E-İmza mı, Mobil İmza mı? Dijital Arşivlemede Islak İmzaya Eşdeğerliği Kanıtlayan Elektronik Onay Yöntemleri ve Hukuki Geçerlilik
Dijital arşivlemeye geçiş yapan kurumların en büyük endişesi şudur: "Fiziksel belgeyi taradık, peki bu dijital kopyaya attığımız elektronik imzanın hukuki değeri nedir?" Bir belgenin dijital ortamda yasal olarak geçerli sayılması, yalnızca taranmış olmasıyla değil, aynı zamanda güvenli elektronik imza ile onaylanmasıyla mümkündür.
Türkiye'de ve uluslararası alanda elektronik imzalar, ıslak imzaya eşdeğer kabul edilmektedir, ancak bu eşdeğerlik, kullanılan imza türüne ve belgenin bütünlüğünün korunma biçimine bağlıdır.
1. Nitelikli Elektronik İmza (NES): Islak İmzaya Tam Eşdeğerlik
Elektronik imza Kanunu'na göre, Nitelikli Elektronik İmza (NES), yani halk arasında bilinen adıyla E-İmza veya Mobil İmza, ıslak imzaya tam olarak eşdeğer kabul edilen tek imza türüdür.
E-İmza (USB Token): Kişiye özel kriptografik bir cihazda saklanan sertifika ile atılır.
Mobil İmza: Cep telefonu SIM kartına yüklenen sertifika ile atılır.
Her iki yöntem de kimlik doğrulamayı yüksek güvenlik seviyesinde gerçekleştirir ve belgenin imzalandıktan sonra değiştirilmediğini garanti altına alır. Bu nedenle, sözleşmeler, vekaletnameler veya insan kaynakları (İK) özlük dosyalarının dijitalleştirilmesi sonrası çalışan onayları gibi yüksek riskli belgelerde bu yöntemler tercih edilmelidir.
2. Belge Bütünlüğünün Garantisi: Zaman Damgası
Elektronik imzanın ne zaman atıldığının ispatlanması, hukuki geçerliliği sağlamlaştıran bir diğer kritik faktördür. Zaman damgası, elektronik verinin belirli bir anda var olduğunu ve o andan itibaren değiştirilmediğini kanıtlayan bir mühürdür.
Zamanın Kanıtı: E-imza ile imzalanmış bir belgeye arşivlenmiş belgelerde zaman damgası kullanımı yapılması, o belgenin yasal geçerliliğini sonsuza kadar korur. Bu, özellikle muhasebe belgesinin dijitalleştirilmesi sonrası vergi denetimleri gibi süreçlerde, belgenin mevzuata uygun olarak oluşturulduğu zamanı kanıtlamak için hayati önem taşır.
3. Tarama Sonrası Belgenin Hukuki Değeri (PDF/A)
Islak imzalı fiziksel bir belge taranıp dijitalleştirildiğinde, bu dijital kopyanın "aslı gibidir" hükmü taşıyabilmesi için bazı standartlara uyması gerekir.
PDF/A Standardı: Taranan belgelerin uzun vadeli korunması ve bütünlüğünün bozulmaması için PDF/A formatında saklanması gerekir. Bu standart, belgenin gelecekteki tüm yazılımlarda aynı şekilde görünmesini garanti eder.
İmha Süreçleri: Dijital kopyası oluşturulan ıslak imzalı belgelerin imhası, yasalara uygun bir süreç gerektirir. Kurumlar, evrakların saklanma süreleri ve dijitalleştirilen belgelerin imhası konusunda belirlenen protokollere sıkı sıkıya uymalıdır. Dijital arşivlemenin hukuki geçerliliği, bu protokollere uyuma bağlıdır.
Elektronik imza teknolojileri, dijital arşivlemeyi sadece pratik bir süreçten, hukuken güçlü ve güvenilir bir kurumsal sisteme dönüştürür. Doğru imza ve zaman damgası kullanımı, kâğıt üzerindeki risklerin çoğunu ortadan kaldırır.
