Tanımlar

EKDS Yönetmeliği: 22.10.2020 Tarih, 31282 Sayılı Resmi Gazete’de yayımlanan Türkiye Cumhuriyeti Kimlik Kartı Elektronik Kimlik Doğrulama Sistemi Yönetmelik

ESHS: Elektronik Sertifika Hizmet Sağlayıcısı

Kart Erişim Cihazı (KEC): Vatandaşın kimliğini doğrulama işlevi için kullanılan terminal (Nüfus İdarelerinde kartımızın içine yerleştirildiği cihaz)

Kimlik Doğrulama Yönetmeliği: 26.06.2021 Tarih, 31523 Sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmelik

NES: Nitelikli Elektronik Sertifika

Getirilen Değişikliğin Kapsamı

15.10.2021 Tarih, 31629 Sayılı Resmi Gazete’de yayımlanan  Elektronik İmza Kanununun Uygulanmasına İlişkin Usul Ve Esaslar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik’te T.C. Kimlik Kart’larına yetkili Elektronik Sertifika Hizmet Sağlayıcılar (ESHS)’lerden Nitelikli Elektronik Sertifika (NES) yüklenerek elektronik imza oluşturmak için kullanılmasına ilişkin usul ve esaslara yer  verilmektedir. Süreçlerin dijitalleşmesi, kağıt ve arşiv gibi ek maliyetlerin ortadan kaldırılmasına elverişli olabilecek bu düzenlemenin ayrıntılarına gelmeden önce elektronik imzayı kısaca aşağıdaki şekilde özetlemekteyiz:

Elektronik İmza Hakkında Kısa Özet

Elektronik imza, 5070 Sayılı Elektronik İmza Kanunu’nun 3. maddesinin (b) bendinde; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri olarak tanımlanmaktadır.

5070 sayılı Kanun’un 5. maddesi uyarınca güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile banka teminat mektupları dışındaki teminat sözleşmeleri, güvenli elektronik imza ile gerçekleştirilemez.

6098 Sayılı Türk Borçlar Kanunu’nun 15. maddesi uyarınca imzanın, borç altına girenin el yazısıyla atılması zorunludur. Güvenli elektronik imza da, el yazısıyla atılmış imzanın bütün hukuki sonuçlarını doğurur.

6102 Sayılı Türk Ticaret Kanunu’nun 1526. maddesi uyarınca– (1) Poliçe, bono, çek, makbuz senedi, varant ve kambiyo senetlerine benzeyen senetler güvenli elektronik imza ile düzenlenemez. Bu senetlere ilişkin kabul, aval ve ciro gibi senet üzerinde gerçekleştirilen işlemler güvenli elektronik imza ile yapılamaz… (3) Ticaret şirketleri ile gerçek ve tüzel kişi diğer tacirlere ilişkin olarak, bu Kanunun zorunlu tuttuğu bütün işlemler elektronik ortamda güvenli elektronik imza ile de yapılabilir. Bu işlemlerin dayanağı olan belgeler de aynı usulle elektronik ortamda düzenlenebilir. Zaman unsurunun belirlenmesi gereken ve yönetmelikte düzenlenen hâllerde güvenli elektronik imzaya eklenen zaman damgasının tarihi, diğer hâllerde merkezî veri tabanı sistemindeki tarih esas alınır. (4) Şirket adına imza yetkisini haiz kişiler şirket namına kendi adlarına üretilen güvenli elektronik imzayla imza atabilirler. Bu durumda, kullanılacak nitelikli elektronik sertifikalarda sertifika sahibi alanı içerisine, sertifika sahibinin ismiyle birlikte temsil ettiği tüzel kişinin de ismi yazılır. Bu husus tescil ve ilan edilir.

Dolayısıyla, evrak özellikle resmi şekle bağlanmadıysa ve poliçe, bono, çek, makbuz senedi, varant ve kambiyo senetleri ve benzerleri ile teminat sözleşmesi değilse güvenli elektronik imza ile imzalanabilir. Ayrıca söz konusu düzenlemelerin haricinde kanunların merasimi veya üçüncü tarafların şahitliğini gerekli gördüğü evlilik, veraset ve intikal veya emlak alım satımı gibi işlemler de elektronik imza ile gerçekleştirilemeyecektir.

Güvenli elektronik imza almak için ESHS’lere başvurulabilir. Konumuza ilişkin olarak, yine ESHS’ye başvurularak T.C. Kimlik Kart’ına NES yüklenerek kimlik kartın elektronik imza aracı kullanılması mümkün hale gelmiştir.

T.C. Kimlik Kartının E-İmza Olarak Kullanılması Sürecinin Değerlendirmesi

Kimlik kartının elektronik imza olarak kullanılabileceğine ilişkin ilk düzenleme 22.10.2020 Tarih, 31282 Sayılı Resmi Gazete’de yayımlanan Türkiye Cumhuriyeti Kimlik Kartı Elektronik Kimlik Doğrulama Sistemi Yönetmeliği (EKDS Yönetmeliği) ile gerçekleşmiştir. Bu Yönetmelik’in 5. maddesi 3. fıkrasında belirtildiği üzere:

“Kimlik kartının elektronik imza aracı olarak kullanılmasında 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu hükümleri uygulanır.”

Ancak bu Yönetmelik ile kimlik kartının elektronik imza aracı olarak nasıl kullanacağına ilişkin daha fazla detay verilmemiş olup Elektronik Kimlik Doğrulama Sistemi’ne ilişkin usul ve yöntemler işlenmiştir.

3 Şubat 2021 Tarih, 31384 Sayılı Resmi Gazete’de yayınlanan Teknoloji Geliştirme Bölgeleri Kanunu İle Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun’un 11. maddesi ile 5070 sayılı Kanun’un 10. maddesine ise “Elektronik sertifika hizmet sağlayıcısı, nitelikli sertifika verdiği kişilerin kimlik bilgilerini Türkiye Cumhuriyeti kimlik kartı vasıtasıyla uzaktan güvenilir bir biçimde tespit etmiş ise nitelikli sertifikayı kimlik kartına uzaktan güvenilir bir biçimde yükleyebilir.” fıkrası eklenmiş olup bu madde ile ESHS’ye verilen yetki ile kimlik kartına NES yüklenmesi mümkün olmuştur.  

Nihayet, 15.10.2021 Tarih, 31629 Sayılı Resmi Gazete’de yayımlanan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul Ve Esaslar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik (Yönetmelik) ile ise kimlik kartının elektronik imza aracı olarak kullanılmasına ilişkin usul ve esaslara yer verilmiştir. EKDS Yönetmeliği’nden farklı olarak bu Yönetmelik’te yer alan hususlar aşağıdaki şekildedir:

  • T.C. Kimlik Kartının elektronik kimlik doğrulama işlemlerinde kullanılabilmesini sağlayan sistemi (EKDS) için Türk Standartları Enstitüsü (TSE) tarafından belirlenen standartlara yer verilmiştir. Bunlar TS 13678, TS 13679, TS 13680 ve TS 13681’dir.
  • Elektronik kimlik kartları için güvenli kart erişim cihazları KEC için sertifikalar belirlenmiştir. Bunlar TS 13582, TS 13583, TS 13584 ve TS 13585’tir. 
  • Elektronik Sertifika Hizmet Sağlayıcılar mevcutta https://www.btk.gov.tr/elektronik-sertifika-hizmet-saglayicilari adresinden duyurulurken, Türkiye Cumhuriyeti İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nün internet sayfasından duyurulmasına ilişkin hükme yer verilmiştir.
  • Kimlik kartı ile Yönetmelik’in 13/Ç maddesi; kimlik kartı vasıtasıyla  nitelikli elektronik sertifika başvurusu hükmü uyarınca ve Kimlik Doğrulama Yönetmeliği hükümlerine göre kişinin kimliğinin doğrulanması halinde bizzat hazır bulunma şartı aranmayabilecektir.
  • ESHS’ler, kimlik kartı vasıtasıyla uzaktan nitelikli elektronik sertifika yönetimine ilişkin tüm işlemlere, bu işlemleri yapan kişi veya kişilere ait bilgileri içeren kaydı güvenliğini, gizliliğini, bütünlüğünü sağlayarak, 20 yıl saklayacaktır.
  • Kimlik kartına NES yüklenmesi usulü açıklanmıştır, detaylara aşağıda yer verilmektedir.

Nitelikli Elektronik Sertifika (NES) ve Kimlik Doğrulama

5070 sayılı Kanun’un 4. maddesi, (c) bendi uyarınca güvenli elektronik imzanın, nitelikli elektronik sertifikaya dayanarak oluşturulması gerekmektedir. Elektronik sertifikalar, Kanun’un 3. maddesi (ı) bendinde tanımlanan şekliyle imza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıtlar; yani kişinin kimliğini ispatlanması için kullanılan elektronik dosyalardır. 

Görevli ESHS’nin başvuru sahibine NES tanımlayabilmesi için, o başvuru sahibinin kimliğini doğrulaması gerekmektedir.

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul Ve Esaslar Hakkında Yönetmeliği’nin (Yönetmelik) 9. maddesi 2. fıkrasında kimlik kartı ile kimlik doğrulamanın Yönetmeliğin 13/Ç maddesine göre veya Kimlik Doğrulama Yönetmeliği’ne göre yapılabileceği belirtilmektedir.

Ne var ki Yönetmelik’in “Kimlik kartı vasıtasıyla  nitelikli elektronik sertifika başvurusu” başlıklı 13/Ç maddesinde kimlik kartlarına NES yüklenmesine ilişkin kimlik doğrulama işleminin  Türkiye Cumhuriyeti Kimlik Kartı Elektronik Kimlik Doğrulama Sistemi Yönetmeliği (EKDS Yönetmeliği)  30 uncu maddesinin birinci fıkrasının (h) bendi uyarınca gerçekleştirilmesi gerektiği yani, KEC kullanılarak; kimlik doğrulama sertifikası, PIN ve biyometrik veri ile kimlik doğrulama yöntemi ile gerçekleştirileceği belirtilmektedir. Bu yöntem, kimlik doğrulama sertifikasının ve temaslı yonganın Genel Müdürlük tarafından verildiğinin ve geçerliliğinin KEC kullanılarak kontrol edilmesi, kimlik doğrulama PIN’inin ve vatandaşın biyometrik verisinin KEC kullanılarak doğrulanması yöntemidir. Yani kimlik kartına NES yüklenmesi için kimlik doğrulamanın bir KEC üzerinden yapılması gerekmektedir, bunun için ikamet edilen Nüfus Müdürlüklerindeki KEC’ler kullanılabilecektir.

Kimlik Doğrulama Yönetmeliği ile ESHS’lere e-devlet üzerinden veya yapay zekâ veya yetkili ile görüntülü kimlik doğrulama yöntemleri de sunulmaktadır.  Bu işlemler neticesinde oluşturulan “elektronik sertifika işlemleri için elektronik ortamda oluşturulan belgenin” başvuru sahibine iletilmesi gerektiği belirtilmiştir; bu belgenin kimlik doğrulamanın tamamlandığı ve NES başvurusunun alındığına ilişkin bir bilgi olduğunu düşünmekteyiz çünkü Yönetmeliğin 13/D maddesinde kimliğe sertifika yüklenmesinin KEC aracılığı ile yapılacağı belirtilmektedir.

Yani sonuç olarak kimlik doğrulama ESHS huzurunda, kimlik kartıyla KEC noktasında veya e-devlet, yapay zeka görüntülü görüşme ile gerçekleşebilecektir ancak NES yüklenmesi için bir KEC gerekmektedir.

Yönetmeliğin 9.maddesinde geçen “uzaktan” ibaresi aslında ESHS huzurunda olmamaya işaret ediyor olup yine KEC’e ulaşılması gerekmektedir.

Kimlik kartının e-imza olarak kullanılması için kimlik kartının kart okuyucuya okutulması gerekecek olup burada NFC’nin kullanılması henüz mevcut düzenlemeler çerçevesinde mümkün görünmemektedir.

NFC (Near Field Communication / Yakın Alan İletişimi) İhtiyacı

26.06.2021 Tarih, 31523 Sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmelik’in 3. maddesi 1. fıkrası (s) bendinde belirtildiği üzere;

Yakın alan iletişimi (NFC – Near Field Communication): İki elektronik cihaz arasında kısa mesafede kablosuz iletişim yapılmasına imkân veren, TS ISO/IEC 18092/ECMA-340 ve ISO/IEC 21481 / ECMA-352 standartlarına uygun iletişimidir.

NFC’nin Kimlik Doğrulama Yönetmeliğinde tanımlanmasının sebebi 7. maddede yer aldığı şekilde yapay zekâ veya yetkili ile görüntülü kimlik doğrulama yönteminde kimlik kartı üzerindeki bilgilerin kontrolünde kullanılmasına ilişkindir.

Muhtemel Beklenen Sonuçlar 

Bu uygulamanın daha ziyade devlet dairelerinde veya herhangi bir kuruluşun şubesinde fiziken yapılan işlemlerde kolaylık sağlayabileceğini düşünmekteyiz keza o durumda dahi kimlik doğrulamanın tamamlanarak kimlik kartına KEC üzerinden NES yüklenmesi gerekecektir.

Mevcut düzenlemeler çerçevesinde kimlik kartına NES yüklenilmesi için KEC bağlantısı kurulması, kimlik kartının e-imza olarak kullanılması için bir kart okuyucu cihaza ihtiyaç bulunmaktadır; NFC e-imza atılması yöntemi olarak tanıtılmamıştır. Yönetmelik değişikliğinin bu haliyle amaçlanan dijitalleşme hedefine ulaşılmasında geliştirilmesi ve kimlik doğrulama ile NES yüklenmesi aşamalarının net olarak ayrıştırılması gerektiği görüşündeyiz.

-

tr_TRTurkish