top of page

Elektronik İmzanın Başkasına Kullandırılması Halinde Sorumluluk

  • 13 Ara 2025
  • 3 dakikada okunur

1. Giriş

Dijitalleşen iş ve işlem süreçleri nedeniyle elektronik imza (e-imza), hem özel hukuk ilişkilerinde hem kamu işlemlerinde yaygın şekilde kullanılmaktadır. 5070 sayılı Elektronik İmza Kanunu, e-imzanın hukuki geçerliliğini ve güvenli elektronik imzanın, ıslak imza ile aynı hukuki sonucu doğurduğunu açıkça düzenlemiştir.

Bu nedenle elektronik imzanın güvenliğini zedeleyen her türlü eylem —özellikle imzanın başkasına kullandırılması veya şifrenin üçüncü kişilere verilmesi— ciddi hukuki ve cezai sorumluluklara yol açmaktadır.

2. Elektronik İmzanın Hukuki Niteliği

2.1. Elektronik İmzanın Tanımı

5070 s. Kanun m. 3’e göre elektronik imza:

"Başka bir elektronik veriye eklenen veya elektronik veri ile mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi" ifade eder.

2.2. Güvenli Elektronik İmza ve Hükümleri

Kanunun 4. maddesine göre güvenli elektronik imza, aşağıdaki nitelikleri taşıyan imzadır:


  • Münhasıran imza sahibine bağlı olması,

  • Sadece imza sahibinin kullanımında bulunan güvenli elektronik imza oluşturma aracı ile oluşturulması,

  • İmzalanmış elektronik veride sonradan değişiklik yapılıp yapılmadığının tespit edilmesini sağlaması.


2.3. Güvenli Elektronik İmzanın Islak İmza ile Eşdeğerliği

5070 s. Kanun m. 5:

“Güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur.”

Bu madde gereği güvenli e-imza ile atılan her işlem, ıslak imzalı bir belge kadar bağlayıcıdır. Dolayısıyla imzanın şifresini veya oluşturma aracını (token) bir başkasına vermek, bir kimsenin kendi adına hukuki işlem tesis etmesine imkan sağladığı için son derece risklidir.

3. Elektronik İmzanın Başkasına Kullandırılması

3.1. E-imza Münhasıran İmza Sahibine Özeldir

5070 s. Kanun m. 6/1:

“Elektronik sertifika sahibi, güvenli elektronik imza oluşturma verisinin güvenliğini sağlamakla yükümlüdür.”

Bu hüküm elektronik imzanın devredilemez ve bizzat imza sahibi tarafından kullanılacak bir araç olduğunu açıkça gösterir.

E-imza PIN kodunun veya token cihazının başkasına verilmesi, açıkça kanuna aykırıdır ve doğacak sonuçlardan imza sahibi sorumludur.

3.2. Elektronik İmzanın Başkasına Kullandırılması Halinde Hukuki Sorumluluk

a) Borçlar Hukuku Sorumluluğu

E-imza sahibinin kendi kusuruyla PIN’i veya token’ı üçüncü kişiye vermesi halinde:


  • TBK m. 112 uyarınca sözleşmeye aykırılık,

  • TBK m. 49 uyarınca haksız fiil sorumluluğu,

  • İş yerinde yapıldığında iş hukuku kapsamında tazmin sorumluluğu


doğabilir.

Yargısal uygulamada elektronik imzanın başkasına kullandırılması ağır kusur sayılmaktadır.

b) İdari Sorumluluk

E-imza ile düzenlenen kamu işlemlerinde yanlış beyanda bulunulması veya sahte işlem yapılmasına neden olunması halinde idari yaptırımlar uygulanabilir.

Örneğin:


  • E-Devlet üzerinden yanlış beyan,

  • KEP (Kayıtlı Elektronik Posta) üzerinden yetkisiz bildirim,

  • Kamu kurumlarına verilen beyanlarda usulsüzlük.


c) Ceza Sorumluluğu

Elektronik imza ile yetkisiz işlem yapılması, Türk Ceza Kanunu kapsamında farklı suçlara yol açabilir.

TCK m. 204 – Resmi belgede sahtecilik Başkasının e-imzasını kullanarak resmi bir belge düzenlenmesi halinde bu madde uygulanabilir.

TCK m. 207 – Özel belgede sahtecilik Özel hukuk işlemlerinde (sözleşme, taahhütname, ticari yazışma vb.) başkasının imzasını kullanmak bu suçu oluşturur.

TCK m. 244 – Bilişim sistemine girme ve sistemi bozma Yetkisiz giriş sağlanması veya verilerin değiştirilmesi halinde uygulanabilir.

TCK m. 158 – Nitelikli dolandırıcılık E-imza kullanılarak haksız menfaat temin edilmesi halinde nitelikli dolandırıcılık oluşabilir.

4. İmza Sahibinin Sorumluluğu Nasıl Değerlendirilir?

E-imzanın başkasına kullandırılması halinde somut olayın özelliklerine göre farklı düzeylerde sorumluluk tespit edilir:


  1. Şifrenin rızayla verilmiş olması

  2. Token’ın/şifrenin dikkatsizlikle üçüncü kişinin eline geçmesi

  3. E-imza sahibinin bile isteye yetkilendirme yapması


5. Elektronik İmza Kullanımında Dikkat Edilmesi Gerekenler


  • Şifre ve token kesinlikle paylaşılmamalıdır.

  • Bilgisayar ve mobil cihazlarda kaydedilmiş PIN bilgilerinin otomatik doldurulması engellenmelidir.

  • Yetkisiz işlem tespit edildiğinde elektronik sertifika derhal iptal ettirilmelidir.

  • Kurumsal kullanımlarda kullanıcı yetkileri düzenli olarak güncellenmelidir.


6. Sonuç

5070 sayılı Elektronik İmza Kanunu, güvenli elektronik imza kullanımını kişiye sıkı sıkıya bağlı bir yetki olarak düzenlemiştir. Bu nedenle şifrenin veya token’ın üçüncü kişilere verilmesi hem hukuki hem cezai ciddi sonuçlara yol açabilir. E-imza sahibi, kendi ihmaliyle gerçekleşen tüm işlemlerden sorumludur.

Elektronik imzanın modern hukuk sistemindeki bağlayıcılığı dikkate alındığında, imzanın korunması yalnızca bir güvenlik önlemi değil, aynı zamanda kanuni bir yükümlülüktür.

Yorumlar

Son Paylaşımlar
bottom of page