Elektronik İmza Seviyeleri
Ülkemizde nitelikli elektronik imzanın kullanımına 5 Ocak 2004 tarih ve 5070sayılı Elektronik İmza Kanunu ile başlanmıştır. 5070 sayılı Kanun, AvrupaBirliği (AB) 1999/93/EC Direktifini model alarak güven hizmetleri kapsamınıelektronik imza ve zaman damgası ile sınırlı tutmaktadır. 2014 yılında isegünümüz gereksinimlerini karşılamak için elektronik kimlik tanımlama ve güvenhizmetleriyle ilgili bir AB tüzüğü olan Elektronik Kimlik Belirleme ve GüvenHizmetleri Tüzüğü (eIDAS) yayımlanarak güven hizmetleri çeşitlendirilmiştir.AB 1999/93/EC Direktifi yerine geçen eIDAS; basit, gelişmiş ve nitelikli olmaküzere birbiri üzerine yapılanan üç farklı elektronik imza türü tanımlamaktadır.eIDAS’da tanımlanan farklı seviyedeki elektronik imza türlerinin AB üyesiülkelerde elektronik işlemlerde kullanımına bakıldığında, imza türü seçiminin,işlemin gerektirdiği güvenlik ihtiyacına uygun seviyede yapıldığı görülmektedir.Bazı ülkelerde tüketici kredisine başvurmak ya da kira sözleşmesi imzalamakgibi ticari işlemler için nitelikli elektronik imza gerekirken; bankacılık,sigortacılık, telekomünikasyon alanlarında bazı işlemlerde gelişmiş elektronikimza kullanımının yeterli olduğu, üniversitelerde öğrenci işleri işlemlerinde isegenellikle basit elektronik imzanın kullanıldığı görülmektedir. Ülkemizebakıldığındaysa, elektronik işlemlerde güvenlik kriterlerinin belirlenmemesisebebiyle neredeyse tüm işlemlerde Elektronik İmza Kanunu’na göre ıslakimzayla eşdeğer kabul edilen nitelikli elektronik imzanın kullanıldığıgörülmesine karşın son zamanlarda farklı yaklaşımlar da ortaya çıkmıştır. Buyaklaşımlar içinde en popüleri biyometrik imzadır. Biyometrik imza, ülkemizdeGSM operatörleri ve bazı bankalar tarafından kullanım kolaylığı sağlamasınedeniyle ıslak imza gerektirmeyen işlemlerde tercih edilmektedir.Bu çalışmada, eIDAS elektronik imza seviyeleri incelenerek popüler örnek olanbiyometrik imzanın belirtilen imza çeşitlerinden hangisine girdiği üzerindedurulacak; ülkemizde elektronik imza türlerinin kullanımı için yasal çerçeveninçizilmesi ve ortak çalışabilirliğin sağlanabilmesi amacıyla elektronik imzanınsınıflandırılması gerekliliğine dikkat çekilecektir.
Levels of Electronic Signature
The use of a qualified electronic signature in Turkey started with the Electronic Signature Law No. 5070 dated January 5, 2004. Law No. 5070 restricts the scope of trust services to electronic signatures and timestamps by taking the European Union (EU) Directive 1999/93/EC as a model. In 2014, trust services were varied to meet today's requirements with the Regulation on Electronic Identification and Trust Services (eIDAS). It repeals EU Directive 1999/93/EC and defines three different types of electronic signatures, which are basic, advanced and qualified. In EU member countries, the type of eIDAS electronic signature is selected in accordance with the security required by the transaction. Some of the countries require the use of qualified electronic signatures for commercial transactions, such as applying for consumer loans or signing a lease. Similarly, in the banking, insurance, telecommunication fields, the use of advanced electronic signature is sufficient while basic electronic signatures are generally used in transactions requiring less security, such as student affairs in universities. On the other hand, in Turkey, it is seen that the qualified electronic signature is used in almost all transactions due to the lack of security criteria in electronic transactions. But recently there are different approaches. The most popular of these approaches is the biometric signature. A biometric signature is preferred by GSM operators and some banks in our country for transactions that do not require a wet-ink signature because it provides ease of use. In this study, the eIDAS electronic signature levels will be examined and the biometric signature, which is a popular example, will be discussed. It is emphasized that the necessity of drawing the legal framework for the use of electronic signature types and the classification of electronic signature in order to provide interoperability.
___
- 2006/DK-77/353 sayılı Telekomünikasyon Kurulu Kararı. (2006).
- 5070 sayılı Elektronik İmza Kanunu. (2004). Resmi Gazete, Sayı:25355, 23 Ocak 2004.
- Banca Finnat. (2016). Advanced Electronic Signature Solution Graphometric Signature on Bank Forms. Erişim Adresi: https://www.bancafinnat.it/assets/documenti/pdf/advanced_electronic_signature_bfe.pdf
- Commission Implementing Decision (EU) 2015/1506 of 8 September 2015 Laying Down Specifications Relating to Formats of Advanced Electronic Signatures and Advanced Seals To Be Recognised by Public Sector Bodies Pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 tf the European Parliament and of the Council On Electronic Identification And Trust Services For Electronic Transactions in the Internal Market. (2015).
- E-Güven. (2013). E-İmza Kullanım Alışkanlıkları Araştırması. Erişim Adresi: http://eguven.com/Documents/EGUVEN_Eimza_Kullanim_Aliskanliklari_Arastirmasi.pdf
- Intel. (2019). Biometric Signature Solution Guide for Financial Sector. Erişim Adresi: https://www.intel.com/content/dam/www/public/us/en/documents/case-studies/biometricsignature-for-financial-sector-solution-brief.pdf
- Kamu Sertifikasyon Merkezi (Kamu SM). (2019). Biyometrik İmza ve Nitelikli Elektronik İmza Karşılaştırması Beyaz Bülteni. Erişim Adresi: http://www.kamusm.gov.tr/dosyalar/beyazbulten/Biyometrik_Imza_ve_Nitelikli_Elektronik_Imza_ Karsilastirmasi_Whitepaper.pdf
- Kamu SM. (2011). Temel Kavramlar Sözlüğü. Erişim Adresi: http://www.kamusm.gov.tr/dokumanlar/belgeler/kitaplar/temel_kavramlar.jsp
- Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on Electronic Identification and Trust Services for Electronic Transactions in the Internal Market And Repealing Directive 1999/93/EC (eIDAS). (2014).
- The Association for Intelligent Information Management (AIIM). (2016). E-Signatures in Europe: Understanding the legal requirements for proof of intent. Erişim Adresi: https://www.projectconsult.de/files/AIIM_eSignatures_2016.pdf
- Türk Dil Kurumu Sözlükleri. (2019). Erişim Adresi: https://sozluk.gov.tr/