Bilişim suçları ve elektronik işlemler alanında uzman bir avukat tarafından
Elektronik imza, günümüzde işlemlerin büyük ölçüde dijital ortama taşınmasıyla birlikte, hukuki ve ticari hayatın en önemli araçlarından biri hâline gelmiştir. Artık yalnızca kalemle atılan klasik imza, iradenin ispatında tek yöntem değildir. Elektronik imza da, teknik ve hukuki şartları sağladığı takdirde, aynı hukuki geçerliliğe sahiptir. Ancak bu güçlü hukuki değer, elektronik imzayı tahrifat, siber saldırı ve sahtecilik girişimlerinin doğrudan hedefi hâline getirmiştir. Bu durum, bireyler ve şirketler açısından ciddi bir hukuki bilinç gerektirmektedir.
Elektronik imza, basitçe bir imzanın dijital görüntüsü değildir. Aksine, üç temel amacı gerçekleştirmeye yönelik bütüncül bir teknik sistemdir. Birincisi, imzayı atan kişinin kimliğini kesin olarak tespit etmektir. İkincisi, imzalayan kişinin belgenin içeriğini kabul ettiğini ortaya koymaktır. Üçüncüsü ise, imzadan sonra belgenin değiştirilmediğini güvence altına almaktır. Bu unsurların tamamı gerçekleştiğinde elektronik imza, hukuki gücünü kazanır ve klasik imza ile aynı değere sahip olur.
Türk hukukunda elektronik imza, Elektronik İmza Kanunu ile düzenlenmiş ve güvenli elektronik imzanın ıslak imza ile aynı hukuki sonucu doğurduğu açıkça kabul edilmiştir. Buna göre, teknik şartları taşıyan bir elektronik imza ile imzalanmış her sözleşme, taahhüt veya belge hukuken bağlayıcıdır ve mahkemeler önünde delil olarak ileri sürülebilir. Elektronik ortamda oluşturulmuş olması, belgenin hukuki değerini azaltmaz.
Mısır hukukunda da elektronik imza, Elektronik İmzanın Düzenlenmesine İlişkin Kanun ile güvence altına alınmış ve elektronik belgeler ile elektronik imzaların, güvenlik ve doğruluk şartlarını taşıması hâlinde tam ispat gücüne sahip olduğu kabul edilmiştir. Böylece hem Türkiye’de hem de Mısır’da elektronik imza, tali bir araç değil, asli ve bağımsız bir ispat vasıtası olarak tanınmıştır.
Ancak bu hukuki geçerlilik mutlak değildir. Elektronik imzanın hukuki değerini koruyabilmesi, onun gerçek, güvenli ve sahibinin iradesine dayanıyor olmasına bağlıdır. İmzada herhangi bir tahrifat, sahtecilik veya yetkisiz kullanım söz konusu olduğunda, imza artık bir ispat aracı olmaktan çıkar ve suçun konusu hâline gelir.
Elektronik imza şu hâllerde sahte sayılır:
İmza, gerçek sahibinin bilgisi veya iradesi dışında kullanılmışsa.
İmza bilgileri siber saldırı, dolandırıcılık veya hile yoluyla ele geçirilmişse.
Belge, imzalandıktan sonra değiştirilmişse.
İmzalayan kişinin dijital kimliği taklit edilmişse.
Gerçeğe aykırı veya sahte bir elektronik sertifika düzenlenmişse.
İmza, hukuken yetkili olmayan bir kişi tarafından kullanılmışsa.
Bu durumlarda basit bir teknik hata değil, kast ve suç iradesi içeren tam bir sahtecilik suçu söz konusudur.
Türk Ceza Hukuku, elektronik imzaya yönelik manipülasyonu; belgede sahtecilik, bilişim sistemine hukuka aykırı giriş ve verilerin bozulması veya değiştirilmesi suçları kapsamında cezalandırmaktadır. Hukuki işlemlerde kullanılan elektronik imza, resmi belge niteliği taşıyabilir ve ona yapılan müdahale ağır cezai sorumluluk doğurur.
Mısır hukukunda da elektronik belgelerde sahtecilik, dijital verilerin tahrif edilmesi, bilişim sistemlerine izinsiz giriş ve dijital kimlik hırsızlığı suç olarak düzenlenmiş ve ciddi yaptırımlara bağlanmıştır.
Bu nedenle elektronik imzayla oynama, yalnızca bir hukuki ihtilaf değil, çoğu durumda hapis ve para cezasını gerektiren ağır bir ceza suçudur. Ayrıca mağdurun uğradığı zararlar için tazminat sorumluluğu da doğar.
Elektronik imzanın ihlal edildiğini ispat etmek, hukuki ve teknik unsurların birlikte değerlendirilmesini gerektirir. Sadece sözlü iddia yeterli değildir. İspat, imzanın gerçek sahibinin iradesi dışında kullanıldığını ortaya koyan somut teknik delillere dayanmalıdır.
Bu kapsamda;
Cihazlar ve sistemler üzerinde yapılan adli bilişim inceleme raporları,
Sisteme giriş kayıtlarının analiz edilmesi,
İmzanın atıldığı anda imzalayan kişinin başka bir yerde bulunduğunu gösteren deliller,
Bilgisayarın, telefonun veya e-posta hesabının ele geçirildiğini gösteren bulgular,
Elektronik sertifikayı düzenleyen kurumdan alınan teknik bilgiler,
İmza aracının olaydan önce sahibinin kontrolünden çıktığının ispatı,
Olay öğrenilir öğrenilmez yetkili makamlara yapılan bildirimler
hakimin kanaatini oluşturan temel deliller arasında yer alır.
Bu deliller bir araya geldiğinde, imzanın gerçek bir irade ürünü olmadığı, aksine siber saldırı veya sahtecilik sonucu ortaya çıktığı kabul edilebilir.
Burada çok önemli bir husus vardır:
Her elektronik imza sahteciliği olayında imza sahibi otomatik olarak sorumlu tutulmaz. Aksine, gerekli özeni gösterdiğini, ağır bir ihmalinin bulunmadığını, imzadan herhangi bir menfaat sağlamadığını ve durumu öğrenir öğrenmez bildirim yaptığını ispatlayan kişi, fail değil mağdur sıfatını kazanır.
Bu durumda kişi, cezai sorumluluktan kurtulur ve suçtan zarar gören olarak haklarını talep edebilir.
Ayrıca teknik hata ile cezai sahtecilik arasındaki farkın iyi anlaşılması gerekir. Teknik hata, kasıt olmaksızın meydana gelir ve çoğunlukla sistemsel bir arıza ya da yanlış kullanımdan doğar; sonucu genellikle hukuki sorumluluktur. Buna karşılık cezai sahtecilik, bilerek ve isteyerek yapılan, haksız menfaat sağlama veya zarar verme amacı taşıyan fiildir ve ağır cezai yaptırımlara tabidir.
Elektronik imza, son derece güçlü bir hukuki araçtır. Ancak korunmadığı ve doğru kullanılmadığı takdirde, kişileri çok ciddi hukuki ve cezai risklerle karşı karşıya bırakabilir.
Bu nedenle her kullanıcıya şu hususlar tavsiye edilir:
Elektronik imza bilgilerini kimseyle paylaşmamak.
İmzanın kullanıldığı cihazları güvenli hâle getirmek.
Güvenlik yazılımlarını güncel tutmak.
Kullanım kayıtlarını düzenli olarak kontrol etmek.
Herhangi bir şüpheli durumda derhâl yetkili makamlara başvurmak.
Uzman bir hukuk bürosu olarak bu alanda şu hizmetleri sunmaktayız:
Elektronik imzanın hukuki ve teknik geçerliliğinin incelenmesi.
Elektronik sahtecilik iddialarına karşı dava ve itiraz süreçlerinin yürütülmesi.
Bilişim suçlarında savunma ve temsil hizmetleri.
Adli bilişim uzmanlarıyla koordinasyon.
Şirketler için önleyici hukuki danışmanlık.
Elektronik imza sistemlerinin hukuka uygunluğunun denetlenmesi.
Sonuç olarak, elektronik imza modern hukuki işlemlerin temel taşı hâline gelmiş, hem Türk hem de Mısır hukukunda tam ispat gücü kazanmıştır. Ancak aynı zamanda dijital suçlar açısından da son derece hassas bir alan oluşturur. Bu nedenle elektronik imzaya ilişkin en küçük şüphe dahi ciddiyetle ele alınmalı ve uzman bir avukatın desteği alınmalıdır. Çünkü aksi hâlde sonuç; sözleşmelerin geçersizliği, hak kayıpları ve ağır cezai sorumluluklar olabilir.