1. E-İmza Nedir ve Hukuki Geçerliliği Nasıldır?

Elektronik imza (e-imza), 5070 sayılı Elektronik İmza Kanunu kapsamında tanımlanan ve elle atılan imza ile aynı hukuki sonucu doğuran, sayısal veri niteliğinde bir kimlik doğrulama aracıdır. Gerçek kişilere ait olan bu imzalar, özel anahtarlarla üretilir ve güvenli bir şekilde saklanmalıdır.

E-imza, özellikle kamu işlemleri, sözleşmeler, elektronik tebligatlar ve e-Devlet uygulamaları gibi alanlarda yoğun olarak kullanılmaktadır. Hukuken geçerli kabul edilmesi için e-imzanın, yetkili elektronik sertifika hizmet sağlayıcıları (ESHS) aracılığıyla alınmış olması gerekir.

2. E-İmza Kopyalama Suçu Nedir?

E-imzanın kopyalanması, kişinin özel anahtar verilerinin izinsiz olarak çoğaltılması ve/veya taklit edilmesi anlamına gelir. Bu işlem, teknik olarak veri hırsızlığı, bilişim sistemlerine izinsiz müdahale ve kimlik sahteciliği anlamına gelir.

Kopyalama işlemi sonucunda kötü niyetli kişiler, e-imza sahibinin yerine geçerek:

• Resmî belge düzenleyebilir,
• E-Devlet üzerinden işlem yapabilir,
• Hukuki ve mali yükümlülük altına sokabilir.

Bu durum, hem Türk Ceza Kanunu (TCK) hem de 5070 sayılı Elektronik İmza Kanunu çerçevesinde ciddi suç kapsamındadır.

3. Başkasına Ait E-İmzanın Kullanılması Suçu

Bir başkasına ait e-imzanın, o kişinin izni olmadan kullanılması; tıpkı sahte imza atmak, başkasının kimliğiyle işlem yapmak gibi değerlendirilir. Bu durum belgede sahtecilik, bilişim sistemine usulsüz giriş ve nitelikli dolandırıcılık gibi birden fazla suçun oluşmasına neden olabilir.

Örnek Fiiller:

• Başkasına ait e-imza ile kamu kurumuna başvuru yapmak,
• Vergi beyannamesi göndermek,
• E-tebligat açmak,
• Elektronik ortamda sözleşme imzalamak.

4. Uygulanan Cezai Hükümler

Türk Ceza Kanunu (TCK) ve Elektronik İmza Kanunu çerçevesinde uygulanabilecek cezalar şunlardır:

• TCK 244 (Bilişim Sistemine Girme ve Verileri Bozma)
  • 1 yıldan 5 yıla kadar hapis cezası.
• TCK 204 (Resmî Belgede Sahtecilik)
  • 2 yıldan 5 yıla kadar hapis.
• TCK 158 (Nitelikli Dolandırıcılık)
  • 4 yıldan 10 yıla kadar hapis ve adli para cezası.
• 5070 Sayılı Kanun (Madde 16-17)
  • Sahte e-imza üretimi veya izinsiz kullanımı nedeniyle ayrıca idari ve cezai yaptırımlar uygulanır.

5. Mağdur Olan Kişiler Ne Yapmalı?

Başkasının e-imzasının kullanıldığını fark eden kişiler:

• Derhal Cumhuriyet Savcılığına suç duyurusunda bulunmalıdır.
• Elektronik sertifika sağlayıcısından e-imza iptali talep edilmelidir.
• E-imza ile yapılan tüm işlemler geriye dönük incelenmelidir.
• Mümkünse bilirkişi veya avukat desteği alınmalıdır.

6. E-İmza Güvenliği İçin Alınması Gereken Önlemler

• E-imza dosyaları (genellikle .pfx uzantılı) şifreli ve güvenli bir ortamda saklanmalıdır.
• Ortak bilgisayarlarda e-imza kullanılmamalıdır.
• Şifreler kimseyle paylaşılmamalı, düzenli olarak değiştirilmeli.
• İşlem yapılan cihazlar güvenlik yazılımı ile korunmalıdır.
• USB token ya da akıllı kart tipi e-imza kullanılıyorsa fiziksel erişim güvenliği sağlanmalıdır.

7. Sonuç: E-İmza Suçları Ciddi Yaptırımlar Doğurur

E-imza, dijital dünyada güvenliğin temel taşlarından biridir. Bu aracın kötüye kullanımı, hem teknik hem de hukuki açıdan ağır sonuçlara yol açabilir. Başkasına ait e-imzayı kullanmak veya kopyalamak, sadece bilişim suçu değil; aynı zamanda sahtecilik ve dolandırıcılık gibi ağır suçlara da kapı aralamaktadır.

Bu nedenle, e-imza sahiplerinin bilinçli davranması ve yetkisiz kullanım durumlarında hızlıca yasal yolları işletmesi büyük önem taşır.