E-devlet'te hukuki problem

  • Giriş : 05.02.2007 / 00:00:00

Telekomünikasyon Kurulu Başkan Yardımcısı Mustafa Alkan,e-imza kullanılmadan bugüne kadar yapılmış işlemlerin hukuken geçersiz olduğunu söyledi.

Facebook Twitter
Yazı Boyutu:


Kamu hizmetlerinin yanı sıra, internet bankacılığı aracılığıyla yapılan fatura ödeme, para yatırma, EFT gibi işlemlerin de hukuki açıdan geçerli olmadığı çünkü kimlik bilgisi ve ıslak imza gerektiren bu işlemlerin hiçbirinin bu iki şartı da tek başına sağlayan "elektronik imza"nın (e-imza) kullanılmadığı öğrenildi. Telekomünikasyon Kurulu (TK) Başkan Yardımcısı Mustafa Alkan, e-Dönüşüm İcra Kurulu’nda konunun ele alınarak kamu kuruluşlarına yapılan işlemlerin hukuki olmadığının anlatıldığını ve tartışmaya açıldığını belirtti. Alkan, e-imza altyapısı olmadan elektronik ortamda yapılan işlemlerin ileride mağduriyet yaratacağı uyarısında bulundu.

Alkan, 5070 sayılı Elektronik İmza Kanunu’nun çıkmasıyla birlikte e-imza’nın hem kimlik hem de ıslak imza yerine geçtiğini belirterek, kamu kuruluşlarının bunu TÜBİTAK bünyesindeki Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), özel sektör ve vatandaşların ise görevlendirilmiş 3 şirketten alması gerektiğini belirtti. Bunun yasal bir zorunluluk olmadığını ancak elektronik ortamda işlem yapanların işlemlerinin geçerli olması için e-imza edinilmesi gerektiğini vurgulayan Alkan, internet ortamında yapılan işlemlerde kimlik bilgisi doğrulanmadığı ve ıslak imza bulunmadığı için hiçbir işlemin hukuki açıdan geçerli olmayacağını belirtti. Alkan, bu nedenle elektronik ortamda hizmet veren ve alanların e-imza edinmesinin önemli olduğunu kaydetti.

E-beyannameler de geçersiz

Alkan, Maliye Bakanlığı’ndaki e-beyanname uygulamasının elektronik ortamda yapılıyor olmasına rağmen e-imza altyapısının kullanılmadığını belirterek, “5070 sayılı Elektronik İmza Kanunu olmadan önce bunlar hukuki bir sonuç doğurmayabilirdi ama bu kanundan sonra bu şekilde yapılan işlemlerin hukuki geçerliliği yok” diye konuştu. Alkan, herhangi bir mahkeme süreci söz konusu olunca ne Maliye Bakanlığı’nın ne de vatandaşın yapılan işlemin geçerli olduğunu ispat edemeyeceğini belirtti.

Alkan, Sosyal Sigortalar Kurumu’nun (SSK) e-bildirge, Sermaye Piyasası Kurulu’nun (SPK) kamu aydınlatma platform bildirgelerinin de aynı şekilde gerçekleştirildiğini belirtti. Emniyet Genel Müdürlüğü’nün (EGM) ise online pasaport uygulaması bulunduğunu ancak elektronik ortamda yapılan işlemi kağıt ortamında yeniden istediğini vurguladı. Alkan, bunun e-devlet uygulaması olmadığını ve bunun bir işi iki kez yaptırmak olduğunu belirtti. Alkan, elektronik ortamda başvurunun e-imza ile yapılması ve sadece gidip pasaportun EGM’den alınması gerektiğine dikkat çekti.

Alkan, internet bankacılığı yoluyla yapılan işlemlerin de hukuki açıdan geçerli olmadığını çünkü bu işlemlerde e-imza altyapısı oluşturulmadığını belirtti. Bankaların gerekli altyapıyı oluşturması gerektiğini ve tek maliyetin gerekli altyapıyı kurmaktan kaynaklanacağını ifade eden Alkan, vatandaşların kullandığı kredi kartlarının ise e-kimlik olarak yenilenmesi gerektiğini kaydetti. Alkan, böylece internet bankacılığının geçerli bir hal alacağını belirterek, “Bankacılık işlemlerinde banka mağdurları artıyor. Kamuoyuna yansımıyor ama ciddi oranda güvenlik açıkları yaşanmaya başlandı” diye konuştu. Alkan, bankada mağdur olan müşterilerin çoğunun mahkemelere başvurmasına rağmen kararların hep bankalar lehine çıktığına dikkat çekerek, “5070 sayılı yasa sonrası e-imza altyapısı oluşturmadan işlem yapan varsa hukuki anlamda sorumlu olan bankalardır” diye konuştu.

E-imza beklenenden yavaş gidiyor
Alkan, vatandaşın devlete güvenerek bu işlemleri elektronik ortamda yaptığını ve kendisinden e-imza talep edilmediğini belirterek, e-imza edinmenin ortalama maliyetinin 50 dolar olduğunu kaydetti. Bankalar için bu konunun güvenlik açısından maddi olarak ele alınamayacak kadar önemli olduğunu vurgulayan Alkan, hukuki açıdan bu işlemlerde geçerliliği olan sertifikanın bugüne kadar 12 bin adet verildiğini ancak bu sayının elektronik ortamda yapılan işlemlerin sayısının yanında oldukça düşük olduğunu belirtti. Alkan, elektronik imzanın yaygınlaşma oranının beklenilenden yavaş olduğunu söyleyerek, kültürel değişimin de gerekli olduğunu kaydetti.

VEDOP ve Mernis’de güvenlik açığı

Alkan, internet aracılığıyla biri mail attığında, o mailin gerçekten o kişiden gelip gelmediğinin doğrulanamadığı örneğini vererek, e-imzanın bu açıdan güvenlik sağladığına dikkat çekti. Alkan, ileti gönderimi sırasında bilginin değiştirilmemesi yani veri bütünlüğü açısından da e-imzanın önemli olduğuna dikkat çekerek, “En çok üstünde durmamız gereken husus bilgi güvenliği. Mernis güvenliğinin açıkları oldu, Vergi Daireleri Otomasyon Projesi‘yle (VEDOP) ilgili olarak birçok kişilerin hesaplarına girildiği konuları tartışıldı” örneğini verdi. Alkan, e-imzanın değiştirilememezlik de sağladığını belirterek, e-imzanın hukuki bir zorunluluk olduğuna dikkat çekti.

Yargıtay kararı emsal oluşturacak

Yargıtay 11’inci Hukuk Dairesi yakın bir tarihte internet bankacılığını kullanan bir vatandaşın bir bankaya karşı açtığı davada vatandaş lehine karar verdi. Davacının internet bankacılığı aracılığıyla yaptığı işlem sırasında kullandığı internet şifresi başkalarınca ele geçirildi ve hesaptaki 20.1 bin YTL 15 dakika içinde 16 ayrı işlemle başka bir hesaba havale edildi. Bankaya gerekli güvenliği sağlayamadığı, bu kadar kısa sürede bu kadar çok işlemin yapılmasını fark eden sistemin bulunmadığı gibi gerekçelerle 2005 yılında açılan davada vatandaş lehine karar çıktı. Bu çıkan kararın 5070 sayılı Elektronik İmza kanunun çıkmasından sonra ortaya çıkabilecek hukuki anlaşmazlıklarda emsal gösterilebileceği vurgulandı.

Elektronik İmza nedir

* Elektronik İmza Kanunu, 23 Ocak 2004'te Resmi Gazete’de yayımlandı ve 23 Temmuz 2004'te yürürlüğe girdi.

* Kamu kurum ve kuruluşlarına e-imza sağlaması için TÜBİTAK’a bağlı Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü görevlendirildi.

* Kamu dışındakiler TürkTrust AŞ, e-Tuğra AŞ, e-Güven AŞ'den ortalama 50 dolara e-imza edinebiliyor.

* Üç şirket ve TÜBİTAK, elektronik sertifika hizmet sağlayıcılığı (ESHS) yapıyor.

* Elektronik imza, hem kimlik hem de ıslak imza yerine geçiyor ve sayısal olarak şifreleniyor.

* E-imza, harf, sembol veya karakterlerden oluşuyor.

Kimler e-imzayı ne kadar kullanıyor

* Kamuda en çok kullanan Devlet Demiryolları (TCDD), Telekomünikasyon Kurumu ve TÜBİTAK.

* Elektronik ortamda en çok işlem yaptıran Maliye, Sağlık, Çalışma ve Sosyal Güvenlik Bakanlıkları en az oranda e-imza kullanıyor.

* Bankacılık sektöründe de e-imza oranı oldukça düşük. Koçbank’ın bir çalışma başlattı ancak sonuçlanmadı.

Facebook Twitter Yahoo Google Linkedin Stumbleupon Delicious