Araştırma Makalesi
BibTex RIS Kaynak Göster

Elektronik İmza Seviyeleri

Yıl 2019, Cilt: 2 Sayı: 2, 136 - 144, 31.12.2019
https://doi.org/10.33721/by.642860

Öz

Ülkemizde nitelikli elektronik imzanın kullanımına 5 Ocak 2004 tarih ve 5070 sayılı Elektronik İmza Kanunu ile başlanmıştır. 5070 sayılı Kanun, Avrupa Birliği  (AB) 1999/93/EC Direktifini model alarak güven hizmetleri kapsamını elektronik imza ve zaman damgası ile sınırlı tutmaktadır. 2014 yılında ise günümüz gereksinimlerini karşılamak için elektronik kimlik tanımlama ve güven hizmetleriyle ilgili bir AB tüzüğü olan Elektronik Kimlik Belirleme ve Güven Hizmetleri Tüzüğü (eIDAS) yayımlanarak güven hizmetleri çeşitlendirilmiştir. AB 1999/93/EC Direktifi yerine geçen eIDAS; basit, gelişmiş ve nitelikli olmak üzere birbiri üzerine yapılanan üç farklı elektronik imza türü tanımlamaktadır. 

eIDAS’da tanımlanan farklı seviyedeki elektronik imza türlerinin AB üyesi ülkelerde elektronik işlemlerde kullanımına bakıldığında, imza türü seçiminin, işlemin gerektirdiği güvenlik ihtiyacına uygun seviyede yapıldığı görülmektedir. Bazı ülkelerde tüketici kredisine başvurmak ya da kira sözleşmesi imzalamak gibi ticari işlemler için nitelikli elektronik imza gerekirken; bankacılık, sigortacılık, telekomünikasyon alanlarında bazı işlemlerde gelişmiş elektronik imza kullanımının yeterli olduğu, üniversitelerde öğrenci işleri işlemlerinde ise genellikle basit elektronik imzanın kullanıldığı görülmektedir. Ülkemize bakıldığındaysa, elektronik işlemlerde güvenlik kriterlerinin belirlenmemesi sebebiyle neredeyse tüm işlemlerde Elektronik İmza Kanunu’na göre ıslak imzayla eşdeğer kabul edilen nitelikli elektronik imzanın kullanıldığı görülmesine karşın son zamanlarda farklı yaklaşımlar da ortaya çıkmıştır. Bu yaklaşımlar içinde en popüleri biyometrik imzadır. Biyometrik imza, ülkemizde GSM operatörleri ve bazı bankalar tarafından kullanım kolaylığı sağlaması nedeniyle ıslak imza gerektirmeyen işlemlerde tercih edilmektedir.

Bu çalışmada, eIDAS elektronik imza seviyeleri incelenerek popüler örnek olan biyometrik imzanın belirtilen imza çeşitlerinden hangisine girdiği üzerinde durulacak; ülkemizde elektronik imza türlerinin kullanımı için yasal çerçevenin çizilmesi ve ortak çalışabilirliğin sağlanabilmesi amacıyla elektronik imzanın sınıflandırılması gerekliliğine dikkat çekilecektir.


Kaynakça

  • 2006/DK-77/353 sayılı Telekomünikasyon Kurulu Kararı. (2006).
  • 5070 sayılı Elektronik İmza Kanunu. (2004). Resmi Gazete, Sayı:25355, 23 Ocak 2004.
  • Banca Finnat. (2016). Advanced Electronic Signature Solution Graphometric Signature on Bank Forms. Erişim Adresi: https://www.bancafinnat.it/assets/documenti/pdf/advanced_electronic_signature_bfe.pdf
  • Commission Implementing Decision (EU) 2015/1506 of 8 September 2015 Laying Down Specifications Relating to Formats of Advanced Electronic Signatures and Advanced Seals To Be Recognised by Public Sector Bodies Pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 tf the European Parliament and of the Council On Electronic Identification And Trust Services For Electronic Transactions in the Internal Market. (2015) . E-Güven. (2013). E-İmza Kullanım Alışkanlıkları Araştırması. Erişim Adresi: http://e-guven.com/Documents/EGUVEN_Eimza_Kullanim_Aliskanliklari_Arastirmasi.pdf Intel. (2019). Biometric Signature Solution Guide for Financial Sector. Erişim Adresi: https://www.intel.com/content/dam/www/public/us/en/documents/case-studies/biometric-signature-for-financial-sector-solution-brief.pdf
  • Kamu Sertifikasyon Merkezi (Kamu SM). (2019). Biyometrik İmza ve Nitelikli Elektronik İmza Karşılaştırması Beyaz Bülteni. Erişim Adresi: http://www.kamusm.gov.tr/dosyalar/beyazbulten/Biyometrik_Imza_ve_Nitelikli_Elektronik_Imza_Karsilastirmasi_Whitepaper.pdf
  • Kamu SM. (2011). Temel Kavramlar Sözlüğü. Erişim Adresi: http://www.kamusm.gov.tr/dokumanlar/belgeler/kitaplar/temel_kavramlar.jsp
  • Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on Electronic Identification and Trust Services for Electronic Transactions in the Internal Market And Repealing Directive 1999/93/EC (eIDAS). (2014).
  • The Association for Intelligent Information Management (AIIM). (2016). E-Signatures in Europe: Understanding the legal requirements for proof of intent. Erişim Adresi: https://www.project-consult.de/files/AIIM_eSignatures_2016.pdf
  • Türk Dil Kurumu Sözlükleri. (2019). Erişim Adresi: https://sozluk.gov.tr/

Levels of Electronic Signature

Yıl 2019, Cilt: 2 Sayı: 2, 136 - 144, 31.12.2019
https://doi.org/10.33721/by.642860

Öz

The use of a qualified electronic signature in Turkey started with the Electronic Signature Law No. 5070 dated January 5, 2004. Law No. 5070 restricts the scope of trust services to electronic signatures and timestamps by taking the European Union (EU) Directive 1999/93/EC as a model. In 2014, trust services were varied to meet today's requirements with the Regulation on Electronic Identification and Trust Services (eIDAS). It repeals EU Directive 1999/93/EC and defines three different types of electronic signatures, which are basic, advanced and qualified. 

In EU member countries, the type of eIDAS electronic signature is selected in accordance with the security required by the transaction. Some of the countries require the use of qualified electronic signatures for commercial transactions, such as applying for consumer loans or signing a lease. Similarly, in the banking, insurance, telecommunication fields, the use of advanced electronic signature is sufficient while basic electronic signatures are generally used in transactions requiring less security, such as student affairs in universities. On the other hand, in Turkey, it is seen that the qualified electronic signature is used in almost all transactions due to the lack of security criteria in electronic transactions. But recently there are different approaches. The most popular of these approaches is the biometric signature. A biometric signature is preferred by GSM operators and some banks in our country for transactions that do not require a wet-ink signature because it provides ease of use.

In this study, the eIDAS electronic signature levels will be examined and the biometric signature, which is a popular example, will be discussed. It is emphasized that the necessity of drawing the legal framework for the use of electronic signature types and the classification of electronic signature in order to provide interoperability.

Kaynakça

  • 2006/DK-77/353 sayılı Telekomünikasyon Kurulu Kararı. (2006).
  • 5070 sayılı Elektronik İmza Kanunu. (2004). Resmi Gazete, Sayı:25355, 23 Ocak 2004.
  • Banca Finnat. (2016). Advanced Electronic Signature Solution Graphometric Signature on Bank Forms. Erişim Adresi: https://www.bancafinnat.it/assets/documenti/pdf/advanced_electronic_signature_bfe.pdf
  • Commission Implementing Decision (EU) 2015/1506 of 8 September 2015 Laying Down Specifications Relating to Formats of Advanced Electronic Signatures and Advanced Seals To Be Recognised by Public Sector Bodies Pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 tf the European Parliament and of the Council On Electronic Identification And Trust Services For Electronic Transactions in the Internal Market. (2015) . E-Güven. (2013). E-İmza Kullanım Alışkanlıkları Araştırması. Erişim Adresi: http://e-guven.com/Documents/EGUVEN_Eimza_Kullanim_Aliskanliklari_Arastirmasi.pdf Intel. (2019). Biometric Signature Solution Guide for Financial Sector. Erişim Adresi: https://www.intel.com/content/dam/www/public/us/en/documents/case-studies/biometric-signature-for-financial-sector-solution-brief.pdf
  • Kamu Sertifikasyon Merkezi (Kamu SM). (2019). Biyometrik İmza ve Nitelikli Elektronik İmza Karşılaştırması Beyaz Bülteni. Erişim Adresi: http://www.kamusm.gov.tr/dosyalar/beyazbulten/Biyometrik_Imza_ve_Nitelikli_Elektronik_Imza_Karsilastirmasi_Whitepaper.pdf
  • Kamu SM. (2011). Temel Kavramlar Sözlüğü. Erişim Adresi: http://www.kamusm.gov.tr/dokumanlar/belgeler/kitaplar/temel_kavramlar.jsp
  • Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on Electronic Identification and Trust Services for Electronic Transactions in the Internal Market And Repealing Directive 1999/93/EC (eIDAS). (2014).
  • The Association for Intelligent Information Management (AIIM). (2016). E-Signatures in Europe: Understanding the legal requirements for proof of intent. Erişim Adresi: https://www.project-consult.de/files/AIIM_eSignatures_2016.pdf
  • Türk Dil Kurumu Sözlükleri. (2019). Erişim Adresi: https://sozluk.gov.tr/
Toplam 9 adet kaynakça vardır.

Ayrıntılar

Birincil Dil Türkçe
Konular Kütüphane ve Bilgi Çalışmaları
Bölüm Hakemli Makaleler
Yazarlar

Merve Melis Şimşek 0000-0001-9737-302X

Tuğba Özcan Bu kişi benim 0000-0002-9015-2790

Tamer Ergun Bu kişi benim 0000-0002-7118-5191

Vural Çelik Bu kişi benim 0000-0003-3319-8829

Yayımlanma Tarihi 31 Aralık 2019
Gönderilme Tarihi 6 Kasım 2019
Yayımlandığı Sayı Yıl 2019 Cilt: 2 Sayı: 2

Kaynak Göster

APA Şimşek, M. M., Özcan, T., Ergun, T., Çelik, V. (2019). Elektronik İmza Seviyeleri. Bilgi Yönetimi, 2(2), 136-144. https://doi.org/10.33721/by.642860

15529