Yakın gelecekte ıslak imzanın yerini önemli ölçüde e-imza alacak. E-imza ile evraklarınızın (tıpkı noter vasıtası ile gönderilen bir evrak gibi) yedeği tutularak, kimse müdahale edemeden, değiştiremeden yerine ulaşması sağlanıyor. Neredeyse her işlem zamanla e-imza ile yapılacak. İşlemler daha hızlı yürütülecek, baskı, kağıt, posta ve arşivleme maliyetleri düşecek. Verimlilik artacak.
E-imza sertifikanızı, elektronik sertifika sağlamaya yetkili kuruluşlardan alabilirsiniz. Seçim yaparken Telekomünikasyon Kurumu’nun internet sayfasında listesi yayınlanan kuruluşları değerlendirmenizde fayda var.
E-imza, kök sertifika, açık anahtar altyapısı (AAA) nitelikli elektronik sertifika… Son birkaç yıl içinde, yazılı ve görsel basında sürekli bahsedilen bu kavramlar, işin doğrusu hepimiz için biraz algı karışıklığı yaratıyor. E-imza, birkaç yıl önce, bankacılık işlemlerinden, vergi ve sosyal sigorta işlemlerine, üniversite sınavına başvurudan, pasaport alımına, hatta belediyeden paso çıkartmaya kadar, neredeyse her alanda hayatımızı kolaylaştıracağı söylenerek gündeme damgasını vurmuştu. Ama iş aktif olarak kullanmaya gelince, şimdilik biraz uzak durmayı tercih ettik. Ancak e-imza hayatımızda giderek daha çok yer etmeye başladı. Sanayi ve Ticaret Bakanlığı, Hazine Müsteşarlığı, Dış Ticaret Müsteşarlığı, vergi daireleri gibi birçok kamu kurumu, işlemlerinde e-imzanın oranını arttırmaya başladı. Bankalar da gerek e-imza, gerekse onun cep telefonlarındaki versiyonu olan mobil imzayı uygulamalarına alıyor. Yakın gelecekte, kaçınılmaz olarak herkesin e-imza kullanması gereken bir işlemi olacak. Ancak bu noktada şunun altını çizmek gerekiyor: E-imza, anlaşılması, edinilmesi ve kullanılması zor bir uygulama değil.
Yalnızca Bir İz
Adından da anlaşıldığı gibi e-imza, imza yerine geçen bir uygulama. Başka yerlerde imzamızı bir başvuru formu ya da evrağın altına kalemle bir sembol çizerek yapıyorduk. Şimdi yapacağınız şey ise bilgisayar üzerinde doldurduğunuz sanal bir evraka, bizi tanıtan, işlemi bizim yaptığımızı gösteren bir iz, bir mesaj eklemek…
E-imza atarken yalnızca işlemi sizin yaptığınızı ispatlamakla kalmıyorsunuz. Bu işlemle birlikte bir de imzanızı attığınız belge, işlem, form gibi her türlü evrakınız, kırılması mümkün olmayan bir şekilde şifrelenerek, sizden başka kimsenin müdahale edemeyeceği, değiştiremeyeceği, bozamayacağı şekle dönüştürülüp karşı tarafa iletiliyor. Bu kadar da değil; bu bilgi ya da elektronik evrak, e-imzanızı aldığınız elektronik sertifika hizmet sağlayıcısı üzerinden kontrol edilerek ve kaydı (gizlilik esası üzerinde) tutularak gönderildiği için resmiyet kazanıyor. Bu andan sonra kimse elektronik ortam üzerinden yolladığınız evrakı almadığını ya da sizin yazdıklarından başka herhangi bir bilginin, taahhüdün olduğunu iddia edemiyor. E-imza sayesinde evrakınızın -tıpkı noter vasıtası ile gönderilen bir evrak gibi- yedeği tutularak, kimse müdahale edemeden, değiştiremeden postanızın yerine ulaşması sağlanıyor. Alıcı da noterden gelen bir evrak gibi elektronik evrakın sizden geldiğine şüphe etmiyor, edemiyor.
Güvenilirliği Yasasından Geliyor
E-imza, hukuki geçerliliği olan, kanunlarca tanınan bir uygulama. Başka bir deyişle, bağlayıcılığı olan, gerektiğinde, anlaşmazlık halinde kanunlar önünde delil kabul edilen, yeni bir kanal. 2005 yılında 5070 sayılı Elektronik İmza Kanunu olarak çıkarılan bir kanunla, yasal altyapıya kavuşması da sağlandı. Diğer bir ifadeyle, e-imza ile yapılan her türlü işlem artık hukuken geçerli. Yasaya göre, e-imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlıyor. E -imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşuyor.
Aslında e-imzanın 3 türü bulunuyor. Örneğin kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, e-imzanın bir şekli. Bunun dışında kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren türleri bulunuyor. Ama e-imzanın veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan ve kanunla kabul edilen türü sayısal olanları içeriyor. Sayısal imza, elektronik ortamda oluşturulan bir belgenin sayılardan oluşan şifrelere dönüştürülmesi ve kişiye ait sayısal verilerden oluşan bir şifrenin eklendiği imza türüdür.
Ne Sağlıyor?
E-imza kullanımı e-birey veya e-vatandaş, e-ticaret, e-iş, e-bankacılık, e-kimlik, e-posta, e-devlet, e-kurum, e-cüzdan, e-sınav, e-eğitim, e-bilim, e-üniversite, e-yaşam, e-sağlık, gibi birçok kavramı gündeme getiriyor. Neredeyse her işlemin, zamanla e-imza vasıtasıyla yapılması, işlemlerin daha hızlı yürütülmesi ve gerçekleştirilmesini sağlanıyor. Baskı, kağıt, posta ve arşivleme maliyetleri en aza indirgeniyor, çevre de korunmuş oluyor. Verimlilik yükseliyor, bürokratik prosedürler azalıyor, ticari ilişkilerin sürekliliği sağlanarak, fırsatlar hızlı bir şekilde yatırımlara dönüştürülebiliyor. Bunlar günlük yaşamda görülecek ilk etkiler, ama getirdiği esas faydalar belki de tüm bunlardan daha önemli.
E-imzayla birlikte, bir kullanıcı tarafından gönderilen bilgilerin veya verilerin kesinlikle o kişi tarafından gönderildiği kendiliğinden teyit ediliyor. Gönderici göndermediğini, alıcı da almadığını iddia edemiyor. Şifreleme sistemi sayesinde bir kullanıcı tarafından gönderilen bilgilerin veya verilerin bir başkasının eline geçmesini veya değiştirilmesini engelleniyor. Kaldı ki, bir uyuşmazlık halinde elektronik belgenin bir kopyası da onay kurumunda bulunduğu için, yersiz ve dayanaksız iddiaların yanlışlığı hemen ispatlanabiliyor.
Kaynak: KobiFinans dergisi 19’uncu sayı
