“E-imza Paneli”

VII.Türkiye’de Internet Konferansı
i-net-tr ‘02
19-21 Aralık 2002, İstanbul
Harbiye Askeri Müze ve Kültür Sitesi

Katılanlar:

Mesut Orta, Adalet Bakanlığı, Bilgi İşlem Dairesi Başkanlığı, Tetkik Hakimi
Leyla Keser Berber, Yrd. Doç. Dr. Bilgi Üniversitesi, Hukuk Fakültesi
Füsun Nebil Sarp, İ v HP, Turk.Internet.com
Aslı Deniz Helvacıoğlu, İ v HP
Av. Vedat Gürer, İ v HP
Mete Varas, İ vHP, Tursign GM

Yönetici:
Avniye Tansuğ, İ v H P – Açık Radyo


21 Aralık 2002 Cumartesi günü 14.00-15.30 saatleri arasında yapılan Panel’de konuşmacılar sunumlarını ağırlıklı olarak gündemde bulunan Elektronik İmza Yasa teklifi üzerinde yoğunlaştırdılar.

Yrd. Doç. Dr. Leyla Keser Berber;
· Tasarının adının “Elektronik İmza Tasarısı” değil, “Dijital İmza Tasarısı” olarak değiştirilmesi gerektiğini,
· Teklifte bazı tanımlamaların eksik ve/veya yanlış olduğunu,
· Teklifin 20. Maddesi’nde öngörülen, Borçlar Kanunu ve Usul Kanunu ve diğer kanunlarda yapılacak değişikliklerin yerinin bu yasa tasarısında değil, bizatihi ilgili kanunlar olduğunu,
· Md.20/ ”A”da, “güvenli elektronik imzanın ıspat gücü”nden bahsedildiğini, bir belgenin ıspatı sorununun Borçlar Hukuku değil, bir Usul Hukuku meselesi olduğunu,
· 295/”B” – Dijital imzanın inkârı halinde, Hukuk Usulü Muhakemeleri Kanunu Md. 308’e atıf yaptığını, bunun doğru olmadığını, bunun yerine hakimin doğrudan doğruya bilirkişiye başvurmasının belirtilmesi gerektiğini ve
· Yeni kanun yapılırken, Alman Dijital İmza yasasının esas alınmasından yana olduğunu

ileri sürdü.

Aslı Deniz Helvacıoğlu;

· AB elektronik imza mevzuatı çerçevesinde, “Yönetmelikler” ve “Direktifler” (çerçeve yasalar) arasındaki tanım ve işlev farklılıklarını açıklayarak başladığı sunumunda,

· 15 üye ülkeden 7’sinin Haziran 2001’de yürürlüğe giren 1993/93/EC sayılı AB Direktifi’ne göre yasalarını çıkarmış bulunduklarını,

· Türk yasa teklifinde AB normlarının sıkı sıkıya takip edildiğini, ancak kendisinin Berber’in eleştirilerine katıldığını, zira AB Direktifinde yer alan tanımların çerçeve tanımlar olduğunu ve Üye Ülkelerin iç hukuklarına ve gelişen teknolojiye uygun olarak genişletilebileceklerini

ifade etti.

Şu anda dünyada en yaygın çalışan iki sertifikasyon kurumundan Pan-avrupa merkezli Globalsign’ın Kayıt Mercii TurSign’ın ) Genel Müdürü olan Mete Varas, Teklifte yer alan “Sertifika Mercii ve Kayıt Mercii’leri” kavramlarını açarak sunumuna başladı. Varas;

· Dijital İmza kavramının püf noktasının, bu imzanın işlevsel olabilmesi için kullanılacak “anahtar”da saklı olduğunu, bu sebeple özel anahtarların güvenli şekilde saklanmasının önemli olduğunu, “kayıt mercii”lerinin sertifika merciilerinin ilgili uluslararası ve ulusal yasalara uygun olarak hazırladığı uygulama prosedürlerinde gösterilen şekilde kimlik kanıtlama süreçlerini yerine getirdiğini ve sertifika yaşam döngüsünü başlattıklarını,
· Sertifikasyon kurumlarının “kayıt, kayıt dondurma, kayıt iptal etme ve yeniden yayınlama” işlevlerini üstlendiklerini,
· Eski Türk dijital imza yasa tasarısına göre şu anda Adalet Bakanlığı’nın yaptığı teklifin daha olumlu olduğunu,ancak, bu teklifin daha “teknoloji-nötr” olmasının iyi olacağını,
· Bu teklifle denetim mekanizması olarak öngörülen “Telekomünikasyon Üst Kurulu”nun tarafsız davranabilmesi açısından doğru bir karar olduğunu ve benzer seçimin başka ülkelerde de yapıldığını,
· Ülkemizde tercih edilecek teknik yapının seçiminin önemli olduğunu, dünyada uygulanan farklı modeller olduğunu, “Üst kök” gibi artık pek tercih edilmeyen modelin yanında “cross kökleme” denen sistemin düşünülmesinin çok daha doğru ve gerçekçi olacağını,
· İmzayı saklama ve imzanın kimin tarafından atıldığı, belgelerde zaman damgalama konularının ileride karşılaşılacak en önemli hukuki anlaşmazlık konuları olacağını belirtti.

söyledi.


Av. Vedat Gürer,

Dijital imza Sertifika kurumlarını Türk hukuk sistemi içinde bir yere oturtabilmek kaygısıyla, “sicil” kavramına başvurdu ve onları “kayıt defteri” tutan “sicil mercileri”ne benzetti.
Av. Gürer;

· Türk hukukundaki “sicil”leri genel olarak “kurucu” ve “bilgi verici” olarak ikiye ayırdıktan sonra dijital imza sertifikasyon kurumlarında her iki özelliğin bulunmasına rağmen, bu kurumlar ayrıca “onay” işlevi de yüklendiklerinden, bunların “sui-generis” siciller olarak nitelendirilmesi gerektiğini,
· Bu kurumların aynı zamanda dijital kimlik de ürettiklerini, bu bağlamda nüfus idarelerinden alınan kimliklerin yanısıra ileride bu kurumlardan birer dijital kimlik almanın da kaçınılmaz olup olmayacağını merak etttiğini,
· Çoğunlukla yurtdışında yerleşik certificate authority’lerin toplayacakları kimlik bilgilerinin kendisinde bir paranoya yarattığını,
· Bu kadar “hassas” konularda yetkili kılınan makamın en küçük ihmalinden bile sorumlu tutulmasının gerektiğini, yasa teklifinde bu konuda pek açıklık bulunmadığını,
· Teklifin, dijital imzayı “hakimin takdirini bağlayıcı kesin delil” düzeyine yükselttiğini, bu durumun da noterlik kurumunun tekel olduğu hizmetlerden birisinin noterlerin sahip oldukları sorumluluk ve güvenilirlik altyapısına sahip olmayanlara verilmesi anlamına geleceğini,
· Ayrıca teklifte elektronik sözleşme, fatura, elektronik konişmento kavramlarının da kapsanmasının iyi olacağını

belirtti.

Teklif ortaya çıktığından bu yana www.turk.internet.com portalinde bu konuda hayli çok görüş ve eleştiriler toplayan Füsun Nebil Sarp, konuya tüketici / son kullanıcı açısından yaklaştı. Sarp;

· Elektronik imzanın da çalınmasının mümkün olduğunu, bu yüzden kullanıcıların nasıl hak arayacaklarını daha kolay anlaması bağlamında kanunun daha “basit” olması gerektiğini,
· “Uluslararası işbirliği”nin çok net tanımlanması gerektiğini,
· Telekomünikasyon Üst Kurulu’nun da kanun yürürlüğe girene kadar beklemeyip, alt yapısını kendisine yüklanacak işlevlere uygun olarak şimdiden tamamlamasının iyi olacağını
vurguladı.


Son olarak söz ve sözkonusu teklifi hazırlayan Komisyonda rol alan Adalet Bakanlığı, Bilgi İşlem Dairesi Başkanlığı, Tetkik Hakimi Mesut Orta, eleştirilerin pek çoğuna katıldığını belirtti. Orta;

· Teklife yapılan eleştirilerin toplanmakta olduğunu, henüz metne işlenmediğini,
· Daha kapsayıcı buldukları için “dijital” yerine “elektronik” deyimini özellikle tercih ettiklerini,
· Daha önce ETKK tarafından hazırlanan teklifte hazırlayıcıların dar tutulduğunu Hikmet Sami Türk’ün bakanlığı döneminde toplanan ve sözkonusu ikinci Teklifi hazırlayan Komisyon’u geniş ölçüde katılıma açık tutulduğunu
· Çoğunluğun bağlayıcı AB Direktifi ile Fransız ve Alman yasal düzenlemelerini izlemeyi tercih ettiğini,
· Teklifte, “işin önünü açmak için” yasal çerçeve, imza ile ilgili işlemler ve sertifika kurumları bağlamında sadece elektronik imzanın düzenlenip, elektronik ticarete “bilhassa” değinilmediğini, daha da “nötr” kalınsaydı, düzenlemenin “eksik” kalacağını

söyledi. Mesut Orta, yine de her türlü eleştiriye “açık” olduklarını vurguladı.

Daha sonra salondan sorular toplandı.

Veysel Demirkol, yasanın ne zaman tamamlanacağını sordu. Bu soruya Mesut Orta, “Çalışma yaklaşık 6 ay önce başlatıldı, kamu kurum ve kuruluşlarının konu hakkındaki görüşleri dönmüş bulunmaktadır. Bunlar komisyonun son çalışması ile tasarıya nihai şeklini verecektir.” diye yanıt verdi.


Mersin III.Noteri Orhan Turan, terminoloji açısından “birlik” olmasını, yasa teklifi hazırlanırken noterlerin de Komisyona alınmaları gerektiğini, “dijital imza anahtarı” olarak 30-50 USD aralığında satılmakta olan cihazların yeni bir sömürü ve dijital uçurum aracı olacaklarını belirtti.

AB Ekonmisti Işıl Özkan, TBV ve 5 banka önderliğindeki girişimin ne merkezde olduğunu sordu. Cevap, salondaki TBV Projeler Koordinatörü Tuncer Üney tarafından “7 banka” düzeltmesi ile ve bu konuda “tamamlanan çalışmaların kurulmakta olan bir şirket ile sonuçlanmak üzere olduğu” açıklamasıyla verildi. Mesut Orta “akreditasyon”un yönetmeliklere bırakılacağını ekledi.
Telekomünikasyon Üst Kurulu Hukuk Müşaviri Dr. Cihat Kanlıgöz, Adalet Bakanlığı’nın bir teklif varken, ikincisine kalkışarak, “israf” yaptığını, Orta!nın “geniş tutulduğunu” söylediği Komisyon’da “kanunda rol alacak olmakla birlikte, kendi kurumlarının yer almadığını” belirtti.

Daha sonra Avniye Tansuğ, Panel’i özetledi ve ideal bir dijital imza yasasının, ABD’deki örneğinde olduğu gibi “teknoloji-nötr”, “jenerik-işlevsel” olması gerektiğini, ayrıca, hem diğer alanları, hem de özellikle bilişim, iletişim, bilgi teknolojileri gibi alanları düzenleyen yasalar yapılırken, gelişmiş ülkelerde olduğu gibi bizde de “risk analizi” yapılması ve “ilgili tüm tarafların ve sivil toplumun görüşünün alınması” gereğine dikkat çekti. Adalet Bakanlığı temsilcisine İ vHP olarak bu bağlamda işbirliğine hazır olduklarını tekrarladı.

---