E-İmza Zamanı

Sadece rakamlar değil, trendler de e-ticaretin hızla geliştiğini, online yaşamın yerleştiğini ortaya koyuyor. Ancak, güvenlik, bunun önündeki en önemli engel… İşte bu noktada “e-imza”nın yıldızı yü...

1.05.2003 03:00:000
Paylaş Tweet Paylaş

Sadece rakamlar değil, trendler de e-ticaretin hızla geliştiğini, online yaşamın yerleştiğini ortaya koyuyor. Ancak, güvenlik, bunun önündeki en önemli engel… İşte bu noktada “e-imza”nın yıldızı yükseliyor. Şirketler bir anlamda “dijital pasaport” olan bu alana yatırıma yöneliyor, önlemlerini alıyor. 2003 yılında yatırımlar 1 milyar doları geçecek. Türkiye’de de şirketlerin ajandasında bu konu var…

Dijital kimlik ve verilerin güvenliği, şirketlerdeki işleyişi önemli oranda etkiliyor. Bütün araştırma raporları, hack olaylarının ve internet zayıflıklarının alarm verecek oranda arttığını gösteriyor. IDC’nin yaptığı araştırma, Aralık 2000 tarihinde Creditcard.com sitesinden 55 bin, CDUniverse’in sitesinden ise 350 bin kredi kartı numarasının hacker’ların eline geçtiğini gösteriyor. E-ticaret ve dijital kimliklere karşı varolan bu tehditler, bu tür bilgilerin korunmasına özel bir ihtiyaç yaratıyor.

Araştırmalar, bu sorunların sitelerin muhatap olduğu kişiyi tanımlamamasından kaynaklandığını gösteriyor.  Bu sorunu gidermek için ise dünya çapında dijital imzalar devreye girmiş durumda.

Dijital imza, son dönemde BT pazarının en fazla tartışılan konularından biri. Tartışmalar, en çok dijital imzanın ne olduğu ve taraflar için ne ifade ettiği üstünde yoğunlaşıyor. Birçok insan, dijital imzayı, normal kağıda atılmış imzanın bir tarayıcı aracılığıyla sanal ortama aktarılmış görüntüsü olarak düşünüyor.  Aslında dijital imza, gönderici kişinin kimliğini belirleyen, gönderilen mesajın içeriğinin değiştirilmediğini garantileyen sayısal bir koddan ibaret. En önemli özelliği ise kolaylıkla taşınabilmesi, fakat kopyalanamaması.

1 milyar dolarlık pazar

Dünyadaki genel adı PKI (Anonim anahtar altyapısı) olan bu sistemin e-ticaret açısından da önemi büyük. IDC verilerine göre, 2001 yılında 615 milyar dolarlık işlem yaratan e-ticaret,  2005 yılında 4.5 trilyon dolara ulaşacak. İnternetin kısa süre içinde iş yapmak için bir platform haline gelmesi, bu alandaki güvenlik sorunlarını ön plana çıkarıyor.

SBS Stratejik Planlama ve Pazarlama Müdürü Koray Çandır, internetin önemli bir iş kanalı olmasıyla, tarafların geçerli kişiler olarak tanılanmasının kaçınılmaz bir hal aldığını söylüyor. Çandır, “Bu nedenle işlem güvenlik pazarının önemi giderek artıyor. Çünkü, e-ticaretin gelişmesinde bu alan öncü konuma geçecek” diye konuşuyor. 

Dataquest verileri, 2002 yılında 973 milyon dolar olan PKI  pazar büyüklüğünün, 2003 yılında 1 milyar doları aşacağı yönünde bulgular sunuyor. Araştırma, Türkiye’de kurumların 2002 sonu itibariyle yüzde 15’inin, 2003 sonu itibariyle ise yüzde 30-40’ının şifre mekanizmasından yüksek düzeyli tanılamaya geçeceğini gösteriyor.

Nüfus cüzdanı gibi

Yüksek seviyeli tanılama ihtiyaçları için kurumlar, PKI veya çeşitli bilgiler tutan akıllı kartlar gibi donanımlara yöneliyorlar. Koray Çandır, bütün bu sistemlerin pazarın ihtiyacından doğduğunu söylüyor ve şöyle devam ediyor:

“Elektronik işlemlerin artan önemi, iş süreçlerinin güvenliğinin sağlanmasını zorunlu kılıyor. Güvenliğin sadece  ‘kullanıcı adı’ ve ‘şifre’ seviyesinin üstüne taşınması gerekiyor. İnternet kullanımında yabancıların mesajları okuyamaması ve bilgilerin gizli kalması bu sistemle mümkün. Hem web erişiminde hem de istemci-sunucu uygulamalarında şifreleme ve kontrol sağlayan sistem, karmaşık bir teknolojiyle uğraşmadan iş uygulamalarında kontrol sağlıyor.”

E-imzanın ve PKI’’ın, kullanıcının kim olduğu bilgisini net bir şekilde verdiğini söyleyen Çandır, “Bir anlamda elektronik nüfus cüzdanı olma özelliğine sahip diyebiliriz” şeklinde konuşuyor.

“Çok kritik yararları var”

Dijital imza, özel ve iş hayatına çok önemli katkılarda bulunuyor. Koray Çandır, bu yararları şöyle özetliyor:

* Kimlik doğrulama ve kullanıcıların kimliğinden emin olmayı sağlar. Böylece tereddütleri ortadan kaldırır.

* Kullanıcı haklarını ve yetkilerini tanımlamayı kolaylaştırır. Şirketlerin işini önemli ölçüde kolaylaştırır.

* Kullanıcının inkar edilmesi olasılığı ortadan kalkar. İletişimde ve alışverişte güven unsuru artar.

* Gizlilik ve bütünlük sağlanır. Veriler istenmeyen değişikliklere karşı korunur. Veri kaynağı daha rahat kontrol edilebilir.

* İletilen dokümanların tarih ve zamanını doğrulanır. Doküman arşivi oluşturulması kolaylaşır.

* “e-devlet”e geçiş ve bilgi okuryazarlığını teşvik açısından yararlıdır

Öncü yine Amerika

Uygulamalar konusunda en gelişmiş ülke Amerika Birleşik Devletleri olarak gösteriliyor. TBV Genel Sekreteri Behçet Envarlı, diğer ülkelerin mevzuatında da elektronik imzaya ilişkin yasal düzenlemeler yapıldığını söylüyor. Bazı ülkelerde hala çalışmaların devam ettiğini belirten Envarlı şöyle devam ediyor:

“Fransa'da 2000 yılında elektronik imza medeni kanunda yer aldı. Ancak, bu maddenin uygulanması 30 Mart 2001 tarihinde mümkün olabildi. Avusturya'da ise 2000 tarihinde yürürlüğe giren elektronik imza kanunu ile bu konuda düzenlenme yapıldığı görülüyor. Amerika Birleşik Devletleri’nde de federal bir kanun olarak ‘'Küresel ve Ulusal Ticarette Elektronik İmzalar Kanunu’nun  yürürlüğe girdiğini görüyoruz.”

Birçok Avrupa ülkesinde konuya ilişkin mevzuatın hazırlandığını kaydeden Envarlı, Kıta Avrupası’nda özellikle Almanya’nın diğer ülkelere kıyasla bu konuda daha ileri olduğunu belirtiyor.

Türkiye’de son tablo

TBV Genel Sekreteri Behçet Envarlı, Türkiye’de de “e-imza”konusunda çalışmaların başlatıldığını söylüyor. Hatta bu konuda bir de yasa taslağının hazırlandığını hatırlatıyor. Envarlı, “Bu konuda hazırlanan taslağın amacı, elektronik imzanın hukuki ve teknik yönleri  ile kullanımı için gerekli altyapının kurulmasına ilişkin esasları düzenlemektir” diye konuşuyor.

Taslağın, bu konudaki işlemleri ve sertifika hizmet sağlayıcılarının faaliyetlerini kapsadığını belirten Envarlı sözlerini şöyle sürdürüyor:

“Taslak hazırlanırken Avrupa Birliği’nin konu hakkındaki direktifi ile Avrupa Birliği üyesi ülkelerden Almanya, Belçika, Avusturya ve Fransa'nın elektronik imzaya ilişkin mevzuat düzenlemeleri dikkate alındı. Yasa tasarısı şu anda Adalet Bakanlığı’nın elinde. Türkiye Bilişim Vakfı olarak taslak ile ilgili görüşlerimizi ve öngördüğümüz iyileştirmeleri, bir rapor halinde Adalet Bakanlığı’na sunduk. Eğer bu haliyle kabul edilirse, ticareti yavaşlatıcı ve yabancı yatırımcıları ürkütücü sonuçlar doğacağına dair kaygılar taşıyoruz. Bu nedenle taslağın, gerekli düzeltmelerden sonra, bir an önce TBMM’de yasalaştırılmasını diliyoruz”.

Öncü şirketler ne yapıyor?

Kurumlar genellikle dijital imza için gerekli olan sertifika altyapılarını kurarken belirli zorluklarla karşılaşıyorlar. Bu zorluklar “Güvenilir Sertifika Mercii”leri ile aşılabiliyor.

Tursign Dijital Sertifikalar Sertifika Yöneticisi Muharrem Büyükbahçeci, kişilerin yazılım, donanım, eleman ve zaman maliyetlerine katlanmadan bu merciiler sayesinde dış kaynaklı PKI çözümlerine ulaşabildiklerini söylüyor. Tarafsız Sertifika Mercii Globalsign’ın Türkiye Kayıt Mercii olan Tursign’ın da kamu ve özel sektörde pek çok kişi ve kurama hizmet verdiğini söyleyen Büyükbahçeci sözlerini şöyle sürdürüyor:

“TC Merkez Bankası, Turkcell, TEB Yatırım, Koçbank, Gelirler Genel Müdürlüğü , Telsim ve Superonline, bu kurumlardan sadece birkaçı. Biz kurumlara ve bireylere değişik garanti derecelerinde 3  seviyede sertifika sunuyoruz. Tanıtım amaçlı, fakat herhangi bir kimlik garantisi sunmayan, geçerlilik süresi bir ay ile sınırlı olan ‘Class 1 Demo Sertifikaları’ bunların ilki. ‘Class 2 Sertifikaları’ ise elektronik iletişimlerde ve sınırlı miktarı içeren işlemlerde kullanılıyor. Kontrolleri yapılan bu sertifikalar üçüncü kişilere karşı da kimlik garantisi sunuyor. Sertifikanın verilebilmesi için belirli belgeler talep ediyoruz. Üçüncü sertifika tipi ‘Class 3 Pro Sertifikalar’ olarak adlandırılıyor. Bu sertifikayı alabilmek için kurumun fiziksel olarak başvurması gerekiyor. Kullanıcının çalıştığı kurumu gösteren bu sertifika en yüksek seviyede kimlik garantisi sunuyor. Bu tür sertifikalar yüksek değerli olup her türlü ticari işlem için kullanılabiliyor.”

YATIRIMDA AĞIRLIK DANIŞMANLIKTA

Behçet Envarlı/TBV Genel Sekreteri
 
e-İmza'da yatırımın önemli bölümü nereye gidiyor?

E-imza konusunda ne donanımın ne de yazılımın yatırım olarak önemli bir ağırlığı bulunmuyor. Burada önemli noktayı, tüm yapıyı bütünleşik olarak kurabilmek oluştururken, danışmanlık bu bütünün önemli bir parçasını oluşturuyor. Bu yatırımda asıl büyük payı danışmanlık hizmetleri alıyor, ancak bu konuda da bu hizmeti verecek yeterliliğe ulaşmış kurumlara çok fazla rastlanmıyor.

Bu konuda yapılan yatırımların alanlara dağılımını analiz edersek, yaklaşık yüzde 10’luk bölümün yazılıma gittiğini görürüz. Yüzde 15’lik bölüm donanıma harcanır. Geri kalan büyük payı ise entegrasyon ve danışmanlık hizmetleri oluşturuyor. Bir de tabi, dünya çapında bu işten sorumlu ilgili kuruluşlara, sertifikasyon için ödenen lisans bedelleri, maliyet içinde ciddi bir pay oluşturuyor.

ALAN SATAN BELLİ OLACAK

Alpaslan Özlü/Yapı Kredi Genel Müdür Yardımcısı 

E-imzada Türkiye'de nasıl bir prosedür yürüyecek, iş dünyası bundan nasıl yararlanacak?

Türkiye’de TBV’nin öncülüğü ile kurulacak olan SO(Sertifika otoritesi), üye kuruluşların müşterilerine dağıtılmak üzere sertifikalar üretecek.  Bu sertifikalar gerek üye kuruluşlarca, gerekse SO tarafından güvenli bir şekilde sahibine teslim edilecek.  Sertifika sahipleri herhangi bir üye kuruluşun uygulamasını elektronik ortamdan kullanırken elindeki sertifika aracılığı ile elektronik  imzasını atacak ve bu imza üye tüm kuruluşlar tarafından tanınacak Örneğin, banka müşterisi elindeki sertifika ile üye bir noterden elektronik olarak bir vekaletneme alabilecek. 

E-imza kullanıldığında iş yaşamında, şirketlerin dünyasında neler değişecek peki?

Sertifika sahiplerinin geçerli, gerçek bir kişi veya kurum olup olmadıkları konusunda şüphe olmayacak.  Kişiler elektronik ortamda bilgilerini güvenli olarak paylaşabilecek, bir alışveriş gerçekleştiğinde alanın kim olduğu, satanın kim olduğu her iki taraf tarafından kesin olarak bilinecek. Elektronik ortamda bilgi paylaşımı, ticaret, hacmi artacak.  E-İmza’nın ülkemize sağlayacağı en büyük fayda elektronik işlem (ticaret, mesajlaşma, bilgi transferi,…) hacminin artması olarak değerlendirilebilir.

OTORİTE ONAYI ŞART

Erhan Görmen/Koçsistem Profesyonel Hizmetler Danışmanı

Dijital imzada tanımlamanın güvenilirliği nasıl sağlanıyor? 

Dünyada birçok sertifika merkezi var. Verisign, Globalsign, Thawte, Securesign, Deutsche Telekom bunlardan sadece bazıları. Bu durumu açıklamak için genellikle kullanılan pasaport örneğini ele alabiliriz. Aslında herkeste bir pasaport olabilir. Ancak, yurt dışına çıkmak istediğinde gümrüklerde kontrol edilen şey, pasaportunuzun geçerlilik süresi, sizin fotoğrafınız ve kimlik bilgilerinizle birlikte devletin pasaportunuza attığı damgadır. Damga olmazsa, pasaportunuz kesinlikle geçersizdir. Damga olmasına rağmen pasaportunuzun zamanı geçmiş olabilir ya da pasaportunuzu bir başkası kullanmaya çalışabilir. Elektronik imza da aynı şekildedir.

Herkes kendisine bir imza yaratabilir ancak bu yetkili bir otorite tarafından onaylanmamışsa geçersizdir. Aynı mantıkla ülkeler de kendi ulusal otorite merkezlerini oluşturmaya başladılar. Sözgelimi İtalya, Almanya gibi ülkeler bunu PTT aracılığı ile yaparken, Finlandiya, Hollanda gibi Benelux ülkeleri nüfus idareleri aracılığıyla yapıyorlar. Burada dikkat edilmesi gereken nokta otorite merkezinin tüm dünya tarafından tanınıyor ve güveniliyor olmasıdır. Bu nedenle tek başına küçük otorite merkezleri yerine tüm ülkeyi, hatta birkaç ülkeyi kapsayan merkezler oluşturulmasına çalışılmaktadır. Böylece elektronik imza konusunda önemli bir yer tutan karşılıklı imza tanınmasının zor olması problemi de çözülebilecektir.

MALİYETLERİ DÜŞÜRECEK

Savaş Şakar/Garanti Ödeme Sistemleri A.Ş Ar-Ge Müdürü

E-imzaya geçiş finans sektörüne ne gibi avantajlar getirecek? Bankalar bu sistemden sizce nasıl yararlanacak?

Bankaların elektronik imzaya geçebilmeleri için ilgili kanunlarda gerekli değişikliklerin yapılması gerekiyor. Gerekli düzenlemeler yapıldıktan sonra, müşteriler kanunların izin verdiği ölçüde banka şubesine gelmeden birçok işlemlerini yapabilecekler. Ancak, hem yasa tasarısında hem de Türkiye’deki bankacılık sisteminde, elektronik imzanın nasıl kullanılacağı ya da bankalar arasındaki standartları konusunda bir hükme varılmış değil.

Bu konuda 5 büyük bankanın Türkiye Bilişim Vakfı (TBV) işbirliğiyle başlattığı bir çalışma var. Öncelikle e-imza'nın her bankanın kendi müşterileriyle olan ilişkilerindeki verimi artıracağını ve maliyetleri düşüreceğini düşünüyorum. Daha sonra ilgili otoritelerle yapılacak çalışmalar neticesinde tüm bankalar arasında kullanılabileceğini umuyorum. Bankalar, dijital imza ile ilgili sertifikalarını ya kendileri seçecek ya da bankalar arası ortak bir kurumdan alacak.

Bankalar, kendi içlerindeki süreç analizleri sonucunda elektronik imzayı kullanacakları alanları belirleyecek. Örneğin, parasal içerikli sözleşmelerde Türk hukukuna göre şart olan damga pulu, henüz dijital imza konseptinde ele alınmış değil ve nasıl çözülebileceği konusunda çalışmalar sürüyor. Şu anda bu tip sözleşmelerde dijital imzanın kullanılmayacağını söyleyebiliriz.

 


İLGİNİZİ ÇEKEBİLİR

Yorum Yaz