Elektronik İmza Seviyeleri

Merve Melis Şimşek; Tuğba Özcan; Tamer Ergun; Vural Çelik

doi:10.33721/by.642860

TR EN

Elektronik İmza Seviyeleri

Öz

Ülkemizde nitelikli elektronik imzanın kullanımına 5 Ocak 2004 tarih ve 5070 sayılı Elektronik İmza Kanunu ile başlanmıştır. 5070 sayılı Kanun, Avrupa Birliği (AB) 1999/93/EC Direktifini model alarak güven hizmetleri kapsamını elektronik imza ve zaman damgası ile sınırlı tutmaktadır. 2014 yılında ise günümüz gereksinimlerini karşılamak için elektronik kimlik tanımlama ve güven hizmetleriyle ilgili bir AB tüzüğü olan Elektronik Kimlik Belirleme ve Güven Hizmetleri Tüzüğü (eIDAS) yayımlanarak güven hizmetleri çeşitlendirilmiştir. AB 1999/93/EC Direktifi yerine geçen eIDAS; basit, gelişmiş ve nitelikli olmak üzere birbiri üzerine yapılanan üç farklı elektronik imza türü tanımlamaktadır.

eIDAS’da tanımlanan farklı seviyedeki elektronik imza türlerinin AB üyesi ülkelerde elektronik işlemlerde kullanımına bakıldığında, imza türü seçiminin, işlemin gerektirdiği güvenlik ihtiyacına uygun seviyede yapıldığı görülmektedir. Bazı ülkelerde tüketici kredisine başvurmak ya da kira sözleşmesi imzalamak gibi ticari işlemler için nitelikli elektronik imza gerekirken; bankacılık, sigortacılık, telekomünikasyon alanlarında bazı işlemlerde gelişmiş elektronik imza kullanımının yeterli olduğu, üniversitelerde öğrenci işleri işlemlerinde ise genellikle basit elektronik imzanın kullanıldığı görülmektedir. Ülkemize bakıldığındaysa, elektronik işlemlerde güvenlik kriterlerinin belirlenmemesi sebebiyle neredeyse tüm işlemlerde Elektronik İmza Kanunu’na göre ıslak imzayla eşdeğer kabul edilen nitelikli elektronik imzanın kullanıldığı görülmesine karşın son zamanlarda farklı yaklaşımlar da ortaya çıkmıştır. Bu yaklaşımlar içinde en popüleri biyometrik imzadır. Biyometrik imza, ülkemizde GSM operatörleri ve bazı bankalar tarafından kullanım kolaylığı sağlaması nedeniyle ıslak imza gerektirmeyen işlemlerde tercih edilmektedir.

Bu çalışmada, eIDAS elektronik imza seviyeleri incelenerek popüler örnek olan biyometrik imzanın belirtilen imza çeşitlerinden hangisine girdiği üzerinde durulacak; ülkemizde elektronik imza türlerinin kullanımı için yasal çerçevenin çizilmesi ve ortak çalışabilirliğin sağlanabilmesi amacıyla elektronik imzanın sınıflandırılması gerekliliğine dikkat çekilecektir.

Anahtar Kelimeler

elektronik imza,nitelikli elektronik imza,gelişmiş elektronik imza,biyometrik imza

Levels of Electronic Signature

Öz

The use of a qualified electronic signature in Turkey started with the Electronic Signature Law No. 5070 dated January 5, 2004. Law No. 5070 restricts the scope of trust services to electronic signatures and timestamps by taking the European Union (EU) Directive 1999/93/EC as a model. In 2014, trust services were varied to meet today's requirements with the Regulation on Electronic Identification and Trust Services (eIDAS). It repeals EU Directive 1999/93/EC and defines three different types of electronic signatures, which are basic, advanced and qualified.

In EU member countries, the type of eIDAS electronic signature is selected in accordance with the security required by the transaction. Some of the countries require the use of qualified electronic signatures for commercial transactions, such as applying for consumer loans or signing a lease. Similarly, in the banking, insurance, telecommunication fields, the use of advanced electronic signature is sufficient while basic electronic signatures are generally used in transactions requiring less security, such as student affairs in universities. On the other hand, in Turkey, it is seen that the qualified electronic signature is used in almost all transactions due to the lack of security criteria in electronic transactions. But recently there are different approaches. The most popular of these approaches is the biometric signature. A biometric signature is preferred by GSM operators and some banks in our country for transactions that do not require a wet-ink signature because it provides ease of use.

In this study, the eIDAS electronic signature levels will be examined and the biometric signature, which is a popular example, will be discussed. It is emphasized that the necessity of drawing the legal framework for the use of electronic signature types and the classification of electronic signature in order to provide interoperability.

Anahtar Kelimeler

electronic signature,qualified electronic signature,advanced electronic signature,biometric signature

Kaynakça

2006/DK-77/353 sayılı Telekomünikasyon Kurulu Kararı. (2006).
5070 sayılı Elektronik İmza Kanunu. (2004). Resmi Gazete, Sayı:25355, 23 Ocak 2004.
Banca Finnat. (2016). Advanced Electronic Signature Solution Graphometric Signature on Bank Forms. Erişim Adresi: https://www.bancafinnat.it/assets/documenti/pdf/advanced_electronic_signature_bfe.pdf
Commission Implementing Decision (EU) 2015/1506 of 8 September 2015 Laying Down Specifications Relating to Formats of Advanced Electronic Signatures and Advanced Seals To Be Recognised by Public Sector Bodies Pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 tf the European Parliament and of the Council On Electronic Identification And Trust Services For Electronic Transactions in the Internal Market. (2015) . E-Güven. (2013). E-İmza Kullanım Alışkanlıkları Araştırması. Erişim Adresi: http://e-guven.com/Documents/EGUVEN_Eimza_Kullanim_Aliskanliklari_Arastirmasi.pdf Intel. (2019). Biometric Signature Solution Guide for Financial Sector. Erişim Adresi: https://www.intel.com/content/dam/www/public/us/en/documents/case-studies/biometric-signature-for-financial-sector-solution-brief.pdf
Kamu Sertifikasyon Merkezi (Kamu SM). (2019). Biyometrik İmza ve Nitelikli Elektronik İmza Karşılaştırması Beyaz Bülteni. Erişim Adresi: http://www.kamusm.gov.tr/dosyalar/beyazbulten/Biyometrik_Imza_ve_Nitelikli_Elektronik_Imza_Karsilastirmasi_Whitepaper.pdf
Kamu SM. (2011). Temel Kavramlar Sözlüğü. Erişim Adresi: http://www.kamusm.gov.tr/dokumanlar/belgeler/kitaplar/temel_kavramlar.jsp
Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on Electronic Identification and Trust Services for Electronic Transactions in the Internal Market And Repealing Directive 1999/93/EC (eIDAS). (2014).
The Association for Intelligent Information Management (AIIM). (2016). E-Signatures in Europe: Understanding the legal requirements for proof of intent. Erişim Adresi: https://www.project-consult.de/files/AIIM_eSignatures_2016.pdf
Türk Dil Kurumu Sözlükleri. (2019). Erişim Adresi: https://sozluk.gov.tr/

Ayrıntılar

Birincil Dil

Türkçe

Konular

Kütüphane ve Bilgi Çalışmaları

Bölüm

Araştırma Makalesi

Yazarlar

Merve Melis Şimşek ^*
0000-0001-9737-302X
Türkiye

Tuğba Özcan Bu kişi benim
0000-0002-9015-2790
Türkiye

Tamer Ergun Bu kişi benim
0000-0002-7118-5191
Türkiye

Vural Çelik Bu kişi benim
0000-0003-3319-8829
Türkiye

Yayımlanma Tarihi

31 Aralık 2019

Gönderilme Tarihi

6 Kasım 2019

Kabul Tarihi

9 Aralık 2019

Yayımlandığı Sayı

Yıl 2019 Cilt: 2 Sayı: 2

DOI

https://doi.org/10.33721/by.642860

IZ

https://izlik.org/JA87LT26CL

APA

Şimşek, M. M., Özcan, T., Ergun, T., & Çelik, V. (2019). Elektronik İmza Seviyeleri. Bilgi Yönetimi, 2(2), 136-144. https://doi.org/10.33721/by.642860

AMA

1.Şimşek MM, Özcan T, Ergun T, Çelik V. Elektronik İmza Seviyeleri. BY. 2019;2(2):136-144. doi:10.33721/by.642860

Chicago

Şimşek, Merve Melis, Tuğba Özcan, Tamer Ergun, ve Vural Çelik. 2019. “Elektronik İmza Seviyeleri”. Bilgi Yönetimi 2 (2): 136-44. https://doi.org/10.33721/by.642860.

EndNote

Şimşek MM, Özcan T, Ergun T, Çelik V (01 Aralık 2019) Elektronik İmza Seviyeleri. Bilgi Yönetimi 2 2 136–144.

IEEE

[1]M. M. Şimşek, T. Özcan, T. Ergun, ve V. Çelik, “Elektronik İmza Seviyeleri”, BY, c. 2, sy 2, ss. 136–144, Ara. 2019, doi: 10.33721/by.642860.

ISNAD

Şimşek, Merve Melis - Özcan, Tuğba - Ergun, Tamer - Çelik, Vural. “Elektronik İmza Seviyeleri”. Bilgi Yönetimi 2/2 (01 Aralık 2019): 136-144. https://doi.org/10.33721/by.642860.

JAMA

1.Şimşek MM, Özcan T, Ergun T, Çelik V. Elektronik İmza Seviyeleri. BY. 2019;2:136–144.

MLA

Şimşek, Merve Melis, vd. “Elektronik İmza Seviyeleri”. Bilgi Yönetimi, c. 2, sy 2, Aralık 2019, ss. 136-44, doi:10.33721/by.642860.

Vancouver

1.Merve Melis Şimşek, Tuğba Özcan, Tamer Ergun, Vural Çelik. Elektronik İmza Seviyeleri. BY. 01 Aralık 2019;2(2):136-44. doi:10.33721/by.642860

Elektronik İmza Seviyeleri

Elektronik İmza Seviyeleri

Öz

Anahtar Kelimeler

Levels of Electronic Signature

Öz

Anahtar Kelimeler

Kaynakça

Ayrıntılar

Birincil Dil

Konular

Bölüm

Yazarlar

Yayımlanma Tarihi

Gönderilme Tarihi

Kabul Tarihi

Yayımlandığı Sayı

DOI

IZ

Kaynak Göster

Cited By

GÜVENLİ ELEKTRONİK İMZA SAHİBİNİN HAKLARI VE YÜKÜMLÜLÜKLERİ

DENİZYOLU TAŞIMACILIĞINDA ELEKTRONİK KONŞİMENTO KAVRAMI: TÜRKİYE AÇISINDAN MEVZUAT ANALİZİ

E-Government Models: a Comparative Analysis

DİJİTAL ORTAMDAKİ İMZALARIN YAZILI ŞEKİL ŞARTINI SAĞLAYIP SAĞLAMADIKLARI ÜZERİNE BİR DEĞERLENDİRME