BİYOMETRİK İMZANIN MUKAYESESİ ve KARŞILAŞILAN SORUNLAR
1
- GİRİŞ
Günümüz teknoloji çağı ve tüm kurum, kuruluş, işletmeler ve şahıslar teknolojiyi hayatının her aşamasında kullanıyor. Hayal edilen her şeyin günümüzde bir teknolojik ifade karşılığı var. Söylediğimiz her cümle bir kod ile yazılıma dönüşebiliyor. Konuşmalarımız ve görüntümüz saniyesine binlerce kilometre öteye taşınabildiği gibi istediğimiz bir dosyayı ve
görseli de aynı şeklide transfer edebiliyoruz. Hayat, kurallar ve ticaret teknolojiyle yönetilebiliyor. Binlerce program hayatımızı planlayıp, işlerimizi kolaylaştırabiliyor.
Sahibini tanımlayan ve kişisel bir iz olan imzalar yine teknolojide yerini almıştır. Elektronik imza, dijital imza ve biyometrik imza teknolojileri hayatımıza girmiş, kullanılır olmuştur. Sözleşmelerde kişiler arası anlaşmalarda, kurumsal yazışmalarda daha birçok alanda bu imzalar kullanılmaktadır.
Islak imzanın yerini almaya başlayan biyometrik imzaların Türk Hukuk Sistemindeki karşılığı, tanımı araştırılmıştır. Biyometrik imzanın inkarı sonrası izlenen mevcut yol ile mukayese şartlarının nasıl olduğu, nasıl olması gerekliliği ile ilgili çözümler incelenmiş, biyometrik imzanın mukayesesi yapılıp yapılamayacağı, tablet üzerine atılan imzaların biyometrik olup olmadığı, sonrası elde edilebilecek sonuçların hukuk sisteminde mevcut koşullarda delil olarak kabul edilip edilemeyeceği araştırılmıştır.
2- TEMEL KAVRAMLAR
Elektronik İmza Nedir?: AAA(PKI) altyapısı kullanılarak, yetki Elektronik Sertifika Hizmet Sağlayıcıları tarafından üretilen anahtar ikisinin(public, private key), USB token cihazı
ortamında (sınırlandırılmış cihazlar) kişiye özel verilen sertifikadır.
Dijital İmza Nedir?: AAA(PKI) altyapısı kullanılarak veya kullanmayarak sanal bir görsel imge veya işaret ile, yetkili bir merci olmaksızın, elektronik belgeleri imzalama işlevini yapmak üzere oluşturulan elektronik kayıt veya iz.
Biometrik İmza Nedir?: Bireyin özel bir kalemle vasıtasıyla attığı "X,Y,Z koordinat",
"Eğim", "Basınç", "Hız" ve "İvme" gibi belirleyici özelliklerin sayısallaştırılarak oluşturduğu veri kümesidir. Bu imza türünde her imza veri kümesine yakınlığı mertebesinde ( confidence
degree ) doğrulanırlar. Kayıt altına alınan veriler "davranışsal" bir bütün oluşturur ve sistem bu
sayede aradaki farkların da aynı kişiye ait olduğunu saptar.
Biyometrik imza atılış, mukayese koşulları ve sonuçlarını incelemeden önce imza ve
elektronik imzanın Türk Hukuk sistemindeki tanımlamalarına bakmak gereklidir.
Türk Borçlar Kanunu imza başlığının altında İmzanın, borç altına girenin el yazısıyla atılması zorunludur. Güvenli elektronik imza da, el yazısıyla atılmış imzanın bütün hukuki sonuçlarını doğurduğu belirtilmiştir. Dolayısıyla elektronik imzaya yüklenen anlam, ıslak imzaya yüklenen anlam ile aynıdır ve bağlayıcıdır. Elektronik imzayı kanun el yazısı ile atılmış imza olarak nitelemektedir.
Hukuk Muhakemeleri Kanunu (HMK) MADDE 205- (1) Mahkeme huzurunda ikrar
olunan veya mahkemece inkâr edenden sadır olduğu kabul edilen adi senetler, aksi ispat edilmedikçe kesin delil sayılırlar. (2) Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler, senet hükmündedir. (3) Hâkim, mahkemeye delil olarak sunulan elektronik
imzalı belgenin, güvenli elektronik imza ile oluşturulmuş olup olmadığını resen inceler.
Elektronik imza : 5 Ocak 2004 tarih ve 5070 sayılı Elektronik İmza Kanunu elektronik
imza konusunda Türkiye’deki temel yasal düzenlemedir. İlgili kanunda Elektronik imza ve diğer şartları ile ilgili tüm ayrıntılı tanımlamalar bulunmaktadır. İlgili kanunda elektronik imza “Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” olduğu belirtilmiştir. Aynı kanunun 5. Maddesinde Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurduğu belirtilmiştir.
İmzalar üstünde yazılanların bilindiği, kabul edildiği ve onaylandığı sonucunu doğuran ve sahibini alacak, borç ya da taahhüt altına sokan kişisel bir izdir. Bir başka deyişle imza; “sahibini kuşkuya yer bırakmayacak bir biçimde belirleyen ve bir belgeyi onaylama iradesini kesin olarak belirten ayırt edici ve kişisel el yazması her tür işaret” olarak tanımlanmaktadır.
Yukarıda da belirtildiği üzere 6098 sayılı Türk Borçlar Kanunu Md. 14 “borç altına girenlerin imzalarının bulunması zorunludur” Md. 15 ise “ imzanın borç altına girenlerin el yazısı ile atılması zorunludur” şeklindedir.
6098 sayılı Kanunda yer alan “imza” ya ilişkin düzenlemenin kapsamı, klasik imza ve
güvenli elektronik imzadır.
Türk Borçlar Kanununun yazılı şekilde yapılması öngörülen sözleşmelerde “imza” için aradığı tek koşul, imzanın kişinin “el yazısı ile” atılmasıdır! Kanun koyucunun bu tercihi sayesinde, Türk Borçlar Kanunu kalemle kağıda atılan imza dışında, gelişen teknoloji ile hayatımıza giren biyometrik imza gibi yeniliklere de cevap verebilmektedir. Çünkü; biyometrik imzada da imza, kişinin el yazısı ile atılmaktadır.1
Biyometrik Veri: Kişiye ait fiziksel (parmak izi, avuç içi izi, yüz, iris, retina, kulak, el damarı, vücut kokusu veya DNA bilgisi şeklinde ) veya davranışsal ( ses, yürüyüş, imza, klavye tuşlarına basma şekli vb) özellikleri tanıyarak kişinin kimliğinin belirlenmesini veya doğrulanmasını sağlayabilmek için elde edilen verilerdir.
Biyometri, bireyin ölçülebilir fiziksel ve davranışsal özelliklerini tanıyarak kimlik saptamak üzere geliştirilmiş otomatik sistemler için kullanılan bir terimdir. Dolayısıyla ölçülebilir olan veri, statik veridir. Normal koşullarda ve şartlarda değişmesi beklenmez. Oysa ki değişmeyen tek biyometrik veri DNA dır. Onun dışındaki birçok biyometrik veri değişkenlik gösterebilir.
DNA dışındaki biyometrik verilerde değişkenliklerin olması beklenildiğine göre, tabletler üzerine atılan imzaların biyometrik verilerinde de değişkenlikler olabilir, olmaktadır.
Tabet üzerine atılan bir imzalarda,
• Kalemi kullanma: Azimut açısı, yükseklik (eğim), roll-pitch-yaw bilgileri
• İmza atma esnasında imza kısımları arasındaki hız, ivme
• Koordinatlar (X, Y, Z koordinatları cinsinden)
• Kalem uygulanan basınç (0-1023 aralığında) (normal ve tanjant cinsinden)
• İmza atma süresi
Gibi dijital veriler elde edilmektedir.
1 https://itlaw.bilgi.edu.tr/media/2020/9/27/KVKK_Biyometrik_%C4%B0mza.pdf
Elde edilen veriler kalemin hassasiyet kaybı, deformasyon, tabletin yakınındaki başka bir cihazın parazit yapması, eklentiler, yanlış ayarlar, farklı yazılımlar, tablet ve kalemin tutuş açısı, kişilerin emosyenel ve fiziki durumları, ortam, yükseklik vb. birçok etkenler ile farklılık gösterecektir.
En basit tabir ile birçok tablet kaleminde avuç içi tablete değemeyecek şekilde kalem kullanılır. Oysa ki kişiler yazılarını ve imzalarını avuç veya kol kısmı masaya, kağıda temas edecek şekilde kalem kullanır, sadece bu durum bile kişilerin günlük hayatında kullandıkları imzaları ile tablet üzerine attıkları imzaları arasında belirgin bir fark doğuracaktır.
Kişi kendi imzasını tekrarlayamaz gerçeği vardır. İnsan imzasını aynı birebir , kaligrafik değerlerde tekrar etmesi imkansızdır. Tablet üzerine aynı anda atacağı iki imzası arasında da farklılıklar olacaktır. Bu nedenle elde edilecek biyometrik verilerin, kişilerin kimliklerinin tespitini sağlamayacağı gibi, imza ile aidiyet ilişkisi kurulabilmesi de neredeyse imkansızdır.
Adli belge incelemelerinde imza ve yazı mukayeseleri yapılırken kişilerin samimi imza örneklerine ulaşılması önemlidir. İncelenen belge ile mukayese belgelerin asıl belge olması, iki
belge arasında zaman farkının olmaması, imza örnekleri alınırken medarı tatbik imzalar olduğu
kanaatine varılması, aksi durumlarda kişilerin abonelik, dilekçe, sözleşme v.b. belgelerde bulunan yazı ve imza örneklerine ulaşılması gibi veriler istenir. Bu veriler üzerinden incelemeci
yöntem, teknik ve tecrübelerine göre değerlendirme yapar ve kanaatini belirtir.
İmza ve yazı kişilere ait belirgin özellikler içerdiğinden, geçmişten gelen alışkanlıkların ve içsel, beyinsel yönlendirmelerle milhaniki tersim edilir. Mukayeselerde de yazı ve imzalardaki bu özellikler tespit edilip, değerlendirme yapılır.
İster kağıt üzerine, ister taş, tahta, tablet vb. hangi malzeme üzerine tatbik edilirse edilsin, kişilerin yazım alışkanlıkları, harf, rakam ve imzalarında kullandıkları genel kaligrafik özellikleri hep aynıdır. Çünkü yazıda ve imzada eli beyin yönlendirir. Bu bağlamda kişi ister kağıt üzerine isterse tablet üzerine imza atmış olsun, her imzasında aynı kaligrafik ve karakteristik özellikler olması beklenir. Ancak gelişi güzel, gayri samimi, aldatma kastı ile atılmış imzalar farklılık gösterebilir.
İmza ve yazı mukayeselerinde mutlaka kişilerin imza ve yazı örneklerine ulaşılması gereklidir. Zaten incelenen belge üzerindeki imzanın kime ait olduğuna ilişkin bir değerlendirme yapılması isteniyorsa, kimin imzası ile mukayese edilecekse o kişinin imza örneklerine ulaşılması şarttır. Aksi taktirde olmayan örnek üzerinden mukayese ve değerlendirme yapılamaz.
İmza örnekleri alınırken huzurda imza alınması sırasındaki değiştirme gayreti, ortamın psikolojik etkileri, samimi imzalara ulaşılmasını engelleyebilir. Bu nedenle belgenin düzenlendiği tarihi kapsayan başkaca imza örneklerine ulaşılması istenebilir.
6100 sayılı HMK (Hukuk Muhakemeleri Kanunu) md. 211 de, bir belgenin sahteliğinin iddiası durumunda izlenecek yolu tarif etmiştir. Kanun bilirkişi incelemesinde örneklerin hakim huzurunda alınmış örnekler ile ilgili yerlerden istenecek örnekler olduğunu belirtmiştir.
Günümüz teknolojisi ile oluşturulan biyometrik imzaların geçmişi olmadığına göre, geçmişte biyometrik imza ile atılmış belge örneklerine de ulaşılamayacaktır. Bu durumda sadece, itiraz durumunda itiraz edenin ve şüphelilerin biyometrik imza örneklerinin alınması gerekmektedir.
Günümüzde yürütülen soruşturma ve kovuşturmalarda en çok rastlanan biyometrik imza ile hazırlanmış sözleşme itirazları Telefon hatları için oluşturulmuş olanlardır. İlgili şirketler tarafından gönderilen cevabi yazılarda, sözleşmenin dijital ortamda düzenlenmiş olduğu bilgisi yer alır. Uygulamada cevabi yazıya eklenmiş CD içerisinde sözleşmenin PDF versiyonunu gönderilmektedir. Son zamanlarda artık sadece üst yazı gönderilirken, diğer bilgiler uyaptan gönderilmektedir. Özellikle Türkcell, itirazlara ilişkin imza örneklerinin bayileri aracılığı ile
aldırılabileceğini, kendilerinde olan ve sözleşme sırasında alınmış imza ile mukayese edilmek istendiğinde ise hem mukayese için alınan imzayı, hem de sözleşme sırasında alınmış imzanın ayrıca gönderileceğine ilişkin bilgilendirme yapmaktadır. Yani bir itiraz durumunda şüpheli veya müştekinin Telefon şirketine ait herhangi bir bayiye yönlendirilmesini, burada imza örneklerinin alınmasını, alınan örneklerin sistemde kaydedildiğini, kaydedilen veriler ile birlikte her iki örneğin istenmesine müteakip gönderileceği anlaşılmaktadır.
Gerek müştekinin gerekse şüphelinin herhangi bir telefon bayisine, herhangi bir soruşturmaya delil oluşturacak verilerin temini için yönlendirilmesi oldukça sakıncalıdır.
Birincisi HMK md. 211 de imza ve yazı örneklerinin “huzurda” aldırılması belirtilmiştir. Dolayısıyla hakim, savcı, kolluk marifetiyle alınmamış imza ve yazı örneklerinin delil teşkil etmeyeceği açıktır. Anayasa’nın 38/6.maddesinde yer alan “Kanuna aykırı elde edilmiş bulgular, delil olarak kabul edilemeyeceğine ilişkin hüküm ve 5271 Sayılı CMK’nın 217/2.maddesinde ‘‘Yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat
Edilebilir.” Şeklinde belirleyici bir yol vardır. Delillerin elde edilme biçimine ilişkin usul kurallarına uyulmaması, elde edilen delilleri hukuka aykırı kılar. Hukuka aykırı elde edilen deliller, hükme esas alınamaz. Nitekim birden fazla Yargıtay kararında bu husus dile getirilmiştir.
İkinci en önemli konu da Lekelenmeme hakkı ile Masumiyet karinesinin korunması haklarıdır ki gerek AİHM, gerek anayasada, gerekse CMK da bu hususta belirleyici hükümler vardır. Bu ne anlama gelmektedir. Şüpheliyi sadece imza örneklerini aldırmak için, soruşturma ile hiçbir ilgisi olmayan kişilerin, toplumun önüne çıkartılmaması konusudur. Herhangi bir şahsı şüpheli kimliği ile telefon bayiine götürmek, onu orada teşhir etmek hukuki açıdan ciddi sorumlulukları ve sonuçları olabilir.
Şöyle bir örneği göz önüne getirelim. Ceza evinde tutuklu veya hükümlü olarak bulunan bir şahsın, başka bir dosya için dijital imza örneklerinin alınması istense, bu şahıs jandarma aracılığı ile kelepçeli bir şekilde telefon bayisine götürülmek zorundadır. Oluşacak sahne budur.
Bu iki önemli sorun dışında ki en önemli konu da yukarıda da bahsedilen imzanın “biyometrik” özellikler içerip içermediğidir. Yüzlerce bayii, binlerce tablet ve kalem, binlerce kullanım, değişik coğrafyalar, değişik fiziki ortamlar ve daha birçok etken..
Bilinen gerçekler, tabletler ve kalemlerin belli bir yazılımlarla kullanılabildiği, bu alanda da birden çok tablet, kalem ve yazılım olduğudur. İmza atılırken kullanılan kalemin kullanım sayısı, açısı, tabletin ekranındaki yıpranma vb. birçok değişkenin ve etkenlerin dijital verilerde değişimlere neden olabileceği bilinmekteyken, tablet üzerine atılan imzanın biyometrik olduğu kabul edilemez. Çünkü biyometri, kişilere değişmez özellikleri ölçümleyen bir alandır. Dolayısıyla Biyometrik imzalar, inkarı mümkün olmayan ve ispatı kolay yöntemler ile oluşmalıdır. Kimlik eşleşmesi şarttır. Elektronik imzalarda olan kimlik eşleştirme sistemi ile uygulanmalıdır. ABD de olduğu gibi sözleşmelerde biyometrik parmak izi ile yapılabilir. Ancak ülkemizde bu uygulama Kişisel Verileri Koruma Kurulunun 27.08.2020 Tarihli ve 2020/649 Sayılı Kararı “ gereğince mümkün değildir.
ISO/IEC 19794-7:2014 Bilgi teknolojisi - Biyometrik veri değişim biçimleri - Bölüm 7:
İmza/imza zaman serisi verileri başlığı altında biyometrik imzalar ile ilgili standartlar belirlemiştir. Belirlenenler sadece biyometrik imzada elde edilebilecek verileri içermektedir. Olası değişkenlerin neler olabileceğine, hangi standartlarda hangi tablet veya kalemlerin kullanılarak imza oluşturulmasına ilişkin bir bilgi yoktur. Oranlar 0-90° ile 0-360° olarak belirtilmiş, tanımlalar vardır. Dolayısıyla yukarıda izah edilen değişkenlerin yol açabileceği sonuçlar belirtilmemiştir.
SONUÇ
1- Yargıtay 19. Hukuk Dairesinin 2016/ 11600 esas 2018/441 sayılı kararında , mahkeme huzurunda alınmamış imzalar ile yapılan incelemenin hukuksuz olduğu kararı vermiştir. Yukarıda 6100 Sayılı HMK 211.maddesinde de belirtildiği üzere “huzurda” alınmış imza örnekleri ile incelemenin yapılması gerekliliği vardır. Bu nedenlerle gerek Anayasanın ilgili maddeleri, gerekse CMK da hükümleri kanunun ön gördüğü usuller ile delil toplanmasını belirtir. Bu nedenlerle imza örneklerinin herhangi bir telefon bayiinde alınması ve bu örnek üzerinden inceleme yapılması uygun değildir.
2- Soruşturmalar ve kovuşturmalar gizlilik, adalet ve eşitlik ilkesinde yürütülmesi gereklidir. Dolayısıyla şüphelilerin, sanıkların veya müştekilerin imza örneklerinin alınması gerekçesi ile telefon bayilerine kolluk marifetiyle götürülmesi, lekelenme ve masumiyet karinesi ilkeleri açısından sorun teşkil etmektedir. Bu nedenle eğer biyometrik imza örneği alınacaksa bu adliyelerde veya kollukta alınmalıdır. Standartları da mutlaka belirlenmelidir.
3- Her ne kadar biyometrik imza olarak tanımlanmış olsa da, biyometrik veriler içermesine rağmen herhangi bir kişi ile ilişkilendirilmesi olanaksız olan bu tarz imzaların incelenmesi, ancak görsel değerleri açısından kaligrafik unsurlar dikkate alınarak yapılabilir. Biyometrik imza da ıslak imza gibi elle atılmaktadır ve kişilere ait mihaniki değerler içermektedir. Bu nedenle incelemeler Bilişim Uzmanı tarafından değil, Adli Belge İnceleme uzmanı tarafından yapılmalıdır. Çünkü aynı görsel değerlere sahip imzanın farklı koşullarda, farklı veriler verdiği ispatlanmıştır. Dolayısıyla biyometrik imzaların verilerine bakılarak aidiyet ilişkisi kurulması doğru değildir.
4- Biyometrik imzanın kişiye ait biyometrik verileri tam anlamıyla verip vermediğine dair bilinen bilimsel , istatiksel bir çalışma yoktur. Ülkemizde kullanılan tablet ve kalemler ile alınan imzaların biyometrik verilerinin, yükseklik, basınç, meteorolojik şartlar, kalem, açı, v.b. birçok etkenden nasıl etkilendiğine dair bir çalışma yapılmalı, farklılıklar ortaya konmalıdır. Yapılan basit bir araştırma, aynı kişinin farklı zaman ve farklı tabletlerde atmış olduğu imzasının verdiği dijital verilerin tamamen farklı olduğu, görsel değerlerinin aynı olduğunu ortaya koymuştur. Biyometrik imzaların hangi değerleri verdiğine ilişkin araştırma yapılıp, sonuçları açıklanmalı, Kişisel Verileri Koruma Kurulunun 27.08.2020 Tarihli ve 2020/649 Sayılı Kararı gözden geçirilmelidir. Böylelikle kişileri borç altına sokan sözleşmelerde kişilerin kimlikleri ile eşleşmeyi sağlayan biyometrik imzaların (parmak izi, retina vs.) kullanılması sağlanmalıdır. Bu durum özellikle sahte telefon hattı açılmasının önüne geçeceği kesindir. 18.06.2020 tarih ve 7247 sayılı kanun 9 ve 10. maddeleri özellikle telefon aboneliklerin elektronik ortamda düzenlenmesinin önü açılmıştır. Yasa “imzalanırken” tabirini “kurulurken”
olarak değiştirmiştir. Yasada her ne kadar “müşteri kimliğinin doğrulanmasına imkan verecek yöntemler kullanılarak elektronik ortamda” kurulur denilmiş ise de tablet üzerine atılan imza, müşteri kimliğini doğrulama aşamalarını içermemektedir.
5- Biyometrik imzaların mukayeseleri için mevcut uygulanagelen yol, imza örneği alınmak istendiğinde sözleşmenin düzenlendiği şirkete ait bayii, ofis ortamında bilirkişi aracılığı ile imza örneğinin alınmasıdır. Bu son derece yanlış bir uygulamadır. Örneğin Türkcell
tarafından düzenlenmiş bir sözleşmeye itiraz edildiğinde, Türkcell bayiine şüpheliyi veya müştekiyi bilirkişi ile yönlendirmek demek, bilirkişi kanununa aykırı davranmak demektir. Şöyle ki bilirkişi tarafları tanımaz ilkesine aykırıdır. Çünkü sahte olarak oluşturulmuş bir hat ile ilgili soruşturmada, hat sahibine ait imzalar olmadığı kanaati çıktığında, soruşturma 5089 sayılı kanuna muhalefetten bayi yönünden devam edecektir. Dolayısıyla imza örneklerinin alınmaya gidildiği Türkcell bayii olayın şüpheli tarafıdır.
6- En kısa sürede hukukçular, ilgililer, kurumlar ve akademik çevrenin katılımı ile sorunlar gözden geçirileceği bir çalıştay düzenlenmeli, hukuk sisteminde Biyometrik imzaların
mukayesesi ile ilgili sorun, bilimsel olarak açıklığa kavuşmalı, konular ve yöntem belirlenmelidir.
7- Tespiti yapılacak diğer konu başlıkları ve olasılıklar.

Sayit SÜRMELİ
Adli Belge İnceleme Uzmanı