E-imza Nedir? Tanımı, Nasıl Çalışır ve Hukuki Geçerliliği

E-imza (elektronik imza), kriptografik algoritmaları kullanarak elektronik ortamda belgeler, dosyalar ve işlemlere atılan dijital imzalama yöntemidir. Kimlik doğrulama, belge bütünlüğü ve gönderici kaynağını kanıtlar. Türkiye'de 5070 sayılı Elektronik İmza Kanunu ile yasal geçerliliği tanınmıştır.

E-imza Nasıl Çalışır?

E-imza, asimetrik şifreleme (public key infrastructure) teknolojisine dayanır. İmzalayıcının özel anahtarı (private key) ve herkese açık anahtarı (public key) olmak üzere iki matematiksel anahtar çifti kullanılır.

İşlem adımları şu şekildedir:

• Belge Hazırlama: İmzalanacak elektronik belge oluşturulur.
• Hash Oluşturma: Belgenin SHA-256 gibi algoritmayla özetlenmiş değeri (hash) hesaplanır.
• Şifreleme: Hash değeri, imzalayanın özel anahtarıyla şifrelenir.
• İmza Ekleme: Şifrelenmiş değer belgeye ek olarak kaydedilir.
• Doğrulama: Alıcı, imzalayıcının herkese açık anahtarını kullanarak imzayı çözer ve belgenin değişmediğini kontrol eder.

"E-imza, yazılı imza kadar hukuki bağlayıcılığa sahip olup, belgelerin tamperproof (müdahale edilmeyen) doğrulanmasını sağlar."

E-imza Türleri

E-imza Nerede Kullanılır?

• Kamu Hizmetleri: e-Devlet platformu, vergi başvuruları, tapu işlemleri, sicil belgesi talepleri.
• Banka ve Finans: Kredi anlaşmaları, kripto para işlemleri, finansal raporlar.
• Sağlık Sektörü: Reçete gönderimi, tıbbi raporlar, hasta onayları.
• Hukuk ve Noter: Sözleşme imzalama, vekâlet belgesi, resmi belgeler (nitelikli e-imza).
• Yazılım ve IT: Yazılım dağıtımı, güvenli iletişim, kod imzalama.
• E-Ticaret: Çevrimiçi satış sözleşmeleri, anlaşmalar.

E-imza Avantajları

• Zaman ve Maliyet Tasarrufu: Fiziksel belgelendirme ve kargo maliyetlerini ortadan kaldırır.
• Hız: Belgelerin saniyeler içinde imzalanması ve teslim alınması mümkün.
• Güvenlik: Şifreleme teknolojisi belgenin değiştirilmesini fiziksel olarak imkânsız kılar.
• Yasal Geçerlilik: Türk, AB ve uluslararası hukuk sistemlerinde tanınır.
• Denetim İzi: İmzalama zamanı, tarihi ve imzalayanın kimliği otomatikman kaydedilir.
• Çevre Dostu: Kâğıt kullanımını azaltır.

E-imza Dezavantajları ve Sınırlamalar

• Sertifika Maliyeti: Nitelikli e-imza için sertifika otoritesine ücret ödenmesi gerekir (yıllık 100-500 TL arasında).
• Teknik Bilgi Gerekliliği: Bazı kullanıcılar sistem kurulumu ve oturum açmayı zor bulabilir.
• Cihaz Bağımlılığı: E-imza üretim araçlarının (smart card, USB token) taşınması zorunlu olabilir.
• Uyumsuzluk Riskleri: Eski yazılım veya platformlarda e-imza doğrulanmayabilir.
• Yasal Sınırlamalar: Noterlerce tasdik edilmiş belgeler, resmi yapıları belirli durumlarda nitelikli e-imzayı zorunlu kılar.

E-imza Tarihçesi

E-imza teknolojisi 1990'ların başında Amerika Birleşik Devletleri'nde RSA şifreleme algoritmasının gelişmesiyle ortaya çıkmıştır. 1998 yılında ABD "Digital Signature Act" (Dijital İmza Yasası) çıkartmıştır.

Türkiye'de ise 2004 yılında "Elektronik İmza Kanunu" (Kanun No: 5070) kabul edilmiştir. 2014 yılında AB ile uyum sağlamak üzere "Elektronik İmzanın Yasal Çerçevesine İlişkin Yönetmelik" güncellenmiş, "nitelikli elektronik imza" kavramı resmiyet kazanmıştır.

2020 sonrasında COVID-19 pandemisi, e-imza kullanımını hızlandırmıştır. Kamu kurumları ve özel şirketler dijital dönüşüm süreçlerini hızlandırmış, e-imza standart hale gelmiştir.

E-imza vs. Dijital İmza: Fark Nedir?

E-imza (elektronik imza) daha geniş bir kavramdır ve basit dijital verilerden (şifrelenmemiş kod) nitelikli şifrelemeli imzalara kadar uzanır.

Dijital imza ise teknik anlamda asimetrik şifreleme kullanan, matematiksel doğrulama gerektiren spesifik türdür.

Türk yasal terminolojisinde "e-imza" terimi her iki kavramı da kapsayan genel kullanım bulmuştur.