Elektronik İmza

26.06.2013

Elektronik imza ya da diğer adıyla sayısal imza, kimlik doğrulama amacıyla kullanılan bir elektronik veridir. Elektronik ortamlarda kişisel imza yerine kullanılabilen yasal kimlik doğrulama sistemi olarak kabul edilmiştir.

5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; "başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik  imza; bir  bilginin  üçüncü  tarafların  erişimine  kapalı  bir ortamda,  bütünlüğü  bozulmadan  (bilgiyi  ileten  tarafın  oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur." Elektronik İmza Kanunua göre elektronik imza kişilerin elle

Elektronik imza çok genel bir tanım olmakla beraber kişilerin elle atılmış olan imzaların tarayıcıdan geçirilmiş halinin sayısallaştırılmış imzaları, kişilerin göz retinaları, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içermektedir.

Kullanılan elektronik imza, imzalanan metine göre farklılık gösterir ve imza içerisindeki matematiksel fonksiyonlardan geçirilerecek eşsiz olduğu düşünülen bir değer bulunması suretiyle elde edilir. Yani kişilerin, elle atıkları imzaları gibi tek bir imzası yoktur. Bunun yerine imza görevinde kullanılan anahtarları vardır.

E-İmza, kullanıcılarına aşağıdaki üç temel özelliği sunar;

Veri Bütünlüğü: Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek.

Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak.

İnkar Edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önlemek.


E-İmza Oluşturma Araçlar;

Elektronik imza oluşturmak için kullanılan yazılım veya donanımı ifade eder.  5070 sayılı Kanun’da yer aldığı üzere “güvenli” elektronik imza oluşturma araçlarına değinilmiş olup bazı özelliklerin sağlanması şart koşulmuştur.

  • Üretilen elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması
  • Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini sağlaması
  • Üzerinde kayıtlı olan elektronik imza  oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğine karşı koruması
  • İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi
  • Kullanılacak donanım/yazilimin özellikleri ve standartları Kurum tarafından yapılacak düzenlemelerle belirlenecektir.

E-İmzanın Kullanım Alanları;

Bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:

Kamusal Alandaki Uygulamalar 
- Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
- Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
- Sosyal güvenlik uygulamaları
- Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler)
- Vergi ödemeleri
- Elektronik oy verme işlemleri

Ticari Alandaki Uygulamalar
- İnternet bankacılığı
- Sigortacılık işlemleri
- Kağıtsız ofisler
- e-Sözleşmeler
- e-Sipariş


Umut Ekrem Şenyay