Elektronik Ġmzanın Görünüm ġekilleri

E-imza, bünyesinde farklı imza türlerini barındıran üst bir kavram olup, kiĢiye özel Ģifreleme yönteminde kullanılan yönteme göre, biyometrik imza, dijital imza, mobil e-imza gibi bazı alt baĢlıklara ayrılmaktadır (Çakmakkaya, 2013:16).

22

1.2.3.1.Biyometrik Ġmza

Bu tür e-imza kiĢinin doğal özellikleri kullanılarak meydana getirildiğinden kiĢiye sıkı sıkıya bağlı olması söz konusudur. Fiziksel özellikler kullanılarak oluĢturulan biyometrik sistemler; parmak izi, avuç içi, yüz, ses, iris ve retina gibi kiĢide bulunan sabit fiziksel özellikler üzerine, davranıĢ özellikleri kullanılarak oluĢturulan biyometrik sistemler ise; imza, yazı alıĢkanlığı, dudak hareketleri, yürüyüĢ Ģekli gibi davranıĢlar üzerine kurulmaktadır (Özkaya ve Sağıroğlu, 2006:2- 3).

Biyometrik sistem tanımlama, tanıma ve doğrulama modu olmak üzere üç modda çalıĢmaktadır. Tanımlama modu, ilk aĢamayı oluĢturmakta ve sistem kullanıcılarının sisteme tanıtıldığını ifade etmektedir. Kullanıcıların hem kimlik bilgileri hem de biometrik bilgileri uygun bir formatta veri tabanına kaydedilmektedir. Bundan sonraki aĢamayı tanıma modu oluĢturmaktadır. Sistem tanıma modunda çalıĢırken sisteme girmek isteyen kullanıcının biyometrik bilgisi alınır, veri tabanında bulunan tüm kayıtlarla tek tek karĢılaĢtırma yapılarak kullanıcının sistemde tanımlı bir kullanıcı olup olmadığı araĢtırılmaktadır. Son aĢama ise evvelce biyometrik bilgileri tanımlanan kiĢi ile sisteme giriĢ yapmak isteyen kiĢinin aynı kiĢi olup olmadığının saptandığı doğrulama aĢamasıdır ki sistem doğrulama modunda çalıĢırken, kullanıcı sistemde tanımlı olan ve kendisini temsil eden bir belirteçle (kimlik numarası, kullanıcı adı gibi) birlikte gelmektedir. Kullanıcıya ait biyometrik bilginin o anki özellikleri ile aynı kullanıcıya ait daha önce alınmıĢ ve veri tabanına kaydedilmiĢ özellikler karĢılaĢtırılarak kiĢiye verilen hak gereğince sistem cevabının üretilmesi mümkün hale gelmektedir (Özkaya ve Sağıroğlu, 2006:2-3).

Biyometrik özellikler kullanılarak oluĢturulan imza, kiĢiye sıkı sıkıya bağlı olduğundan dolayı, e-imzanın günümüzde güvenlik problemleri açısından düĢünüldüğünde, biyometrik imzaya göre kullanımının daha pratik olması beklenmektedir.

23

1.2.3.2.Dijital Ġmza (Sayısal Ġmza)

Sayısal imza teknik olarak bir yazılımdır ve verinin (belgenin) anahtar olarak tanımlanan özel bir veri kullanılarak Ģifrelenmesi temeline dayanmaktadır. Sayısal imza, bir açık Ģifre alt yapısı içinde yerleĢik asimetrik Ģifreleme yöntemi ile ıslak imzanın kağıt üzerinde gerçekleĢtirdiği tüm iĢlevleri ve fazlasını herhangi bir tereddüde mahal vermeyecek Ģekilde elektronik ortamda gerçekleĢtirecek Ģartları ve teknik gereksinimleri içeren bir elektronik ispat metodunu ifade etmektedir (Önder, 2007:33-34). E-imza ve dijital (sayısal) imza sıklıkla birbiriyle karıĢtırılmaktadır. Bazen sayısal imza yerine dijital imza kavramının kullanılması mümkün olmaktadır (Topcan ve Bensghir, 2008:2).

ÇeĢitli ülkelerde yürürlüğe girmiĢ bulunan ya da girmek üzere olan yasa metinleri incelendiğinde „sayısal imza‟ ve „e-imza‟ terimlerinden birinin seçildiği görülmektedir. Ġlk bakıĢta bu bir terminoloji tercihi meselesi gibi durmakla birlikte, bu iki terim birbirinden farklıdır ve birbiriyle karıĢtırılmamalıdır. Bir „Sayısal Ġmza‟ aynı zamanda elektronik olmakla birlikte, „E-imza‟ çok daha geniĢ bir alanı kapsamaktadır. Bu geniĢ alanın içinde, el yazısı (ıslak) imzanın yerini elektronik ortamda alabilecek bütün teknolojiler girmektedir. El yazısı imzanın orijinalinin taranarak dönüĢtürüldüğü bir görüntü dosyası, PIN kodu ve dijital kalemle atılmıĢ bir imza gibi. „Sayısal imza‟ ise, elektronik ortamda iletilen bilgilerin kesinlikle bunları gönderen kuruma veya kiĢiye ait olduğunu doğrulayacak, verinin baĢkası tarafından yollanmadığını garanti edecek teknolojik uygulamanın adıdır. Sayısal imza ile imzalanmıĢ bir belgeyi yollayan kiĢi onu yolladığını, alıcı da aldığını inkar edememektedir. Ġmzayı Ģifrelemek veya deĢifre etmek için kullanılan sayısal karakterler dizisine „Anahtar‟ denilmektedir. Anahtarlar simetrik veya asimetrik olabilmekte, sayısal imzalar için açık anahtar algoritması kullanmaktadır. Sayısal imza, imza sahibinin gizli anahtarı kullanarak oluĢturulan ve imza sahibinin açık anahtarını kullanılarak alıcı tarafından kontrol edilen bir yapıya sahiptir. Sonuç olarak bu konuda yapılan yasal düzenlemelerde, bu iki kavramın bir arada kullanılması, kavram karmaĢasına yol açmaktadır (UKKHÇG, 2002:3-4).

24

Sayısal imzanın oluĢturulması ve kullanılması yeterli değildir. Sayısal imzanın kendisinden beklenen hukuki sonuçları doğurabilmesi için güvenli sayısal imza özelliğini de taĢıması gerekmektedir (Çakmakkaya, 2013:18).

Sayısal imzanın, internette iĢlem güvenliğini sağlamak için en çok tercih edilen e-imza çeĢidi olduğunu söylemek mümkündür (Gürbüz, 2005:61). Sayısal imzanın, güvenlik açısından daha donanımlı ve güvenilir kabul görmesinden dolayı, aynı zamanda e-imzanın ticarette kullanılırken en önemli konunun güvenlik olması, e-imzanın türlerinden olan sayısal imzanın bu denli kullanılmasını ve açıklanmasını gerektirmektedir.

1.2.3.3. Mobil Elektronik Ġmza (Me-Ġmza)

Mobil teknolojilerin sağlamıĢ olduğu mekandan bağımsızlık ve kullanım kolaylığı ve bu ortamlarda belirgin bir Ģekilde hissedilen güvenlik gereksinimi sebebiyle me-imzanın (mobil elektronik) kısa sürede ıslak imzanın yerini alacağı değerlendirilmektedir. E-imza ve me-imza yaklaĢımları, artık sadece e-ticaret yapanları, bankacıları, özel ve kamu hukukçularını değil herkesi ilgilendirmektedir. Çünkü e-imza ile e-devlet yapısının yaygınlaĢması, devletin vatandaĢıyla, vatandaĢın devletle, vatandaĢın vatandaĢla ve devletin devletle olan iliĢkileri, elektronik ortama taĢınarak, güvenli bir iletiĢim kanalı oluĢturulabilecektir. Ülkemizde, mobil elektronik ortamların yaygınlaĢmasıyla iĢ ve iĢlemleri hızlandırma, verimliliği ve güvenliği artırmanın yanında me-imzanın aynı zamanda ekonomik, kültürel, sosyal ve yönetimsel yönden birçok geliĢmeyi ve dönüĢümü de beraberinde getireceği düĢünüldüğünde konun önemi ortaya çıkmaktadır (Kabasakal, 2007:33).

Mobil e-imza (me-imza), bir cep telefonu veya cep bilgisayarı SIM kartı içerisinde tutulan bu gizli Ģifre, kriptografik bir algoritma tarafından üretilmektedir. E-imza kullanıcılarının, elektronik belgeyi imzalayabilmeleri için geliĢmiĢ bir SĠM kartına(Cep telefonlarının GSM servis sağlayıcısının telefon hizmetinden yararlanmasını sağlayan, abone kimlik bilgilerini ve telefon defterini barındıran mikroçip) veya yukarıdaki iĢlemleri gerçekleĢtirebilecek bir özel karta sahip olmaları gereklidir. Bilindiği gibi mobil telefonlarda kullanılan SĠM kartlar aslında birer akıllı

25

kartı ifade etmektedir. SĠM kart üzerinden sunulan e-imza teknolojisi ile kullanıcılara SĠM kartları ile diledikleri yerde ve zamanda, ek bir kart veya kart okuyucuya ihtiyaç duymaksızın e-imza atabilme imkanı sunmaktadır (Sağıroğlu; Kabasakal ve Alkan, 2006:3).

Me-imza uygulamalarına günümüzde özellikle, kullanım yaygınlığı ve kolaylığı, pratik ve taĢınabilir olması nedeniyle cep telefonları aracılığıyla baĢlanmıĢtır. Elektronik devlet uygulamalarına hızlı, güvenli ve kolay eriĢim ile kağıt, enerji ve doğal kaynakların daha az tüketilmesine katkı sağlamanın yanı sıra zaman tasarrufu sağlamaktadır. Me-imzanın, doküman imzalama, elektronik posta imzalama, Ģirket ve kurumların intranetine güvenli eriĢim, Adalet Bakanlığı UYAP projesi, belediyecilik uygulamaları, bilgi edinme talebi, adli sicil kaydı, online dava iĢlemleri, elektronik vergi beyanı ve takibi, bankacılık iĢlemleri, elektronik ihale, online Ģirket kuruluĢu, online araç tescili, elektronik ticaret, diğer uygulama sahaları ve elektronik devlet uygulamalarında kullanımı mümkün olabilmektedir (Çakmakkaya, 2013:20-21).