Dijitalleşen dünyada iş süreçlerinin hızlanması ve kâğıt kullanımının azalması, elektronik imza (e-imza) ve mobil imza gibi yenilikçi çözümleri hayatımıza soktu. Peki, bu iki imza türü arasındaki farkların ne olduğunu ve hangi durumlarda hangisini tercih etmeniz gerektiğini biliyor musunuz? Cevabınız “Hayır” ise dijital imzaların dünyasına adım atarken doğru seçimleri yapmanıza yardımcı olacak bilgileri bu yazımızda bulabilirsiniz.
E-imza veya tam hâli ile elektronik imza, 5070 sayıılı Elektronik İmza Kanunu’nda başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri olarak tanımlanmıştır.
Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur. E-imzalar sayesinde süreçler hızlanır, kâğıt kullanımı azaltılır ve verimlilik artar. Günümüzde pek çok farklı sektörde en çok kullanılan sözleşme yöntemi e-imzadır.
Mobil imza, 128 kilobayt bellekli bir SIM kart vasıtasıyla kullanılabilen imza yöntemidir. Bu yöntem, 2007 yılından bu yana ülkemizde kullanılır. Kişilerin isimlerine kayıtlı ön ödemeli veya faturalı telefon hatları üzerinden başvurabilecekleri bu imza yöntemi için kullanılan operatöre başvuru yapılması gerekir.
E-imza ve mobil imza arasında tek bir fark vardır. E-imzayı herhangi bir dijital cihaz ile kullanabilirsiniz, ancak mobil imza için gerekli şartları karşılayan bir SIM karta ihtiyacınız vardır.
Dijital imza prosedürlerinde imza sahibinin kimliğini doğrulayan sertifikalar, üçüncü taraf sertifika sağlayıcıları tarafından sağlanır. Elektronik ortamda kullanacağınız imza uygulamalarının altyapısının güvenilir sertifika sağlayıcıları ile çalıştığından emin olmanız gerekir.
Mobil imzalar ise 128K SIM kartların içine yüklenen özel bir yazılım aracılığıyla kullanılır. Bu yazılım, veri güvenliğini tehdit eden saldırılara karşı ileri derecede güvenlik protokollerine sahip olan EAL4+ sertifikasına sahiptir.
Bu iki yöntemde de kimlik tespiti elektronik ortamda kolayca teyit edilebilir. Elektronik veride yapılabilecek olası değişiklikler tespit edilerek veri güvenliği sağlanabilir.
Her iki imza yöntemi de aynı oranda kabul görür. Elektronik imza hakkında yapılan yasal düzenlemeler, elektronik imzaların ıslak imza ile aynı hukuki sonucu doğuracağını ve kesin delil olarak kabul edileceğini netleştirmiştir. Benzer şekilde mobil imza da ıslak imza ile aynı yasal geçerliliğe sahiptir.
E-imza ve mobil imza, ülkemizde 2004 yılında yürürlüğe giren 5070 sayılı Elektronik İmza Kanunu ile yasal düzenleme altına alınmıştır. Global düzeyde ise 30 Kasım 1999 tarihinde Avrupa Birliği üyesi ülkeler için çıkarılan “Elektronik İmza Yönergesi” ticari süreçler için e-imzanın kullanılabilmesinin önünü açmıştır. 30 Ocak 2001 tarihinde ise Elektronik İmza Model Taslağı yayımlanmış ve farklı ülkelerin farklı mevzuatlar geliştirmesinin önüne geçilerek her ülkede çıkarılacak kanunlar için bir model taslak hazırlanma amacı güdülmüştür.
ABD’de ESIGN Yasası ve UETA elektronik imzalar için yasal bir çerçeve oluşturmuş, tıpkı ülkemizdeki gibi e-imzaların yasal açıdan ıslak imza kadar belirleyici olması sağlanmıştır.
E-imza ve mobil imza, pek çok farklı sektörde farklı kullanım amaçlarıyla karşımıza çıkar. Bunlar arasında başta gelenler şu şekildedir:
Finans: Sözleşmeler, kredi anlaşmaları ve diğer finansal belgeler için
Sağlık: Hasta onay formları, reçeteler ve tıbbî kayıtlar için
Gayrimenkul: Satın alma sözleşmeleri, kira sözleşmeleri ve mülkiyet kapsamındaki diğer belgelerin imzalanması için
Hukuk: Sözleşmeler, hukuki belgeler ve mahkeme dosyalarının imzalanması için
Devlet: İzinler, vergi beyannameleri ve lisanslar başta olmak üzere pek çok e-devlet hizmetleri için
İnsan Kaynakları: İşe alım belgeleri, iş sözleşmeleri ve performans değerlendirmeleri başta olmak üzere pek çok İK dosyası için
E-imza ve mobil imza kullanımı, gündelik yaşamda bürokratik pek çok sürecin kolayca ilerlemesi nedeniyle hayata pratiklik kazandırır. Bu iki dijital imza işleminin avantajları her ne kadar daha ağır bassa da dezavantajları da dikkat edilmesi gereken detaylar barındırır.
Zaman Tasarrufu: E-imza da mobil imza da uzaktan imzalama imkânı sunduğu için zamandan tasarruf sağlar. Fiziki açıdan mekân bağımsızlığına olanak tanımaları büyük avantajdır.
Verimlilik: Belgelerin ve dolayısıyla işlerin akışını hızlandırırlar. Kâğıt kullanımını azaltmaları da sürdürülebilirlik açısından işletmeler için önemli bir destektir.
Güvenlik: Biyometrik kimlik doğrulama yoluyla sunulan mobil imzalar, gelişmiş güvenlik prosedürleri içerir.
Yasal Geçerlilik: Islak imza ile aynı geçerliliğe sahip olmaları, onların yasal açıdan eksiksiz olmasını sağlar.
Teknolojiye Bağımlılık: İnternet bağlantısı ve dijital cihaz erişiminin şart olması, kullanıcıların teknolojik açıdan belirli bir donanıma sahip olmasını gerektirir.
Güvenlik Riskleri: Protokollerin dikkatli incelenmemesi veya bazı uygulamalarda güncelliğin ön planda tutulmaması; çeşitli siber saldırılar, kimlik avı ve dolandırıcılık karşısında potansiyel bir tehdit oluşturur.
Yasal Değişkenlik: Global sözleşmeler söz konusu olduğunda yasal kabuller ve düzenlemelerde karşılaşılabilen farklılıklar uluslararası işlemlerde zorluk yaşanmasına neden olabilir.
Dijital işlemlerde güvenliği her daim ön planda tutmak şart. E-imza ve mobil imza gibi dijital alışveriş de güvenliğin gözetildiği başlıca online süreçlerden birisidir. “Online Alışverişte Güvenlik: 3D Secure Nedir?” başlıklı yazımızı okuyarak dijital alışveriş süreçlerinde güvenliğiniz için tasarlanmış protokollere daha çok hâkim olabilirsiniz.
