Elektronik İmza ve İmzalama Usulü
1- Elektronik İmza Nedir?
E-imzanın en basit tanımı elektronik ortamda yapılan sözleşmelere onay vermektir. Kâğıda atılan imza nasıl ki şekil olarak ve çizgi karakteri olarak bizi temsil ediyorsa ve altına atıldığı belgeyi onaylamak anlamına geliyorsa, elektronik imza da aynı görevi elektronik ortamda devralmıştır.
E-sözleşmeleri kendi kimliğimizle imzalamanın pek çok yolu vardır; imzayı tarayarak metne yapıştırmak, e-imza programlarıyla açık ve kapalı kodlu elektronik kodlar oluşturmak, bazı kimlik bilgilerimizi vererek bir üyelik oluşturmak vs.
Günümüzde sanal alanda bizim biz olduğumuzu kanıtlamaya yarayan bu yöntem çok karmaşık anımlar içine sokuluyor; bunun için de e-imzanın ne olduğu ve nasıl kullanıldığı hala anlaşılabilmiş değil.
İnternet üzerinden yaptığımız her hareket aslında e-imzalamaya dâhildir demek pek de uç bir açıklama olmaz sanırım. Çünkü her tıklama, her siteye giriş, her mesajlaşma penceresi bizim bilgisayarımız ile karşı sunucu arasında bir protokolün oluşturulmasına ve bilginin bu kanaldan gönderilmesine neden olur. IP numarası da bir anlamda şifrelemedir ve tek kullanıcısı olan bilgisayarlarda elektronik imza yerine geçer.
Görüldüğü gibi aslında sadece sertifikalanmış veri olarak tanımların çerçevesine sokulan elektronik imza, elektronik onaylama anlamına gelen geniş bir karşılığa sahip.
2- Elektronik İmza�nın Kullanım Alanları?
Elektronik imza, e-alışverişlerde, bazı özel sayfaların görüntülenmesinde, programların yüklenmesinde, müzik ve görüntü gibi tanıtımların sunulması şartlarının kabul edilmesinde, bazı hizmetlerin kullanımında sorumlulukların belirlenmesinde, vs.
E-imza bir nedene bağlı olmalıdır. Bunun için e-sözleşme veya kabul edeceğimiz şey (metin veya sorumluluk) imzalamak için tıklayacağımız etkin nesnenin üstünde, altında ya da yakınında olmak zorundadır.
Ayrıca bu dokümanın yazdırılabilir bir şeklinin de metnin yakınında bulunması önem taşımaktadır ve pek çok düzenlemeye göre bir zorunluluktur.
Bir örnekle gösterelim, Yahoo! e-posta servisine ücretsiz üyelik için yapılan başvuruda e-imza sertifikamızın oluşturulmasının son aşaması:
Bu elektronik imzanın son aşamasıdır. Aşağıdaki bilgileri tamamlayıcı ve sonlandırıcı bir nitelik taşımaktadır.
Görüldüğü gibi, son aşama olan �Kabul Ediyorum� düğmesine tıklamadan önce, site üzerinde bir e-kimlik sertifikası oluşturmak için gerekli kişisel bilgilerimizi giriyoruz.
Bu bilgiler, kişisel bilgilerimizden oluştuğu ve gerekli onay bölümlerinin aynı sayfada eşzamanlı olarak kabul edildiğini gösterdiği için bir elektronik sertifika vasıtasıyla bir e-sözleşmenin elektronik anlamda imzalanmasını gösteriyor.
Buradaki �6JFHP� olarak görünen simgenin üstündeki kutunun görevi, ihtiyacı olmadığı halde korsanlık amacıyla veya alanları amaç dışı kullanmak amacıyla e-posta alanı oluşturanları engellemek. Böylece sistem tarafından her defasında farklı oluşturulan bu kod, siteye girmeden, bilgisayarların otomatik olarak alan açmasını engellenmiş oluyor.
Bir diğer e-imza örneği de, bilgisayar programlarının kurulmasında karşımıza çıkıyor. Bu imzalama, programdan oluşabileceği iddia edilen virüs ve benzeri zararlı içerikten ve saklanamayan bilgilerin kaybedilmesinden dolayı yapımcı şirketin sorumluluğunu ortadan kaldırmayı amaçlıyor.
Bunun yanında programın telif haklarını ve kaynak kodlarının değiştirilemeyeceğini; eğer program para ile satın alınan bir deneme sürümüyse bununla ilgili şartları da içeren bir şartname hazırlanmıştır. Ancak günümüzde bunların net ve program korsanlarının kilit açıcı kodlamalarına karşı herhangi bir uygulanabilirlik şansı yok. Bu alanda haklı olanlar, hakkı çalanların hep bir adım gerisinden yürümek zorunda, belki on yıllarca daha�
Ama kanun yine de bizi pek çok saldırıdan koruyabilecek düzenlemeler içeriyor. Kodlama, yazılım tasarım gibi zaman ve para yatırımı yapılan alanlar artık pek çok bilirkişinin uzman olarak görev yaptığı ve hâkimleri en iyi şekilde bilgilendirerek adil kararların çıkmasını sağladığı bir alan haline geldi. Hukuku teknoloji alanında hantal olarak görmenin yanlış olduğunu düşünüyorum. Var olduğuna inandığımız hakların korunması için adalet yoluna başvurulması gerektiğini ve gerçekten sonuca ulaşabileceğinize inanmalısınız..
Bu açıklamalardan sonra bir programın yüklenmesinden önce bizim imzamıza sunulan (çünkü onaylamadan geçemiyoruz) şartnameyi görelim:
Burada Next > düğmesine basmak bu belgeyi imzalamak anlamına geliyor. Bu şartname, gerçek lisansı olmayan ürünlerin kullanımının uluslar arası kanunlarca korunduğunu ve bu tip kullanımların yasal ihlal olarak kabul edileceğine ve müeyyidelerinin uygulanacağına dikkatimizi çekmeye çalışıyor.
Ayrıca burada sayamayacağımız kadar e-devlet uygulamasını da e-imza yöntemiyle gerçekleştirebiliriz; kimlik bilgileri değişimi, adres değişimi, adres bildirimi, seçmen listesine dahil olmayı, vs.
E-imza bizi sıralardan, beklemekten, belgelerden kurtaran bir kolaylıktır. En yakın zamanda e-devlet ve diğer özel kurum uygulamalarında da kullanımı artacak olan e-imza, işlerimizi çok kolaylaştıracak gibi görünüyor.
3- Sözleşmeye Bağlılık ve İspat Usulü?
Elektronik alışverişteki bilgi gizliliğinizin ve güvenliğinizin korunmasına pek de eklenecek bir şey yok aslında.
Ancak e-imzanız başka firmalar için veya başka sözleşmeler için sizin imzanız olarak sizin bilginiz dışında kullanılırsa ne olacak?
İnternetten alışverişin ve bilgi değişiminin başladığı ilk yıllar olan 1996-97 senelerinde kredi kartı, kimlik, mal bilgileri internetten anlık mesajlaşma ya da e-posta yoluyla ulaştırılıyordu. Tabii herhangi bir güven ortamı oluşamadığı için de e-ticaret çok yavaş ve dar bir çevrede ilerliyordu.
Ama daha sonraları işin ciddiyetini kavrayan sağlayıcı firmalar ve aracı firmalar (bankalar, e-satış siteleri) bu alan üzerine daha büyük ve profesyonelce yatırıma başladılar.
Bugün elden teslim bilgi diye bir uygulama çok istisna olarak ve teknolojiden yoksun kalmış siteler dışında kullanılmıyor. Artık bilgiler C2C diye tabir edebileceğimiz bilgisayardan bilgisayara (computer to computer) yöntemiyle ulaştırılıyor. İnsan eli değmeden bütün işlemler hallediliyor, imzanız sözleşmeye bağlı olarak kayıtlara geçiyor ve elinize fatura olarak geliyor. Artık satıcı ve alıcı arasında bir güvensizlik oluşturabilecek taş devri yöntemleri yok.
Ama e-ticaretin bu kadar büyümesi bazı çevrelerin iştahını kabartmış olsa gerek, onlar da devamlı olarak bu gelişimi baltalamak için uğraşıyorlar. Hep elektronik gelişimin önüne set olan korsanlar, sistem bilgilerini bazı açıklardan yararlanarak ele geçirebiliyorlar. Daha sonra bu bilgileri daha başka yerlerde bizim adımıza kullanıp çıkar sağlayabiliyorlar.
Tüketici olarak nadiren gerçekleşen bu saldırılarda, sorumluluktan kurtulmak için başvurulabilecek yollar için önerilerim şöyle:
a) IP numaram benim imzam sayılır ve e-imza gönderildiği andaki IP benim her zamanki IP numaram değilse, bu numaranın bulunduğu yerde bulunmadığımı ispatlarsam sorumluluktan kurtulurum.
b) İmzalanan belge benimle kişisel ve mesleki anlamda hiçbir alakası olmayan bir konu, sorumluluğum yoktur.
c) Yapılan alışverişin teslim yeri benim adresim değil ve o teslim adresinde ikamet eden kişiyi tanımıyorum. Sorumluluktan kurtulurum.
Her ne olursa olsun, bütün imzaladığınız elektronik sözleşmelerin bir kopyasını alın. Özellikle tarih içeren kısımların ve web sitesi adresinin de çıktıya dahil olmasına dikkat edin.
Bunun dışında eğer size site tarafından bir sipariş numarası verilirse, ki uygulama böyledir, bu numarayı hem siparişinizi anlık olarak takip için hem de ispat kolaylığı için muhafaza etmenizi tavsiye ediyorum.
Aklınızda bulunsun; kanuna göre tüketici asla, bir satım sözleşmesinde, kendini gelecekte veya o an için, alışverişin karşılığı olan bedel dışında borçlandıramaz. Ama hizmet kalitesi her zaman özneldir ve edim farklılaştırılabilir.
Hiç yorum yok:
Yorum Gönder