GİRİŞ

            İnsanlık, varoluşundan beri sürekli olarak gelişim ve değişim süreci içinde bulunmuştur. Bu süreçte, en iyiyi elde etmek arzusu ile çalışmalar yapmıştır. Önceleri ilkel el aletleri ile başlayan bu gelişim 18. yüzyılda başlayan sanayi devrimi ile birlikte yerini makineleşmeye bırakmıştır. 20. yüzyılın son çeyreğine  gelindiğinde sanayi devrimi ve makineleşme eski  önemini yitirerek yerini bilişim devrimine bırakmıştır. Bilişim devriminin başlangıcı sayılan bilgisayarın icadı 1950’li yıllara dayanmaktadır. O dönemde üretilen bilgisayarların boyutlarının fazlaca büyük ve maliyetlerinin de çok yüksek olması nedeni ile bilgisayar önceleri büyük üniversiteler,  hükümetler ve askeriyelerce araştırma ve savunma alanlarında kullanılmaktaydı. Zaman içinde maliyeti azalan ve boyutları küçülen bilgisayarlar, şirketler ve kamu kurumlarında da kullanılır hale geldi. 12 Ağustos 1981 tarihinde IBM firmasının dünyanın ilk kişisel bilgisayarını (personal computer – PC) dünyaya tanıtarak piyasaya sürmesi [1] ile bilgisayar, ev ve ofis kullanıcılarının yani kişilerin kullanımına da açılmış oldu. Kişisel bilgisayarların kullanımını kolaylaştıran yazılımların da birbiri ardına piyasaya sürülmesi ile özellikle 90’lı yılların başından itibaren bilgisayar, toplumların her kesiminin kullanabileceği bir bilgi makinesi haline gelmiş oldu.   

80’li yılların ortalarında internet ağının kişilerin de kullanabileceği bir hal almasından sonra insanlar bilgisayarları ve internet aracılığıyla birbirleri ile global çapta iletişim kurma imkanına kavuşmuşlardır.

Dünyanın bir ucundan diğer ucuna saniyeler içinde ulaşma imkanı veren internet sayesinde ticaret de daha kolay bir hal almaya başlamıştır. İnsanların alışveriş işlemlerini internet üzerinden yapmaya başlaması ile elektronik ticaret kavramı ortaya çıkmıştır. Ancak elektronik ticaretin ortaya çıkması ile birlikte çeşitli hukuki sorunlar da ortaya çıkmıştır. Hukukun tarihi gelişim süreci içinde her zaman yaşandığı gibi önce ilişki ortaya çıkmış  arkasından hukuk bu ilişkiyi düzenlemiştir.

2005 yılında elektronik olarak yapılan ticaretin hacminin bir trilyon  doları bulacağı yönündeki tahminlerle birlikte [2], ülkeler elektronik ticaret  konusundaki düzenlemelerini yapmaya başlamış ve bu pazardan pay alma çabasına girişmiştir.

Hal böyle iken, Türk hukuk sisteminin elektronik ticaretin ihtiyaç duyduğu düzenlemelere ne kadar cevap verebileceği ve global çapta oluşacak bu pazardan Türkiye’nin de pay alabilmesi için yapılması gereken düzenlemeler bu çalışmanın amacını oluşturmaktadır.

1.      BİRİNCİ BÖLÜM : İNTERNET

Bu bölümde, elektronik ticaretin gelişiminde en önemli faktör olan   internetin tarihçesi açıklandıktan sonra internet ile ilgili temel noktalara kısaca değinilecektir.

1.1.           İNTERNET KAVRAMI

İnternet, birden fazla haberleşme ağının (network), bir araya gelmesi suretiyle oluşan bir iletişim platformudur [3]. Bu iletişim ağları bilgisayarlar aracılığı ile birbirine bağlanmaktadır. Başka bir anlatımla internet, birbirine bağlanan bilgisayarlar arasında kurulmuş bir iletişim ağıdır [4].

Amerika Birleşik Devletleri Yüksek Mahkemesi bir kararında interneti şöyle tarif etmiştir. “İnternet birbirleri ile bağlı bulunan bilgisayarlardan oluşan uluslararası ağdır…. İnternet, bireylerin dünya çapında haberleşmesi için tamamen yeni ve benzeri olmayan bir ortamdır…” [5].

Amerikan Federal Network Komisyonu, 24 Ekim 1995 tarihinde  internet ve fikri mülkiyet hakları topluluklarının üyelerinin de danışmanlığına başvurularak oybirliği ile interneti şu şekilde tanımlamıştır:

İnternet,

a) İntenet Protocol (IP) veya bunun uzantıları sayılabilen bağlantı şekillerini kullanarak global çapta eşsiz bir adres sistemi ile (dünya çapında adreslerin karışmasını önleyen bir sistemle) mantıklı şekilde birbirine bağlanmış sistemler ile,

b) Transmission Control Protocol/Internet Protocol sistemini kullanarak iletişimi destekleyebilen bağlantılar veya bu tür bağlantıların uzantıları sayılabilen bağlantı sistemleri ve/veya diğer IP uyumlu bağlantı protokolleri  ile,

c) Herhangi bir kamusal veya özel veri aktarım sistemiyle yüksek kapasitede iletişim kurabilen veya burada tarif edilen altyapıyı kullanarak ulaşma imkanı veren sistemler ile,

bilgiye global çapta ulaşma imkanı veren ağdır [6].

1.2.           İNTERNETİN TARİHÇESİ

İnternet ilk olarak Amerika Birleşik Devletleri‘nde askeri amaçlı bir proje ile ortaya çıkmıştır. 1960’lı yıllarda soğuk savaş döneminin nükleer çatışma tehdidi yüzünden savunma amaçlı projelere büyük harcamalar yapılmakta idi. Amerika Birleşik Devletleri tarafından geliştirilen ve  ARPANET (Advanced Research Project Agency Net – Gelişmiş Araştırma Projeleri Teşkilatı Ağı) adı verilen proje ülke savunmasını, birbirine bağlı bilgisayarlar vasıtasıyla kurulacak iletişimle koordineli bir biçimde sağlayabilmek amacıyla 1969 yılında geliştirilmiştir [7].

Projeye göre, bir nükleer saldırı halinde dünyanın farklı yerlerindeki ABD askeri üslerinin birbirleriyle iletişiminin kopmaması için bilgi ağı tek bir merkeze bağlı olarak değil, üslerin bulunduğu alana (ki bu alan o yıllarda dünyanın 3/5’ini kaplamaktaydı) yayılmış ve birden çok bağlantı yapılabilmesine imkan verilmiştir. Bu sayede, herhangi bir bilgisayarın devre dışı kalması ağa bağlı diğer bilgisayarları etkilemeyecek ve iletişim devam edecekti. Ağı düzenleyen ya da denetleyen herhangi bir merkez bulunmadığından sürekli ve kesintisiz bir iletişim mümkün olabilecekti [8].

Bugünkü internetin temelini oluşturan bu projede daha sonra aynı ağa başka yeni bilgisayarların eklenmesiyle ağ üzerinden iletişim giderek arttı ve çok sayıda kullanıcının yararlandığı elektronik mektup, tartışma listeleri, forumlar, dosya transfer hizmetleri gibi yeni kullanım alanları ortaya çıktı.

ARPANET’ten başka bilimsel amaçlı NSFNET 1986 yılında (National Science Foundation Net – Ulusal Bilim Altyapısı Ağı), ticari amaçlı (Compuserve gibi) yeni ağlar da kullanıma açıldı. İlk olarak 1973 yılında birbirinden farklı ağların aralarında veri iletimini sağlayabilecekleri ortak bir dil oluşturularak birleştirilmeleri kararlaştırıldı.

Bu amaçla geliştirilen TCP/IP (Transmission Control Protocol/Internet Protocol ) kullanılmaya başlandı. TCP/IP, internet üzerinde yer alan farklı özellikteki bilgisayarların ve ağların birbirleriyle sağlıklı bir şekilde iletişim kurabilmelerini sağlayan ortak bir dil geliştirilmiştir [9].

İnternetin gelişmesindeki son aşama ise DNS‘in (domain name system – alan adı sistemi) geliştirilmesidir. DNS, internet kullanımı ve kullanıcısının artmasında sağladığı kolaylıkla önemli bir işlevi yerine getirmiştir [10].

1.3.           İNTERNET İLE İLGİLİ BAZI TERİMLERİN  AÇIKLANMASI

İnternet ile ilgili temel kavramların incelenmesi, internetin teknik yapısının ve işleyişinin daha iyi anlaşılabilmesi açısından önemlidir. Bu nedenle aşağıda, internetin işleyişinde öneme sahip olan temel terimlerin açıklaması yapılacaktır.

1.3.1. ISS (İNTERNET SERVİS SAĞLIYACILARI - INTERNET SERVİCE PROVİDER - ISP)

İnternet sistemi içinde birinci derece önem taşıyan faktör ve hukuk süjesi internet servis sağlayıcısı (İSS) işletmeleridir. Bunlar bilgisayarların  internete bağlanmalarını, internet üzerinden iletişim kurmalarını ve internetin sağladığı olanakları kullanmaları temin eden aracı unsurdur [11].

Servis sağlayıcılar, bilgiyi sunucularında (server) bir süre saklar ve bunlara ağ vasıtasıyla ulaşılmasını sağlarlar. Bu kriterden hareket eden Federal Almanya Kanun Koyucusu 13 Haziran 1997 tarihli Tele Servisler Yasası (Teledienstengesetz –TDG)’nın 5. paragrafında başkalarının hazırladığı içeriği hizmete sunan servis sağlayıcılarının , bu içeriğin niteliğini bildiklerini ve teknik olarak buna ulaşılması olanağına sahip bulundukları takdirde sorumlu olacaklarını belirmiştir [12].

İnternet erişim sağlayıcıları, internet servis sağlayıcıları kavramının içersinde mütalaa edilmektedir. Bu durum verdikleri hizmetin teknik yönden farklılık arz etmesi ve yukarıda  açıkladığımız sorumluluğa temel teşkil eden kriteri bünyelerinde bulundurmamaları sebebiyle ayrı olarak değerlendirilmelerinin gerekliliği ortaya koymaktadır. Ülkemizde bu ayrıma dikkat edilmemektedir. Cezai ve hukuki sorumluluğun saptanması için bu ayrımın yapılması gerekliliği ortadadır.

1.3.2. İES (İNTERNET ERİŞİM SAĞLAYICILARI - INTERNET  ACCESS PROVİDER – IAP )

İnternet erişim sağlayıcılar sadece internete bağlanma imkanı tesis eden ve başkalarına ait içeriklere ulaşılmasına aracılık eden şirketlerdir. Bilgiler, erişim sağlayıcının bilgisayarından saniyenin kesirlerinde iletilir saklanmaz ve suç oluşturan içerikleri teknik olarak önlemek olanakları yoktur.[13] Bu sebeplerden dolayı internet erişim sağlayıcıları suç teşkil eden içerikten sorumlu değillerdir.

            1.3.3.  İÇERİK SAĞLAYICILAR (CONTENT PROVİDERS)

İçerik sağlayıcılar, fonksiyonlarını birkaç değişik yöntem ile yürütmektedirler ve her değişik davranışa göre de değişik isim ve statü almış olurlar. Kuşkusuz bu gibi değişiklikler, aynı zamanda sorumluluklarını da belirlemiş olur. Esasında içerik sağlayıcı kişi veya kuruluş, belli bir bilgiyi internet ortamına aktarmaktadır. Örneğin bir web sayfasının sahibi içerik sağlayıcıdır. Aynı zamanda “downloading” yolu ile elde edilecek nitelikteki bilgileri (dosyaları) hazırlayıp sunanlar da içerik sağlayıcı durumundadırlar. Internet ortamında erişilebilen “server”lar da, doğal olarak birer içerik sağlayıcı durumundadırlar [14].

1.3.4. SUNUCU (SERVER)

Server belli kapasitesi olan ve diğer bilgisayarlara hizmet sağlayan bir bilgisayar veya bir programdır. Server aynı zamanda da dijital bilgilerin saklandığı (depo edildiği) bir manyetik ortamdır. Adından da anlaşılacağı gibi, server başka bilgisayarlara ve manyetik ortama hizmet/destek sağlama fonksiyonunu ifade eder [15].

1.3.5. HOST

Host, bilgilerin saklandığı ve internete bağlı bulunan bilgisayardır. Bünyesinde belli dijital bilgileri saklayan ISS şirketleri de –yaptıkları hosting işleminden gelerek- host olarak anılmaktadır. ISS ‘nın , bir abonesine ait web sayfasını kendi bilgisayarında saklaması ve bu sayfaya internetten girilmesine olanak vermesi “hosting”dir. Reklam verenlerin reklamlarının manyetik ortamda tutulması keza hosting işlemidir [16].

            1.3.6. IP ADRESİ (INTERNET PROTOCOL ADRESS)

İnternete doğrudan bağlı her bilgisayarı tanımlayan bir IP numarası bulunmaktadır. Bu numara aynı zamanda IP adresi olarak da tanımlanabilir . IP adresi birbirinden ayrılmış 4 rakam kümesinden oluşur. Örneğin 195.174.40.65. Bu rakam kümesi internetin hiyerarşik yapısını tanımlar. Birinci rakam kümesi  “domain” (alan) basamağıdır.

Her rakam daha alt basamaklara inerek internete doğrudan bağlı bilgisayarları ya da host’u tanımlar. IP adresleri tek bir bilgisayar ya da kullanıcı tarafından kullanılabileceği gibi, aynı adres birden çok kişi tarafından da kullanılabilir. Sözü edilen host, bir firmanın birden çok terminali olabileceği gibi ticari bir internet servis sağlayıcı firmanın, çok sayıda müşterisine hizmet veren sunucuların (server) geçici olarak belirledikleri ve ortaklaşa kullanılan bir IP adresi de olabilir [17].

1.3.7. ALAN ADI (DOMAİN NAME)

İnternet bağlantılarında rakamların zaman zaman sorun yaratması nedeniyle aynı basamakları sözcüklerle gösteren ve sözcükler bilgisayara girildiğinde doğru adresi bulan işlemlerin yapılmasını sağlayan “Alan Adı Sistemi” (Domain Name System - DNS) adı verilen yazılımın geliştirilmesi internet erişimini daha kolay hale getirmiştir. Örneğin 198.105.232.6  gibi çok basamaklı ve birbirinden farklı rakamlar yerine www.microsoft.com yazılarak microsoft sayfalarına ulaşılabilir.

Alan Adı Sistemine göre bir alan adı noktalarla ayrılan dört ana bölümden oluşur. Soldan sağa doğru ilk bölüm kullanılan TCP/IP alt protokolünü gösterir. Bundan www, ftp, irc, gopher gibi alanlar anlaşılır. İkinci kısım ilgili bilgisayarın adıdır. Sonraki bölüm ise bilgisayarın bağlı olduğu kurumun hangi türden bir kurum olduğunu gösterir. Örneğin “com” ticari kuruluşları gösterirken, “edu” kısaltması eğitim kuruluşları/üniversiteleri gösterir. En sondaki kısaltma ise bilgisayarın bulunduğu ülkeyi gösterir. Örneğin “uk” İngiltere’yi, “tr” Türkiye’yi gösterir.

Ülke kısaltmaları açısından ortaya çıkan özel bir durum da internetin ilk olarak A.B.D’ de ortaya çıkması ve yayılmasının düşünülmemesi nedeniyle bu ülkedeki alan adlarının sonlarına “us” konulmaması durumudur. Bunun yanı sıra ülke adı kısaltması olmadan A.B.D dışından da bu ülkedeymiş gibi alan adı almak mümkündür. Özellikle çokuluslu şirketlerin uluslararası web adresleri böyle alınmıştır. Örn. www.superonline.com gibi A.B.D. dışındaki Türk şirketleri de A.B.D’ deymiş gibi alan adı alabilmektedir.

İlk zamanlar ticari olarak nasıl gelişeceği belli olmadığından internetin işleyişi ile ilgili temel kuralları belirleyen RFC kurallarında “ilk gelen, ilk alır” ilkesi benimsenmişti. Bu nedenle, kendi adlarını almak isteyen firmalar , kendilerinden önce başkalarının aldıkları kendi adlarını taşıyan alan adlarını satın almak için büyük paralar ödemektedirler.

Halen bu durumu önlemek amacıyla A.B.D’ de bazı yasal düzenlemeler yapıldığı bilinmektedir. Tartışmalar RFC kuralları ile marka haklarını koruyan kanunların uyumsuzluğundan kaynaklanmaktadır [18] .

            1.3.8. ELEKTRONİK POSTA (E – MAİL)

Elektronik posta internete bağlı çok sayıdaki kullanıcının birbirleriyle haberleşebilmek için kullandıkları elektronik mesaj iletim sistemidir. Halen internet hizmetleri içinde en fazla kullanılan hizmet türüdür.

İnternet ve diğer ağlar üzerinde kullanılan aynı işlevi gören birbirinden farklı çok sayıda e-posta hizmetleri vardır. Bunlardan başlıcaları STMP (Simple Mail Transfer Protocol, TCP/IP ) IBM PROFS (Professional Office System ) , SNADS (SNA Distributed Systems) ve VaxMail ‘dir.

1.4.           İNTERNETİN TEKNİK YAPISI VE İŞLEYİŞİ

İnternetin birbirine bağlı bilgisayarlardan oluşan bir bir bilgi ağı olduğu daha önce ifade edilmişti. Bu ağa dahil olabilmek için gerekli olan unsurlar bilgisayar, modem, telefon bağlantısı ve bir servis sağlayıcı hizmetidir. Bilgisayarların kendi aralarındaki iletişimi modem (moderator/demoderator) adı verilen ve telefon sinyallerini bilgisayar diline (dijital veriye) dönüştüren araç vasıtasıyla gerçekleşmektedir. Modem sayesinde bilgisayarlar, servis sağlayıcı şirketlerin bilgisayarına bağlanmakta ve bu şirketlerin verdiği hizmet sayesinde internet ağına dahil olabilmektedir. Diğer yandan web sitelerinin izlenebilmesi için tarayıcı (browser) adı verilen (İnternet Explorer, Netscape gibi) yazılımlara da ihtiyaç bulunmaktadır. Bu yazılımlar sayesinde telefon hattından gelen ve modem vasıtasıyla dijital veriye dönüştürülmüş bilgiler görsel olarak ekrana yansıtılabilmektedir.

 2.      İKİNCİ BÖLÜM : ELEKTRONİK TİCARET

2.1.           ELEKTRONİK TİCARETİN TANIMI

İletişim ve bilgi teknolojilerindeki gelişmelere bağlı olarak 1980’li yılların ikinci yarısında ortaya çıkmış olan “elektronik ticaret” kavramı, günümüzde hem ulusal hem de uluslararası forumlarda en çok tartışılan konuların başında gelmektedir. Bu gelişmenin en önemli nedenleri; iletişim ve bilgi teknolojilerinin daha önce öngörülemeyen imkanlar sunması, bunun yanı sıra dünya ticaret hacminin “küreselleşme” akımları ve bu akımları düzenlemeye yönelik uluslararası anlaşmalar ile giderek artmasıdır.

Ekonomide ve uluslararası ticaretteki küreselleşme, bilgi teknolojilerinin gelişimi ve yaygınlaşması çağımızın en önemli gelişmeleri arasındadır. Elektronik ticaretin, uluslararası ticaretteki küreselleşme eğilimini hızlandırarak, mevcut durumundan daha üst boyutlara taşıması beklenmektedir. Bilgi teknolojisi ve buna bağlı endüstriler tarafından sunulan gelişmiş bilgi ve haberleşme hizmetlerinin, tüm ülkelerin ekonomileri üzerinde olumlu yönde etkisi olacağı düşünülmektedir.

Son yıllarda elektronik ticaret konusundaki uluslararası katılımlı çalışmalar hız kazanmış ve içerik olarak zenginleşmiştir. Elektronik ticaret konusunda en geniş katılımlı konferans son olarak OECD’nin Ekim 1997’de Turku Finlandiya’da düzenlemiş olduğu “Global Elektronik Ticaret Önündeki Engellerin Kaldırılması Konferansı”dır [19]. İş dünyası ile devlet uygulamaları arasındaki ilişkileri incelemek üzere bu konferans için hazırlanan “Sacher Raporu”nun giriş paragrafında da belirtildiği gibi insanlık, elektronik ticaretin sunduğu imkanlar sayesinde, tarihinin en büyük teknolojik devrimi ile karşı karşıyadır. Bu gelişme, çoğunlukla Gutenberg’in baskı tekniğini geliştirmesi ya da 1800’lerde başlayan teknoloji devrimi ile eşdeğer tutulmaktadır.

Elektronik ticaret; ideal tanımı çerçevesinde tam olarak otomatikleşmiş işlemleri ifade etmekte ise de, orta vadede yapılacak tanımlamalarda çeşitli boyut ve niteliklerde birey ve makine desteği ile gerçekleştirilen yarı otomatik işlemlerin de elektronik ticaret kapsamında değerlendirilmesi gerekecektir. Elektronik ticaret, elektronik dağıtım sistemleri ile olduğu kadar, geleneksel fiziki dağıtım sistemleri ile de etkileşim halinde olacaktır. Buna göre; telefonla, faksla ve yüz yüze yapılan işlemler de bilgisayarlar ve bilgi ağları gibi elektronik ticaretin önemli unsurları arasında sayılacaktır [20]. Elektronik ticaret ile ilgili etkinlikler birbirleriyle doğrudan ilişkili olmasalar bile bir bütünün parçalarıdır. Ancak, bütüne hiç bir kurum, kuruluş ve ülke sahip değildir.

Her ne kadar elektronik ticaret söz konusu olduğunda ilk akla gelen ürünler halen posta ve paket posta servisleri gibi geleneksel yöntemlerle el değiştiren üç boyutlu, fiziki ürünler (material goods)  olsa da, elektronik olarak pazara sunulanların büyük bir çoğunluğu on-line sipariş, ödeme, bilgisayar programları, eğlence materyali, danışmanlık gibi gayrifiziki sunumlar (non-material goods - sanal sunumlar) olmaktadır. Literatürde fiziki ürünlerin elektronik ticarete konu olması durumunda “dolaylı elektronik ticaret”, gayrifiziki ürünler (sanal sunumlar) söz konusu olduğunda “doğrudan ya da dolaysız elektronik ticaret” kavramları kullanılmaktadır [21].

En temel ve basit anlamı ile, bilgisayar ve iletişim ağları aracılığıyla, elektronik yoldan girişilen tüm ticari ve hukuki işlemler, elektronik ticaret olarak isimlendirilebilir. Elektronik ticaret bakımından genel kabul görmüş tek bir tanım bulunmamakla birlikte, mal ve/veya hizmetlerin üretim, tanıtım, satış/sunum, dağıtım, sigorta ve ödeme işlemlerinin, alıcı ve satıcı/hizmet sunan konumundaki taraflar bir araya gelmeksizin, bilgisayar ağları üzerinden yapılmasının amaçlandığı tüm işlemlerin "elektronik ticaret" kapsamına girdiği kabul edilmektedir [22].

Elektronik ticaret kapsamında değerlendirilebilecek ilişkiler bireyler veya kurumların, açık ağ ortamında (internet) veya belli sayıda kullanıcı tarafından ulaşılabilen ağ ortamında (intranet) kurulan ilişkilerdir [23]. Bu şekilde kurulan ilişkilerin bazılarının ise amacı yazı, ses ve görüntü şeklindeki sayısal bilgilerin işlenmesi, iletilmesi ve saklanması temeline dayanan ve bir değer yaratmayı amaçlayan ticari işlemlerde bulunmaktır [24]. Bu çerçevede, ticari sonuçlar doğuran ya da ticari faaliyetleri destekleyecek eğitim, kamuoyunu bilgilendirme, tanıtım-reklam vb. amaçlar için elektronik ortamlarda yapılan işlemler de elektronik ticaret kapsamında değerlendirilmektedir [25].

Yapılan bu tanımlardan hareketle, elektronik ticaretin dört farlı kategoride, başka bir anlatımla dört farklı kişi grubu arasında yapılabileceği söylenebilir. Buna göre elektronik ticaret şu şekilde gruplandırılabilir:

a) İşletmeler arasında elektronik ticaret (business to business): Bu grupta elektronik ticaretin taraflarını işletmeler (örneğin; şirketler) oluşturmaktadır ve kendi aralarındaki ilişkileri; satma, faturalama ve ödeme işlemleri de dahil olmak üzere, elektronik yollarla gerçekleştirmektedirler.

b) İşletme ile tüketici arasında elektronik ticaret (business to consumer): Bu grupta işletmelerin, nihai olarak bir mal satın almak ya da hizmetten yararlanmak isteyen tüketicilere, elektronik yollarla mal ve/veya hizmetlerini tanıtmaları ve sözleşmeyi yine elektronik yollarla yapmaları söz konusudur. Hatta sözleşme konusunu dijital malların oluşturması durumunda, malın teslimi doğrudan elektronik ortamda gerçekleştirilir.

c) İşletmeler ve devlet arasında elektronik ticaret (business to government): Bu ilişki özellikle elektronik vergilendirme bakımından büyük önem taşımaktadır.

d) Tüketiciler ve devlet arasında elektronik ticaret (consumer to government): Yine vergilendirme konuları ön planda olmak üzere; tüketicilerin, devletin veya kamu kurumlarının sunduğu bazı mal ve/veya hizmetler bakımından elektronik ticaretten faydalanmaları söz konusu olabilir.

Bu işlemlerin elektronik ortamda yapılabilmesi için, sözleşmelerin elektronik ortamda yapılmasına ihtiyaç vardır. Bu nedenle elektronik ticaretin işlerlik kazanması açısından sözleşmelerin elektronik ortamda nasıl kurulacağı büyük önem taşımakta ve uygulamada sorunlara yol açmaktadır.

2.2 ELEKTRONİK ORTAMDA SÖZLEŞMENİN KURULMASI

Türk Hukukunda bir sözleşmenin nasıl kurulacağı hususu Borçlar Kanunu'nun 1. maddesinde düzenlenmiştir. Buna göre, sözleşmenin kurulması için, sözleşme yapmak isteyen tarafların karşılıklı ve birbirine uygun irade açıklamasında bulunması gerekir. Sözleşme yapan taraflardan birinin öncelikle karşı tarafa bir sözleşme yapma teklifinde bulunması zorunludur. İlk olarak açıklanan bu iradeye "icap" adı verilir [26]. İcabı takiben, diğer tarafın buna cevap vermesi ve kendisinin sözleşmeyi yapma yönündeki iradesini belirtmesi zorunludur. İcabı takip eden bu irade beyanına ise "kabul" adı verilir [27]. Akdedilen bir sözleşmenin hükümlerini doğurmaya başladığı zaman ile kurulduğu zamanın saptanması bakımından hukukumuzda, bir arada bulunan kişiler arasında yapılan sözleşmeler, yani hazırlar arasındaki sözleşmeler ile, bir arada bulunmayan kişiler arasındaki sözleşmeler, yani hazır olmayanlar arasındaki sözleşmeler birbirinden farklı hükümlere tabi kılınmıştır. Hazırlar arasında yapılan sözleşmelerde, icabın hemen kabul edilmesi gerekir ve kabul beyanı ile birlikte sözleşme aynı anda hükümlerini doğurmaya başlar ve kurulmuş olur [28]. Hazır olmayanlar arasında yapılan sözleşmelerde ise, icap yapan taraf, makul bir süre boyunca yaptığı icap ile bağlı olacak ve karşı tarafın kabul haberini bekleyecektir. Sözleşme kabul haberi gönderildiği anda hükümlerini doğurmaya başlar ve kabul haberi icapçıya vardığı anda da kurulmuş olur [29].

Internet aracılığıyla bir sözleşme yapılmak istendiğinde, bu konuya ilişkin hukukumuzda özel bir düzenleme bulunmadığı için, bu sözleşmelere de esas olarak belirttiğimiz bu hüküm uygulanacaktır. Dolayısıyla internet aracılığıyla girişilen sözleşmenin kurulup kurulmadığını ve kurulduysa kurulma ve hükümlerini doğurma zamanını belirlemek için, öncelikle bu sözleşmenin hazırlar arasında mı, yoksa hazır olmayanlar arasında mı akdedildiğinin belirlenmesi gerekir. Bu konu, internet ortamında sözleşme yaparken karşımıza çıkabilecek beş farklı senaryo üzerinde ayrı ayrı düşünülmelidir.

2.2.1. İKİ BİLGİSAYAR ARACILIĞI İLE KURULAN İLİŞKİ

Bu durum karşımıza genellikle arada bir servis sunucu (server) olmaksızın, sözleşme yapmak isteyen tarafların, kendi bilgisayarları başında, e-mail yoluyla, aynı anda haberleşmesi halinde çıkar. İki bilgisayar aracılığıyla kurulan bu basit ilişkiyi, telefon aracılığıyla yapılan sözleşmelere benzetmek mümkündür. Hukukumuzda telefon aracılığıyla yapılan sözleşmeler, kural olarak hazırlar arasında yapılmış kabul edilmektedir. Dolayısıyla icapçı, hemen bir kabul cevabı bekleyecek ve kabul haberi icapçının bilgisayarına ulaştığı anda da sözleşme kurulmuş olacaktır.

2.2.2. ORTAK BİR ISS ARACILIĞIYLA KURULAN İLİŞKİ :

Sözleşme yapmak isteyen tarafların her ikisinin de kullandığı ortak bir servis sunucu olması halinde bu ilişki karşımıza çıkar. Sözleşmeye ilişkin tüm bilgiler bu servis sunucu aracılığıyla karşı tarafa gönderilir, dolayısıyla tarafların arasına, aslında sözleşme ile hiç ilgisi olmayan bir üçüncü kişi girmiş olur. Servis sunucu ile bağlantı kurulmadığı sürece, sözleşmeye katılan tarafların birbirlerine bilgi göndermesi, irade beyanlarını açıklaması ve kendilerine gönderileni öğrenmesi mümkün değildir. Bu nedenle, belirttiğimiz senaryo bakımından hazır olmayanlar arasında akdedilen bir sözleşmenin varlığının kabul edilmesi gerekir. Dolayısıyla hazır olmayanlar arasındaki sözleşmeler bakımından yaptığımız açıklamalar, bu senaryo için de geçerli olur.

2.2.3. BİRDEN ÇOK ISS ARACILIĞI İLE KURULAN İLİŞKİ

Sözleşme yapmak isteyen tarafların, farklı servis sunucuları vasıtasıyla iletişim kurması durumunda bu ilişki ortaya çıkar. Burada da hazır olmayanlar arasında bir sözleşme olduğu açıktır. Ancak böyle bir sözleşmede, tarafların ve servis sunucuların farklı ülkelerde olması halinde, önemli sorunlar ortaya çıkabileceği, özellikle sözleşmenin devletler özel hukuku ilkeleri de dikkate alınarak kurulduğu yerin belirlenmesinin zor olacağı bir gerçektir.

            2.2.4.SATICININ KENDİ WEB SİTESİNİN BULUNMASI :

Taraflardan birinin, ki bu taraf genellikle satıcı ya da hizmet sunan konumundaki taraftır, kendisine ait Web sitesinin bulunması durumundan bu ilişki karşımıza çıkar. Satıcı veya hizmet sunan kendisine, sattığı mal ya da hizmete ve sözleşme yapma koşullarına ilişkin bilgileri Web sayfasında, sözleşme yapmak isteyebilecek diğer tarafa (kural olarak kamuya aleni bir şekilde) sunar. Eğer sunulan bilgiler, sözleşmenin tüm esaslı unsurlarını içerir ve satıcı ya da hizmet sunan tarafından bağlanma niyeti ile sunulursa, bu bir icap olarak değerlendirilecek, karşı tarafın kabul beyanı göndermesi ile de sözleşme kurulmuş olacaktır. Aksi takdirde, yani satıcı ya da hizmet sunanın bağlanma ve sözleşme kurma iradesini tam olarak ortaya koymaması durumunda, verilen bilgiler icaba davet olarak değerlendirilecek; bu bilgileri görüp de sözleşme yapmak isteyecek kişiden icap beklenecektir. Gelecek icaba göre satıcı ya da hizmet sunan, icapçıya kabul beyanını gönderip, bu beyan ona ulaştığı anda sözleşme kurulacaktır.

2.2. ELEKTRONİK ORTAMDA KURULAN SÖZLEŞMELERDE ŞEKİL SORUNU

Internet yolu ile girişilen ilişkilerde, yukarıda belirtilen hallerde sözleşme kurulması, şekil serbestisi olduğu sürece, yani sözleşmenin yapılması bakımından herhangi bir şeklin geçerlilik koşulu olarak öngörülmemesi durumunda, mümkündür. Hukukumuzda şekil serbestisi esastır [30], bu nedenle taraflar kural olarak istedikleri şekilde, sözlü ya da yazılı olarak, sözleşmeyi yapabilirler. Ancak bazı sözleşmeler açısından kanun koyucu, istisnai de olsa yazılı ya da resmi şekil zorunluluğu getirmiştir. Internet ortamında yazılı ya da resmi şekle uyularak sözleşmeyi kurmak mümkün değildir. Özellikle resmi şeklin zorunlu olduğu işlemler, örneğin taşınmaz satımı sözleşmesi, elektronik veri aktarımı yoluyla yapılamaz. Buna karşılık yazılı şekle tabi işlemler bakımından, yasal değişiklikler ile elektronik ortamda imza kullanımına imkan verilmesi halinde yazılı şekle tabi sözleşmeler de elektronik ortamda yapılabilecektir.

3.      ÜÇÜNCÜ BÖLÜM : ELEKTRONİK İMZA

3.1. GENEL OLARAK

Elektronik imza kavramı için değişik bilimsel çalışmalarda çeşitli tanımlamalar yapılmıştır. Pek çok bilimsel çalışmada kullanılan ve ülkemizde elektronik ticaret alanında hukuki alt yapı çalışmalarını yürütmek üzere oluşturulan Elektronik Ticaret Hukuk Çalışma Grubu’nun hazırladığı raporda geçen tanım şöyledir: “Elektronik imza, bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşmuş bir seti ifade eder”[31].

Elektronik imza günümüzde çok farklı çeşitlerde olabilmektedir. Parmak izi, göz retinası, ses gibi kişiye has özelliklere dayanan biyometrik imza ve sayısal imza belli başlı elektronik imza tipleridir. Sayısal imza, birbirlerine karşılık gelen ve bir başka benzeri olmayan açık ve gizli anahtarların eşleşmesi ile tamamlanmakta ve uygulanmaktadır. Bugün için üzerinde durulan, kabul gören sayısal imzadır. Bunun nedeni ise parmak izi, göz retinası, ses gibi kişisel özellikleri kullanarak elektronik ortamda imza atmayı sağlayan cihazların maliyetinin yüksek olması ve bu nedenle elektronik ortamda kullanımının bu aletler vasıtasıyla yapılması halinde çok sınırlı kalacak olmasıdır. Bu bakımdan, çalışmanın bundan sonraki kısımlarında global çapta kullanılması amaçlanan ve bu yönde düzenlemeler ile etkin hale getirilmeye çalışılan sayısal imza, elektronik imza olarak anılacaktır.

3.2. ELEKTRONİK İMZA KONUSUNDA DÜNYADAKİ YASAL  GELİŞMELER

Elektronik imza üzerine yasal bir düzenleme yapılması gerekliliğinin temelinde yatan en önemli gelişme internet ekonomisinin hızla büyümesidir. 2005 yılı itibariyle elektronik ticaret hacminin 1 trilyon dolara varacağı tahmin edilmektedir [32]. Hal böyle olunca pek çok ülke ve uluslar arası organizasyon bu konuda yasal düzenlemelere gitmiştir.

Bu konuda ABD ilk adımı atan ülke olmuştur. Bugün 44 eyalette elektronik imza yasası çıkarılmıştır. 1 Ekim 2000 tarihi itibariyle Ulusal Ticaret Anlaşması yürürlüğe girmiştir, bu anlaşmayla elektronik imza kağıt üzerindeki imzayla aynı değerde kabul edilmiştir [33].

Avrupa Birliği’nde de bu konuda 2 adet direktif kabul edilmiştir.

Birleşmiş Milletler bünyesinde yapılan çalışmalar sonucu bir model kanun ve konuya ilişkin bir yasal rehber kabul edilmiştir. Ayrıca sayısal imza ve onay makamları ile ilgili olarak diğer ülkelerin mevcut düzenlemelerinden de faydalanılarak bir taslak metin hazırlanmıştır. Bu taslakta elektronik imzayla ilgili olarak yer alan bazı hususlara konunun daha iyi anlaşılması açısından değinmek gerekecektir. Taslaktaki belli başlı hususlar şunlardır[34]:

Elektronik imza; “ kimliğini ve mesaj içeriğine onay verildiğini göstermek niyetiyle bir kimse tarafından (veya onun namına) mesaja eklenen veya mantıksal olarak mesaja bağlı olan elektronik bilgidir.”

Güvenli Elektronik İmza; “Taslağın 4 ve 5. Maddelerine uygun sayısal imza ya da bir güvenlik usulü aracılığıyla belirli bir kişiye ait olduğu tespit edilebilir elektronik imza ya da olayın özelliğine göre ticari ilişkiler çerçevesinde makul görülen ve taraflarca daha önce kararlaştırılan ve uygulanan elektronik imzadır.”

Taslakta yer alan ve elektronik imzaya ilişkin olarak aksi ispat edilene kadar geçerli olan karineler ise şunlardır:

-Elektronik imza mesaja eklendiği andan itibaren mesaj değişmemiştir.

-Elektronik imza ilgili şahsın imzasıdır.

-Elektronik imza, imza sahibi tarafından mesajı imzalamak amacıyla mesaja eklenmiştir.

Teknolojik gelişmeler ya da diğer sebeplerle, elektronik imzanın doğrulanması için kullanılan bir usulün genel olarak güvenilir olmadığını gösteren deliller mevcutsa veya taraflarca kararlaştırılan güvenlik usulünün güvenli bir şekilde uygulanmadığına işaret eden deliller mevcutsa yukarıda sayılan karinelerin aksi ispat edilebilmektedir.

İspat hukuku açısından, elektronik imzalı mesajı alan ya da güvenen taraf karineye dayanacak, ispat yükü ise elektronik imza sahibi üzerinde olacaktır.

Elektronik imzanın aidiyeti konusunda aşağıdaki hüküm üzerinde anlaşmaya varılmıştır;

“Güvenli bir elektronik imzanın yetkisiz olarak kullanıldığı ispat edilmedikçe, imzalayan olarak görünen taraf ile güvenen taraf arasında, güvenli bir elektronik imzanın, imzalayan olarak görünen tarafa ait olduğu kabul edilir.”

Güvenli bir elektronik imzadan doğan sorumluluk şu şekilde ifade edilmiştir; “Yetkisiz bir elektronik imza kullanımıyla ilgili olarak, imzaya yetkili taraf, muhatabın böyle bir mesaja güvenmesini engelleyici makul bir özen göstermemişse, ortaya çıkan zararı tazmin etmekle yükümlüdür. Ancak güvenen taraf, uygun bir üçüncü şahıstan bilgi almışsa veya imzanın ilgili şahsa ait olmadığını biliyorsa yada bilmesi gerekiyorsa sorumluluk ortadan kalkar.”

Taslakta ayrıca, ülkelerin; “Aksi yasa ile belirlenmediği sürece, bir elektronik imza, bir yazının imzalanması için kullanılabilecek olup, yazılı bir imza ile aynı güce ve etkiye sahip olacaktır.” şeklinde bir yasal düzenlemeyi de yapmaları önerilmektedir.

Bu taslak üzerinde bu kadar durmamızın nedeni, elektronik ticaret ve elektronik imza alanında henüz somut bir adım atamamış olan ülkemiz açısından bu tasarının yol gösterici bir metin olmasıdır.

Bu saydıklarımız dışında bugün pek çok ülkede elektronik imzayla ilgili yasal düzenlemelere gidilmiştir.

3.4. ELEKTRONİK İMZANIN İŞLEYİŞ ŞEKLİ

Daha önce de belirttiğimiz üzere elektronik imzanın bugün için geçerli olan ve yasal metinlere konu olan türü sayısal imzadır ve az sonra anlatacağımız prosedür sayısal imzaya ilişkindir.

Elektronik imza, elektronik bir dokümanın şifreli kısa özetinden başka bir şey değildir[35]. Teknik olarak dijital imza, bir çift şifreden oluşmaktadır. Bu iki şifreye açık ve gizli anahtar adı da verilmektedir. Açık anahtarlar herkesçe bilinir. Gizli anahtar ise sadece kullanıcı tarafından bilinmekte ve saklanmaktadır.

Bir mesajı elektronik olarak imzalamak isteyen taraf gizli anahtar vasıtasıyla mesajı şifreleyerek imzalar ve alıcı tarafa gönderir. Alıcı taraf açık anahtar vasıtasıyla mesajı kontrol eder. Açık ve gizli anahtar uyuşuyorsa mesaj deşifre edilmiş ve mesajın gerçekten imzalayan tarafça gönderildiği tespit edilmiş olur. Bu noktada elektronik imzanın önemi şudur : elektronik imza yöntemi ile şifrelenen ve imzalanan mesajın, imzalandıktan sonra değiştirilmeden alıcıya ulaştığı ve mesajın gerçekten sertifika sahibi tarafından gönderildiği kabul edilir. Bu şekilde imzalanan mesajın alıcıya ulaştıktan sonra değiştirilmesi mümkün değildir. Bu sistemin güvenliği anahtarların uzunluğuna ve gizli şifrenin kullanıcı tarafından iyi saklanmasına bağlıdır[36].

Burada şifreleme esasları, şifreleme yöntemleri gibi teknik konulara çalışmanın amacını ve kapsamını aşacağı düşüncesiyle girilmeyecektir.  Sistemin güvenilirliği ile ilgili tartışmalar ise elektronik imzaya yönelen eleştiriler ve elektronik imzanın güvenilirliği başlıkları altında incelenecektir..

            3.5. ONAY MAKAMI (ELEKTRONİK NOTER)

Elektronik ortamda bir mesajı, imzalamak isteyen kişi öncelikle onay makamı adı verilen kurumlardan sertifika almak zorundadır. Onay makamları, devletin yetkili organlarından bir lisans almak suretiyle faaliyet gösteren özel teşebbüsler veya kamu kurumlarıdır. Onay makamlarının bir kamu kuruluşu olarak mı yoksa özel teşebbüs olarak mı faaliyet göstereceği konusunda bir mutabakata varılamamış olup, bu konuda her ülke kendi tercihini yapacaktır.

Üzerinde durulması gereken diğer bir husus da bir ülkede onay makamlığı vazifesini tekel niteliğindeki tek bir kuruluşun mu yoksa rekabet içinde birden fazla kuruluşun mu yerine getireceğidir. Bu konuda elektronik imza yasasını kabul etmiş olan ülkeler farklı yaklaşımlar sergilemişlerdir. Ancak bugün için genel kabul gören yaklaşım birden fazla onay makamı vasıtasıyla sertifikaların dağıtılması yönündedir. Elektronik imza yasasını kabul etmeye hazırlanan ülkeler bu konuda kendi ülke şartlarını göz önünde bulundurarak buna uygun bir seçim yapacaklardır. Onay makamlarının elektronik imza kullanımı konusundaki önemleri göz önüne alındığında, ülkemiz açısından, lisans verme işlemi ciddiyetle yapıldığı takdirde birden fazla onay makamı bulunmasında bir sakınca görmüyoruz.

Daha önce de belirttiğimiz üzere elektronik imza kullanacak kişiler onay makamına başvurarak bir sertifika alacaklardır. İmza şifresi sertifikası olarak da adlandırılan sertifika, imzayı kullanacak olan kişinin kimliğini, açık anahtarını, şifreleme yöntemini, sertifikanın geçerlilik süresini, onay makamının adını, kullanım ile ilgili sınırlamalar varsa bunların ne olduğunu ihtiva eden ve bir seri numarasına sahip olan  belgedir [37].

Onay makamları talepte bulunan kişilere sertifika verirken, bu kişiler için ayrıca biri açık, biri gizli iki anahtar düzenler. Bunlardan, mesajları elektronik olarak imzalamak için kullanılacak olan ve sadece imza sahibi tarafından bilinecek olanı gizli anahtar, imzanın kontrolü için kullanılacak olan ve imzalı mesajı alacak olan kişiye kullanması için bildirilecek olanı ise açık anahtardır [38].

Onay makamlarının görev ve sorumlulukları hususuna gelince bu konuda da değişik ülkelerde farklı yaklaşımlar kabul edilmektedir. Ancak onay makamlarına verilen görevler genel olarak şu şekildedir [39]:

Onay makamlarına sertifikalardaki verilerin taklit ya da tahrif edilmesini önlemek, sertifika sahiplerinin açık anahtarlarını kamuya açık bulundurmak ve anahtar sahibinin talebi halinde geri çekmek, kullanıcıları daha emniyetli elektronik imza ve güvenlik kontrollerine katkıda bulunmak için alınacak gerekli tedbirler vb. konularda bilgilendirmek, gizli anahtarın sertifika sahibinin dışındaki kişilerce öğrenilmesi durumunda imzanın kullanımını bloke etmek gibi görevler yüklenmiştir.

Tartışmalı olan diğer bir konu ise, sertifika sahiplerinin gizli anahtarlarının onay makamlarınca saklanıp saklanmayacağı hususudur. Farklı eğilimlerden birisi meseleye kişi güvenliği açısından bakarak gizli anahtarların saklanmaması gerektiğini savunurken, diğer eğilim meseleye ulusal güvenlik boyutundan bakarak anahtarların saklanması gerektiğini savunmaktadır.

Onay makamları, kendilerine yüklenen görevleri yerine getirmedikleri takdirde bunlara ihtar, para cezası, faaliyetin durdurulması ve lisans iptali gibi yaptırımlar uygulanması öngörülmüştür [40].

3.5. ELEKTRONİK İMZANIN EL YAZISIYLA ATILAN İMZA İLE KIYASLANMASI VE ELEKTRONİK İMZAYA YÖNELEN ELEŞTİRİLER

Bugün dünyadaki eğilim elektronik imzayla el yazısı ile atılan imzanın eşit değerde kabul edilmesi yönündedir. Ancak elektronik imzanın el yazısı ile atılan imzayla eşit düzeyde güvenlik sağlayamayacağı gerekçesiyle elektronik imza kullanımına karşı eleştiriler getirilmektedir. Bu eleştirilerde el yazısıyla imzanın üstün özellikleri şu şekilde ifade edilmektedir:

El yazısı ile imza, imzalayan kişiye has biyometrik özellikler taşır. El yazısıyla atılan imza, belli durumların dışında hiçbir zaman istemsiz olarak atılmaz ve yine belli durumların dışında kişiler imza atmaya zorlanamazlar. El yazısı ile imza, kişileri acelece alınan kararlardan korumakta ve düşünmelerini sağlamaktadır. Bu bakımdan el yazısı ile imza gerçek bir irade beyanıdır.

Elektronik imzaya getirilen eleştiriler ise şu şekildedir:

Elektronik olarak  imzalanmış olan bir mesajın değiştirilemeyeceği kesin olarak söylenemez. Her ne kadar karmaşık formüllerle şifrelenirse şifrelensin imza prosedürü tamamlanana kadar sisteme üçüncü kişilerin müdahale etme ihtimali mevcuttur. Ayrıca, sertifika sahibinin gizli anahtarı öğrenilerek, sertifika sahibinin bilgisi dışında işlemlerde bulunulabilir. Bu şekilde sertifika sahibi, iradesi dışında, üçüncü kişilere karşı sorumluluk altına sokulabilir.

Dünyadaki eğilimin, elektronik ortamda imzalanan belgeler ile el yazısıyla imzalanan belgelerin eşit değerde kabul edilmesi yönünde olduğunu daha önce belirtmiştik. Bu eşitliğin sağlanması için gerekli olan koşullar da mevcuttur. Bugün kullanılan elektronik imza teknolojisi, el yazısı ile imzanın sağladığı güvenliği sağlayabilecek düzeydedir. Elektronik imzanın, el yazısı ile imzanın sağladığı güvenlik düzeyine ulaşabilmesi için çözülmesi gereken dört sorun vardır: Gerçeklik, orijinallik, güvenilirlik ve dijital imzanın kaynağına itiraz edilememesi [41].

-Gerçeklikten kasıt, belgeyi düzenleyen kişinin kim olduğunun tespit edilebilmesidir. Başkaca hiç kimse kendisini, belgeyi düzenleyen kişi olarak tanıtamamalıdır. Bu amaçla gizli anahtar uygulaması devreye sokulmuş ve sertifika sahibi gizli anahtarın saklanması konusunda uyarılmıştır. sertifika sahibi, gizli anahtarını saklayamaması nedeniyle meydana gelecek olaylardan sorumlu tutulmuştur.

-Güvenilirlik, belgenin sadece bu konuda yetkili kişiler tarafından okunabilmesini ifade etmektedir.

-Orijinallik, belgenin içeriğinin kimse fark etmeden değiştirilememesidir.

-Dijital imzanın kaynağına itiraz edilememesinden kasıt bağlayıcılıktır. Yani belgeyi düzenleyen, düzenlemediği yolunda bir itirazda bulunamamalıdır.[42]

Bu koşullar sağlandığı takdirde elektronik imza, el yazısı ile atılan imzayla eşit güvenlik derecesinde olacaktır. Elektronik imzayı, çıkarttıkları kanunlarla, el yazısı ile atılan imzayla aynı statüye kavuşturan ülkelerde bu koşulların nasıl sağlandığına ilişkin bilgiler elektronik imzanın güvenilirliği bahsinde verilecektir.

3.6. ELEKTRONİK İMZANIN GÜVENİLİRLİĞİ SORUNU

Bugün dünyada elektronik imza olarak adlandırılan ve yasal metinlere de konu olan imza türünün sayısal imza olduğu daha önce belirtilmişti [43]. Sayısal imza elektronik mesaja eklenmiş bir bilgidir. Bugün sayısal imzalar kriptografi yöntemi ile üretilmektedir.

Kriptografi kelimesi, Yunanca gizli anlamına gelen “kryptos” kelimesinden türemiştir. Kriptografi,  bilgi güvenliğini inceleyen bir bilimdir. Modern kriptografi, bilginin istenmeyen kişilerce anlaşılamaması (gizlilik), bilginin saklanma veya iletilme aşamasında farkına varılmadan iletilmesini önlenmesi (bütünlük), bilgiyi oluşturan veya gönderenin, daha sonra o bilgiyi kendisinin oluşturmadığını iddia edememesi (reddedilemezlik), gönderenin ve alıcının birbirlerinin kimliklerini doğrulayabilmesi (kimlik belirleme) konularıyla ilgilenmektedir [44].

Kriptografide, bir bilginin içeriğinin başkalarının anlayamayacağı hale getirilmesine şifreleme denilmektedir. Şifreleme işlemi, birbirinden farklı matematiksel özelliklere sahip olan farklı kriptografik anahtarlar (algoritmalar) kullanılarak yapılır. Şifreden ana mesajı elde etme işlemi ise şifre çözmek olarak ifade edilmektedir. Şifreleme ve şifre çözme işlemi iki farklı anahtar kullanılarak yapılmaktadır[45].

Geçmişte ilgilenilen algoritmalar gizliliğe dayanmaktaydı. Günümüzde kullanılan algoritmalar ise gizli değildir. Bu nedenle bugün algoritmaların güvenliği çeşitli yapı ve uzunluktaki anahtarlarla sağlanmaktadır. Sayısal imzalar yapı bakımından çift anahtarlı algoritmalardır. Bu yapı türünde açık ve gizli anahtar her kullanıcı için farklıdır. Diğer bir değişle, her kullanıcının açık ve gizli anahtarı o kişiye özeldir [46].

Sayısal imzanın güvenliliği açısından en sık getirilen eleştiri, gizli anahtarın ele geçirilebilmesi olasılığıdır. Son dönemde dünyanın en güvenli web sitelerinin bile saldırıya uğraması (“hack”lenmesi) bu eleştirilerin artmasına neden olmuştur. Bir sayısal imzanın gizli anahtarının ele geçirilebilmesi için olası bütün anahtarların denenmesi gerekir. Bu deneme işlemi de anahtarların uzunluğu arttıkça güçleşecektir. Örneğin 5 bitlik (beş basamaklı) bir anahtarın en fazla 2^5 (2x2x2x2x2) yani 32 adet anahtarı olabileceğinden, bu anahtarların sırayla denenmesi doğru anahtarın bulunması için yeterli olacaktır. 56 bitlik anahtarların kırılabilmesi için 2^56 deneme yapılması gereklidir. Bu da ancak özel ve maliyeti çok yüksek bir donanımla yapılabileceğinden ancak organize örgütler, büyük şirketler ve hükümetlerce gerçekleştirilebilecek bir işlemdir.  Çünkü saniyede üç trilyon anahtar deneyebilen (ve yaklaşık bir milyon ABD doları tutarında maliyeti olan) bir makine 56 bitlik bir anahtarı 3,5 saat içinde kırabilir. Aynı makine 80 bitlik anahtarı 6655 yılda, 128 bitlik bir anahtarı ise 2 trilyon yılda kırabilir. 250 bitlik bir anahtarın kırılması için ise güneşin hesaplanan ömrünün yetmeyeceği, güneşin ömrünün ancak 192 bitlik bir anahtarın kırılması için yeteceği ileri sürülmektedir [47].

Görüldüğü gibi sayısal imzanın güvenli olmadığı ve özellikle anahtarların kırılabileceği konusunda yapılan eleştiriler teorik olarak mümkün olmakla birlikte, bugün için sayısal imzalarda 128 bitlik anahtarların kullanılmakta olduğu da düşünüldüğünde pratikte imkansız olduğu görülmektedir.

4.      DÖRDÜNCÜ BÖLÜM : ELEKTRONİK İMZANIN MEVCUT HUKUK SİSTEMİMİZ AÇISINDAN DEĞERLENDİRİLMESİ

            4.1.  BORÇLAR HUKUKU AÇISINDAN

İmzaya ilişkin hükümler esas olarak Borçlar Kanunu’nda düzenlenmiştir. Hukukumuzda şekil serbestisi ilkesi geçerlidir. Bununla birlikte, kanun bazı hallerde şekil zorunluluğu getirmiştir. BK md. 13’e göre kanunen yazılı şekle tabi tutulmuş bir akitte, yükümlülük altına giren bütün şahısların imzalarının bulunması mecburidir. BK md. 14 şöyle demektedir:

 “İmza üzerine borç alan kimsenin el yazısı olmak lazımdır. Bir alet vasıtasıyla vazolunan imza, ancak örf ve adetçe kabul olunan hallerde ve hususiyle çok miktarda tedavüle çıkarılan kıymetli evrakın imzası lazım geldiği takdirde kafi addolunur. Amaların imzaları usulen tasdik olunmadıkça yahut imza ettikleri zaman muamelelerin metnine vakıf oldukları sabit olmadıkça onları ilzam etmez”

İmza yerine geçecek işaretler başlığını taşıyan 15. madde ise şöyle demektedir:

“İmza vaz’ına muktedir olmayan her şahıs, imza yerine usulen tasdik olunmuş ve el ile yapılmış bir alamet vazetmeye, yahut resmi bir şahadetname kullanmaya mezundur. Kambiyo poliçesine müteallik hükümler mahfuzdur”.

Bu hükümlerden açık olarak anlaşılacağı gibi imza el yazısıyla olmalıdır. Dolayısıyla elektronik imza hukukumuz açısından geçerli bir imza değildir [48].

Elektronik ortamda hazırlanmış ve imzalanmış belgeler ancak yasal düzenleme yapıldığı taktirde geçerli hale gelebilecektir. Bununla birlikte resmi yazılı şekilde yapılması gerekli sözleşmelerin, hukukumuzda elektronik imzaya geçerlilik tanıyan bir düzenleme yapılsa dahi, elektronik ortamda yapılamayacağı kanaatindeyiz.

            4.2.  İSPAT HUKUKU AÇISINDAN

İspatla ilgili hukuk kuralları Borçlar Kanunu, Ticaret Kanunu ve Vergi Usul Kanunu gibi değişik yasalara dağılmış durumdadır. Ancak ispat ve delillerle ilgili temel çerçeveyi Medeni Usul Yasamız çizmiştir. Ülkemizde pek çok gelişmiş hukuk düzeninin aksine kanuni delil sistemi hakimdir. Bu sisteme göre hakimi bağlayıcı kesin deliller söz konusudur. Usul yasamıza göre kesin deliller ikrar, kesin hüküm, senet ve yemindir. Bu delillerde hakimin takdir yetkisi yoktur ve hakim, bu delillerle ispat edilen  bir vakıayı doğru kabul etmek zorundadır.

Usul yasamıza göre kesin deliller yanında bir de takdiri deliller mevcuttur. Bu deliller tanık, bilirkişi, keşif ve özel hüküm sebepleridir.

Öncelikle, elektronik imzalı belgelerin delil sistemimiz içerisindeki yerini tespit etmek gerekir. Bir imza söz konusu olduğuna göre, ilk akla gelen elektronik imzalı bir belgenin senet olup olamayacağıdır.  Usul yasamızın 288. maddesinin 1. fıkrası şöyle demektedir:

 “Bir hakkın doğumu, düşürülmesi, devri, değiştirilmesi, yenilenmesi, ertelenmesi, ikrarı ve itfası amacıyla yapılan hukuki işlemlerin, yapıldıkları zamanki miktar ve değerleri kırık milyon lirayı geçtiği taktirde senetle ispat olunması gerekir.”

Senetle ilgili bir diğer esas kural olan 290. madde ise senede karşı senetle ispat ilkesini getirmektedir. Senet, aleyhine delil teşkil edecek kişinin imzasını taşımalıdır[49]. Borçlar hukuku açısından, elektronik imzanın değerlendirilmesi bahsinde tartıştığımız üzere, elektronik imzanın hukukumuz açısından geçerli bir imza olarak kabulü mümkün değildir. Bu durumda elektronik imzalı bir belge, miktarı kırk milyon lirayı geçen hukuki ilişkilerde ve miktarı kırk milyon lirayı geçmeyen bununla birlikte, senede karşı senetle ispat kuralının geçerli olduğu durumlarda delil olamayacaktır[50].

Bir görüşe göre [51], bu konuda yasal düzenleme yapılsa dahi elektronik imzalı bir belgeyi adi senet olarak kabul etmemek gerekir. Bu görüşe gerekçe olarak elektronik imzanın, imza sahibini karakterize etmemesi ve algoritmasının 3. kişiler tarafından çözülebilmesi tehlikesini bünyesinde bulundurmasıdır. Bu görüşe katılmıyoruz. Şöyle ki, bir adi senedin kesin delil teşkil edebilmesi için  her şeyden önce doğru olması gerekir [52].

Adi senet, altında imzası bulunan tarafından ikrar edilirse kesin delil teşkil eder. İmza inkar edilirse, senetteki imzanın bu kişiye ait olduğu tespit edilinceye kadar senet delil olarak kullanılmaz. Aynı durum elektronik imzalı belgeler için de söz konusu olacaktır. Yani, elektronik imzayı yasal prosedürle geçerli hale getirmek ve ona kesin delil sıfatı kazandırmak inkar edilemeyeceği anlamına gelmeyecektir. Böyle bir durumda, hakim belgeyi bilirkişiye inceletecek ve bir sonuca varacaktır. Kaldı ki, elektronik imzayı borçlar hukuku anlamında el yazısı gibi geçerli kılacak yasal değişikliği yaptıktan sonra, elektronik imza taşıyan belgeleri usul hukuku alanında el yazısıyla imzalanmış adi senetlerden farklı bir konuma yerleştirmek ispat hukuku açısından karışıklıklara neden olacaktır.

Şunu da belirtmek gerekir ki, elektronik bir belgeye, yazılı bir belgeye eş nitelikte kesin delil hüviyeti kazandırılması yine de sakıncalı görülüyorsa bazı tedbirler getirilebilir[53]. Bize göre takdiri delil sisteminin benimsenmesi ve her tür delil için hakime takdir hakkı sağlanması, bu tür durumların kökten çözümü için en sağlıklı yol olacaktır.

Bir diğer önemli husus da elektronik imzalı bir belgenin yazılı delil başlangıcı olup olamayacağıdır. Yazılı delil başlangıcı Usul yasamızın 292. maddesinde düzenlenmiştir. İddianın tamamen ispatına yetmemekle beraber, bunun vukuuna dalalet eden ve aleyhine ibraz edilmiş olan taraftan sadır olmuş bulunan belgeler yazılı delil başlangıcıdır[54].

            Bir belgenin yazılı delil başlangıcı sayılabilmesi için 3 şartın birlikte bulunabilmesi gerekir:

                        -Yazılı bir belge bulunmalıdır.

            -Bu yazılı belgenin aleyhine ileri sürülen taraftan sadır olmuş bulunması gerekir.

                        -Bu yazılı belge, varlığı iddia edilen hukuki işlemi tam olarak ispata yeterli olmamakla beraber, o hukuki işlemin vukuuna delalet etmelidir.

Bu şartlar çerçevesinde makine ile yazılmış olup da borç altına giren kişinin parafını taşıyan bir belge yazılı delil başlangıcı olabilecektir[55]. Bize göre, mevcut hukuki düzenlemeler ışığında, elektronik imza taşıyan belgeleri yazılı delil başlangıcı olarak kabul etmek imkanı yoktur. Elektronik olarak imzalanan belgelerin senetle aynı kuvvette kabul edilmemesi gerektiğini savunan görüşe göre, gerekli yasal düzenlemeler yapıldığı takdirde belirlenecek prosedüre uygun olarak alınmış imza yetkisi söz konusuysa elektronik imzayı borçlunun parafı olarak kabul etmeye bir engel yoktur. Bize göre, gerekli yasal düzenlemeler yapıldığı takdirde elektronik imzalı bir metin zaten imzalanmış olacağı için, böyle bir imzayı ayrıca paraf olarak kabul etmeye gerek yoktur.

Peki mevcut hukuki düzenlemeler çerçevesinde, elektronik imzalı belgeler hangi delil türü içerisinde değerlendirilecektir? Bu konuda ‘torba delili’ olarak adlandırdığımız, HUMK’nun 367. maddesinde ifadesini bulan özel hüküm sebepleri imdada yetişmektedir[56]. Özel hüküm sebepleri, hakimin takdir hakkına sahip olduğu delil gurubundandır. Bilgisayar ortamında saklanan veriler  ve alınan çıktılar bu bağlamda düşünülebilir, dolayısıyla takdiri delil niteliğini taşır [57].

Az önce üzerinde durduğumuz, senetle ispata ilişkin iki ana kuralın hukukumuzdaki istisnalarından birisi delil sözleşmesidir. Delil sözleşmesi, belli bir hususun belli bir delille veya delillerle ispat edilebileceği veya edilemeyeceği konusunda taraflar arasında yapılan anlaşmadır. Türkiye’ de elektronik imza kullanımı yasal dayanak bulduğu takdirde, elektronik olarak imzalanmış olan belgeler, senet olarak kabul edilmese dahi, yapılacak bir delil sözleşmesiyle elektronik imza taşıyan elektronik kayıt ve belgelerin kesin delillerle ispat zorunluluğu olan durumlarda delil olarak kullanılması sağlanabilir.