Elektronik İmza (e‑İmza) Uygulaması Nasıl Çalışır?
Tarihsel Arka Plan
İnsanlık iletişimin ve belgelemenin erken dönemlerinden beri bir belgeyi bir kimsenin onayladığını ya da belgeyi hazırladığını gösterecek bir işarete ihtiyaç duymuştur. Geleneksel el yazısı imza, bu ihtiyaca yanıt verirken; elektronik ortamın yaygınlaşmasıyla birlikte “e‑imza” adı verilen yeni bir imza biçimi önem kazandı. Bu bağlamda hangi adımlar yaşanmıştır?
Öncelikle, imzanın temel kriterleri şöyle sıralanabilir: imzanın taklit edilemez olması, imzalanan belgenin değiştirilmemiş olması, imzayı atan kişinin belgeye bağlanmış olması gibi. [1]
Türkiye özelinde ise şu gelişmeler öne çıkar: 2001’de başlayan çalışmalar, ardından 15 Ocak 2004 tarihinde 5070 sayılı Elektronik İmza Kanunu TBMM’de kabul edilmiş ve 23 Ocak 2004’te Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. [2]
Bu yasal düzenlemelerle birlikte elektronik ortamda imza atma işlemlerinin hukûki geçerliliği de tanınmış oldu. [3]
e‑İmza Uygulamasının Teknik Çalışma Prensibi
Elektronik imza, yalnızca bir grafik görüntü olarak imza atmak değil; belgeyle kimlik doğrulama, bütünlük kontrolü ve inkar edilemezlik gibi özellikleri teknik olarak sağlamayı hedefler. Aşağıda bu süreci adım adım ele alıyoruz:
1. Sertifika ve Anahtar Altyapısı
e‑imza sistemlerinde genellikle “özel anahtar” (private key) ve “açık anahtar” (public key) çiftleri kullanılır. Bu yapı, genel olarak PKI (Public Key Infrastructure) olarak anılan altyapının temelidir. :contentReference[oaicite:4]{index=4}
Belge imzalanmadan önce, kullanıcı bir sertifika hizmet sağlayıcısından nitelikli elektronik sertifika alır; bu sertifika kimlik doğrulama açısından önem taşır. :contentReference[oaicite:5]{index=5}
2. İmza Atma Süreci
– İmzalanacak belge önce bir hash algoritması ile özetlenir. Yani belgenin sabit uzunlukta matematiksel bir özeti çıkarılır. :contentReference[oaicite:6]{index=6}
– Bu özet, imza sahibinin özel anahtarı ile işlenerek imza oluşturulur.
– İmzalanmış belge (özeti ve imza) alıcıya gönderilir. Alıcı taraf, imza sahibinin açık anahtarını kullanarak işlemi doğrular. Açık anahtar ile imza çözülür ve çıkan sonuç belgenin yeniden özetlenmiş haliyle karşılaştırılır; eğer onlar aynıysa belge değişmemiştir ve kimlik doğrulaması geçerlidir. :contentReference[oaicite:7]{index=7}
3. Hukuki ve Güvenlik Açısından Temel Özellikler
Elektronik imzanın güvenliği şu üç önemli özellik üzerine kuruludur:
– Veri bütünlüğü: Belge imzalandıktan sonra değiştirilmediğini gösterir. :contentReference[oaicite:8]{index=8}
– Kimlik doğrulama: İmza sahibinin gerçekten doğru kişi olduğunu garanti eder. :contentReference[oaicite:9]{index=9}
– İnkar edilemezlik: İmza sahibi, imzayı atmadığını ileri süremez. :contentReference[oaicite:10]{index=10}
Türkiye’de Akademik ve Güncel Tartışmalar
Türkiye’de e‑imza sisteminin yaygınlaşması ile birlikte akademik çevrelerde ve uygulamada bazı başlıca tartışma konuları doğmuştur. Öne çıkanlar şunlardır:
– Bazı işlemler için hâlâ ıslak imza ya da noter onayı şarttır. Örneğin gayrimenkul alım‑satımları, evlenme işlemleri gibi işlemler için e‑imza yerine fiziksel imza zorunlu olabilir. [4]
– Teknolojik açıdan, e‑imzanın kullanım kolaylığı, mobil cihazlarla entegrasyon, imza anahtarlarının saklama ve güvenlik mekanizmaları hâlâ geliştirilme aşamasındadır. Örneğin belge üzerinde mobil imza ya da bulut tabanlı imza sistemleri üzerine çalışmalar vardır. [1]
– Hukuki açıdan, yargı kararlarında e‑imzalı belgelerin geçerliliği ve ispat gücü üzerine tartışmalar sürmektedir. Örneğin, e‑imza ile imzalanmayan bir dijital belge mahkemede delil olarak kabul edilmeyebiliyor. [5]
– Geleceğe yönelik olarak kuantum bilgisayarların klasik şifreleme sistemlerini kırma potansiyeli ve bu doğrultuda “kuantum‑dayanıklı e‑imza” teknolojilerinin gerekliliği üzerine akademik çalışmalar bulunmaktadır. [6]
Sonuç
Özetle, e‑imza uygulaması belgeyi dijital ortamda imzalamayı mümkün kılarak, kimlik doğrulama, belgenin bütünlüğü ve inkar edilemezlik gibi klasik imzanın sahip olduğu özellikleri teknik ve hukuki olarak sağlamaktadır. Teknoloji ve hukuk birlikte işleyerek güvenli bir imza altyapısı oluşturulurken, Türkiye’de de bu sistemin yasal temelleri atılmış ve uygulamaya geçmiştir. Ancak kullanım alanlarının genişletilmesi, teknik ve hukuki engellerin azaltılması yönünde hâlâ yapılacak çok iş vardır. Bu sayede gelecekte “kağıtsız iş dünyası” ve “tam dijital dönüşüm” vizyonuna daha sağlam adımlarla ulaşılabilir.
::contentReference[oaicite:15]{index=15}
—
Sources:
[1]: https://biosec.yasar.edu.tr/?pageid=690&utmsource=chatgpt.com “İmzanın Tarihçesi – BIOSEC”
[2]: https://www.alomaliye.com/2020/11/10/e-imza-tarihcesi-ve-turk-hukuk-sistemindeki-yeri/?utm_source=chatgpt.com “Türkiye’de Elektronik İmzanın (e-imza) Tarihçesi ve Türk Hukuk …”
[3]: https://www.btk.gov.tr/elektronik-imza-genel-bilgi?utm_source=chatgpt.com “Genel Bilgi – Bilgi Teknolojileri ve İletişim Kurumu”
[4]: https://trustee.com.tr/wp-content/uploads/2024/09/Article-Turkiyede-Elektronik-Imza-ve-Sozlesmelerde-Gecerliligi.pdf?utm_source=chatgpt.com “Türkiye’de Elektronik İmza ve Sözleşmelerde Geçer”
[5]: https://suatatan.com/hukuk/teknoloji/2025/03/18/elektronik-imza-ve-zaman-damgasinin-hukukiligi.html?utm_source=chatgpt.com “Elektronik İmza ve Zaman Damgasının Hukukiliği: Kapsamlı Hukuki ve …”
[6]: https://arxiv.org/abs/1508.01893?utm_source=chatgpt.com “Unconditionally Secure Quantum Signatures”