Year 2019, Volume 2 , Issue 2, Pages 136 - 144 2019-12-31

Levels of Electronic Signature
Elektronik İmza Seviyeleri

Merve Melis ŞİMŞEK [1] , Tuğba ÖZCAN [2] , Tamer ERGUN [3] , Vural ÇELİK [4]


The use of a qualified electronic signature in Turkey started with the Electronic Signature Law No. 5070 dated January 5, 2004. Law No. 5070 restricts the scope of trust services to electronic signatures and timestamps by taking the European Union (EU) Directive 1999/93/EC as a model. In 2014, trust services were varied to meet today's requirements with the Regulation on Electronic Identification and Trust Services (eIDAS). It repeals EU Directive 1999/93/EC and defines three different types of electronic signatures, which are basic, advanced and qualified. 

In EU member countries, the type of eIDAS electronic signature is selected in accordance with the security required by the transaction. Some of the countries require the use of qualified electronic signatures for commercial transactions, such as applying for consumer loans or signing a lease. Similarly, in the banking, insurance, telecommunication fields, the use of advanced electronic signature is sufficient while basic electronic signatures are generally used in transactions requiring less security, such as student affairs in universities. On the other hand, in Turkey, it is seen that the qualified electronic signature is used in almost all transactions due to the lack of security criteria in electronic transactions. But recently there are different approaches. The most popular of these approaches is the biometric signature. A biometric signature is preferred by GSM operators and some banks in our country for transactions that do not require a wet-ink signature because it provides ease of use.

In this study, the eIDAS electronic signature levels will be examined and the biometric signature, which is a popular example, will be discussed. It is emphasized that the necessity of drawing the legal framework for the use of electronic signature types and the classification of electronic signature in order to provide interoperability.

Ülkemizde nitelikli elektronik imzanın kullanımına 5 Ocak 2004 tarih ve 5070 sayılı Elektronik İmza Kanunu ile başlanmıştır. 5070 sayılı Kanun, Avrupa Birliği  (AB) 1999/93/EC Direktifini model alarak güven hizmetleri kapsamını elektronik imza ve zaman damgası ile sınırlı tutmaktadır. 2014 yılında ise günümüz gereksinimlerini karşılamak için elektronik kimlik tanımlama ve güven hizmetleriyle ilgili bir AB tüzüğü olan Elektronik Kimlik Belirleme ve Güven Hizmetleri Tüzüğü (eIDAS) yayımlanarak güven hizmetleri çeşitlendirilmiştir. AB 1999/93/EC Direktifi yerine geçen eIDAS; basit, gelişmiş ve nitelikli olmak üzere birbiri üzerine yapılanan üç farklı elektronik imza türü tanımlamaktadır. 

eIDAS’da tanımlanan farklı seviyedeki elektronik imza türlerinin AB üyesi ülkelerde elektronik işlemlerde kullanımına bakıldığında, imza türü seçiminin, işlemin gerektirdiği güvenlik ihtiyacına uygun seviyede yapıldığı görülmektedir. Bazı ülkelerde tüketici kredisine başvurmak ya da kira sözleşmesi imzalamak gibi ticari işlemler için nitelikli elektronik imza gerekirken; bankacılık, sigortacılık, telekomünikasyon alanlarında bazı işlemlerde gelişmiş elektronik imza kullanımının yeterli olduğu, üniversitelerde öğrenci işleri işlemlerinde ise genellikle basit elektronik imzanın kullanıldığı görülmektedir. Ülkemize bakıldığındaysa, elektronik işlemlerde güvenlik kriterlerinin belirlenmemesi sebebiyle neredeyse tüm işlemlerde Elektronik İmza Kanunu’na göre ıslak imzayla eşdeğer kabul edilen nitelikli elektronik imzanın kullanıldığı görülmesine karşın son zamanlarda farklı yaklaşımlar da ortaya çıkmıştır. Bu yaklaşımlar içinde en popüleri biyometrik imzadır. Biyometrik imza, ülkemizde GSM operatörleri ve bazı bankalar tarafından kullanım kolaylığı sağlaması nedeniyle ıslak imza gerektirmeyen işlemlerde tercih edilmektedir.

Bu çalışmada, eIDAS elektronik imza seviyeleri incelenerek popüler örnek olan biyometrik imzanın belirtilen imza çeşitlerinden hangisine girdiği üzerinde durulacak; ülkemizde elektronik imza türlerinin kullanımı için yasal çerçevenin çizilmesi ve ortak çalışabilirliğin sağlanabilmesi amacıyla elektronik imzanın sınıflandırılması gerekliliğine dikkat çekilecektir.


  • 2006/DK-77/353 sayılı Telekomünikasyon Kurulu Kararı. (2006).
  • 5070 sayılı Elektronik İmza Kanunu. (2004). Resmi Gazete, Sayı:25355, 23 Ocak 2004.
  • Banca Finnat. (2016). Advanced Electronic Signature Solution Graphometric Signature on Bank Forms. Erişim Adresi: https://www.bancafinnat.it/assets/documenti/pdf/advanced_electronic_signature_bfe.pdf
  • Commission Implementing Decision (EU) 2015/1506 of 8 September 2015 Laying Down Specifications Relating to Formats of Advanced Electronic Signatures and Advanced Seals To Be Recognised by Public Sector Bodies Pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 tf the European Parliament and of the Council On Electronic Identification And Trust Services For Electronic Transactions in the Internal Market. (2015) . E-Güven. (2013). E-İmza Kullanım Alışkanlıkları Araştırması. Erişim Adresi: http://e-guven.com/Documents/EGUVEN_Eimza_Kullanim_Aliskanliklari_Arastirmasi.pdf Intel. (2019). Biometric Signature Solution Guide for Financial Sector. Erişim Adresi: https://www.intel.com/content/dam/www/public/us/en/documents/case-studies/biometric-signature-for-financial-sector-solution-brief.pdf
  • Kamu Sertifikasyon Merkezi (Kamu SM). (2019). Biyometrik İmza ve Nitelikli Elektronik İmza Karşılaştırması Beyaz Bülteni. Erişim Adresi: http://www.kamusm.gov.tr/dosyalar/beyazbulten/Biyometrik_Imza_ve_Nitelikli_Elektronik_Imza_Karsilastirmasi_Whitepaper.pdf
  • Kamu SM. (2011). Temel Kavramlar Sözlüğü. Erişim Adresi: http://www.kamusm.gov.tr/dokumanlar/belgeler/kitaplar/temel_kavramlar.jsp
  • Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on Electronic Identification and Trust Services for Electronic Transactions in the Internal Market And Repealing Directive 1999/93/EC (eIDAS). (2014).
  • The Association for Intelligent Information Management (AIIM). (2016). E-Signatures in Europe: Understanding the legal requirements for proof of intent. Erişim Adresi: https://www.project-consult.de/files/AIIM_eSignatures_2016.pdf
  • Türk Dil Kurumu Sözlükleri. (2019). Erişim Adresi: https://sozluk.gov.tr/
Primary Language tr
Subjects Information Science and Library Science
Journal Section Peer- Reviewed Articles
Authors

Orcid: 0000-0001-9737-302X
Author: Merve Melis ŞİMŞEK (Primary Author)
Institution: TÜBİTAK BİLGEM Kamu Sertifikasyon Merkezi
Country: Turkey


Orcid: 0000-0002-9015-2790
Author: Tuğba ÖZCAN
Institution: TÜBİTAK BİLGEM Kamu Sertifikasyon Merkezi
Country: Turkey


Orcid: 0000-0002-7118-5191
Author: Tamer ERGUN
Institution: TÜBİTAK BİLGEM Kamu Sertifikasyon Merkezi
Country: Turkey


Orcid: 0000-0003-3319-8829
Author: Vural ÇELİK
Institution: TÜBİTAK BİLGEM Kamu Sertifikasyon Merkezi
Country: Turkey


Dates

Publication Date : December 31, 2019

Bibtex @research article { by642860, journal = {Bilgi Yönetimi}, issn = {}, eissn = {2636-8544}, address = {Ankara Üniversitesi Rektörlüğü Bilgi Yönetim Sistemleri Belgelendirme Merkezi (BİLBEM) Gölbaşı 50. Yıl Yerleşkesi BEYAS Binası 06830 Gölbaşı/ANKARA}, publisher = {Ankara University}, year = {2019}, volume = {2}, pages = {136 - 144}, doi = {10.33721/by.642860}, title = {Elektronik İmza Seviyeleri}, key = {cite}, author = {ŞİMŞEK, Merve Melis and ÖZCAN, Tuğba and ERGUN, Tamer and ÇELİK, Vural} }
APA ŞİMŞEK, M , ÖZCAN, T , ERGUN, T , ÇELİK, V . (2019). Elektronik İmza Seviyeleri. Bilgi Yönetimi , 2 (2) , 136-144 . DOI: 10.33721/by.642860
MLA ŞİMŞEK, M , ÖZCAN, T , ERGUN, T , ÇELİK, V . "Elektronik İmza Seviyeleri". Bilgi Yönetimi 2 (2019 ): 136-144 <https://dergipark.org.tr/en/pub/by/issue/50133/642860>
Chicago ŞİMŞEK, M , ÖZCAN, T , ERGUN, T , ÇELİK, V . "Elektronik İmza Seviyeleri". Bilgi Yönetimi 2 (2019 ): 136-144
RIS TY - JOUR T1 - Elektronik İmza Seviyeleri AU - Merve Melis ŞİMŞEK , Tuğba ÖZCAN , Tamer ERGUN , Vural ÇELİK Y1 - 2019 PY - 2019 N1 - doi: 10.33721/by.642860 DO - 10.33721/by.642860 T2 - Bilgi Yönetimi JF - Journal JO - JOR SP - 136 EP - 144 VL - 2 IS - 2 SN - -2636-8544 M3 - doi: 10.33721/by.642860 UR - https://doi.org/10.33721/by.642860 Y2 - 2019 ER -
EndNote %0 Bilgi Yönetimi Elektronik İmza Seviyeleri %A Merve Melis ŞİMŞEK , Tuğba ÖZCAN , Tamer ERGUN , Vural ÇELİK %T Elektronik İmza Seviyeleri %D 2019 %J Bilgi Yönetimi %P -2636-8544 %V 2 %N 2 %R doi: 10.33721/by.642860 %U 10.33721/by.642860
ISNAD ŞİMŞEK, Merve Melis , ÖZCAN, Tuğba , ERGUN, Tamer , ÇELİK, Vural . "Elektronik İmza Seviyeleri". Bilgi Yönetimi 2 / 2 (December 2020): 136-144 . https://doi.org/10.33721/by.642860
AMA ŞİMŞEK M , ÖZCAN T , ERGUN T , ÇELİK V . Elektronik İmza Seviyeleri. BY. 2019; 2(2): 136-144.
Vancouver ŞİMŞEK M , ÖZCAN T , ERGUN T , ÇELİK V . Elektronik İmza Seviyeleri. Bilgi Yönetimi. 2019; 2(2): 144-136.