Şirketimiz
Garanti KVK İle Tanışın
Güvenli KVK Danışmanlığı
Kişisel Verilerinizi Koruyun
%100 Memnuniyet
Mutlu Danışanlar
GİZLİLİK VE KULLANIM KOŞULLARI

Elektronik İmza ve KVKK

Yorum yok

Elektronik imza (E-İmza) teknoloji çağına uyum sağlayarak geliştirilmiş, elle atılan imza kadar güvenilir, sistemin açıklarının kötü amaçlarla kullanımını, yolsuzlukları engelleme için ortaya çıkan bir sistemdir. E-İmza sanal ortamda paylaşılan ve ıslak imza gerekli olan tüm belgelerde kullanılır.

Elektronik İmza Nedir, Nasıl Alınır, Nasıl Kullanılır?

Elektronik imza, 5070 Sayılı Kanun uyarınca ıslak imza ile eşdeğerdedir. Elektronik ortamda bulunan bir belgeye eklenerek imzalayanın kim olduğunu belirlemeye yarayan harf, karakter ve sembollerden oluşan, tarafların kimliklerinin doğruluğunu sağlayan sayısal veridir.

E-imza, Bilgi Teknolojileri’nce sertifikalı Elektronik Sağlayıcılar dan başvuru ile temin edilir. İki çeşit elektronik imza vardır:

  1. Kurumsal 
  2. Bireysel 

Elektronik imzaların süreleri belirlidir ve yenilenmeleri gerekir. Söz konusu elektronik imzalar Avrupa Birliği genelinde de el yazısı ile atılan imza (ıslak imza) ile aynı statüye ve yasal etkilere sahiptir.

Elektronik İmzanın Özellikleri Nelerdir?

  • Gizlilik, 
  • Kimlik doğrulama & onaylama
  • Veri bütünlüğü (izinsiz değiştirilemez, silinemez, ekleme yapılamaz)
  • İnkâr edilemezlik

Herhangi bir dijital araç gibi, elektronik imza da özel düzenlemelere tabidir. Dijitalleşmenin artması ile kişisel verilerin korunması konusunda endişelere neden olmakta, elektronik imzanın kullanılmasında verilerin ne ölçüde korunduğuseçilen dijital aracın güven verici yönleri nelerdir gibi soruları da gündeme getirmektedir.

Bu nedenle elektronik imza sağlayıcısı, verilerin gizliliğini ve BT hizmetlerinin güvenliğini, erişimini, değiştirme ve silme haklarını garanti etmekle yükümlüdür. 

Ayrıca hizmet sağlayıcısı (KVKK) Kişisel verileri koruma kanunun kapsamında elektronik sertifika sahibinin izni olmaksızın:

  • Sertifika için gerekli kişisel bilgileri elde edemez, 
  • Üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,
  • Üçüncü kişilere iletilemez ve 
  • Başka amaçlarla kullanılamaz.
  • Ayrıca üçüncü kişilerin kişisel verileri elde etmesini engeller.

(Elektronik imza kanununun uygulanmasına ilişkin usul ve esaslar hakkında yönetmelik’ten alıntıdır.)

Elektronik İmzanın Güvenli Yönleri

Elektronik imza, imza sahibi hakkında kişisel bilgi içermektedir. Kağıt üzerine atılan ıslak imzadan farklı olarak, tahrifat veya imza hatası mümkün değildir. En güvenli unsurun, seçilen elektronik imzaya göre kişinin kimliği ve kimlik doğrulama seviyesi olduğu unutulmamalıdır. 

Doğrulama yöntemleri, 

  • Telefon numarası aracılığıyla kimliğini doğrulamak,
  • SMS tarafından alınan onay kodu ile doğrulamak,
  •  İmza ile ilişkili bir bağlantı,
  • E-mail veya birleştirilmiş tüm öğeler kümesi 

olabilir.

Elektronik imza hizmeti veren şirketler, bilgilerin bütünlüğünü de garanti eder, belge imzalandıktan sonra değiştirilemez. 

Bir başka önemli unsur, elektronik imzanın konusu olan belgenin arşivlenme koşulları ile ilgilidir. İmza hizmetinden bağımsız olarak değerlendirilir. E-İmzalı Belgeleri elektronik ortamda arşivlemek, yasal veri saklama süresine uymak ve belirli bir güvenlik düzeyi sağlamak gerekir. 

Güvenli bir elektronik imza yazılımı seçiminden emin olmak için, güvenlik düzeyi garanti edilen sertifikalı ve tanınmış hizmet sağlayıcılar tercih edilmelidir.

GDPR’da Elektronik İmza Kullanımı

AB ülkelerinde yürürlükte olan GDPR’a (General Data Protection Regulation) uyum sürecinde de kişisel verilerin işlenmesine ait onay elektronik imza ile alınmaktadır.  E-imza güvenli, denetlenebilir, kullanımı kolay bir çözüm sağlar. 

Yeni teknolojiler sayesinde Elektronik imzalar uygulamaları, kullanıcının belgedeki bir imza kutusuna tıklamak / dokunmak yoluyla onay verebildiği çok basit seçenekler sunar. Ayrıca bu konuda çok gelişmiş yöntemler uygulanarak e-imza hizmet sağlayıcısı, e-imzanın ne zaman ve nasıl imzalandığını ve belgenin içeriğini kayıt altına alan kapsamlı bir denetim izni arşivler.

Ve son olarak, bir kuruluş veri denetleyicilerini değiştirdiğinde, elektronik imza çözümü, gerekirse onayın yenilenmesini talep etmeyi kolaylaştırır.

GDPR‘a tabi bir hizmet veren kuruluşların e-imza yönetmeliğini uygulama kriterlerine uyumu gerekmektedir.

GDPR KAPSAMINDA OLABİLİR MİSİNİZ?

Garanti KVK Yurt Dışı faaliyetleriniz için de danışmanlık verir. GDPR (Avrupa Birliği Genel Veri Koruma Yönetmeliği) Danışmanlığı ile daha ayrıntılı bilgi almak için bize iletisim@garantikvk.com dan ulaşabilirsiniz.

Önceki YazıSonraki Yazı

İlgili Mesajlar

Kişisel Verilerin İşlenmesinde Şirketlerin Sorumlulukları

Kasım 14, 2024

Türkiye’de Çocuklar ve Kişisel Veri Kullanımı

Temmuz 30, 2024

Kategoriler

GDPR

Görüşmeyi Başlat
Powered by Joinchat
Merhaba, hangi konu ile ilgili size yardımcı olabiliriz?
*VERBİS Kaydı Danışmanlığı
*KVKK Uyum Süreci Danışmanlığı
*BT Danışmanlığı
*GDPR Danışmanlığı
*Kurumunuza Özel Eğitim ve Danışmanlık