GİRİŞ
a 6698 Sayılı Kişisel Verilerin Korunması Kanunu, yürürlüğe girdiği 2016 yılından günümüze kadar, kendisine hukuk dünyasında hızla büyük bir yer edinmiş önemli bir kanun olarak karşımıza çıkmıştır. Dijitalleşen dünyamızda, ‘’veri’’, ‘’veri güvenliği’’, ‘’mahremiyet’’ gibi temel kavramlar günümüzde yeniden tanımlanır hale gelmiş, bu kavramlar belki de hiç olmadığı kadar önemli hale gelmiştir. Günümüzde Facebook Grubu (Meta Inc.) başta olmak üzere sanal alemde faaliyet gösteren birçok şirket, veri güvenliği alanındaki açıklardan faydalanıp, büyük çapta veri ticareti yaparak inanılmaz büyük meblağlar elde etmişlerdir. Facebook’un kurucusu Mark Zuckerberg’in, veri koruma, veri güvenliği ve tüketicinin korunması konularında şahsına yöneltilen suçlamalar hakkında Amerika Senatosu’nda neredeyse 6 saat süren yargılaması, gerek gergin havası gerekse de sektöre etkisiyle halen akıllardaki tazeliğini korumaktadır.
a Bununla birlikte; söz konusu kanunun ve hukuk dalının ülkemizdeki geçmişinin çok eskilere dayanmaması ve bu konuda gerek hukuk dünyamız gerekse de toplumumuzdaki farkındalığın halen tam anlamıyla oturmamış olması sebebi ile günümüzde bu hukuk alanında halen tartışmaya açık, üzerinde görüş birliği sağlanamayan ve bu sebeple de veri hırsızları tarafından istismar edilmeye açık pek çok konu başlığı bulunmaktadır. Bu hususlardan birisi ise ‘’İmza’’ işleminin, kişisel veri hukuku düzlemindeki yeridir. Görülmektedir ki gerek 6698 sayılı KVKK’da gerekse de Türk Doktrininde bu konuda bir görüş birliği henüz sağlanamamıştır.
a Mr. Robot ve Black Mirror gibi popüler dizilerde de işlenildiği üzere günümüzde ‘’data/veri’’ adeta yeni ‘’hazine’’ olmuş ve bu hazineleri ele geçirmek için korsanlık eylemleri doruk noktasına ulaşmıştır. Yemeksepeti gibi Türkiye’nin en büyük şirketlerinden birinin bile siber saldırıya uğrayarak tüm kullanıcı verilerini korsanlara kaptırabildiği bir habitat içerisinde, bir kişinin en kritik verilerinden biri olan imza verisinin, koruyucu düzenlemelere ve sağlam bir temele dayandırılarak güvenliğinin sağlanması hiç olmadığı kadar önem arz etmektedir.
a Bu çalışmamızda öncelikli olarak İmza hukuki işleminin tanımlanması ve nitelendirilmesi yapılacaktır. Ardından imzanın çeşitli mevzuatlardaki önemli hükümlerine kısaca değinilecek olup bu bilgileri hukukumuzdaki İmza türlerinin tasnifinin yapılması izleyecektir. Çalışmamızın ilerleyen kısımlarında ise Islak İmza kişisel verisinin, kişisel veri hukuku kapsamında bir değerlendirmesi yapılacak olup doktrindeki çeşitli görüşler paylaşılacaktır. Nitekim, tarafımızca İmza Türlerinin kişisel veri düzleminde hukuki tasnifleri yapılarak çalışmamız nihayete erdirilecektir.
I. İMZA’NIN TARİHÇESİ
a İmzanın bilinen en eski örneklerinden bazıları MÖ 3000 yılına kadar uzanmaktadır. Sümerler vea Mısırlılara gibi antik uygarlıklar, bir mesajı iletmek için bir dizi resim ve sembol, piktograflara kullanmaya başladı. MÖ 3100’lere dayanan bir Sümer kil tableti, kimliği belirtmek için kelime ve sembollerin kullanılmasının en eski kesin örneklerinden biri olan yazara Gar Ama‘nın işaretlerine sahiptir. Tarihteki ilk yazılı antlaşma olan M.Ö. 13 yy. Kadeş Antlaşması, Mısır ve Hitit hükümdarlarının imzalarıyla bağlayıcılık kazanmıştır. Romalıların da, MS 439 civarında III. Valentinian hükümdarlığı sırasında imza kullandıkları biliniyordu, ancak tarih kitaplarında tanınmış bir figürün, Ortaçağ’dan asil ve askeri lider ‘El Cid’in imzası 1069’a kadar görülmedi. 1677’de İngiliz Parlamentosu’nda kabul edilena Dolandırıcılık Durumu Yasası, imzayı bugünkü günlük işaret haline getirdi. Yeni yasa, sözleşmelerin imzalanması gerektiğini belirtiyordu, bu da süresi boyunca dolandırıcılığa karşı etkili bir teminattı. John Hancock, 1776’da Amerika’nın Bağımsızlık Bildirgesi’ni imzaladığında, imza bağlayıcı bir işlemdi ve dünya çapında yaygın olarak kullanıldı.[1][2]
a Görüleceği üzere, yüzyılımızın başına kadar teknolojik imkanların elverdiği ölçüde bireyler; aralarındaki mutabakatlara, sözleşmelere ve sair anlaşmalara bağlayıcılık kazandırmak adına kişiler imza eylemine kişiler üzerinde bağlayıcı etki yaratacak bir anlam yüklemiştir. Zamanın imkanları doğrultusunda yüzyıllar boyunca sıklıkla Islak İmza modeli tercih edilmiştir. Bununla birlikte ilk çağlarda hükümdar, devlet erkanından önemli şahsiyetler ve asil hanelerin liderleri tarafından mühür basma işleminin de çoğunlukla tercih edildiği görülmektedir. O dönemlerin sosyo – kültürel yapısında mühür, zenginliği, ihtişamı ve sembolizmi temsil etmiştir.
Yüzyılın sonlarında doğru, sanayi devriminin de etkisiyle başlayan teknolojik atılımlar sonucunda bilgisayarın ve internetin icadıyla doruk noktasına ulaşılmış, hemen hemen birçok alanda insanların yerini makineler almaya başlamıştır. Teknoloji kullanımının yaygınlaştırılması adına, bürokrasi ve kırtasiyeyi azaltıp çevreyi koruma amacı güdülerek fiziki bir varlık gerektirmeyen yeni nesil imza türleri ortaya çıkmaya başlamıştır. Amerikan İç Savaşının çıkmasından evvel 1861 yılında, mors alfabesi kullanılmak suretiyle telgraf yoluyla iletişim faaliyetleri yürütülmekteydi ve bu yolla gönderilen mesajlardan bazıları bağlayıcı olacak sözleşmelere yönelik olarak verilen rıza açıklamaları niteliğindelerdi. Telgraf iletilerinin elektronik imza mahiyetinde sayılacağı hususuna dair 1869 tarihli New Hampshire Yüksek Mahkemesi Howley v. Whipple[3] davasında verilen karar, bu hususta verilen ilk karar olma özelliğini taşıyıp, elektronik imzanın hayatımıza girmesinde kritik bir rol oynamıştır. Bu karar neticesinde 1980’lerde, birçok şirket ve kişiler, yüksek öneme sahip belgelerin veya kısa zamanda teslim edilmesi gereken belgelerin teslimatı için faks makinelerini kullanır hale gelmiştir. 1996 yılında Birleşmiş Milletler, Elektronik Ticarete ilişkin UNCITRAL Model Yasasını yayınlamış ve iki yıl sonra da devletler düzeyinde elektronik olarak imzalanan ilk anlaşma da, 1998’de Amerika Birleşik Devletleri ve İrlanda tarafından imzalanan, elektronik ticaretin teşvikinin artan önemini kabul eden bir Ortak Bildiri olmuştur.[4] O halde günümüzde elektronik imza olarak tanımladığımız imza türü, 19. Yüzyılın ortalarında, telgraf kullanmak vasıtasıyla verilen onaylama irade açıklamaları olarak hayatımıza girmiştir.
a Yine aynı 19. Yüzyılın sonlarında, kişinin eşsiz ve taklit edilemez fiziki özelliklerini ayırt etme temeline dayanan biyometri bilimi alanındaki faaliyetler hızla artmış, özellikle parmak izi ve retinal taramalara yönelik teknolojik gelişmelerin yaşanmasının ardından 1965 yılında Kuzey Amerika Havacılık (North American Aviation) ilk imza tanıma sistemini geliştirmiştir.[5]
II. KLASİK ANLAMDA (ISLAK) İMZA
a Klasik anlamda İmza; bir kişinin el yazısı ile genellikle kendi adını ve soyadını kullandığı veya kendisine ait ayırt edici bir şekil, sembol veya kelime olan, kişinin imzaladığı belgenin içeriğine muvafakat ettiğini gösteren her türlü işarettir. Kısacası imza; kişiselleştirilmiş bir onaylama, beyan etme, taahhüt etme vasıtasıdır.
A. GEÇERLİLİK ŞARTI OLARAK İMZA
Günümüzde birçok önemli hukuki, ticari, bürokratik ve sair işlemler, imza olmadan geçerlilik kazanamamaktadır. Yani imza günümüz itibariyle birçok hukuki işlem bakımından bir geçerlilik (sıhhat) şartı haline gelmiştir.
6098 sayılı Türk Borçlar Kanunu’nun genel muhteviyatından, hukuki muamelelerde ‘’İrade Serbestisi’’ felsefesinin esas alındığı açıkça anlaşılır. Bu husus, TBK. m.12’de,
‘’Sözleşmelerin geçerliliği, kanunda aksi öngörülmedikçe, hiçbir şekle bağlı değildir.’’
Denilmek suretiyle açıkça ortaya konulmuştur. Ancak aynı maddede bu özgürlüğün mutlak bir özgürlük olmadığı belirtilmiş, kanunda bazı sözleşmeler için ‘’geçerlilik’’ şekilleri öngörülebileceği belirtilmiştir.
TBK. m.14 uyarınca, ‘’Yazılı şekilde yapılması öngörülen sözleşmelerde borç altına girenlerin imzalarının bulunması zorunludur.’’ ifadesi amir olunmak suretiyle, kanunda geçerli bir şekilde düzenlenmesi için yazılılık şartı aranan sözleşmelerin ayrıyeten imza edilmesi de emredici bir şekilde şart koşulmuştur.
Yine kanunun 15. maddesinin ilk cümlesi uyarınca imzanın ilgili kişinin el yazısı ile atılması zorunlu kılınmıştır. Bununla birlikte aynı maddenin ikinci fıkrasında,
‘’Güvenli elektronik imza da, el yazısıyla atılmış imzanın bütün hukuki sonuçlarını doğurur.’’
ifadesi ile yeni TBK’nın klasik anlamda ıslak imza ile güvenli elektronik imzaya, teknik olarak aynı anlamı ve mahiyeti yüklediği görülmektedir. Bu durumda da dijitalleşen dünyamızda 2004 yılından beri hayatımızda bulunan e-imzanın, bu hükümden de büyük bir güç alarak hukuki işlemlerde her geçen gün daha çok tercih edilecek bir araç olması muhtemel olacaktır. Kanun koyucu, bu hususta e-imzadan da özellikle bahsederek imza kavramına dar bir bakış açısıyla yaklaşmamış ve imza türleri bakımından sınıflandırmaya giderek teknolojik imkanlarla gelişmelere olumlu bir yaklaşım sergilemiştir.
III. ELEKTRONİK İMZA
A. TANIM
5070 sayılı Elektronik İmza Kanunu m.3-b’ye göre elektronik imza,
‘’Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi’’ ifade eder.
Elektronik Ticaret Koordinasyon Kurulu ( ETKK ) ise elektronik imza ile ilgili olarak şöyle bir tanım yapmıştır:
“Elektronik imza, bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşmuş bir seti ifade eder.”
2004 tarihli Elektronik İmza Kanunu (EİK) ile hayatımıza giren güvenli elektronik imza, EİK’nun atfına istinaden; Türk Borçlar Kanunu m. 14 ve 15 uyarınca yazılı şeklin unsurlarından olan el yazısı ile “imza” gibi imza atanı bağlayan ve aynı hukuki sonuçları doğuran bir etkiye sahiptir.[6] O kadar ki, Hukuk Muhakemeleri Kanunu’nun ‘’Belge ve Senet’’ başlıklı ikinci bölümü m.205/2’de,
‘’Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler, senet hükmündedir.’’
hükmü ile, kanun koyucu güvenli elektronik imzayı gerçekten de klasik anlamda ıslak imzadan daha az etkiye sahip bir araç olarak değerlendirmediğini gözler önüne sererek son derece önemli bir düzenlemede bulunmuştur. Kanun koyucu HMK’daki bu düzenlemesiyle, yukarıda değindiğimiz TBK. m.15 düzenlemesine de paralel bir zihniyette kalmış olup, bu itibarla kanunlar arasında bütünlüğün sağlanması bakımından önemli bir düzenlemede bulunulmuştur. Aynı zamanda kanun koyucunun bu hareketinden teknolojik gelişmelere karşı konvansiyonel bir bakış açısı güdülmediği, aksine teknolojik gelişmelere karşı açık fikirli bir yaklaşım sergilendiği görülmektedir.
B. GÜVENLİ E-İMZANIN DİĞER İMZA TÜRLERİ İLE KIYAS EDİLMESİ
Bu noktada belirtmekte fayda görülmektedir ki, 6098 sayılı Kanunda yer alan “imza”ya ilişkin düzenlemenin kapsamı klasik anlamda ıslak imza ve güvenli elektronik imzadır. Her ne kadar güvenli elektronik imza ile klasik anlamda ıslak imzanın doğurduğu hukuki sonuçlar bakımından aynı olarak düşünülse de kanun koyucunun hem ıslak imzayı hem de güvenli elektronik imzayı ayrı ayrı düzenlediği görülmektedir. Bu hususta dar bir yorumdan kaçınılmalıdır.
Diğer yandan imzanın sahteliğinin tespiti bakımından da bu iki imza türü arasında keskin bir farklılık vardır. Klasik anlamda bir ıslak imzanın gelişen teknolojik imkanlar ışığında gerçekten imza sahibi tarafından mı yoksa üçüncü bir şahıs eliyle sahte bir şekilde atıldığı hususu adli tıp incelemeleri sonucunda gün ışığına çıkarılabilmesi mümkün iken, bir güvenli elektronik imza’da, token cihazını ve şifre bilgisini o an uhdesinde bulunduran herkes o imzanın sahibi olan kişi adına imza sahibinin haberi bile olmadan bir hukuki işlemi imza edebilme gücüne sahip olacaktır. Bu şekilde konulan bir imzanın ise sahteliğini ispatlamak teknik açıdan beyhude bir çaba olacaktır. Anlaşılacağı üzere inkar edilmezlik elektronik imzanın en önemli özelliğidir. Gönderici elektronik imza kullanarak gönderdiği mesajdaki imzayı inkar edemez.[7] Karşı tarafın bir mesaja, sözleşmeye ya da ödemeye ilişkin isteği; bu mesajın karşı tarafın tek taraflı iradesiyle reddedilemeyeceğine güvenebilmesi ile yakından ilişkili olan bu özellik[8] elektronik ticaret için de hayati bir öneme sahiptir.
Tam da bu noktada farklı doktrinel görüşler karşımıza çıkmaktadır. Doktrinde, el ile atılan ıslak imza ile yine el yazısı kullanılarak fakat kağıt yerine tablet gibi teknolojik bir cihazın yüzeyine atılan biyometrik imzanın birbirleriyle aynı hukuki neticelere ve güçlere sahip olup olamayacağı konusunda çeşitli görüşler bulunmaktadır.
Biyometrik İmzanın, Islak İmza ile aynı kapsamda kabul edilmemesi gerekliliği savunan görüşe göre, 6098 sayılı Kanunun mezkur hükümlerinde yer alan düzenlemeyi biyometrik imzayı kapsayacak şekilde yorumlamanın hem 6698 sayılı Kanunun 6’ncı maddesinin üçüncü fıkrasında yer alan “kanunlarda öngörüldüğü haller” istisnasının geniş yorumlamasına yol açacağı hem de ölçülülük ilkesine aykırı olacağı değerlendirilmektedir.[9] O halde, güvenli elektronik imzadan da yeni bir kavram olan biyometrik imzanın gerek Kişisel Veri Hukuku gerekse de İspat Hukuku düzleminde ayrı bir sınıflandırmaya tabi tutulması gerekecektir.
Karşıt görüş ise, geniş bir yorumlamada bulunarak; tablet, bilgisayar gibi teknolojik bir vasıta üzerine atılıyor olsa bile biyometrik imzanın da el ile atıldığını ve bu sebeple de el ile atılan ıslak imza ile aynı sonuçları doğuracağını ileri sürmektedir. Çalışmamızın ilerleyen kısımlarında bu konudaki görüşlerimize detaylı olarak yer verilecektir.
IV. BİYOMETRİK İMZA
A. BİYOMETRİK VERİNİN TANIMI
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ‘’Tanımlar’’ bölümünde biyometrik veriye veya biyometrik imzaya ilişkin herhangi bir tanımlama bulunmamaktadır. Bu sebeple söz konusu kavramın tanımını uluslararası hukuk mevzuatlarından öğrenmekteyiz. Avrupa Birliği’nin 27 Nisan 2016 tarihli 95/46 sayılı Genel Veri Koruma Tüzüğü’nde (General Data Protection Regulation ”“ GDPR.)[10] biyometrik veriye yönelik bir tanıma rastlanılmaktadır.
İlgili Tüzüğün ‘’Tanımlar’’ başlıklı 4. maddesinin 14. fıkrasına göre ‘’biyometrik veri’ yüz görüntüleri veya daktiloskopik veriler gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel verilerdir;’’
Bu tanımdan anlaşılacağı üzere biyometrik veri; güvenli elektronik imzadan farklı olarak sadece bir şahsa özgü olan, sadece o kişinin gerçekleştirebileceği veya sadece onun teşhisinde kullanılabilecek, belirli teknolojilerin çözümlemesi ışığında teyit edilebilecek fiziki verilerdir. Biyometrik veriler, herhangi bir müdahaleye gerek olmaksızın zahmetsiz bir şekilde elde edilen ve genel itibariyle ömür boyu değişmeden kalan veriler olup bu verilerin değiştirilmesi veya unutulması mümkün değildir; çünkü birey ona ait özellikleri bizzat kendisi taşımaktadır.
Oysa bir güvenlik elektronik imzanın şifresini bilen herkes, imza sahibi kişi olmasa bile o kişi adına bir hukuki işlem altına imza koyabilecektir. O halde güvenli elektronik imza kesinlikle bir biyometrik veri olamayacaktır.
1. Fizyolojik Nitelikli Biyometrik Veri
a Fizyolojik nitelikli biyometrik veriler, insan vücudunun benzersiz özelliklerini içeren verilerdir. Bu çerçevede; kişilere ait iris, retina, parmak izi, yüz, avuç içi, damarlar gibi veriler fizyolojik nitelikte biyometrik verileri oluşturmaktadır.
2. Davranışsal Biyometrik Veri
Davranışsal biyometrik veriler ise zaman, ruh hali, yaş ve benzeri faktörlere göre değişebilen dinamik yapıda özelliklere ilişkindir. Örneğin; kişilerin yürüyüş biçimi, klavyeye basış şekli, akıllı cihazları kullanırken uyguladığı basınç ve basış şekli, araba sürüş biçimi gibi veriler davranışsal nitelikte biyometrik verileri oluşturmaktadır.[11]
B. BİYOMETRİK İMZANIN TANIMI
Biyometrik imza; imza edenin bir kağıt veya türevi bir cisim yerine, gerekli donanıma sahip olan bir ‘’tablet’’, ‘’bilgisayar’’, ‘’akıllı telefon’’ vb. teknolojik vasıtaların ekranlarına (yüzeylerine), yine kişinin kendi el yazısını kullanması sureti ile atılan ve bu sayede de dijital ortamda muhafazası sağlanabilen imza türüdür.
C. BİYOMETRİK İMZANIN VERİ SINIFLANDIRMASI
a 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. Maddesinde de belirtildiği üzere;
‘’ Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.’’
Buna göre biyometrik veriler, Özel Nitelikli Kişisel Veri kategorisinde değerlendirilmektedirler. Bu husus da bu verilerin işlenmesini ve aktarılmasını daha sıkı şartlara tabi kılmaktadır. Nitekim Özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Bu kural da bizi şu soruyu sormaya itmektedir: Peki biyometrik imza bir biyometrik veri midir?
Çalışmamızın başında da belirtildiği üzere; Türk Borçlar Kanunu, yazılı şekilde yapılması öngörülen sözleşmelerde imzanın borç altına girenlerin “el yazısı ile” atılmasını zorunlu kılmaktadır. Islak imza da, biyometrik imza da el yazısı ile atıldığı için KVKK anlamında bir biyometrik veridir ve yukarıdaki açıklamalarımız çerçevesinde TBK’da öngörülen yazılı şeklin unsurların olan el yazısı ile atılma zorunluluğunu yerine getirdiği için, KVKK m. 6/f.3 uyarınca ilgili kişinin açık rızasına gerek olmadan kişisel veri işlenebilecek bir hukuka uygunluk sebebi de oluşturmaktadır.[12] Bir biyometrik veri olarak kabul edilecek olması; biyometrik imzayı, özel nitelikli bir kişisel veri olarak ele almamız sonucunu doğuracak olup bu husus da bu tarz imzaları içeren belge ve metinlerin Kişisel Veri Hukuku bakımından daha sıkı veri güvenliği ve aktarımı rejimlerine tabi tutulmasına neden olacaktır.
D. BİYOMETRİK İMZANIN ISLAK İMZA İLE KIYAS EDİLMESİ
Bu noktada değinmekte fayda görülmektedir ki, her ne kadar biyometrik imza ile elle atılan ıslak imza arasında benzer yönler bulunsa da doktrinde bu her iki kavramın aynı kavram sayılıp sayılamayacağı hususu tartışma konusudur. İstanbul Bilgi Üniversitesi, Bilişim ve Teknoloji Hukuku Enstitüsü’nün görüşü uyarınca, ‘’TBK yazılı şeklin unsurlarından olan imzanın, el yazısıyla atılmasını öngörmektedir. Ancak ilgili maddelerde el yazısıyla imzanın hangi ortama ve hangi medya kullanılarak atılacağına dair herhangi bir tespit mevcut değildir. Böyle bir tespitin yapılmamış olması da, aslında kanun koyucunun bu alandaki teknolojik gelişmeleri engellemek istemediğini, teknoloji nötr yaklaşımını benimsediğini göstermektedir. Geçmişte sadece kağıt ortam ve bu kağıda, sadece kalem kullanılarak imza atmak mümkün iken; bugün artık elektronik ortamda, herhangi bir elektronik medyada yer alan bir belgeye biyometrik imza şeklinde el yazısıyla imza atmak mümkündür. Biyometrik imzanın, yukarıda değindiğimiz ISO/IEC 19794-7/11 standardı uyarınca normal kalem kullanılarak atılan el yazısıyla imzadan tek farkı sadece imza atmakta kullanılan teknolojilerin “dijital” olması ve imzanın atıldığı ortamın kağıt değil de “elektronik” olmasıdır. İster normal kalem ister elektronik ortama atılsın, imza ilgili kişinin “el yazısı ile” atılmaktadır. TBK’nun da yazılı şekil için aradığı tek kriter budur! Dolayısıyla TBK’daki yazılı şekil şartını yerine getirmek bakımından el yazısı ile atılan ıslak imza ile, yine el yazısı ile atılan biyometrik imza arasında herhangi bir fark mevcut değildir.’’ denilmektedir.
a Karşıt görüş konumunda olan Kişisel Verileri Koruma Kurulu ise 2019’da kendisine yapılan görüş talebi üzerine verdiği kararda, ‘’Biyometrik imza çözümleri belirli bir standart çerçevesinde tanımlanmadığından farklı kurgusal özelliklere sahiptir ve ıslak imza ile denk sayılmamaktadır. Biyometrik imza ile elle atılan imzanın bütün fonksiyonları bakımından aynı olmadığı hususuna Avrupa Sayısal Tek Pazarı’ndaki (Digital Single Market) elektronik ortamdaki işlemler için elektronik kimlik tanımlama ve güven hizmetleriyle ilgili Avrupa Birliği düzenlemesi standartı olan “Elektronik Kimlik Belirleme ve Güven Hizmetleri Düzenlemesi”nde (eIDAS) de değinilmiştir. Islak, elle atılan klasik imza, imzanın görselliğine dayanarak o imzanın statik veya geometrik özelliklerini dikkate almakta iken (imzanın nasıl göründüğü ile alakalıdır); biyometrik imza ise imzanın dinamik özelliklerini (imzanın nasıl oluştuğu) dikkate almaktadır. Bu doğrultuda, biyometrik imzanın analizinde, biyometrik imza esnasında uygulanan basıncın miktarı, yazma açısı, kalemin hızı ve ivmesi, harflerin oluşumu, imzanın yönü ve benzer diğer kişinin sahip olduğu benzersiz dinamik özellikler kullanılmaktadır.[13]’’ ifadeleriyle görüşünü ileri sürmüştür.
V. DİĞER YÖNTEMLERLE ATILAN İMZALAR
İşbu çalışmamızın bütünlüğünün doğru bir şekilde sağlanabilmesi bakımından, kendisine özellikle TBK’nın genel hükümlerinde düzenleme alanı bulan diğer yöntemlerle atılacak olan imzalara da kısaca değinilmesinde fayda görmekteyiz.
1. Elini Kullanarak İmza Atamayanlar
Bilindiği üzere TBK. m.15’e göre, imzanın el ile atılması gerekir. Yasa koyucu bu hükümle bir sözleşmede bağlanma iradesinin sözleşmenin tarafınca ortaya konulması bir başka ifadeyle o iradenin sahibinin ürünü olmasını aramıştır. Bunun sonucu olarak burada sözü edilen “el ile” ifadesini dar değil geniş yorumlamak gerekir. Önemli olan yazılı geçerlilik koşuluna bağlı sözleşmede borç altına giren tarafın bağlanma iradesini imza dediğimiz bir işaretle ortaya koymasıdır. Bunun sonucu olarak “elini” kullanamayan bir kişinin ayak parmaklarını ya da ağzını kullanarak da imza atabilmesi mümkündür.[14] Bununla birlikte unutulmamalıdır ki TBK. m.16 uyarınca, ‘’İmza atamayanlar, imza yerine usulüne göre onaylanmış olması koşuluyla, parmak izi, el ile yapılmış bir işaret ya da mühür kullanabilirler’’ hükmünü emrederek de bu görüşü destekleyici bir düzenlemede bulunmuştur. O halde bu şekilde atılan bir imzanın, klasik anlamda bir ıslak imzanın bütün hak ve sonuçlarını geçerli bir şekilde doğuracağı izahtan vareste olacaktır.
2. Bir Alet Vasıtasıyla İmza
Kanun koyucu 15. Maddede ana kuralı ihdas ettikten sonra, istisnai bazı hallerde el yerine bir alet vasıtasıyla imzaya ihtiyaç olabileceğini gözeterek TBK. m.15/2 düzenlemesinde bulunmuştur. Bu hükme göre bir alet vasıtasıyla imza ancak “örf ve adetin” kabul ettiği hallerde mümkündür. Yasa buna örnek olarak, “özellikle çok miktarda tedavüle çıkarılan kıymetli evrakı” vermiştir. Bu anlamda olmak üzere(bunu sil) piyasaya sürülen çok sayıdaki şirket hisse senedinin el ile imzası imkansız ya da oldukça güçtür. Bu durumda imza bir alet vasıtasıyla atılabilir.[15]
VI. İMZANIN GELECEĞİ
Dijital Çağımızda, klasik anlamda ıslak imza, yerini yavaş yavaş elektronik imzalara, biyometrilere, pin kodlarına ve sair vasıtalara bırakmaya başlayarak ‘’tükenme tehlikesi’’ ile karşı karşıya gelmiştir. Mamafih, el ile atılan ıslak imzaların, devlet veya diğer yetkili kuruluşlarca sıhhatinin araştırılması da ayrıca bir külfet yaratmakta olup, devlet politikalarında da bu hususun dijitalleşme yatırımlarında karşılık bulduğu görülmektedir. Örneğin Hindistan Hükümeti, ‘’Dijital Hindistan’’ kampanyasını başlatıp özellikle küçük yerleşim yerlerinin dijital bir ağa katılabilmesi için çok büyük yatırımlarda bulunmaktadır.
aBirleşik Krallık’ta yapılan yakın zamanlı bir ankette elde edilen veriler, ıslak imzanın gerçekten de terk edilmeye başlandığını gözler önüne sermektedir. Buna göre,
- Birleşik Krallık’ta yaşayan yetişkinlerin %55’inin nadiren el yazısıyla imza attığı,
- Her beş Birleşik Krallık vatandaşından birinin istikrarlı bir ıslak imzasının bulunmadığı,
- İmza işlemlerinin %40’ının artık dijital cihazlar vasıtasıyla yapıldığı
- 24 yaşının altında olan yetişkinlerden %15’inin en son ne zaman bir kağıdı imzaladıklarını hatırlamadıkları, gibi çarpıcı sonuçlarla karşılaşılmıştır.
Şüphesiz ki bu veriler, post COVID-19 dünyasında daha da artarak karşımıza çıkacaktır. Plazalar yerine evden çalışma modelinin iyice benimsendiği, toplantı salonlarının yerini zoom konferanslarının aldığı bu yeni dünya düzeninde, Reserach And Market isimli bir kuruluşun yaptığı bir araştırmaya göre elektronik imza marketinin 2021 yılında 4 milyar dolar olan hacminin 2023 yılına kadar 8 milyar dolar değerine ve 2026 yılına kadar da 16.8 milyar dolarlık bir hacime ulaşması beklenmektedir.[16]
a Özellikle evden çalışma düzenine geçilmesi, birçok evrakın ıslak olarak imza edilip teslim edilmesini çok zor kılmıştır. Bütün organizasyon şeması tek bir binada toplanmış olan bir şirkette, normal şartlarda evrak dolaşımı aynı gün içinde basit bir şekilde sağlanabilmekte iken bir banka yöneticisinin evden çalışması halinde imzalayacağı bir belgeyi, o anda ilgili birimlere ulaştırması, eğer bu kişi Matrix aleminde yer almıyor ve adı da ‘’Neo’’ değil ise beklenemez olacaktır. Günümüzde birçok şirketin ve kurumun evden çalışma modelini ciddi bir şekilde tercih etmeye başladığı gerçeği de nazara alınırsa, e-
Bununla birlikte e-imza kullanımının yaygınlaştığı ölçüde imza işlerimde sahtelik iddialarının da aynı oranda azalacağı hususu da e-imza teknolojilerini son derece cazip kılmaktadır. Her ne kadar yukarıda belirttiğimiz üzere e-imzanın şifre bilgilerinin bir başkası tarafından bilinmesi haline yönelik bir risk söz konusu olsa da bu risk, imzada sahtecilik temelinden gelmemektedir. a E-imza teknolojisinin, mevcut bankacılık sistemine kolayca entegre edilebilir olması da bir artı olarak görülmektedir . HDFC Bank, Citibank ve ABM Amro Bank gibi bankalar, tasarruf ve cari hesaplar için e-İmzalardan ve hisse senedi aracılık işlemleri için elektronik sözleşme hükümkerinden yararlanmaktadır.
İşte tüm bu sayılan sebeplerde imza işleminin geleceği dijital evrende yatmaktadır. Deyim yerindeyse imza işleminin ‘’beyaz tavşanı’’ e-imza teknolojileridir. Hepimizin iyiden iyiye dijital dünyanın bir parçasına dönüşeceğimiz yakın gelecekte, e-imza teknolojileri Ajan Smith’ler kadar yaygınlaşıp herkes tarafından kullanılacakken, ıslak imzayı tercih etmek isteyen kimseler belki de bu isteklerine karşılık bulamayacaklar ve e-imza dünyasının adeta Neo’ları olacaklardır. Sorun şudur ki dijital dünyada Morpheus da Neo’ya sırtını dönmüştür. ‘’Morpheus Group’’[17] adıyla kurulan İngiltere merkezli bir teknoloji grubu, dijital dönüşüm, robotik otomasyon ve akıllı sistemler alanında büyük çaplı hizmetler vermektedir. Bu itibarla klasik anlamda ıslak imza işlemi için gelecek pek de parlak görünmemektedir.
Yukarıda anlatılan hususlar neticesinde, ülkemiz yasalarının bu teknolojik gelişmelere ayak uydurabilecek şekilde revize edilmeleri gerekliliği doğacak olup, özellikle Kişisel Verilerin Korunma Kanunu ile Türk Borçlar Kanunu’nun imzalar ilgili konu başlıklarının daha detaylı bir şekilde ve yenilikçi bir yaklaşımla ele alınmasında fayda olacaktır.
GÖRÜŞÜMÜZ VE İMZA TÜRLERİNİN KVKK DÜZLEMİNDE TAYİNİ
Yukarıda tarafımızca derlenen bilgilerden anlaşılacağı üzere, günümüz itibariyle birden fazla imzalama vasıtasının bulunmasına rağmen mevzuatımızın bu imza türlerini başta Kişisel Veri Hukuku olmak üzere hukukun çeşitli alanlara entegre etmekte yetersiz kaldığı tarafımızca gözlenmiştir. Bir Kişisel Veri Uyum Projesi yapmak üzere yola koyulan meslektaşlar, veri envanterinin oluşturulması sırasında kişinin imza verisini nasıl bir düzlemde konumlandıracakları konusunda görüş ayrılıkları yaşamaktadırlar. Bu noktada meslektaşlar, imza kişisel verisinin ‘’Kimlik’’ veri kategorisi mi yoksa ‘’Biyometrik Veri’’ veri kategorisi mi olarak değerlendirileceği konusunda kararsızlıklar yaşamaktadırlar.
a Öncelikle tespit edilmesi gereken husus, genel olarak imza verisinin bir kimlik verisi mi yoksa bir biyometrik veri mi olduğu hususudur. Önemle belirtmek gerekir ki, Kişisel Verileri Koruma Kurulu’nun yayınlamış olduğu rehberlerinde vurgulamakta olduğu görüşü doğrultusunda ‘’Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.[18]’’ Yani kanun koyucu, özel nitelikli kişisel verileri sayarken, sınırlı sayım (numerus clausus) metodunu kullanmıştır. Bu doğrultuda düşünülecek olursa; eğer ıslak imza ile elektronik imzanın biyometrik veri sıfatına haiz olduğu kabul edilmezse, bu iki tür imza verisini özel nitelikli kişisel veri olarak kabul etmemek gerekecektir.
Araştırma konumuzun biyometrik veri kısmından başlayacak olursak; uygulamada klasik anlamda ıslak imzanın, biyometrik özelliklere sahip olmayı bir kimlik verisi niteliğine haiz olduğunu ileri süren görüşün savunucuları ıslak imzanın kolaylıkla herkes tarafından taklit edilebileceğini ve bu şekilde atılmış bir imzanın hakikiliğinin tespitinin mümkün olmadığını savunmaktadırlar. Bu görüşe göre ıslak imza, kişinin kimliğinin bir parçası olup vatandaşların kimlik kartlarında bulunan çiplerde imzalarının tanımlı olması da bu hususu desteklemektedir. Oysa Kriminal polis laboratuvarı veya adli tıp kurumları gibi el yazısı ile kağıt kalem kullanılarak atılan imzanın, imza atan kişiye ait olup olmadığını teknik olarak inceleyen yerler açısından ISO/IEC 19794 standardının mevcudiyeti bu savı çürütmektedir. Bu standarda göre; Islak imzanın kriminal polis laboratuvarları veya adli tıp tarafından incelenmesinde kullanılan teknikler, “mürekkep yaşı” yani kağıt belgenin “ne zaman imzalanmış” olduğunun tespiti ile birlikte söz konusu imzanın ilgili kişiye ait olup olmadığını belirlemektedir.
Her ne kadar Biyometrik imza ile elle atılan imzanın bütün fonksiyonları bakımından aynı olmadığı hususuna Avrupa Sayısal Tek Pazarı’ndaki (Digital Single Market) elektronik ortamdaki işlemler için elektronik kimlik tanımlama ve güven hizmetleriyle ilgili Avrupa Birliği düzenlemesi standartı olan “Elektronik Kimlik Belirleme ve Güven Hizmetleri Düzenlemesi”nde (eIDAS) de değinilmiş olsa da; burada dikkat edilmesi gereken husus, her iki imza türünün özelliklerinin bire bir aynı olmasından ziyade her iki imzanın da kişinin el yazısını kullanması suretiyle atması olup, bu suretle atılan bir imzanın sahteliğinin de adli tıp ve kriminolojik incelemeler ışığında tespit edilebileceğidir. Özetlemek gerekirse, her iki imza türü açısından buradaki sınıflandırmamızda dikkate alınması gereken husus, teknolojik farklılıklardan ziyade imza tekniğidir.
Tanım olarak biyometri, bir bireyin ölçülebilen fiziksel ve davranışsal özelliklerini kimlik saptamasını gerçekleştirmek üzere geliştirilen sistemler bütünü için kullanılan bir ifadedir. Bu tanımdan yola çıkılarak ıslak imzanın bir biyometriye sahip olduğu görüşünde olduğumuzu vurgulamak isteriz. Keza Kriminal polis laboratuvarları veya adli tıp kurumları kağıda kalemle el ile atılan imzanın da, elektronik ortamda yine el ile atılan imzanın da analizini ilgili teknolojileri ve standartları kullanarak gerçekleştirebilmekte ve ister kağıt belgedeki ister elektronik belgedeki el yazısı ile atılan imzanın kime ait olduğunu tespit edebilmektedir. Diğer bir ifade ile; bir kişinin el yazısı ile atıldığı sürece; kağıda veya elektronik medya üzerine imza atması arasında bir fark mevcut değildir. Bu husus, yazılı şekle ilişkin olarak; TBK md. 15/f.1’in aradığı “imzanın borç altına girenin el yazısıyla atılmasının zorunlu olduğu” koşulunu biyometrik imzanın da karşıladığını göstermektedir. Kanun sadece el yazısından bahsetmiş olup el yazısının hangi düzlemde ve hangi teknolojik vasıta kullanılarak atıldığı konusunda olumlu şekilde bir susma eyleminde bulunmuştur.
a Biyometrik imzada ise yukarıda belirtilen ISO/IEC 19794-7 ve 11 standardı çerçevesinde yapılacak bir incelemede sadece “mürekkep yaşı” tespit edilemeyecektir. Ancak o belgenin ne zaman imzalandığı sorusunun cevabı aşağıda değineceğimiz üzere, mürekkep yaşı üzerinden belgenin imzalandığı tarihi yaklaşık olarak tespit etmeye nazaran daha güçlü bir teknoloji olan “zaman damgası” teknolojisi ile verilecektir.[19]
Günümüz itibariyle hukuk dünyamızda ve yasal düzenlemelerimizde, teknoloji ve bilişimin varlığını görmezden gelmemiz mümkün değildir. Uzun yıllar önce hazırlanmış kanunların; günümüz teknolojileri ve imkanlarından mahrum hayat şartları altında tanzim edilmiş olduğu nazara alınırsa ve söz konusu imkanların her geçen hayatımızda daha da baskın seçenekler halinde geldiği düşünülürse, bu imkanlar yokmuş gibi davranıp söz konusu imkanları hukuk düzlememize sokmaktan kaçınmamız hem çağ dışı hem de hayatı zorlaştırıcı bir bakış açısı olacaktır. Bununla birlikte, özellikle de global markette imza teknolojilerine yapılan yatırımların boyutunun artması ve global anlamda birçok işlemin tesisinde ıslak imza kullanımının terk edilmeye başlaması da bu görüşümüzü destekler niteliktedir.
O halde tüm bu anlatımlarımız neticesinde nihai kanaatimizin bir kere daha altınızı çizmeliyiz ki, Islak imza ve biyometrik imza “biyometrik”tir ve bu itibarla ıslak imza da bir biyometrik veri olarak muamele görmelidir. Diğer yandan çalışmamızın içerisinde de açıkladığımız üzere; elektronik imzada bu tarz bir el yazısı durumu söz konusu olmayıp imzanın içerisinde yüklü olduğu token cihazını zilyetliğinde bulunduran herkes eğer cihazın şifresini biliyorsa, bu kişi adına hukuki muamelelerin altına imza koyabilir. Unutulmamalıdır ki usulüne göre güvenli elektronik imza ile oluşturulan bu veriler de ‘’senet’’ hükmünde olacaklardır. İşte bu sebepten ötürü elektronik imza bir biyometrik veri olmayacaktır. O halde elektronik imzanın, biyometrik olma yani ölçülebilir olma kriterini karşılamaması sebebiyle, veri sınıfları arasındaki yeri ‘’kimlik’’ verisi olacaktır.
Son olarak eklemek gerekir ki; elini kullanamayan bir kişinin atmış olacağı imzanın hangi tür kişisel veri sayılacağı hususunda, kişinin ayağını veya başka bir uzvunu kullanacak olsa bile bu işleminin bile ölçülebilecek bir karakteristik özellik taşıyacağı görüşündeyiz. Çünkü imza bir eylemdir ve bir insan vücudunun sergilediği bütün eylemler insan beyninden gelen nöronsal komutlar doğrultusunda gerçekleştirilmektedir. O halde bir kişi eliyle değil ayağı veya ağzıyla imza atacak olsa bile, atacağı bu imza bu kişinin beyinsel ve sinirsel özellikleri ve önceki deneyimlemelerine ait eşsiz karakteristik özellikler içereceğinden ölçülebilirlik kriterini sağlayacaktır. Nitekim ayaklarını veya ağzını kullanarak resim çizebilen birçok sanatçının varlığı söz konusu savımız açısından güzel bir örnek oluşturacaktır. Kaldı ki bu şekilde imza atan bir kişi, her insan gibi ömrü boyunca birçok kez imza işleminde bulunacağı için, şahsı özelinde ölçülebilir bir imza karakteristiği geliştirecek ve bu imza taklit edilse bile tespiti sağlanabilecektir.
Bununla birlikte aynı yorumu, mühür gibi diğer imzalama vasıtalarını kullanan kişiler için yapamamaktayız. Bu vasıtaları kullanan kişiler ölçülebilirlik kriterini sağlayamayacakları için atacakları imza bir biyometrik veri sayılmayacak olup bu tür imzalar da kimlik veri kategorisinde kendilerine yer bulacaklardır.
KAYNAKÇA
- Neden İmza Atarız? İmzanın Tarihi | Foicey
- Digital Signatures, and Why They’re the Future (dqindia.com)
- 48 N.H. 487 (N.H. 1869), Howley v. Whipple – New Hampshire – Case Law – VLEX 619848119
- Electronic signature – Wikipedia
- Rahul D Chaudhari, Ashok A Pawar, Rakesh S Deore, THE HİSTORİCAL DEVELOPMENT OF BİOMETRİC AUTHENTİCATİON TECHNİQUES: A RECENT OVERVİEW (nternational Journal of Engineering Research & Technology (IJERT) Vol. 2 Issue 10, October ”“ 2013) The Historical Development Of Biometric Authentication Techniques: A Recent Overview (ijert.org)
- Leyla Keser Berber (İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü), BİYOMETRİK İMZA VE TÜRK BORÇLAR KANUNU’NDAKİ YAZILI ŞEKİL ŞARTI İLE HUKUK MUHAKEMELERİ KANUNUNDAKİ İMZA AÇISINDAN YERİ, 08.02.2019,
- Moving with Change: Electronic Signature Legislation as a Vehicle for Advancing E-Commerce, 17 J. Marshall J. Computer & Info. L. 723 (1999) (uic.edu)
- KİŞİSEL VERİLERİ KORUMA KURUMU | KVKK | “Biyometrik imza verisinin kullanılmasına ilişkin görüş talebi” ile ilgili olarak Kişisel Verileri Koruma Kurulunun 27.08.2020 Tarihli ve 2020/649 Sayılı Karar Özeti)
- EUR-Lex – 32016R0679 – EN – EUR-Lex (europa.eu) (Genel Veri Koruma Tüzüğü ”“ GPDR.)
- Gülperi ELDENİZ – ŞEKLE BAĞLI SÖZLEŞMELERDE İMZA (TBB Dergisi, Sayı 74, 2008)
- 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU
- 6098 SAYILI TÜRK BORÇLAR KANUNU
- 6100 SAYILI HUKUK MUHAKEMELERİ KANUNU
[1] Bkz. Neden İmza Atarız? İmzanın Tarihi | Foicey
[2] Bkz. Digital Signatures, and Why They’re the Future (dqindia.com)
[3] 48 N.H. 487 (N.H. 1869), Howley v. Whipple – New Hampshire – Case Law – VLEX 619848119
[4] Electronic signature – Wikipedia
[5] Biyometri alanında ayrıntılı bilgi için bkz. Rahul D. Chaudhari, Ashok A Pawar, Rakesh S Deore, ‘’The Historical Development Of Biometric Authentication Techniques: A Recent Overview (International Journal of Engineering Research & Technology (IJERT)’’ Vol. 2 Issue 10, October ”“ 2013)
[6] Leyla Keser Berber , ‘’Biyometrik İmza ve Türk Borçlar Kanunu’ndaki Yazılı Şekil Şartı İle Hukuk Muhakemeleri Kanunundaki İmza Açısından Yeri’’, İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü,a 08.02.2019, s.3
[7] Anbar, Adem, ‘’Veri Transferi ve İşlem Güvenliğinin Sağlanmasında Kullanılan Şifreleme
Yöntemleri ve Sayısal İmza’’, http://www.ISGUC.ORG/E-Düşünce/pdf. S.11
[8] Bkz. Moving with Change: Electronic Signature Legislation as a Vehicle for Advancing E-Commerce, 17 J. Marshall J. Computer & Info. L. 723 (1999) (uic.edu).
[9] Kişisel Verileri Koruma Kurumu | KVKK | “Biyometrik imza verisinin kullanılmasına ilişkin görüş talebi” ile ilgili olarak Kişisel Verileri Koruma Kurulunun 27.08.2020 Tarihli ve 2020/649 Sayılı Karar Özeti)
[10] EUR-Lex – 32016R0679 – EN – EUR-Lex (europa.eu) (Genel Veri Koruma Tüzüğü)
[11] Kişisel Verileri Koruma Kurumu | Kvkk | “Biyometrik imza verisinin kullanılmasına ilişkin görüş talebi” ile ilgili olarak Kişisel Verileri Koruma Kurulunun 27.08.2020 Tarihli ve 2020/649 Sayılı Karar Özeti
[12] Leyla Keser Berber , ‘’Biyometrik İmza Ve Türk Borçlar Kanunu’ndaki Yazılı Şekil Şartı İle Hukuk Muhakemeleri Kanunundaki İmza Açısından Yeri’’, İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü, a 08.02.2019, s.5
[13] Kişisel Verileri Koruma Kurumu | KVKK | “Biyometrik imza verisinin kullanılmasına ilişkin görüş talebi” ile ilgili olarak Kişisel Verileri Koruma Kurulunun 27.08.2020 Tarihli ve 2020/649 Sayılı Karar Özeti
[14] Gülperi Eldeniz – Şekle Bağlı Sözleşmelerde İmza (TBB Dergisi, Sayı 74, 2008) s.114
[15] Gülperi Eldeniz – Şekle Bağlı Sözleşmelerde İmza (TBB Dergisi, Sayı 74, 2008) s.115
[16] Bkz. Digital Signature Market by Component (Solutions and Services), Solution (Software and Hardware), Deployment Mode, Organization Size, Vertical (BFSI, Government, Healthcare and Life Sciences, Legal, Real Estate), and Region – Global Forecast to 2026
[17] About Us – Morpheus (morpheus-group.com)
[18] Kişisel Verileri Koruma Kurulu ”“ Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi– Kvk Yayınları No: 1, Aralık 2019
[19] Bkz. Leyla Keser Berber , ‘’Biyometrik İmza ve Türk Borçlar Kanunu’ndaki Yazılı Şekil Şartı İle Hukuk Muhakemeleri Kanunundaki İmza Açısından Yeri’’, İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü, 08.02.2019
Can Akşahin, Hukuk Lisans eğitimini 2019 yılında İstanbul Ticaret Üniversitesi’nde tamamlamıştır. 2017 ve 2018 yıllarında Londra/İngiltere’de katılmış olduğu eğitim programlarında uluslararası hukuk alanında çalışmalar gerçekleştirmiştir.
Aynı zamanda İstanbul Gedik Üniversitesi’nde 2021 yılında Yaşam Koçluğu eğitim programını tamamlamıştır.
Halen kurucu ortağı olduğu Aktaş & Akşahin Hukuk ve Danışmanlık Bürosu bünyesinde hem Özel Hukuk alanında çalışmalar yapmakta hem de Koçluk deneyimlerinden faydalanarak danışanlarına çözüm sunmaktadır. İleri seviyede İngilizce ve Orta seviyede İspanyolca konuşabilmektedir.