Elektronik imza (mobil imza), dijital dönüşümün hızla iş süreçlerini dönüştürdüğü iş dünyasında ıslak imza kadar geçerli ve bağlayıcı olması özelliğiyle elektronik ortamda dokümanların imzalanması şeklinde ihtiyaçları karşılamaktadır. 5070 sayılı Elektronik İmza Kanunu çerçevesinde ıslak imza ile eşdeğer tutulan e-imza, elektronik ortamda bir verinin kim tarafından imzalandığını belirtmeye yarar.
Pandemi sürecinde özellikle işletmeler dijital kağıt ve imza süreçlerine daha çok yönelmiştir. Bu nedenle bu sıralarda işletmelerin veya İK birimlerinin dijital imza süreçleri ve yasal sorumlulukları hakkında detaylıca soruları mevcut olabilir. Öyleyse elektronik imza (e-imza), dijital imza veya çevrimiçi imzalama süreçleri nasıl seyreder ve hakkında bilinmesi gerekenler nelerdir?
E-İmza (Mobil İmza) Nedir?
5070 sayılı Elektronik İmza Kanunu’na göre e-imza; elektronik veriye eklenen veya elektronik veriyle mantıksal ilişkisi bulanan aynı zamanda da kimlik doğrulama amacıyla kullanılan elektronik veri olarak tanımlanır. E-imza, dijital ortamda verilen onayı temsilidir. Ayrıca e-imza, bilginin üçüncü tarafların erişimine kapalı ortamda, bütünlük sağlanarak doğru kullanıcı kimliğiyle iletildiği karakter veya sembollerden oluşur.
Elektronik İmza (Mobil İmza) Nasıl Alınır?
E-imza nedir kısmı geçildiğine göre şimdi e-imzanın nasıl alındığı kısmı açıklanabilir. E-imza, Elektronik Sertifika Hizmet Sağlayıcıları tarafından sunulur. Bu sağlayıcıların Bilgi Teknolojileri ve İletişim Kurumu tarafından onaylı olması gerekir. e-imzayı çalıştırabilmek için ilk olarak kart sürücü yazılımı oluşturmak gerekir. Bu yazılım e-imzanın alınmış olduğu firma websitesinden alınabilir. Bilgisayara kurulan program sonrası elektronik sertifikaya erişilebiliyorsa e-imza kullanıma hazırdır.
E-İmza (Mobil İmza) Nerelerde Kullanılır?
İşletmelerin pandemi sürecinde dijital şekilde imzalama süreçlerinin yönetilmesine destek olan e-imzanın nerelerde kullandığı oldukça merak konusudur. Elektronik imzanın kullanım alanları aslında çok çeşitlidir. Aşağıdaki birçok sebebe bağlı olarak dokümanlarda e-imza kullanılabilir. Bu çok çeşitli kullanım alanları şu şekilde sıralanabilir;
- e-Devlet uygulaması,
- Vergi belgesi,
- Elektronik oy verme işlemi,
- İnternet bankacılığı ve banka formu,
- Sigortacılık işlemi,
- Elektronik sözleşme ve sipariş,
- Kira ve konut satış sözleşmesi,
- Satış teklifi ve satın alma sözleşmesi,
- İşe alım sözleşmesidir.
Elektronik İmza (Mobil İmza) Özellikleri Nelerdir?
Elektronik imzanın, işletmeler tarafından yoğunlukla tercih edilmesinin altında aslında faydaları ve özellikleri yatar. Veri bütünlüğü, inkar edilemezlik ve kimlik doğrulama ve onaylama e-imzanın başlıca özellikleri arasındadır. Veri bütünlüğü, bilginin değişmezliğini ve ekleme vb. yapılmadığını ifade eder. İnkar edilemezlik, dijital ortamdaki verinin inkar edilmesine engel olur. Kimlik doğrulama ve onaylama ise veri sahibinin bilgilerinin doğru olduğunun kayıt altında tutulmasıdır.
E-İmzanın Yasal Geçerliliği Nedir?
5070 sayılı Elektronik İmza Kanunu’na göre e-imza, ıslak imza ile eşdeğer olacak şekilde tanımlanmıştır. Hatta elektronik imzalar dünya çapında ıslak imzanın yasal ikamesi olarak kabul görür. Yetkili makamlara bağlı olarak değişebilen e-imza yasal geçerliliği, doğru kurallar altında alındığında kabul edilir. E-imzanın güvenliğini artırmak için aşağıda kullanılan yöntemler, belgelerin güvenlik düzeyini artırırken aynı zamanda kanıtlanabilirliğini de güvence altına alır.
- Belge imzalayan ve oluşturanlar için iki adımlı doğrulama,
- IP adresi yakalama,
- Dijital sertifikalar,
- Hesap oluşturma ve oturum açma için gereklilikler,
- Asimetrik veya açık anahtarlı olacak şekilde şifreleme.
e-imza yasal geçerliliği konusunda, ülkeden ülkeye farklı yasal geçerlilik tanımları mevcuttur. Yine de bu ülkeler arasında e-imza mevzuat düzenlemesinde en erken adım atan ve kılavuz niteliği taşıyan ülkeler; Avrupa Birliği ve Amerika Birleşik Devletleridir. ABD’nin e-imza yasal tanımı; 2000 tarihli Federal ESIGN Yasasından, AB’nin ise eIDAS Yönetmeliğinden türetilmiştir. Ayrıca Türkiye’nin Elektronik İmza Kanunu da eIDAS ışığında düzenlenmiştir.
E-İmza (Mobil İmzanın) Faydaları Nelerdir?
Elektronik imza, dijital dönüşüm ile birlikte Türkiye gündemine çok hızlı girmiş ve daha çok kendine yer edinmeye başlamıştır. e-imza, işletmelere iş süreçlerinde hem bütçe hem zaman tasarrufu sağlıyor. Peki birey ve kuruluşlara sağladığı kolaylıklar sebebiyle son yıllarda oldukça tercih edilen e-imzanın işletmelere başka hangi faydaları vardır?
- Posta yoluyla gerçekleşen ıslak imza sürecine göre çok daha hızlı ve daha düşük maliyetlidir,
- Dijitalde yer alan dosyalar kağıt israfını, dosya depolama ve kargo masraflarını azaltır,
- Dijital olarak hazırlanan e-imzalı belgelerin değiştirilmesi ıslak imzalı belgelere göre daha kolaydır,
- El yazılı, ıslak imzalı belgeler gibi yasal geçerlilikleri mevcuttur,
- e-imza genellikle ıslak imzadan daha güvenilir bulunur. Çünkü dokümanların değişmez bütünlüğü korunur, kullanıcı kimlik bilgilerinin doğruluğu garanti edilir,
- Elektronik imzalı belgelerin kullanımında hata payı daha düşüktür dolayısıyla iş yükü de daha azdır.
Elektronik İmza ve KVKK Yükümlülükleri
Avrupa’nın genelinde veri gizliliği yasalarını uyumlu hale getirmek, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) hedefleri arasındadır. Bu yönetmelik direkt olarak e-imzayı hedeflemez. Fakat e-imza alanında ek tedbirler ve kuralları içerir. Bunlar; şifreleme, razı olma, veri güvenliği ve veri işleme şeklinde sıralanabilir. e-imza çözümleri uygulayacak olan şirketler, AB’nin bu noktadaki duruşunu iyi analiz etmelidir.
Özlük dosyalarında biyometrik imza kullanımı ile ilgili yazımıza buradan ulaşabilirsiniz.