Biyometrik İmzanın Türk Hukuku’ndaki Geçerliliği ve Yazılı Şekil Şartı Bulunan İşlemlerde Kullanımı Hakkında
Elektronik imzanın bir alt başlığını oluşturan biyometrik imza, imza sahiplerinin belirli biyometrik verilerini kullanarak imzalarını özel bir tablet/ped üzerinde oluşturmaları ve genellikle bu verilerin imzalanan belgeye çözülemez biçimde bağlanmasıyla elde edilmesi olarak tanımlanmaktadır. Her ne kadar biyometrik imzanın kişiye has benzersiz özelliklerden oluşması ve imzanın atılış anında uygulanan basınç miktarı, yazma açısı gibi kişinin sahip olduğu benzersiz dinamik özellikleri içermesi yeterli güvenliği sağlamaya elverişli olsa da biyometrik imzanın karmaşık yapısı hukuki niteliğinin ve ispat kuvvetinin tartışılmasına sebep olmaktadır. Türk hukuku düzenlemeleri kapsamında; özellikle şekil şartına tabi tutulmuş işlemlerde biyometrik imzanın, ıslak imzanın yerine kullanılıp kullanılamayacağı hususu biyometrik imzanın ispat kuvveti konusundaki tartışmaların temel noktasını oluşturmaktadır. Aşağıda bireyin ona ait özellikleri bizzat kendisinin taşıyor olması nedeniyle değiştirilmesi veya unutulması mümkün olmayan biyometrik imzanın niteliği ve Türk Hukuku’ndaki yeri ve geçerliliğine ilişkin başlıca soru ve cevap özetlerini dikkatinize sunarız;
A. Biyometrik İmzanın Niteliği ve Kullanım Alanları | ||
Islak imza ile karşılaştırıldığında biyometrik imzanın elde edilmesi için özel bir hazırlığa ihtiyaç duyulur mu? | Hayır | Tablet, cep telefonu veya bilgisayar gibi cihazlara “elle atılan” ve imza esnasında uygulanan basıncın miktarı, yazma açısı, kalemin hızı ve ivmesi, harflerin oluşumu, imzanın yönü ve benzer diğer kişinin sahip olduğu benzersiz dinamik özelliklerin belirleyici olduğu biyometrik imza zahmetsiz bir şekilde elde edilmektedir. |
Teknolojinin gelişmesi belgelerin elektronik olarak imzalanmasının yaygınlaşmasında etkin bir rol oynamakta mıdır? | Evet | Teknolojik gelişmelerin ortaya çıkardığı yeniliklerin ve dijitalleşen ticari hayatın günlük hayatı hızlı bir şekilde etkilemesinin doğal bir sonucu olarak belgelerin elektronik olarak imzalanması bir zorunluluk haline gelmiştir. Özellikle günümüzde, dijitalleşmenin hızlanması ve COVID-19 salgını sebebi ile teknolojik çözümlerin ihtiyaç haline gelmesi sonucu özel yöntemler ve buna uygun imal edilmiş teknolojik aletler üzerinden ıslak imza ile aynı amaca hizmet eden imzaların atılması tercih edilmektedir. |
Biyometrik imzanın yaygınlaşması bu alanda hukuki düzenlemelere duyulan ihtiyacı artırmış mıdır?
|
Evet
|
Dijitalleşen ticari hayatın belgelerin elektronik olarak imzalanmasını ihtiyaç haline getirmesi ve elektronik ortamda yapılan işlemlerin ıslak imza gerektirmeksizin yapılabilmesi bu alanda hukuki düzenlemelerin yapılmasını zorunlu kılmıştır. Bu ihtiyacın karşılanmasına yönelik olarak elektronik imza, hukukumuzda ilk olarak Avrupa Birliği’nin 1999/93/EC sayılı Elektronik İmza Direktifi ve 2000/31 sayılı Elektronik Ticaret Direktifi ile UNCITRAL tarafından elektronik ticaret konusunda hazırlanmış olan örnek kanun ve elektronik imza konusundaki temel kurallar dikkate alınarak hazırlanan 5070 sayılı Elektronik İmza Kanunu (“EİK”) ile 24 Temmuz 2004 tarihinde yürürlüğe girerek yerini almıştır.[1] |
B. Biyometrik İmzanın Borçlar Hukuku Kapsamında Değerlendirilmesi | ||
Yazılı şekil şartı öngörülen sözleşmelerin el yazısıyla imzalanması zorunlu mudur?
|
Hayır | Yazılı şekil düzenlemesi, taraflar arasında borç ilişkisi doğuracak işlemlere ilişkin temel kanun olan 6098 sayılı Türk Borçlar Kanunu’nda (“TBK”) yer almaktadır. TBK’nın 14. maddesinde yazılı şekle tabi işlemlerde öncelikle sözleşmede borç altına girenlerin imzasının bulunması zorunlu tutulmuştur. Bununla devamında, kanunda aksi öngörülmedikçe güvenli elektronik imza ile gönderilip saklanabilen metinler de yazılı şekil yerine geçer denilerek özel bir düzenleme yoksa güvenli elektronik imza ile de tarafların yazılı şekil şartını sağlayabileceği belirtilmiştir. |
Türk Borçlar Kanunu’nda biyometrik imzaya ilişkin bir düzenleme mevcut mudur? |
Hayır | TBK’nın 15. maddesinde imzanın borç altına girenin el yazısıyla atılması gerektiği ve güvenli elektronik imzanın da el yazısıyla atılmış imzanın bütün hukuki sonuçları doğuracağı ifade edilmiş olup biyometrik imzaya ilişkin bir düzenleme bulunmamaktadır. Elektronik imza; EİK’in 3/b maddesinde; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri olarak tanımlamıştır. Ancak her ne kadar elektronik imzanın tanımı ve özellikleri biyometrik imzanın özellikleri ile örtüşmekte ise de biyometrik imza TBK hükümlerinde açıkça düzenlenmemiştir. |
Belgelerin elektronik imza ile imzalanması TBK hükümleri kapsamında el yazısı ile atılmış olan imzanın tüm hukuki sonuçlarını doğurur mu?
|
Hayır | Güvenli elektronik imza EİK’in 4. maddesinde; sadece imza sahibinin tasarrufunda bulunan, güvenli elektronik imza oluşturma aracı ile oluşturulan ve nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan elektronik imza olarak tanımlanmıştır. EİK uyarınca güvenli elektronik imzanın bir elektronik sertifikaya dayalı olarak oluşturulması gerekmekte olduğundan güvenli elektronik imza kategorisine girmeyen elektronik imza el yazısı ile atılmış olan imzanın tüm hukuki sonuçlarını doğurmayacaktır. Her ne kadar EİK, 2014 yılında günümüz gereksinimlerini karşılamak için yayımlanan ve elektronik kimlik tanımlama ve güven hizmetleriyle ilgili bir AB tüzüğü olan Elektronik Kimlik Belirleme ve Güven Hizmetleri Tüzüğü (“eIDAS”) ile paralel bir yaklaşım izlemekte ise de EİK’nın 1999/93/EC sayılı Elektronik İmza Direktifini temel alması sebebiyle eIDAS’da tanımlanmış olan elektronik imza seviyelerinin karşılığı EİK’da bulunmamaktadır.[2] Ancak eIDAS hükümlerinde EİK ile paralel bir şekilde güvenli elektronik imzanın bir elektronik sertifika hizmet sağlayıcısı tarafından sağlanması halinde nitelikli hale geldiği düzenlenmiştir. Bu kapsamda EİK düzenlemeleri ile eIDAS düzenlemeleri birlikte değerlendirildiğinde; biyometrik imza ile özellikleri örtüşen elektronik imzanın, güvenli elektronik imza gibi el yazısı ile atılmış olan imzanın tüm hukuki sonuçlarını doğurmayacağı söylenebilecektir.
|
C. Biyometrik İmzanın Hukuk Muhakemeleri Kanunu Kapsamında Değerlendirilmesi
|
||
Biyometrik imzalı belgeler 6100 sayılı Hukuk Muhakemeleri Kanunu (“HMK”) uyarınca yazılı delil olarak kabul edilebilir mi?
|
Hayır | HMK’nın 200. maddesi uyarınca yapıldıkları zamanki miktar veya değerleri belirli bir tutarı aşan hukuki işlemlerin senetle ispat olunması gerekmektedir. HMK’nın 205. maddesi ise, mahkeme huzurunda ikrar olunan veya mahkemece inkâr edenden sadır olduğu kabul edilen adi senetlerin, aksi ispat edilmedikçe kesin delil sayılacağını ve usulüne göre güvenli elektronik imza ile oluşturulan elektronik verilerin, senet hükmünde olacağını düzenlemiştir. Günümüz mevzuatı gereği hukuki işlemlerde şekil şartını gerçekleştirmeye elverişli tek elektronik imzanın güvenli elektronik imza olduğu değerlendirildiğinde HMK kapsamında biyometrik imza ile imzalanmış belgeler yazılı delil olarak kabul edilmeyecektir.
|
Biyometrik imza ile imzalı belgeler hakkın varlığını ispata elverişli midir | Evet
|
Her ne kadar biyometrik imzalı belgeler HMK kapsamında kesin delil olarak değerlendirilmese de basit elektronik imza kapsamında giren biyometrik imzalı belgeler, yargılamada “delil başlangıcı” olarak kabul edilecektir.[3] HMK uyarınca delil başlangıcı; iddia konusu hukuki işlemin tamamen ispatına yeterli olmamakla birlikte, söz konusu hukuki işlemi muhtemel gösteren ve kendisine karşı ileri sürülen kimse veya temsilcisi tarafından verilmiş veya gönderilmiş belge olarak tanımlanmaktadır. Bu kapsamda her ne kadar biyometrik imza ile imzalanmış belgeler hukuki işlemin ispatına tamamen elverişli olmasa da söz konusu hukuki işlemi muhtemel göstermekte ve senetle ispat kuralının bir istisnası olarak hakkın varlığının ispatını tanık dinlenmesi yoluyla mümkün kılmaktadır.
|
D. Biyometrik İmzanın Kişisel Verilerin Korunması Kanunu Kapsamında Değerlendirilmesi | ||
Kişisel Verileri Koruma Kurulu kararları uyarınca biyometrik imza el ile atılan ıslak imzanın istisnası kapsamında değerlendirilebilir mi?
|
Hayır
|
Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 27.08.2020 tarih ve 2020/649 sayılı kararında biyometrik imzaya ilişkin değerlendirme yapılmış olup her ne kadar biyometrik imza ile elle atılan ıslak imza arasında benzer yönler bulunsa da biyometrik imza çözümlerinin belirli bir standart çerçevesinde tanımlanması nedeniyle farklı kurgusal özelliklere sahip olduğundan biyometrik imzanın ıslak imza ile denk sayılmadığı değerlendirilmiştir. Kurul tarafından TBK’da yer alan “imza”ya ilişkin düzenlemenin kapsamının klasik imza ve güvenli elektronik imza olduğu, her ne kadar güvenli elektronik imza ile klasik imzanın doğurduğu hukuki sonuçlar bakımından aynı olduğu düşünülse de, kanun koyucunun hem klasik imzayı hem de güvenli elektronik imzayı ayrı ayrı düzenlediği dikkate alınarak TBK’nın mezkûr hükümlerinde yer alan düzenlemenin biyometrik imzayı kapsayacak şekilde yorumlamanın ölçülülük ilkesine aykırı olacağı değerlendirilmiştir.[4]
|
Kişisel Verileri Koruma Kurulu tarafından biyometrik imza alınması belirli koşullara bağlanmış mıdır?
|
Evet
|
Kurul tarafından biyometrik imzanın, imza sahiplerinin belirli biyometrik verilerini kullanarak imzalarını özel bir tablet/ped üzerinde oluşturmaları ve genellikle bu verilerin imzalanan belgeye çözülemez biçimde bağlanmasıyla elde edildiğine değinilerek 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde; biyometrik verinin özel nitelikli kişisel veriler arasında sayıldığı ve biyometrik verilerin açık rıza bulunmayan hallerde ancak kanunlarda öngörülmesi halinde işlenebildiği belirtilmiştir. Buna ek olarak Kurul tarafından biyometrik veri işlemenin kanunlarda öngörülmesi durumunda, söz konusu hükmün şüpheye yer bırakmayacak kadar açık olması gerektiği değerlendirilmektedir. Yukarıda yer vermiş olduğumuz sözleşmelerin şekline ilişkin TBK hükümleri biyometrik veri işlenmesine ilişkin açık hükümler olmadığından Kurul tarafından biyometrik imza alınmasının ancak kanunlarda öngörülme şartının gerçekleşmesi veya ilgili kişilerden açık rıza alınması ve gerekli aydınlatmanın yapılmış olması şartıyla gerçekleşebileceği belirtilmiştir.
|
E. Biyometrik İmzanın Islak İmza ile Karşılaştırılması | ||
Biyometrik imza ile ıslak imza arasında benzer fonksiyonlar mevcut mudur?
|
Evet
|
Biyometrik imza ve ıslak imzanın en önemli ortak özelliği “ilgili kişinin el yazısı ile” atılmaları olup eIDAS düzenlemelerinde de değinildiği üzere bütün fonksiyonları bakımından aynı değillerdir. Islak, elle atılan klasik imza, imzanın görselliğine dayanarak o imzanın statik veya geometrik özelliklerini dikkate almakta iken biyometrik imza ise imzanın oluşum şekli olarak ifade edilebilecek olan dinamik özellikleri dikkate almaktadır. Her iki imza türü arasındaki en önemli fark ise; ıslak imza kâğıt üzerine el ile atılırken, biyometrik imzanın ise tablet, bilgisayar veya cep telefonu üzerine atılmasıdır. Islak imza veya biyometrik imzayı atan kişi, imzasını inkar ettiğinde; imza incelemesi kriminal polis laboratuvar veya adli tıp kurumu tarafından yapılacaktır.
|
Biyometrik imza ile el ile atılan imzanın analizleri arasında benzerlikler mevcut mudur?
|
Evet
|
Kriminal polis laboratuvarları veya adli tıp kurumları kağıt üzerine el ile atılan imzanın da, elektronik ortama el ile atılan imzanın da analizinde ilgili teknolojileri ve standartları kullanarak kağıt belge veya elektronik belge üzerindeki el yazısı ile atılan imzanın ait olduğu ilgili kişiyi tespit edebilmektedir.[5] Bu kapsamda bir kişinin el yazısı ile atıldığı ölçüde; kağıda veya elektronik belge üzerine imza atılması arasında büyük bir fark olmadığı söylenebilecektir. Hatta biyometrik imza da teknik olarak elektronik ekrana el ile atılan bir imza olduğundan biyometrik imzanın geçerliliği hususundaki tartışmalar kapsamında; biyometrik imza kopyalanması zor dinamik özellikler ile oluşturulduğundan ispat hukuku bakımından büyük ölçüde kolaylık sağlayacağının ve ıslak imzadan daha güçlü bir delil değerine sahip olacağının göz önüne alınması gerektiği ifade edilmektedir.
|
Biyometrik imzanın güvenli elektronik imza olarak değerlendirilebilmesi mümkün müdür? | Evet | EİK ile eIDAS düzenlemeleri birlikte değerlendirildiğinde, imza sahibinin benzersiz dinamik özelliklerine ilişkin olan biyometrik imzanın EİK hükümlerinde açıkça düzenlenmemiş olması nedeniyle hukuki niteliği hususunda kesin bir belirleme yapılamamakta ise de biyometrik imzanın eIDAS hükümleri kapsamında güvenli elektronik imza olarak değerlendirilebilmesi mümkündür. Ancak her ne kadar eIDAS düzenlemelerinde biyometrik imza yasal olarak geçerli kabul edilebilecek ise de ıslak imza ile denk sayılmamış olması nedeniyle eIDAS’ın da biyometrik imzaya tam geçerlilik öngördüğü söylenemeyecektir. Bu tam geçerlilik; EIK’da değişiklik yapılarak güvenli elektronik imzanın, kullanıcıya ait bir token (konvansiyonel elektronik imza) veya cep telefonunun SIM’i tarafından atılması uygulaması (mobil imza) yerine; server tarafından atılabilmesi olarak özetlenebilecek olan Server Signing teknolojisinin kabul edilmesi ile sağlanabilecektir. Server Signing teknolojisinin elektronik imzayı aracı donanımlara bağımlı olmaktan kurtarması nedeniyle imzanın hızlı bir şekilde yaygınlaşmasını sağlayacağı belirtilmelidir.[6] |
Sonuç
Sonuç olarak; TBK düzenlemeleri kapsamında her ne kadar yazılı şekil şartı gerektiren işlemler bakımından günümüz mevzuatı uyarınca güvenli elektronik imza kapsamına girmeyen biyometrik imza, el ile atılan imzanın hukuki sonuçlarını doğurmamakta ise de yazılı şekil şartı gerektirmeyen ve kanunlar ile kısıtlanmayan işlemlerde biyometrik imzanın geçerli bir imza türü olduğu rahatlıkla söylenebilecektir. Teknolojik gelişmelerin ortaya çıkardığı yeniliklerin ve dijitalleşen ticari hayatın elektronik imza kullanımını yaygınlaştırması bu alanda hukuki düzenlemelere duyulan ihtiyacı artırmış olup EİK kapsamında güvenli elektronik imzanın bir donanıma bağlı olarak kullanılmak zorunda olması ve bireylerin işlemlerini hızlı bir şekilde tamamlamak istemesi nedeni ile kullanımının yeterli ölçüde yaygınlaşamadığı söylenebilecektir. Bilgi Teknolojileri ve İletişim Kurumu tarafından EİK düzenlemelerinde değişiklik yapılarak biyometrik imza gibi elektronik imza türlerinin güvenli elektronik imza kapsamına alınması durumunda biyometrik imza yazılı şekil şartını rahatlıkla sağlayacak ve kullanımı yaygınlaşacaktır.
Bilgi ve değerlendirmenize sunulur.
[1] TTBB Dergisi, Sayı 63, 2006, Elektronik İmza Ve Elektronik İmza İle İlgili Yasal Düzenlemeler s. 119.
[2] Elektronik İmza Seviyeleri Hakemli Makaleler Bilgi Yönetimi, S. 2, 2019, s.136 Erişim Tarihi 24.02.2022 https://dergipark.org.tr/en/download/article-file/899520
[3] Yrd. Doç. Dr. Leyla Keser Berber, “İmzalıyorum O Halde Varım” Dijital İmza, Dijital İmza Hakkındaki Yasal Düzenlemeler, Dijital İmzalı Elektronik Belgelerin Hukuki Değeri, s. 548.
[4] https://www.kvkk.gov.tr/Icerik/6815/2020-649
[5] İstanbul Bilgi Üniversitesi Bilişim Ve Teknoloji Hukuku Enstitüsü Biyometrik İmza Ve Türk Borçlar Kanunu’ndaki Yazılı Şekil Şartı İle Hukuk Muhakemeleri Kanunundaki İmza Açısından Yeri https://itlaw.bilgi.edu.tr/media/document/2019/08/biyometrik-imza.pdf
[6] İstanbul Bilgi Üniversitesi Bilişim Ve Teknoloji Hukuku Enstitüsü Biyometrik İmza Ve Türk Borçlar Kanunu’ndaki Yazılı Şekil Şartı İle Hukuk Muhakemeleri Kanunundaki İmza Açısından Yeri https://itlaw.bilgi.edu.tr/media/document/2019/08/biyometrik-imza.pdf