Türkiye de Sayısal İmza (E-İmza) ve Adalet Bakanlığı nda E-İmza Kullanımının Değerlendirilmesi



Benzer belgeler
Elektronik Đmza ve Güvenlik

Türk Eczacıları Birliği Elektronik İmza Projesi

ITMS DAYS Information Technologies Management Systems Days

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

Elektronik İmzalı Belgelerin Delil Niteliği

ELEKTRONİK İMZA MEVZUATI

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / Karaköy / İstanbul Tel: Fax : inbox@sanver.gen.

için Cenk Serdar Katma Değerli Servisler

Kamu Sertifikasyon Merkezi

KARADAĞ SUNUMU Natalija FILIPOVIC

E-imza nedir? Elektronik İmza (E-imza):

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

Kamuda Elektronik İmza Uygulamaları

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

2004/21 SAYILI BAŞBAKANLIK GENELGESİ

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

T.C. MİLLİ EĞİTİM BAKANLIĞI BALIKESİR / BANDIRMA İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ. Büro Yönetimi ve Resmi Yazışma Kuralları Kursu

T.C. KEMALPAŞA BELEDİYE BAŞKANLIĞI BİLGİ İŞLEM MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Ders İzlencesi Eğitim Yılı ve Dönemi Program adı: ADALET PROGRAMI

T.C. BAŞBAKANLIK Basın- Yayın ve Enformasyon Genel Müdürlüğü ELEKTRONİK BELGE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ BİRİNCİ BÖLÜM

3. ELEKTRONİK BELGE YÖNETİMİ. Öğretim Görevlisi Meral GÜNEŞ ERGİN

GÖÇ İDARESİ GENEL MÜDÜRLÜĞÜ TAŞRA TEŞKİLATI KURULUŞ, GÖREV VE ÇALIŞMA YÖNETMELİĞİ. Resmi Gazete Tarihi: , Sayısı: 28821

Elektronik İmza ve Güvenlik

Resmi Gazete Tarihi: Resmi Gazete Sayısı: 24516

Kamu Görevlileri Sendikaları Kanunu Kapsamına Giren Kurum ve Kuruluşların Girdikleri Hizmet Kollarının Belirlenmesine İlişkin Yönetmelik

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN

ÇEVRE KORUMA VE KONTROL DAİRESİ BAŞKANLIĞI TEMİZLİK ŞUBE MÜDÜRLÜĞÜ GÖREV, YETKİ VE SORUMLULUKLARI YÖNETMELİĞİ

T.C. KUZEY ANADOLU KALKINMA AJANSI. Elektronik Yazışma ve Belge Yönetim Sistemi Yönergesi

Türkiye de Kamu Kurumlarının Elektronik İmza Alt Yapı ve Uygulamalarının Değerlendirilmesi

Bilgi, Bildirim Ve Beyan Verme Yükümlülüğü- İdare(Devlet) İlişkilerinde Teknolojinin Etkin Kullanımı ve Bilgi Havuzunun Oluşturulması Paneli

12 Mart 2016 CUMARTESİ Resmî Gazete Sayı : YÖNETMELİK

ELEKTRONİK İMZA KANUNU

T.C ÇAYIROVA BELEDİYESİ HUKUK İŞLERİ MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İŞ SAĞLIĞI VE GÜVENLİĞİ GENEL MÜDÜRLÜĞÜ. Kemal ÖZAT. İSG Uzman Yardımcısı İSG-KATİP Şubesi

ELEKTRONĐK ĐMZA ve MEVZUAT DEĞĐŞĐKLĐK ÖNERĐLERĐ

T.C. MALİYE BAKANLIĞI Gelir İdaresi Başkanlığı. Sayı : [38-7] /11/2016 Konu : YİKOB Alacakları DAĞITIM YERLERİNE

T.C. ÇUBUK BELEDİYESİ Bilgi İşlem Müdürlüğü Görev ve Çalışma Esasları Yönetmeliği

İZMİR BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI SOSYAL PROJELER DAİRESİ BAŞKANLIĞI KENT KOLEJİ ŞUBE MÜDÜRLÜĞÜ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE

T.C. MERAM BELEDİYESİ İŞLETME ve İŞTİRAKLER MÜDÜRLÜĞÜ GÖREV, YETKİ VE SORUMLULUKLARI İLE ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM

Resmi Gazete Tarihi: Resmi Gazete Sayısı: 24516

İNTERNET SİTESİ YÜKÜMLÜLÜĞÜNE TABİ ŞİRKETLERİN VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ

Elektronik Hizmetler ve Elektronik İmza

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

UYAP VİZYONU SEMİNERİ KATILIMCI PROFİLİ

TÜRKİYE İSTATİSTİK KURUMU VERİTABANI VE UYGULAMA ALANLARI

YOLSUZLUKLA MÜCADELEDE SON 10 YILDA YAŞANAN GELİŞMELER BAŞBAKANLIK TEFTİŞ KURULU 2010

T.C. SOSYAL GÜVENLİK KURUMU BAŞKANLIĞI Hizmet Sunumu Genel Müdürlüğü

İKİNCİ KISIM. Amaç ve Hukuki Dayanak

Hazırlayan: KALİTE GELİŞTİRME BİRİMİ AYŞE HANDE EROL B.

T.C. EDREMĠT BELEDĠYE BAġKANLIĞI BĠLGĠ ĠġLEM MÜDÜRLÜĞÜ GÖREV VE ÇALIġMA YÖNETMELĠĞĠ

Nizamettin OĞUZ.

BAKIŞ MEVZUAT BAŞLIK. Sayı 2018/27

FASIL 23 YARGI VE TEMEL HAKLAR

SEMPOZYUMU 5-7 Şubat 2007 İstanbul, Dedeman

Kanun No Kabul Tarihi :

T.C ALANYA BELEDİYESİ KIRSAL HİZMETLER MÜDÜRLÜĞÜ YÖNETMELİK

E-İMZA. H. Mehmet ÇEKİCİ - Sayıştay Başdenetçisi Serkan KAYA - Sayıştay Başdenetçisi. Giriş. E-imza nedir?

İSTANBUL, SİRKÜLER ( 2010/11 ) Konu: Faturanın elektronik belge olarak düzenlenmesine ilişkin usul ve esaslar

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

T.C ÇAYIROVA BELEDİYESİ MUHTARLIKLAR MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ

İL KOORDİNASYON VE İZLEME SİSTEMİ (İKİS)

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

SİRKÜLER NO: POZ-2018 / 27 İST,

DOKÜMAN YÖNETİM SİSTEMİ

Devletin Kısayolu: e-devlet Kapısı Tuğan AVCIOĞLU e-devlet ve Bilgi Toplumu

T.C. GEBZE BELEDİYESİ HUKUK İŞLERİ MÜDÜRLÜĞÜ GÖREV TANIMLARI. Karar Tarihi: 07/03/2008 Karar No: 84 Sayfa 1/6 BİRİNCİ BÖLÜM AMAÇ:

ÜLKEMİZDE SİBER GÜVENLİK

TS belgeli, yasal mevzuatlara tam uyumlu belge, arşiv ve süreç yönetim sistemi

BĠLGĠ ĠġLEM DAĠRESĠ BAġKANLIĞI. TEġKĠLAT YAPISI VE ÇALIġMA ESASLARINA DAĠR YÖNERGE. BĠRĠNCĠ BÖLÜM AMAÇ, KAPSAM, HUKUKĠ DAYANAK, ĠLKELER ve TANIMLAR

KAYITLI ELEKTRONĐK POSTA (KEP) SĐSTEMĐ. Doç. Dr. Mustafa ALKAN Bilgi Teknolojileri ve Đletişim Kurumu Kurum Başkan Yardımcısı

e-kuruma DÖNÜŞÜM PROJESİ

UYAP BİLİŞİM SİSTEMİ. Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı

İzmir Tabip Odası Kurumsal Tanıtım, E-İmza ve Başvuru Yöntemleri Turan MERMER Satış Müdürü Kasım 2017

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI GÖREV YETKĠ VE SORUMLULUKLARI HAKKINDA YÖNETMELĠK

Elektronik Tebligata İlişkin PTT Duyurusu. Duyuru No: 2019/21 İstanbul

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar Adım:...

GÖREV YETKİ VE SORUMLULUKLAR

e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI GÖREV VE ÇALIŞMA YÖNETMELİĞİ BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

Yayın Tarihi : Doküman No: Revizyon Tarihi : Revizyon No:

CEZA MUHAKEMESİNDE SES VE GÖRÜNTÜ BİLİŞİM SİSTEMİNİN KULLANILMASI HAKKINDA YÖNETMELİK. (Resmi Gazete: 20 Eylül 2011, sayı: 28060) BİRİNCİ BÖLÜM

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

ELEKTRONİK TEBLİGAT SİSTEMİ

T.C. TORBALI BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

ADALET BAKANLIĞI İÇ DENETİM BAŞKANLIĞI DENETİM PLÂNI

Kayıtlı e-posta (KEP) güvenli e- posta hizmetidir ve bu yönü ile standart e- posta sistemlerinden ayrılır.

ULAKNET KULLANIM POLİTİKASI

e-dönüşüm Türkiye Projesi ve Bilgi Toplumu Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi 15 Temmuz 2009

İstatistik ve Sicil İzleme Dairesi Başkanlığı 1

Transkript:

Türkiye de Sayısal İmza (E-İmza) ve Adalet Bakanlığı nda E-İmza Kullanımının Değerlendirilmesi Mustafa Uçmaz a a Bilecik Üniversitesi, Fen Bilimleri Enstitüsü,Bilgisayar Müh Prog., 11210, Bilecik e-posta: mustafaucmaz@yahoo.com Geliş Tarihi: 15.01.2010; Kabul Tarihi:10.08.2010 Özet Sayısal İmza kavramı Türkiye de 15.01.2004 tarihli 5070 sayılı Elektronik İmza Kanunu ile Elektronik İmza (E-İmza) olarak isimlendirilmiş ve bu adla hukuki statü kazanmıştır. Bu makalede, e- imzanın niteliği Türkiye de e-imza konusundaki hukuki gelişmelerle, Adalet Bakanlığı özelinde uygulama alanları ve sayısal imzanın altyapısı, kullanımı, denetimi ve yaygınlaştırılması konularında yetkin olan kurumların rollerine değinilecektir. Anahtar Kelimeler: E-İmza, Uyap, Adalet Bakanlığı, Sayısal İmza, 5070 Sayılı Kanun. Digital Signature (E-Signature) in Turkey and Evoluation of Usage of E-Signature in Ministry Justice Abstract Digital signature was named by Electronic Signature Law Act 5070 and with this denomination digital signature gained legal status. In this article the kind of digital signature, the legal developments about digital signature, the practice areas of ministry of culture and roles of the authorities which are in charge of the background, usage, supervision and generalization of digital signature will be examined. Key Words: E-signature, Ministry of Justice, Digital Signature, Electronic Signature Law Act 1. Giriş Bu çalışmada Elektronik İmza nın Türkiye deki hukuki statüsü Kanun, yönetmelik ve genelgelerle anlatılmaya çalışılmış, Adalet Bakanlığı bünyesindeki uygulama bizzat yerinde uygulama suretiyle incelenerek değerlendirilmiştir. Elektronik İmza (E-İmza) deyimi 5070 Sayılı Elektronik İmza Kanunu ile birlikte sayısal imza deyiminin yerine kullanılmaya başlamıştır. (5070 Sayılı Elektronik İmza Kanunu, 2004). Türkiye de, devlet yapısındaki mevcut bürokrasi, ülkenin hızla gelişen dünyaya ayak uydurmasını zorlaştıran, bazen aksatan bir etken olarak görülmüştür. Bu sorunu çözmek için başlatılan girişimlerin büyük bir kısmı, işleyişteki basılı belgelerin kullanımının azaltılması böylelikle zaman, işgücü ve kırtasiye masrafında büyük bir tasarrufa gidilmesi şeklinde olmuştur. Bu saydıklarımızı sağlamanın en kesin sonuç veren yolu özellikle evrak akış sürecinde sayısallaştırma yapılmasıdır. Ancak bu konuda da 5070 Sayılı Elektronik İmza Kanunu ndan önce ciddi anlamda hukuki bir boşluk bulunmaktaydı. 51

2. 5070 Sayılı Elektronik İmza Kanunu E-imzanın uygulanmasıyla kamu ve özel sektördeki iş ve işlemlerin yürütülmesinde kırtasiyeciliğin azaltılması ve işlemlerin daha hızlı, hatasız, eksiksiz ve kaliteli bir şekilde gerçekleştirilmesi ve bu sayede işlem başına kullanılan zaman ve maliyet tasarrufu sağlaması beklenmektedir (Performans Denetim Raporu, 2006). Bu kanun yürürlüğe girmeden önce kimi kurumlar iş akış süreçlerinde bilgisayar destekli sisteme zaten geçmişlerdi. Ancak tüm sistemini sayısal ortama aktaran kurumlarda bile bilgisayar sadece veri tabanı tutma ve çıktı alma aracı olarak kullanılıyordu. Çünkü hâlihazırda bilgisayarda yapılmış bir işlemin hukuki bir geçerliliği yoktu. Kimi kurumlar çıkardıkları yönetmeliklerle bu çabaya girişmişler ise de imza gerektiren hiçbir belge çıktı alınmadan ve imzalı bir sureti basılı olarak saklanmadan herhangi bir işlem yapılamıyordu. Bu durumda Kurumlar önce sayısal ortamda gerekli işlemi yapıp belgeyi hazırlayıp daha sonra hukuki bir boşluk olmaması için belgeyi basılı ortama aktararak ıslak imza sürecini de geçtikten sonra işlemi tamamlayabiliyorlardı ki bu yukarıda da belirtildiği üzere öncelikle zaman, sonrasında işgücü ve kırtasiye masrafına yol açıyor, işlem sürecinin uzamasına neden oluyordu. Bu duruma örnek olarak aşağıdaki uygulama verilebilir: -E-imza uygulamasına geçmeden önce Adalet Bakanlığı tarafından işletime geçirilen Ulusal Yargı Ağı Projesi (UYAP) ile mahkemeler bütün bir dosyayı sayısal ortamda oluşturup, duruşma vb. tüm işlemleri yine sayısal ortama aktarıp, dosya üzerinde her türlü işlemi bilgisayar vasıtasıyla yapabiliyorlardı. Ancak e-imza kullanılmadığı için yapılan tüm işlemlerin çıktısı alınıyor, gerekli imzalar atılıyor ve fiziki olarak oluşturulan dosyanın içerisine yerleştiriliyordu. Yani aynı dosyanın tamamını hem fiziki olarak hem de elektronik ortamda saklanma zorunluluğu vardı. Böylece her işlem iki defa tekrarlanıyordu. Herhangi bir mahkemede yaklaşık 2000 tane dosya bulunduğu düşünüldüğünde bu işlemin mahkemeye getirdiği külfet kolayca görülür. 5070 Sayılı Kanunda Elektronik imza Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi ifade etmektedir. Başka bir deyişle elektronik imza sayısal veride ihtiyaç duyulan kimlik doğrulama aracıdır. Böylece sayısal ortamda bulunan veride gerekli kimlik doğrulama işi hukuki bir tanımlamaya tabii tutulmuştur. Bu tanımlamadan sonra aynı Kanunun 5. Maddesinde yer alan Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. cümlesiyle Kanun Koyucu elektronik imza ile ıslak imza olarak tabir edilen basılı belgelerde bulunan elle atılmış imza arasındaki farkı ortadan kaldırmıştır. Böylelikle bu Kanuna uygun olarak atılan elektronik imza, imza atanı sorumlu yapmakta ve hukuki olarak üçüncü kişilere güvence vermektedir. Ancak Kanunun 5. Maddesinin 2. cümlesinde yazılı Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez hükmü uyarınca diğer kanunlarda özel şekle tabii tutulan işlemler- ki bunlar imzalama sırasında şahit bulundurulması, noter tasdiki vb. durumlardır- elektronik imza sınırları dışına alınmıştır. E-imza bu şekilde hukuki olarak geçerliliğe kavuşturularak az önce verilen örnek 52

uygulamada zorunlu olan basılı evrak kullanımı ve imza aşamaları rahatlıkla iptal edilebilmektedir. Ancak 5070 Sayılı Kanun hukuki boyutta Kanunun kapsamıyla ilgili yeni tartışmaları da beraberinde getirmiştir. Elektronik İmza Ulusal Koordinasyon Kurulu Alt Yapı Çalışma Grubu nun hazırlamış olduğu raporda (Çalışma Grubu İlerleme Raporu, 2004) elektronik imzanın fonksiyonları : 1. Sistem girişleri (loginler) ve erişimler 2. Bilgisayar ortamında belge ve verileri elektronik olarak imzalamak 3. Bilgisayar ortamında belge ve verileri elektronik olarak şifrelemek şeklinde gösterilirken bu tanımlama Elektronik İmza Ulusal Koordinasyon Kurulu Hukuk Çalışma Grubu İlerleme ve Sonuç Raporunda (Çalışma Grubu İlerleme ve Sonuç Raporu, 2004) Kanunda yapılan açık tanım dolayısıyla elektronik imza sadece imzalama işlevidir. Sistem girişi veya şifreleme işlemleri, elektronik imza değildir ve bu işlemler Kanun kapsamında değerlendirilemez. Açık anahtarlı altyapı kullanılarak yapılan sistem girişi ve şifreleme işlemleri de Kanun kapsamına girmemektedir. Sadece sistem girişi ve şifreleme amacıyla yayınlanan sertifikalar ve bu sertifikaları yayınlayan kurumlar da Elektronik İmza Kanunu kapsamına girmemekte ve Kanunda belirtilen gereksinimlere ve yükümlülüklere tabi olmamaktadırlar. Ayrıca Kanunda yapılan güvenli elektronik imza tanımı sebebiyle, güvenli elektronik imzaların sadece açık anahtarlı altyapı kullanılan bir sistemde oluşturulabilmelerine rağmen; Kanun bütün elektronik imzaları kapsamına almakta ve bütün Elektronik imzalara hukuki bir değer tanımlamaktadır. Ancak burada dikkat edilmesi gereken husus, elle atılmış imza ile eşit hukuki değere sahip tek elektronik imza güvenli elektronik imzadır ve o da açık anahtarlı altyapı kullanılarak oluşturulabilir. Sonuç olarak 5070 sayılı Elektronik İmza Kanunu kapsamındaki elektronik imza kavramı, açık anahtarlı altyapı teknolojisiyle sınırlanamaz. şeklinde eleştirilerek, bu şekilde tanımlamaya karşı çıkılmıştır. 2.1. Güvenli Elektronik İmza Doğrulama Araçları 5070 Sayılı Kanunun 7. Maddesinde e- imza doğrulama araçları şu şekilde ifade edilir. Madde 7 - Güvenli elektronik imza doğrulama araçları; a) İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösteren, b) İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren, c) Gerektiğinde, imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlayan, d) İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren, e) İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren, f) İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan, İmza doğrulama araçlarıdır. Bu maddede özetle: e-imza ile imzalanmış bir belgede kimlik doğrulamanın nasıl yapılacağı, doğrulamada kullanılacak araçları, doğrulama yapacak kişiye gösterilecek bilgiyi ve doğrulama bilgisinin 53

değiştirilemeyeceğinden bahsedilmiş ve imza doğrulaması hüküm altına alınmıştır. Kanun ile ayrıca Nitelikli Elektronik Sertifika (NES) konusu da düzenlenmiş olup, sertifika hizmet sağlayıcılarının yükümlülükleri de hüküm altına alınmıştır. 2.2. Elektronik İmza Konusunda Bazı Yetkili Kamu Kurumları Elektronik İmzanın üretimi, yetkilendirme, düzenleme ve denetleme konularında çeşitli Kanun ve yönetmeliklerle birçok kamu kurumuna yetki verilmiştir. Ancak daha önemli bulduğum kurumların rolleri aşağıda gösterilmiştir. 1. Bilgi Teknolojileri Kurumu: Kanunda eski adı olan Telekomünikasyon Kurumu adıyla anılan kurumun, Elektronik Sertifika Hizmet Sağlayıcılarının yetkilendirilmesi ve denetimleri, elektronik sertifika ücretlendirilmesinde alt ve üst sınırları belirleme, çıkardığı Sertifika Mali Sorumluluk Sigortası Yönetmeliği ile kullanımdan dolayı doğabilecek zararların en aza indirilmesini sağlama ve yine çıkardığı Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik ile elektronik imzanın hukuki ve teknik yönleri ile uygulanmasına ilişkin usul ve esasları düzenlemek gibi çok sayıda yetkisi ve sorumluluğu vardır. Bu itibarla Bilgi Teknolojileri ve İletişim Kurumu elektronik imza konusundaki en yetkin kurum sayılabilir. 2. TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE): TÜBİTAK UEKAE, bilgi güvenliği ve elektronik imza teknolojilerindeki yetkinliğinden dolayı Kamu Sertifikasyon Merkezi(Kamu SM)'ni oluşturmakla görevlendirilmiştir(çalışma Grubu İlerleme ve Sonuç Raporu, 2004). Kamu SM, kişilerin kimlik doğrulamasını sağlayıcı nitelikli sertifikasyon servislerde, elektronik belgelerin, elektronik veri ve donanımların güvenilirlik ve güvenliğini sağlayıcı hizmetlerde uzmanlaşmıştır. Kamu SM tarafından oluşturulan elektronik imza, belgeyi imzalayan kişinin kimliğini tanıma amacıyla kullanılmaktadır ayrıca imzalı elektronik verinin/belgenin değiştirilip değiştirilmediğini tanımaya olanak vermektedir. Kamu SM, 5070 sayılı kanuna uygun Nitelikli Elektronik Sertifikaları hazırlamak ve bu sertifikaları imza oluşturma verileriyle birlikte Güvenli Elektronik İmza Donanım Araçlarına yükleyerek alıcılarına teslim etmekle yükümlüdür. Kamu SM, sertifika başvurusunda bulunan kişilerin başvuru bilgilerini toplarken, sertifikaları hazırlarken ve teslim ederken güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek, sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak ile yükümlüdür. 2.3. Türkiye de Elektronik İmza Kullanımı Türkiye de başta bankacılık ve e-devlet uygulamaları olmak üzere birçok alanda elektronik imza uygulamasına geçilmiştir. UEKAE tarafından hazırlanan E-imza Uygulaması Kontrol Listesi'ne göre CWA 14170, CWA 14171 ve ETSI 101733 standartlarına uygunluk denetimini başarılı bir şekilde geçen kurumlar aşağıda Çizelge 1 de listelenmiştir. 54

Çizelge 1. E-imza Uygulaması Kontrol Listesine göre uygunluk denetimini geçen kurumlar KURUM ADI TARİH 1 Dış Ticaret Müsteşarlığı 01/08/2005 2 Kocaeli Belediyesi Strateji Geliştirme Dairesi 20/08/2007 3 Sanayi ve Ticaret Bakanlığı 20/08/2007 4 İller Bankası 27/08/2007 5 Bankacılık Düzenleme ve Denetleme Kurumu 27/08/2007 6 İçişleri Bakanlığı 19/09/2007 7 T.C. Devlet Demiryolları 16/11/2007 8 Devlet Malzeme Ofisi 08/11/2007 9 Elektrik Üretim A.Ş. 07/02/2008 17 Türkiye İhracatçılar Meclisi 07/05/2009 18 Türkiye Petrolleri Anonim Ortaklığı (TPAO) 19 Enerji Piyasası Düzenleme Kurumu 30/07/2009 21/08/2009 20 Türkiye Taşkömürü Kurumu 03/09/2009 Bunların dışında e-devlet projelerine e- imza uygulamasını bütünleştirmiş kurumlar da aşağıda Çizelge 2 de görülmektedir. Çizelge 2. E-imza entegrasyonunu gerçekleştirmiş olan kamu kurumları (http://www.kamusm.gov.tr/tr/kurumsal/must erilerimiz/). KURUM ADI 1 Adalet Bakanlığı UYGULAMA ALANI 10 Türk Standartları Enstitüsü (TSE) 29/04/2008 2 Bankacılık Düzenleme ve Denetleme Kurumu Döküman akış sistemi 11 T.C. Sağlık Bakanlığı 08/05/2008 12 Bakırköy İlçe Milli Eğitim Müdürlüğü 13 İzmir Valiliği İl Sosyal Hizmetler Müdürlüğü 17/06/2008 12/08/2008 14 Türk Patent Enstitüsü 24/09/2008 15 Konya Büyükşehir Belediyesi Kent Bilgi Sistemi 09/01/2009 16 Niğde Üniversitesi 19/03/2009 3 Birleşik Fon Bankası A.Ş. 4 Botaş Boru Hatları İle Petrol Taşıma A.Ş. (Adana-Yumurtalık Serbest Bölge Şubesi) 5 Çalışma Ve Sosyal Güvenlık Bakanlığı Türkiye İş Kurumu İşgücü Piyasası Bilgi Hizmetleri Dairesi Başkanlığı 55

6 Dış Ticaret Müsteşarlığı 7 Eczacıbaşı Bilişim San. Ve Tic. A.Ş. 8 İsfalt A.Ş. 9 İski 10 T.C. Çevre ve Orman Bakanlığı Devlet Su İşleri Genel Müdürlüğü Teknoloji Dairesi Başkanlığı 11 Maliye Bakanlığı Mali Suçları Araştırma Kurulu (MASAK) 12 Petkim Petrokimya Holding A.Ş. 13 T.C. Bakırköy Kaymakamlığı İlçe Milli Eğitim Müdürlüğü 14 T.C. Devlet Demiryolları İşletmesi Genel Müdürlüğü Bilgi İşlem Dairesi Başkanlığı 15 T.C. Gazi Üniversitesi Rektörlüğü 16 T.C. Sanayi Ve Ticaret Bakanlığı Dahilde İşleme Rejimi Projesi, Serbest Bölgeler Uygulama Projesi Karapara Aklama ile Mücadele Kapasitesinin Güçlendirilmesi Projesi Mesajlaşma ve evrak takip sistemi Elektronik İmzalı Doküman Yönetim Sistemi Doküman akış sistemi Sanayi.NET Projesi E-imza Bilgi İşlem Ve Entegrasyonu Değerlendirme Dairesi (Garanti Muafiyet Başkanlığı Belgelerinin Elektronik Ortamdan E-imzalı Olarak Alınması) 17 T.C. Türk Patent Enstitüsü Enformasyon Dök. Ve Bilgi İşlem Dairesi Başkanlığı 18 T.C. Ziraat Bankası A.Ş. Genel Müdürlüğü 19 Telekomünikasyon Kurumu 20 TÜBİTAK 21 Türk Eximbank 22 Türkiye Halk Bankası 23 Türkiye İstatistik Kurumu 24 Türkiye İş Kurumu İşgücü Piyasası Bilgi Hizmetleri Daire Başkanlığı 25 Türkiye Kalkınma Bankası A.Ş. 26 Türkiye Petrolleri A.O. 27 Türkiye Şeker Fabrikaları A.Ş. E-imzalı Başvuru Doküman akış sistemi Doküman akış sistemi Doküman akış sistemi Doküman akış sistemi, Kurumsal proje uygulaması 56

28 Türkiye Vakıflar Bankası T.A.O. Her iki çizelgede de görüleceği üzere e- imza Türkiye de birçok kamu kurumunda ve bankalarda evrak yönetim sistemlerine eklenerek kullanılmaktadır. 3. Adalet Bakanlığında E-İmza Uygulamaları Adalet Bakanlığı ndaki e-imza uygulamalarından önce Adalet Bakanlığının görevleri ve teşkilat yapısı hakkında bilgi vermekte fayda görülmektedir. Adalet Bakanlığı, Kanunlarda kurulması öngörülen mahkemeleri açmak ve teşkilatlandırmak, ceza infaz ve ıslah kurumları, icra ve iflas daireleri gibi her derece ve türdeki adalet kurumlarını planlamak, kurmak ve idari görevleri yönünden gözetim ve denetimini yapmak ve geliştirmek gibi görevlerle donatılmıştır. Bu görev tanımından hareketle Türkiye deki tüm mahkemelerin, Savcılıkların, Ceza İnfaz Kurumlarının ve İcra-İflas Dairelerinin kurulması ve teşkilatlandırılmasında Adalet Bakanlığının görevli ve yetkili olduğu tartışmasızdır. Bu nedenle makalede örnek verilen mahkemeler teşkilatlanma ve teçhizat bakımından Adalet Bakanlığı bünyesinde değerlendirilmiştir. 3.1. Ulusal Yargı Ağı Projesi(UYAP) UYAP, Adalet Bakanlığı ve bağlı kuruluşları bünyesinde yürütülen faaliyetlerin ve yargı sistemi ile ilgili işlevlerin bilgisayar yardımıyla tam bütünleşik bir şekilde otomasyona geçirilmesidir. 3.1.2. UYAP Genel Mimarisi Proje yazılı evrak ve daktilo kullanımını kaldırarak kâğıtsız ofis ortamını oluşturmayı amaçlamaktadır. Bu projeyle dava adliyeye intikal ettiği andan itibaren elektronik ortama geçirilerek veri girişindeki tekrarlar önlenmektedir. Bu kapsamda Cumhuriyet Savcılığından girilen bilgiler mahkeme aşamasında tekrar bilgisayara girilmemekte, bilgilerin tekrarlı olarak girilmesi engellenerek zaman ve işgücü kaybı önlenmektedir. Yargılama, üst mahkemeye gidiş, üst mahkemeden dönüş (Yargıtay ve Danıştay da dahil), kesinleşme, ilamat, cezanın infazı ve adli sicile intikali aşamasına kadar tüm evreler bilgisayar ortamında gerçekleşmektedir. Yargının etkinliğinin arttırılması yönünde, adalet mekanizmasının ayrılmaz bir parçası olan Nüfus, Tapu, Jandarma ve Emniyet birimlerinin otomasyon sistemleri ile UYAP bütünleştirilecek ve veri alışverişi sağlanmaktadır. 3.2. UYAP ve E-İmza UYAP ve E-İmza kullanan çeşitli yargı birimlerinde kullanıcılarla birebir yapılan görüşmelerden, UYAP ın işletime geçmesinden sonra yargı hizmetlerinde gözle görülür bir hızlanma yaşandığı, mahkemeler ve diğer adli birimler nüfus, adli sicil sorgusu, emniyet sorgulaması vb. birçok işlemin UYAP aracılığıyla gerçekleştirmeye başlandığı gözlenmiştir. Ancak UYAP üzerinde uygulanması mümkün olmasına rağmen güvenlik açısından sağlıklı şekilde uygulanamayan elektronik ortamda evrak gönderme işlemlerinin adli birimlere önemli bir iş yükü getirdiği görülmüştür. Esasen E-İmza kullanıma sunulmadan önce de UYAP üzerinden mahkemeler ve diğer adli birimler her türlü yazışmayı yapabilmekte, 57

duruşmalar yapılabilmekte, birimler arası talimat gönderilebilmekte ve her türlü adli bilgi sorgulaması yapılabilmekteydi. Ancak gerek UYAP ile ilgili Kanuni bir düzenlemenin mevcut olmaması gerekse diğer Kanunlarda (TCK, CMK, HUMK) işlemlerin UYAP üzerinden yapılması veya geçerli sayılması yönünde bir hüküm bulunmaması nedeniyle, UYAP üzerinden yapılmış herhangi bir yazışmanın resmi geçerliliği tartışılır haldeydi. 3.2.1. E-İmzanın UYAP İle Kullanımında Karşılaşılan Temel Sorunlar Çeşitli yargı birimlerinde çalışan ve e- imzayı kullananlarla yapılan mülakatlar ve doğrudan uygulama alanında yaptığımız incelemeler sonunda, Adalet Bakanlığı bünyesinde UYAP konusunda karşılaşılan sorunlar genel hatlarıyla şu şekilde özetlenebilir: - Donanımdan kaynaklanan sorunlar: Adalet Bakanlığı yapılan tüm iyileştirmelere rağmen donanım açısından özellikle taşra birimlerinde sıkıntı ile karşılaşmaktadır. Sürekli yapılan yazılım güncellemeleri mevcut bilgisayarların büyük bir kısmını yavaşlatmakta bu da kullanıcı performansını ciddi olarak düşürmektedir. - Altyapıdan kaynaklanan sorunlar: UYAP ın verimli olarak kullanılabilmesi her şeyden önce hızlı bir şekilde veri iletimine bağlıdır. Ancak sürekli büyüyen teşkilatın mevcut yapısı bu hızı sağlamaya yetmemektedir. Ayrıca e-imza doğrulama için Kamu-SM bağlantısı gerekmekte bu da ağ yapısına ayrı bir yük getirmektedir. - Kullanıcılardan kaynaklanan sorunlar: Genel olarak eğitim eksikliği nedeniyle kullanıcıların yaptığı hatalar da sistemi olumsuz etkilemektedir. - Yazılımdan kaynaklanan sorunlar: UYAP her ne kadar sürekli güncellense de bazı işlemlerin geri alınamaması, menülerin kimi yerlerde karmaşıklığı ve teknik diğer hatalar nedeniyle çeşitli sorunlar yaşanmaktadır. - E-imzanın hukuki yönü ve yazılımından kaynaklanan sorunlar: Her işlem için ayrı imzalama gerekmesi, imzanın en az iki farklı kişi tarafından atılmak zorunda olması ve birimlerin aşırı iş yükleri e-imza konusunda kullanıcılar arasında ciddi bir önyargı oluşturmaktadır. Ancak tüm bu sorunlara rağmen sistem 30.000 e yakın kullanıcısı ve dışarıdan yetkiyle bağlanan avukatlara hizmet verir ve faal durumdadır. 3.3. Adalet Bakanlığı Bünyesinde E-İmzanın Geleceği Adalet Bakanlığının yakın zamanda işletime geçirmeyi planladığı video konferans yöntemiyle duruşma ve vatandaşların UYAP a dışarıdan bağlanarak davalarını takip etme çalışmaları tamamlandığında e-imzaya olan ihtiyaç çok daha artacaktır. 4. Sonuç ve Öneriler Türkiye her ne kadar sayısal imza konusunda geç kalmış ise de özellikle 2004 yılında 5070 Sayılı Kanun un kabul edilmesiyle birlikte bu konuda hızlı bir gelişme sürecine girmiş ve Çizelge 2 de sayılan kamu kurumlarıyla birlikte birçok özel kurum ve kuruluş e-imzayı bilgi sistemleriyle bütünleştirmişlerdir. Bu şekilde sayısal imzanın yaygın olarak kullanılmaya başlanıldığından bahsedilebilir. Ancak Adalet Bakanlığı özelinde karşılaşılan ve maalesef Türkiye çapında da yaygın olarak görülen, kurumlararası iletişim, teknik altyapı, 58

kullanıcı eğitimleri ve hukuki altyapıdan kaynaklanan sorunlar nedeniyle sayısal imza kullanıcılarına ve dolayısıyla kurumlara hedeflenen kolaylığı sağlayamamakla birlikte ek külfetler getirmekte ve bu da istenilen verimin alınamamasına sebep vermektedir. Sayısal imzaya geçişle birlikte hedeflenen sonuçlara ulaşmak için: -Teknik altyapıya daha çok yatırım yapılması, özellikle ülke genelindeki veri akış hızının artırılmasına yönelik çalışmalar yapılması, -Kullanıcılara yönelik eğitimin niteliğinin artırılarak yaygınlaştırılması, -Hukuki sorunların tartışmaya yer bırakmayacak şekilde çözüme kavuşturulması, -Denetim organlarının geliştirilmesi ve bu şekilde sayısal imzanın yaygınlaştırılmasının zorunludur. Kaynaklar 5070 sayılı Elektronik İmza Kanunu, 2004 T.C. Sayıştay Başkanlığı e-dönüşüm Türkiye Projesi çerçevesinde yürütülen faaliyetler Performans Denetimi Raporu, 2006 Ankara E-imza Ulusal Koordinasyon Kurulu Altyapı Çalışma Grubu İlerleme Raporu, 2004 E-imza Ulusal Koordinasyon Kurulu Hukuk Çalışma Grubu İlerleme ve Sonuç Raporu Temmuz, 2004 İstanbul 2004/21 Sayılı Başbakanlık Genelgesi İnternet:http://www.kamusm.gov.tr/tr/Kurums al/musterilerimiz 59

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim