Dijital İmza

İmza Nedir? İmza, bir yazının kimin tarafından yazıldığını veya içeriğinin tasdik edildiğini belli etmek amacıyla metnin altına konulan isim veya işarettir. İmza, bir yandan kişinin hüviyetini, diğer yandan da beyanda bulunma iradesini tespit eder. Böylece imzalayanın metni okuyup anladığı ya da belgeyi bizzat hazırlayan kişi olduğu ve bağlanma iradesinin varlığı anlaşılır.

İmzanın Tarihçesi İmza çok eski çağlardan beri değişik şekillerde kullanılmıştır. Örneğin Roma Hukukunda, bir sözleşmenin oluşturulabilmesi için, sözleşme yapan kişilerin mühür yüzüklerini balmumuna basarak metni mühürlemeleri gerekiyordu. Orta çağ boyunca Avrupa’da, belgeler, topraktan yapılmış mühürlerle mühürlenerek doğrulukları/güvenilirlikleri ispat edilmiştir. Daha sonraları, taraflar, el yazısı ile atılmış imzaları, sözleşmenin geçerliliğini ispat vasıtası olarak kullanmaya başlamışlardır.

İmzanın Gelişimi İnternet kullanımı günümüzde çok yaygınlaşmış, günlük yaşamın ayrılmaz bir parçası haline gelmiştir. Sağlıktan adalete, kütüphanelerden alışveriş merkezlerine, bankacılık işlemlerine kadar pek çok bilgiyi ve hizmeti içinde barındıran internet, kullanıldıkça bir takım gereksinimler ortaya çıkmaktadır. İnternet üzerinde yapılan işlemlerde, özellikle elektronik ticaret uygulamalarında güvenlik ve kimlik tespiti, en çok ihtiyaç duyulan şeylerin başında gelmektedir.

İmzanın Gelişimi Zaman içinde elektronik ortamda kimlik tespitinin güvenli bir şekilde tespitini sağlamak, diğer taraftan el yazısı ile imza yerine geçebilecek kadar güvenilir bir mekanizma kullanarak belgenin değiştirilmediğinin garanti edilmesi (bütünlük kontrolü) arayışlarına gidilmiştir. Böylece internet üzerinden yollanan bilgilerin güvenilirliğinin sağlanması, bilgilerin, güvenli ve değişmeden aynı zamanda hukuki koruma sağlayıcı nitelik kazanarak yerine ulaşması gibi amaçlarla teknik çalışmalara başlanılmıştır.

Türkiye’de Elektronik İmza Ülkemizde elektronik imzanın kullanımı için gerekli yasal çalışmalar, ilk kez 29 Haziran 2001 tarihinde Hazine Dış Ticaret Müsteşarlığı koordinasyonunda oluşturulan Hukuk Alt Çalışma Grubu tarafından başlatılmıştır. Adalet Bakanlığı, 14 Ocak 2002 tarihli yazısı yeni bir çalışma komisyonu kurarak kısa sürede “Elektronik İmzanın Düzenlenmesi Hakkında Kanun Tasarısı” taslağını hazırlamış, söz konusu tasarı taslağı, 10 Eylül 2002 tarihli yazı ile kurumların görüşüne sunulmuş ve 19 Şubat 2003 tarihinde Başbakanlığa gönderilmiştir.

Türkiye’de Elektronik İmza Elektronik İmza Kanun Tasarısı, 15 Ocak 2004 tarihinde TBMM Genel Kurulu’nda görüşülerek kabul edilmiş, Kanun, 23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazete'de yayımlanmıştır. İkincil düzenleme çalışmaları Telekomünikasyon Kurumuna verildiğinden Kanunun verdiği 6 aylık zamandan önce ikincil mevzuat çalışmaları tamamlanarak yürürlüğe girmiştir. Mevzuat çalışmalarının ardından elektronik imzanın uygulamaya girmesi için gerekli çalışmalar başlamıştır.

Elektronik İmzanın Uygulama Alanları Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:

Elektronik İmzanın Uygulama Alanları Kamusal Alandaki Uygulamalar Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb) Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb) Sosyal güvenlik uygulamaları Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler) Vergi ödemeleri Elektronik oy verme işlemleri Ticari Alandaki Uygulamalar İnternet bankacılığı Sigortacılık işlemleri Kağıtsız ofisler e-Sözleşmeler e-Sipariş

Elektronik İmza- Dijital İmza Dijital imza, elektronik imzanın bir çeşididir. Elektronik imza,  bir üst kavramdır.  Elektronik imza kavramı içerisine el yazısı imzanın yerini, elektronik ortamda alabilecek bütün teknolojiler girmektedir. Örneğin, el yazısı imzanın orijinalinin taranarak elde edilen kopyası bilgisayarda  kullanılabileceği gibi , pin kodu ve dijital kalemle atılmış imzalarda elektronik imza kapsamına girmektedir.

Dijital İmza Dijital imza Dış Ticaret Müsteşarlığı bünyesinde kurulmuş Elektronik Ticaret Koordinasyon Kurulu Hukuk Raporu’na göre ; “Elektronik imzanın özel bir çeşidi olup, bir anahtar çifti (açık ve gizli anahtarlar) ile elektronik ortamda iletilen veriye vurulan bir mühürdür.

Dijital İmza Daha anlaşılır bir şekilde  dijital imzanın tanımını şöyle yapabiliriz  , elektronik ortamda iletilen bilgilerin, kesinlikle bunları gönderen kuruma veya kişiye ait olduğunu doğrulayarak, verinin başkası tarafından yollanmadığını garanti edecek teknolojik uygulamanın adıdır diyebiliriz.

Anahtar Kavramı Dijital imzada önemli bir kavram anahtar kavramıdır. Anahtar,  İmzayı şifrelemek veya deşifre etmek için kullanılan sayısal karakterler dizisine denmektedir. Dijital imza, imza sahibinin gizli anahtarı kullanılarak oluşturulan ve imza sahibinin açık anahtarını kullanılarak alıcı tarafından kontrol edilen bir yapıya sahiptir. 

Neden Dijital İmza Kullanılır? 1. Öncelikle bizim dışımızda ki kimselerin yaptığımız işlemin-mesajlarımızın içeriğini, iznimiz dışında öğrenmeleri , görmelerini önlemek için. Yani: işlemin-mesajın  gizliliğini korumak amacıyla gereksinim duyulmuştur. 2. İkincisi ise bizim dışımızdaki kimselerin işlemimizin-mesajımızın yine iznimiz dışında değiştirilmesi veya yaptığımız işlemin-mesajın gönderileceği yere varıncaya kadar geçen süre içerisinde yolda değiştirilmesi veya bozulmasını önlemek amacıyla ,

Neden Dijital İmza Kullanılır? 3.Yine diğer bir nedende, bilgisayar-ınternette bir işlem yapılırken karşılıklı olarak tarafların kimliklerini güvenli bir biçimde doğrulayamamalarıdır, dijital imza bunu sağlamanın yollarından biridir . 4.Ayrıca işlemi yapan veya mesajı yazan kimsenin kısmen veya tamamen yaptığı işlemi reddetmesi durumunda bunun ispat edilmesi probleminde de dijital imza bir çözüm yoludur.

Dijital İmzanın Özellikleri 1. Dijital imza bilgisayar-internetten  gönderilen bilgilerin kesinlikle o kuruma veya kişiye ait olduğunu doğrulayarak, verinin başkası tarafından yollanmadığını garanti eder.   2. Dijital imza, veri akışı sırasında bilgilerin içeriğini korur, bir başka kişinin eline geçmesini ya da değiştirilmesini engeller, bilginin sadece alıcıya gittiğini ve sadece alıcı tarafından okunacağını garanti eder.   3. Dijital imza,bilgisayar-internetten gönderilen bilgilerin gönderenin ve alanın kim olduğunun kanıtlanmasına imkan tanır. Yani imzalanmış bir dokümanı yollayan kişi onu yolladığını inkar edemez ve alıcı da aldığını inkar edemez.

Dijital İmzanın Kullanımı 1-Bilgisayar-internet kullanıcısının,  imzalanacak metni  şifreleme ve sıkıştırma mantığıyla çalışan, açık ve gizli iki anahtarlı kriptoloji tekniği ile, sayısal karakterlere dönüşmüş özetini şifreli olarak belge altına eklemesi gerekir.   2-Bu işlem tek başına yeterli olmamakta, bir de arada onay makamı denilen ve kimlik doğrulaması yapan bir kuruluş bulunmaktadır. Yine bu kuruluş  gönderilen belgelerin bir kopyasını kimsenin ulaşamayacağı şekilde saklamaktadır. Onay makamı, önceden kişinin kimlik bilgilerini teyit edip kayıt altına almaktadır.   3-Mesaj gönderici ve alıcılarının kimliklerinin belirlenmesi için üçüncü kişi veya kurumlarca dijital sertifika düzenlenmesi gereklidir.

Dijital Sertifika Dijital sertifika, ya da dijital kimlik, günlük hayatta kullanılan kimlik kartlarının elektronik ortamdaki karşılığı. Dijital sertifika kişinin kimliğini ve söz konusu bilgiye veya online hizmete ulaşım hakkını kanıtlamak için elektronik olarak ibraz edilmek üzere geliştirilmiş. Dijital sertifikalar dijital bilgileri şifrelemek ve şifrelenen bilgileri çözmek için kullanılan bir çift elektronik anahtar ile kimlik bilgisini bağlar. Dijital sertifika kullanıcıların ve kuruluşların bilgilerinin iletişim ağlarında güvenli bir şekilde iletilmesini sağlar. Dijital sertifikada kullanıcıya ait açık anahtar, kullanıcının adı, son kullanma tarihi sertifikanın alındığı kurumun adı ve seri numarası bulunur.

Dijital Sertifika Araçları Belgelerinizi imzalamanıza ve şifrelemenize yarayan Dijital Sertifikalar bilgisayarınızın bir yerinde saklanan bir grup veriden oluşur. Peki, eğer birden fazla bilgisayar kullanıyorsanız ve hepsinde aynı sertifikayı kullanmak istiyorsunuz.. Yada güvenli olması için sertifikanızı bilgisayarınızda tutmak istemiyorsunuz... Bu tip problemlerin cevabı akıllı kartlar ya da token'lardır.

ESHS’ler

Elektronik Sertifika Hizmet Sağlayıcıları Kanun gereği, Türkiye'de elektronik imzanın hukuki ve teknik yönleri ile uygulanmasına ilişkin usul ve esasları düzenleme ve ESHS'lerin faaliyetlerini denetleme görevi Telekomünikasyon Kurumu'na (TK) verilmiştir. Kanun gereği Kurum, gerekli gördüğü zamanlarda ESHS'leri denetleyebilir. Kanundaki şartları yerine getiren gerçek veya özel hukuk tüzel kişileri, TK denetimi sonrası ESHS olarak faaliyete geçebilir. İlgili Başbakanlık genelgesi gereği kamu kurum ve kuruluşları için TÜBİTAK'a bağlı bir sertifikasyon merkezi oluşturulmuştur. Kamu kapsamının dışında kalan sertifika başvuru sahiplerine yönelik olarak, TK denetiminden geçmiş yetkili ESHS'ler elektronik sertifika hizmetleri verirler.

Dijital İmza Uygulamaları