Upload File

elektronik imza, elektrqnikzaman ve eser sahipllgi...

  • Home
  • Documents
  • ELEKTRONiK iMZA, ELEKTRQNiKzAMAN VE ESER SAHIPLlGI …yunus.hacettepe.edu.tr/~acun/e-imza_eser_sahipligi.pdf938. Lega! Fikri ve. Sınai. Haklar Dergisi Il/200i. ELEKTRONiK. İMZA,ELEKTRONİKzAMANDAMGASı
10
ELEKTRONiK iMZA, ELEKTRQNiKzAMAN VE ESER SAHIPLlGI Doç. Dr. Ramazan A CVN - ÖZET- 5070 Elektronik ve bUIll/llla i1gifj mn tesisi ile Türkiye 'de eser sahip/erine hak edebilme konusunda yasal yeni bir imkan ortaya Güvenilir elektronik zaman damgas/. hizme/in web üzerinden verilmesine ederek kulla- web servis/eri iilkelerle birlikte Türkiye 'de defaaliyete BiL önemi ilk çok olarak görünemeyebillr. Ancak, konu özgüni eser ile ilgilidir ve tehf gerektirecek çapta bir Bu makalede, elektronik imza. elektronik ve bunlann ile ilgili lemel kavramlar basit düzeyde sonra bu fikri haklar kav- ramlan ile ele Sonuç bölümünde Türkiye 'de fikrr haklar rejimi vee Ar-Ge destek ve yönelik önerilere yer -ABSTRACT- Wirh adoption of Digital Signature Law in 2004 and constntclion of relaled infraslntcture in Turkey, scienlists, writers alUl have 1I0W a tOlally newand al their prove rights on their works: miS/ed The web applicatlons make easier lo obtain digital is an development, nal apparen/ at the that c10sely associaled creation of original works of arts and science. After a desenj)lion of the basic eoncepts to digital signatl/re and Irusted slarnp, this article examines thei,. relationship to intellectual property eoncepls thal developmems in the lrusted digital time sfamp demand for a in the intelleetual regime in Turkey.

Upload: others

Post on 21-Oct-2020

28 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • ELEKTRONiK iMZA, ELEKTRQNiKzAMAN OAMGASıVEESER SAHIPLlGI

    Doç. Dr. Ramazan A CVN

    - ÖZET-5070 sayılı Elektronik İmza Kanım/ııı çıkması ve bUIll/llla i1gifj altyapı mn

    tesisi ile birlikıe Türkiye 'de eser sahip/erine hak sahipliğiııi larıışl1/a.m İ!ıpaledebilme konusunda yasal yeni bir imkan ortaya çıkmış/ır: Güvenilir elektronikzaman damgas/. Bıı hizme/in web üzerinden verilmesine aracilık ederek kulla-nıcıların işini kolay/aş/ıran web servis/eri gelişmiş iilkelerle birlikte Türkiye 'dedefaaliyete geçmiş bulımnıakradır.

    BiL gelişmenin önemi ilk bakışta çok açık olarak görünemeyebillr. Ancak,konu özgüni eser [ireıim; ile yakından ilgilidir ve tehf hakları mevıl/u/lIldudeğişiklikyapılmasınagerektirecek çapta bir olaydır. Bu makalede, elektronikimza. elektronik zamaıı damgası ve bunlann dayandığı alı yapı ile ilgili lemelkavramlar basit düzeyde açıklandıkıan sonra bu kavramların fikri haklar kav-ramlan ile ilişkisi ele alınmaktadır. Sonuç bölümünde Türkiye 'de fikrr haklarrejimi vee Ar-Ge destek ve teşvik sisıemine yönelik önerilere yer verilmekıedir.

    -ABSTRACT-Wirh ıhe adoption ofDigital Signature Law in 2004 and ıhe constntclion

    of relaled infraslntcture in Turkey, ıhe scienlists, writers alUl mıısicimıs have1I0W a tOlally newand powerfulıoolal their disposalıo prove ıhe imelleeıııalproperıy rights on their works: miS/ed digiıallimesıamp. The web applicatlonsthaı make iı easier lo obtain mısled digital limesıamp is an impprıanıdevelopment, nal apparen/ at the flrsı sigJıı, that c10sely associaled witlı ıhecreation oforiginal works ofarts and science.

    After a desenj)lion of the basic eoncepts relaıed to ıhe digital signatl/reand Irusted digiuıl ıime slarnp, this article examines thei,. relationship tointellectual property eoncepls argııing thal developmems in the lrusted digitaltime sfamp ıechnology demand for a cJıange in the intelleetual properıy regimein Turkey.

    ramazan.acunCross-Out

    ramazan.acunReplacement Textve

  • 938 Lega! Fikri ve Sınai Haklar Dergisi Il/200i

    ELEKTRONiK İMZA, ELEKTRONİKzAMANDAMGASıVEESER SAHIPLlGI

    Doç. Dr. Ramenail A CUN (*,

    Giriş

    Bilim ve teknoloji tarihi bir buluşıı önce kimin yaptığı tartışmaları iledoludur. Oksijen, Radyo, Televizyon, Ampul, Manyetik Rezonans Görunlü-leme ve Göreıilik Teorisi gibi pek çok önemli buluş öncelik tartışmasına konuolmuştur. Gerçekten de, Wikipedia ansiklopedisinde bu tartışmaların listesininyer aldığı özel bir madde bile bulunmaktadırI.

    Benzeri listeler şüphesiz edebiyat ve sanal alanları için de oluşturulabilir.Bilim insanları, edebıyatçı ve sanatçılar eserleri üzerindeki haklarını kaybet-memek için eskiden beri çeşitli yollara başvunnuşlardır. Eseri nonnal şekildeyayınlamadan önce anagram fommuda yayınlarnal?, kendi kendisine taahhütlüolarak postalamak, notere onaylatmak ve göreli olarak daha yeni bir uygulamaolarak da yetkili bir makama kayıı ve tescil ettirrnekJ bunlardan bazılarıdır.

    2004 yılında 5070 sayılı Elektronik İmza Kanunun çıkması ve bununlailgili altyapının kurulup faaliyet geçmesiyle birlikte eser sahiplerine bu alandayeni bir alternatif ortaya çıkmıştır: Güvenli elektronik zaman damgası. Buhizmetin web üzerinden verilmesine aracılık ederek kullanıcllann işiıu kolay-laştıran web servisleri gelişnuş ülkelerle birlikte Türkiye'de de faaliyete geçmişbulunmaktadır.

    ('JHaceltepe Üniversitesi, Tarih Bölilmil Öğreıim Üyesi; TÜBiTAK Bilişim Müdür V.E-mail: [email protected]@tubitak.gov.trWeb. hııp. Ilyunus.haceuepe.edu.trl-acun.

    i Daha çok örnek için bkz: : hltp: Ilen. wikipedia.orglwiki/Priority_disputes.1 Mesela Robert Hooke 1660 kendi adıyla amlan kanunu keifeltiğinde, öncelik iddia

    edebilmek için hemen basmak istememiştir. Eserini önce anagram fomlll/lda ceiii-nossSUlIv'i sonra da omm tercümesi olaıı lIt tensio sic vis'i ("kuvvet yayili uzaması ileoraıııdıdır'') yayınlamıştır. Aynı şef...ı'/de. Galileo Veııüs'üıı safhalarıııı konu alan f...ilabııııöııce anagramfomıııııda yarııılamıştı. http: Ilen. wif...ipe(lia.orglwikil Time sıamp .

    •1 Türkiye 'de palent, faydalı model, endüstriyel ıasanm gibi sınaı iirilnle-"e ilişkin haklarTürk Patent Enstitüsilne (Wwll'.tpe,gov.tr) kayıı ve tescil ellirilmck suretiyle karıııımaaltına alınmaktadır. 5846 sayılı Fikir ve Sanat Eserleri Kamınil kapsamına girenmii::;ik. siııema, güzel sanat ve ilim ve edebiyat eserlerinde kayu ve tescil işlemleri,başvuru sahibinin beyamna dayalı olarak Kültür ve Turi::;m Bakaıılığı Telif HaktanGenel Müdürliiğiince yapılmaktadır Müzik ı'e Sinema eserlerinde ıescil ::;ol"llnlu, di-ğerlerinde ise ilıtiyaridir.

  • Elekıronik İmza, Elektronik Zaman Damgası ve Eser Sahipliği 939

    Bu gelişmenin önemi ilk bakışta çok açık olarak görünmeyebilir. Ancak,konu dogrudan özgün, nitelikli eser üretimi ile yakından ilgilidir ve telif haklarımevzuatında değişiklik yapılmasına gerektirecek çapta bir olaydır.

    Gerçekten de telif hakları kanunlan, ileıişim, basım ve dağıtım teknolo-jilerinde ve diğer alanlarda meydana gelen gelişmeler göz önüne alınarak za-man zaman güncelleştirilmektedir. Nitekim Türkiye'de 1951 'de kabul edilerekyürürlüğe giren telif hakları kanunu olarak da bilinen 5846 sayılı Fikir ve SanatEserleri Kanunu (FSEK), 1983, 1995,2001 yıllarında üç defa değiştirilmiştir.Elektronik imza alt yapı ve uygulamalarının Türkiye'de yaygınlaşmaya ba~laması bu kanunun bir dÖrdüncü defa değiştirilmesini gerektirecek bir olaydır.

    Bu yazıda, elektronik imza ve güvenilir zaman damgasının ne olduğunave nasıl çalıştığına ilişkin kısa bir bilgiden sonr.a bu hizmetten faydalanmakisteyen eser sahiplerine, onların temsilcisi meslek birliklerine, Ar-Ge destek veteşvik sistemine ve fikri haklar mevzuatına yönelik önerilere yer verilmektedir.

    Elektronik İmza Nedir, Nasıl Çalışır? ,Yukarıda da belirtildiği gibi güvenilir elektronik zaman damgası, elekt-

    ronik imza alt yapısını kullanır. ü yüzden, zaman damgasının nasıl çalıştığınıanlamak için önce elektronik imza mekanizmasını anlamak gerekir.

    5070 sayılı Elektronik İmza Kanunu'nda yer alan şekliyle elektronikimza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksalbağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyitanımlar. Elektronik imza bir bilginin üçüncü tarafların erişimine kapalı birortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinalhaliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeriaraçlarla garanti eden harf, karakter veya sembollerden oluşur. Türkiye'deelektronik imza hizmetini 5070 sayılı kanuna göre Elektronik Sertifika HizmetSağlayıcılan (ESHS) vennektedi~.

    Elektronik imza, açık anahtar adı verilen bir alt yapıya dayanır. Burada,her kullanıcı için iki anahtar kullanılır. I:}un1ar açık anahtar ve özel anahtardır.Açık anahtar herkes tarafından bilinir. üzel anahtar sadece sahibi tarafındanbilinir. Açık ve özel anahtar ikilisi sistem içinde birlikte kullanılmakta ve biri·nin şifrelediği metni diğeri açabilmektedir. Aralarında matematiksel bir ilişki

    ( 200/ yılında yapılan değişiklikler ve bu değişik/iklerin arka planının kısa birdeğerlendirmesi [Acun 2001j'de yapılmıştır. 2001 yılında yapılan değişikliklerdenönce bıı yazar tarafindan yazılan "internet ve Telif Hakları" başlıklı makalede "in-ternet 'in Türkiye 'de gelişmesi bu kanıınıın bir üçüncü defa değiştirilmesini gerektire-cek bir olaydır" ifadesine yer verilmişıLr, bkz. [Acun 2000, 2]. Genelolarak ıe/ifhaklarının tarihsel gelişimi konusunda bkz. [Soyak 2005).

    5 Türkiye'de şu anda dörl ESHS blılıın"Jpktadır. TÜBiTAK VEKAE Kamıı SertifikasyonMerkezi (1V1V1v.kamusm.gov.tr), TVRKTRUST (wwIV.lIIrktrust.com.tr) E-Güven(www.e-guven.com)veE-Tıığra(wlVw.e-ıugra.com.tr). Bıınlardan ilki kamıı sektö-rüne, diğerleri ise özel seklöre elektronik sertifıka ve zaman damgası hizmeti ver-mekledir. ESHS ler hakkında ve genelolarak e-imza konusunda bu kuruluşların kendisite/erinden ve bıı olandaki düzenlemeyi yapmaktan sorumili kUlum olan Telekomüni-kasyon Kıırumunıın (wwIV.tk.gov.lr) web sitesinden ayrınuh bilgi alınabilir. Bıı alanda eniyi bilgi kaynaklarından biri de II'wII'.e-imza.gen.tr adresinde bulunmaktadır.

    ramazan.acunInserted Text,2004 ve 2008

    ramazan.acunCross-Out

    ramazan.acunInserted Textbeş

    ramazan.acunCross-Out

    ramazan.acunReplacement Textaltıncı

  • 940 Legal Fikri ve Sınai Hak/ar Dergisi 1212007

    bulunan bu iki anahtann herhangi birisi kullanılarak, dig,er anahtar elde edile-mez. Şifreleme anahtan bilinse dahi şifre çözme anahtan bu bilgilerden bulu-namaz. Büyük asal tamsayı çarpaolannın kullanıldığı, zor bir matematikseltemele dayanan ve günümüzde de güvenilirliği henüz bozulmamış olan buşifreleme metoduna, metodun geliştiricilerin isimlerinden hareketle "RSA(Rivesl, Shamir ve Adleman)" adı verilmiştir.

    ilk e-imza sistemlerinde, imzalanacak metnin boyu büyüdükçe imza ek-lentisinin de boyu büyümekte ve buna bağlı olarak hız ve kapasite sorunlanyaşanmaktaydı. Bu problemi çözmek için yapılan çalışmalar sonucunda 1990'hyıllarda özetlerne kavramı ve buna bağlı olarak özetlerne algaritmalan ortayaçıkıruştır. Farklı uzunluklarda mesaj, doküman veya yazıyı işleyerek, sabituzunlukta veri oluştunna işlemine özetlerne, bu işlemleri gerçekleştiren algo-ritmalara özetlerne algoritmalan adı verilmiştir. Bugün, farklı güvenlik seviye-lerinde kullanılan bir çok özetlerne algoritması bulurunaktadır. SHA (SecureHash Algorithm) serisi algoritmalar, RIPE-MD·160 (RACE InıegrityPrimitives Evaiuatian Message Digest 160) algoritması ve MAC (MessageAuthentİcationCodes) algortimalan en önemli özetlerne algocitmalandır.

    Elektronik imza, verinin değiştirilmeden bütünlüğü bozulmadan iletile-bilmesi, göndericinin inkar edememesi anlamına gelir. Gerek şifreli (kriptolu)gerek şifresiz her türlü veri iletimi için kullanılabilir. Bu sayede alıcı, mesajındeğişmeden (bütünlüğü bozulmadan) geldiğinden ve göndericinin de kimliğinden emin olur. Elektronik imzalar kolaylıkla taşınabilir, başkalan tarafındantaklit edilemez ve istenirse imzanın atıldığı tarih ve saati gösteren zamandamgası da otomatik olarak alınabilir. Aslında çoğu uygulama için e-imza tekbaşına yeterli değildir, beraberinde güvenilir zaman damgası da gereklidir6.

    E-imza Oluşturma AraçlarıBir belgeyi veya mesajı yasal e-imza ile imzalayabilmek için 5070 sayılı

    kanuna göre kurulmuş bir ESHS tarafından üretilmiş bir e-imza sertifikasınaihtiyaç vardır. ESHS'ler tarafından üretilmiş sertifikalara nitelikli elektroniksertifika adı verilmektedir. Nitelikli elektronik sertifika, elektronik sertifikayıüreten ESHS'nin elektronik. imzasını taşır. Bu imzanın gerçek olup olmadığıherkes tarafından kontrol edilebilir. itetikli elektronik sertim,alar vekriptografik anahtar çiftleri bilgisayar tarafından okunabilen bir ortamda sakla-mr. Bu genellikle kredi kartına benzer bir "akıllı" kart veya usb flash diskebenzer tokenlerdir1 ,

    Belge ve verilerin elektronik imza ile imzalarunası işlemi, kart üzerin-deki (veya diğer ortamlardaki) sertifika bilgilerini okuyarak, ilgili ESHS sunu-

    6 E-imza (açık anahtar alt yapsı) ve çeşitli uygulamaları hakkında ayrıntılı bilgi içinbkz. [Rives/ ve diğerleri 1977], [Sağıroğlıı ve Alkan 2005]. [Selçuk 2007] ve [Erol veAkcayoI2007].

    1 TURKCELL tarafindan geliştirilmek olan "mobil imza" uygulamalarında, niteliklielektronik sertifikalar cep telefonlarında I.:ullanılmakla olan GSM SIM kortlara yük-lenerek kullanılmaktadır.BIc!. hup:/!H.-ww.turkcell.com.ır/bireysel/servisler/osisıanIT urkcell_mobil_im=a111.2007.

  • Elektronik Imza. Elektronik Zaman Damgası ve Eser Sahipligi 941

    cusundan sertifikanın geçerliğinin doğrulama işlemini yapan, belgenin özetinialdıktan sonra kart üzerindeki özel anahtan kullanarak imzalanması işleminigeç~k!eştiren yazıiıma ihtiyaç bulunı:naktadır. Kamu Sertimmsyan Merkezi(TUBITAK UEK.AE) bu işlem için "Imzager" adlı masaüstü yazılımını yazılımı geliştirmiştir. Aynca, kurum ve kuruluşlann iş süreçleri ile ilgili uygula-maiannda kullanılmak üzere program parçacıklan (applet, APı) hazırlamıştır.

    Zaman DamgasıNedir, 'asıl Çalışır?Bir zaman damgası sunucusu, elektronik bir belgeyle tarih ve saat bilgisi

    içeren zaman mührünii kriptografik bir yöntemle birbirine eşler. Zaman dam-gası, daha sonra bu belgenin zaman damgasında belirtilen tarih ve saatte varolduğunu kanıtlamakta kullanılır. Zaman Damgası E-imza Kanunu'nunda (md.3) "bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve iveya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertimm hizmetsağlayıcısı tarafından elektronik imzayla doğrulanan kayıt," olarak tanımlanmaktadır. Elektronik imzada olduğu gibi, :rürkiye'de zaman damgası sunucuhizmetini ESHS ler vennektedir.

    Güvenilir zaman damgası, Kanuna göre kurulmuş ESHS'lerden alındığıtakdirde, belgenin sahibi de dahilolmak üzere, hiç kimse tarafından değiştirilemez. Bu alt yapının en temel unsurlannda birisi de zamanı uluslar arasıstandartlara uygun olarak tutan güvenilir bir zaman damgası sunucusudur.Güvenilir zaman damgası mekanizmasm nasıl işlediği Şekil i 'de gösterilmiştir.Şekilde de görüleceği üzere güvenilir damgası mekanizması e-imza ile tama-men özdeştir. Daha doğrusu aynı alt yapıyı kullanır.

    "'.-...----.... POll .. 101o11

    \ ~s..N~~t»e).

    -"ı:...--~1'011,'1+ ;:::-J---

    Şekil i: Giivenli Zaman Damgasının işleyişi. http://en.wikipedia.org/wikiffime stamp'den uyarlanmıştır.

    Bu teknikte, ilkönce, belli bir matematiksel (hash) fonksiyon kullanılarakbelgenin özet değeri elde edilir. Bu özet değer her belge için farklıdır. Belge

  • 942 Lega/ Fikri ve Sınai Haklar Dergisi IL/L007

    değişirse belgenin özet değeri de değişir. Bu özet değer ESHS'na gönderilir.ESHS bu özet değere zaman damgasıru ekler ve zaman damgası eklenmiş beL-genin özet değerini hesaplar. Bu özet değer ESHS'nin kendi özel anahtanylaimzalanır. Bu imzalarunış özet değer artı zaman damgası talepte bulunan kişiyegeri gönderilir, bakınız Şekil 1.

    Özet değeri elde etmekte kullanılan matematiksel fonksiyon tek yönlüişlediği için, özet değerden belgenin aslı elde edilemez. Bu yüzden de belgeyezaman damgası sağlayan ESHS belgeyi hiçbir zaman görmez ve bilmez. Böy-lece veri gizliği tam olarak sağlamış olur.

    Güvenli Za~an Damgasınm Doğrulanması

    1'011.101011,Oz.ı GeQeL'I newpla

    " i1001o.0101,,

    ,Eleklronill; sertiftka HızmetsaOlayıcrsın (ESHS)n.ı aÇIk'""'tanrwl uygUlanmasi

    1001o.01o111

    Eger n.aplana" ozel d~er ÇÖZlimie""" imza de~nn. "'1". ne do1

    Şekil 2: Zaman damgasının doğrulanması. Şekil i: Güvenli ZamanDamgasının işleyişi. hnpjlen.wikipedia.orglwikiffime_stamp'den uyarlannuştır.

    ESHS tarafından verilmiş zaman damgasının geçerliliği kontrol edilebi·lir, bkz. Şekil 2. Bunun için orijinal belgenin özet değeri hesaplanır. ESHStarafından verilen zaman c!a;!Jlgası ekJenir. Zaman damgası elderuniş özet değe·rin özeti hesaplanır. Buna üzeı A adı verelim. Sonra, ESHS tarafından imza·larunış özet değer, ESHS'nin açık anah.~an kullan!.larak çözümlenir. Bu özetdeğere de üzel B adını verelim. Eğer üzet A = Ozel B ise zaman damgasıdeğişmemiştir. Zaman damgası her türlü elektronik belge için alınabilmektedir.Zaman damgası orijinal dosyanın özet değerine ekJendiği için dosyanın bü-yüklüğü de süreci etkilememektedir. Burada, dikkat edilmesi gereken noklabünyesinde bulundurduğu makrolara göre içeriği dinamik olarak değişebilenExcel vs. gibi dosyalardır. Bu lür dosyalara zaman damgası alınması tavsiyeedilmemektedir.

    Yukanda da belirtildiği üzere, güvenilir zaman damgası atılan e·imzayıgüçlendirmek için e-imza ile birlikte kuııanılabildiği gibi, çeşitli amaçlarlaondan bağımsız olarak da kullanılabilir. Bunlardan belki de en önemlisi de birbelgenin yaratıldığı anı doğru olarak tespit etmektir. Bu da tabii bu eser sahip-liğinin ispatı ile doğrudan ilgilidir.

  • Elektronik Imza. Elektronik Zaman Damgası ve Eser Sahipliği 943

    Eser Sahipliğinin ispatı ve Zaman DamgasıEser sahibi ancak hak sahipliğini ispatlayabilirse mevcut yasaların sağla

    dığı korumadan yararlanır. Türkiye'de hak sahipliğinin ispatında çeşitli zor-luklar yaşandığı iyi bilinen bir geçe1ctir. Kayıt ve tescil işlemlerindeti zorluklargerçek eser sahiplerini zaman ve maddi bakımdan zorlamaktadır. Ote yandanözgün eser yaratma gibi kaygısı olmayan kötü niyetli kişilerin başkalarına aiteserleri adlarına tescil ve kayıt eHirdikieri sıkça görülmektedir. Bir eserin kötüniyetle sahiplenmesi ve tescil edilmesi halinde gerçek hak sahipleri telafisi güçmaddi manevi kayıplarla karşılaşmaktadırlar. Ulkemizde mahkemelerin yavaşişlemesi de mevcut mağduriyetin artmasına yol açmaktadır. Mülkiyet ve haksahipliğinin ispatının kolayolması bu açıdan önemlidir8.

    Bu noktada bütün dünya ile birlikte ülkemizde de genelolarak bilgisa·yarlaşmanın gelişmesi (artık eserler ya doğrudan elektronik ortamda üretiliyorya da kolayca elektronik ortama aktarılabiliyor) ve elektronik zaman damgasıteknolojisi büyük bir imkan olarak ortaya ÇıkmıŞ bulunmaktadır.

    Örnek bir uygulama olarak, zaten doğrudan ~lektronik ot1amda hazırlanmış bulunan bu makalenin elektronik sürümü Imzager MlM yazılımıkullanılarakyazarın zaman damgalı e-imzası ile imzalanmıştır, bkz. Şekil 3.

    .(, _ .... "ıı-ı _tl l(

    .."" .. "W"'. >..ÇIU"~. Lı~,~~

    "'~>r >0'10 "",,, .n''''~~''."..,~"""

    'to; '" ..............._ ...._ Ei!, "'~,~::>.

  • 944 Lega! Fikri ve Sınai Haklar Dergisi 1212007

    Şekil3'te gösterilen uygulamadaki gibi zaman damgalı e-imza atabilmekiçin imzayı atacak kişin bir ESHS'den sertifika edirnnesi gerekmektedir. Şim~diki durumda bunun için çok da basiı olamayan" bir bürokratik süreçten geçmekgerektiği gibi, sertifika, kart okuyucu vs. gibi araçlar için göreli olarak yükseksayılabilecekbir de parasal bedel ödemek gerekmektedir.

    İşte bu ortamda, eser sahipleri ile ESHS'!cr arasında aracılık görevi ya-parak zaman damgası hizmetinin web üzerinden kolayca verilmesini sağlayanwww.digistamp.com ve www.tasctix.comgibi web servislerinin ortaya çıkması,eser sahiplerinin eserlerinden doğan haklara eserin daha yaratılması anındaüstlenebilmeleri açısından önemli bir gelişme olarak görülmelidir. Nitelikli eserüretimi açısından var olan bir engel bu hizmetin yaygın kullanılması ile ortadankalkmış olacaktır.

    Sonuç ve ÖnerilerElektronik Sertifika Hizmet Sağlayıcılan ve onlara aracılık eden web

    servisleri kullanılarak alınan güvenilir elektronik zaman damgalan ile eserinoluşturulma anını kanıtlayabilecek nitelikte yasal delil elde edilebilmektedir.Bu işlem sırsında, aynı amaca yönelik diğer yöntemlerden farklı olarak, eseriniçeriğini sahibinden başka kimsenin gönne ihtimali de kuralalarak bulunma-maktadır. Bununla birlikte, bilgi teknolojilerinin yapısından kaynaklanan bazıriskler mevcuttur. Mesela, www.tasdix.com.dan zaman damgası hizmeti alırken kullanıcılar bilgisayarlarına, Tasdix sunucusu ile kullanıcı bilgisayanarasında bılgi akışını yöneten bir masaüstü yazılım indirip kullanınalan isten-mektedir. Bu yazlımın belgenin kedisini değil, sadece özet değerini Tasdixsunucusuna gönderdiği ifade edilmektedir. Ancak, öyle olduğunu neredenbiliyoruz?

    Burada, ülkemizde fikri haklar rejiminin en önemli parçalarından biriolan eser sahiplerinin temsilcisi Meslek Birliklerine önemli bir görev düşmektedir: Sistemin gerçekten anlatıldığı gibi çalışıp çalışmadığının denetlenmesi.Daha açıkçası, Meslek Birlikleri zaman damgası hizmetine aracılık eden webservislerinin bir çeşit akreditasyonu görevini üstlenebilirler. Bu arada, esersahipleri de güvenirliği artınnak ve riski aıaltmak için birden çok ESHS'denıaman damgası hizmeti alabilirler.

    Zaman damgası alınmış eserlerin arşivlenmesi doğalolarak kişinin ken-disine bırakılmaktadır. Bu ise virüs vs. den kaynaklanan bilgi güvenliğiproblemlerinin giderek arttığı bir dünyada eser sahipleri açısından'bir başkaönemli risktir. Meslek Birlikleri zaman damgalı eserleri kuracaklan güvenilirsunucularda eser sahipleri adına saklayabilirler. Aslında bunu yapmak MeslekBirliklerinin asli görevleri arasında düşünülebilir, tıpkı, üyelerinin eserlerininbir nüshasını kütüphanelerinde bulundunnalan gerektiği gibi.

    Burada yer verilecek bir diğer öneri doğrudan fSEK'le ilgilidir. Bu ka·nunda 2001 yılında yapılan değişiklikle (md. 13), fikri ve sanat eserlerine yö-nelik bir kayıt ve tescil sistemine yer verilmiştir. Buna göre, "sinema ve müzikeseri sahipleri ve yapımcılar hak ihdas etmek amacı taşımaksızın, sahip olduk-lan hakların ihlal edilmemesi, hak sahipliklerinin belirlenmesinde ispat kolay-lığı sağlanması ve mali haklara ilişkin yararlaruna yetkilerinin takip edilmesimaksadıyla eserlerin kayıt· ve tescilini yaptınrlar. Aynı maksatla, diğer eser

  • Elektronik Imza. ElekIronik Zaman Damgası ve Eser Sahipliği 945

    gruplarında da eser sahiplerinin talebi üzerine, eserler ve mali haklara ilişkinyararlanma yetkileri kayıt altma alınabilir",

    Bu maddeye, fikir ve sana! eserlerinin elektronik sürümlerine 5070 sayılıe-imza kanununa görc kurulmuş bir ESHS'den alınacak güvenilir zaman dam-gasının da kayıt ve tescilolarak kabul edileceği hükmünün ilave edilmesi vearkasından da 17.05.2006 tarihli kayıt ve tescit yönetmeliğinde uygun düzen-lemeler yapılması iki açıdan faydalı olacaktır. Birincisi, fikri hakların korun-ması açısından kanunlar arası uyum sağlanmış olacak; ikincisi ve daha önemlisiise mevcut sistemin eser sahiplerini yıldıran bürokrasisi ve maddi külfeti büyükölçüde ortadan kaldırılmış olacaktır.

    Bütün bu düzenlemelere paralelolarak, güvenilir zaman damgası tekno-lojisi konusunda bir farkındalık yaratılması ve yaygınlaştırılması da gerekir. Buise bu teknolojinin bilim ve teknoloji teşvikleri kapsarmnda ele alınmasıyla eniyi başarılabilir. J3u. çerçevede ilk akla gelen kurum tabi id TÜBİTAK'tır. Bi-lindiği üzere, TUBITAK proje destekleri yoluyla Ar-Ge faaliyetlerine sadecedestek olmakla kalmıyor, Türk bilim insanlarının uluslar arası bilimsel yayınlarına verdiği teşvikle araştınna sonuçlarının yaygınlaşmasına ve patent başvu·rutanna verdiği destekle de fikri hakların korunmasına yardımcı oluyor9.

    Kurulacak bir web servisi yoluyla, TÜ BiTAK 'ııı Türkiye AraştınnaAlanı (TARAL)'O kapsarmndaki kuruluşlara mensup araştımıacılara güvenilirzaman damgası hizmetini ücretsiz sağlaması, mevcut Ar-Ge destek ve teşviksisteminin tamamlayıcı bir uzarltışı olacaktır. Güvenilir zaman damgası hizmetisunan ESHS'lerden birinin TUBITAK bünyesinde faaliyet gösteriyor .olması,bu yöndeki bir çalışmanın mümkün olan en az brürokrasi ile başarılabileceğineişaret etmektedir.

    9 Mesela 2006 yılında Tiirk Pareııl Eııstitüsü işbirliği ile başlarılan Palent BaşvurusuTeşvik ve Destekleme Programı (1008) bıına bir örnekIiI'. Bu program, Türkiye'ninulusal ve uluslararası parenr başvurulannın sayısının arl/mlması, kişilerin patentbaşı'urusu yapmaya teşvik edilmesi Fe ülkemizde fikri ve sınai haklanıı tescili yö-ııiinde bilinçlenmeye kaıkıda bulunulması amacıyla hazırlanmış bir programdır. Bkz.hap: //ıı-.ıw.tubita/.:.gov.ırlhome.(/o?oı=5&1"1"'" 3&.... id=O&cid=885. 27.1/ .2007.

    "ITARAL için bk::: hflp: //wııw.ıubiıak.gu)'.II"'llome.do?ol=5&rt=3&sid=0&cid=/394.27112007

  • 946

    KAYNAKÇA

    Lega! Fikri ve Sınai Haklar Dergisi 12/2007

    (Acun 19981 Ramazan Acun. "Bilim., Bilgi Teknolojisi ve Türkiye",Milli Kiilr.iirler ve Kürese"qme. Yayınan hazırlayanlar; Bahaeddin Yediyıldız,çağatay Ozdeınİr ve Fahri Unan, Konya 1998,83-92.

    (Acun 20001 Ramazan Acun. "internet ve Telif Haklan", Bilgi Dünyası,i (2000),5-26. http://www.hisıory.hacenepe.edu.tr/archiveJlnternetTelif.html.

    (Acun 20011 Ramazan Acun."Yeru Fikir ve Sanat Eserleri Kanunu",iLESAM Biilteni, 55(Ocak Mart 2001), 4·7. http://www.history.hacet iepe.edu.tr/archive/YeniFSEK.htm.

    (Erol ve AkcayC?1 2007). Hüseyin ~roı ve M. Ali Akcayol. KurumsalAglarda Elektronik Imza ve Gazi Universiıesi için Bir Uygulama.htlp:llwww.ueimzas.gazi.edu.lr/pdf/poster/62.pdf. 22.1 ı .2007.

    JÖzekes 20051. Muhaınmet ÖZEKES "FSEK'de ispata ilişkin 76. Mad-denin Ispat Hukuku Yönünden Değerlendirilmesi".Legal Fikri ve Sınai HaklarDergisi,I (Mayıs 2005), 77·87.

    IRivest ve diğerleri 19771 R. L Rivest ve diğerleri. "A Method forObtaining Digital Signatures and Public Key Cryptosystem", ACMCommıınications,21/2 (Feb. 1977), 120-127.

    (Sağı.roğlu ve. Alkan 20051 Ş. Sağıroğlu ve Mustafa Alkan. Her YönüyleElektronik Inca (E-Imza), Ankara: Grafiker Yayınlan, 2005.

    (Selçuk 20071 Gonca H. Selçuk. "E-devlet Uygulamalan için Elektronikimza Fomıallan ...hnp:/Iwww.kamusm.gov.tr/trlBilgideposul BelgelerIMakale·ler/EDevletUygulamalarilcinElektronikImzaFormatlari. pdf. 22.11.2007.

    (Soyak 20051. Alkan Soyak. "Fi~ ve Sınai Mülkiyet Haklan: Tanım,Tarihsel Gelişimi ve Gelişmekte Olan Ulkeler Açısından Onemi." Legal Fikrive Sınai Haklar Dergisi. i (Mayıs 2005), 12-30.

    e-imza_eser_sahipligi 1.pdfe-imza_eser_sahipligi.pdf


Elektronik imza dönüşüm işlemi

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI · 2015. 4. 28. · ESHS gerekli güvenlik kontrollerini yaparak kişinin sertifikasını üretir ve ilgili anahtarları güvenli elektronik

Java Printing - ogm.meb.gov.trogm.meb.gov.tr/meb_iys_dosyalar/2015_05/21115327_a.pdf · Bu evrak güvenli elektronik imza ile imzalanmıştır. adresindene015-8f7b-37cb-b685-fd75

Oluşturma DOKÜMAN ARŞİV VE ELEKTRONİK BELGE YÖNETİM ... · Doküman Arşiv ve Elektronik Belge Yönetimi Sistemi’nin E-imza programına, eklentisine ve kullandığınız

SAP Dijital İmza / Mobil İmza Çözümleri

IP TV - Digital Signage - YakoTeknoloji.com › downloads › documents › ...IP TV - Digital Signage Datasheet Yazıcı, Tarayıcı, Elektronik İmza, Dokunmatik Ekran, WebCam gibi

Ministry of National Education...Elektronik Ag: e-posta: Bu evrak güvcnli elektronik imza ile imzalanmhttr. adresinden Oéuzhan ÖZKAV Bakan a. Daire Ba kam Bilgi için: Abdullah

ARDEB Destek Programları Elektronik İmza Süreci Yardım ...tubitak.gov.tr/sites/default/files/281/ardeb_e-imza_yardim_dokumani.pdf · KULLANICI YARDIM DOKÜMANI 2 ARDEB_Eimza_Basvuru

ARDEB Destek Programları Elektronik İmza Süreci Yardım ... · KULLANICI YARDIM DOKÜMANI 3 ARDEB_Eimza_Basvuru/ 20 _YardimDokumani B. E-imza Sürecini Başlatma ve Proje Önerisinin

E-İMZA İLE İLETİ GÖNDERME · Elektronik imza ile giriş yaptığınız hesapta mail göndermek için “İleti Oluştur” butonuna tıklayınız. Şekil 2 "İleti Oluştur"

ULUSAL ELEKTRONİK TEBLİGAT SİSTEMİ...T Kimlik No ve şifre E-devlet E-imza Mobil İmza (şimdilik aktif değil) 2.1. E-Devlet İle; UETS hesabı olan müşteri portal ekranından

Türk Patent Enstitüsü E-imza Uygulamaları · Türk Patent Enstitüsü E-imza uygulamalar 3 uygulamadan olumaktadr: 1) E-imza ve Mobil imza ile Marka bavurusu 2) E-imza ve Mobil

 · Elektronik İmza: Müşteri’nin yürürlükteki yasal mevzuata uygun olarak yetkili kurumlar aracılığıyla temin etmiş olduğu ve Banka’nın işbu sözleşme hükümleri

1. adresinden E-İmza Başvurusu ......Nitelikli Elektronik Sertifika Basvurusu Nitelikli Elektronik Sertifika Ba;vurusu > Bullamc' Giri9i Kullamcl Ginsi 1. AsaÀldakl alana T.C. Kimlik

Java Printing - Strateji Geliştirme Başkanlığısgb.meb.gov.tr/meb_iys_dosyalar/2016_04/04031602_genelge2016.pdf · Bu evrak güvenli elektronik imza ile imzalanmı ştır. adresinden

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) …cdn.istanbul.edu.tr/statics/informatics.istanbul.edu.tr/...Kurumsal yazılım uygulamalarında (ERP, DYS, vb.) Elektronik yazışma

Tarih:16.10.2018 Sayı:AOSB-70021 · 2018-10-17 · Bu belge 5070 sayılı Elektronik İmza Kanunu kapsamında E-İMZA ile ... 244 Ev Aletlerinin Tamiri (Malzeme ve i9çilik) 245

Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008

fileAYLiN KAHRAMAN Kimyager Rapor Baski Tarihi $ükrüpasa mah. Atatürk Cad. No 10/12 MerkezJEdirne Bu beige 5070 sayill elektronik imza kanununa gÖre gtvenli elektronik imza ile

mvc.aeo.org.trmvc.aeo.org.tr/UserFiles/files/Medikal-Malzeme-Satis...BELGESi NASIL ALINIR? Sisteme Adl Kimlik 2. 3. Elektronik imza (e-imza) Mobil imza Türkiye ilaç ve Tibbi Ghaz

Prof. Dr. Ramazan ACUN - Hacettepe Üniversitesiyunus.hun.edu.tr/~acun/racuncv.pdf · ACUN, Ramazan. “Bilim ve Teknoloji Yarışında Türkiye.” Türk Yurdu. 26/261, 2009, 48-54

BANKACILIK HİZMETLERİ SÖZLEŞMESİ · Elektronik İmza :Müşteri’nin, yürürlükteki yasal mevzuata uygun olarak yetkili kurumlar aracılığı ile temin etmiş olduğu ve

enVisionbimtalep.dicle.edu.tr/attachments/20171138521679.pdfHitit Universitesi Rektörlüéüne Bu beige 5070 sayill Elektronik imza Kanununun 5. Maddesi2qerešince güvenli elektronik

E-İMZA ELEKTRONİK İMZA...Bu doküman eimza.gen.tr desteği ile oluşturulmuştur. E-İMZA (ELEKTRONİK İMZA) Elektronik imza olarak da bilinen ve günümüzde kamu kurum ve kuruluşlarında

Türk Eczacıları Birliği Elektronik İmza Projesicdnweb.ebilgi.info/.../145755mY6E-_IMZA_TEB_SUNUMU.pdf · 2017-01-12 · 2.ADIM:E-GÜVEN, Türk Eczacıları Birliği ve odalardan

Yeni e-İmza Uygulaması Kurulum Yardım Klavuzu · Elektronik İmza işleminde Internet Explorer kullanılırken, “Servis bağlantısı yok” hatası alınmaması için aşağıda

eskiweb.epdk.org.treskiweb.epdk.org.tr/.../lgplisans/assets/kilavuz.docx  · Web viewTarayıcınızın Java desteği olmaması durumunda sisteme “Elektronik İmza” sekmesinden

Web Uygulama Güvenliğinde Doğru Bilinen Yanlışlarprojelendirme, danışmanlık ve denetim hizmetleri sunmaktadır. Ar-Ge yatırımları ile elektronik imza, elektronik fatura,

Bu belge 5070 sayılı elektronik imza kanuna göre güvenli ...muhendislik.erdogan.edu.tr/Files/ckFiles/muhendislik-erdogan-edu-tr/Makine-bologna.pdfElementer Fonksiyonların Türev

E-İMZA & KEP Kayıtlı Elektronik Posta Sunumu°STANBUL MADEN ve METALLER İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ E-İMZA & KEP-Kayıtlı Elektronik Posta Sunumu Bilgi ve

Resmi Yazışma Kurallarıcaycuma.meb.gov.tr/Dosyalar_Programlar/resmi_yazisma_kurallari.pdf · İmza ad ve soyadın üzerinde bırakılan boşluğa atılır. Elektronik ortamda yapılacak

Fatma ACUN – Yakın Dönem Tarihi Metodolojisi

Elektronİk İmza

MOZILLA FIREFOX ve GOOGLE CHROME İNTERNET …ebys.marmara.edu.tr/mardocs/eimzayeni2.pdf · mozilla firefox ve google chrome İnternet tarayicilarinda elektronİk İmza atmak İÇİn

Bu belge 5070 sayılı Elektronik İmza Kanunu’na uygun ... · Evrakın elektronik imzalı suretine adresinden 79e8c1f3-29da-4a2c-95d8-a0386fb94692 kodu ile erişebilirsiniz