Türkiye'de E':'İmza Altyapısı ve Kamu. Kurumlarında Uygulamalar* Türksel Kaya Bensghir ** Ferda Topcan *** Özet: Bu makalede, Kamu Sertifikasyon Merkezi'ne (KSM) başvuruda bulunan kamu kurumlarının elektronik imza konusunda yaptıkları çalışmalar temel alınarak, Türkiye'de kamu kurumlarının elektronik imza alt yapısı ve e-imza kullanımlarına ilişkin genel bir değerlendirme yapılmaktadır. Bu kapsamda, ülkemizde e-imza ile ilgili altyapı çalışmaları ve uygulamaları ele alınmıştır. Kamu kurumlarının elektronik imzaya geçiş sürecindeki mevcut durumları ve karşılaşılan sorunlar irdelenerek bu sorunlara çözüm önerileri getirilmiştir. Bu çalışmada ortaya konan bulguların, Türkiye 'de elektronik imzanın yaygın kullanımına yönelik politika geliştiricilere rehber olması beklenmektedir. Anahtar Sözcükler: Elektronik imza, kamu, Kamu Sertifikasyon Merkezi, KSM, Türkiye. E-Signature Injrastructure in Turkey and Practices in Public Institutions Abstracl: This study attempts to make a general evaluation of the infrastructure and utilization of electronic signature in public institutions in Turkey on the basis of electronic signature related-studies conducted by public institutions applied to the Governmental Certification Authority (GCA). In this context, the study will scrutinize the infrastructural works and practices relating to e-signature. In this study, the current situation ofpublic institutions in the process oftransition to electronic signature and the related problems will be examined a~d suggestions for solving such problems will be made. The findings ofthe studyare expected to guide policy makers seeking to make the intensive use ofelectronic signature more widespread in Turkey. Key Words: Electronic signature, public, Governmental Certification Authority, GCA, Turkey. Giriş İmza, iradeyi yazılı olafak ifade etmek üzere, bu iradenin kişinin kendisine ait olduğunu belirtmek amacıyla, bir kimsenin İsmi için kullandığı özel biçim;. deki çizgi ve harflerden kurulu bir işaret olarak tanımlanabilir. Geleneksel imza veya ıslak imza; "elle atılan, çoğu zaman atan kişiye özgü olan, çoğu zaman imo Bu makale, 7-8 Aralık 2006'da Ankara'da gerçekleştirilen Ulusal Elektronik İmza Sempozyumu'nda sunulan "Türkiye'de Kamu Kurumlannın E-İmza Altyapı ve Uygulamalannın Değerlendirilmesi" başlıklı bildiriden geliştirilmiştir. Makalede bu bildiride yer alan veriler Kasım 2007 itibanyla güncellenerek değerlendirilmiştir. 00 Doç. Dr., TODAlE Ö~tim Üyesi, tkaya@todaie.gov.tr. 000 Elektrik-E1ektroriik Yük. Mühendisi, TÜBİTAK UEKAE KSM, ferdat@uekae.tubitak.gov.tr. Amme idaresidergisi, Ci/ı 41 Sayı 1 Mart 2008, s. 95-111.
96 Ammeİdaresi Dergisi zalayamnadı ve soyadınmja1j%lıbicestetikle.qyttl),a1;o nçluğıi, aeğişmql{n,.bir şekle sahip, imzalayan kişininimzalanan evrgkları veyadokümanlarıniçeriğini< anladığını ve' onayladığinz'göster:envehukukendnlarrildşıyaııdüzenliveyaan~ lamhşekil veya karakterleri içerirler" (Alkan,ve Sağıroğlu, 2007). İmzabir yanqa.ıı kişinin.hüviyetini,.diğer yandan. da beyanda bulunma ~radesini tespit e~ der. Her türlii resmi veya özel belgeninhukuki açıdan geçerlilik kazanabilmesi içjtıüzeıillde t.aş~ınasıgerekel1enöneınli, unsqrlardan,piriimzadır,o.şub<tl(lm.dilrı ill)2:akişilerelıirkş<lcğl<tyan,sorumluluk)'ükle)'en~traraçıır.elektronikortaillda giiveııli.birortamyaratma.ihtiyacı karşımıza şul<:ayraınlarıçık.~rmıştır:elektronikirrız.a.(e-imza), sayısal.(dijital). imza Ne elektronik, sertifika... EleRtronikimza' ve sayısal (ôijitaly imza siidikla'birbiri yle katıştınhr;. Eıektroiılkimza, her türlü elektronik ses, sembol veya uygulamayı kapsayanvekuı~ lanılartteknolojidenbağımsıibir terim olduğundanbir üstkavramalarak. kabul edilmektedir, Ancak, sayısal iıriza kavramı yerinede kullanılmaktadır. Kimileri sayısal imzayerine dijital imza ka vramııııtetcih etmektedit. Bu makalede; ülkemizde. Kamu Sertifikasyon Merkezi' ne (KSM) başvuruda bulunan kamu Kürumlarıııınelekttonikimia koriusundayaptıknl.hçalrşu1alai"ve e-iınza-konust:tndakürumlarıl1 mevcütuygulamala:n temel.all1tarak;':rürkiye'de kamukurtimlafmıuelektronikimza alt yapısı ve.e":imza kullai1ıınlannailişkin gel)elbir değerlendirme yapılmaktadır...,.,kamukuruınlanmn elektronik İınzaya ge.çişte ıçinde bulunduğu durı1müç grupta,tdpljlnabilir. Birinçisi; kurumun yeterli cıüzeydebilgisayar altyapısı.mevcutturcveelektronikimzayac geçmekiçin,. çalışmalarabaşlamıştıl İkincisi;kuru~ mumbıilgisayaroaltyapısı mevcutdeğildir; aneak, elektronikiinzayageçme kortu~ sunda isteklidir ve ihtiyaç dll.ymakradir.' Üçlincüsü, 'ise kuı-umelekttonikühza kohtisunda,faaliyetiçinde. değildir. Bu çalışmada, bu son gruba giren kurumlarla iletişime geçilmemiş. ()lduğuııçlan yaqılan değerlenelirmeçleka:psam dışmdcltu:' tuiiiluştur. Makaleninilk bölüınünde,e-imzanm tarihsel, kavramsal ve. teknikçerçevesi ortayakgnp:ıuş.tuı-., İkinci böıümünde,l.'!lektronilcimzaya.geçişte izlenen süreç ve sağlaıımasıg~rekenkoşullarayeı:.\,erilmiştir., Üçüncüböıümde, kamukuruınıa. rmınelektl'onilçimzaya geçişte geldiğiaş<tmalar,hal1giuygulamalarda.elektro-: nik imzayaihtiyaçduyulduğu ve sertifika kullanıcls1pr()fiiikonusundadeğer~ lendirme yapılmıştır. Son bölümde ise, elektronik ortamda var olan iş süreçlerine elektronikimzanın eklenmesi aşa.malarındakarşılaşılaşılans0runlara deği.. nilmiş've.çöiürrıöneriletindebııl unuımüştur..
------ -----------, Türkiye 'de E-İmza Altyapısı ve Kamu Kurumlarında Uygulamalar 97 E-İmzanın Tarihsel, Kavramsal ve Teknik çerçevesi Elektronik imza kavramı çok genel bir tanımlama olup; kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış İmzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığıbiyometrik yöntemleri içerir. Sayısal imza temelini bilgi tekno- lojisi ve kriptolojiden alır. Sayısal imza e-imzanın bir alt koludur. Türkiye'de İmza Kanunu'nda (5070 Sayılı Kanun, Kabul Ta]ihi: 15.01.2004) tanımı yapılan ve yasal geçerliliği olan elektronik imza sayısal imzadır. Elektronik imza terimi, ülkemizde kanunda tanımı yapılan sayısal imzayı -tarif etmekamacıyla kullanılmaktadır. Kurumlar arası iletişimde, elektronik ortamda gönderilen bir belgenin hukuki geçerliliğinin olabilmesi için, e-imzasının olması gerekmektedir. E-imza en- basit tanımıyla, kalemle atılan imzanın sayısal karşılığıdır. E-imzayı oluşturmak için kriptografideki açık anahtarlı altyapı teknolojileri kullanılır. E-imza kriptografik açık anahtarlı (çift anahtarlı) bir algoritma ve ö zet algoritması kullanılarak oluşturulur. En genel tanımıyla e-imza, açık anahtarlı bir şifreleme algoritması kullanılarak verinin özetinin şifrelenmesiyle oluşturulan veridir (Sağıroğlu, Alkan, 2005: 61). Şifrelemeişleminin yapılabilmesi için imza sahibine özel birçift kriptografik anahtarın mevcut olması gerekir. Kriptografik anahtarlar gerçekteuzun sayı dizileridir. Anahtarlardan birisi gizli tutulması gereken, sadece imza sahibinin kendisinde mevcut olan ve imza oluşturma sırasında şifreleme için kullanılan "özel anahtar"dır. 5070 Sayılı E İmza Kanunu'nda özel anahtar "imza oluşturma verisi" olarak tanımlanmıştır. Diğer anahtar, gizli tutulması gerekmeyen, irnza sahibinin imzasını doğrulama sırasında şifre çözmede kullanılan ve herkesin erişimine açık olan "açık anah:" tar"dır. Mevzuatta açık anahtar "imza doğrulama verisi" olarak tanımlanmıştır. E-imza oluşturma ve doğrulama mekanizmasında yaşanan süreci, kriptografik açık anahtarlı algoritma, özet algoritması, gizli anahtar ve açık anahtar kavramlarını kullanarak Çizim ı yardımıyla açıklayabiliriz. i Burada kullanılan çift a nahtarlı algoritma RSA, özet algoritması SHA olarak verilmiştir. ı Çizim, imza oluşturma ve doğrulama mekanizmasının daha kolayanlaşılması için tarafımızdan geliştirilmiştir.
98 Am11'ıe'İdarcsiDcrgisi çiziniı~.tnl.zaoıuşturij)ja~e :nqğrı.ılamam~lqıni.z:masl. Elektr.(.')pikjmzanın tetlwhyarar1an; kimıik dqğrulama, bütünlükkontrolü (gqğru ve.cgüv~nihrpilgi}veiiıkaretm~yi.qrtadankal4ı:rırı~9ı(.buyarar1annl1.ı:k slks~ğlandığını. ş0y:le.~zet1eyebiliriz:.l(i1f11ikdoğruldmar'$:fj:yısal.01ara1csaklanan.veiletilerı:hethaııgi. birbi:lgiye"~,, İmZan1n.eklepmesiyle; iletilen yerininkaynağı olan kişinin4cimliği kesil1 olatak tespit edil~bilir.e-imzak~şiye.aitgiz1i allahtaplaoluşturulur veoluştuıulan İ111Za sadece ilgiligizli anahtar1aınatematiksel bağı olan açık anahtarjiduanılarak d,qwlı:ınapihri İ1JlZl»Un jlgiliaçıkan~htar.dışında başlgı..pir verikullanılarak. dqğrulanması m\iı:rıjruncj.eği1dir. İrnı;antn buözel1iğiiım;ayı>oluşturan kişinin 'Kjmliği,:nindöğl'ulılJJtmlşJ\11' sağlar. "Büt'iinıük.koniroıü: E':iınzalı bilgi;imzı11andıktan.sonrideğişiıne uğrarsabil..; gitlinalıcısı bu<değişimi' farkener, E-imza, imzalimanveriye bağlıölarakoluşturulur.jçullanılan özetalgoritmasının bir özelliğiolarak vericle.yapılan en ufak bicdeğişiklik İmza.clo.ğruıanırkenyenideno.luşmrulan özet değerinin; farklı o., lt.ışmı1sına sebepoliliviınzadoğrulaflıt'ken,açıkanahtarkllııarıılarak.imzao vensi deşifre edilir ve imzasahibinin oluşttırduğu özet değeri geri elde edilir. Verinin değiştirilmesi durı.ıınunda, do.ğrulama sırasındaelde edilenözet değeri ile'iınza sahibinin oluşturduğuözet değeri birbirindenfarklio.lur ve imzadoğrulanamaz. İnkar edilememe: İmza, iddia edilen kişiyeaitözel anahtar lcuuaııılarak oluşturulur. İlgiliözel anahtar dışında başka yörıtemler kullanılaraksahte imzarım 01uştlJl1,ılması teknikaçıdan imkansııdır.özel anahtarınistenen güvenlikkoşul':' la1'1t1da.saklanmasının, ve kullanılmasının', şağlanmasıdunırnunda verininiddia _ edilen kişitaraf111danimzalandığı garan.ti edilir. İlgili özelanahtar sadecesahibinde mevcutolduğundan, bir eşi daha bulunmad1ğ111danve ba.şkabir kopyası tutulmadfğihdan imzalayan lôşiimzayı attığııiiirikaredemez. inkaredilemezlik
Türkiye'de E-İmza Altyapısı ve Kamu Kurumlarında Uygulamalar 99 sadece teknik açıdan belli kriterleri yerine getirmekle sağlanamaz, Bu şartın sağlanması ve atılanimzanın yasal açıdan geçerli olması, imza oluşturma sürecinin kapsamının kalitesine ve imzayı atan kişinin imzaladığı meteryal ile imza konusundaki bilgisine de bağlıdır. Elektronik imza mevzuatı inkar edilemezliği bağlayıcı hükümler içermektedir. Mevzuata ek olarak elektronik imzanın kullanım şartlarını belirleyen taraflar arası yapılan sözleşmeler de inkar edilemezliği bağlayıcı yöntemler olarak uygulanabilir. Elektronik sertifika, anahtar çiftinin kime ait olduğunubelgeleyen veridir. Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) elektronik sertifika vermekle yetkilendirilıniş güvenilir birkuruluştur. ESHS, kendi özel anahtarıyla seıtifika vereceği kişinin kimlik bilgilerini ve açık anahtarını imzalayarak sertifikayı 0. luşturur. Elektronik sertifikalar sayesinde hangiaçık anahtarın kime ait olduğu bilgisi güvenilir bir kurum tarafından belgelenıniş olur. İmza sahibinin imzasını doğrulamak isteyen herkes, imza sahibinin sertifikasına ulaşarak, sertifika içeriğindeki açık anahtarı imzayı doğrulamak için kullanır. Bilgi toplumu olma yolunda önemli mesafeler kat etıniş bir çok ülkede "kimlik doğrularna, bütünlük, inkar edilemezlik" özellikleri ile e-imza teknolojisi ve uygulaması da y.aygınlık kazanmıştır. Elektronik imza konusunda dünyada bir çok ülkede teknik ve yasal alt yapı çalışmaları yürütülmektedir. Bu alandakiçalışmalar özellikle iki binli yıllara gelindiğinde hız kazanmıştır. Bu amaçla ilk yapılan çalışmalardan biıisi Birleşıniş Milletler Uluslararası Ticaret Hukuk Komisyonunca hazırlanarak BM Genel kurulunda kabul edilen UNCITRAL Elektronik Ticaret Model Kanunu çalışmasıdır. Amerika' da 2000 yılında Eyaletler arası veya Dış Ticarette Elektronik Kayıtların ve İmzaların Kullanılmasını Kolaylaştıracak Kanun yürürlüğe girıniştir (VNCITRAL, 1997). Avrupa'da ise Avrupa Birliği 1999/93/EC sayılı ve 13 Aralık 1999 tarihli Elektronik İmzanın Müşterek Çerçeve Şartlarının Belirlenmesi Hakkındaki Avrupa Birliği Yönergesi ile 2000/31 sayılı ve 8 Haziran 2000 tarihli Elektronik Ticaret Hakkındaki Avrupa Birliği Yönergesi çıkarılmıştır. Avrupa Birliğine üye ülkeler bu yönergelere göre iç hukuklarında düzenlemelere gitıniştir (Dumortier vd., 2003). AB üye ve aday ülkelerinde e'-imza uygulamaları giderek artmaktadır (Yeşil vd., 2006). AB'ye üye bazı ülkelerin e-imza uygulamalarına ilişkin durumları Ek l'de özetlenıniştir. Ülkemizde ise E-İmza Kanunu hazırlığı, 1998'de Hazine ve Dış ticaret Müsteşarlığı tarafından başlatılmıştır. Bu alandaki gelişmeler AB 'yegiriş sürecinde uyum çalışmalarıyla hız kazanmıştır. Adalet Bakanlığı tarafından hazırlanan ve 2003 Haziran ayında TBMM gündeınine giren e-imza kanun taslağı, 5070 sayılı kanun olarak 15 Ocak 2004'de TBMM Genel Kurulu'nda yapılan görüşmede yasalaşmış (R.G: 23/1/2004-25355) ve 2005 yılı içinde ikincil düzenlemeleri tamamlanmıştır (6 Ocak 2005 e-imza Kanununun Uygulanmasına İlişkin.Usul
00 100 Ammejdaresi Dergisi o ~e:ıeş;aslafhakkındl:ı;,:yönetmelik;, 27'0~ak;ZOC)5. Zmun'luSeı:tifikaMali SQı:UW: lııh:ık.$jgouaşr.genelş,a:.t;tlan SeFtifika)Mali SoFUmluLukSigı:ı:rtası Tarife ;ye:~a:-c l~tı). 6 Eylül2004'de, 2004/21 sayıhve "KamuSertifikasyon MerkeZi Qluştu~ rulması"ik:011ulu'başoakanhkgen(hgesi yayınltmarak kamu kururnlatının kendi bünyesitıdeeshskurmasl engellenmifkail1uça1ış8:nlanna tekibir in~rkezden nitelikl;i elektronik sertifikalannı vermek'üzere'tübtta1('ljekaebünyesihôe K:aıınJ;iSertifikasyquoMerkezi kurulması:!<anı.rı alınmıştll". (~zel nitehğe.haiz yedio k.ı.:ı1:1jjıı..(ti.i.rksilahlk:kuvvetleri, Errıtı;iyetGenel Müdürlj.1ğü, ıwitmüsteşarlığt; 1andarmaGeneLKomutanlığı, Sahil GÜvenlik.Koıriutanlığı, DışişleriBakanlığı ve Telekomtinika,syonİ1etişimBaşkanhğı)bu'kara.rı.n,dışında tutularak, istekleri doğrultuslll1dakendi bünyelerinde.eshsoluşturınaıanna imkan' verilmiştir. ı 9 Njsa:rı;,2006' da,'2qü(:)ii);3 sayılı ve "Kaıtıli$ertifika,syon,;Hiımetlerine İlişkiJYUsulveeBsaslar" konulu'llaşbakanlık G~rtelgesi. yayınıaı:ıarak KSM'uin işleyişine ilişkindüzenlemeler yapılmıştır (kgm..adalet.gov.tr). E-İınz~rKa.nununun oama.oı, celektronikiınzanınhukuki. ve teknikyönleri ile kullanırnı.qı:t<ilişkin esasland4zeulemektir. Kanım, elektronik,lınzanıu hukuki yapısını,elektroqiksertifika-hizmetsağlayıcılannınfaaliyetlerinive.her alanda.el~ktr~ı;ıikimzamp,jqjllall1nııllil: iliş.kiı:ıi.şleı;rıleri kapsanyasaıi,ln' bölümleı:i,gii~ venhelektronik iıw:a,.güyenlielektr0rttk~iil1za oluşturma ve.doğrulamaara~hın elektr~w.iksertifika,bizj11et osağlayıcıs;ı,..nitslikli el ektroniksertifikave oyabancı elektronıksertifikalar ve denetim ve ceza holikümlerinden oıljşm~kt;ıdır-.i Ülkeıe:tine~jll1Zauygulama alanları incehimdiğinde en çok banka<::llık, vergi vee-devlet4)rqjelerinde kullanıldığı gözlenmektedir;;ülkemizdeise.bı.ralandaki ijj{3iljyguhıma.mişc'tieaı;~t..omüsteşarhğ!i.rarafmdan yürti~ülendahilde İşleıtıe'~e;.. jiıı;ı((pir)projesika,psaınında gerçekl~şıwştir. DİR Qtofl1Jts)'on Projesi,dahild~.işreıtıe izin Qeİgele.riıün, düz njen.meaşa.was1qdantaa.hlıüt hesaplarının.k.apa,. tılmasınakadar geçen süreci, hazırlanan 'web.taganh Cdtm.govJr) progniın o ile internetüzeririden gerçekleştimıeyi sağlayan, bir projedir. Ülkemizde diğer e imza uygulamai(irını şöyle o?:etleyebiliriz:.. Ad.aletl3akanl1rğı;UıusaIXargı Ağı.. ~ojesi(uyaf'},avukat Bilgi Siste.,. nürnp.e,;şunl..llanhiz.rrıetlerinbirkısnw 5Ö7Q'sayıh Elektro.ııik ;İmzı:t Kanunu hü.. kümleeri.çerçevesindegerçeldeştiril1l1~kt~qirladalet.gowtt}"sistem, o avukat1a.p.r,. UYAP üz~ril1dei1 mevcut davalarını takip etmelerine, yeni bir dava. açmalarına, davadosya.ıarıi}l:j, her türlü.eyı:ak.ı göndermelerine, her türlüpara.transferini (yargılaınaharcı, ücret ve diğermasraflara ilişkin) çevrimiçi olarak gerçekleştimıelerine vevel<.aletnamesi bulunmayan dosyaları' ilgili hakimin bilgisi d,ahilindeil1celemelerinehizmetetmektedir.~. ;',' c,' -. - - - ' - - -,'_ -. o _.,,'. c "Mıı1iye.Bakanhğl-oMali Suçlar Araştirma Kurulu.(l\1.ASA.K), Karapaı:a~M<~ lama. ile,mücat;!ele KapasıtesininGüçlendirilmesiProjesi e~imza:'eklenmiş ola
Türkiye'de E-İmza Altyapısı ve Kamu Kurumlarında Uygulamalar 101 rak faaliyete başlamıştır. Ayrıca, bu bakanlığın Gelirler. İdaresi Başkanlığı, VEDOP projesi kapsamında e-imza ekleme çalışmaları yürütmektedir. Sanayi Bakanlığı, garanti muafiyet belgesi başvurularını internet üzerinden e-imzalı olarak almaya başlamıştır. iski, abone sisteminde e-imza uygulamasım başlatmıştır. Bu uygulamayla e.;.imzasahipleri, İSKİ müdürlüklerine gitmeyegerek duymadan, mukanelelerini ıslak imzaya eşdeğer nitelikteki elektronik imzayla onaylayabilmektedir. Türk Patent Enstitüsü, patent başvurularını internet oıtanıından e-imzalı olarak almak için altyapı çalışmalarını tamamlamak üzeredir. Gümrük Müsteşarlığı'nın gümrük beyannamelerinin ve tır karnelerinin işlemlerinin internet üzerinden e-imzalı yapılması için yürüyen projeleri tamamlanmak üzeredir. Fatih Belediyesi'nin vatandaşa yönelik e-imza uygulamaları ile ilgili çalışmaları mevcuttur (fatih.bel.tr). Başbakanlık Devlet Personel Dairesi Başkanlığı, tüm kamu personelinin özlük bilgilerinin tutulacağı projelerine e-imza ekleme çalışmalarına henüz devam etmektedir.. Bunlar dışında Dış TicaretMüsteşarlığı Serbest Bölgeler Genel Müdürlüğü, Devlet Su İşleri, T.C. Devlet Demiryolları, Telekomünikasyon Kurumu, Türkiye İstatistik Kurumu, Bankacılık Düzenleme ve Denetleme Kurumu, İçişleri Bakanlığı, KOSGEB, İşkur, Gazi Üniversitesi, Kocaeli Belediyesi Strateji Geliştirme Dairesi, Kocaeli Belediyesi İzmit Su ve Kanalizasyon İdaresi, Savunma Sanayi Müsteşarlığı, Devlet Malzeme Ofisi, TOKİ, İller Bankası, Milli Savunma Bakanlığı kurum içinde kullanmak üzere evrak akış sistemlerine e-imza ekleme çalışmalarını yürütmektedirler. Burada sözü geçmeyen ancak. e-imzanın kullanılacağı uygulamaları ile ilgili altyapı çalışmalarına henüzbaşlayan başka kurumlar da mevcuttur. Elektronik İmzaya Geçiş Süreci Güvenli ve birlikte çalışmaya uygun e-imza süreci için gerek ulusal düzeyde; gerek kurumlar düzeyinde atılması gereken adımlar ve uyulması gereken kurallar vardır. Ulusal düzeyde atılması gereken en öncelikli adım güvenli, ekonomik ve sorunsuz çalışan ulusal e-imza sistemi için gerekli yasal ve teknik alt yapıyı oluştunnaktır. Ülkemizde bu adımda ön görülen yasai düzenlemelere gidilmiş ve teknik altyapının oluşturulması için de başta TÜBİTAK bünyesinde kurulan KSM yapılanması ile gerekli adımlar atılmıştır. Ulusal düzeyde atılması gereken diğer bir adım ise, güvenli elektronik imza oluşturma ve doğrulama yazılım ve donanımları için etkin bir denetim sisteminin kurulmasıdır. Özellikle güvenli elektronik imza yazılımlarını denetleyen ve onay veren bir mekanizmanın olması, imzaya olan güveni artıracak ve yaygınlaşmasını sağlayacaktır.
11)2 AmmejdaresiDergisi >Kurums;akô.JizeyQefyapııması;gerek~nıeri iseşöyle. özetlt'!ye.bıiliri~: 'BiıWi~~yardriyaPi~lhi'oIuşt1irarigerekli yazıliflj>~ed()rt'ariıvıfuevc~f 61., mahcıır......' '...--.0-;-".-. :.'"0" ",,- - :- ~--:-)->---:.'-:. ~.. ElektrOOı~,i1}1,Zaiaçll<1kapalı -. ağlar. üzerinde ve.ma:cçeyfimdışfqlarakçalı;' şal1;y:a.~ııun.yt'!~d()nanı.ınlarkuııanılarak. oluşıgj:1l1u[~~i~iektı;()'q;i.kinızadan balıj;~~~iıl11elciç.incöncelikle.kağıt. ü:zerin4~;:~yapıja!njşl~.rtılttt ve iş sün~çlerinin g~rekmektedir.. yazıhmlar aracıbğnlla bilgisayar ortamma. aktarılu11şolması Kurum,elektronik imza.oluşturma ve dogrulamauygulal11alarının.ger..; çekleştirilmesindepolitikalar:'qehrlemeıive'yazılmilarbu politikalara uygun gerçekleştirilmelidir.. 13Ugis<,lyarort;<ll1Jln~l~lctarılmış işlemıerüz~ril)~e.~lekt()ııilcjı:nza.oıuşturuiiin noktalarda; uluslararası standarthtm uyit1ngp~eı:)jiei~}ç.tronik im" zaöluştuı;ma Ya:~!hrtılan kullanılmalıdır.....-. '. Elektı;onikölafak...imzalanmış.. belgelerin. gerektiğinde doğnılamasının yapümasına,;\jjj.1kau tanınmahdır. Doğrulama<iş1emil.uluslararasl standaıtjarali~g~jj{.qlll1'akyapıimalıdır. Bmılara ekolarak, elektronikimzanın uygulandığı sistemlerileilgilfaşağıdaki koşullar da yerinegetirilmeliôir:,.. Elektronikimzanın.oluştl1rulaccıgr vesak1anacağı sistemlerinbulunduğu ortamlar kurumungüvenlikpqlitikalaılilaüygunseviyelerde ağgüv;en.. liği şartlarını sağlamalı, sisteme erişim hakları da yineebupolitikalara uygun olarak tanımlanmahdır. S iı;t trı~~,y~pıl~n,işl~ın1.erin'güvenilir koşujlarfhkkayıtlftrıtutl.llmalıdır. Elektrp9fkolarak-imıalananbelgelerin düzet1u"araltk1aflay~dekleri a lınıtıahriıj.;şi-vleme. 'Japılmahdır.. Arşivleıne ~aplıırken,. :ele~tfonikimzamn-uzun.;dönemde güvenliğini sağlamaya yönelik kabulgöi'müşstancamiyöntemıeruygulanmalıdır...ekurull11ar.e-iınz~;sistemlyrinikurark~n,büyük.iciğükuruınların.ihtiyaçc., -'Ilirma, teknik altyapılaprıa V~.personel sayılarına bağlı olarakdeğişen l11aliyetlerikarşılayacaksağlıklı bir fımmşman modeli geliştirmehdır.'
Türkiye'de E-İmz.a Altyapısı ve Kamu Kurumlarında Uygulamalar 103 Ülkemizde Kamu Kurumlannın E~İmzaya Geçiş Sürecinde Mevcut Durumu 30 Kasım 2007 tarihi itibariyle 82 kamu kurumu veya kamu kurumlarına ait alt birimler KSM ile elektronik imza konusunda görüşmelerde bulunmuştur. Yapılan görüşmeler kunimların halihazırda yapmakta olduğu ve yapmayı planladığı e-imza çalışmalarını içermektedir. Bu bölümde, kurumların halihazırda var olan çalışmalarının ya~ısıra, planlanan çalışmaları ile ilgili bilgiler de değer Iendinneye alınmıştır. Bubölümde yapılan değerlendinneler daha önce Aralık 2006'da yayınlanmış olan "Türkiye'de Kamu Kurumlarının Elektronik İmza Alt Yapı ve Vygulamalannın Değerlendirilmesi'" başlıklı bildiride yapılan değerlendirmelerin güncellenmiş halidir. Değerlendinnede sözü geçen bildiride sunulan bulguların temelde büyük farklılıklar göstennediği görülmüştür. 82 kamu kurumu ile yapılan görüşmelerden elde edilen bilgiler ışığında tespit edilen bulguları şöyle özetleyebiliriz: 30 Kasım 2007 tarihi itibariyle 37 kuruma toplam 8339 adetnitelikli E lektronik Sertifika verilmiştir. Aktif. olarak kullanılan sertifika sayısı 2741 'dir. KSM'ye resmi veya r~smi olmayan şekilde başvuran 82 kurumun %26'sında e-imza altyapı çalışması henüz başlamamıştır. Öte yandan, e imza altyapı çalışması tamamlanan kurumların oranı (%4) oldukça düşüktür. E-imza ekleme çalışması devam edenlerin oranı ise %34'dür (Şekil. 2).3 2 Bensghir, T.K., Topcan, E,"Türkiye'de Kamu Kurumlarının Elektronik İmza Alt Yapı ve Uygulamalarının Değerlendirilmesi", J. lflusal Elektroııik İmza Sempozyul1lu, Bildiriler Kitabı, s.16-20, 7-8 Aralık 2006, Ankara. 3 Tamamlannuş: Kurum elektronik imza uygulamasını faaliyete açmıştır. Elektronik imza eklenmesi çalışmalan devam ediyor: Kurumun bilgisayar altyapısı ve elektronik. ortama akiarılmış bir iş süreci mevcuttur ve elektronik imzayı kendi sistemine eklemek için çalışma içerisindedir. Altyapısı mevcut ancak e~ lektronik imza çalışmalarına başlanmanuş: Kurumun bilgisayar altyapısı ve elektronik ortama aktanimış bir iş sürecinin hazır olduğu veya hazırlıklann devam ettiği belirlenmiştir. Ancak henüz elektronik imza eklemeçalışmalarına başlanmamıştır. Altyapı hazırlıklan tamamlanmamış: Kurumun elektronik ortama aktarılacak bir iş sürecinin hazırlıkları devam etmektedir. Elektronik imza ekleme aşamasınagelinmemiştir. Altyapı çalışması henüz başlamamış: Kurumun bilgisayar altyapısı ve elektronik ortama aktarılmış bir iş. süreci henüz mevcut değildir. Bu kategorideki kurumların bazılarının planladıkları altyapı çalışmaları mevcuttur. Bazılarının ise elektronik imzaya geçmek istemelerine rağmen altyapı çalışması bulunmamaktadır.. Başka bir kurum uygulamasmda kuııamcı: Kurum diğer bir kurumun elektronik imza uygulamasında kullanıcıdır.
1 04 Ammeddaresil)ergisL~' Şeki12.~uİutnl~daeıaktronikciınz;:ı,üygulanıasİ"biiYük';Ç()'ğuriıU1<la (%5'8)'YaZılım,':c firmaları tarafından geliştirilm:ektedir:kurt1nılann'%17' si ise, 'kendi, uygulaınalarını gerçekleştirirken; %ı:yu da diğerkurumların uygulaınalarından yararl~maktadır {Şekil 3), Şekil 3 ii Yazllımfii'TTlasl(%58) iili KlIrumuıi,~endisi.(%1 LL, ',-.0 Di~erkLJrumUY~LJlahıa~1 kullanılıyôr (%9),,,, 121 HenOz,bili.nmiyor(%16) Ku~mrarınbüyü~hirböluh1ü'{%6?),,,' - ka\yı kurtyn içiııersönt;:le kr.rll~dıtrnayı 4lişünlll~ktedh'.Kurl.nıiiar,,çoğunlUkla.kendi iç yazışma1arım elektronikortamageçirmek için elektronikiıuzaya ihtiyaç duymaktaôır.b'ıi'ôuru:nı.ôapek: çok 'kuru
-------- - ---~ Türkiye 'de E-İmza Altyapı <ı ve Kamu Kurumlarında Uygulamalar 105 mun kullanıcısı kendi person~linden oluşmaktadır. Kurum personeli dışında potansiyel kullanıcıları olan kurumların sayısı azınlıkta kalmaktadır (Şeki14). Kurumlar, ilişkide bulundukları diğer kurumlann elektronik imzaya geçmemi~ olmasından dolayı öncelikli olarak kendi iç uygulamalarını elektronik imzaya geçirmeyi uygun bulmaktadır1ar. Şekil 4 Sertifika Kullanıcısı Profili 1:112% Sadece kurum içi personel.. (%66) i. Sadece kamu personeli (%6) D Kamu/özel sektörlvatandaş (%16) 66% El Henüz bilinmiyor (%12) Uygulamayı kendisi geliştirenkurumlar, genelde kurum içi yazı şmalan elektronik imza kullanarak elektronik ortama geçirme çalışması yapmaktadır. Kurumlann çoğu (%40) elektronik iı:tıza uygulamalannı kurum içi yazışma amacıyla kullanılan doküman/evrak akış sistemlerinde kullanmayı düşünmektedir (Şekil 5).
. Amme İdar;esiDergisi.. -.-.. - -.-.-.".. Il'iIKuFurTıiş sürecinir~le.ktronik Ortamaaktanl ma;sı (%34) ii D Başka kufumprojesindekullanıc (%9). K.uiUmrarırı>rş'süreçıeı;hıi~lektrotıiki".i~~ail~ {~ı~lçttonik artamaaktar.:. makiçin.paşlattı!darıprojelerincsayısı :46kümanlevfl{kilkış sistemleri kullamınıile kıyaslandığındaazınlıkta kalmaktadır. Buna sebepolarak, iş süre~lerinitrelektronik(jttama aktarılması için daha detaylı çalışma içerisinegirilmesi gerektiğigösterilebilir.. Hazırbirdokümanlevrak akışsistemininsatınalınıpy~zışmalarınelekt. Tanik ortamaaktanlrhası ve elektronikimzanın.. eldenmesiylei:!lektronik,inız,,-yageçiff7d;@a kqi~yjl)la.pilme~~.q.ir.... GÖrüşülımkurumların çoğuıııinhenüz biraltyapı çalışınası mevcut değildir.kıiruırılarelektronik imza uygulayacakları bir elektronik iş süreç.. leri,n1rnaiila 'Ji'!fl rağmen elektronik imzaya.geçnıe.yi talep.edebilmekte 4iIJ1er. XUl1;lwamn önc~ltk1e bu. hazıdıkları tariıa.mlamalari~gerekmektedir. Elekttonikiırııaya istekli olankurumların elektronik imzayageçiş süreleri uzun olabilmektedir. B'ununenönemli.. nedenlerinden. biri si kurumunuyg\llimasıileilgili altyapıhazırlıklannı tamamlamamış olmasıdır..
Türkiye'de E-İmza Altyapısı ve Kamu Kurumlarlılda Uygulamalar ıo7 Elektronik İmza Uygulama Sürecinde Yaşanabilecek Temel Sorun Alanları ve Öneriler Kurumlar e-imza alt yapılannı oluşturup kullanmaya geçtiklerinde kimi' potansiyel sorunlarla yüzyüze gelebilir. Bunlan kısaca üç başlık altında özetleyebiliriz. Kurumlar Arası Uyum Problemi Elektronik imzanın veri formatı, genel kabul görmüş bir format olarak belirlenmelidir. Tüm kurumlar elektronik imzayı standart bir formata uygun olarak oluşturmalıdır. Aksi durumda, ileride kurumların kendi sistemleri içinde oluşturdukları im~anın birdiğer kurumun sistemi içinde anlaşılamaması ve imzanın doğrulanamaması problemi ile karşılaşılacaktır. Bu konuda Telekomünikasyon Kurumu'nun 1 Haziran 2006 tarihli Kurul Kararı'nda tavsiye edilen, ETSI'nin (European Telecommunications Standards Institute) yayınladığı TS 101 733 veya TS 101 903 dokümanlarında yer alan imza formatları kamu kurumlarında standart olarak kabul görmelidir (TK Karar, 2006; ETSI, etsi.org). Elektronik İmza Yazılımlarının Güvenilirliğinin Sağlanması Elektronik imzanın güvenliği, kullandığı açık anahtarlı altyapı teknolojilerine dayanmaktadır. Ancak, elektronik olarak imzalanan dokümanın fonnatı da bu teknolojiden bağımsız olar~k imzanın güvenilirliği ile doğrudan alakalıdır. Dokümanların içinde barındırdığı macro, script gibi program parçacıkları elektronik İmzanın güvenilirliğini tehlikeye düşürmektedir. Bu tür program parçacıklan yaygın virüs taşıyıcılar oldukları gibi, dokümanın farklı oıtamlarda (işletim sistemi, dokümanı görüntüleyen program, vs.) farklı biçimlerde ekrandan kullanıcıya gösterilmesine neden olabilir. Bu durumda, imza doğrulanabildiği halde, imzalayan kişi ile imzayı doğrulayan kişinin ekrandan gördüğü metin veya anlamlı bilgher farklılık gösterebilir. Bu olumsuz duruma meydan vermemek için kamu kurumlarının, uygulamalannda güvenli kabul edecekleri şartlar altında e lektronik imza kullanımına izin veren bir politika oluşturması gereklidir. Kurumlar veya özel firmalar tarafından geliştirilen elektronik imza oluşturma ve doğrulama yazılımlarının, mevzuatta belirtilen kurallara uygun olması sağlanmalıdır. Ancak, mevzuatta bu kurallara uyum' zorunluluğu sadece ESHS'lere (Elektronik Seıtifika Hizmet Sağlayıcısı) şart koşulmuştur. Oysaki imza yazılımlan çoğunlukla ESHS'ler dışındaki yazılımfirmaları tarafından geliştirilmektedir. Yazılımı geliştiren tarafların aşağıdaki çalıştay kararlarına uyması, elektronik imzanın güvenilirliği açısından oldukça önemlidir (Telekomünikasyon Kurumu, Tebliğ, 2006; TK Karar, 2006; www.cen.eu/cenorml homepage.htm):
lq8 Arnrnejdat:diDergisi. i.,cw~4417fj.;'security.r~quireınerttlpföt'signaıuie((hatıöri AppliC,!ations. CWA141jl: Procedı.ıres foceleelfonk Signatııre Verification Yazılıırt1.at'da güve-nhirliğin'sağlanmas ıiçifı 'kur1jrn1~fitı,;elektr6ıiik imzaya' geçişlercinde kullanımı kolayaraçlar geliştirilmelidil Böylece kurumlar elektr()~ nikimza eklemeyi, teknolojisini ve ilgili standwttarı çok fazlabilmeyeg~rek kalmadangerçekleştirebilirler.,.,. Kur~IIIlar,e-imza)'ı, "uygulaıpaala.mol~raken, ço1(e)~ktroni~ posta larında RiıUanmayıôüşünmektedir.Ancak,yuıcarıda beliıtilen nedenlerden dolayı e~ postaların imzalanması ile elde edilerl veriler güvenli elektronik imza kapsamında değerlendirilme111elidir. İmzalıdokümanlarınelektronik posta ile karşı tarafa Hetamesi zorunlu' görülüyorsa, güvenli elektronik iii1za oluşturma yazi:' İııularıktıllanllarak ilgili,doküman imzajanıp e-postayaeklenmek suı etiyle karşı tarafa gönderilebilir. Bu durumda alicuarafta da benzerbir güvenli elektronik inıiaüygulartıasımnolması gerekınektedir. Ancak, böyle biruygulamada da e posta kaııahndan gönderilen iletilerin üçüncü kişilerce k.olaylıkla görülebileceği gözönünde 'bulundumlmalıdır..gurıımlar Arasr}!azışmala1'.ın Elektronik,imzaya.GeçirilmesM,çin,Çalışmalar Yapılmas.ı!.,' 'A-ııyaplsfoJn-ıııdİği'na.lde elektronik iillza:ya geçmek'içilfistekliol~ii, ve iht1~ yaç duyan kurutlılar mevcuttur.,bu kurumlar genellikle, kuruın içi veya dışı yaziştrialannı kağıt Olmadan, elektronikiıtıta ile elektronik ortamdan yapmak istemektedjrler. TümkaIrtu kuru111lannm' ken~i içlerinde~ediğer kumıtılarla olan yazışmatarım elektronik ortamôan yııpacaklatı bir altyapinın sağumması için çalışma yapılması gerekliliği ortaya çıkmaktadır. ElektrpJ,1ik.imzamn.doğru kullanımını.sağlaınak veilerjde ohışabilecek, öngörülen tpiqblemleri~ngel1emek içinuygulamalargerçekleşiirilirken bu böl üm: de değinilen hususlara dikkat edilmelidir. Kamu, kurumlarıelektronik imıaya geçerken bu hususlarıgöz.önünde bulundurmah veelektronik imzamn oluşturulması ve' doğrulanması aşamasıgda uygulanacak' politikalaı1 belirlemelidir..,sonuç 'Tütkiye'de~l~ktronik, iınzimm, Y<ıs~l'~ltyapısimrıhazırolduğlı, ESHS'lerin faauyete başladığı, kullanılacak standartların yesağlanması gereken teknik. şart~ ların belirli,olduğudüşü?üldüğündeelektronik.itnzayageçmek içiıihiçbir engelin olmadığı' görü1mekiedir."ancak,burıa rağmen elektronik imzayageçiş bekıenendüzeydedeğildir. Buİıun en önemlisebebi genelolarak kurumların elektronik ortamda iş yapmaya başlamamış olmasıdır.
------ -- - - Türkiye'de E-İmza Altyapısı ve Kamu Kurumlarında Uygulamalar 109 Elektronik ortamda iş yapmayabaşlamamışolan kurumların elektronik imzaya geçmesinden bahsedilememektedir.yeterli düzeyde bilgisayar ve iletişim altyapısı olan ve elektronik ortama aktarılmış iş süreçleri bulunan kurumların elektronik imzaya geçmesidaha kolayolmaktadır. İş süreçlerinin elektronik ortamdan yürütülmesi ise. Türkiye'deki bilgisayar altyapısı Ve bilgisayar kullanımının yeterli düzeyde olmasını gerektirir. Bunun sağlanması başlangıçta kurumlara büyük maliyetler getirmektedir. Ancak, sağlıklı finansman modelleri geliş~ tirilerek bu yatltimların kısa bir zaman içinde daha verimli ve daha ucuz iş yapılmasına imkan vereceği göz önünde bulundurulmalıdır. Elektronik imza uygulamalarının belli standartlara ve kriterlere uygun olarak gerçekleştirilmesi, ileride yaşanabilecek problemlerin en aza veya çözülebilir düzeye indirilmesi için bir zorunluluk olarak karşımıza çıkmaktadır. Elektronik imza mevzuatı temelde uyulması gereken kriterleri ve standartlan sunmaktadır. Ancak, bunlar yeterli değildir. Bunlara ek olarak bazı kriterlerin de pratikte ne şekilde uygulanması gerektiği kurum politikalan çerçevesinde ortaya konmalıdır. Kurumlann bu konuda yeterli düzeyde bilgilendirilmesi ve farkındalığın da sağlanması gerekmektedir. Kaynakça Alkan, Mustafa ve Şeref Sağıroğlu, "Her Yönüyle E-İmza"konulu söyleşi. http://www.e-imza.gen.trlindex.php?page=soylesi&soylesino=21.(17.11.2007). Benehmarking of Existing National Legal E-Business Praetices, From The Point of View of Enterprises (Esignature, E-Invoicing And E-Contraets) Draft Final Report November 2006, http://ee.europa.eu/entemrise/ict/policy/legal/2006-bm-er/rambollbenehmarking-final-report-draft.pdf. (7. 9. 2007). Bensghir, T.K., Topcan, F. (2006), "Türkiye'de Kamu Kurumlarının Elektronik İmza Ait Yapı ve Uygulamalarının Değerlendirilmesi", ı. Ulusal Elektronik İmz;ı Sempozyumu, Bildiriler Kitabı, s.16-20, 7-8 Aralık 2006, Ankara. CEN (Comite Europeen De Normalisation) Workshop Agreement, (CWA) 14170: Seeurity Requirements for Signature Creation Applieations. http://www.een.eu/eenorm/businessdomains/businessdomains/isss/ewa/eleetronie+si gnatures.asp (3.7.2006) CEN (Comite Europeen De Normalisation) Workshop Agreement, (CW A) 14171: Proeedures for Eleetronie Signature Verifieation. http://www.een.eu/eenormlbusinessdomaiiıs/businessdomains/isss/ewa/eleetronie+si gnatures.asp (3.7,2006) Dumortier, Jos, Kelm Stefen ve diğerleri,the Legal and Market Aspects ofelectronic Signatures Report, 2003. http://ee.europa.eu/information society/eeurope1200s/all about/seeurity/eleetronie sig report.pdf (12.10.2007).
no AmiJleİl/dl:esi Dergisi. E\C$1i'F:S IOl.. 733:r]:t;.lçctrôtıic. Signatut~s~/!;OJ.leIofrastruptureş-@E$I);JElectroııic$igl1iilure.;;}t~rmats.http:Pl'!da:etsi.orglpda/ql!.eq~f{)rrıuısp(3.9.2QC}"r'l-"". E'FSITS I01,903rXMLAdyancedEleetronic-Sigııatures ~XAdES). http://pda.etslorg/pda/queryform,asp{3.9.2(>oz). Telekonı,üni\(asyon Kurulu l(arafl,j(arar No: 200(jIDK-77/353, ı Hazira.o2tl06. Telekomürrikasyonl(urumlı,Elektronik İmza ileilgili Süreçlere'veTeKıiikKhterl~reİ ;ltş;kinteblig,6jjcalç2,006. meftralimoôel"ıaw;on EleetroIiie(66hlIrrerce. with GUicle:to~EiiaC:tment f99()!;un, New York, 1997; Yeşil, Sezen,jAlkan, Mustafa ve Ac.arer, Tayfun, "EÜınza U ygulama.lrında AB ve TurkiyezdeM~vput Durum ve Gneri. c. le(.;http:/twww.ueimzas.gazi.edu.tr/pdf/bildiri/s9;pdf. (2.4. 10.2007). 5(rıOcSayllı E-İrrızıri~anuriü.(2004). httpuıwww.adaletgöv.tr{~25.11.2007}. hup:fıw\vw;dtm.gov.tr(2s.1.1.2007}. http://www:fa.tib.bel.tr.(25.11.2007). hup:llwww':etslorg (ı 3.9.2007 ). :httl'~/twww.fatih.beltr,(25.11.2007). "tıpiliwww; kgm.adai~t,&on.trlkanunlasantar.h,tm. (14.6.2007):"
ÜLKE ALMANYA İSPANYA ESTONYA DANİMARKA FİNI,ANDİYA İSVEÇ HOLLANDA FRANSA YUNANİsTAN EK ı. Çizelge AB'ye Üye ve Aday Ülkelerde E-İmza Uygulamaları E İMZA UYGULAMALARI E-imza Kanunu 200i'de yüıürlüğe girmiştir. Güvenli e-imza için yeterli talep yaratılamarmştır. Bunun nedenleri vatandaşlar, şirketler ve şirketlelin kendi a ralarındaki işlemlerde kanunlara göre ıslak imza getirmemesidir. E-imzalı belgeleri arşivleme sorunu dayaygınlaşmanın önünde engelolmaktadır. E-imza Kanunu 2003 yılında yürürlüğe girmiştir...., E-imza kanununun sertifika başvurusu sırasında kişilerin bizzat bulunma zorunluluğu getirmesi e-imza uygula- ı::: masının yaygınlaşmasını yavaşlatıcı roloynamaktadır. E-imza pahalı bulunmaktadır. ~.* E-imza Kanunu 2oo0'de yürürlüğe girmiştir. Estonya'da devlet elektronik kimlik kartını vatandaşlara zorunlu kılrmştır. Elektronik kimlik kartlarında sayısal ~. kimlik tanıma ve sayısal imza sağlayan sertifikalar bulunmaktadır. t;'l ::ro Nüfusun %70'i elektronik kimlik kartını düzenli kullanmaktadır. E-imza Kanunu 2000'de yürürlüğe girmiştir. :ı,. Kimlik tanımlama aracı olarak özellikle e-devlet uygulamalarında e-imza~aygın olarak kullanılmaktadır. Q E-imza Kanunu 2oo3'de yürürlüğe girmiştir. - Finlandiya hükümeti 1998' de kimlik tanımlama ve veri transferinde şifreleme ve elektronik işlemlerde kullanılmak üzere PKI tabanh sertifikayla hizmetleri başlatrmştır. Bu uygulamayla vatandaşlar elektronik kimlik '" E kartları kullanmaktadır. Bu nedenle e-imza kullanırm sınırlı kalrmştır. ~ E-imza Kanunu 200 i'de yüıürlüğe girmiştir. ~ Vatandaşlar almayı palıalı buldukları için yaygın olarak kullanılmamaktadır. ~ E-imza kanunu 2oo3'te çıkrmştır. Ticari alanda ~ kullanımı kısıtlıdır, ancak e-devlet hizmetlelinde kullanırm artmaktadır. ıs ;:ı E-imza Kanunu 2000' de yürürlüğe girmiştir. Mahkemelerin e-imza ile imzalanan ticari sözleşmelerin geçerli olup olmadığını sorgulamada serbest olmaları e- ~ imza uygulamalarının yaygınlaşmasını engellemektedir. ş OQ E-imza Kanunu 2001 'de yüıürlüğe girmiştir. ı:: E-imza henüz yeterli bir teknik altyapının kurulmadığı için yaygınlık kazanmarmştır. ıs Farklı e-imza üri1nleri arasında uyumlu çalışabilirlilik olmaması da e-imzanın yaygınlaşmasına engel olmakta- ~ ısdır....... - - Kaynak: Benchmarking of Existing National Legal E-Business Practices, From The Point of View of Enterprises (E-signature, E-Invoicing and E-Contracts) Draft Final Repoıt November 2006, http://ec.europa.eu/enterpriselictlpolicyllegail2006-bm-cr/ramboll-benchrnarking-final-report-draft.pdf den yararlanarak derlenmiştir. '"