Elektronik İmza ve Zaman Damgasının Hukukiliği: Kapsamlı Hukuki ve Teknik Analiz

Elektronik İmza ve Zaman Damgasının Hukukiliği: Kapsamlı Hukuki ve Teknik Analiz

Günümüzün dijital dönüşüm sürecinde elektronik imza ve zaman damgası teknolojileri, hem hukuki güvenlik hem de iş süreçlerinin verimliliği açısından kritik öneme sahiptir. 5070 sayılı Elektronik İmza Kanunu ve ilgili mevzuat çerçevesinde bu teknolojilerin hukuki geçerliliği, teknik altyapısı ve kamu yönetimindeki uygulamaları her geçen gün yaygınlaşmaktadır.

Bu kapsamlı analizde, elektronik imzanın hukuki statüsü, zaman damgasının ispat değeri, kamu veritabanlarındaki güvenlik uygulamaları ve gelecek perspektifini detaylıca inceleyeceğiz.

🔗 İlgili Okuma: Teknoloji ve hukuk alanındaki diğer yazılarımızda dijital dönüşümün hukuki boyutları hakkında daha fazla bilgi bulabilirsiniz.

Kriptografik Temel ve Güvenlik Altyapısı

Kriptografik Hash ve Diğer Doğrulama Yöntemleri: Elektronik imza teknolojisi, modern kriptografi bilimine dayanır ve dijital güvenliğin temel taşlarından birini oluşturur. İmzalanacak bir belgenin önce kriptografik özeti (hash değeri) çıkarılır; bu, belge içeriğinin benzersiz bir dijital parmak izi gibidir. Ardından bu özet, imza sahibinin özel anahtarı ile şifrelenerek elektronik imza oluşturulur. Karşı tarafta, imza sahibinin açık anahtarı kullanılarak bu özet çözülür ve orijinal belge özetiyle karşılaştırılır. Eğer doğrulama başarılıysa, belgenin imza sahibinden geldiği ve sonradan değiştirilmediği anlaşılır​

tbbdergisi.barobirlik.org.tr. Bu mekanizma sayesinde elektronik imza, belgelerin hem kimden geldiğini hem de içeriğinin bütünlüğünü garanti altına alır. Belgedeki en ufak bir değişiklik, doğrulama sürecinde ortaya çıkacak ve imza geçersiz sayılacaktır​

alomaliye.com​

tbbdergisi.barobirlik.org.tr.

Elektronik imza dışında da veri bütünlüğünü ve kaynağını kontrol etmek için çeşitli yöntemler kullanılır. Kriptografik hash yöntemi tek başına bir verinin değişmezliğini kontrol etmek için kullanılabilir; örneğin bir veritabanındaki kaydın hash değeri alınıp güvenli bir yerde saklanırsa, gelecekte alınacak yeni hash ile karşılaştırılarak kaydın manipüle edilip edilmediği anlaşılabilir. Ancak hash yöntemi tek başına bir kimlik doğrulaması sağlamaz, sadece veri bütünlüğünü doğrular. Bu noktada, hash değerinin dijital olarak imzalanması gerekir ki verinin belirli bir kişi ya da kurum tarafından onaylandığı anlaşılsın. Uygulamada bu ihtiyacı karşılayan en önemli araçlardan biri zaman damgasıdır. 5070 sayılı Kanun, zaman damgasını “bir elektronik verinin belli bir tarihte mevcut olduğunu ispatlamak amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imza ile doğrulanan kayıt” olarak tanımlamıştır​

alomaliye.com. Başka bir ifadeyle zaman damgası, bir belgenin veya kaydın belirli bir tarihte var olduğunu ve o andan itibaren üzerinde değişiklik yapılmadığını kanıtlar. Zaman damgası hizmeti, yetkili ESHS’ler tarafından sunulur ve genellikle elektronik imzaya ek olarak kullanılır. Örneğin, elektronik imza ile imzalanmış bir sözleşmeye zaman damgası da eklenirse, o sözleşmenin imzalandığı tarih-saat kesin olarak kayıt altına alınmış olur. Bu, özellikle ileride doğabilecek “belge ne zaman imzalandı?” sorusunu ortadan kaldırır ve zamana bağlı hak düşürücü süreler açısından ispat kolaylığı sağlar​

edmbilisim.com.tr.

Diğer bir doğrulama yöntemi olarak, resmi kurumlar veya büyük ölçekli sistemler kayıtların hash zinciri (chain of trust) şeklinde saklanması yöntemini kullanabilir. Örneğin, bir veritabanındaki işlemler her gün sonunda toplu olarak hash’lenip üst verisi imzalanarak arşivlenebilir. Bu sayede geriye dönük olarak kayıtların bütünlüğü ve sıralaması korunur; araya sonradan bir kayıt eklenmesi veya çıkarılması imkânsız hale gelir. Ayrıca, günümüzde blokzincir (blockchain) teknolojisi de veri bütünlüğü ve kaynağının dağıtık olarak doğrulanması için incelenen yöntemlerdendir. Türkiye’de pilot projeler kapsamında tapu kayıtlarının veya akademik diplomaların blokzincirle doğrulanması gibi çalışmalar yapılmaktadır​

hukukvebilisim.org. Bunlar henüz mevzuatta tam olarak yer bulmasa da, özü itibariyle 5070 sayılı Kanun’un öngördüğü kriptografik doğrulama ilkelerini kullanmaktadır. Sonuç olarak, elektronik imzanın güvenilirliği; hash algoritmaları, asimetrik şifreleme (açık anahtar altyapısı) ve zaman damgası gibi tamamlayıcı doğrulama araçlarının bir araya gelmesiyle sağlanır. Bu araçlar birlikte, dijital dünyada “inançlı mühür” işlevi görerek belge ve kayıtların kimlik, bütünlük ve zaman boyutlarında güvence altına alınmasını temin eder.

Kamu Veritabanlarında Elektronik İmzanın Kullanımı

Resmi İşlemlerde ve E-Devlet’te E-İmza: Elektronik imza, Türkiye’de kamu hizmetlerinin dijitalleşmesinde kilit bir rol oynamaktadır. Birçok e-Devlet uygulamasında ve resmi işlemde, kullanıcıların kimlik doğrulaması veya belge onayı için e-imza kullanılabilir hale gelmiştir. Örneğin, e-Devlet Kapısı’na giriş yaparken T.C. kimlik numarası ve şifre yanında elektronik imza veya mobil imza ile giriş seçenekleri bulunmaktadır​

turkiye.gov.tr. Bu, kritik işlemlerde daha yüksek güvenlik seviyesinde kimlik doğrulama imkânı sunar. Yine çeşitli bakanlıkların online portallarında (Örn. Gelir İdaresi Başkanlığı’nın e-beyanname sistemi, Sosyal Güvenlik Kurumu’nun e-SGK portalı, UYAP vatandaş/avukat portalı gibi) evrakların güvenli elektronik imza ile imzalanması gerekebilmektedir. E-imza kullanımı sayesinde vergi beyannameleri, sosyal güvenlik bildirimleri, mahkeme dilekçeleri gibi geleneksel olarak ıslak imza gerektiren birçok belge artık tamamen elektronik ortamda sunulup işlenebilmektedir. Kamu kurumları arasında yazışmalar da Elektronik Belge Yönetim Sistemleri (EBYS) aracılığıyla e-imzalı olarak yürütülmektedir. 2018 yılında güncellenen “Resmi Yazışmalarda Uygulanacak Esaslar Hakkında Yönetmelik” uyarınca, kurumlar arası yazışmaların elektronik ortamda ve güvenli e-imza ile yapılması asıl yöntem haline gelmiştir. Bu kapsamda, bir kamu kurumunun başka bir kuruma gönderdiği resmi yazı, yetkili amir tarafından e-imza ile imzalanarak Kayıtlı Elektronik Posta (KEP) veya kurum ağı üzerinden iletilmekte, ayrıca ıslak imzalı çıktı gönderilmesine gerek kalmamaktadır. Örneğin, Tapu ve Kadastro Genel Müdürlüğü, tapu sicil bilgilerinin paylaşımı ve vatandaşın tapu belgesi alımı süreçlerinde e-Devlet üzerinden e-imza kullanımını hayata geçirmiştir. “Web-Tapu” sistemi sayesinde kullanıcılar tapu dairelerine gitmeden çevrimiçi başvuru yapabilmekte; tapu senetleri ve diğer belgeler görevli memur tarafından elektronik olarak imzalanıp vatandaşlara elektronik ortamda verilebilmektedir. Benzer şekilde, Türkiye Noterler Birliği e-randevu ve e-noter projesi kapsamında, belirli işlemlerin (örneğin araç satış vekaletnamesi, şirket genel kurul toplantı tutanaklarının onayı vb.) elektronik imza ve video konferans aracılığıyla yapılabilmesine yönelik alt yapı çalışmaları yürütmektedir. Henüz tüm noterlik işlemleri dijitalleşmemiş olsa da, e-imzalı vekaletname gibi uygulamalar başlamış ve bu belgeler noterliklerde geçerli kabul edilmektedir. Belediyeler de imar başvuruları, şehir içi ruhsatlar gibi işlemleri e-imza entegre sistemlerle kabul etmektedir. Özetle, e-imza günümüzde e-Devlet sistemi, tapu, noterlik, belediye hizmetleri, adli işlemler gibi birçok kamu hizmetinde hem vatandaşların hem de görevli memurların kullandığı yaygın bir araç haline gelmiştir. Bu durum, işlemlerin hızlanması, coğrafi engellerin kalkması ve kâğıtsız ofis hedefinin gerçekleşmesi açısından büyük katkı sunmaktadır.

Veritabanı Kayıtlarında Manipülasyonun Önlenmesi ve Hukuki Bağlayıcılık: Kamu kurumlarının elektronik veritabanlarında tutulan kayıtların güvenliği kritik önemdedir. Bu kayıtların örneğin nüfus bilgileri, tapu sicili, adli sicil, vergi mükellefiyeti gibi vatandaşların haklarını etkileyen bilgiler olduğu düşünüldüğünde, manipülasyona karşı korunmaları ve gerektiğinde hukuki delil olarak kullanılabilmeleri gerekir. Elektronik imza, tam da bu noktada veritabanı kayıtlarının güvenceye alınmasında kilit rol oynar. Bir veritabanı kaydı oluşturulduğunda, o kaydın sorumlu memur veya sistem tarafından dijital olarak imzalanması, kaydın bütünlüğünü korumak için yaygın bir yöntemdir. Örneğin Ulusal Yargı Ağı Projesi (UYAP) kapsamında adliyelerde tutulan tüm yargısal kayıtlar, elektronik imza altyapısına uygun şekilde merkezi veritabanında saklanmakta, yetkisiz değişikliklere karşı korunmaktadır​

barandogan.av.tr. UYAP’ın geliştirilmesinde temel amaçlardan biri “doğru ve tutarlı, değişmez ve güvenli bir şekilde” kayıt tutmak olarak ifade edilmiştir​

barandogan.av.tr. Her bir duruşma tutanağı, karar metni veya mahkeme evrakı, hâkim veya katip tarafından güvenli e-imza ile imzalanarak sisteme kaydedilir. Bu sayede, kaydın daha sonra değiştirilmesi veya inkar edilmesi önlenir; gerektiğinde kayıtların orijinal hali kolaylıkla doğrulanabilir.

Benzer bir yaklaşım diğer kamu veritabanlarında da görülür. Tapu ve Kadastro Bilgi Sistemi (TAKBİS), tüm tapu kayıtlarını elektronik ortamda tutarken, yetkili personelin e-imzasıyla işlemleri onaylaması prensibiyle çalışır. Bu sayede bir taşınmaz üzerinde yapılan tescil veya terkin işlemi, dijital olarak kayıt altına alındığında, kaydı yapan memurun e-imzasını taşır ve ileride o kayıt hukuken sorgulandığında kaydın geçerliliği ve bütünlüğü imza üzerinden doğrulanabilir. Eğer kayıt üzerinde yetkisiz bir değişiklik yapılmaya kalkılırsa (örneğin bir siber saldırı ile), imza doğrulaması bu değişikliği hemen ortaya çıkaracaktır, zira değiştirilmiş kayıt önceki e-imza ile doğrulanamaz hale gelir. Noterlik işlemlerinde de merkezi sistemlerde benzer mantıkla kayıt tutulmaktadır. Türkiye Noterler Birliği’nin merkezi veri tabanında yapılan işlemler (örn. araç satışları, vekaletnameler) anlık olarak e-imza ile onaylanmakta ve saklanmaktadır. Bu kayıtlar daha sonra resmi belge ihtiyacında (örn. vekaletnamenin bir nüshasını alma) vatandaşlara KEP yoluyla veya e-Devlet üzerinden e-imzalı olarak sunulabiliyor. Bu çıktıların üzerinde ilgili noterin güvenli e-imzası veya e-mührü bulunmakta ve ayrıca fiziki mühür/imza aranmamaktadır.

Elektronik imza dışında, mali mühür gibi özel uygulamalar da veritabanı kayıtlarının manipülasyonunu önleme amaçlı kullanılır. Özellikle ticari ve finansal kayıtlar için Gelir İdaresi Başkanlığı tarafından uygulanan e-Defter, e-Fatura sistemlerinde şirketler, GİB’den aldıkları mali mühür sertifikası ile dijital defter ve faturalarını imzalarlar. Örneğin bir şirketin elektronik defterinin her ay sonu mali mühürle imzalanıp GİB’e berat dosyası şeklinde yüklenmesi yasal zorunluluktur. Bu defterler üzerinde şirket yetkilisinin imzası ve GİB’in doğrulama mührü bulunur; böylece şirket kayıtları hem şirket hem de devlet nezdinde mühürlenmiş, değişmezliği ve bütünlüğü garanti altına alınmış olur​

edmbilisim.com.tr​

edmbilisim.com.tr. Eğer ileride defterlerin manipüle edilmediğinin ispatı gerekirse, bu e-imzalı ve zaman damgalı berat dosyaları delil olarak sunulur. Nitekim e-Defter tebliğlerine göre, e-defter uygulamasında zaman damgası kullanımı opsiyonel olsa da tavsiye edilir; zaman damgası eklenen defter onayı, ilgili kayıtların belli bir tarihte tamamlandığını kanıtlayarak firmayı olası cezalardan korur​

edmbilisim.com.tr.

Kamu veritabanlarında güvenliği sağlamanın diğer bir boyutu da erişim kayıtlarının (log) imzalanmasıdır. Örneğin bir polis, MERNİS (Merkezi Nüfus İdaresi Sistemi) üzerinden bir vatandaşın kaydına eriştiğinde, bu erişim işlemi de kullanıcı kimliğiyle ilişkilendirilen bir elektronik kayıt üretir. Bu kayıtlar da günlük olarak hash’lenip imzalanarak saklanırsa, sonradan herhangi bir kayıt silinmesi veya değiştirilmesi tespit edilebilir. Böylece, sadece verilerin kendisi değil, veriye ilişkin tüm hareketler de güvenceye alınmış olur.

Tüm bu önlemler, elektronik kayıtların hukuki bağlayıcılığını sağlamayı hedefler. E-imza ile imzalanmış bir resmi veritabanı kaydı, mahkemede resmi kayıt olarak kabul görmekte ve aksi ispat edilene kadar doğru addedilmektedir. Örneğin, elektronik ortamda alınmış bir idari karar (bir belediyenin e-imzalı encümen kararı gibi), çıktısı alınarak sunulduğunda üzerindeki e-imzanın doğrulanması halinde gerçek bir idari karar olarak işlem görür. Keza, Yargıtay da UYAP’ta kayıtlı elektronik belgelerin asıl belge olduğunu vurgulamıştır. Hatta yasal düzenlemeye göre, UYAP’taki e-imzalı bir belge ile fiziken alınmış çıktısı arasında farklılık varsa, UYAP’taki güvenli elektronik imzalı nüsha geçerli kabul edilir​

dergipark.org.tr. Bu yaklaşım, dijital kaydın esas alındığını gösteren önemli bir güvencedir. Sonuç olarak, kamuda elektronik imza kullanımı sadece işlemleri hızlandırmakla kalmaz, aynı zamanda kayıtların doğruluğunu, değişmezliğini ve gerektiğinde delil niteliğini muhafaza ederek vatandaşların haklarının korunmasına hizmet eder.

Elektronik Belgelerin Saklanması ve Doğrulanması için Teknolojiler: Kamu kurumları, e-imza ile imzalanmış elektronik belgelerin uzun vadeli saklanması ve gerektiğinde doğrulanması için çeşitli teknolojiler kullanır. Bunların başında dijital arşiv sistemleri gelir. Elektronik belgeler, orijinal formatlarında (PDF, XML vb.) ve imza bilgileriyle birlikte arşivlenir. Örneğin, bir mahkeme kararı UYAP’ta PDF olarak e-imzalı biçimde kaydedilir ve yıllarca erişilebilir halde tutulur. Bu belgelerin doğrulanması için ilgili yazılımlar (Adobe Acrobat gibi) veya kamuya açık e-imza doğrulama servisleri kullanılarak belgenin üzerindeki imzanın geçerli olup olmadığı kontrol edilebilir. BTK ve TÜBİTAK’ın geliştirdiği bazı araçlar, vatandaşların ellerindeki e-imzalı bir dokümanın imzasını internet üzerinden doğrulayabilmelerine imkân tanır. Ayrıca Türkiye Noterler Birliği, TNB e-imza doğrulama hizmeti ile noter tasdikli e-imzalı belgelerin kontrol edilebilmesini sağlamaktadır.

Uzun süreli arşivlemede kritik konu, imza sahibinin sertifikasının ileride geçerliliğini yitirmesidir. Bir e-imza atıldığı anda geçerli olan sertifika, örneğin 3 yıl sonra süresi dolacak veya iptal edilmiş olabilecektir. Bu durumda yıllar sonra arşivden çıkan bir belgenin imzasını doğrularken zorluk yaşanmaması için zaman damgası devreye girer. E-imzalı bir belgeye, imza anında veya kısa bir süre içinde eklenen zaman damgası, belgenin o tarihte geçerli bir imza ve sertifika ile imzalandığını kanıtlar. Bu sayede, aradan uzun süre geçse bile belgenin imzasının o tarihte geçerli olduğu ispat edilebilir. Türkiye’de 20 yıl süreyle arşivleme yapma yükümlülüğü olan kurumlar (örneğin bankalar, elektronik sertifika hizmet sağlayıcılar) da, arşivledikleri e-imzalı işlem kayıtlarını zaman damgalı olarak saklarlar​

lexology.com. ESHS’ler, sertifika kayıtlarını ve imzalama loglarını en az 20 yıl muhafaza etmekle yükümlüdür​

lexology.com. Böylece bir ihtilaf anında geçmişe dönük olarak bir imza olayının gerçekten gerçekleşip gerçekleşmediği, kimin adına olduğu ve ne zaman yapıldığı ortaya konulabilir.

Özetle, elektronik imza ekosisteminin sürekliliği ve güvenilirliği, sağlam bir teknik altyapı ile desteklenir: Güvenli sunucular, yedekli arşivler, kriptografik doğrulama araçları ve yasal denetim mekanizmaları (BTK denetimleri, log kayıtları vb.) bir arada işletilerek kamu kayıtlarının ve belgelerinin hem bugün hem gelecekte hukuken geçerli ve denetlenebilir kalması sağlanır. Bu da dijital dönüşüm çağında devlet kayıtlarına ve belgelere duyulan güveni tesis etmektedir.

Mahkeme Kararları ve İçtihatlar

Elektronik İmza ile İlgili Yargıtay Kararları: Türk yargı organları, 5070 sayılı Kanun’un yürürlüğe girmesinden bu yana elektronik imza konusundaki pek çok uyuşmazlığa ilişkin içtihat geliştirmiştir. Genel olarak Yargıtay, güvenli elektronik imzalı belgelerin geçerliliğini teyit eden ve bunları ıslak imzalı belgelerle eş tutan bir yaklaşım sergilemiştir. Örneğin, Hukuk Genel Kurulu ve ilgili daireler, güvenli e-imza ile imzalanmış sözleşmelerin veya dilekçelerin, kanunen geçerli sayıldığını vurgulamış; bu belgelerin “yazılı şekil” şartını sağladığını kabul etmiştir. Hatta uygulamada yaşanan bir sorun üzerine, 6100 sayılı HMK’da 2016 yılında yapılan değişiklikle, UYAP üzerinden güvenli e-imza ile gönderilen bir dilekçenin fiziki nüshası sonradan sunulduğunda içerik farklılığı olursa, UYAP’taki e-imzalı nüshanın geçerli sayılacağı hükme bağlanmıştır​

dergipark.org.tr. Bu kural, Yargıtay kararlarına da yansımış ve elektronik işlemlerde güvenli e-imzalı kaydın esas alınması gerektiği benimsenmiştir. Amaç, dijital ortamdaki belgenin resmi kayıt olduğunu ve sonradan değiştirilemeyeceğini güvenceye almaktır. Nitekim Yargıtay, bir kararında UYAP’taki e-imzalı dosya örneği ile mahkemeye sunulan basılı nüsha çeliştiğinde, elektronik ortamdaki imzalı belgenin esas alınacağını açıkça belirtmiştir​

dergipark.org.tr. Bu içtihat, kötü niyetli olarak sonradan belge üzerinde değişiklik yapma girişimlerini bertaraf eden önemli bir hukuki dayanak oluşturmaktadır.

Öte yandan, ceza hukuku alanında Yargıtay, elektronik imzalı belgelerin sahteciliği konusunda çeşitli kararlar vermiştir. Türk Ceza Kanunu’nda uzun süre, “belge” kavramı geleneksel olarak fiziksel yazılı kağıt olarak yorumlanageldiği için, elektronik ortamda oluşturulan kayıtların resmi belge sayılıp sayılmayacağı tartışmalıydı​

sen.av.tr. Yargıtay Ceza Daireleri başlangıçta, e-imza ile imzalanmamış salt elektronik kayıtların (örneğin sadece kullanıcı adı-şifre ile gönderilen SGK e-bildirgeleri gibi) TCK anlamında belge niteliği taşımadığı görüşündeydi​

sen.av.tr​

sen.av.tr. Bu nedenle, örneğin sahte içerikle internet üzerinden verilen bir beyannamenin “resmi evrakta sahtecilik” suçuna vücut vermeyeceği yönünde kararlar çıktı. Yargıtay 11. Ceza Dairesi’nin bazı kararlarında, elektronik ortamda yapılan ancak imzasız/şifresiz işlemlerin belge sayılmadığı ifade edilmiştir​

sen.av.tr​

sen.av.tr. Ancak zamanla bu yaklaşım, teknolojinin gelişmesi ve yasal düzenlemelerin de etkisiyle değişime uğradı. Özellikle 5070 sayılı Kanun’un yürürlüğe girmesi ve diğer özel kanunların elektronik belgelere atıf yapmasıyla, Yargıtay elektronik belgelerin de belge niteliğinde olabileceğini kabul etmeye başladı. Bu dönüşüm, Yargıtay Ceza Genel Kurulu’nun 2017 ve 2020 tarihli iki önemli kararında somutlaştı.

24.01.2017 tarihli Yargıtay Ceza Genel Kurulu kararında, sanıkların gerçeğe aykırı olarak oluşturdukları bazı listeleri elektronik imza kullanmaksızın e-posta ile gönderdikleri bir olayda, bu listelerin imzasız olduğu için TCK anlamında belge sayılmayacağı belirtilmiştir​

sen.av.tr. Kararda, imzalanmamış dijital verilerin tek başına resmi evrak niteliği kazanamayacağı vurgulanmıştır. Ancak kararın gerekçesinde, “mefhumu muhalifinden” çıkan sonuç şudur ki: Eğer bu listeler güvenli elektronik imza ile imzalanmış olsaydı, belge niteliği kazanabilecekti​

sen.av.tr​

sen.av.tr. Nitekim bu yorum, aynı kurulun 29.09.2020 tarihli başka bir kararında teyit edilmiştir. 2020/381 sayılı Ceza Genel Kurulu kararında, elektronik ortamda düzenlenen SGK işe giriş bildirgesinin, 5510 sayılı Kanun’un 100/3. maddesi gereği resmi belge hükmünde sayıldığı ve bu nedenle sahte düzenlenmesi halinde resmi evrakta sahtecilik suçunu oluşturacağı kabul edilmiştir​

sen.av.tr​

sen.av.tr. Burada SGK mevzuatı, elektronik bildirgeyi kanunen belge statüsüne yükselttiği için, Yargıtay da bunun sahteciliğinin cezalandırılacağı sonucuna varmıştır. Bu iki örnek, Yargıtay’ın elektronik imzalı belgelerin hukuk dünyasındaki yerine dair yaklaşımını göstermektedir: Eğer bir elektronik kayıt güvenli e-imza ile imzalanmışsa veya özel bir düzenlemeyle belge sayılmışsa, o zaman hukuki ve cezai açıdan aynen kağıt belge gibi muamele görür. Aksi takdirde, yani imzasız dijital kayıtlar, kural olarak belge statüsünde değildir. Günümüzde gelinen noktada, hem Yargıtay hem de doktrin, 5070 sayılı Kanun sonrasında güvenli elektronik imza ile imzalanan verilerin “senet hükmünde belge” olduğunu, bunlara yönelik sahtecilik fiillerinin de klasik evrak sahteciliği gibi cezalandırılması gerektiğini büyük ölçüde benimsemiştir​

sen.av.tr​

sen.av.tr.

Danıştay Kararları ve İdari Yargı İçtihatları: Elektronik imza kullanımı, idari yargıda ve Danıştay kararlarında da giderek artan bir şekilde kendine yer bulmaktadır. Danıştay, idarenin e-imzalı işlemleri ve tebligatlarıyla ilgili çeşitli davalarda ilke kararları vermiştir. Örneğin, son yıllarda vergi denetiminde uygulanan “elektronik yoklama” usulü yargıya taşınmıştır. Vergi Usul Kanunu ve ilgili tebliğler uyarınca, vergi müfettişleri yoklama tutanaklarını tablet gibi cihazlar üzerinde elektronik olarak düzenleyebilmekte ve mükellefe yerinde imzalatabilmektedir. Mükellef hazır değilse veya imzadan kaçınırsa, sistem bir elektronik yoklama imza formu üreterek sadece memurun e-imzasıyla işlemi tamamlamaya imkân veriyordu. Ancak bu uygulamanın hukuki dayanakları tartışma konusu olmuş ve farklı bölge idare mahkemelerince çelişkili kararlar verilmiştir. Nihayetinde Danıştay Vergi Dava Daireleri Kurulu, 13.06.2024 tarihinde bu konudaki içtihatları birleştiren önemli bir karar aldı​

zumbul.av.tr. Resmî Gazete’de yayımlanan bu kararda, elektronik yoklama fişlerinin tek taraflı (sadece yoklama memurunun e-imzasıyla) düzenlenip mükellefe tebliğ edilmesinin hukuka uygun olup olmadığı değerlendirilmiştir​

zumbul.av.tr. Danıştay, yoklama yapılan kişinin veya yetkilisinin bulunmaması ya da imzadan çekinmesi durumunda elektronik yoklamanın, klasik (fiziki) yöntemlerle sonuçlandırılması gerektiğine karar vermiştir​

zumbul.av.tr​

zumbul.av.tr. Kararda özellikle, fiziki yoklamada uygulanagelen “mahalle muhtarı, polis gibi başka bir resmi görevliye durumu imzalatma” kuralının elektronik yoklama için de geçerli olduğu, kanunda elektronik ortam için ayrı bir istisna öngörülmediği vurgulanmıştır​

zumbul.av.tr. Bu suretle, idarenin tek taraflı e-imzayla işlem yaparak mükellef aleyhine sonuç doğurmasının, ilave bir tedbir (ikinci bir imza) olmaksızın keyfiliğe yol açabileceği belirtilmiştir. Söz konusu Danıştay kararı, idarenin e-imza kullanımında da mevcut usuli güvencelere uyma zorunluluğunu ortaya koyması bakımından önemlidir. Yani teknoloji değişse de, kişinin haklarını koruyan usul kurallarının ihmal edilmemesi gerektiği vurgulanmıştır.

Danıştay’ın bir diğer ele aldığı konu, elektronik tebligatlar ve bunlara ilişkin yaptırımlardır. 2016’dan itibaren Vergi Usul Kanunu ve Tebligat Kanunu gibi mevzuatlarda yapılan değişiklerle, birçok tebligatın Kayıtlı Elektronik Posta (KEP) yoluyla yapılması zorunlu hale gelmiştir. Özellikle kurumlara ve şirketlere tebligatlar elektronik olarak iletilmekte, belirli süre içinde okunmazsa kanunen tebliğ edilmiş sayılmaktadır. Bu konuda, elektronik tebligat adresini zamanında kontrol etmeyen mükelleflere kesilen cezalar idari yargıya intikal etti. Danıştay, 2020’li yıllarda verdiği bazı kararlarda, elektronik tebligata uyulmamasından dolayı kesilen cezaların hukuka aykırı olabileceğine hükmetti. Örneğin, Danıştay Vergi Dava Daireleri Kurulu, bir kararında Maliye’nin mükellefe sadece elektronik tebligat yaptığı ve mükellefin bunu okumadığı durumda kesilen cezanın dayanağını yetersiz bulmuştur (Karar E.2023/2226, K.2024/5)​

nazaligundem.com. Bu kararlar, idarenin elektronik iletişim yükümlülüklerini düzenlerken mükellef haklarını da gözetmesi gerektiğini ortaya koymaktadır.

Yargı organlarının elektronik imzalı belgelere yaklaşımını en iyi gösteren pratik uygulamalardan biri de, yüksek yargı organlarının kararlarını e-imza ile vermeye başlamış olmasıdır. Danıştay ve Yargıtay’da bir süredir tüm kararlar UYAP üzerinden elektronik imza ile imzalanmakta ve taraflara elektronik ortamda iletilmektedir. Bir Danıştay kararının ilk sayfasında yer alan notta, “Bu belge 5070 sayılı yasa hükümleri uyarınca elektronik imza ile imzalanmış olup ayrıca ıslak imza ile imzalanmayacaktır” ibaresi bulunmaktadır​

danistay.gov.tr. Bu ifade, Danıştay’ın kararlarının sadece dijital imzayla geçerlilik kazandığını, fiziksel imzaya gerek olmadığını göstermektedir. Aynı şekilde Yargıtay da e-imzalı olarak kararlarını yayınlamakta ve UYAP üzerinden erişime sunmaktadır. Bu durum, yargının elektronik imzaya güveninin bir göstergesi olduğu gibi, elektronik imzalı belgelerin hukuki geçerliliğine dair en yüksek düzeyde bir uygulamadır. Artık bir Yargıtay ilamı ya da Danıştay kararı e-imzalı PDF olarak alındığında, ilgili mahkeme başkanı veya üyelerinin ıslak imzasını aramaya gerek kalmaksızın, belgenin altında yer alan elektronik imza bloğu sayesinde kararın resmi ve yürürlüğe konulmuş olduğu kabul edilmektedir. Bu uygulama, elektronik imzanın Türk hukukundaki yerine dair sembolik bir anlam da taşır: Dün bir mahkeme kararı denildiğinde akla mühürlü kağıtlar gelirken, bugün e-imzalı dijital belgeler aynı otorite ve güvenle hüküm ifade etmektedir. Yeter ki bu imzalar 5070 sayılı Kanun’un öngördüğü usule uygun atılmış olsun.

Sonuç olarak, gerek Yargıtay gerek Danıştay içtihatları, elektronik imzanın hukuki geçerliliğini ve imzalı e-belgelerin bağlayıcılığını pekiştiren yöndedir. Mahkemeler, güvenli elektronik imza ile imzalanmış belgeleri ıslak imzalı belgeler gibi kabul etmekte; usul ekonomisi ve hızlı iletişim bakımından e-imzayı teşvik etmektedir. Ancak aynı zamanda, e-imzanın olmadığı durumlarda veya e-imza prosedürünün eksik kaldığı hallerde (örneğin tek taraflı imza ile tutanak düzenlenmesi gibi) usulün gerektirdiği güvencelerin ihlal edilmemesi gerektiğini de belirtmektedirler. Bu da gösteriyor ki, elektronik imza kullanımında hukuki güvenlik ve bireylerin hakları yargı mercilerince yakından gözetilmekte; teknoloji ile hukuk dengeli bir biçimde uygulanmaya çalışılmaktadır. Bu dengenin sağlanmasında 5070 sayılı Kanun’un getirdiği ilkeler temel teşkil etmekte, içtihatlar da bu ilkeleri somut olaylara uyarlayarak geliştirmektedir. Sonuçta, bugün Türkiye’de elektronik imza ile atılan bir imza, hemen her alanda geçerli, güvenilir ve yargı tarafından korunup teyit edilen bir imzadır.

Kaynaklar:

1. 5070 Sayılı Elektronik İmza Kanunu, m.3, 4, 5​alomaliye.com​alomaliye.com​alomaliye.com.

2. 6100 Sayılı Hukuk Muhakemeleri Kanunu, m.205/2, 445​dergipark.org.tr​barandogan.av.tr.

3. BTK, Elektronik Mühür Yönetmeliği ve ilgili açıklamalar​lexology.com​lexology.com.

4. İnci Biçkin, “Elektronik İmza ve Getirdiği Düzenlemeler”, TBB Dergisi, S.63, 2006​tbbdergisi.barobirlik.org.tr.

5. Vodafone, “Mobil İmza Servisi Nedir?” – Mobil imzanın ıslak imza ile eşdeğer olduğunu belirten tanım​vodafone.com.tr.

6. E-Devlet Kapısı – Giriş Yöntemleri (e-Devlet Şifresi, Mobil İmza, Elektronik İmza)​turkiye.gov.tr.

7. UYAP Sistemine ilişkin HMK 445 Gerekçesi – UYAP’ta kayıtların e-imza ile güvenli biçimde saklandığı ifadesi​barandogan.av.tr.

8. EDM Bilişim, “E-Defterde Mali Mühür, E-İmza ve Zaman Damgası Kullanımı” – e-Defter kayıtlarında e-imza/mali mühür ve zaman damgasının veri bütünlüğünü sağladığı açıklaması​edmbilisim.com.tr​edmbilisim.com.tr.

9. Ersan Şen, “Elektronik Ortamda Düzenlenen Belge Sahtecilik Suçunun Konusu Olur mu?” – TCK açısından belge tanımı ve Yargıtay kararları analizi​sen.av.tr​sen.av.tr.

10. Danıştay Vergi Dava Daireleri Kurulu, 2024/5 E., 2024/5 K., 13.06.2024 T. (Resmî Gazete’de yayımlanan E-Yoklama Kararı) – Elektronik yoklama fişinin tek taraflı imzalanmasıyla ilgili değerlendirme​zumbul.av.tr​zumbul.av.tr.

11. Danıştay Vergi Dava Daireleri Kurulu Kararı (E.2023/1271, K.2024/1124) – Kararın elektronik imza ile imzalandığına dair ibare (Karar metni)​danistay.gov.tr.