Anasayfa/ Makale/ Elektronik İmzanın Teknik Altyapısı ve Açık Anahtar Altyapısı (AAA)

Elektronik İmzanın Teknik Altyapısı ve Açık Anahtar Altyapısı (AAA)

Elektronik imzanın güvenilirliğini sağlayan asimetrik şifreleme ve Açık Anahtar Altyapısı (AAA), dijital dünyada kimlik doğrulama ve veri bütünlüğünü temin eder. Bu makalede, e-imzanın teknik unsurları olan kriptoloji, hash fonksiyonu, elektronik sertifikalar ve AAA bileşenleri bilişim hukuku perspektifiyle incelenmektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
KESİN DELİL

Günümüzde bilişim teknolojilerinin hızla gelişmesi, hukuki işlemlerin dijital ortama taşınmasını zorunlu kılmıştır. Ancak internet gibi herkese açık ve manipülasyona müsait ağlarda hukuki işlem güvenliği ve veri bütünlüğü en temel ihtiyaç olarak karşımıza çıkmaktadır. Elektronik ortamda gerçekleştirilen irade beyanlarının, geçerli bir hukuki koruma sunabilmesi için son derece sağlam bir teknik altyapı üzerine inşa edilmesi gerekmektedir. İşte bu noktada, yetkisiz kişilerin verilere erişimini engelleyen, mesajın göndericisini kesin olarak tespit eden ve verinin yolda değiştirilmediğini garanti altına alan kriptoloji (şifreleme) bilimi devreye girmektedir. Elektronik imzanın temelini oluşturan bu sistem, sadece yazılımsal bir kod dizisi olmanın ötesinde, işlem güvenliğini tesis eden Açık Anahtar Altyapısı (AAA) adı verilen karmaşık ve güvenilir bir organizasyon ağıdır. Bilişim hukuku uygulamalarında, elektronik imzanın güvenilirliği doğrudan bu teknik altyapının uluslararası standartlara uygun bir şekilde işlemesine bağlıdır.

Asimetrik Şifreleme ve Kriptolojinin Rolü

Elektronik imza teknolojisinin merkezinde, kriptografi bilimi ve bu bilimin temelini oluşturan şifreleme algoritmaları yer almaktadır. Hukuki açıdan güvenli bir elektronik haberleşme ortamı tesis edebilmek için, tek anahtarlı simetrik sistemlerin güvenlik ve anahtar paylaşım risklerini bertaraf eden asimetrik şifreleme (açık anahtar şifrelemesi) yöntemi kullanılmaktadır. Asimetrik sistemde, birbiriyle matematiksel bir bağa sahip ancak birinden diğerinin üretilmesi imkansız olan açık anahtar (imza doğrulama verisi) ve gizli anahtar (imza oluşturma verisi) olmak üzere iki farklı anahtar çifti bulunur. Bilişim hukuku pratiğinde, kullanıcının irade beyanını temsil eden elektronik imza, başkasıyla paylaşılmayan ve sadece imza sahibinin kontrolünde olan bu gizli anahtar kullanılarak oluşturulur. Karşı taraf ise, belgenin gerçekten o kişiden geldiğini teyit etmek için herkesin erişimine sunulan açık anahtarı kullanır. Bu çapraz doğrulama mekanizması sayesinde, elektronik ortamda iletilen verinin gizliliği, bütünlüğü ve inkar edilemezliği hukuken teknolojik güvence altına alınmış olur.

Açık Anahtar Altyapısı (AAA) ve Temel Bileşenleri

Açık Anahtar Altyapısı (AAA), açık anahtarlı kriptografinin güvenli bir şekilde kullanılabilmesini sağlayan ve bilişim sistemleri, yazılımlar, süreçler ve kurumsal yapıların tümünü kapsayan entegre bir mimaridir. Hukuki işlemlerin güvenle yapılabilmesi için AAA, kullanıcıların kimlikleriyle açık anahtarlarını ilişkilendiren elektronik sertifikaların üretimi, dağıtımı, yayımlanması ve iptali süreçlerini uçtan uca yönetir. Bu altyapının en temel bileşenlerinden biri, AAA sistemine giriş kapısı niteliğindeki Kayıt Makamı olarak adlandırılan alt birimdir. Kullanıcıların kimlik bilgilerini doğrulayan bu birimden sonra, elektronik sertifikaları ve iptal listelerini üreten Sertifika Makamı (Elektronik Sertifika Hizmet Sağlayıcısı) devreye girer. Teknik güvenliğin ve kimlik hiyerarşisinin en tepesinde ise, tüm sertifika makamlarına hizmet veren ve ülkemizde TÜBİTAK-UEKAE tarafından yürütülen Kök Sertifikasyon Makamı yer alır. Ayrıca, sertifikaların yayımlandığı Sertifika Deposu ve ihtilaf halinde geçmiş verilerin ispatını sağlayan Arşiv Modülü de bu altyapının ayrılmaz unsurlarıdır.

Hash Fonksiyonu, Zaman Damgası ve Teknik İşleyiş

Elektronik imzalama süreci, salt bir kriptolama işleminden ziyade, irade fesadı ve veri manipülasyonu gibi ihtimalleri ortadan kaldırmaya yönelik çok katmanlı bir mekanizmadır. Bu sürecin hızlı ve kesin işlemesini sağlayan bazı özel teknik kavramlar bilişim hukuku açısından da büyük önem taşır:

  • Hash Fonksiyonu: Asimetrik sistemlerin şifreleme hızındaki yavaşlığını aşmak için, imzalanacak metnin matematiksel bir algoritma ile sabit uzunlukta ve benzersiz bir özetinin (mesaj özeti) çıkarılması işlemidir. Belgede tek bir harf veya boşluk dahi değişse hash değeri tamamen değişeceğinden, hukuki anlamda veri bütünlüğü kesin olarak doğrulanmış olur.
  • Zaman Damgası: Bir elektronik verinin üretildiği, değiştirildiği, gönderildiği veya kaydedildiği zamanın şüpheye yer bırakmayacak şekilde tespiti için kullanılır. Elektronik sertifika hizmet sağlayıcısı tarafından sisteme eklenen bu kayıt, imzanın geçerlilik süresini ve işlem anını kriptografik olarak mühürler.

Bu teknik unsurlar sayesinde, dijital ortamdaki herhangi bir sözleşme veya belge, tarafların kimlikleriyle ve zamansal geçerliliğiyle birlikte güven altına alınır.

İnternetten attığım elektronik imzamı başkası kopyalayabilir mi? expand_more
Elektronik imza teknolojisinin merkezinde, şifreleme algoritmalarına dayanan asimetrik şifreleme yöntemi adı verilen son derece güvenilir bir altyapı bulunmaktadır. Bu sistemde, işlemleri yapabilmeniz için sadece sizin kontrolünüzde olan ve başkasıyla kesinlikle paylaşılmayan bir "gizli anahtar" kullanılır. Karşı taraf ise imzanın sizden geldiğini, herkesin erişimine açık olan "açık anahtar" ile teyit eder. İmza oluşturma verisi olan gizli anahtarınız sizde kaldığı sürece, elektronik ortamda ilettiğiniz irade beyanının inkar edilemezliği, gizliliği ve güvenliği hukuken teknolojik güvence altındadır ve başkası tarafından kopyalanması mümkün değildir.
E-imzayla imzaladığım sözleşmede sonradan gizlice değişiklik yapabilirler mi? expand_more
Hayır, hukuki işlem güvenliğini sağlayan sistemler sayesinde imzalanan bir dijital belgede sonradan haberiniz olmadan değişiklik yapılması teknik olarak mümkün değildir. İmzalama aşamasında, sözleşme metninin "hash fonksiyonu" adı verilen özel bir matematiksel algoritma ile benzersiz ve sabit uzunlukta bir özeti çıkarılır. Belgenin içerisindeki tek bir harf veya boşluk dahi değiştirilirse bu özet (hash) değeri tamamen bozulacaktır. Bu sayede olası bir manipülasyon veya irade fesadı ihtimali ortadan kaldırılır ve mahkemelerde verinin bütünlüğü kesin olarak doğrulanmış olur.
Sözleşmeyi tam olarak ne zaman imzaladığımı mahkemede nasıl ispatlayacağım? expand_more
Elektronik imzalama süreçleri, belgenin tam olarak ne zaman oluşturulduğunu, gönderildiğini veya imzalandığını şüpheye yer bırakmayacak şekilde tespit eden "zaman damgası" mekanizmasını içerir. Bu zaman damgası, işlemi gerçekleştirdiğiniz anı elektronik sertifika hizmet sağlayıcısı üzerinden kriptografik olarak mühürler. Hukuki ihtilaf halinde geçmiş verilerin ispatını da sağlayan arşiv modülleri sayesinde, sözleşmenin tarafınızca tam olarak ne zaman imzalandığı kesin delil olarak sunulabilir. Bu teknik altyapı, dijital ortamdaki herhangi bir sözleşmenin zamansal geçerliliğini ve kimlikleri hukuken güven altına alır.
E-imzamı aldığım yer güvenilir mi, devlet bu işi denetliyor mu? expand_more
Elektronik imza oluşturulabilmesi için kurulan yapı, Açık Anahtar Altyapısı (AAA) adı verilen çok katmanlı, entegre ve kurumsal bir organizasyon ağıdır. Kullanıcıların kimlik bilgilerini doğrulayan Kayıt Makamı ve sertifikaları üreten Elektronik Sertifika Hizmet Sağlayıcısı bu sürecin yetkilendirilmiş unsurlarıdır. Ülkemizde kimlik hiyerarşisinin ve teknik güvenliğin en tepesinde, tüm bu kurumlara hizmet veren TÜBİTAK-UEKAE tarafından yürütülen Kök Sertifikasyon Makamı yer almaktadır. Dolayısıyla elektronik imza hizmeti aldığınız kuruluşlar, uluslararası standartlara ve üst düzey hukuki prosedürlere tabi tutulan, resmi makamlarca denetlenen güvenilir yapılardır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir