Gülşah GÖKÇE Avukat / Ortak
Yağızalp SİVEREKLİ Yasal Stajyer
[email protected]
22 Nisan 2025
A-
A+
Biyometrik imza, imza sahiplerinin belirli biyometrik verilerini kullanarak imzalarını özel bir tablet/ped üzerinde oluşturmaları ve genellikle bu verilerin imzalanan belgeye çözülemez biçimde bağlanmasıyla elde edilir. Güvenli elektronik imzadan farklı olarak herhangi bir donanıma tabi olmayıp ekran üzerinden atılabilen biyometrik imzanın, işbu yazımızda ıslak imzadan farkına, KVKK ve Elektronik İmza Kanunundaki yerine, Türk Borçlar Kanunu açısından yazılı şekil şartı ve Hukuk Muhakemeleri Kanunu açısından delil/ispat şartı kapsamında nasıl değerlendirildiğine ve günümüz hukuk mevzuatı çerçevesinde kullanımının nasıl sonuçlar doğuracağına değinilecektir.
Biyometrik İmza ile Islak İmza Arasındaki Farklar
İlgili kişinin el yazısı ile tablete, cep telefonuna veya bilgisayara atılan biyometrik imza, tıpkı normal bir kalem kullanılarak kağıda atılan ıslak imzada olduğu gibi, bir biyometrik veridir. Her ne kadar biyometrik imza ile elle atılan ıslak imza arasında benzer yönler bulunsa da, her ikisi de farklı kavramlardır. Biyometrik imza çözümleri belirli bir standart çerçevesinde tanımlanmadığından farklı kurgusal özelliklere sahiptir ve ıslak imza ile denk sayılmamaktadır. Biyometrik imza ile elle atılan imzanın bütün fonksiyonları bakımından aynı olmadığı hususuna Avrupa Sayısal Tek Pazarı’ndaki (Digital Single Market) elektronik ortamdaki işlemler için elektronik kimlik tanımlama ve güven hizmetleriyle ilgili Avrupa Birliği düzenlemesi standartı olan “Elektronik Kimlik Belirleme ve Güven Hizmetleri Düzenlemesi”nde (eIDAS) de değinilmiştir. Islak, elle atılan klasik imza, imzanın görselliğine dayanarak o imzanın statik veya geometrik özelliklerini dikkate almakta iken (imzanın nasıl göründüğü ile alakalıdır); biyometrik imza ise imzanın dinamik özelliklerini (imzanın nasıl oluştuğu) dikkate almaktadır. Bu doğrultuda, biyometrik imzanın analizinde, biyometrik imza esnasında uygulanan basıncın miktarı, yazma açısı, kalemin hızı ve ivmesi, harflerin oluşumu, imzanın yönü ve benzer diğer kişinin sahip olduğu benzersiz dinamik özellikler kullanılmaktadır.
Biyometrik İmzanın Türk Borçlar Kanunu ve KVKK Kapsamında Değerlendirilmesi
6098 sayılı Türk Borçlar Kanununda yer alan “imza”ya ilişkin düzenlemenin kapsamı klasik imza ve güvenli elektronik imzadır. Her ne kadar güvenli elektronik imza ile klasik imza doğurduğu hukuki sonuçlar bakımından aynı olarak düşünülse de, kanun koyucunun hem klasik imzayı hem de güvenli elektronik imzayı ayrı ayrı düzenlediği görülmektedir.
Kişisel Verileri Koruma Kurulunun vermiş olduğu 27.08.2020 Tarihli ve 2020/649 Sayılı Karar özetinde “6098 sayılı Kanunun mezkûr hükümlerinde yer alan düzenlemeyi biyometrik imzayı kapsayacak şekilde yorumlamanın hem 6698 sayılı Kanunun 6. maddesinin üçüncü fıkrasında yer alan “kanunlarda öngörüldüğü haller” istisnasının geniş yorumlamasına yol açacağı hem de ölçülülük ilkesine aykırı olacağı” görüşü belirtilmiştir. Bu itibarla, konuya ilişkin olarak yukarıda yer verilen mevzuat hükümleri ve açıklamalar çerçevesinde;
Açık rıza alınması,
Kişisel Verileri Koruma Kanunu’nun 10. Maddesi uyarınca gerekli aydınlatmanın yapılmış olması,
Kişisel Verileri Koruma Kanunu’nun 6. Maddesinin 4. Fıkrasına dayanarak Kurul tarafından belirlenen “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” in de dikkate alınması,
şartıyla gerçekleştirilebileceği belirtilmiştir.
Biyometrik İmzanın Elektronik İmza Kanunu ve EIDAS Kapsamında Değerlendirilmesi
İmza sahibinin benzersiz dinamik özelliklerine ilişkin olan biyometrik imzanın EİK hükümlerinde açıkça düzenlenmemiş olması nedeniyle hukuki niteliği hususunda kesin bir belirleme yapılamamakta ise de biyometrik imzanın eIDAS hükümleri kapsamında güvenli elektronik imza olarak değerlendirilebilmesi mümkündür. Ancak her ne kadar eIDAS düzenlemelerinde biyometrik imza yasal olarak geçerli kabul edilebilecek ise de ıslak imza ile denk sayılmamış olması nedeniyle eIDAS’ın da biyometrik imzaya tam geçerlilik öngördüğü söylenemeyecektir. Bu tam geçerlilik; EIK’da değişiklik yapılarak güvenli elektronik imzanın, kullanıcıya ait bir token (konvansiyonel elektronik imza) veya cep telefonunun SIM’i tarafından atılması uygulaması (mobil imza) yerine; server tarafından atılabilmesi olarak özetlenebilecek olan Server Signing teknolojisinin kabul edilmesi ile sağlanabilecektir. Server Signing teknolojisinin elektronik imzayı aracı donanımlara bağımlı olmaktan kurtarması nedeniyle imzanın hızlı bir şekilde yaygınlaşmasını sağlayacağı belirtilmelidir.
Server Signing Nedir?
Güvenli elektronik imzanın, kullanıcıya ait bir token (konvansiyonel elektronik imza) veya cep telefonunun SIM’i tarafından atılması uygulaması (mobil imza) yerine; server tarafından atılabilmesi olarak özetleyebileceğimiz bu teknolojinin dayanağını, Avrupa Birliği’nin 910/2014 sayılı “Elektronik İşlemler İçin Elektronik Kimlik ve Güven Hizmetleri Regülasyonu (eIDAS)” ve “TSE CEN/TS 419241” numaralı standart oluşturmaktadır. Sistem kısaca halihazırda flash memory’lere yüklenerek imza sahibinin kullanımına sunulan konvansiyonel elektronik imzadan veya cep telefonunun SIM kartına yüklenerek kullanılan mobil imzadan farklı olarak; elektronik imzanın açık ve gizli anahtar çiftinin oluşturulduğu server’da kalması ve kullanıcının imzalama istemi server tarafından alındığında, imza sahibinin en az iki faktörlü kimlik doğrulama yöntemleri ile doğrulaması yapıldıktan sonra, elektronik imzanın imza atılmak istenen dokümana veya platforma bizzat server tarafından atılması işlemidir. Elektronik imza kullanıcılarını flash memory veya mobil imzada olduğu gibi SIM kart gibi bir donanıma bağımlı olmaktan kurtaran ve elektronik imza kullanımını son derece hızlı bir şekilde yaygınlaştıracak olan bu teknolojinin Ülkemizde kullanımı için Bilgi Teknolojileri ve İletişim Kurumu tarafından EİK’nun değiştirilmesi gerekmektedir.
Biyometrik İmzanın Türk Borçlar Kanunu Yazıl Şekil Şartı Kapsamında Değerlendirilmesi
Islak imza ve biyometrik imza “biyometrik”tir. Zira tanım olarak biyometri, bireyin ölçülebilir biyolojik izlerini ifade etmektedir. Günümüzde kriminal polis laboratuarları veya adli tıp kurumları kağıda kalem ile el ile atılan imzanın da, elektronik ortama yine el ile atılan imzanın da analizini ilgili teknolojileri ve standartları kullanarak gerçekleştirebilmekte ve ister kağıt belgedeki ister elektronik belgedeki el yazısı ile atılan imzanın kime ait olduğunu tespit edebilmektedir. Buradan kişinin el yazısı ile atıldığı ölçüde; ister kağıda olsun ister elektronik ekran olsun üzerine imza atılan nesnenin herhangi bir fark yaratmayacağı sonucuna ulaşılacaktır. Dolayısıyla imzanın atıldığı nesnenin veya ortamın işbu araştırmaya konu olan biyometrik imza ile ıslak imza ayrımında herhangi bir önemi bulunmamaktadır. Bu bağlamda yazılı şekle ilişkin olarak; Türk Borçlar Kanunu’nun 15. maddesinin aradığı “imzanın borç altına girenin el yazısıyla atılmasının zorunlu olduğu”’na ilişkin koşulu biyometrik imzanın karşıladığını kabul edebiliriz. Hatta biyometrik imza; elektronik bir veri olması dolayısıyla bizatihi ihtiva ettiği teknik nitelikler (yardımcı veri-metadata) dikkate alındığında, ıslak imzadan daha güçlü bir delil değerine sahiptir. Hatta günümüz teknolojisinin de yardımıyla türlü yöntemler kullanılarak (yukarıda bahsedilmiş olan Server Signing teknolojisi gibi) biyometrik imza ile atılmış imzanın ıslak imzaya göre ispatının daha kuvvetli olacağını söylemek mümkün olacaktır.
Biyometrik İmzanın Hukuk Muhakemeleri Kanunu Delil/İspat Kapsamında Değerlendirilmesi
HMK’nın 205. maddesi, mahkeme huzurunda ikrar olunan veya mahkemece inkâr edenden sadır olduğu kabul edilen adi senetlerin, aksi ispat edilmedikçe kesin delil sayılacağını ve usulüne göre güvenli elektronik imza ile oluşturulan elektronik verilerin, senet hükmünde olacağını düzenlemiştir. Günümüz mevzuatında hukuki işlemlerde şekil şartını gerçekleştirmeye elverişli tek elektronik imzanın güvenli elektronik imza olduğu kabul edildiğinde HMK çerçevesinde biyometrik imza ile imzalanmış belgeler yazılı delil olarak kabul edilmeyecektir.
Doktrindeki bir diğer görüş ise biyometrik imzanın HMK m.199 ve HMK m.208 uyarınca kesin delil sayılacağını savunmaktadır. Hukuk Muhakemeleri Kanunu (HMK) 199. Maddesinde “belge” kavramını düzenlemektedir. Kanunda yer alan tamına göre; “Uyuşmazlık konusu vakıaları ispata elverişli yazılı veya basılı metin, senet, çizim, plan, kroki, fotoğraf, film, görüntü veya ses kaydı gibi veriler ile elektronik ortamdaki veriler ve bunlara benzer bilgi taşıyıcıları bu Kanuna göre belgedir” (HMK m. 199). Bu kapsamda HMK elektronik ortamdaki verileri “belge” kapsamında değerlendirmektedir.
Adi senetlere ilişkin HMK 208. Madde ise; adi senetlerde yer alan yazı veya imzanın inkarına ilişkindir. İşbu madde incelendiğinde; taraflardan birinin, kendisi tarafından düzenlendiği iddia edilen bir “belgedeki” yazı veya imzasını inkar etmesi durumunda nasıl hareket edileceği anlatılmaktadır. HMK m. 208’de yer alan “belge” kavramı, HMK m. 199 ile birlikte değerlendirilebilir. Buna göre; adi senet kağıt formatta olabileceği gibi, elektronik ortamda da düzenlenebilir. HMK’da adi senedin kağıtta olmasına ilişkin herhangi bir zorunluluk mevcut olmadığı gibi, HMK m.208 hükmü ile de belgenin elektronik ortamda da olabileceği teyit edilmiştir. Yine HMK’da yer alan hiçbir hüküm, bir belgede yer alan imzanın “ıslak imza” olması gerektiğini öngörmemektedir. HMK sadece imza veya güvenli elektronik imzadan bahsetmektedir. HMK m. 208 kişinin bir belgede yer alan imzası veya yazısından bahsetmekte, ancak bu imzanın ıslak imza mı biyometrik imza mı olması gerektiği noktasında bir tespit yapmamaktadır.
SONUÇ
Biyometrik imzanın TBK ve HMK kapsamında değerlendirilmesi durumunda delil başlangıcı olarak da değerlendirilme ihtimali göz ardı edilemeyecek kadar büyüktür. Nitekim yukarıda da bahsedildiği üzere “Biyometrik imza verisinin kullanılmasına ilişkin görüş talebi” ile ilgili olarak Kişisel Verileri Koruma Kurulunun 27.08.2020 Tarihli ve 2020/649 Sayılı Karar Özetinde her ne kadar güvenli elektronik imza ile klasik imza doğurduğu hukuki sonuçlar bakımından aynı olarak düşünülse de, kanun koyucunun hem klasik imzayı hem de güvenli elektronik imzayı ayrı ayrı düzenlediği görülmektedir. Bu kapsamda, 6098 sayılı Kanunun mezkûr hükümlerinde yer alan düzenlemeyi biyometrik imzayı kapsayacak şekilde yorumlamanın hem 6698 sayılı Kanunun 6. maddesinin üçüncü fıkrasında yer alan “kanunlarda öngörüldüğü haller” istisnasının geniş yorumlamasına yol açacağı hem de ölçülülük ilkesine aykırı olacağı değerlendirilmektedir.
HMK’nın 205. maddesi ise, mahkeme huzurunda ikrar olunan veya mahkemece inkâr edenden sadır olduğu kabul edilen adi senetlerin, aksi ispat edilmedikçe kesin delil sayılacağını ve usulüne göre güvenli elektronik imza ile oluşturulan elektronik verilerin, senet hükmünde olacağını düzenlemiştir. Günümüz mevzuatında hukuki işlemlerde şekil şartını gerçekleştirmeye elverişli tek elektronik imzanın güvenli elektronik imza olduğu kabul edildiğinde HMK çerçevesinde biyometrik imza ile imzalanmış belgeler yazılı delil olarak kabul edilmeyecektir.
Değerlendirmelerimiz
Günümüz hukuk sistemimiz, hızla gelişen teknoloji karşısında bazen ağır kalabilmektedir. Her ne kadar biyometrik imza hakkında gerek doktrindeki görüşler gerek de bu görüşlerini dayandırdıkları gerekçeler, bu imzanın yakın gelecekte resmi bir geçerliliğe kavuşacağının sinyallerini verse de günümüz hukuk mevzuatında biyometrik imzanın kesin delil teşkil edeceğini söyleyememekteyiz. İşbu imzanın resmi bir geçerliliğe kavuşması ve hayatın türlü alanlarında efektif ve pratik bir şekilde kullanılmaya başlanması ancak yürürlükte olan kanunlara gelecek olan değişiklikler ile mümkün olacaktır. Resmi bir geçerlilik durumundan bahsedemeden biyometrik imza yerine kanunda açıkça düzenlenen Güvenli Elektronik İmza kullanımına devam etmek doğabilecek türlü olumsuzlukların önüne geçecektir.
Yayınlara dön