlikte, internet bankacılığı uyguılamalarının güvenli elektronik imza değil ancak, 5070 sayılı kanun 3. maddesinde yer alan Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi, ifade eden anlamıyla adi, basit elektronik imza olarak kabulü ile yazılı delil başlangıcı olarak ele alınması ise mümkündür. c- Bankaların internet bankacılığı ile ilgili olarak karşı karşıya kalacağı en önemli zorluk da bu kabuldür. İnternet bankacılığı aracılığıyla gerçekleşen işlemlerin her birinin elektronik veriye dayanması sebebiyle, bu elektronik verilerin ispat gücünün senet hükmünde olması isteniyor ise verinin 5070 sayılı kanundaki şartları taşıması ve NES ile imzalanmış olması gereklidir. Bu anlamda, Genel geçer standardın, orta zekalı vasat makul bir kişinin değerlendirmesine ve basiretli bir tacire göre gerekli güvenlik tedbirlerinin neler olduğunun da 5070 sayılı kanun ışığında belirlenmesi ve mevcut standartların kökünden değiştirilmesi gerekliliği ortaya çıkmıştır. d- Senetle ispat kuralı : Açıkça belirlemek gerekir ise, internet bankacılığı aracılığıyla gerçekleşen hukuksal işlemlerin de parasal işlemler olması sebebiyle senetle ispat kuralına dahil olması gebilişim ve hukuk 11

işlevini ortadan kaldırır yönde bir uygulamaya doğru evrilmesi riski bulunmaktadır. Hukuki sonuçları geri dönüşsüz olabilecek bu durumun önüne geçilmesi için, halen güvenli elektronik imzanın kanımızca 5070 sayılı kanundaki bir eksiklik olarak- zorunlu tutmadığı zaman damgasının bir tebliğ değişikliği ile zorunlu tutulmasıdır. Bunun en pratik yolu ise, yeni gelişen ETSI standardına uyumlu hale getirilmesi ve sadece uzun erimli güvenli elektronik imza standardının güvenli elektronik imza sayılmasıdır. Bu çözüm, uygulamada doğabilecek geçmişe dönük sertifika geçerliliğine yönelik ispat sorunlarını ortadan kaldıracaktır. Böylelikle uzun erimli elektronik imzanın ispat gücünün kesin delil statüsüne yükseltilmesinin önünde bir engel de kalmamış olacaktır. Sonuç: Hukuk sistemlerindeki niteliksel dönüşümlerin başkaca alanlardan daha yavaş ve tedrici olması doğaldır. Bunun nedeni de hukuk kurallarındaki en basit değişikliklerin, kişilerin hak ve menfaatlerinde geri dönüşü coğu kez imkansız zararlar doğurabilmesidir. Güvenli Elektronik imzaya geçiş de niteliksel bir dönüşüm olmakla, tedrici ama kararlı bir yaklaşımı gerektirmektedir. Bu elbette ki Türk hukuk devriminin topluma yön verici karakterini ihmal edici, kendini besleyici bir kısır döngüye dönüşmemeli, kararlı adımlar atılabilmelidir. Bunun yolunun da öncelikle elektronik imza uyguözel dosya: e-imza 12 rekmektedir. 5070 öncesi dönem bakımından, örneğin int-bank aracılığıyla bir EFT talimatı gerçekleşmiş ve banka bilgisayarı da bu EFT yi gerçekleştirmiş olsun, bu talimatın miktarına zamanına ve en önemlisi bizatihi verilip verilmediğine ilişkin bir ihtilaf halinde, Bankanın müşteriye imza ettirdiği internet bankacılığı sözleşmesi gereğince banka kayıtlarının tek ve yegane delil olması ile sözleşme içeriğindeki sorumluluktan beraet şartı ileri sürülerek senetle ispat kuralının aslında etrafından dolanılmış oluyor idi.. Bu uygulamanın sebebi de, gerçekten öyle bir talimatın verildiğini müşteriden sadır olan bir senetle ispat etmenin geçerli bir yolu olmaması, kanunlarımızın elektronik veri veya elektronik hukuksal işlemleri tanımıyor olması dolayısıyla başkaca bir imkanın olmaması idi. 5070 sayılı kanun ve yüksek mahkemenin değişen görüşü doğrultusunda artık bankaların adi elektronik imzalı bir vesikayı senet olarak ibraz etmelerinin mümkün olmadığı gibi, yazılı delil başlangıcı olarak kabulü zemininin dahi bulunduğunu iddia güçleşmiştir. e- HMK tasarısında bu boşluk görece ileri bir kabulle doldurulmaya çalışılarak, belge adıyla bir üst kavram ihdas edilmiş ve belge olarak kabul edilebilecek şey lerin sınırı da çok geniş tutulmuştur. Tasarıda, bundan hariç olarak sadece güvenli elektronik imza ile imza edilmiş belgelerin senet hükmünde olacağına ilişkin 5070 sayılı kanun hükmü korunmuş ise de Belgelerin ispat kuvveti, delil ve senet olarak kabulü hususunda ise hakime görece bir takdir yetkisi tanınmıştır. Bu durumun ise, güvenli elektronik imzanın

lamalarını belirli bir risk düzeyinin üzerindeki işlemler bakımından zorunlu diğer işlemler bakımından ise opsiyonel kılmak olabilir. 5070 sayılı kanun Senet ve Delil ile ilgili hükümleri MADDE 22. 22.4.1926 tarihli ve 818 sayılı Borçlar Kanununun 14 üncü maddesinin birinci fıkrasına aşağıdaki cümle eklenmiştir. Güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haizdir. MADDE 23. 18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü Muhakemeleri Kanununa 295 inci maddeden sonra gelmek üzere aşağıdaki 295/A maddesi eklenmiştir. MADDE 295/A- Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar. Dava sırasında bir taraf kendisine karşı ileri sürülen ve güvenli elektronik imza ile oluşturulmuş veriyi inkâr ederse, bu Kanunun 308 inci maddesi kıyas yoluyla uygulanır. 5070 sayılı kanunun elektronik imza ve nitelikli elektronik sertifikanın kimlik tespiti fonksiyonunu vurgulayan hükümleri: Kapsam MADDE 2. Bu Kanun, elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar. Tanımlar MADDE 3. Bu Kanunda geçen;. ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı, Güvenli elektronik imza MADDE 4. Güvenli elektronik imza; c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, Güvenli elektronik imza doğrulama araçları MADDE 7. Güvenli elektronik imza doğrulama araçları; d) İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren, e) İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren, Nitelikli elektronik sertifika MADDE 9. Nitelikli elektronik sertifikada; c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin, 13

özel dosya: e-imza 1890 19 0 1910 1920 1930 1940 e-imza Sorunları Masaya Yatırıldı. H. ZAFER ALPER / STAJYER AVUKAT 14 Telekomünikasyon Kurumu ve Gazi Üniversitesinin birlikte düzenlediği 1. Ulusal Elektronik İmza Sempozyumu Ankara Sheraton Oteli nde gerçekleştirildi. Kamu kurumları ve özel sektörden büyük bir katılım gözlenirken, paralel oturumlarda 50 ye yakın bildiri sunuldu. Sempozyumun açılış konuşmasını yapan Telekomünikasyon Kurumu 2. Başkanı Galip Zerey, bilgi ve iletişim teknolojilerinin hayatı değiştirdiğini ve günlük işlerin elektronik ortama aktarıldığını, bu durumun elektronik ticaret başta olmak üzere pek çok uygulamayı gündeme getirdiğini söyledi. Elektronik bilgilerin güvenliğinin de öne çıktığını anlatan Zerey, bilgi güvenliğini sağlamak üzere 2004 yılında Elektronik İmza Yasasının çıkarıldığını hatırlattı. Kanun çerçevesinde elektronik sertifika hizmet sağlayıcılarının faaliyetlerine başladığını anlatan Zerey, sözlerini şöyle sürdürdü: Telekomünikasyon Kurumu da elektronik kurum olma yolunda sürdürdüğü çalışmaları tamamladı. Telekomünikasyon Kurumu nda bütün kurumsal işlemlerde elektronik dönüşüm gerçekleştirildi. Türkiye de bir ilk olarak Telekomünikasyon Kurumunda bütün süreçlerde ıslak imza yerine elektronik imza kullanımı gerçekleştirilmiş ve kayıtsız ofis uygulaması başlatılmıştır. Mobil imza uygulaması denemeleri de başlatılmış ve hızla sürdürülmektedir. Yamaç: Hazır bilgilerle bilgi toplumu olunmaz Gazi Üniversitesi Rektörü Prof. Dr. Kadri Yamaç da üniversitenin elektronik imzaya hazır ve pilot uygulamaya başlamak üzere olduğunu bildirdi. Bilişim teknolojilerinde esas dönüşümlerin önümüzdeki dönemde toplumsal yapıdaki değişimle kendini göstereceğini anlatan Yamaç, internetteki hazır bilgileri toplayarak bilgi toplumuna erişilemeyeceğini kaydetti. Sempozyumun sonuç bildirgesi Türkiye nin 24 üniversitesi, yazılım şirketleri, elektronik imza sertifika sağlayıcıları ve sivil toplum örgütlerinden binin üzerinde katılımcının izlediği sempozyumda, e-imza ve bilgi güvenliğinin uygulanması, geliştirilmesi ve yaygınlaştırılması konularında tartışmalar yapılarak çözüm önerileri sunuldu. E-Devlet kapısı üzerinden gerçekleştirilecek olan işlemlerde güvenliği sağlamanın çok önemli olduğu vurgulanırken, e-devlet kapısında şifre dağıtım sisteminden kaynaklanabilecek güvenlik sorunlarının, banka mağdurları gibi e-devlet mağdurları ortaya çıkabileceği uyarısında bulunuldu. Banka müşterilerinin İnternet üzerinden güvenli işlem yapabilmeleri için elektronik imza uygulamasının yaygınlaştırılması gerektiği kaydedildi. Sempozyumun sonuç bildirgesi şöyle oldu: 1-2004 yılından bu yana Elektronik İmza Kanunu yürürlüktedir. Şu ana kadar geçen süreçte, bu işe çok önce başlayan Avrupa Birliği ne göre e-imza uygulamaları ülkemizde umut vadeden gelişmeler göstermiştir. Düzenlemiş olduğumuz bu sempozyumda bu olumlu gelişmelerin bir göstergesi olarak değerlendirilmektedir. 2- Yüksek katılımcı sayısı ve gönderilen bildiriler, sunulan uygulamalar ve paneller dikkate alındığında, çözülmesi gereken pek çok konu olduğu görülmüş ve katılımcıların bilgi paylaşımı noktasında bu sempozyumdan istifade ettikleri tespit edilmiştir. 3- Hem hukuki açıdan hem de teknik açıdan ele alınması gereken e-imza konusunda bu sempozyumun sayesinde taraflar biraraya getirilerek ortak bir tartışma platformu oluşturulmuş ve bu iki dünya arasındaki diyaloğun devam ettirilmesinin e-imzanın gelişimi açısından önemli olduğu görülmüştür. 4- E-Devlet kapısı Projesinde Güvenlik ve e-imza konulu panelde tartışılan en önemli konu Bilgi güvenliği eğitimi olarak öne çıkmıştır. Güvenlik bilincinin yerleşmesi için üniversitelerde bilgi, bilgi ekonomisi ve bilgi güvenliği derslerinin okutulması, öncelikle önerilmektedir. Kamu kurumlarında ise İnsan Kaynakları Yöneticileri tarafından e-imza, bilgi güvenliği gibi konularda bilinçlenmeyi sağlamak için eğitimler düzenlenmesi gerektiği tespit edilmiştir. Ayrıca, Ulusal Bilgi Güvenliği Stratejisi eksikliği hissedilmekte ve devlet tarafından acilen bir strateji geliştirilmesi veya mevcut stratejilerin kamuoyuna açık olarak yayınlanması gerekmektedir.

5- E-Devlet kapısı üzerinden gerçekleştirilecek olan işlemlerde güvenliği sağlamanın çok önemli olduğu, düşünülmekte olan şifre dağıtım sisteminden kaynaklanabilecek güvenlik sorunlarının, banka mağdurları gibi e-devlet mağdurları ortaya çıkarmasından özenle kaçınılması ve e-devlet kapısından faydalanmak isteyenlerin işlemlerini kolaylıkla yapabilmesi gerektiği önemle vurgulanmıştır. 6- Banka müşterilerinin güvenli e-işlem yapabilmelerini teminen, kimlik tespitinde son teknoloji ürünü olan ve hukuki açıdan da yapılan işlemlere geçerlilik kazandıran güvenli elektronik imza kullanımına geçmeleri ve uygulamaları kullanıcılara sunmaları gerekmektedir. 7- Elektronik imza ile ülkemizin yeni tanışıyor olması dikkate alındığında, gelinen noktanın başarılı olduğu değerlendirilmekle birlikte, e-imzanın daha da yaygınlaştırılması ve geliştirilmesi için en büyük sorunun teknolojiden ziyade insani boyut olduğu sonucuna varılmıştır. Geliştirilecek olan e-imza uygulamalarında ve yeni hukuki düzenlemelerde bu hususa dikkat edilmesi gerekmektedir. 8- Kamu kurumlarının e-imza uygulamalarına ilişkin problemlerine daha hızlı ve gerçekçi çözümler bulunması gerektiği tespit edilmiştir. 9- Elektronik imza teknolojilerinin gelişimi devam etmektedir., bu nedenle bu değişiklikler yakından takip edilmeli ve mevzuatta gerekli değişiklikler bir an önce yapılarak güncel tutulmalıdır. 10- Mobil imza konusunda yakın gelecekte olumlu gelişmeler beklenmektedir. Sağlamış olduğu mobilite ile kullanıcılar açısından büyük kolaylıklar sağlayacağı değerlendirilen mobil imzanın hayata geçebilmesi için mevzuatta gerekli olabilecek değişikliklerin bir an önce yapılması gerekmektedir. 11- Elektronik imza ile ilgili yazılımları geliştiren yazılımcı şirketlerin birlikte çalışabilirliği sağlamak için ortak platformlarda biraraya gelmeleri gerekmektedir. 12- Bilgi güvenliği ve e-imza konularında bir ulusal bakışın oluşturulabilmesi için üniversiteler, kamu kurum ve kuruluşları, özel sektör ve sivil toplum örgütleri, farklı vesilelerle konuyu gündeme taşımalı, basının desteği ve ilgisi de sağlanarak konu herkese anlatılmalıdır. 13- E-dönüşüm ve m-dönüşüm uygulamalarının gerçekleşebilmesi için devlet desteğinin sağlanması yönünde çalışmalar yapılmalıdır. 14- Sempozyumda sunulan bildiriler, posterler ve uygulamaların sempozyum resmi sitesi olan www.eimza.org.tr adresinden yayınlanması, ülkemizde bilgi güvenliği ve e-imzanın gelişmesi ve yaygınlaştırılması açısından uygun olacaktır. 15- Ulusal olarak gerçekleştirilen bu iki günlük sempozyumun önümüzdeki yıllarda uluslar arası boyuta taşınmasının, ülkemiz bilgi güvenliği ve e-imza çalışmalarına büyük katkılar sağlayacağı değerlendirilmektedir. 15

1890 19 0 1910 1920 1930 1940 Röportaj TK Başkan Yardımcısı Mustafa Alkan ile Röportaj AV. ÖZGE EVCİ - AV. BEREN ŞENTÜRK 16 Telekomünikasyon Kurumu nun görevleri nelerdir? Yapısı Nasıldır? Telekomünikasyon Kurumu, Türkiye de telekomünikasyon sektörü ile ilgili düzenleme, denetleme, yetkilendirme görevlerini yerine getirmek amacıyla kurulmuş bağımsız düzenleyici otoritedir. Yapısı Merkez ve taşra teşkilatlarından oluşmaktadır. Merkezde 13 Daire Başkanlığı, taşrada da yedi Bölge Müdürlüğü ile hizmet vermektedir. Kuruluş amacı ve görevleriyle ilgili kısaca bilgi vermek gerekirse. Bizdeki Türk Telekom örneğinde olduğu gibi, dünyada telekomünikasyon ile ilgili işlemler daha çok kamu tekeli niteliğindeki kamu kurum ve kuruluşları tarafından yürütülüyordu. Telekomünikasyon sektöründe, hizmetin çeşitliliğinin artması, vatandaşlardan gerek hizmet kalitesi, gerekse de hizmet çeşitliliği yönünde taleplerin yoğunlaşması sonucunda kamu kuruluşu niteliğindeki kurumların bu talepleri istenilen kalite ve çeşitlilikte karşılayamaması sebebiyle bir serbestleşme süreci başlamıştır. Bu taleplerin ve artan ihtiyaçların karşılanabilmesi için, Tekelin ortadan kalktığı, serbest rekabet şartlarının sağlandığı benzer hizmetleri sunabilecek birden fazla işletmecinin yer alabileceği bir sektör ve Pazar şartları oluşması gerekiyordu. Nitekim, dünyada olduğu gibi ülkemizde de bu zorunluluktan dolayı telekomünikasyon sektöründe serbestleşme süreci başlamıştır. Yani tekel konumundaki Türk Telekom un vermiş olduğu hizmetler, başka yetkilendirilmiş kuruluşlarca da verilmeye başladı. Böyle bir süreç başlayınca bunlarla ilgili bir takım düzenlemelere ve denetlemelere de ihtiyaç duyuldu. Sonuç itibariyle, dünyada da bu sektörü düzenleyen otoriteler kurulmaya başlandı. Bu gelişmelere paralel Türkiye de de serbestleşme süreci içinde bu amaçla Telekomünikasyon Kurumu kurulmuş oldu. Biz dünyada bu anlamda düzenleyici kurumu gerçekleştiren 101. Ülkeyiz. Bu gösteriyor ki bu konuda ülkemiz bir hayli geç kalmıştır. Kurumun görevi, tüm telekomünikasyon sektörü ile ilgili gerekli düzenlemeleri yapmak, bu düzenlemelere uyulup uyulmadığı konusunda sektörün denetlenmesini sağlamak; bu sektörde hizmet verebilecek kurum veya kuruluşları yetkilendirmek gibi temel görevleri bulunmaktadır. Sonuç itibariyle telekomünikasyon kurumu, tüm telekomünikasyon alanındaki sektörün düzenlenmesi, yetkilendirilmesi, denetlenmesi görevlerinin yanı sıra, Radyo Komünikasyon dediğimiz Telsiz haberleşmesi ile ilgili düzenleme ve denetleme görevlerini de yürütmektedir. Bu kapsamda frekans planlaması, frekans denetimi ve izlenmesi gibi görevleri de bulunmaktadır. Ayrıca 5070 sayılı kanunla verilen Elektronik İmza uygulamaları ile ilgili görevleri üstlenmiştir. Son olarak Telekomünikasyon İletişim Başkanlığı marifetiyle telefon izleme görevi de kuruma verilmiş durumdadır. Telekomünikasyon Kurumu ile Türk Telekom arasındaki fark çoğunlukla bilinmiyor. Bunlar arasında nasıl bir görev yetki farkı var? Bilindiği gibi önceleri PTT vardı, sonra Posta ile Telekom hizmetleri ayrılarak iki farklı kurum haline geldi. Bu ayrışmadan sonra, Türk Telekom, telekomünikasyon alanında sabit telefon hizmetleri sağlıyor, tarifeleri belirliyor ve de düzenlemeleri yapıyordu. Daha önce söylediğim gibi. Bu dünyada kabul görmeyen bir yaklaşımdı. Dolayısıyla telekomünikasyon sektöründe serbestleşme süreci başladı. Tüm düzenlemeleri gerçekleştirmek için ekonomik özerkliğe sahip bağımsız düzenleyici otorite olarak Telekomünikasyon Üst Kurulu kuruldu. TK düzenleyici otorite olarak görev yaparken, Türk Telekom artık sadece bir operatör, bir şirket, bir işletmeci halini aldı. E-İmza Kanunu Telekomünikasyon Kurumu na ne gibi görev ve yetkiler vermiştir ve bu kanunla ne gibi düzenlemeler getirilmiştir? 5070 sayılı e-imza kanunu ile birlikte bu alandaki düzenleme ve

denetleme yetkisi de Telekomünikasyon Kurumu na verilmiştir. Bu kanun, temmuz 2004 yılında yürürlüğe girdi. Dünyada e-imza ile ilgili düzenlemeler 2000 li yıllarda başladı ve hemen hemen tüm Avrupa Birliği ülkelerinde 2002 yılında tamamlandı. Türkiye de AB uyum süreci içinde bu düzenlemeyi gerçekleştirmesi gerekiyor idi ve 5070 sayılı e-imza kanunu yürürlüğe girdi. Hepimizin bildiği gibi, e- dönüşüm süreci içinde, e-devlet ve benzeri uygulamalar göz önüne alındığında, işlemlerin artık elektronik ortamda yapılmaya başlandığı görülüyor. Gerek kamunun kamuyla olan işlemleri, gerekse kamunun vatandaşla olan işlemleri elektronik ortama taşındı. E-imza kanunundan önce bu konuyla ilgili iki temel boşluk vardı. Birincisi hukuki boşluk ikincisi teknik ve güvenlik konusundaki boşluk. E-dönüşüm uygulamalarında, e-imza kanunu hem hukuki boşluğu hem de teknik ve güvenlik konusundaki boşluğu doldurdu. Şu ana kadar klasik ortamda yaptığımız işlemlerde, işlemin geçerli olması için ilk olarak kimlik doğrulama yaparak kimliğine bakıyoruz, ikincisi ıslak imzasını arıyoruz. E-imzadan önce, kamu kuruluşlarında dilekçeyle başvurduğumuzda, dilekçede ıslak imza olması aranıyordu ve kimlik doğrulaması yapılabilmesi için bizzat başvurmak gerekiyordu. E-imzayla birlikte, bu işlemlerin eşdeğer anlamda geçerliliğin sağlanabilmesi için elektronik ortamda yapılan işlemlerin, elle atılan imzayla aynı sonucu doğuran elektronik imzayla yapılması imkanı doğdu. Nitekim 5070 sayılı kanuna göre, Elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur. Dolayısıyla nerede elle imza atılan imza ile yapılacak bir işlem varsa, eğer bu işlem elektronik ortamda yapılıyorsa, hukuken geçerli olması için elektronik imza ile yapılması gerekir. E-imza nın en önemli fonksiyonlarından biri kimlik doğrulama işlevidir. Nüfus cüzdanıyla yapılan işlemi neyse, e-imza ile yapılan işlem de aynı sonucu doğurur. E-imza kanunu güvenlik altyapısında da önemlidir. Bizim internet ortamında yaptığımız işlemlerde üç tehlikeyle karşılaşabiliriz. Birincisi, elektronik ortamda yapılan bilgi paylaşımında, gelen belge ve bilgilerin kim tarafından gönderildiğini ispat etmek mümkün değildi. Dolayısıyla e-imza, bu konuda bilgi ve belgeyi gönderen kişinin kimliğini doğrulamaya yarar. İkincisi, klasik Internet ortamında, iletilen bilginin değişikliğe uğrayıp uğramadığını tespit etmenin zorluğudur. E-imzayla birlikte veri bütünlüğü gerçekleşmiştir. E-imzayı kullandığınızda, veri bütünlüğüne yapılan her türlü müdahale uyarı şeklinde bildirilmektedir. Üçüncüsü ise, inkar sorunudur. Bir kimse elektronik ortamda bir işlem yapmışsa, daha sonra bunu yapmadım diye inkar edebilir. Ben buradan bir mail atarak dilekçeyle müracaat yapıp, sonra yapmadım diye inkar edebilirim. Bunun örnekleri var, geçen İstanbul da bir üniversitenin sempozyumunda bir ilkokul öğretmeni şunu söyledi; Bir kişi benim hakkımda bir dilekçeyle müracaat edip Şırnak a tayin istemiş ve benim şırnaka tayinim çıktı. O dilekçeyi kendisinin yazıp yazmadığını ya da bir başkasının yazdığını ispat etmesi mümkün değil. Mevcut uygulamalarda, şifreyle, parolayla, PIN le vs bunları doğrulamak hem teknik hem de hukuki anlamda mümkün değildir. Dolayısıyla e-imza uygulamasının en önemli özelliklerinden birisi de inkar edilemez olmasıdır. Bir kimse, e- imza ile bir işlem yapmışsa, o işlemin kim tarafından yapıldığı ispat etmek ve belgelemek mümkündür. Dolayısıyla e-imzanın bu 3 temel özelliği çok önemlidir. Ek olarak e- imza gizlilik de sağlar. Yapmış olduğumuz işlemleri üçüncü şahısların görmesini de engellemiş oluruz.biz, e-imza ile güvenlik işlemini tek başına yeterli alt yapı olarak görmüyoruz. E-imzayı güvenliği sağlamanın önemli unsurlarından birisi olarak görüyoruz. Sonuç itibariyle, e-devlet uygulamalarında, 5070 sayılı kanundan sonra, hukuki zemin oluşması isteniyorsa, e-imzanın kullanılıyor olması gerekir. 5070 sayılı E-imza kanunu bu anlamda e-devlet uygulamalarında hukuki ve teknik altyapıyı sağlamış ve bu alandaki boşluğu önemli ölçüde doldurmuştur. Yurtdışında bu e-imza uygulamasını tam olarak uygulayan kurumlar var mı? Bu konunun yurtdışındaki uygulamaları nasıl? Yurtdışında tabi ki bütün kamu kurum ve kuruluşlarında yaygınlaştığı söylenemez. E-imza biraz yavaş yaygınlaşan bir uygulama. Bunun sebebi de kanunların elektronik imza uygulamasını ihtiyari bırakması. Hal böyle olunca yaygınlaşması ve kullanımı yavaş ilerliyor. Ancak son yıllarda, özellikle gelişmiş ülkelerde e-imza uygulamasının hızla yaygınlaştığını ve geliştiğini görmekteyiz. Türkiye de e-imza uygulaması başlayalı 2 yıl olduğundan henüz çok yaygınlaşmadı, başlangıçta 2006 yılının hazırlık süreci olarak geçeceğini öngörmüştük, 2007 yılında da uygulamaların başlatılacağını 17

Röportaj 18 bekliyoruz. Bu yıl içinde ciddi anlamda bir yaygınlaşma olacak diye düşünüyorum. Nitekim, çok ciddi sayıda kamu kurum ve kuruluşu, e-imza altyapısını kurma çalışmalarına devam ediyor. Biz dünyadan farklı olarak, e-imza düzenlemelerini yaparken, Kamu SHS dediğimiz bir model oluşturduk. Kanuna göre, özel ya da tüzel herkes, şartları yerine getirmek şartıyla e-imza hizmeti sunabilmektedir. Ancak biz, bir başbakanlık genelgesi marifetiyle, kamu kurum ve kuruluşlarının tek bir merkezden sertifika hizmeti almaları kuralını getirdik. Bunun sebebi şu; Dünya uygulamalarına baktığımızda, birden fazla sertifika hizmet sağlayıcısı kullanıldığında bilgi-belge paylaşımı konusunda problemler yaşanıyordu, kamu kuruluşlarının birbirleriyle paylaşımlarında aksaklıklar baş gösteriyordu. Çok ciddi sıkıntılar yaşanıyordu. Bu da e-imzanın yaygınlaşmasını engelliyordu.türkiye de kamu kurum ve kuruluşları, sertifika hizmetini sadece bir sağlayıcıdan alacak; TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bu hizmeti verecek. Böylelikle, tüm kamu kurum ve kuruluşları tek bir SHS den aynı yazılım alt yapısını kullanacağından dolayı, entegrasyonda, bilgi ve belge paylaşımında sorun yaşanmayacaktır. Aksi olsaydı bir çok kamu kurum ve kuruluşu sertifika hizmet sağlayıcısı olmak isteyecekti. Mükerrer yatırımlar gerçekleşecek ekonomik anlamda da ciddi bir kamu israfı söz konusu olacaktı. Kanuna göre, kamu kurum ve kuruluşları Telekomünikasyon Kurumu nun denetiminden muaftır. Bu nedenle, bu kuruluşlar hiçbir denetime de tabi olmayacaktı. Bundan dolayı tek bir SHS belirlendi. Kamu SHS modeli dünyada örnek bir uygulama oldu ve bazı ülkeler bizi takip etti. Bu yönde düzenlemeler yaptı. Örneğin Almanya, eski uygulamasını bir yana bırakıp tek sağlayıcı sistemine geçti. Biz problemi doğmadan engelledik. Şu anda, yaklaşık 25-30 kamu kurum ve kuruluşu e-imza altyapısını kurmak üzerine TU- BİTAK-UEKAE ya müracaat etti ve çalışmalar sürüyor. Birçok kamu kuruluşu da sertifika aldı uygulamalara başladı. Bu sertifikalar, kamu kuruluşlarının kullanacağı nitelikli sertifikalardan mı olacak yoksa niteliksiz sertifikalar mı olacak? Bunlar da TÜBİTAK ın nitelikli sertifikasından olacak. Şu ana kadar, bazı kamu kurum ve kuruluşları niteliksiz sertifikalarla bu işi yapıyorlardı. Yani, güvenli olmayan e-imza araçları kullanıyorlardı. Bunların da hukuki geçerliliği yoktu. Kanunda önemli bir husus da bu. Kanuna göre; elektronik ortamdaki işlemin geçerli olabilmesi için nitelikli sertifika ve güvenli e-imza kullanılması gerekmektedir. Bu da ancak telekomünikasyon kurumu tarafından yetkilendirilmiş Sertifika Hizmet Sağlayıcılar marifetiyle verilecek e-imzalarla olur. Türkiye de yetkilendirilmiş 4 servis sağlayıcısı var: TÜBİTAK, E-Tuğra, E-Güven, Türk Trust. Bunlardan alınan sertifikalar ve imzalar hukuki geçerliliğe sahiptir. Bunların dışında temin edilen ya da oluşturulan sertifikaların hukuki geçerliliği yoktur. Tüm bu uygulamalarla, e-imzanın önümüzdeki yıllarda yaygınlaşmasını bekliyoruz. Aynı zamanda, e-imzanın başta internet bankacılığı olmak üzere tüm sektörlerde kullanılması gerektiğini dü-

şünüyoruz ve önemsiyoruz Başta bankacılık sektörü olmak üzere birçok alanda hepimiz çok ciddi güvenlik problemleri yaşıyoruz. Sık sık medyada bankalardaki dolandırıcılık haberlerini, şirketlerdeki hesaplara ulaşıldığını ve ciddi oranda kimlik hırsızlıkları gerçekleştirildiğini görüyoruz. Bu anlamda çok ciddi mağduriyetler yaşanmaktadır. Sonuç olarak e-imza uygulamasıyla hem hukuki anlamda hem de güvenlik anlamında ciddi gelişmeler katedildiğini biliyoruz. Bu anlamda güzel gelişmeler de olmaktadır. Şimdilerde 5 banka Turkcelle bir anlaşma yaparak mobil imza uygulamasına geçiyor. Bu gelişmeleri çok önemsiyoruz. Bu gelişmeler özellikle mobil imza uygulamaları gelecek için bizleri umutlandırıyor. Youtubela birlikte internet sitelerinin filtrelenmesi, kapatılması gibi tartışmalar başladı. Sizce internet sitelerinin filtrelenmesi doğru mu ya da Telekomünikasyon Kurumu bu işlerle uğraşmalı mı? İsteyen herkes mahkemeden karar alıp internet sitelerini filtreleyebilir mi? Örneğin Hakkari de bir mahkeme karar alıp tüm Türkiye de erişilebilen bir siteye engel koyabilir mi? Bu konuya bakış açınız nasıl? Türkiye de internet ile ilgili düzenlemeler yok denecek kadar az. Bir takım ceza yasalarında yaptırımlar var ama çok yeterli değil. Dünyada bir çok ülkede inernet erişimiyle ilgili düzenlemeler ve ilgili kurum ve kuruluşlar var. Türkiye de böyle bir boşluk vardı ancak bu konuyla ilgili çalışılan taslak yasada bir takım düzenlemeler öngörülmektedir, mevcut tasarıya göre Telekomünikasyon Kurumu İletişim Başkanlığı bu konuda yetkilendirilmektedir. Bu yasada, sizin bahsettiğiniz türden bir sansürleme bloklama engelleme söz konusu değil. Bir içerik izleme grubu oluşturulacak ve bu grupta yer alacak Bilişim Uzmanları marifetiyle interneti izleyecek, bu esnada zararlı içerikler olduğu düşünülen bir takım sitelere ve içeriklere rastlanırsa bunlar gri liste şeklinde tanımlanarak hukuk grubuna gönderilecek. Hukuk grubu suç teşkil eden bir içerik olduğuna kanaat getirirse bu içeriğin yurt içinden mi yurt dışından mı sağlandığını tespit etmek üzere teknik gruba göncerilecek. Teknik grup, bu içeriğin yurt dışından olduğunu belirtirse iletişim başkanlığı bu içeriği doğrudan engelleyebilecek. Çünkü uluslararası mevzuat, yurtdışındaki bir içeriğe müdahale etmek ya da barındırıcılar hakkında işlem yapma yetkisi vermiyor. İçerik sağlayıcısı Türkiye içerisinde yerleşik ise, mahkemeye müracaat etmek suretiyle hakim kararı alındıktan sonra yaptırım ile ilgili süreç başlatılacak. Bu Türkiye için son derece önemli bir düzenleme ve Telekomünikasyon Kurumuna verilmesi de doğru bir tercihtir. Dünyadaki bir çok ülkede bu tür uygulamalar düzenleyici otoriteler tarafından gerçekleştirilmektedir. Bu anlamda TK nın böyle bir görev üstlenmiş olması hem düzenleme hem de denetleme konsepti içerisinde doğru bir yaklaşımdır diye düşünüyorum. Ama bu düzenleme interneti tamamen sansürlemek, engellemek anlamına gelmiyor. Dünyadaki uygulamalara baktığımızda da iki türlü regülasyon yaklaşımı olduğunu görüyoruz. Birincisi, self regülasyon dediğimiz yani öz denetim2 denilen düzenleme yaklaşımıdır. Burada beklenen toplumun ya da kişilerin kendi kendini kontrol etmesi, bilinçlenmesinin sağlanması, zararlı içeriklerden kendini koruması esasını kabul ediyor. Bunu da sağlayacak olanların ebeveynler, eğitimciler ve sivil toplum kuruluşları olduğu savunuluyor. İkinci çeşit olan dışsal düzenleme de internet içeriği bir takım düzenleyici otoriteler ve yasalarla denetleniyor ve düzenleniyor. Bu konuda bir takım yaptırımlar getiriliyor. Dünyada kabul gören düzenleme de bu ikinci çeşittir. Çünkü birinci yaklaşımla sonuç alınmadığı bütün dünya ülkeleri tarafından kabul edilmiş durumdadır. Biz de taslakla birlikte bu tür bir düzenlemeyi öngörüyoruz. Böylelikle, içerik izleme ve denetleme ile interneti zararlı ve özellikle çocuklar gençler için ciddi tehlike oluşturduğunu düşündüğümüz unsurlardan arındırmayı hedefliyoruz.