Günümüzde artık çeşitli anlaşmalara doğabilecek sorunlar düşünülmeden elekronik posta yazışmalarının anlaşma üzerinde geçerli olduğu maddesi eklenmekte.

Çoğu kurum elektronik imza kullanarak bu sorunu çözdüklerini varsaysalarda aslında elektronik imzanın uluslararası kullanımında malesef bir geçerliliği yok. Çünkü her ülkenin elektronik imza kanunu kendi koşulları düşünülerek hazırlanmış ve milletler arasıda bütünlüğü sağlalayacak bir mekanizma yok.

Elektronik imzanın bize sağladığı fayda içeriğin bütünlüğü, 3ncü kişilereden gizli tutulması ve inkar edilememesi. Karşılıklı olarak.

Çalıştığım firma Geçtiğimiz hafta Abd, Lousissiana eyaletinde bir kuruma bedeli oldukça yüksek bir ihale için elektronik posta ile teklif gönderdi. Teklif verilme sürelerinin genelde bitiş saatleri gece yarısı oluyor, firmalarda tekliflerinde çeşitli aksilikler çıkmasın diye hep son dakikaya bırakır. Abd saati ile 23:30 civarında şirketten karşı kuruma teklifimiz gönderildi.

Elektronik posta'da read ve delivery receipt açık olmasına rağmen iki raporda elimize ulaşmadı, ancak ne kendi sunucumuzdan nede karşı sunucudan bir hata raporu da gelmedi. Ancak elektronik posta algoritmasının basitliğini düşünerek hata almadıysak kesin ulaşmıştır diye düşündük.

Daha sonra bahse konu kurum teklif için belirlenen zamanın geçtiğini teklif gelmediği için otomatikman ihaleden çıkarıldığımızı iletti.

Maili gönderen kişinin outlookundan çıkış saatini daha sonra kendi sunucumuzun raporlarını kontrol ettik

2007-08-14 19:14:03.793561500 starting delivery 20547826: msg 7551 to remote xx@xxx.xxx.

2007-08-14 19:14:50.861351500 delivery 20547826: success: 208.161.x.x_accepted_message./Remote_host_said:_250_Ok:_queued_as_916AC2C0003

Elimizde karşı sunucuya posta ulaştığına dair sunucu raporu olmasına rağmen yasal olarak bir hak iddia edemedik. Karşı tarafın ıt yöneticisiyle yapılan çalışmalar sonucunda sorunun kendi iç networklerinden kaynaklandığı saptandı geçte olsa teklifimiz kabul edildi. Ancak birkaç ay süren ihale hazırlığı, verilen agresif fiyat, onca emeğin boşa gittiğini düşünerek yapılan çalışmalar beni çok yıprattı.

Hikaye kısmını geçersek, Global düşünerek, bu ve benzeri bir durumla karşılaşmamak için, gönderilen kişilerden alındığına dair inkar edilmesi mümkün olmayan bir rapor alınabilinirmi? Yada bu iş eposta üzerinden yürümüyorsa nasıl bir elektronik yöntemle yapılabilinir? Böyle bir durumla karşı karşıya kalındığında hukuki olarak hakkımızı nasıl arayabiliriz?

Teknoloji öyle birşey ki, sizin sisteminizden sorumlu olan ve yetkili olan yine siz olduğunuz için, sizin kendi başınıza aldığınız deliller geçerli sayılmıyor, zira o sunucunu loglarına postanın ulaştığı bilgisini siz de yazmış olabilirsiniz (Genel olarak söylüyorum..) ..

Biz ihalelerde genelde elektronik postayı gönderdikten sonra mutlaka bir teyid mektubu istiyoruz, zaten istemesekte bize belli bir süre içerisinde böyle bir onay mektubu ulaşmadıysa kendileriyle irtibata geçip bize bir teyid mektubu göndermelerini istiyoruz ve bunun sonucunda herhangi bir sorun çıkmadan bize onay mektubu geliyor, herhangi bir sorunla karşılaşmamış olarak işlerimize devam ediyoruz..

Ancak şunu söyleyebilirim ki, elektronik imza ve gpg gibi kimlik bilgilerini onaylayıcı sistemler kullanmadan kesinlikle bu tür işlemlerde elektronik posta ve bilhassa elektronik iletişimi kullanmayınız derim, zira her ne kadar etkili olmuyor denilse de gpg ve özellikle kök elektronik imza sertifikası çok işe yarıyor, tavsiye ederim..

Bunların dışında sanırım bu tür ciddi işlemlerde kullanılmak üzere karşı tarafın elektronik postayı aldığına dair bir onay sistemi vardır, zira linux sunucularımızda posta karşıya ulaştıysa bence benim tarafımdaki işlem bitmiştir, posta benim sunucumdan çıktıysa ve posta karşıya ulaştı diye benim sunucuma bilgi geldiyse başka birşeye gerek yok demektir, zira birçok elektronik posta sunucusu bir elektronik posta geldiyse, o postanın geldiği sunucunun IP adresindeki posta sunucusuna haber verir, ancak bu okundu demek değil postanın ulaştığı anlamını taşır..

Bu sistem sayesinde bugüne kadar böyle bir sorunla karşılaşmadım..

Biz ihalelerde genelde elektronik postayı gönderdikten sonra mutlaka bir teyid mektubu istiyoruz, zaten istemesekte bize belli bir süre içerisinde böyle bir onay mektubu ulaşmadıysa kendileriyle irtibata geçip bize bir teyid mektubu göndermelerini istiyoruz ve bunun sonucunda herhangi bir sorun çıkmadan bize onay mektubu geliyor, herhangi bir sorunla karşılaşmamış olarak işlerimize devam ediyoruz.

Yukarıda da bahsettiğim gibi malesef ihale teklif bitiş saatleri gece yarısı oluyor, Gönderilen saatlerde kurumlarda genelde personel bulunmuyor, Erken göndermeninde kuruma yakın firmalara önceki gelen firmaların fiyatlarının uçurulma ihtimaline karşı son dakikaya kadar bekleniyor. Aslında bizim sistemimizde de mail ile gönderildikten sonra faks ile gönderim raporu gönderiliyor ve yine faksla teyit alınıyor ancak problem bitiş zamanına yakın göndermekten kaynaklanıyor, İzahı yapılsa dahi iş geliştirme ve yöneticiler erken göndermenin bu riske girmekten daha sakıncalı olduğu görüşünde birleşiyorlar.

Bunların dışında sanırım bu tür ciddi işlemlerde kullanılmak üzere karşı tarafın elektronik postayı aldığına dair bir onay sistemi vardır, zira linux sunucularımızda posta karşıya ulaştıysa bence benim tarafımdaki işlem bitmiştir, posta benim sunucumdan çıktıysa ve posta karşıya ulaştı diye benim sunucuma bilgi geldiyse başka birşeye gerek yok demektir, zira birçok elektronik posta sunucusu bir elektronik posta geldiyse, o postanın geldiği sunucunun IP adresindeki posta sunucusuna haber verir, ancak bu okundu demek değil postanın ulaştığı anlamını taşır..

Karşı taraftan gelecek okundu ve ulaştı raporları malesef sunucu ve istemci üzerinden kapatabiliniyor. Ayrıca zaten sorun konunun tamamına yönelik bir çözüm üretilememesi, Teklif gönderilirken erken gönderilir, faks teyidi alınır, telefon teyidi alınır halledilir ancak bazı projelerde (ki şu anda bu şekilde 2-3 tane var) çeşitli periyodik raporlar (gün, hafta, ay) gönderiliyor. Bazı istekler/talepler/bildirimler eposta yoluyla yapılıyor. Bunların birine yada birkaçına ulaşmadı dediklerinde elimizdeki okundu/iletildi yada sunucu üzerinden aldığımız ulaştı raporlarının yasal hiçbir dayanağı yok. Belki karşı taraftan elektronik imzalı bir okundu/iletildi raporu alınması mümkünse birazcık daha işimiz kolaylaşır. Ancak şu halde içinden çıkılmaz bir durum.

Belki karşı taraftan elektronik imzalı bir okundu/iletildi raporu alınması mümkünse birazcık daha işimiz kolaylaşır.


Bu sizin tarafınızla ilgili birşey değil daha çok karşı tarafın sistemini ilgilendiren birşey, aslında bu sistemin hemen her sunucuya eklenmesi gerekiyor ancak ihaleler farklı farklı firmalar tarafından açıldığı için her firmaya bize elektronik imzalı bir onay mektubu gönderin diyemiyorsunuz, ya da siz diyebiliyor musunuz, biz dedik oldu, artık birçok firmadan postayı gönderdikten sonra elektronik imzalı (sertifikalı) bir onay mektubu alıyoruz, zaten eğer firma gerçekten ciddiyse tüm yazışmalarını elektronik imzayla yapıyor, keşke bu konuda tamamen bizim tarafımıza bakan ama yasal olarakta geçerliliği olan bir onay sistemi olsa da kullansak..

yasal olarak geçerliliği olamaması logların değiştirilebilineceğinden kaynaklanıyorsa, logların hash leri halka acık biryere yollanabilinir. tabi bunun icin TPM gerekli, ne kadar sinir bozucu gelsede bana..

Hashleri gönderen yine bizim sunucumuz ve bizim sunucumuzu yöneten yine biziz, yani hashler gönderilmeden önce raw hali düzenlenip daha sonra hash olarak gönderilmesi sağlanabilir ancak bu andan sonra da mailin saati ve tarihi çok önemli, eğer karşı sunucudaki saat veya tarih ile bizim sunucumuzun saat ve tarihi uyuşmuyorsa o zaman hashin geçerliliği ortadan kalkar, aslında mantıklı ama işte benimde sinirimi bozan TPM, ekstra yük demek yani..

Yasal geçerliliğinin olmamasından kastım sonuçta elimdeki yazı tabanlı bir iletim raporu. Kim takar bunu :D elektronik imza tarafında da amerikada her eyaletin kendine göre bir elektronik imza kanunu varmış (hukuk müşavirinin yalancısıyım) yani adamların kendi eyaletleri arasında bile birbirlerinin elektronik imzalarını kaile almıyorlar.

Düşündükten sonra şöyle bir servis varmıdır diye baktım ama göremedim;

Web tabanlı yada değil, elektronik postalar bu gibi bir ihtiyaç dahilinde iki tarafında belirlediği aracı bir firma tarafından kayıt altına alınacak. Yada sadece isteyen taraf diğerine bir posta gönderirken bir şekilde iletildiğine dair yasal onay alacak ve kayıtlara geçicek?

Elektronik imzanında amacı aslında bu sayılır ancak işin içinden dev firmalar nasıl çıkıyor merak ediyorum.

Dev firmalar genelde elektronik iletişim yolunu kullanmıyorlar ihale v.b. gibi durumlarda :)