Wednesday, August 6, 2025

E-İMZA NEDİR NE DEĞİLDİR

E-imza, Türkiye'de ciddi güvenlik kontrolleriyle verildiği için bir başkasının sizin adınıza e-imza alması oldukça zor, hatta neredeyse imkânsızdır. Telefonla onay istenir. O nedenle telefon ve kimlik uyumu olmadan alınamaz.

SMS onayı alınmadan, eski yöntemlerle e-imza verildiğini duydum. Onlar da yeni e-imza yöntemini kolaylıkla yapabilir. Ayrıca telefonun, bankacılıkta da kullanılan çip okuma özelliği, yani NFC özelliği de olmalı. E-imzayı, kimlik kartının çipi olmadan, sırf SMS ile alamıyor benim önerdiğim yöntemde. Bu yöntemi uygulayan, Türkiye'deki standart fiyatla çalışan bir e-imza firmasıdır. Telefon bankacılığı gibi bir sistemdir elektronik imza. Olması gereklidir, nimettir. Avukatlar için en gerekli teknoloji e-imzadır. Vatandaş UYAP da, vatandaşın derdini devlete dökmesi için gerekli güvenilir teknolojidir. Bir kuruldumu, kullanımı güvenli ve çok kolaydır. Eğer e-imza güvenilmiyorsa, telefon bankacılığı da güvenilir olamaz ve hayat durur. E-imzaya pis atıp en güvenilir teknolojiden olmayalım. Eski yöntemle çalışan firmalar yeni kurallarla e-imza verebilir. Tıpkı kredi kartı pin değişmek gibi, pin değişmeden e-imza kullanılmaz, eğer kullanılırsa bayilerin problemleri e-imzanın güvenliğini etkiler. Ancak, mesela benim firmam, satıcının verdiği pini değişmeden, yani pin güvenliği başlamadan e-imzayı açmıyor bile. Bunu yapmayan firma ilkel veya suçludur. Pini bilmeyince, e-imza çalınsa, veya ikizi kopyalansa  bile pin değişince imha olur. Bilgi Teknolojileri ve İletişim Kurumu E-imza hem her vatandaşın zaten var olan hakkıdır, hem gerekli ve faydalıdır. 

Ayrıca e-imzanın çetelesini tutuyor Türkiye e-devlette. Ben 5 yıl önce aldığım, artık kullanmadığım e-imzamı görüyorum “Nitelikli Sertifikalar” diye baktığım zaman E-Devlet’te. Geriye dönük bile izinli, izinsiz alınan her şey, her vatandaşa bildiriliyor.

Sahtecilik için o kişilerin çipli kimlik kartlarını da kullanmaları gerekiyor. En azından benim kullandığım markada, yeni tip çipli kimlik ve kişinin telefonu, ayrıca canlı yüz yüze video görüşme olmadan e-imza alınmıyor, ki bankacılık da böyle bir sistem, gerekiyor. Telefondan bankacılık gibi çok kontrollü. Yinede benim kullandığım e-imza marka dışında başka güvensiz markalar çipli kimlik, yüz videoso, telefon sms sormuyor belki. En az 5 marka veriyor e-imza. Eğer ilkel yöntem varsa, onlarda diğer dediğim marka yöntemi seçmeli. e-imza kimlik güvenliği sağlıyor ve kesinlikle en güvenilir sistem. Kötü markalar yüzünden tüm e-imzaya iftira atıp daha kolay sahtecilik peşindeler. Bu süreci daha iyi anlayabilmek için adım adım bakalım:

ChatGPT:

Bir Başkası Sizin Adınıza E-İmza Alabilir mi?

🔐 1. Kimlik Doğrulama Zorunlu

  • Türkiye’de e-imza alımı sırasında kimlik doğrulama şarttır. Bu doğrulama:

    • Yeni Nüfus cüzdanı, yeni kimlik kartı ya da

    • Pasaport gibi resmi belgelerle yapılır.

  • Ayrıca,

    • Yüz tanıma sistemleri, canlı video görüşmeleri veya

    • e-Devlet ile kimlik doğrulama
      yöntemleri kullanılabilir.

  • Bu süreçler kişiye özgü olduğu için başkasının sizin adınıza e-imza alması neredeyse imkânsızdır.

🚫 2. Vekâletle E-imza Alınamaz

  • E-imza başvurusu şahsen yapılmalıdır. Vekâletname ile bile başka biri sizin adınıza e-imza başvurusu yapamaz.

⚠️ E-İmza Kaybolursa veya Çalınırsa Ne Olur?

🛑 1. Hemen İptal Ettirebilirsiniz

  • Tıpkı kimlik kartı gibi e-imza da iptal edilebilir.

  • Sağlayıcı firmanızın müşteri hizmetlerini arayarak veya portallarından giriş yaparak e-imzanızı anında iptal ettirebilirsiniz.

🔄 2. Yeni E-İmza Alabilirsiniz

  • Kimlik doğrulamasıyla yeni e-imza çıkarılır. Eski anahtarlar geçersiz hale gelir.

🔐 Ekstra Güvenlik Katmanları:

ÖzellikAçıklama
📷 Canlı Görüntülü OnayGörüntülü görüşme ile kimlik kontrolü yapılır (çoğu sağlayıcıda zorunlu).
👤 Yüz TanımaYeni kimlik kartlarıyla birlikte entegre yüz tanıma sistemleri kullanılabilir.
🔑 PIN KoduE-imza kullanımı için sadece cihaz değil, PIN girişi de gerekir.
📵 Fiziksel Cihaz GerekliliğiE-imza için özel USB token ya da akıllı kart gerekir. Bu cihazlar olmadan e-imza kullanılamaz.

📌 SONUÇ:

✅ 

  • Başkasının sizin adınıza e-imza alması çok zor, neredeyse imkânsızdır.

  • E-imza çalınsa bile hemen iptal ettirilebilir ve yeni anahtar üretilebilir.

  • Güvenlik prosedürleri sayesinde yüksek koruma seviyesi sağlanır.


Türkiyede şirketler keyfi e-imza dağıtmaz. Yani sahte diploma olayda iyice ne oldu anlaşılmalı.

E-imza (elektronik imza), doğru kullanıldığında oldukça güvenli bir teknolojidir. Ancak güvenlik; sistemin teknik altyapısına, kullanıcı alışkanlıklarına ve imzanın nasıl üretildiğine bağlıdır. İşte detaylı açıklama:

E-İmza Neden Güvenlidir?

  1. Kriptografi Kullanılır
    E-imza, genellikle asimetrik şifreleme yöntemiyle çalışır. Bu, bir özel anahtar (private key) ile imzalanan verinin sadece ilgili açık anahtar (public key) ile doğrulanabileceği anlamına gelir.

  2. Kimlik Doğrulama
    E-imza, kullanıcının kimliğini doğrulamak için kullanılır. Nitelikli e-imza, ıslak imza ile aynı hukuki geçerliliğe sahiptir (5070 sayılı Elektronik İmza Kanunu).

  3. Veri Bütünlüğü
    İmzalanan belge değiştirildiğinde e-imza bozulur. Bu sayede belgenin içeriğiyle oynanıp oynanmadığı kolayca anlaşılır.

  4. İnkar Edilemezlik (Non-repudiation)
    İmzayı atan kişi, bu işlemi inkar edemez. Çünkü imza kişiye özeldir ve başkasına devredilemez.

⚠️ E-İmzanın Güvenliğini Tehdit Edebilecek Durumlar

  1. PIN Kodu ve Cihaz Güvenliği
    Eğer e-imza şifresi (PIN) başkalarıyla paylaşılırsa veya cihaz (USB token, akıllı kart vs.) çalınırsa, başkaları sizin adınıza işlem yapabilir.

  2. Kötü Niyetli Yazılımlar (Malware)
    Virüs veya trojan gibi yazılımlar, bilgisayarınıza bulaşırsa e-imzanız tehlikeye girebilir.

  3. Sahte Sertifika Üreten Siteler
    Resmî olmayan e-imza sağlayıcılarına dikkat edilmelidir. Türkiye'de e-imza hizmeti sunmaya yetkili sağlayıcılar BTK (Bilgi Teknolojileri ve İletişim Kurumu) tarafından onaylıdır.

🔐 E-İmza Kullanırken Güvenlik İçin Tavsiyeler

  • Cihazınızı (e-imza USB token, kart okuyucu vs.) başkalarıyla paylaşmayın.

  • PIN kodunuzu kimseye söylemeyin.

  • Antivirüs yazılımı kullanın.

  • E-imzanızın takılı olduğu cihazda kamuya açık Wi-Fi ağlarından uzak durun.

  • Resmî işlemler dışında e-imza kullanmayın.

📌 Sonuç:

E-imza teknik olarak güvenlidir, hatta ıslak imzadan daha da güvenli olabilir.

Hem imza atan kişinin kimlik numarasını da korur, güvenli tutar, sadece gerekirse ve güvenilir açıklar. 
Ancak kullanıcı hataları, cihaz güvenliği ve sosyal mühendislik saldırıları gibi durumlar riski artırabilir. Doğru kullanım ve dikkatle, e-imza ile yapılan işlemler hukuken ve teknik olarak güvenli bir şekilde yürütülebilir. E-imza olmasa, avukatlık, hukuk işlemler güvenli olamaz, hatta daha ileri bilgisayar teknolojiler şarttir, e-imza olmasa devlette işlemler aksar.

Türkiyede 2025 yılında oluşan diploma sahtecileri yeni değil, bunlar e-imza yokken de vardı. 

Posted by at

Pages