Zaman Damgası Nedir?

Zaman damgası, elektronik ortamda gerçekleşen tüm işlem ve onayların bilgisayar aracılığıyla kayıt altına alınarak, bütünlüğünün ve belirli bir tarihteki varlığının kanıtlanmasını sağlayan bir elektronik kayıttır.

5070 sayılı Elektronik İmza Kanunu 3'üncü madde birinci fıkra (h) bendinde zaman damgası; "Bir elektronik verinin; üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı" olarak ifade edilmiştir.

Zaman Damgasının Kullanım Amacı

İçinde bulunduğumuz teknoloji çağında; para transferleri, sözleşme imzaları, bordro ve resmî nitelikteki tüm işlemlerin gerçekleştiği tarih ve saati kanıtlama ihtiyacı günümüz uygulamaları için büyük önem taşımaktadır. Ayrıca yeni bir tasarım, beste, fotoğraf, formül, algoritma gibi eserlerin fikri ve mülkiyet haklarını kanıtlamak da kişilerin maddi ve manevi olarak güvende hissetmek istediği alanlardandır ve bu tür varlıkların mülkiyetinin ispat aracı olarak zaman damgalı belgelerin kullanılması mülkiyet hakkını haiz olan kişilerin faydasına olacaktır. Zaman Damgası, zorunlu bir uygulama olmamakla birlikte, zorunlu kılınan yükümlülükler için elektronik verilerin geçerli bir ispat aracı olarak ibraz edilmesine olanak sağlayan, oluşabilecek yasal risklerin önüne geçen bir uygulamadır.

GDPR, 95/46 sayılı Direktif'in öngördüğü ana ilkeleri benimseyen ve sürdüren bir metin olmakla birlikte, yeni teknolojilerin ortaya çıkardığı, yeni ihtiyaçlara yönelik günün gereksinimleriyle daha uyumlu olmak amacıyla bazı konularda daha ayrıntılı düzenlemeler getirdi.¹ Bununla birlikte, 95/46 sayılı Direktif içerisinde kişisel verilerin işlenmesine yönelik hukuki meşruiyet sağlayan unsurlar olan "rıza" ve "açık rıza" kavramları ve bu kavramlar çerçevesinde oluşturulan terminoloji, AB Genel Veri Koruma Tüzüğü'nde kullanılmayı sürdürülmüştür. 95/46 sayılı Direktif içerisinde "rıza" için "muğlak olmayan şekilde" verilmiş olma şartı aranmaktadır. Özel nitelikli verilerin işlenmesi söz konusu olduğunda ise "açık rıza" koşulunun sağlanması öngörülmüştür. Rızanın geçerliliğinin koşulları ise AB Genel Veri Koruma Tüzüğü'nün 4'üncü maddesinde ayrıca düzenlenmiştir. Bu maddede belirtilen unsurlar her iki tür rızanın da geçerliliğini sağlayacaktır.