Yazıyı beğendiniz mi?
Paylaşın!
İçindekiler

Elektronik imza nedir? E-imza rehberi

📖 0 Dakika | Okuma süresi

September 7, 2023

Elektronik imzalar geleneksel kağıt üzerindeki imzaların yerine hızlı, güvenli ve çevre dostu bir dijital alternatif sunuyor. Günümüzde ihtiyaçlara göre değişkenlik gösteren elektronik imza çeşitleri mevcut. Örneğin çoğunlukla karşımıza çıkan e-imza terimi, elektronik imza çözümlerinden yalnızca bir tanesini ifade ediyor. Çeşitleri, şartları ve geçerlilikleri farklı olan elektronik imza türleri hakkında hazırladığımız detaylı rehbere beraber bakalım.

Elektronik imza nedir? E-imza rehberi

Elektronik imza nedir?

Elektronik imza (e-imza), dijital belgelerin ve iletilerin kimlik doğrulama ve güvenliğini sağlamak amacıyla kullanılan bir elektronik güvenlik önlemidir. Elektronik imza, geleneksel el yazısı imza veya kağıt üzerindeki imzalara benzer bir işlevi yerine getirir, ancak dijital olarak oluşturulur ve kullanılır.

Elektronik imza, iş dünyasında ve diğer birçok sektörde belgelerin elektronik olarak imzalanması, gönderilmesi ve saklanmasını kolaylaştırır. Bu, kağıt tasarrufu yapılmasına, zamanın ve kaynakların daha verimli kullanılmasına ve belgelerin daha hızlı bir şekilde işlenmesine yardımcı olur. 

Elektronik imzanın geçerliliği var mı?

5070 sayılı Elektronik İmza Kanunu, elektronik imza kullanımını düzenleyen bir yasadır ve güvenli elektronik imzanın sahip olması gereken özellikleri tanımlar. Bu kanuna göre, güvenli elektronik imzanın sahip olduğu temel özellikler şunlardır:

Hukuki geçerlilik: Güvenli elektronik imza, hukuki olarak el yazısı imza ile aynı geçerliliğe sahiptir. Yani, elektronik olarak atılan bu imza, bir sözleşme veya belgenin kabul edilmesi veya reddedilmesi gibi hukuki sonuçları doğurur.

İspat gücü: Güvenli elektronik imza, el yazısı imza ile aynı ispat gücüne sahiptir. Yani, bir belgenin veya işlemim elektronik imza ile yapıldığı kanıtlanabilir ve mahkemede geçerli bir delil olarak kabul edilebilir.

Senet niteliği: Usulüne uygun bir şekilde oluşturulan güvenli elektronik imza ile imzalanan elektronik veriler senet niteliğindedir. Bu, imzalanan belgenin veya iletişimin yasal bir değere sahip olduğu anlamına gelir.

Kesin delil: Güvenli elektronik imza, başka bir delil sunulana kadar kesin delil olarak kabul edilir. Yani, imzalanan belge veya iletişimin gerçekliği ve bütünlüğü sorgulanana kadar güvenilir olarak kabul edilir.

Bu özellikler, ülkemizde elektronik imza kullanımının yasal zeminini oluşturur. 

Basit elektronik imza

Basit elektronik imza (Basic electronic signature) elektronik belgeleri dijital olarak imzalamanın en temel biçimidir. Basit elektronik imzalar, bilgisayar vb. cihaz ekranlarına kalemle atılır ve belirli bir sayısal kodlama içermez. Bu tür imzalar, biyometrik imza, dijital imza veya elle atılan imzanın tarayıcıdan geçirilip elektronik ortama aktarılması ve bu şekilde saklanarak elektronik ortamda kullanılması şeklinde kullanılabilir. Özellikle günlük işlemlerde kullanılır ve düşük hassasiyet gerektiren belgeler için uygundur. 

eIDAS’a (2014) göre basit elektronik imzanın sağlaması gereken koşullar aşağıda listelenmiştir:

  • İmzalanan veri elektronik biçimde olmalıdır.
  • İmza değeri elektronik veriye eklenmeli veya mantıksal olarak ilişkilendirmelidir.
  • İmza değeri elektronik biçimde olmalıdır.*

Gelişmiş elektronik imza

Gelişmiş elektronik imza (Advanced electronic signature) basic imzadan daha güçlü bir güvenlik seviyesi sunar. İmzalayanın kimlik doğrulamasını daha sıkı bir şekilde sağlar ve belgelerin daha yüksek düzeyde güvenliğini gerektiren işlemler için kullanılır. Gelişmiş elektronik imza, biyometrik veriler kullanılarak kişinin kimliği daha güvenilir bir şekilde doğrulanmasını sağlar. Bu hassas finansal işlemler veya sözleşmeler gibi belgelerde yaygın olarak kullanılır.

Basit elektronik imzaya ek olarak gelişmiş elektronik imzanın sağlaması gereken koşullar aşağıda listelenmiştir:

  • İmza ile imzacı arasında eşsiz bir bağ olması zorunludur.
  • İmzalayanı belirleme yeteneğine sahip olmalıdır.
  • İmzacının kendi kontrolündeki imza oluşturma verileri kullanılarak oluşturulmalıdır.
  • Veri değişikliklerini tespit edecek şekilde ilgili olduğu veriye bağlı olmalıdır (eIDAS, 2014, böl.26).*

Gelişmiş elektronik imza kapsamında: Dijital biyometrik imza

Dijital biyometrik imza, bir kişinin kimlik doğrulamasını ve dijital belgeleri imzalamasını sağlayan bir elektronik imza türüdür. Bu imza türü, kişinin fiziksel veya davranışsal biyometrik özelliklerini kullanarak kimlik doğrulaması yapar ve bu kimlik doğrulandıktan sonra dijital bir belgeyi veya işlemi onaylar. 

Dijital biyometrik imzalar, daha yüksek güvenlik seviyeleri sağlama amacıyla kullanılır ve kişinin benzersiz biyometrik özelliklerini kullanarak sahteciliği ve kimlik hırsızlığının önüne geçer. Elektronik cihazlara atılan, elde edilen, kaydedilen ve transfer edilen biyometrik verinin; güvenilirliğini, bütünlüğünü ve gizliliğini korumak için aşağıdaki teknikler kullanılır.

Şifreleme yöntemleri: Verinin tüm yolculuğu boyunca, kriptografik yöntemlerle şifrelenmektedir. Söz konusu kriptografik yöntemler ise simetrik algoritmalar olduğundan SHA -256 ve SHA-512 kullanılmaktadır.

Zaman damgası: 5070 EİK md. 3/h bendinde tanımlanan ve sadece BTK tarafından yetkilendirilen Elektronik Sertifika Hizmet Sağlayıcılarından sağlanan zaman damgası biyometrik imza verisine eklenmektedir.

Loglama: Özel nitelikli kişisel verinin durduğu ortamda gerçekleşecek işlem hareketleri zaman damgası ile kayıt altına alınmaktadır. İmza atılan cihaz bilgileri, IP adresi, verilen hizmetin başlama ve bitiş zamanı kayıt altına alınmaktadır.

Erişim yetki ve kısıtlamaları: Biyometrik verilere erişim tamamen kısıtlanmış olup, yalnızca kriminal inceleme yapılması gerektiğinde erişim sağlanabilmektedir.

Nitelikli elektronik imza

Nitelikli elektronik imza, (Qualified electronic signature) en yüksek güvenlik seviyesini temsil eder. Bu imza türü, özel bir sertifikaya ve yetkilendirilmiş bir hizmet sağlayıcı tarafından sağlanan bir kimlik doğrulama sürecine dayanır. 

Sonuç olarak, elektronik imza türleri kullanım amaçlarına, güvenlik gereksinimlerine ve yasal düzenlemelere göre farklılık gösterir. İşletmenizin ihtiyaçlarına ve uygulamalarına bağlı olarak, hangi tür elektronik imza kullanılacağını dikkatlice seçmek önemlidir. 

E-imza nasıl alınır?

E-imza almak için yetkili Elektronik Sertifika Hizmet Sağlayıcıları'na (ESHS) başvurmak gerekmektedir. Nitelikli Elektronik Sertifikalar için başvuru yapılacak olan bu hizmet sağlayıcılarının, 5070 Sayılı Elektronik İmza Kanunu'na uygun olarak Bilgi Teknolojileri ve İletişim Kurumu'na bildirimde bulunmuş olmaları gerekmektedir.

E-imza oluşturmak için kimlik kontrollerinin yapılması gereklidir. Kimlik kontrolü, adres kurulum hizmeti ile birlikte yapılabilir veya noter aracılığıyla gerçekleştirilebilir. 

  • Kurumsal elektronik imza başvurularındada başvuru sözleşmesi aracılığıyla kimlik kontrolü sağlanır. Ayrıca, hizmet sağlayıcı ofisine giderek kimlik kontrolü de yapılabilir.
  • Bireysel elektronik imza başvurular ise T.C. Kimlik numarası yazılı nüfus cüzdanının fotokopisi ile noter tarafından imzalanan NES Kullanıcı Taahhütnamesi hizmet sağlayıcıya gönderilmelidir. 

Nitelikli elektronik sertifika, alındığı tarihten itibaren istenilen süre (1, 2 veya 3 yıl) boyunca geçerlidir. Elektronik Sertifika Hizmet Sağlayıcıları listesine, Bilgi Teknolojileri ve İletişim Kurumu'nun web sitesinden erişebilirsiniz.

2024 e-imza fiyatları ne kadar?

PTT üzerinden yapacağınız e-imza başvurularınızda 2023 yılı için geçerli olacak fiyatlar:

  • 1 Yıllık e-imza 1.199,00 TL
  • 2 Yıllık e-imza 1.499,00 TL
  • 3 Yıllık e-imza 1.999,00 TL

Kaynakça

Elektronik İmza Seviyeleri - Levels of Electronic Signature*

Elektronik imza ve elektronik imza ile ilgili yasal düzenlemeler

👋
Hemen 15 gün ücretsiz deneyin

Hiçbir kurulum ve kredi kartı gerektirmeden kullanmaya başlayın.

ÜCRETSİZ DENEYİN
Hemen ücretsiz kullanmaya
başlayın, işinizi kolaylaştırın

Hiçbir kurulum ve kredi kartı gerektirmeden, personel yönetim yazılımını hemen 15 gün boyunca ücretsiz deneyin.

ÜCRETSİZ DENEYİN