Elektronik İmza ve Dijital Kayıtların Hukuki Geçerliliği

Elektronik İmza ve Dijital Kayıtlar Neden Önemlidir?

Günümüzde birçok işlem fiziksel evrak olmadan, tamamen dijital ortamda yürütülmektedir. Sözleşmelerin elektronik olarak imzalanması, sistem kayıtlarının dijital ortamda tutulması ve bu kayıtların gerektiğinde delil olarak sunulabilmesi, hem hukuki hem de teknik açıdan büyük önem taşır.

Bu noktada 5070 Sayılı Elektronik İmza Kanunu ile 6102 Sayılı Türk Ticaret Kanunu birlikte değerlendirilmelidir. Çünkü dijital ortamda üretilen her kayıt, tek başına anlam ifade etmez; hukuken geçerli ve ispat edilebilir olması gerekir.

Güvenli Elektronik İmza Nedir?

5070 sayılı Elektronik İmza Kanunu’na göre güvenli elektronik imza;

  • İmza sahibine münhasır olan,
  • Sadece imza sahibinin tasarrufunda bulunan,
  • İmzalanan veride sonradan değişiklik yapılıp yapılmadığını tespit etmeyi sağlayan
    bir elektronik imzadır.

Kanun, güvenli elektronik imzanın ıslak imza ile aynı hukuki sonucu doğurduğunu açıkça belirtir. Bu da elektronik ortamda yapılan birçok işlemin, gerekli şartlar sağlandığında hukuken geçerli olduğu anlamına gelir.

Ancak burada kritik olan nokta şudur:
Her elektronik imza, güvenli elektronik imza değildir.

Elektronik İmzanın Uygulamadaki Karşılığı

Teknik açıdan bakıldığında güvenli elektronik imza;

  • Sertifika altyapısı (PKI),
  • Nitelikli elektronik sertifika,
  • Güvenli imza oluşturma aracı
    ile birlikte çalışır.

Bu yapı doğru şekilde kurulmadığında veya işletilmediğinde, imzanın hukuki geçerliliği tartışmalı hale gelebilir. Dolayısıyla yalnızca “imzalandı” demek yeterli değildir; nasıl imzalandığı da önemlidir.

Logların Delil Niteliği

Elektronik imza kadar önemli bir diğer konu da log kayıtlarıdır.
Sistemler üzerinde yapılan işlemler, kullanıcı hareketleri ve erişimler çoğu zaman loglar üzerinden takip edilir.

Ancak her log kaydı otomatik olarak delil niteliği taşımaz.

Bir logun delil olarak kabul edilebilmesi için:

  • Kim tarafından üretildiği,
  • Ne zaman oluşturulduğu,
  • Sonradan değiştirilip değiştirilmediği
    net olarak ortaya konabilmelidir.

Bu nedenle logların;

  • Bütünlüğünün korunması,
  • Yetkisiz erişime kapalı olması,
  • Zaman bilgisiyle tutarlı olması
    büyük önem taşır.

Dijital Kayıtların İspat Gücü

6102 sayılı Türk Ticaret Kanunu, ticari defterlerin ve kayıtların elektronik ortamda tutulmasına imkân tanır. Ancak bu kayıtların hukuken geçerli olabilmesi için belirli şartları sağlaması gerekir.

Dijital kayıtların ispat gücü;

  • Kayıtların düzenli tutulmasına,
  • Geriye dönük değiştirilememesine,
  • Tutarlılığına
    bağlıdır.

Örneğin bir sistem kaydı, eğer üzerinde oynanabildiği veya silinebildiği izlenimi veriyorsa, hukuki süreçte güvenilirliğini kaybedebilir.

Delil Zinciri Kavramı

Dijital kayıtların hukuki değeri, çoğu zaman delil zinciri kavramıyla açıklanır.
Delil zinciri; bir kaydın oluşturulduğu andan, mahkemeye sunulduğu ana kadar geçen sürede bozulmadığının ispatlanabilmesidir.

Bu zincirdeki her halka önemlidir:

  • Kayıt nasıl üretildi?
  • Kimlerin erişimi vardı?
  • Nerede saklandı?
  • Yedekleri nasıl alındı?
  • Değişiklik oldu mu?

Zincirin herhangi bir noktasındaki zayıflık, kaydın tamamını tartışmalı hale getirebilir.

Sistem Yöneticisinin Rolü

Elektronik imza ve dijital kayıtların hukuki geçerliliği, büyük ölçüde sistem yöneticilerinin ve IT ekiplerinin uygulamalarına bağlıdır.

Sistem yöneticileri;

  • Logların güvenliğini sağlamak,
  • Yetkilendirmeleri doğru yapmak,
  • Kayıtların bütünlüğünü korumak,
  • Gerekli durumlarda kayıtları sunabilecek yapıyı oluşturmak
    zorundadır.

Bu sorumluluk yalnızca teknik bir görev değildir. Aynı zamanda hukuki sonuçları olan bir görevdir.

Kanun Maddelerinin Uygulamadaki Karşılığı

Bu noktada mevzuatın pratikte nasıl ele alınması gerektiği önem kazanır:

  • Kanun maddesi: Hukuki çerçeveyi belirler
  • Özet: Ne amaçlandığını açıklar
  • IT uygulaması: Bu amacın sistemlerde nasıl karşılandığını gösterir

Bu yaklaşım, hem teknik ekiplerin hem de yöneticilerin konuyu doğru anlamasını sağlar.

Genel Değerlendirme

Elektronik imza ve dijital kayıtlar, günümüzün vazgeçilmez unsurlarıdır. Ancak bu kayıtların hukuki anlamda değerli olabilmesi, yalnızca teknolojik araçlara değil; doğru uygulama ve disipline bağlıdır.

Doğru yapılandırılmış bir sistem:

  • Kurumu korur,
  • Hukuki riskleri azaltır,
  • Olası uyuşmazlıklarda güçlü bir delil altyapısı sunar.

Bu nedenle elektronik imza ve dijital kayıtlar konusu, hem teknik hem de hukuki açıdan birlikte ele alınmalıdır.