Elektronik İmza (E-İmza): Başvuru, Kullanım Alanları ve Güvenlikgi Avantajları ve Süreç

E-İmza 

Elektronik imza, dijital ortamlarda kullanılabilecek şekilde her kullanıcıya özel kapsamda üretilen bir nevi dijital imza olarak ifade edilir. 

E-İmza Nedir?

E-imza yani elektronik imza, dijital platformlarda gerçekleştirilen işlemlerde güvenli bir protokol oluşturabilmek için bir nevi kimlik doğrulama sistemi anlamına gelmektedir. 

Elektronik İmza Kanunu (5070) Kapsamı

23 Ocak 2004 tarihinde 25355 sayılı Resmi Gazetede yayınlanan 5070 sayılı Elektronik İmza Kanunu çerçevesinde e-imza için yasal tüm dayanaklar ve teknik ayrıntılar düzenlenmiştir. Kanun kapsamında e-imza kimlik doğrulama işlemi yapmak için kullanılacak şekilde değişen bir elektronik veri içerisine dahil edilen ya da elektronik bir veri ile mantıksal bağlantısı yer alan bir elektronik veri aracıdır. 

E-İmza Türleri Nelerdir? 

Dijital ortamda kullanılabilecek şekilde karakteristik bir yapıya sahip olan e-imza farklı türler ile kullanılabilmektedir.

Kimlik Bilgileri İçeren E-İmzalar 

Bu tip ürünler imzalama gerçekleştiren kişinin kimliğini doğrulama açısından ya bilgi tabanlı kimlik doğrulama gerçekleştirir ya da devlet belgesi tanımlama tarzında çok daha sağlam bir doğrulama süreci ihtiva eder. 

Nitelikli Elektronik İmza (QES)

QES şeklinde ifade edilen bu imza türü, Avrupa Birliği yasaları tarafından tanımlanmaktadır. Yine akredite edilmiş bir Nitelikli Güvenilir Hizmet Sağlayıcısı (QTSP) sayesinde düzenlenmesi mümkün olurken; ıslak imza ile kanunen eşdeğer bir yapıya sahiptir. 

Dijital İmzalar (Sertifika Tabanlı) 

Bir sertifika yetkilisi ya da bir güvenlik hizmet sağlayıcısı tarafından üretilebilecek dijital imzalar bir sertifika kullanılarak üretilirken, hem imza hem de dijital sertifika şahsa münhasır olduğu için tam güvenlik sağlar. 

Onay İmzası (Acrobat) 

Belge onayı gerçekleştirmeyen ya da daha sonraki imza gerçekleştirecek kişiler tarafından da işlem sınırlaması ortaya çıkarmayan dijital imza türüdür. 

Dijital Mühürler 

Bir dijital mühür herhangi bir kuruluştan gelmiş bir belgeyi, bir yazılım kodunu ya da bir sunucuyu güvenlik açısından onaylamak için kullanılır. Yani tüzel kişi tanımlaması gerçekleştiren bir dijital sertifika içerirken, her sertifika dijital mühürlerde tek bir kuruluşu tanımlar. Sistemde hazırlanarak onaylanmış ve çıktısı alınan imzalı belge ve raporlarda raporun kaynağını ve güvenilir olduğunu net bir şekilde gösterirken, değişen sertifika türleri ile kullanılır. 

Sertifika İmzası (Acrobat)

Eğer bir belge daha sonra başkaları tarafından imza altına alınarak yeniden güncellenecek ise bu durumun mümkün olup olmadığını kontrol edebilmek için ilk imza oluşturacak sertifika imzası bu şekilde üretilir. 

Bulut İmzası 

İmzalama gerçekleşen kişinin dijital sertifikasını bir bulutta güvenli şekilde muhafaza eden bu imza türünde mobil ya da tarayıcılardan daha güvenilir bir dijital imza türü yer alır. Her bulut imzası, ETSI Teknik Özellikleri 119 432 protokollerine bağlı olarak bulutta yer alan dijital sertifikaları imza üretimi için kullanabilir.

E-İmza Nasıl Alınır?

Türkiye'de e-imza hizmeti gerçekleştiren ve yetki verilmiş Elektronik Sertifika Hizmet Sağlayıcıları üzerinden başvuru yapılarak e-imza alınabilir. Güvenilir bir e-imza sadece Nitelikli Elektronik Sertifika sayesinde mümkün hale gelir ve başvuruların yapılması için seçilecek hizmet sağlayıcı, Elektronik Sertifika Hizmet Sağlayıcıları Bilgi Teknolojileri ve İletişim Kurumu web sayfasında inceleme yapıldıktan sonra belirlenmelidir. Eğer kamu çalışanıysanız, TÜBİTAK Kamu Sertifikasyon Merkezi size sertifika hizmeti verebilmektedir.

E-İmza Nasıl Kullanılır?

Günümüzde e-imza bilgisayar ortamında fiziki bir araç vasıtasıyla veya mobil cihazlarda kullanılabilen bir imkan sunmaktadır.

Bilgisayarda E-İmza Kullanımı 

E-devlet uygulamaları gibi noktalarda e-imza kullanımı için bilgisayarda öncelikle e-imza sürücüsünün yüklenmesi gerekir. Sonrasında uygulamanın çalışması için de bilgisayarda Java programı bulunup bulunmadığı belirlenebilir. Sonrasında da PIN girişi ile imza aktif olarak kullanma başlanabilir. 

Mobil İmza İle Elektronik İmza İşlemleri 

Günümüzde e-imza için geliştirilen mobil teknoloji anlamına gelen mobil imza kullanımı için GSM operatörleri üzerinden sağlanmış ve cep telefonunda elektronik imza için kullanılan yazılımlar gerekir. SIM kart altyapısı sayesinde imzalama gerçekleştirilirken, mobil cihaza bir bildirim ulaşır ve özellikle hareket halindeyken dahi imzalama sağlama imkanı ortaya çıkar. 

E-İmza İçin Gereken Donanım Ve Yazılımlar 

Bilgisayar kullanımı için ve USB bellek tarzında bir cihaz ile gönderilen e-imza donanımının kullanılması ve bilgisayarda Java yazılımı ile e-imza sürücüleri bulunması gerekir. Mobil kullanımda ise GSM operatörlerinden gelen onay ihtiyacı yer alır.

Başvuru İçin Gereken Belgeler 

E-imza başvuruları sağlayıcıların web sayfaları üzerinden veya PTT ve sayfası üzerinden gerçekleştirilebilir. Talep edilen belgeler aşağıdaki şekilde olacaktır. 

• Vesikalık fotoğraf bulunduran bir nüfus cüzdanı, ehliyet ya da pasaport

• Kurumlar için yapılan başvurularda şirket imza sirküleri ve son 6 ay dahilinde temin edilmiş Ticaret Odası Faaliyet Belgesi

• Nitelikli Elektronik Sertifika Taahhütnamesi

• Başvuru sahibinin tüm bilgilerini içeren başvuru formu

Islak İmza İle E-İmza Arasındaki Farklar 

Yasal olarak ıslak imza ile e-imza birbirine eşdeğer olarak ifade edilir ve 5070 sayılı E-İmza Kanunu çerçevesinde her iki şekilde de imzalanan bir belgenin kanuni geçerliliği yer alır. Fakat ıslak imza mecburiyeti bulunan nikah defterinin imzalanması ya da tapu evraklarının imzalanmasında e-imza kullanımı mümkün olmamak ile birlikte e-imza bir raporun hazırlanması, sigorta belgesi ya da bir doktorun hazırlayacağı reçete gibi işlemlerde kullanılabilir. Net olarak aşağıdaki farklılıklardan bahsedilebilir. 

• E-imza elektronik ortamda ve ıslak imza fiziki belgelerde geleneksel şekilde kullanılır. 

• E-imza gelişmiş bir şifreleme sağlarken, değişiklik çok kolay fark edilebilir ve ıslak imza güvenlik zafiyeti ortaya koyabilir. 

• Zaman ve mekan gerekliliği bulunmadan her noktada e-imza kullanılabilir ve ama özellikle tapu gibi işlemlerde mutlaka yerinde ıslak imza gerekliliği vardır. 

• E-imzalı belgeler dijital ortamda kolaylıkla saklanarak her an ulaşılabilir. Ancak ıslak imzalı belgelerin basılı olarak saklanması ve zarar görmemesi sağlanmalıdır. 

• Islak imza yüz yüze işlem yapılırken ya da yasal belgelerde çok sık kullanılırken, e-imza dijital tüm belgelerde ve ticarette kullanılabilir. 

• E-imza günümüzde kanunen birçok ülkede geçerlilik oluşturur. Ancak ıslak imza çağlardır geçerliliğe sahiptir.

Mali Mühür Ve E-İmza Arasındaki Fark

Her iki sertifika birbirinden farklı amaçlara sahip olurken; e-imza gerçek kişiler tarafından kullanılır ve bir nevi ıslak imza yerine geçer. Mali mühür işletmeler tarafından kullanılabilecek bir nevi elektronik kaşe şeklinde görülebilir. Özellikle tüzel kişiliklerin elektronik belgelerde mali mühür kullanması yasal zorunluluktur. Ancak şahıs şirketlerinde de e-fatura gibi işlemler için e-imza yerine mali mühür kullanılabilir. 

E-İmzanın Hukuki Geçerlilik Şartları 

Elektronik imza 2000'li yıllarda ortaya koyulan AB kararları ve Güvenlik Konseyi Elektronik İmza Direktifi ile başlatılan bir uygulamadır. Türkiye'de de AB uyum sürecinde 5070 sayılı E-İmza Kanunu ile tanımlanırken; kanunun 4. maddesi çerçevesinde geçerlilik oluşturması için e-imzanın aşağıdaki özellikleri ortaya koyması gerekir. 

• E-imza sadece imza sahibine bağlı olmalıdır.

• İmza sahibinin kimliğini belirlemek açısından nitelikli elektronik sertifikaya dayanmalıdır.

• Yalnızca imza sahibinin kararı ile uygulanabilecek güvenli elektronik imza oluşturma araçları ile üretilmelidir. 

• E-imza ile imzalanan bir veride daha sonrasında değişiklik yapılıp yapılmadığı tespiti sağlanmalıdır. 

E-İmza Nerelerde Kullanılır?

Fiziki olarak ıslak imza mecburiyetinin bulunmadığı her evrak ve sözleşme üzerinde e-imza kullanımı gerçekleştirilebilir. Örnek olarak e-devletteki bütün işlemlerde, reçetelerde, sınav başvuruları, vergi ödemeleri, faturalar, internet bankacılığı ya da sigortacılık gibi birçok alanda kullanılabilir. 

E-Fatura, E-Arşiv Ve E-Defter İşlemlerinde E-İmza 

Gerçek kişilerin şahıs şirketlerinde veya işletmelerin tüzel kişilik olarak gerçekleştirdiği dijital ortamdaki fatura, arşivleme ve defter tutma işlemlerinde onay ve kayıtlar e-imza ile gerçekleştirilebilir. Özellikle e-ticarette bu süreçler bir mecburiyet oluştururken, e-imza kullanımı gerekliliği yer alır. 

Kamu Kurumları Ve E-Devlet Başvuruları 

Şahıslar ve tüzel kişilikler kamu kurumlarında dijital ortamda yaptıkları işlemlerde veya e-devlet üzerinden gerçekleştirdikleri dilekçe, başvuru ve kayıt gibi işlemlerde e-imza kullanabilir. 

Sözleşme, Teklif Ve Onay Süreçlerinde E-İmza

İthalat, ihracat ve e-ticaret gibi işlemlerde imzalanan sözleşmeler ya da elektronik sözleşmelerdeki imzalamalar, yine teklif ve onay gibi süreçlerde işletmeler ve tüzel kişilikler e-imza kullanılabilir.

E-İmzanın Avantajları

Herhangi bir dijital işlemde e-imza kullanımın aşağıda sayılabilecek önemli avantajları yer almaktadır. 

• 5070 sayılı kanun çerçevesinde ıslak imza ile aynı geçerliliği sağlar.

• Dijital ortamlardaki imza işlemlerinde ıslak imzaya göre çok hızlı ve pratik bir kullanım sağlar. 

• Kalem, kağıt, fotokopi ya da posta gibi maliyetleri azaltarak çevreci bir yaklaşım oluşturur. 

• E-imzalı belgelerde bir bütünlük oluşurken, taraflar kolaylıkla kimlik doğrulaması yapabilir ve dolandırıcılık riskleri daha düşük hale gelir. 

• Uzaktan çalışma ve her an her yerde imza ile onay süreçlerini oluşturabilmek için büyük kolaylık sağlar. 

• Dijital imzalı belgeler daha kolay bir şekilde muhafaza edilerek arşivlenebilir. 

E-İmzanın Dezavantajları

E-imza kullanımında aşağıdaki dezavantajlar ile karşılaşılabilir. 

• Fiziki donanımın kaybedilebilmesi ihtimali ve başkalarının eline geçmesi

• Yazılım güncellemelerinin uygulanmamış olması 

• Şifrenin başka birinin eline geçmesi riski

• Sosyal saldırılar ve şifre hırsızlığı 

• Maliyet ortaya çıkarması 

• Her bir, iki veya üç yılda bir aboneliğin yenilenmesi gerekliliği

E-İmza Güvenliği Ve Uyum Gereksinimleri 

Risk faktörlerine karşı e-imza kullanımında güvenlik oluşturulabilmesi ve uyum sağlanabilmesi için bazı kurallar yer alır. 

Sertifika Geçerlilik Süreleri 

E-imza bir defa çıkarıldığında yaşam boyu kullanılabilecek bir yapıya sahip olmayıp, başvurular yapılırken sağlayıcılardan 1 yıllık, 2 yıllık veya 3 yıllık sertifika süresi için hizmet alınabilir. 

Güvenli Saklama Ve Şifre Yönetimi 

E-imza kullanıcıya sunulduğunda verilen PIN kodunun 3 defa art arda hatalı girilmesi bir blokaj oluştururken, sağlayıcı ile görüşülerek bu blokajın kaldırılması gerekir. Ayrıca şifre unutulması durumunda Kamu Sertifikasyon Merkezi üzerinde e-devlet bilgileri ile giriş yapıldıktan sonra “Nitelikli Elektronik Sertifika İşlemleri” menüsünde “Bireysel İşlemler” üzerinden yeni bir PIN oluşturulabilir. 

Şifrenin düzenli şekilde belirli aralıklarla değiştirilmesi ve herhangi bir noktada asla paylaşım gerçekleştirilmemesi kullanıcının sorumluluğundadır. Ayrıca e-imza için sunulan fiziki donanımın doğru muhafaza edilmesi ve kaybedilmemesi gibi gereklilikler yer alır. 

E-İmza Yenileme Ve İptal İşlemleri 

Kullanım süresinin sonuna gelen e-imza için hizmet alınan elektronik sertifika hizmet sağlayıcı ile görüşülebilir veya başka bir firma üzerinden yeniden başvuru yapılarak yenileme gerçekleştirilebilir. 

E-imzanın kaybolması, çalınması, bağımsız bireysel talep, sahtecilik ile karşılaşılması, güvenlik endişeleri, yasal sebepler, kurum talebi veya kimlik değişimleri gibi durumlarda yine Kamu Sertifikasyon Merkezi Online İşlemler sayfasında sertifika iptali ya da askıya alma yapılabilmesi mümkündür. 

E-İmza İle İlgili Sık Yapılan Hatalar 

E-imza ile yapılan işlemlerde kullanıcının çok sık bir şekilde yapabildiği bazı hatalar bulunabilmektedir. 

Yanlış Sertifika Kullanımı 

E-imza için oluşturulan sertifikanın kullanım süresinin dolmuş olması, güvenilir bir sağlayıcı tarafından verilmemiş olması ya da geçersiz hale gelmiş olması yanlış sertifika kullanımı hatası ortaya çıkarırken; sertifikanın geçersiz ya da bulunamaması gibi bir sonuç görülebileceğinden dolayı sertifika geçerliği kullanıcı tarafından takip edilmelidir. 

Uyumlu Olmayan Tarayıcı Veya Sistem Sorunları 

Bilgisayarlarda genellikle web tarayıcıları üzerinde Java uygulaması sayesinde de e-imza kullanımı mümkün hale gelirken, günümüzde yaygın şekilde bilgisayarlarda yer alan Firefox, Safari, Google Chrome ya da İnternet Explorer gibi bir tarayıcı ve güncel Java yazılımları bulunmalıdır. 

E-İmza Sürücülerinin Yüklenmemesi 

Bilgisayar veya mobil cihazlarda e-imzanın aktif hale gelebilmesi için mutlaka gereken sürücülerin yüklenmiş olması gerekir. 

E-İmzada Nelere Dikkat Edilmeli? 

E-imza uygulamasında kurulum için sürücülerin doğru kurulması, yazılım kurulumlarının tam yapılması, kart okuyucunun bağlı olması ve doğru tarayıcı kullanımı gerekir. Ayrıca kullanım sırasında da cihazın başkaları ile paylaşılmaması, şifre paylaşımı yapılmayacak şekilde güçlü bir parola tercih edilmesi ve yazılımlar ile sertifikaların her zaman güncel olup olmadığının kontrol edilmesi gerekir. 

E-imza hukuken geçerli midir?

Elektronik imza yasal olarak ıslak imza gibi geçerliliğe sahiptir. 

E-imza kimler tarafından kullanılabilir?

Dijital ortamda imzalama gerçekleştiren avukat, mali müşavir, doktor, e-ticaret erbabı veya bağımsız şekilde tüm meslek gruplarından çalışanlar ile memurlar kullanabilir. 

E-imza ne kadar sürede teslim edilir?

Sağlayıcılar üzerinden yapılan başvuru sonrasında ortalama 1 haftada teslim edilmektedir. 

E-imzanın geçerlilik süresi nedir?

Elektronik imza bir, iki veya üç yıllık olarak temin edilebilir. 

E-imza e-devlet işlemlerinde kullanılabilir mi?

E-devlet işlemlerinde imza gerektiren tüm işlemlerde e-imza kullanılabilir.

E-imza e-fatura ve e-defter süreçlerinde zorunlu mu?

Tüzel kişilikler için bu gibi uygulamalarda mali mühür ve bireysel kullanıcılarda da e-imza zorunludur. 

E-imza ile sözleşme imzalanabilir mi?

Evet, imzalanabilir.

E-imza iptal edilebilir mi?

Şahsi talepler, güvenlik endişeleri, kurum talepleri, dolandırıcılık şüphesi veya kayıp/çalıntı gibi durumlarda e-imza iptal edilebilir.

E-imza güvenli midir?

Güvenlik protokollerine uyum ve doğru kullanımda bütünlük sağlayacak ve kimlik doğrulaması oluşturacak şekilde güvenlidir. 

E-imza hangi dosya formatlarında kullanılabilir?

Word dosyaları, PDF dosyaları veya XML dosyaları gibi dosya türlerinde imzalama için kullanılabilir. 

E-imza başka biri tarafından kullanılabilir mi?

E-imza kişiye özeldir ve güvenlik açısından başkası tarafından kullanılmaması gerekir. 

E-imza kaybolursa ne yapılmalıdır?

Kamu Sertifikasyon Merkezi üzerinden e-devlet ile giriş yapılarak kayıp ve çalıntı nedeni ile iptal veya askıya alma yapılmalıdır.