1. Dijital İmza Geçerliliği Kavramının Tanımı ve Mahiyeti
Dijital imza (veya teknik adıyla Güvenli Elektronik İmza), bir elektronik verinin kim tarafından imzalandığını belirleyen ve verinin imzalandıktan sonra değiştirilmediğini garanti eden bir doğrulama aracıdır. Türkiye'de dijital imzanın hukuki temeli 2004 yılında yürürlüğe giren 5070 Sayılı Elektronik İmza Kanunu'dur. Bu kanuna göre, "Güvenli Elektronik İmza", elle atılan (ıslak) imza ile aynı hukuki sonuçları doğurur. Dijital imza geçerliliği; imzanın sadece kişiye özel olması, imza oluşturma verileriyle dışarıdan müdahale edilemez şekilde oluşturulması ve nitelikli bir sertifikaya dayanması şartına bağlıdır. Dijital imza, sadece bir "isim yazılması" veya imzanın resminin (JPEG) belgeye eklenmesi değildir; arkasında karmaşık bir kriptografik altyapı ve yetkili bir hizmet sağlayıcının onayını barındıran teknik bir süreçtir.
2. Güvenli Elektronik İmzanın Şartları
- Sadece İmzacıya Bağlı Olma: Başkası tarafından taklit edilemeyecek teknik altyapı.
- İmza Oluşturma Aracının Kontrolü: İmza atan kişinin tam kontrolünde olan bir aygıt (USB Dongle, Akıllı Kart).
- İhlal Tespiti: Veride sonradan yapılan herhangi bir değişikliğin saptanabilmesi.
- Nitelikli Sertifika: Bilgi Teknolojileri ve İletişim Kurumu (BTK) onaylı bir servis sağlayıcıdan alınmış olması.
3. Hukuken Geçerli Olmadığı İstisnai Durumlar
5070 Sayılı Kanun uyarınca; evlenme, miras ve emlak (tapu) devri gibi resmi şekle tabi uyuşmazlıklarda elektronik imza tek başına yeterli değildir; fiziksel huzur ve ıslak imza şarttır.
4. Mahkemelerdeki İspat Gücü (HMK m. 205)
Güvenli elektronik imza ile oluşturulan elektronik veriler, kanunen "senet" hükmündedir. Bu veriler, aksi ispatlanıncaya kadar kesin delil sayılır.
5. Yargıtay and Hukuk Muhakemeleri Perspektifi
Yüksek yargı tarafından benimsenen mutlak kural; "Güvenli Elektronik İmza ile atılan imzaların inkar edilemezliği"dir. Yargıtay'ın yerleşik içtihatlarına göre, bir belgede güvenli elektronik imza varsa, "bu imza benim değil" savunması geçerli olmaz. İmzanın bir başkası tarafından (şifrenin çalınması yoluyla) kullanıldığının ispat yükü, imza sahibinin üzerindedir. Yargıtay Hukuk Genel Kurulu, UYAP sistemi üzerinden avukatların gönderdiği dilekçelerin elektronik imzasının "resmi mühür" gücünde olduğunu ve fiziksel imza aranmayacağını belirtmektedir.
Mahkemeler arası uygulamada, "basit dijital imza (Örn: DocuSign veya imza resmi)" ile "güvenli elektronik imza" ayrımı kritiktir. Yargı, kanuni şartları taşımayan basit imzaları "kesin delil" değil, sadece "delil başlangıcı" (HMK m. 202) olarak kabul etmekte ve yan delillerle desteklenmesini istemektedir. Son dönemde Yargıtay, bankaların kredi kartı başvurularında veya mobil onaylarda kullandığı "OTP (Tek kullanımlık şifre)" yöntemlerini, belirli şartlar altında elektronik imza benzeri bir irade beyanı olarak görmekte ancak 5070 sayılı kanun kapsamındaki tam korumayı sadece nitelikli sertifikalı imzalara tanımaktadır.
6. Genel Değerlendirme ve Sonuç
Dijital imza, kağıtsız ofisin ve siber bürokrasinin anahtarıdır. Hukuk, bu anahtarın sadece gerçek sahibinin elinde olduğundan emin olmak için katı standartlar uygular.
Sonuç olarak, dijital imza ile atılan bir taahhüdün geri dönüşü çok zordur; bu nedenle e-imza şifrelerinin muhafazası hayati önemdedir. Şişman Hukuk Bürosu olarak, dijital imza sahteciliği iddiaları; e-imza ile imzalanan sözleşmelerden kaynaklanan uyuşmazlıklar ve bilişim hukuku odaklı ispat süreçlerinde uzman vekillik sunmaktayız.