E-imza nedir ?
Günümüzde de hala yaygın olarak devam etmekte olan sözleşmelerden yola çıkarak sizlere elektronik imzayı anlatmaya çalışayım. Sözleşme nedir ? İki taraf arasında imzalanan belirli kural ve prosedürlerdir. Mesela bir iş yaptıracaksınız. Yapacak olanla anlaşırken bir sözleşme metni oluşturulur ve satan – alan arasında bu sözleşmede şartlar belirlenir. Ödeme, süre, teminat gibi. Bu sözleşmenin altına iki tarafta imza atardı. Elektronik imza ise günümüzde hala devam etmekte olan bu sözleşmenin bilgisayar tabanlı olanı diyebiliriz. Kanuna göre
5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur.
Kısacası artık kağıdın altına el yazımızla imza atmayacağız. Artık bilgisayar üzerinde evrakımızı hazırlayacağız ve evrakımıza elektronik imzamızı ekleyerek karşı tarafa göndereceğiz.
Konuyu biraz daha net bir şekilde açıklamak için sizlere internet üzerinden yapılan alışverişleri örnek olarak gösterebilirim. Mutlaka internet üzerinden alışveriş yapmışsınızdır. Bu alışveriş sırasında kişisel bilgilerimizi girerek bir profil oluştururuz. Ad, soyad, adres gibi. İşte bunlar elektronik imzanın bize ait olduğunu gösteren kanıtlardır. Alışverişimizde birde
” Yukarıda yazan bilgileri kabul ediyorum “
Şeklinde kutucuk işaretleriz. Genelde bu açıklamayı hiçkimse okumaz. Aslında bu açıklamada satıcı firma alıcı kişiye karşı kendini koruma altına almaktadır. Bu sözleşme metnini aslında herkesin sonuna kadar okuması gereklidir. Doğabilecek problemlerde satıcı firma şunu söyleyebilir.
” Bu arkadaş alış-verişinde sözleşme metnimizi kabul etmiştir. ”
Şimdi bu metni kabul etmek demek e-imza atmış olmaktır. Evet yanlış anlamadınız. Aslında e-imzanın basit bir şeklini zaten günlük hayatımızda kullanmaktayız. Çünkü o ufak kutucuğu her yerde işaretleriz. Biz o kutuyu işaretlerken tarih saat, dakika kayıt altına alınır. Bilgisayarımızın ip adresi sisteme kayıt edilir ve tamamiyle bu alışveirşi bizim yaptığımızı doğrular.
Sadece alışveriş sayfalarında değil bir program kurarken bile “Yukarıdaki bilgileri okudum. Kabul ediyorum” işaretleyerek program kurarız. Sanal dünyada attığımız her adım için bir elektronik imza kullanılmaktadır. Yeni geliştirilen elektronik imza ise bunun biraz daha karmaşık ve geliştirilmiş bir güvenlik sistemiyle donatılmış bir halidir.
İnternet üzerinde bu tip bilgilerin suistimal edildiğide apaçık ortadadır. Her geçen gün bir kredi kartı dolandırıcılığından tutunda banka hesapları çalınmasına kadar birçok sorunla karşılaşmaktayız. Tabiki teknoloji geliştikçe zarar veren yada vermek isteyen çevrelerde bu gelişmeleri kullanacak yararlanacaktır. Burada dikkatli olmanız gereken tek unsur bilgisayarınızın güvenliği ve elektronik şifrelerinizin korunmasıdır.
Malesef ki insanların bilgisi hala yetersiz. Hala bilgisayarına virüs programı kurmak istemeyen insanlar var. İnternet üzerinden bilinmedik alışveriş sayfalarına yönelip o sayfalardaki anlaşma metinlerini okumadan kabul edenler kredi kartı bilgilerini msn üzerinden arkadaşına gönderenler dahi oldukça bu tip sorunlar devam edecektir.
Kanunlarımıza göre bu tip bir durum ortaya çıktığında ip adresi incelenir. Ip adresine bağlı olan bilgisayar kontrol edilir. Alışverişi yada banka hesabını kullanan kişinin verdiği adres ve kimlik bilgileri incelenir. Eğer ki verilen adresle hiçbir ilişkiniz yok ve verilen kimlik bilgileri size ait değilse yine kanunen koruma altında olduğunuzda bir gerçektir. Tabi bu tip prosedürleri bir avukata sormak en iyisidir. Yinede herkes güvenliğini sağlamak zorundadır.
Sonuç olarak ;
Elektronik imza kişilerin ıslak imza dediğimiz elle atmış oldukları imzaların tarayıcıdan geçirilmiş halini sayısallaştırarak özel olarak göz retinası, parmak izi veya sesi gibi biyolojik özelliklerinin kaydedildiği biyometrik önlemleri içeren bilginin bütünlüğünü (yani 3. şahıslar tarafından değiştirilmediğini ) ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzalardır.
Bir sonraki yazımda sizlere elektronik imzanın kullanım alanlarından bahsedeceğim.