ELEKTRONiK iMZA, ELEKTRQNiKzAMAN OAMGASı VE ESER

ELEKTRONiK iMZA, ELEKTRQNiKzAMAN OAMGASı VE ESER

ELEKTRONiK iMZA, ELEKTRQNiKzAMAN OAMGASı VE
ESER SAHIPLlGI
Doç. Dr. Ramazan A CVN
- ÖZET5070 sayılı Elektronik İmza Kanım/ııı çıkması ve bUIll/llla i1gifj altyapı mn
tesisi ile birlikıe Türkiye 'de eser sahip/erine hak sahipliğiııi larıışl1/a.m İ!ıpal
edebilme konusunda yasal yeni bir imkan ortaya çıkmış/ır: Güvenilir elektronik
zaman damgas/. Bıı hizme/in web üzerinden verilmesine aracilık ederek kullanıcıların işini kolay/aş/ıran web servis/eri gelişmiş iilkelerle birlikte Türkiye 'de
defaaliyete geçmiş bulımnıakradır.
BiL gelişmenin önemi ilk bakışta çok açık olarak görünemeyebillr. Ancak,
konu özgüni eser [ireıim; ile yakından ilgilidir ve tehf hakları mevıl/u/lIldu
değişiklik yapılmasına gerektirecek çapta bir olaydır. Bu makalede, elektronik
imza. elektronik zamaıı damgası ve bunlann dayandığı alı yapı ile ilgili lemel
kavramlar basit düzeyde açıklandıkıan sonra bu kavramların fikri haklar kavramlan ile ilişkisi ele alınmaktadır. Sonuç bölümünde Türkiye 'de fikrr haklar
rejimi vee Ar-Ge destek ve teşvik sisıemine yönelik önerilere yer verilmekıedir.
-ABSTRACTWirh ıhe adoption ofDigital Signature Law in 2004 and ıhe constntclion
of relaled infraslntcture in Turkey, ıhe scienlists, writers alUl mıısicimıs have
1I0W a tOlally newand powerfulıool al their disposalıo prove ıhe imelleeıııal
properıy rights on their works: miS/ed digiıallimesıamp. The web applicatlons
thaı make iı easier lo obtain mısled digital limesıamp is an impprıanı
development, nal apparen/ at the flrsı sigJıı, that c10sely associaled witlı ıhe
creation oforiginal works ofarts and science.
After a desenj)lion of the basic eoncepts relaıed to ıhe digital signatl/re
and Irusted digiuıl ıime slarnp, this article examines thei,. relationship to
intellectual property eoncepls argııing thal developmems in the lrusted digital
time sfamp ıechnology demand for a cJıange in the intelleetual properıy regime
in Turkey.
Lega! Fikri ve Sınai Haklar Dergisi Il/200i
938
ELEKTRONiK İMZA, ELEKTRONİKzAMANDAMGASı VE
ESER SAHIPLlGI
Doç. Dr. Ramenail A CUN (*,
Giriş
Bilim ve teknoloji tarihi bir buluşıı önce kimin yaptığı tartışmaları ile
doludur. Oksijen, Radyo, Televizyon, Ampul, Manyetik Rezonans Görunlüleme ve Göreıilik Teorisi gibi pek çok önemli buluş öncelik tartışmasına konu
olmuştur. Gerçekten de, Wikipedia ansiklopedisinde bu tartışmaların listesinin
yer aldığı özel bir madde bile bulunmaktadırI.
Benzeri listeler şüphesiz edebiyat ve sanal alanları için de oluşturulabilir.
Bilim insanları, edebıyatçı ve sanatçılar eserleri üzerindeki haklarını kaybetmemek için eskiden beri çeşitli yollara başvunnuşlardır. Eseri nonnal şekilde
yayınlamadan önce anagram fommuda yayınlarnal?, kendi kendisine taahhütlü
olarak postalamak, notere onaylatmak ve göreli olarak daha yeni bir uygulama
olarak da yetkili bir makama kayıı ve tescil ettirrnekJ bunlardan bazılarıdır.
2004 yılında 5070 sayılı Elektronik İmza Kanunun çıkması ve bununla
ilgili altyapının kurulup faaliyet geçmesiyle birlikte eser sahiplerine bu alanda
yeni bir alternatif ortaya çıkmıştır: Güvenli elektronik zaman damgası. Bu
hizmetin web üzerinden verilmesine aracılık ederek kullanıcllann işiıu kolaylaştıran web servisleri gelişnuş ülkelerle birlikte Türkiye'de de faaliyete geçmiş
bulunmaktadır.
('JHaceltepe Üniversitesi, Tarih Bölilmil Öğreıim Üyesi; TÜBiTAK Bilişim Müdür V.
E-mail: acun@hacetlepe.edu.tr.ramazan.acun@tubitak.gov.tr
Web. hııp. Ilyunus.haceuepe.edu.trl-acun.
i Daha çok örnek için bkz: : hltp: Ilen. wikipedia.orglwiki/Priority_disputes.
1 Mesela Robert Hooke 1660 kendi adıyla amlan kanunu keifeltiğinde, öncelik iddia
edebilmek için hemen basmak istememiştir. Eserini önce anagram fomlll/lda ceiiinossSUlIv'i sonra da omm tercümesi olaıı lIt tensio sic vis'i ("kuvvet yayili uzaması ile
oraıııdıdır'') yayınlamıştır. Aynı şef...ı'/de. Galileo Veııüs'üıı safhalarıııı konu alan f...ilabıııı
öııce anagram fomıııııda yarııılamıştı. http: Ilen. wif...ipe(lia.orglwikil Time sıamp .
•1 Türkiye 'de palent, faydalı model, endüstriyel ıasanm gibi sınaı iirilnle-"e ilişkin haklar
Türk Patent Enstitüsilne (Wwll'.tpe,gov.tr) kayıı ve tescil ellirilmck suretiyle karııııma
altına alınmaktadır. 5846 sayılı Fikir ve Sanat Eserleri Kamınil kapsamına giren
mii::;ik. siııema, güzel sanat ve ilim ve edebiyat eserlerinde kayu ve tescil işlemleri,
başvuru sahibinin beyamna dayalı olarak Kültür ve Turi::;m Bakaıılığı Telif Haktan
Genel Müdürliiğiince yapılmaktadır Müzik ı'e Sinema eserlerinde ıescil ::;ol"llnlu, diğerlerinde ise ilıtiyaridir.
Elekıronik İmza, Elektronik Zaman Damgası ve Eser Sahipliği
939
Bu gelişmenin önemi ilk bakışta çok açık olarak görünmeyebilir. Ancak,
konu dogrudan özgün, nitelikli eser üretimi ile yakından ilgilidir ve telif hakları
mevzuatında değişiklik yapılmasına gerektirecek çapta bir olaydır.
Gerçekten de telif hakları kanunlan, ileıişim, basım ve dağıtım teknolojilerinde ve diğer alanlarda meydana gelen gelişmeler göz önüne alınarak zaman zaman güncelleştirilmektedir. Nitekim Türkiye'de 1951 'de kabul edilerek
yürürlüğe giren telif hakları kanunu olarak da bilinen 5846 sayılı Fikir ve Sanat
Eserleri Kanunu (FSEK), 1983, 1995,2001 yıllarında üç defa değiştirilmiştir.
Elektronik imza alt yapı ve uygulamalarının Türkiye'de yaygınlaşmaya ba~la­
ması bu kanunun bir dÖrdüncü defa değiştirilmesini gerektirecek bir olaydır.
Bu yazıda, elektronik imza ve güvenilir zaman damgasının ne olduğuna
ve nasıl çalıştığına ilişkin kısa bir bilgiden sonr.a bu hizmetten faydalanmak
isteyen eser sahiplerine, onların temsilcisi meslek birliklerine, Ar-Ge destek ve
teşvik sistemine ve fikri haklar mevzuatına yönelik önerilere yer verilmektedir.
Elektronik İmza Nedir, Nasıl Çalışır?
,
Yukarıda da belirtildiği gibi güvenilir elektronik zaman damgası, elektronik imza alt yapısını kullanır. ü yüzden, zaman damgasının nasıl çalıştığını
anlamak için önce elektronik imza mekanizmasını anlamak gerekir.
5070 sayılı Elektronik İmza Kanunu'nda yer alan şekliyle elektronik
imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal
bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi
tanımlar. Elektronik imza bir bilginin üçüncü tarafların erişimine kapalı bir
ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal
haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri
araçlarla garanti eden harf, karakter veya sembollerden oluşur. Türkiye'de
elektronik imza hizmetini 5070 sayılı kanuna göre Elektronik Sertifika Hizmet
Sağlayıcılan (ESHS) vennektedi~.
Elektronik imza, açık anahtar adı verilen bir alt yapıya dayanır. Burada,
her kullanıcı için iki anahtar kullanılır. I:}un1ar açık anahtar ve özel anahtardır.
Açık anahtar herkes tarafından bilinir. üzel anahtar sadece sahibi tarafından
bilinir. Açık ve özel anahtar ikilisi sistem içinde birlikte kullanılmakta ve biri·
nin şifrelediği metni diğeri açabilmektedir. Aralarında matematiksel bir ilişki
( 200/ yılında yapılan değişiklikler ve bu değişik/iklerin arka planının kısa bir
değerlendirmesi [Acun 2001j'de yapılmıştır. 2001 yılında yapılan değişikliklerden
önce bıı yazar tarafindan yazılan "internet ve Telif Hakları" başlıklı makalede "internet 'in Türkiye 'de gelişmesi bu kanıınıın bir üçüncü defa değiştirilmesini gerektirecek bir olaydır" ifadesine yer verilmişıLr, bkz. [Acun 2000, 2]. Genelolarak ıe/if
haklarının tarihsel gelişimi konusunda bkz. [Soyak 2005).
5 Türkiye'de şu anda dörl ESHS blılıın"Jpktadır. TÜBiTAK VEKAE Kamıı Sertifikasyon
Merkezi (1V1V1v.kamusm.gov.tr), TVRKTRUST (wwIV.lIIrktrust.com.tr) E-Güven
(www.e-guven.com)veE-Tıığra(wlVw.e-ıugra.com.tr). Bıınlardan ilki kamıı sektörüne, diğerleri ise özel seklöre elektronik sertifıka ve zaman damgası hizmeti vermekledir. ESHS ler hakkında ve genelolarak e-imza konusunda bu kuruluşların kendi
site/erinden ve bıı olandaki düzenlemeyi yapmaktan sorumili kUlum olan Telekomünikasyon Kıırumunıın (wwIV.tk.gov.lr) web sitesinden ayrınuh bilgi alınabilir. Bıı alanda en
iyi bilgi kaynaklarından biri de II'wII'.e-imza.gen.tr adresinde bulunmaktadır.
940
Legal Fikri ve Sınai Hak/ar Dergisi 1212007
bulunan bu iki anahtann herhangi birisi kullanılarak, dig,er anahtar elde edilemez. Şifreleme anahtan bilinse dahi şifre çözme anahtan bu bilgilerden bulunamaz. Büyük asal tamsayı çarpaolannın kullanıldığı, zor bir matematiksel
temele dayanan ve günümüzde de güvenilirliği henüz bozulmamış olan bu
şifreleme metoduna, metodun geliştiricilerin isimlerinden hareketle "RSA
(Rivesl, Shamir ve Adleman)" adı verilmiştir.
ilk e-imza sistemlerinde, imzalanacak metnin boyu büyüdükçe imza eklentisinin de boyu büyümekte ve buna bağlı olarak hız ve kapasite sorunlan
yaşanmaktaydı. Bu problemi çözmek için yapılan çalışmalar sonucunda 1990'h
yıllarda özetlerne kavramı ve buna bağlı olarak özetlerne algaritmalan ortaya
çıkıruştır. Farklı uzunluklarda mesaj, doküman veya yazıyı işleyerek, sabit
uzunlukta veri oluştunna işlemine özetlerne, bu işlemleri gerçekleştiren algoritmalara özetlerne algoritmalan adı verilmiştir. Bugün, farklı güvenlik seviyelerinde kullanılan bir çok özetlerne algoritması bulurunaktadır. SHA (Secure
Hash Algorithm) serisi algoritmalar, RIPE-MD·160 (RACE Inıegrity
Primitives Evaiuatian Message Digest 160) algoritması ve MAC (Message
Authentİcation Codes) algortimalan en önemli özetlerne algocitmalandır.
Elektronik imza, verinin değiştirilmeden bütünlüğü bozulmadan iletilebilmesi, göndericinin inkar edememesi anlamına gelir. Gerek şifreli (kriptolu)
gerek şifresiz her türlü veri iletimi için kullanılabilir. Bu sayede alıcı, mesajın
değişmeden (bütünlüğü bozulmadan) geldiğinden ve göndericinin de kimliğin­
den emin olur. Elektronik imzalar kolaylıkla taşınabilir, başkalan tarafından
taklit edilemez ve istenirse imzanın atıldığı tarih ve saati gösteren zaman
damgası da otomatik olarak alınabilir. Aslında çoğu uygulama için e-imza tek
başına yeterli değildir, beraberinde güvenilir zaman damgası da gereklidir6 .
E-imza Oluşturma Araçları
Bir belgeyi veya mesajı yasal e-imza ile imzalayabilmek için 5070 sayılı
kanuna göre kurulmuş bir ESHS tarafından üretilmiş bir e-imza sertifikasına
ihtiyaç vardır. ESHS'ler tarafından üretilmiş sertifikalara nitelikli elektronik
sertifika adı verilmektedir. Nitelikli elektronik sertifika, elektronik sertifikayı
üreten ESHS'nin elektronik. imzasını taşır. Bu imzanın gerçek olup olmadığı
herkes tarafından kontrol edilebilir.
itetikli elektronik sertim,alar ve
kriptografik anahtar çiftleri bilgisayar tarafından okunabilen bir ortamda saklamr. Bu genellikle kredi kartına benzer bir "akıllı" kart veya usb flash diske
benzer tokenlerdir1 ,
Belge ve verilerin elektronik imza ile imzalarunası işlemi, kart üzerindeki (veya diğer ortamlardaki) sertifika bilgilerini okuyarak, ilgili ESHS sunuE-imza (açık anahtar alt yapsı) ve çeşitli uygulamaları hakkında ayrıntılı bilgi için
bkz. [Rives/ ve diğerleri 1977], [Sağıroğlıı ve Alkan 2005]. [Selçuk 2007] ve [Erol ve
AkcayoI2007].
1 TURKCELL tarafindan geliştirilmek olan "mobil imza" uygulamalarında, nitelikli
elektronik sertifikalar cep telefonlarında I.:ullanılmakla olan GSM SIM kortlara yüklenerek kullanılmaktadır.
BIc!. hup:/!H.-ww.turkcell.com.ır/bireysel/servisler/osisıanIT urkcell_mobil_im=a
111.2007.
6
Elektronik Imza. Elektronik Zaman Damgası ve Eser Sahipligi
941
cusundan sertifikanın geçerliğinin doğrulama işlemini yapan, belgenin özetini
aldıktan sonra kart üzerindeki özel anahtan kullanarak imzalanması işlemini
geç~k!eştiren yazıiıma ihtiyaç bulunı:naktadır. Kamu Sertimmsyan Merkezi
(TUBITAK UEK.AE) bu işlem için "Imzager" adlı masaüstü yazılımını yazı­
lımı geliştirmiştir. Aynca, kurum ve kuruluşlann iş süreçleri ile ilgili uygulamaiannda kullanılmak üzere program parçacıklan (applet, APı) hazırlamıştır.
Zaman Damgası Nedir, 'asıl Çalışır?
Bir zaman damgası sunucusu, elektronik bir belgeyle tarih ve saat bilgisi
içeren zaman mührünii kriptografik bir yöntemle birbirine eşler. Zaman damgası, daha sonra bu belgenin zaman damgasında belirtilen tarih ve saatte var
olduğunu kanıtlamakta kullanılır. Zaman Damgası E-imza Kanunu'nunda (md.
3) "bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve i
veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertimm hizmet
sağlayıcısı tarafından elektronik imzayla doğrulanan kayıt," olarak tanımlan­
maktadır. Elektronik imzada olduğu gibi, :rürkiye'de zaman damgası sunucu
hizmetini ESHS ler vennektedir.
Güvenilir zaman damgası, Kanuna göre kurulmuş ESHS'lerden alındığı
takdirde, belgenin sahibi de dahilolmak üzere, hiç kimse tarafından değiştiri­
lemez. Bu alt yapının en temel unsurlannda birisi de zamanı uluslar arası
standartlara uygun olarak tutan güvenilir bir zaman damgası sunucusudur.
Güvenilir zaman damgası mekanizmasm nasıl işlediği Şekil i 'de gösterilmiştir.
Şekilde de görüleceği üzere güvenilir damgası mekanizması e-imza ile tamamen özdeştir. Daha doğrusu aynı alt yapıyı kullanır.
"'.-
...----.... POll .. 101o11
~s..N~~t»e).
\
-"ı:...--
~1'011,'1+
;:::-J
---
Şekil
i: Giivenli Zaman Damgasının işleyişi. http://en.wikipedia.
org/wikiffime stamp'den uyarlanmıştır.
Bu teknikte, ilkönce, belli bir matematiksel (hash) fonksiyon kullanılarak
belgenin özet değeri elde edilir. Bu özet değer her belge için farklıdır. Belge
Lega/ Fikri ve Sınai Haklar Dergisi IL/L007
942
değişirse
belgenin özet
ESHS bu özet
genin özet
değere
değerini
değeri de değişir. Bu özet değer ESHS'na gönderilir.
damgasıru ekler ve zaman damgası eklenmiş beL-
zaman
hesaplar. Bu özet
değer
ESHS'nin kendi özel anahtanyla
imzalanır.
Bu imzalarunış özet değer artı zaman damgası talepte bulunan kişiye
geri gönderilir, bakınız Şekil 1.
Özet değeri elde etmekte kullanılan matematiksel fonksiyon tek yönlü
işlediği için, özet değerden belgenin aslı elde edilemez. Bu yüzden de belgeye
zaman
zaman görmez ve bilmez. Böy-
damgası sağlayan ESHS belgeyi hiçbir
gizliği tam olarak sağlamış olur.
lece veri
Güvenli Za~an Damgasınm Doğrulanması
,
,Eleklronill; sertiftka
1'011.101011
Oz.ı
Hızmet
saOlayıcrsın (ESHS)n.ı aÇIk
'""'tanrwl uygUlanmasi
GeQeL'I newpla
" i
1001o.0101,,
Eger n.aplana" ozel d~er ÇÖZlimie""" imza de~nn.
u .....n d~mçn, cegitmlttil Z.m.n o~m~, II"'Ç"'IıQt(
yaaa nman damag'" l!eQ~tır .... ll"Çe<$lZck
1001o.01o111
"'1". ne do1<(ırnan ne de
!<bı
takdirde
Y~ ıloI<<!mlIn
Şekil 2: Zaman damgasının doğrulanması. Şekil i: Güvenli Zaman
Damgasının işleyişi. hnpjlen.wikipedia.orglwikiffime_stamp'den uyarlannuştır.
ESHS tarafından verilmiş zaman damgasının geçerliliği kontrol edilebi·
lir, bkz. Şekil 2. Bunun için orijinal belgenin özet değeri hesaplanır. ESHS
tarafından verilen zaman c!a;!Jlgası ekJenir. Zaman damgası elderuniş özet değe·
rin özeti hesaplanır. Buna üzeı A adı verelim. Sonra, ESHS tarafından imza·
larunış özet değer, ESHS'nin açık anah.~an kullan!.larak çözümlenir. Bu özet
değere de üzel B adını verelim. Eğer üzet A = Ozel B ise zaman damgası
değişmemiştir. Zaman damgası her türlü elektronik belge için alınabilmektedir.
Zaman damgası orijinal dosyanın özet değerine ekJendiği için dosyanın büyüklüğü de süreci etkilememektedir. Burada, dikkat edilmesi gereken nokla
bünyesinde bulundurduğu makrolara göre içeriği dinamik olarak değişebilen
Excel vs. gibi dosyalardır. Bu lür dosyalara zaman damgası alınması tavsiye
edilmemektedir.
Yukanda da belirtildiği üzere, güvenilir zaman damgası atılan e·imzayı
güçlendirmek için e-imza ile birlikte kuııanılabildiği gibi, çeşitli amaçlarla
ondan bağımsız olarak da kullanılabilir. Bunlardan belki de en önemlisi de bir
belgenin yaratıldığı anı doğru olarak tespit etmektir. Bu da tabii bu eser sahipliğinin ispatı ile doğrudan ilgilidir.
Elektronik Imza. Elektronik Zaman Damgası ve Eser Sahipliği
943
Eser Sahipliğinin ispatı ve Zaman Damgası
Eser sahibi ancak hak sahipliğini ispatlayabilirse mevcut yasaların sağla­
dığı korumadan yararlanır. Türkiye'de hak sahipliğinin ispatında çeşitli zorluklar yaşandığı iyi bilinen bir geçe1ctir. Kayıt ve tescil işlemlerindeti zorluklar
gerçek eser sahiplerini zaman ve maddi bakımdan zorlamaktadır. Ote yandan
özgün eser yaratma gibi kaygısı olmayan kötü niyetli kişilerin başkalarına ait
eserleri adlarına tescil ve kayıt eHirdikieri sıkça görülmektedir. Bir eserin kötü
niyetle sahiplenmesi ve tescil edilmesi halinde gerçek hak sahipleri telafisi güç
maddi manevi kayıplarla karşılaşmaktadırlar. Ulkemizde mahkemelerin yavaş
işlemesi de mevcut mağduriyetin artmasına yol açmaktadır. Mülkiyet ve hak
sahipliğinin ispatının kolayolması bu açıdan önemlidir8.
Bu noktada bütün dünya ile birlikte ülkemizde de genelolarak bilgisa·
yarlaşmanın gelişmesi (artık eserler ya doğrudan elektronik ortamda üretiliyor
ya da kolayca elektronik ortama aktarılabiliyor) ve elektronik zaman damgası
teknolojisi büyük bir imkan olarak ortaya ÇıkmıŞ bulunmaktadır.
Örnek bir uygulama olarak, zaten doğrudan ~lektronik ot1amda hazır­
lanmış bulunan bu makalenin elektronik sürümü Imzager MlM yazılımı
kullanılarak yazarın zaman damgalı e-imzası ile imzalanmıştır, bkz. Şekil 3.
.(,
_ .... "ıı-ı
_tl
'to; '" ..............._
..
....
.."" .. "W"<' ...."""'.,~""'"
,_."""'-<"Iı<
_.,ıt.ı.
. _. ........ lbJ~
• ....,. oçl· .. "...;.'f'"~
,,,,,,'.~
..
boJ .... "" ......
"'"
n"'·
~:.,-
,
.....
s.1iI.ı
l(
Ei!
...._
"'~,~::>.<l.;<>l"'.'l""
.''''
do<.~,,; .......
"'·
6.
"""K."'l~nW~'''9J>...-,,.,.
..
~ ~
. .... ,
,.,.......1>'. >..<)~ .... .....,.
~" ~
I """"""
.~"....."'>"'''9'-.1. >ÇIU"~.
,~~
,
Lı~
"'~>r >0'10 "",,, .n''''~~''
<M->."..,~"""
f~"on<l~"1
;ı;
Şekil
•
:;;
§-""f
== "
i
ı
~
t~1r-.-p
,
3: Bir dosyaya İmzager kullanılarak e-imza atılması ve zaman
damgası alırunası. Bu örnekte, bu makalenin elektronik versiyonunu içeren
Word dosyası yazarın e-imzası ile imzalandıktan sonra, aynı dosyaya KSM
güvenli zaman damgası sunucusundan alınan zaman damgası eklenmiştir.
/i
FSEK)e ispata ilişkin 76.nıadde I'e ispat hukuku açısından bir degerlendirme için
bkz. [Ozekes 2005[.
944
Lega! Fikri ve Sınai Haklar Dergisi 1212007
Şekil3'te gösterilen uygulamadaki gibi zaman damgalı e-imza atabilmek
için imzayı atacak kişin bir ESHS'den sertifika edirnnesi gerekmektedir. Şim~
diki durumda bunun için çok da basiı olamayan" bir bürokratik süreçten geçmek
gerektiği gibi, sertifika, kart okuyucu vs. gibi araçlar için göreli olarak yüksek
sayılabilecek bir de parasal bedel ödemek gerekmektedir.
İşte bu ortamda, eser sahipleri ile ESHS'!cr arasında aracılık görevi yaparak zaman damgası hizmetinin web üzerinden kolayca verilmesini sağlayan
www.digistamp.com ve www.tasctix.comgibi web servislerinin ortaya çıkması,
eser sahiplerinin eserlerinden doğan haklara eserin daha yaratılması anında
üstlenebilmeleri açısından önemli bir gelişme olarak görülmelidir. Nitelikli eser
üretimi açısından var olan bir engel bu hizmetin yaygın kullanılması ile ortadan
kalkmış olacaktır.
Sonuç ve Öneriler
Elektronik Sertifika Hizmet Sağlayıcılan ve onlara aracılık eden web
servisleri kullanılarak alınan güvenilir elektronik zaman damgalan ile eserin
oluşturulma anını kanıtlayabilecek nitelikte yasal delil elde edilebilmektedir.
Bu işlem sırsında, aynı amaca yönelik diğer yöntemlerden farklı olarak, eserin
içeriğini sahibinden başka kimsenin gönne ihtimali de kuralalarak bulunmamaktadır. Bununla birlikte, bilgi teknolojilerinin yapısından kaynaklanan bazı
riskler mevcuttur. Mesela, www.tasdix.com.dan zaman damgası hizmeti alır­
ken kullanıcılar bilgisayarlarına, Tasdix sunucusu ile kullanıcı bilgisayan
arasında bılgi akışını yöneten bir masaüstü yazılım indirip kullanınalan istenmektedir. Bu yazlımın belgenin kedisini değil, sadece özet değerini Tasdix
sunucusuna gönderdiği ifade edilmektedir. Ancak, öyle olduğunu nereden
biliyoruz?
Burada, ülkemizde fikri haklar rejiminin en önemli parçalarından biri
olan eser sahiplerinin temsilcisi Meslek Birliklerine önemli bir görev düşmek­
tedir: Sistemin gerçekten anlatıldığı gibi çalışıp çalışmadığının denetlenmesi.
Daha açıkçası, Meslek Birlikleri zaman damgası hizmetine aracılık eden web
servislerinin bir çeşit akreditasyonu görevini üstlenebilirler. Bu arada, eser
sahipleri de güvenirliği artınnak ve riski aıaltmak için birden çok ESHS'den
ıaman damgası hizmeti alabilirler.
Zaman damgası alınmış eserlerin arşivlenmesi doğalolarak kişinin kendisine bırakılmaktadır. Bu ise virüs vs. den kaynaklanan bilgi güvenliği
problemlerinin giderek arttığı bir dünyada eser sahipleri açısından' bir başka
önemli risktir. Meslek Birlikleri zaman damgalı eserleri kuracaklan güvenilir
sunucularda eser sahipleri adına saklayabilirler. Aslında bunu yapmak Meslek
Birliklerinin asli görevleri arasında düşünülebilir, tıpkı, üyelerinin eserlerinin
bir nüshasını kütüphanelerinde bulundunnalan gerektiği gibi.
Burada yer verilecek bir diğer öneri doğrudan fSEK'le ilgilidir. Bu ka·
nunda 2001 yılında yapılan değişiklikle (md. 13), fikri ve sanat eserlerine yönelik bir kayıt ve tescil sistemine yer verilmiştir. Buna göre, "sinema ve müzik
eseri sahipleri ve yapımcılar hak ihdas etmek amacı taşımaksızın, sahip olduklan hakların ihlal edilmemesi, hak sahipliklerinin belirlenmesinde ispat kolaylığı sağlanması ve mali haklara ilişkin yararlaruna yetkilerinin takip edilmesi
maksadıyla eserlerin kayıt· ve tescilini yaptınrlar. Aynı maksatla, diğer eser
Elektronik Imza. ElekIronik Zaman Damgası ve Eser Sahipliği
945
gruplarında da eser sahiplerinin talebi üzerine, eserler ve mali haklara ilişkin
yararlanma yetkileri kayıt altma alınabilir",
Bu maddeye, fikir ve sana! eserlerinin elektronik sürümlerine 5070 sayılı
e-imza kanununa görc kurulmuş bir ESHS'den alınacak güvenilir zaman damgasının da kayıt ve tescilolarak kabul edileceği hükmünün ilave edilmesi ve
arkasından da 17.05.2006 tarihli kayıt ve tescit yönetmeliğinde uygun düzenlemeler yapılması iki açıdan faydalı olacaktır. Birincisi, fikri hakların korunması açısından kanunlar arası uyum sağlanmış olacak; ikincisi ve daha önemlisi
ise mevcut sistemin eser sahiplerini yıldıran bürokrasisi ve maddi külfeti büyük
ölçüde ortadan kaldırılmış olacaktır.
Bütün bu düzenlemelere paralelolarak, güvenilir zaman damgası teknolojisi konusunda bir farkındalık yaratılması ve yaygınlaştırılması da gerekir. Bu
ise bu teknolojinin bilim ve teknoloji teşvikleri kapsarmnda ele alınmasıyla en
iyi başarılabilir. J3u. çerçevede ilk akla gelen kurum tabi id TÜBİTAK'tır. Bilindiği üzere, TUBITAK proje destekleri yoluyla Ar-Ge faaliyetlerine sadece
destek olmakla kalmıyor, Türk bilim insanlarının uluslar arası bilimsel yayınla­
rına verdiği teşvikle araştınna sonuçlarının yaygınlaşmasına ve patent başvu·
rutanna verdiği destekle de fikri hakların korunmasına yardımcı oluyor9.
Kurulacak bir web servisi yoluyla, TÜ BiTAK 'ııı Türkiye Araştınna
Alanı (T ARAL)'O kapsarmndaki kuruluşlara mensup araştımıacılara güvenilir
zaman damgası hizmetini ücretsiz sağlaması, mevcut Ar-Ge destek ve teşvik
sisteminin tamamlayıcı bir uzarltışı olacaktır. Güvenilir zaman damgası hizmeti
sunan ESHS'lerden birinin TUBITAK bünyesinde faaliyet gösteriyor .olması,
bu yöndeki bir çalışmanın mümkün olan en az brürokrasi ile başarılabileceğine
işaret etmektedir.
Mesela 2006 yılında Tiirk Pareııl Eııstitüsü işbirliği ile başlarılan Palent Başvurusu
ve Destekleme Programı (1008) bıına bir örnekIiI'. Bu program, Türkiye'nin
ulusal ve uluslararası parenr başvurulannın sayısının arl/mlması, kişilerin patent
başı'urusu yapmaya teşvik edilmesi Fe ülkemizde fikri ve sınai haklanıı tescili yöııiinde bilinçlenmeye kaıkıda bulunulması amacıyla hazırlanmış bir programdır. Bkz.
hap: //ıı-.ıw.tubita/.:.gov.ırlhome.(/o?oı= 5&1"1"'" 3&.. . id=O&cid=885. 27.1/ .200 7.
"ITARAL için bk::: hflp: //wııw.ıubiıak.gu)'.II"'llome.do?ol=5&rt=3&sid=0&cid=/394.
27112007
9
Teşvik
946
Lega! Fikri ve
Sınai
Haklar Dergisi 12/2007
KAYNAKÇA
(Acun 19981 Ramazan Acun. "Bilim., Bilgi Teknolojisi ve Türkiye",
Milli Kiilr.iirler ve Kürese"qme. Yayınan hazırlayanlar; Bahaeddin Yediyıldız,
çağatay Ozdeınİr ve Fahri Unan, Konya 1998,83-92.
(Acun 20001 Ramazan Acun. "internet ve Telif Haklan", Bilgi Dünyası,
i (2000),5-26. http://www.hisıory.hacenepe.edu.tr/archiveJlnternetTelif.
html.
(Acun 20011 Ramazan Acun."Yeru Fikir ve Sanat Eserleri Kanunu",
iLESAM Biilteni,
55(Ocak Mart 2001), 4·7. http://www.history.
hacet i epe.edu.tr/archive/Yeni FS EK.htm.
(Erol ve AkcayC?1 2007). Hüseyin ~roı ve M. Ali Akcayol. Kurumsal
Aglarda Elektronik Imza ve Gazi Universiıesi için Bir Uygulama.
htlp:llwww.ueimzas.gazi.edu.lr/pdf/poster/62.pdf. 22.1 ı .2007.
JÖzekes 20051. Muhaınmet ÖZEKES "FSEK'de ispata ilişkin 76. Maddenin Ispat Hukuku Yönünden Değerlendirilmesi". Legal Fikri ve Sınai Haklar
Dergisi,I (Mayıs 2005), 77·87.
IRivest ve diğerleri 19771 R. L Rivest ve diğerleri. "A Method for
Obtaining Digital Signatures and Public Key Cryptosystem", ACM
Commıınications,21/2 (Feb. 1977), 120-127.
(Sağı.roğlu ve. Alkan 20051 Ş. Sağıroğlu ve Mustafa Alkan. Her Yönüyle
Elektronik Inca (E-Imza), Ankara: Grafiker Yayınlan, 2005.
(Selçuk 20071 Gonca H. Selçuk. "E-devlet Uygulamalan için Elektronik
imza Fomıallan ...hnp:/Iwww.kamusm.gov.tr/trlBilgideposul BelgelerIMakale·
ler/EDevletUygulamalarilcinElektronikImzaFormatlari. pdf. 22.11.2007.
(Soyak 20051. Alkan Soyak. "Fi~ ve Sınai Mülkiyet Haklan: Tanım,
Tarihsel Gelişimi ve Gelişmekte Olan Ulkeler Açısından Onemi." Legal Fikri
ve Sınai Haklar Dergisi. i (Mayıs 2005), 12-30.