E-İmza Yasal Gerekliliklere Nasıl Uyum Sağlanır?

Yayınlanan: 2020-08-31

E-imzalar, 2000 yılında hem ESIGN Yasasında hem de benzer uluslararası yasalarda yasal olarak tanınmalarından bu yana “ıslak” imzalarla eşit statüye sahiptir.

Bununla birlikte, hala bir kalem-kağıt imzası gerektiren işlemlerin birkaç ama önemli oranı vardır.

Bir e-imza, bir forma veya sözleşmeye eklenmiş ve onayını gösteren, genellikle kişinin adı olan elektronik bir semboldür. Kullanıldıkları tüm işlemler için yasal olarak bağlayıcıdırlar.

Birçok e-imza, şirketlerin bir temsilci onlarla görüşme halindeyken bir bilgisayar veya akıllı telefon aracılığıyla yasal olarak bağlayıcı onay almalarını sağlar. Verimlilikleri ve CX avantajları sayesinde, kalem ve kağıt imzalara göre bir avantaja sahiptirler. Dijital imzalar, özellikle güvenli olan ve şifreleme teknolojisine dayanan bir e-imza alt türüdür.

Ayrıca, e-imza yasal gerekliliklerinin ayrıntıları ülkeye ve yargı yetkisine bağlıdır. Burada, dünyadaki e-imzaların yasallığını keşfedeceğiz.

E-imza yasal gereklilikleri

Amerika Birleşik Devletleri'nin Elektronik İmza ve Kayıtlar Birliği Yasası, elektronik imzanın yalnızca tüm tarafların daha geleneksel rıza sağlama yöntemleri yerine bunları kullanmaya rıza gösterdiğinde yasal olduğunu belirtir.

Tekdüzen Elektronik İşlemler Yasası ayrıca, her devletin e-imzaların nasıl kullanılması gerektiğine dair bir taslağa sahip olması gerektiğini söyler; bu, AB'nin üye devletleri için de benimsediği bir kavramdır.

Genel olarak, yasal olarak bağlayıcı e-imzalar:

  • İmzalayanın gerçekten iddia ettikleri kişi olduğunu gösterin
  • İmzalayanın elektronik olarak imzalamayı amaçladığını gösterin. Bunu kanıtlamanın en iyi yolu, imzalayana kağıda imzalama ve seçim yapmasına izin verme seçeneği sunmaktır.
  • İmzalayanın imzalamaya istekli olduğu gösterilir (örneğin, “iptal” düğmesi gibi bir kabul etmeme seçeneği de mevcuttur).
  • İmzalayanın özgünlüğü bağımsız olarak doğrulanabilir. Bu genellikle bir e-posta izi, zaman damgası, cep telefonu numarası ve IP adresinin varlığı anlamına gelir. İlişkilendirme amacıyla burada iki aşamalı tanımlama da yardımcı olabilir.

Yukarıdaki kriterleri karşılayarak, e-imzalar yasal olarak bağlayıcı olarak kabul edilir. Ancak e-imzaların yasal olarak kabul edilemeyeceği durumlar da vardır.

Birçok ülke ve yargı alanında e-imzalar, doğum veya ölüm belgeleri, boşanma belgeleri ve evlat edinme belgeleri gibi önemli törenlerde ve belgelerde kullanılmamaktadır. Bu durumlarda, genellikle ıslak imzalar ve noter veya tanıklar gereklidir. İmzalayanın bilgisayar okuryazarı olmadığı gösterilirse e-imzalar da reddedilir.

Yasal e-imzaların altında yatan şifreleme teknolojisi

Yasal olarak bağlayıcı e-imzalar, ortak anahtar altyapısı (PKI) adı verilen bir teknolojiye dayanır. PKI, anahtarlar olarak bilinen iki bit kod üreterek elektronik dijital imzaların güvenli yönetimini sağlayan bir sistemdir: bir özel anahtar ve bir genel anahtar.

Özel anahtar yalnızca belgeyi imzalayan tarafından kullanılır ve herkesten gizlenir. Açık anahtar, e-imzanın gerçekliğini doğrulaması gereken kişilerle paylaşılır. PKI sistemi ayrıca, anahtar güvenliğinin bütünlüğünü sağlama yetkisine sahip kuruluşlar olan sertifika yetkilisi (CA) gereksinimlerine bağlılığı da garanti eder.

İmzalayan bir elektronik imza eklediğinde, belgeyle ilişkilendirilen ve benzersiz bir dijital parmak izi işlevi gören bir kriptografik karma oluşturulur. Özel anahtar daha sonra şifreleme karmasını şifreler ve güvenli bir HSM kutusunda saklar. Belgeye eklenir ve imzalayanın açık anahtarıyla alıcıya gönderilir.

Alıcı, ortak anahtar sertifikasını kullanarak şifrelenmiş hash'in şifresini çözebilir. Alıcı tarafında yeni bir kriptografik karma oluşturulur ve iki karma, e-imzanın gerçekliğini doğrulamak ve herhangi bir kurcalamanın olmadığını kanıtlamak için karşılaştırılır.

E-imza yasal gereklilikleri hakkında bir arka plan

Çeşitli eyaletler ve ülkeler arasında elektronik imza yasal gereksinimlerinde bazı farklılıklar olduğundan, işletmeler kendi alanlarındaki yasaları anlamaya çalışmalıdır. İşletmeler, e-imza yasalarındaki bölgesel farklılıklar için hukuk danışmanı bile arayabilir.

2000 yılında Amerika Birleşik Devletleri'nde, Küresel ve Ulusal Ticarette Federal Elektronik İmzalar Yasası (ESIGN) ve Eyalet Tekdüzen Elektronik İşlemler Yasası (UETA), e-imzanın yasallığını onayladı ve elektronik imza yasal uyumluluğunu sağlama kriterlerini belirledi.

Birleşik Krallık'ta, e-imzalar Elektronik İmza Düzenlemelerinde (2002) yasal statü kazanmıştır. Bu kanuna göre, bir sözleşmenin ıslak imzadan oluşması şart değildir. Bir sözleşmenin geçerli olması için, tüm tarafların sözleşmeyi anladığını göstermeleri yeterlidir ve bir e-imza, ilgili tüm tarafların sözleşme şartlarını kabul ettiğinin kanıtı olarak hizmet eder.

AB'de, e-imzalar bir topluluk çerçeve yönergesi aracılığıyla yasal olarak bağlayıcı hale geldi. Bu yönergeye göre, bir elektronik imza, yalnızca elektronik olarak oluşturulduğu için reddedilemez.

Aşağıdakiler yasal olarak bağlayıcı bir e-imzanın temel özelliklerini oluşturur. Bu genel bakış ABD hukukunun ilkelerine dayansa da, ilkelerin çoğu, bir sonraki bölümde derinlemesine inceleyeceğimiz dünyanın diğer bölgelerindeki e-imzalara uygulanabilir.

  • Geçerlilik: Elektronik kayıtlar ve imzalar, kağıt belgeler üzerindeki ıslak imzalarla aynı yasal dayanağa sahiptir. Belgeler, sözleşmeler ve imzalar sadece elektronik oldukları için yasal uygulanabilirliği reddedilemez.
  • Amaç: E-imzalar, yalnızca imzalayanın imzalama niyetini göstermesi durumunda geçerlidir. Bu ıslak imzalardan farklı değil.
  • Kayıt: E-imzalara, imzanın oluşturulduğu elektronik süreci gösteren grafik veya metin öğeleri eşlik etmelidir.
  • Rıza: İmzaya rıza açıkça veya zımnen (üstlenilen eylemlerin bir sonucu olarak) gösterilmelidir. Taraf bir tüketici ise, UETA açıklamalarını almalı, elektronik etkileşimlere aktif olarak izin vermeli ve bu izni geri çekmemiş olmalıdır.
  • Saklama: Elektronik belgelerin ve imzaların geçerli ve yasal olarak bağlayıcı olması için, belgeye hak kazanan tüm taraflarca hem saklanmaları hem de yeniden üretilebilir olmaları gerekir.

E-imza yasal gereklilikleri – dünyadaki nüanslar

E-imza yasal gereklilikleri dünya genelinde benzer olma eğilimindedir. Örneğin, yargı alanlarının büyük çoğunluğu, bir belge veya sözleşmenin yalnızca elektronik olarak imzalandığı için reddedilemeyeceğini belirtir. Yine de, özellikle e-imza türleri ve e-imzaların kabul edilmediği birkaç durum söz konusu olduğunda, yetki alanları arasında bazı önemli farklılıklar vardır.

ABD'de e-imza gereksinimleri

ABD'de, e-imza yasal gereklilikleri iki ana yasaya dayanmaktadır: eyalet düzeyinde Tekdüzen Elektronik İşlemler Yasası (UETA) ve federal düzeyde Küresel ve Ulusal Ticaret Yasasında (ESIGN) Elektronik İmzalar vardır. .

Hem ESIGN hem de UETA 2000 yılında kabul edildi ve bir e-imzayı yasal olarak bağlayıcı kılan beş ana unsuru tanımladı:

  • Geçerlilik: Elektronik olarak oluşturulan imzalar ve kayıtlar, geleneksel kağıt ve mürekkep sürümleriyle aynı yasal ağırlığa sahiptir. Bir imzanın elektronik ortamda kaydedilmiş olması, imzanın geçersiz kılınması için bir neden olamaz.
  • Onay: İmzalayan kişinin elektronik imza kullanımına izin vermesi gerekir. Bu, işletmenin imzalamadan önce onlara belirli açıklamalar yapması gerektiği anlamına gelir.
  • Amaç: Bir e-imza, imzalayan kişinin belgeyi imzalama niyetinde olmasını gerektirir. İmzaladıkları belgede yazılanları kabul etmeli ve imzalarının sonuçlarını tam olarak anlamalıdırlar.
  • Kayıt: Bir e-imzanın ıslak imza değil, elektronik imza olduğuna dair kanıtla birlikte sunulması gerekir.
  • Veri bütünlüğü: E-imzalanmış belgeler, kurcalanmaya veya kasıtsız veri kaybına karşı korunmalıdır.

ABD'de elektronik olarak imzalanmış belgeler çoğu durumda kabul edilir. Buna B2B, B2C ve C2C işlemlerinin yanı sıra hükümet ile işletmeler veya bireyler arasındaki işlemler dahildir. Çok sayıda mahkeme davası, e-imzaların güvenilirliğini teyit etmiş ve bunları içtihat hukukuna dahil etmiştir.

ABD'de e-imzaların kabul edilmediği birkaç durum vardır. Bu durumlarda, imzaların 'ıslak mürekkep' veya resmi olarak noter tasdikli imzalardan oluşması gerekir.

Aşağıdaki durumlar e-imza kullanımını hariç tutar:

  • Mahkeme kararları ve bildirimler
  • Evlat edinme ve boşanma anlaşmaları
  • Hayat veya sağlık sigortası yardımlarının sona ermesi
  • Vasiyetnameler, vasiyetname güvenleri ve ek belgeler

İngiltere'de e-imza yasal gereksinimleri

ESIGN ve UETA'ya benzer şekilde, 2000 yılında Birleşik Krallık Elektronik İletişim Yasası, bir anlaşmanın yalnızca imzanın elektronik olarak teslim edilmesi nedeniyle geçersiz kılınamayacağını onayladı. Elektronik imzalar, 2002 yılında Elektronik İmza Düzenlemeleri Yasası kapsamında Birleşik Krallık'ta tamamen kodlanmıştır.

Birleşik Krallık yasalarına göre, her iki taraf da sözleşmeyi anladığı ve karşılıklı bir anlaşmaya vardığı sürece geçerli bir sözleşmenin yazılı bir imzaya ihtiyacı yoktur. Bu durumda, elektronik bir kayıt, her iki tarafın da belgeyi kabul ettiğinin kabul edilebilir bir kanıtı olarak hizmet eder.

E-imzaların farklı yasallık dereceleri vardır. En temel tür olan Standart Elektronik İmzalar (SES), elle atılan bir imza ile aynı ağırlığa sahip olarak görülmez. Ancak Birleşik Krallık yasaları, bir tür e-imzayı elle yazılmış olana eşit olarak algılar. Bu e-imzalar Nitelikli Elektronik İmzalar (QES) veya Gelişmiş Elektronik İmzalar (AES) olarak bilinir.

Bir AES:

  • İmzalayan kişiye benzersiz bir şekilde bağlı
  • İmzalayan kişiyi tanımlar
  • Yalnızca imzalayan tarafından erişilebilen bir işlem kullanılarak oluşturuldu
  • Diğer verilerle bağlantılıdır, böylece herhangi bir değişiklik veya kurcalama tespit edilir

Bir QES:

  • Resmi makamlar tarafından onaylanmış bir tür dijital imza
  • Son derece güvenli bir imza oluşturma aygıtıyla oluşturuldu
  • Tüm yasal koşullar altında el yazısı imzaya eşdeğer

Birleşik Krallık'ta iş sözleşmeleri, İK belgeleri, ticari sözleşmeler, satış sözleşmeleri, kısa vadeli kiralamalar, garantiler ve kredi sözleşmeleri dahil olmak üzere çoğu belgede standart e-imzalar kabul edilir. Diğer belgeler AES veya QES gerektirir.

Hala elle imzalanması gereken bazı anlaşmalar var, örneğin:

  • Evlilik sözleşmeleri ve ayrılık anlaşmaları dahil aile hukuku belgeleri
  • Tapu devri, ipotek ve ipoteğin kaldırılması gibi gayrimenkul tapuları
  • Çoğunluk kiralama
  • Gümrük ve gelir belgeleri

AB'de e-imza yasal gereksinimleri

2000 yılında AB, Topluluk çerçevesine ilişkin Direktif aracılığıyla e-imzaların yasal olarak bağlayıcı olduğunu kabul etti. Bu, elektronik imzanın yalnızca elektronik olarak oluşturulduğu için reddedilemeyeceğini doğruladı.

Birçok Avrupa ülkesi, İngiltere'nin elle atılan imza olmadan yasal olarak bağlayıcı sözleşmeleri kabul etme yaklaşımını paylaşıyor. 2015 yılında AB mevzuatı, 2000 e-imza Direktifinin yerini, genellikle eIDAS olarak anılan 910/2014 (AB) Sayılı Tüzük ile değiştirmiştir. eIDAS, İngiltere'de olduğu gibi SES, AES ve QES olmak üzere üç tür e-imza olduğunu belirtti.

Standart e-imzalar

eIDAS'a göre basit bir elektronik imza, elektronik verilerin imzaya eklendiği ve kimlik doğrulama için kullanıldığı her tür imzayı kapsar. Teknolojiden bağımsızdır, dolayısıyla Adobe PDF veya Microsoft Word gibi herhangi bir elektronik belge böyle bir imza içerebilir.

Temelinde yatan teknolojinin türü ne olursa olsun, basit bir elektronik imza imzalayanın niyetini göstermeli, onay veren kişi tarafından oluşturulmalı ve bağlı olduğu belgenin bir parçası olmalıdır.

Standart e-imza, iş sözleşmeleri, satın alma siparişleri, faturalar, satış sözleşmeleri, yazılım lisansları ve emlak belgeleri dahil olmak üzere çoğu sözleşme ve belge için kabul edilir. B2B, B2C ve C2C durumlarında bir SES kabul edilir. AES veya QES çoğu mahkeme özetleri, tüketici kredisi kredisi sözleşmeleri ve konut ve ticari kiralamalar için kabul edilir.

Gelişmiş e-imzalar

Gelişmiş bir elektronik imza, imzalayanın kimliğini ve belgenin güvenliğini garanti eden ek unsurlar içermelidir. İmzalayana benzersiz bir şekilde bağlı olmalı ve belgelerde sonradan değişiklik yapılması gibi değişiklikler algılanabilecek şekilde verilere bağlanmalıdır.

Nitelikli e-imzalar

Son olarak, eIDAS tarafından tanımlanan son imza türü nitelikli elektronik imzadır. Hem gelişmiş hem de nitelikli imzalar, imzalayanın kimliğine benzersiz bir şekilde bağlı olsa da, nitelikli elektronik imzalar nitelikli sertifikalara dayanır. Bu nedenle, yalnızca bu tür elektronik imzaların bütünlüğünü düzenleyen endüstri onaylı bir kuruluş olan bir sertifika yetkilisi (CA) tarafından verilebilirler.

Bir sertifika yetkilisi, AB üye ülkeleri tarafından atanan kuruluşlar tarafından akredite edilmeli ve denetlenmeli ve eIDAS'ın katı gerekliliklerini karşılamalıdır. Nitelikli sertifikalar, USB belirteci, akıllı kart veya bulut tabanlı bir güven hizmeti gibi nitelikli bir imza oluşturma aygıtında depolanmalıdır. ABD ve Birleşik Krallık'ta olduğu gibi, AB'de yalnızca elle atılan bir imzanın yeterli olacağı birkaç durum vardır.

Bunlar şunları içerir:

  • Gayrimenkul devir veya satın alma sözleşmeleri
  • evlilik sözleşmeleri
  • İK fesih bildirimleri
  • Bir limited şirketin kurulması

AB'nin her üyesinin e-imzalar için kendi gereksinimleri olduğunu hatırlamak önemlidir.

E-imzanın yasal uygulanabilirliği için öneriler

Müşterilerinizin e-imzalarının kabul edilmeme ihtimalinin olmasını istemezsiniz. Bundan kaçınmak için şu en iyi uygulamaları izleyin:

  • E-imzanın geçerliliğini destekleyen net bir denetim izi olduğundan emin olun. Buna, imzalayanın belgeyi imzalamadan önce yaptığı, şartlar ve koşulları kabul ettiklerini göstermek için bir kutuyu işaretlemek veya imzalamak için Sonraki Sayfayı tıklatmak gibi eylemler dahildir.
  • Yalnızca müşterinin imzalayabilmesini sağlamak için kullanıcı kimlik doğrulamasını kullanan güvenli bir imza sitesi kurun.
  • Açıklama düzenlemelerine uyduğunuzu doğrulamak için üçüncü taraf yazılımı kullanın.
  • Belgenin imzalandıktan sonra kurcalanmamasını sağlayan güvenli bir depolama sitesi sağlamak için üçüncü bir taraf kullanın.
  • İmzalayanın, kendi kayıtları için belgenin bir kopyasını indirmesi ve kaydetmesi için kolay bir yol ekleyin.

Daha geniş, müşteri odaklı bir sistemin parçası olan yeni nesil e-imzalar, işletmelerin müşteriler telefondayken belgeleri, e-imzaları ve ödemeleri anında toplamasını mümkün kılıyor. Yeni nesil e-imzaların bu şekilde kullanımı, tamamı tamamen uyumlu ve yasal olarak bağlayıcı bir şekilde iş akışlarını düzenler, müşteri memnuniyetini artırır ve tamamlama oranlarını artırır.

İş ihtiyaçlarınız için doğru e-imza yazılımını yalnızca G2'de bulun.