Yaygın olarak e-imza olarak adlandırılan elektronik imza, bir belgenin veya işlemin onaylandığını veya kabul edildiğini gösteren herhangi bir elektronik işlemdir. E-imza, elle atılan imzaların yerine dijital bir alternatif sunarak anlaşmaların ve sözleşmelerin geleneksel kağıt tabanlı yöntem yerine elektronik olarak imzalanmasına olanak tanır. Tüm sektörlerde küresel dijital dönüşümün hızlanmasıyla birlikte, e-imzalar, güvenliği ve yasal geçerliliği korurken temel iş süreçlerinin uzaktan etkinleştirilmesi için hayati bir teknoloji haline geldi.
E-İmzaların Amacı ve Geçerliliği
E-imzanın temel amacı, dijital imzalara, el yazısı imzalı geleneksel kağıt belgelerle aynı hukuki statüyü sağlamaktır. Tarafların yasal olarak bağlayıcı sözleşme ve belgelere yönelik rızasını ve anlaşmasını belirtirler. Amerika Birleşik Devletleri'nde e-imzaların geçerliliğini sağlayan ana mevzuat maddeleri şunlardır: Küresel ve Ulusal Ticaret Kanununda Elektronik İmzalar (ESIGN) federal düzeyde ve Tekdüzen Elektronik İşlemler Yasası (UETA) devlet düzeyinde. Bu yasalar şunu belirler:
-
E-imzaların yalnızca dijital formatı nedeniyle hukuki etkisi reddedilemez.
-
Çoğu durumda, elektronik sözleşmeler ve kayıtlar, e-imza içeriyorsa geçersiz kılınmamalı veya uygulanamaz sayılmamalıdır.
-
Bu yasal çerçeve, e-imzanın geçerliliğinin temelini oluşturarak, anlaşmayı gösteren hemen hemen her işlemin elle atılan imzanın yerine geçmesine olanak tanıyor. Uygun şekilde uygulandıklarında, çok çeşitli iş ve kamu süreçlerinde tamamen dijital ve kağıtsız işlemlere olanak tanırlar.
E-İmza Çözüm Çeşitleri
İmzacıları belgelere ve sözleşmelere yasal olarak bağlayabilecek çeşitli e-imza teknolojileri vardır:
-
-
-
Bir belgeye eklenen veya belgeyle ilişkilendirilen her türlü elektronik simgeyi, işlemi veya sesi içerir
-
Örnekler: yazılan ad, taranmış el yazısı imza veya imzanın dijital temsili
-
-
Temel Elektronik İmza (BES)
-
Gelişmiş Elektronik İmza (AES) – Avrupa standardı eIDAS kapsamında tanımlanmıştır
-
Elektronik imzalar için nitelikli bir sertifika kullanılarak oluşturulmuştur
-
İmza sahibini tanımlayabilme ve imzalanan verilerde daha sonra meydana gelebilecek değişiklikleri tespit edebilme
-
-
Nitelikli Elektronik İmza (QES) – Avrupa standardı eIDAS kapsamında tanımlanmıştır
-
Nitelikli bir elektronik imza oluşturma cihazı tarafından oluşturulan gelişmiş elektronik imza
-
Elektronik imzalar için nitelikli bir sertifikaya dayanmaktadır
-
-
Elektronik imza
-
Açık anahtarlı şifrelemeyi kullanan bir tür elektronik imza
-
İmza sahibi, imzayı oluşturmak için özel bir anahtar kullanır ve alıcılar da imzayı doğrulamak için ilgili genel anahtarı kullanır.
-
İmzalı belgenin bütünlüğünü, kimlik doğrulamasını ve reddedilmemesini sağlar
-
-
Biyometrik İmza
-
Benzersiz bir imza oluşturmak için parmak izleri, yüz tanıma veya iris taramaları gibi biyometrik verileri kullanır
-
Biyometrik verileri yakalamak ve işlemek için özel donanım gerektirir
-
-
-
-
Tıklama Sarma İmzası
-
İmza sahibi, "Kabul Ediyorum" veya benzeri bir düğmeye tıklayarak şartlar ve koşulları kabul eder
-
Çevrimiçi işlemlerde ve yazılım kurulumlarında yaygın olarak kullanılır
-
İmza sahibinin sözleşmeyi kabul ettiğine dair bir kayıt sağlar
-
E-İmzalar ile Dijital İmzaların Karşılaştırılması
Elektronik imzalar ve dijital imzalar birbiriyle yakından ilişkili teknolojiler olsa da bazı belirgin farklılıkları vardır:
-
E-imza herhangi bir elektronik onay sürecini ifade ederken, dijital imzalar gelişmiş güvenlik için şifreleme ve biyometri kullanır.
-
Standart e-imzalar temel anlaşmalar ve sözleşmeler için geçerlidir. Dijital imzalar, en yüksek düzeyde kimlik doğrulama, inkar edilemezlik ve bütünlük gerektiren belgeler ve işlemler için geçerlidir.
-
E-imza, elle atılan imzaların yasal eşdeğerini sağlar. Dijital imzalar aynı zamanda dijital güvenlik için en katı küresel standartlara da uygundur.
