E-imza veya elektronik imza olarak da adlandırılan bu kimlik doğrulama yöntemiyle, işletmeler ve bireyler, resmi işlemler esnasında bürokrasiyi azaltabilir ve işlemleri kolaylaştırarak hızlandırabilir. Peki e-imza nedir, nereden alınır, ıslak imzadan ne gibi farklılıkları vardır, kimler ne için kullanabilir? İşte elektronik imza hakkında bilmeniz gereken her şey.

E-imza Nedir?

E-imza ya da elektronik imza, ülkemizde 5070 sayılı Elektronik İmza Kanunu ile tanımlanmış bir kimlik doğrulama yöntemidir. Bu kanuna göre elektronik imza, kimlik doğrulama amacıyla herhangi bir elektronik veriye eklenen bir elektronik veriyi tanımlar.

Bir başka deyişle, E-imza gerçek ve tüzel kişilerin dijital ortamda verdikleri onayı temsil eder. Elektronik imzalar, ıslak imzalar ile aynı hukuki gerçekliğe sahip olmalarının yanı sıra, e-imza kullanan kişinin yaptığı işlemlerin gönderilme esnasında değişmediğini, gönderen kişiye ait olduğunu ve gerçekleşen işlemlerde kullanılan kimlik bilgilerinin doğruluğunu garanti eder.

E-imza Nereden Alınır ve Nasıl Oluşturulur?

Bir elektronik imzaya sahip olmadan önce bir elektronik sertifika sahibi olmalısınız. Bunun için ülkemizde Bilgi Teknolojileri ve İletişim Kurumu’nun web sitesinde yayınlanan Elektronik Sertifika Sağlayıcılarına başvuruda bulunmanız gerekmektedir.

Eğer bir kamu çalışanıysanız ve kurum içi veya kurumlar arası işlemlerde e-imza kullanmayı planlıyorsanız TÜBİTAK UEKAE’ye kurumsal başvuru yaparakelektronik sertifikanızıtalep etmelisiniz.

Bir elektronik sertifikaya sahip olduktan sonra elektronik imza oluşturmak için bir PDF yazılımı veya çevrimiçi e-imza çözümü kullanabilirsiniz.PDF formatında ve elektronik olarak imzalanması gereken dosyaları Adobe Acrobat Reader gibi bir yazılım kullanarak imzalayabilirsiniz. Adobe Acrobat’ın PDF imzalama ile ilgili aracı hakkında daha fazla bilgi almak için buraya tıklayın.

Elektronik Sertifikanın Kullanım Süresi Sınırlıdır

E-imza için almanız gereken elektronik sertifikanın kullanım süresinin sınırlı olduğunu hatırlatmakta fayda var. Bir elektronik sertifikanın, geçerlilik süresi çoğunlukla bir ila üç yıl arasında değişen, açıkça belirtilmiş bir başlangıç tarihi ve bitiş tarihi vardır. E-imza kullanılan birçok uygulama, elektronik sertifikaların başlangıç ve bitiş tarihlerini kontrol eder.

Elektronik İmza İçin Gereken Belgeler

Yukarıda da belirtildiği üzere elektronik imza kurumsal ve bireysel olmak üzere iki kategoride alınabiliyor.

Bireysel başvurularda, T.C. Kimlik Numarası içeren bir resmi kimlik belgesi (Nüfus cüzdanı, ehliyet, pasaport vb.) ve elektronik sertifika başvuru formu ile taahhütnamesi yeterli olmaktadır.

Kurumsal başvurularda ise bireysel başvurularda istenen evraklara ek olarak son 6 ay içerisinde ticari sicil memurluklarından alınmış faaliyet belgesi ve imza sirkülerinin fotokopisi gerekmektedir.

E-imza Çeşitleri Nelerdir?

Elektronik imzaların günümüzde birden fazla çeşidi kullanılmaktadır. Sayısallaştırılmış imzaların ve göz retinası gibifizikselözelliklerin kaydedilerek kullanıldığı biyometrik önlemleri içeren yüksek teknolojileri baz alan e-imzaların yanı sıra kişinin elle atmış olduğu ıslak imzanın tarayıcıdan geçirilmiş ve dijital ortama aktarılmış hali de e-imza çeşitleri arasında yer alır.

E-imzanın Islak İmzadan Farkları Nelerdir?

Elektronik imza ile ıslak imza aynı amaç için kullanılan farklı yöntemlerdir. Islak imza gibi elektronik imza da kişinin kimliğini doğrulamanın yanı sıra yapılan işlemlere hukukibir geçerlilikkazandırma yöntemidir. E-imza,“Elektronik İmza Kanunu” ve ikincil yönetmeliklerle düzenlenmiş ve yasallaştırılmıştır.E-imza ileıslak imzanın aynı hukuki sonucu doğuracağı ve kesin delil olarak kabul edileceği kanunlarca hükme bağlanmıştır. Fakat elektronik imzanın ıslak imzadan fazlası olduğunu söylemek yanlış olmaz.

Örneğin, taklit edilmesi çok zor olduğu için, elektronik imza ıslak imzaya göre çok daha güvenli bir yöntemdir. E-imzaları taklit etmek zor olduğu için inkâr edilemezlik durumu ortaya çıkar ve önem arz eden belgelerde elektronik imza kullanımını ıslak imza kullanımına göredaha güvenli hale getirir ve yasal geçerliliğinekatkıda bulunur.

E-imzayı Kimler Kullanabilir?

Elektronik imzalar veya diğer adıyla e-imzalar; kamu kurum ve kuruluşlarında çalışan bireyler, büyük, orta ve küçük ölçekli işletmeler, gerçek ve tüzel kişilikler tarafından kullanılabilir. Günümüzde elektronik imza kullanan kişi ve kurum sayısı gittikçe artmaktadır. Yapılan araştırmalara göre, e-imza kullanan işletme sayısı 2023 yılında yaklaşık olarak %35 oranında artacaktır.

Kısacası, herkes günümüzdebireysel olarak e-imza sahibi olabilir. Fakat özellikle avukat, hâkim, savcı, kamu çalışanları, doktorlar, öğretmenler, banka çalışanları, şirket yöneticileri ve yetkilileri, sigortacılar, muhasebeciler gibi bazı meslek gruplarının e-imza kullanması daha faydalıdır.

E-imzanın Kullanım Alanları Nelerdir?

Günümüzde, kamusal ve ticari olmak üzere farklıalanlarda e-imza kullanmakmümkün. Bankalar, bazı kamu kurum ve kuruluşları, sigorta şirketleri, üniversiteler, küçük ve büyük ölçekli şirketler elektronik imzaları yaygın olarak kullanmaktadır. Örneğin ÖSYM’nin düzenlediği sınavlar veya pasaport gibi başvuru gerektiren alanlarda, kamu kurumları arasındaki iletişimlerde, sağlık uygulamalarında, vergi ödemelerinde, internet bankacılığında sigortacılık işlemlerinde, e-sözleşmelerde ve daha birçok alanda e-imza kullanılabilir.

Bu örneklerin yanı sıra devletimizin internet üzerinden sunmuş olduğu hizmetlerin çoğunda elektronik imza kullanmak mümkün. Bunlara örnek olarak e-devlet, Uyap, MERSİS ve Kayıtlı Elektronik Posta (KEP) gösterilebilir.

Fakat, üçüncü tarafların şahitliğinin gerek görüldüğüdurumlarda veya işlemlerde elektronik imza kullanılamamaktadır. Örneğin emlak alım satımı, veraset, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir.

E-imza Neden Gereklidir?

Günümüzde hemen hemen her iş alanında internet kullanılmaktadır. Bu yoğun kullanım da güvenlik konusu başta olmak üzere bazı talepleri ortaya çıkarmıştır. Elektronik ortamdaki bu taleplerden bazıları olan gizliliğin sağlanması veya kaldırılması, kimlik doğrulaması, inkâr edilemezlik ve veri bütünlüğünün sağlanması gibi gereklilikleri elektronik imza ile temin etmek mümkündür.

Bunun yanı sıra, şirketlerin ve işletmelerin belge süreçlerini dijitalleştirmek, bürokrasiyi azaltmak, ıslak imza ile yürütülensüreçleri çok daha hızlı ve düşük maliyetle sonuçlandırmak, kâğıt kullanımını azaltmak ve belge depolamasını kolaylaştırmak gibi birçok avantaj elektronik imza kullanımıyla elde edilebilir.

Ayrıca, e-imzanın kanunla düzenlenmiş olması ve elektronik ortamda yapılan iş ve işlemlerin hukuki boyutta geçerliliğinin sağlanması üzerine, elektronik ortamda hukuksal geçerlilik kazandırılmak istenen her işte e-imzanın kullanılması gereklidir.

E-imza Nasıl Kullanılır?

Elektronik imza kullanılabilmesi için imzalanacak belgenin dijital ortamda bulunması, aksi takdirde dijital ortama aktarılması gerekmektedir. Dijital ortamda oluşturulan belge, imzalanacak yerler belirlendikten sonra, imzalanacak kişilere ve bilgi için paylaşılması gereken kişilere elektronik posta ile gönderilir.

Elektronik olarak imzalanması gereken belge, PDF İmzalamanıza olanak tanıyan Adobe Acrobat Reader gibi bir yazılım kullanılarak veya üçüncü taraflardan talep edilen e-imza kullanılarak imzalanabilir.

E-imza atıldıktan sonra yapılan işlemler imzayı geçersiz kılar ve düzenlenmiş belgenin yeniden imzalanmasını gerektirir.

E-imza Nasıl Doğrulanır?

Elektronik olarak imzalanmış bir belgeyi doğrulamak, e-imza hakkında bilinmesi gereken en önemli hususlardandır. Öncelikle, bir elektronik imzayı doğrulayabilmek için imzalanan veri, bu verinin imzası ve doğrulama verisi olarak tanımlanan elektronik imzayla ilgili diğer veriler sağlanmalıdır.

Bir e-imzayı doğrulamadan önce elektronik imzanın sertifikasına bakılmalıdır. Eğer kullanılan sertifika güvenliyse ve tarihi geçerliyse, atılmış olan e-imza da geçerlidir. Fakat elektronik sertifika güvenli değilse veya tarihi geçerli değilse, imza algoritması ile açık anahtar algoritmasının uyumluluğu, temel kısıtlamaları ve elektronik sertifika hizmet sağlayıcı anahtar tanımlayıcısı gibi birçok verinin kontrol edilmesi gerekmektedir.