info@yadigargediktoy.av.tr

+90 (242) 311 11 56

Randevu Al

E-İmza Sahtekârlığı ve Hukuki Yönü

Dijitalleşme, hayatımızın her alanında hızla ilerliyor. Artık bankacılık işlemlerinden resmi sözleşmelere kadar pek çok süreç elektronik ortamda yürütülebiliyor.

Bu dönüşümün temel unsurlarından biri elektronik imza (e-imza).

E-imza, kağıt üzerindeki ıslak imza ile aynı hukuki geçerliliğe sahip olsa da, sahtekârlık riskleri ve hukuki sonuçları açısından üzerinde durulması gereken önemli bir konu.

1. E-İmza Nedir?

5070 sayılı Elektronik İmza Kanunu’na göre e-imza, elektronik ortamda oluşturulan veriye eklenen, kimlik doğrulaması sağlayan ve imzalanan verinin bütünlüğünü koruyan elektronik veridir.

Türleri:

  1. Elektronik İmza (Basit e-imza) – Düşük güvenlik seviyeli, çoğunlukla basit kimlik doğrulama işlemlerinde kullanılır.
  2. Gelişmiş Elektronik İmza – Daha yüksek güvenlik standartları, belirli kimlik doğrulama kriterleri.
  3. Güvenli Elektronik İmza – Türkiye’de yasal olarak ıslak imza ile eşdeğer, nitelikli elektronik sertifika (NES) ile üretilir.

2. E-İmza Sahtekârlığı Nasıl Yapılır?

E-imza, kriptografi tabanlı güvenlik sistemleri ile korunur. Ancak insan faktörü ve güvenlik açıkları, sahtekârlığın önünü açabilir.

Yaygın yöntemler:

  • Yetkisiz Kullanım
    • E-imza sahibinin sertifika ve şifresinin başka kişilerce ele geçirilmesi.
  • Kimlik Avı (Phishing) Saldırıları
    • Sahte e-posta veya web siteleri üzerinden kullanıcıdan e-imza bilgilerini vermesinin istenmesi.
  • Kötü Amaçlı Yazılımlar
    • Bilgisayara sızarak e-imza dosyalarını kopyalayan zararlı yazılımlar.
  • Kurumsal İç Tehditler
    • Çalışanların şirket içi belgeleri yetkisiz e-imza ile imzalaması.

3. Hukuki Düzenlemeler ve Türkiye’deki Yasal Çerçeve

3.1. 5070 Sayılı Elektronik İmza Kanunu

  • Güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur.
  • E-imza ile imzalanan belgeler, HMK m. 205 uyarınca senet hükmünde delil niteliği taşır.

3.2. Türk Ceza Kanunu (TCK)

  • TCK m. 204 – Resmî belgede sahtecilik
  • TCK m. 207 – Özel belgede sahtecilik
  • TCK m. 243-246 – Bilişim sistemine girme, sistemi bozma, verileri yok etme veya değiştirmeE-imza sahtekârlığı, niteliğine göre bu maddeler kapsamında cezalandırılabilir.

3.3. Elektronik Sertifika Hizmet Sağlayıcıları (ESHS)

  • ESHS’ler, e-imza sertifikalarının güvenliğini sağlamakla yükümlüdür.
  • Sertifikanın kötüye kullanımı veya güvenlik ihlali durumunda sorumluluk doğabilir.

4. E-İmza Sahtekârlığının Hukuki Sonuçları

  1. Ceza Hukuku Boyutu
    • Resmî belgede sahtecilik suçunda 2 yıldan 5 yıla kadar hapis cezası verilebilir.
    • Bilişim yoluyla işlenirse ceza artırılabilir.
  2. Hukuk Davaları
    • Yetkisiz e-imza ile imzalanan sözleşmeler geçersiz sayılabilir.
    • Maddi ve manevi tazminat davaları açılabilir.
  3. Disiplin ve İdari Yaptırımlar
    • Kamu görevlileri için disiplin soruşturması
    • Kurumlar için idari para cezaları

5. E-İmza Sahtekârlığını Önleme Yöntemleri

  • Fiziksel Güvenlik
    • E-imza cihazının (USB token veya akıllı kart) güvenli yerde saklanması
  • Güçlü Parola Kullanımı
    • Kolay tahmin edilemeyen, karmaşık şifreler tercih edilmeli
  • Çok Faktörlü Kimlik Doğrulama
    • E-imza kullanımında ek güvenlik adımları
  • Periyodik Sertifika Yenileme
    • Sertifikanın süresi dolmadan güvenli şekilde yenilenmesi
  • Kurum İçi Yetkilendirme Politikaları
    • Her çalışanın imza yetkisinin sınırlarının net belirlenmesi

6. E-İmza Sahtekârlığı Tespit Edildiğinde İzlenecek Hukuki Yol

  1. Derhal İptal Başvurusu
    • ESHS’ye başvurularak e-imza sertifikası iptal edilmelidir.
  2. Savcılığa Suç Duyurusu
    • Sahteciliğe ilişkin belgeler ve log kayıtları delil olarak sunulmalıdır.
  3. Bilirkişi İncelemesi
    • Bilişim uzmanları tarafından e-imza kullanım kayıtlarının teknik analizi yapılmalıdır.
  4. Tazminat Davası Açılması
    • Maddi zararın yanı sıra itibar kaybı için manevi tazminat talep edilebilir.

7. Gelecekte Hukuki Düzenleme İhtiyacı

E-imza sahtekârlığı, teknolojinin gelişmesiyle daha karmaşık hale gelebilir.

Bu nedenle:

  • Blockchain tabanlı e-imza sistemleriyle daha güvenli altyapılar
  • KamuSM ve özel sektör iş birliği ile ulusal güvenlik standartlarının yükseltilmesi
  • Uluslararası iş birliği ile sınır ötesi e-imza dolandırıcılıklarının önlenmesigibi adımların atılması gerekmektedir.

Sonuç

E-imza, dijitalleşen dünyada güvenilir ve hızlı işlemler için vazgeçilmezdir.

Ancak güvenlik önlemleri alınmadığında ciddi hukuki, cezai ve maddi riskler doğurur.

Hem kullanıcılar hem kurumlar, teknik güvenlik ve hukuki bilinç konularında kendilerini geliştirmeli, e-imza sahtekârlığı ile mücadelede proaktif yaklaşım benimsemelidir.

Search Here

Categories

Archives

Pages

Social Media