Author Archives: fatihsel

E-imza Fiyatları

Cario Bilişim Teknoloji olarak E-imza fiyatları aşağıdaki tabloda listelenmiştir. Bu fiyatlarda KDV ayrıca eklenecektir.

Süre Fiyat
1 Yıllık 119 TL
2 Yıllık 169 TL
3 Yıllık 199 TL

 

E-imza fiyatları yukarıdaki gibi olup şuan için sadece İstanbul ilinde adrese teslim ve kurulum hizmeti bedeli 75 TL + KDV’dir. Ayrıca 40 TL e-token yani akıllı kart okuyucu dahil değildir.

https://www.eimza.gen.tr/uygun-fiyat.html adresinde de fiyatlarımızın güncel halini görebilirsiniz.

İl dışından yapılan başvurularda ise “Noter Onaylı Belge” formunu sitemizden indirip bir noterde onaylatılması gerekmektedir. Bunun yanında nüfus cüzdanı fotokopisi tarafımıza kargo ile göndermeleri gerekmektedir. Ayrıca eğer firma işlemlerinde kullanılacaksa ticaret odasından alınmış faaliyet belgesi de gerekmektedir.

E-imza almak isteyen kişiler şahsen Perpa B:12 No:2115 Şişli / İstanbul adresinde bulunan ofisimize başvurarak buradan da hiç beklemeden e-imzasını hemen alabilmektedir.

Toplu alımlarda e-imza fiyatları için bizimle iletişime geçiniz. Yüksek miktardaki alımlarda indirimlerden yararlanın.

 

E-Tebligat 1 Nisan 2016 tarihine uzatıldı

E-tebligat uygulaması 1 Ocak 2016 tarihi itibari zorunlu olarak uygulamaya konulacağı bildirilmişti. Ancak binlerce esnafın vergi dairelerinde bu işlemleri yapmadığını gören devletimiz e-tebligat için bu süreyi 1 Nisan 2016 tarihine kadar uzattı. Böylece binlerce esnaf ceza almaktan kurtuldu.

E-tebligat hakkında daha fazla bilgi almak için https://www.eimza.gen.tr/e-tebligat.html

MERSİS sistemine kaydolmak

MERSİS sistemine kayıt olmak için http://mersis.gumrukticaret.gov.tr adresine giriş yaptıktan sonra aşağıda resimde belirtiliği üzere “Üye Ol” linkine tıklayınız.

Mersis üye olmak

Karşınıza gelen formu doldurduktan sonra kaydet düğmesine tıklayınız ve iki dakika gibi kısa süre mailinize bir aktivasyon linki gelecektir. Bu linke tıkladıktan sonra üyelik işlemi bitmiş olacaktır. Aşağıda sayfa karşınıza çıkacaktır.

mersis kullanıcı kaydı

MERSİS üye girişi kullanıcı adı ve şifre ile giriş yaparak resimde gösterildiği “Kullanıcı E-imza Aktivasyon” ile e-imza aktivasyon işlemi yapılması gerekmektedir.

mersis üyelik başarı ile tamamlandı

mersis kullanıc e-imza aktivasyon

Aktivasyon işlemi yaparken bazen problemlerle karşılaşılmaktadır. Öncelikle turkiye.gov.tr sitesinden üzerinden siteme girişi elektronik imza seçeneği ile yapınız eğer giriş yapıyorsa problem e-imza ve java programı ile ilgili problem yoktur.  Sadece java güvenlik amacıyla bazı bilgisayarlarda mersis sitesini güvenli kabul etmiyor ilk parafta MERSİS’e giriş sitesini kopyalayınız. Denetim masasına giriş yaptıktan sonra java uygulamasını açınız ve aşağıdaki adımları sırası ile yapınız OK düğmelerine tıklayınız. İnternet tarayıcısını kapatıp tekrar giriş yaparak aktivasyon işlemini başarı ile gerçekleştirebilirsiniz.

 

mersis java ayarları

MERSİS https://www.eimza.gen.tr/mersis.html bu adreste detaylı bir şekilde anlatılmıştır.

E-devlet Şifremi Unuttum

E-devlet Şifremi Unuttum yada Kaybettim

E-devlet sistemine giriş yapmak için PTT şubelerinden e-imza alınması gerekmektedir. Alınan bu şifre geçici bir şifre olduğundan dolayı kişi sisteme ilk kez giriş yaptığında şifresini değiştirmek zorundadır. Eğer şifresini unutursa  “e-devlet şifremi unuttum ya da kabettim” diyerek çareler aramaktadır. Unutulan şifreyi almak için 3 seçenek bulunmaktadır:

  1. Tekrar PTT şubesine başvurarak 4 TL karşılığında yeni bir şifresi alması gerekmektedir.
  2. Bir diğer yöntem e-devlet yapısına yeni entegre edilen İnternet Bankacılığı sistemini kullanarak giriş yapıp şifresini değiştirebilmektedir.
    e-devlet-şifresini-internet-bankacılığı-ile-değiştirme
  3. Daha önce e-devlet sistemine giriş yaptığınızda cep telefonu doğrulaması yapıldığı taktirde yeni bir şifreyi cep telefonu numarası aracılığı ile alınabilmektedir. Aşağıda belirtilen yolların takip edilmesi gerekmektedir:Birinci adım
    e-devlet-şifremi-unuttum
    İkinci adım ise
    kimlik-doğrulama-sistemi

UYAP Uygulamaları

UYAP Uygulamaları ve Bileşenleri

Kısa adı UYAP olan Ulusal Yargı Ağı Projesi 1998 yılında Adalet Bakanlığı tarafından çalışmaları başlatılmış olup 2000 yılından itibaren uygulanmaya başlanmıştır. Dijital platformdaki UYAP sistemi; belge alış verişini elektronik ortamda sağlamanın yanı sıra devletin başka kurumlarından istenilen bilgiye ulaşmayı da sağlamaktadır. Bu sistemde kişiler belge alışverişini bilgisayar ortamında saniyeler içerisinde kolayca yapabilmektedir. Ayrıca olası personel hatalarını en aza indirmektedir. Bu yapı içerisindeki veriler değiştirilemez  olup yetki sahibi olmayan kişiler bu bilgilere ulaşamadığı için güvenlik üst düzeydedir. Kağıt, posta gibi giderlerden de büyük tasarruflar sağlanmaktadır. UYAP’a MERNİS, Adli Sicil Kaydı sistemi, tapu ve kadastro kayıtları, PTT ve ehliyet kayıtları gibi bilgiler de entegre edilmiştir. Bkz. UYAP

UYAP sistemine giriş yapabilmek için e-imza sahibi olmak gerekmektedir. Bu nedenle Adalet Bakanlığı şuana kadar hakim, savcılara ve diğer birimdeki personellere 70 bin e-imza vermiştir.

UYAP

UYAP Uygulama Portalları Aşağıda Açıklanmıştır.

  • UYAP Avukat Bilgi Sistemi (Avukat Portalı): Bu sistemde avukatlar adliye saraylarına gitmeden herhangi bir yerden internet aracılığıyla dava dosyalarının tüm detaylarına ulaşabilmektedir. Yeni bir dava açabilmekte ve harçları ödeyebilmektedir. Avukatların bu sisteme giriş yapabilmesi ve güvenli bir şekilde işlem yapabilmesi için e-imza almaları gerekmektedir. Ayrıca avukatlar sadece vekaleti olan davalara bakabilmekte ve bunlara cevap yazabilmektedir.
  • Vatandaş Bilgi Sistemi (Vatandaş Portalı): Vatandaşlar tıpkı avukat bilgi sisteminde yapılan işlemlerin hepsini bu portalda yapabilmektedir. Ancak bazı alanlarda kısıtlamalar mevcut olup güvenlik nedeniyle kişinin e-imzası zorunlu kılınmıştır.
  • UYAP SMS Bilgi Sistemi (SMS Portalı):Tebligat gerektiren durumlarda şahıslar SMS vasıtasıyla bilgilendirilmektedir. UYAP SMS sistemine üye olmak için cep telefonundan T.C. kimlik numarasını yazdıktan sonra abone yazarak 4060 mesaj gönderilmesi gerekmektedir.
  • Kurum Portal: Gerek kamu kurumları olsun gerekse özel kuruluşlar olsun kendisini ilgilendiren davalarda, şirket tarafından yetkilendirilen şahısların dava dosyalarını takip edebilmesini sağlayan bir sistemdir.
  • Bilirkişi Portal: Bilirkişilerin dosyaları adliye saraylarına gitmeden bilgisayar ortamında incelemesini sağlayan bir UYAP portalıdır. İnceledikleri bu dosyalarla ilgili dokümanları yine buradan online olarak gönderebilmektedirler. Her portalda olduğu gibi yine bu portala da girmek için e-imza gerekmektedir.
  • E-satış Portalı: İcra ve iflas kanununda belirtilen şartlar kapsamında satışı yapılan ürünlerin ihalelerinin yayınlandığı bir portaldır.

uyap sms

e-satış portalı

E-imza nedir

E-İmza (Elektronik İmza) Hakkında

Günümüzde yeni bir kavram olan “e-imza nedir” ile ilgili soruları detaylı bir şekilde burada ele alacağız. Aslında 2005 yılı itibari ile yürürlüğe giren 5070 sayılı elektronik imza kanunu ile birlikte e-imza hayatımızdaki yerini almıştır. Ülkemizdeki Kullanıcı sayısı 2015 yılı itibariyle 2 milyonu geçmiştir. Bunun en önemli nedeni ise  e-devlet uygulamalarının hızla artmasıdır. Kişiler kamu kurumlarına gitmeden online iş ve işlemlerini rahatlıkla yapıyor. Bkz. Elektronik imza nedir

Kişilerin e-imzayı kullanmasının en büyük avantajı bir günde yapılabilecek bir işi bazen 1 dakika gibi kısa bir sürede yapabilmesidir. UYAP (ulusal Yargı Ağı projesi) ile bir örnek verecek olursak; bir avukat bir dava harcını ödemek için ya da dava dosyasını incelemek için adliyeye gitmeden online olarak bütün işlemleri kolaylıkla ve eksiksiz bir şekilde yapabilmektedir. Bu durum kişiye zaman açısından büyük bir tasarruf sağlamaktadır.

Kısa adı e-imza olan elektronik imza; kanun nezdinde kağıt üzerine elle atılan ıslak imza ile aynı hukuki geçerliliğe sahiptir. Elle atılan imza nasıl kişiyi sorumlu kılıyorsa e-imza da aynı şekilde kişiyi sorumlu tutmaktadır ve aynı zamanda kişiyi tanımlamaktadır.

E-imza 1 yıl, 2 yıl ve 3 yıl süreli olarak alınmakta olup bu süre bittiğinde kişi ya yenileme yapar ya da yeni bir e-imza satın alması gerekmektedir.

Yapısı itibari ile flash diski andıran e-imza USB porta bağlanmaktadır. İçerisine kişi bilgilerini barındıran bir nitelikli elektronik sertifika yüklenmektedir. Yüksek güvenlik özelliklerine sahip olan bu e-imza bilgisayara takıldığında ilgili platformlara girişte bir de pin kodu sormaktadır. Bu pin kodu eğer üç defa hatalı girilirse e-imza bloke olmaktadır ve bu defa puk kodu istenmektedir. Puk kodu alım yapılan firmadan temin edilebilmektedir. Eğer bu da üç defa hatalı girilirse yeni bir e-imza almak gerekecektir.

ÖNEMLİ: E-imza sahibi kişinin kendisini güvence altına alması için hem pin kodunu hem de e-imzayı kimseyle paylaşmaması gerekmektedir. Eğer kaybedilirse alım yaptığı firmayı arayarak kartını iptal ettirebilir.

Her Yönüyle E-İmza

“Her Yönüyle E-İmza”

TELEKOM DÜNYASI: Şeref Hoca sizinle başlasak konuşmaya…?

Doç. Dr. SAĞIROĞLU: E-imza ile ilgili sohbetimize başlamadan önce, bilişim teknolojilerinin hayatımızdaki yeri ve kullanımı konusunda bazı hususları gözden geçirmeyi faydalı buluyoruz.
Bilişim teknolojilerindeki gelişmeler, insan, toplum ve dolayısıyla devlet yapısında değişimleri ve gelişmeleri zorunlu kılmıştır. Bu gelişim, bilişim teknolojilerinin kamu ve özel hizmetlerinin daha hızlı sunulması, yaygınlaştırılması, doğru ve yeterli bilgiye hızla ulaşma, güvenli kullanabilme, giderlerinin azaltılması, şeffaflaşma gibi beklentileri de beraberinde getirmiştir.

Bilişim teknolojilerinin hayatımızda kullanılması ile;

• iş ve işlemlerin daha hızlı yürütülmesi ve gerçekleştirilmesi sağlanacak,

• verimlilik yükseltilebilecek,

• kayıplar en aza indirilebilecek,

• iş ve işlemler hızlandırılacak,

• bürokrasi azaltılabilecek,

• yaşam kalitemiz yükselecek,

• yeni bilgilerin üretilmesi ve yeni teknolojilerin geliştirilmesine katkıda bulunulacak,

• ticari ilişkilerin sürekliliği sağlanacak,

• fırsatlar hızlı bir şekilde yatırımlara dönüştürülebilecek,

• bilgi ve özbilgi oluşturma ve geliştirmeye katkı sağlayacak,

• depolama ve aktarma esnasında karşılaşılabilecek tehlike ve tehdit alanları ortadan kaldırılacak,

• e-dönüşüm Türkiye projelerinin hayata geçirilmesi ve yaygınlaştırılması hızlanacak,

• ülkemizin kalkınması ve uluslararası pazarlarda söz sahibi olunması sağlanacaktır.

Yukarıdaki beklentileri karşılamak için; bilişim teknolojileri kullanımını arttırmak, etkin bilişim teknolojileri kullanımı bilincini oluşturmak, politikalar ve hedefler ortaya koymak, yöntemler geliştirmek, kurumsal yapılar kurmak, yeni uygulamalar ve denetimler yapmak, dokümanlar oluşturmak ve sistemler üzerine dikkati yoğunlaştırmak gereklidir. Bunun yanında, bu teknolojilerinin kullanımının hızla yaygınlaşması ile bilgi, bilgisayar ve bilgisayar sistemleri güvenliği çok önemli bir hale gelmekte ve bilgi ve sistem güvenliği, bilginin bir varlık olarak karşılaşılabilecek tehlikelerden korunmasını gerektirmektedir. Bunun için doğru teknolojilerin, doğru amaçla ve doğru şekilde kullanılarak, bilginin her türlü elektronik ortamda istenmeyen kişiler tarafından elde edilmesinin önlenmesi gerekmektedir. Elektronik ortamları kullananların doğal olarak karşılaşabilecekleri tehdit ve tehlikelerin daha önceden analizlerinin yapılarak gerekli önlemlerin alınması gereklidir.

Günümüzde bunun için bir çok teknik, yaklaşım, metot ve metodolojiler bulunmakta ve gerekli önlemleri almak için kullanılmaktadır. Fakat, bilgileri koruma seviyesi ve çeşitliliği arttıkça; saldırıların niteliği ve çeşitliliğinde artışlar gözlemlenmiştir. Yüksek veya arzu edilen bir seviyede güvenlik için; gizlilik, bütünlük ve mevcudiyet temel gereksinimler olsa da bilgi bulunduran ortamlarda kimlik kanıtlama, inkar edememe, fiziksel güvenlik, insan faktörü (sosyal mühendislik), güvenlik duvarları, anti-virüs yazılımları, sayısal imza, atak tespit sistemleri, şifreleme ve açık anahtar altyapısı gibi metotların ve yaklaşımların kullanılması gerekmektedir.

Tam bir bilgi güvenliğinin sağlanması için; elektronik ortamda saklanan, gönderilen veya alınan bilgilerin, bunları gönderen kişi veya kuruma ait olduğunun doğrulanması, iletilen veya alınan verilerin bildiğimiz kişiler tarafından gönderildiğinin belirlenmesi, bilgileri gönderenlerin gönderdiğini ve alanların aldığının inkar edilememesi, gönderilen veya alınan bilgilerin içeriğinin değiştirilememesi, başkaları tarafından elde edilse bile içeriğinin başkaları tarafından anlaşılamamasının garanti edilmesi gerekmektedir. Bunun için, elektronik ortamda güvenli haberleşmeye ihtiyaç vardır. Bunun tam olarak sağlanabilmesi için ise elektronik imza (e-imza) ve açık anahtar altyapısı kullanılmalıdır.

TELEKOM DÜNYASI: Genel olarak e-imza’yı nasıl tanımlarsınız?

Doç. Dr. ALKAN: Yasal açıdan imza kişinin en değerli varlığıdır. Geleneksel imzalar gözden geçirildiğinde; kullanılan en eski yöntemlerin mühürleme ve parmakizi basma olduğu bilinmektedir. Günümüzde ıslak imza çok yaygın olarak kullanılmakta ise de aslında; geleneksel imza veya ıslak imza; “elle atılan, çoğu zaman atan kişiye özgü olan, çoğu zaman imzalayanın adı ve soyadının farklı bir estetikle ortaya konduğu, değişmeyen bir şekle sahip, imzalayan kişinin imzalanan evrakları veya dokümanların içeriğini anladığını ve onayladığını gösteren ve hukuken anlam taşıyan düzenli veya anlamlı şekil veya karakterleri içerirler”. Hayatımızın bir çok alanında kullanılan ıslak imzalar; inkar edememe, taklit edememe, yeniden kullanamama, içerik değiştirememe, imzalayanın tanınması, belge ve belge içeriklerinin onaylanması, onaylayanın adı ve soyadı, onaylama tarihi ve buna benzer diğer hususların tespit edilmesinde kullanılmaktadır. Ama gerçekte bu hususlar değerlendirildiğinde, bunlardan bir çoğu doğru değildir. İmzalar taklit edilebilir, belgeler üzerinde değişiklikler yapılabilir, başka ortamlara taşınabilir. Bunları önlemek için kanunlarda açıklamalar mevcuttur. Geleneksel bir imzaya ait olan ve yukarıda belirtilen özelliklerin elektronik ortama taşınması ve elektronik ortamda gerçekleştirilmesi gerekmektedir.

Türk Hukukunda 22 Nisan 1926 tarih ve 818 sayılı Borçlar Kanununun 14. Maddesinde ıslak imza; “İmza, üzerine borç alan kimsenin el yazısı olmak lazımdır. Bir alet vasıtasıyla vazolunan imza, ancak örf ve adetçe kabul olunan hallerde ve hususiyle çok miktarda tedavüle çıkarılan kıymetli evrakın imzası lazım geldiği takdirde kafi olunur.” şeklinde tanımlanmaktadır.

Elektronik ortamda da ıslak imza benzeri bir imzanın yani e-imzanın kullanılması için, bir önceki paragrafta belirtilen özelliklerin bu ortamda bulunması veya elektronik ortama aktarılması gereklidir. 5070 sayılı Elektronik İmza Kanununda elektronik imza; “başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” şeklinde tanımlanmaktadır.

Ülkemizde elektronik imza (e-imza), sadece elektronik ticaret yapanları, bankacıları, özel ve kamu hukukçularını değil, Ocak 2005’de çıkan E-İmza Kanunu ile artık herkesi ilgilendirmektedir. Diğer bir ifadeyle, e-imza ile yapılan her türlü işlem artık hukuken geçerlidir.

e-imza genel olarak tanımlayacak olursak; gelişmiş teknolojiler kullanılarak, elektronik ortamda gönderilen veya alınan bilgilerin bunları gönderen kişi veya kuruma ait olduğunun doğrulanması, iletilen veya alınan verilerin bilinmeyen kişiler (başkaları) tarafından gönderilmediğini veya bildiğimiz kişiler tarafından gönderildiğinin belirlenmesi, verileri gönderenlerin gönderdiğini ve alanların aldığını inkar edemediği, gönderilen veya alınan bilgilerin içeriğinin değiştirilmediği, başkaları tarafından elde edilse bile içeriğinin başkaları tarafından anlaşılamamasını sağlamayı garanti eden ve destekleyen güvenli haberleşme ortamına verilen addır. Kısaca ise, e-imza, “elektronik bir mesaj, ileti veya dokümana eklenen ve göndereni emsalsiz şekilde tanımlayan veya taklit edilmesi çok zor olan bir sayısal kodlardan” oluşmaktadır. Göndereni tanımlamanın yanında, mesajın veya imzalan doküman içeriğinin onaylandığı, yapılan onaylamanın inkar edilemediği ve gereken durumlarda da gizliliğin sağlanması için kullanılmaktadır.

TELEKOM DÜNYASI: Bir e-imza’da bulunması gereken özellikler neler olmalıdır?

Doç. Dr. SAĞIROĞLU: Aslında bir ıslak imza kullanımından beklediğimiz her şeyi burada e-imzadan da beklemeliyiz. Bir e-imzada bulunması gereken önemli özellikler;

• güvenilirlik,

• taklit edilemezlik,

• yeniden kullanılamazlık,

• inkar edilemezlik, ,

• içerik değiştirilemezlik ve

• yardıma gerek duyulmadan kullanılabilirlik

olarak sıralanabilir.

TELEKOM DÜNYASI: e-imza’yı kafamızda canlandırabilmemiz için bir örnek verebilirmisiniz?

Doç. Dr. ALKAN: Elektronik imzalar aslında, bilgisayar haberleşmesinin temel prensibi olan “0” ve “1” lerden oluşan (bitler) anahtarlardır. Bu anahtarlar bit katarları şeklindedir ve bilgi güvenliğinin temel yapı taşlarıdır. Güvenlik, anahtarın güvenliğine veya bit katarlarının uzunluğuna bağlıdır. Anahtar uzunlukları farklılıklar gösterse de, anahtarlar büyük bir sayı kümesinden seçilmiş değerlerdir. Mesela 48 bitlik bir anahtara örnek Şekil 1’de verilmiştir. 1024 bit bir anahtarın 21024 farklı değer içerisinden seçildiği ve bu değerlerden birisidir.

Anahtarları ve anahtarın önemini anlamak için anahtarlara farklı açılardan bakılmasında ve farklı değerlerle bunları mukayese etmemizde fayda vardır. Mesela, 64 bitlik bir anahtar, 64 farklı 1100111111111111 1111110000000000 1110001110000001 1000000011001101 oluşmaktadır. Bu bitleri, ikili taban yerine 16’lık veya farklı tabanlara göre ifade etmekte mümkündür.

E-imza bitlerle ifade edilse de, sadece bundan ibaret olmadığını burada belirtmekte fayda vardır. Bu anahtarların tek başına bir anlam ifade etmediğini, bir sistem içerisinde kullanılmasıyla anlamlı hale geldiklerini burada belirtmekte fayda görüyoruz. Bu sistemi, açık anahtar altyapısı (AAA) olarak isimlendiriyoruz. Açık anahtar altyapısının temel görevi, bilgisayar ortamında haberleşen, işlem gören, çalışan kişiler, kurumlar veya cihazlar arasında güvenilir bir elektronik haberleşme altyapısı oluşturmaktadır. Bu altyapı içerisinde, kimlik doğrulama, gizlilik, bütünlük, inkar edememe, kimlik doğrulama veya onaylama, yetkilendirme ve imzalama, süreklilik ve zaman damgası gibi hizmetler verilerek sanal ortam güvenli hale getirilir.
TELEKOM DÜNYASI: e-imza’yı nasıl taşıyacağız?

Doç. Dr. SAĞIROĞLU: Aslında buna şu anda alışığız. Kredi kart kullanımı veya bir anahtarlığa takılabilen akıllı çubuk üzerinde, e-imza kolaylıkla taşınabilmektedir. Kişisel bilgileri içeren sertifikalarla ilişkilendirildikten sonra saklanılmalı ve kullanılmalıdırlar. Bu saklama ve kullanımına yönelik olarak tercih edilen donanımlara örnekler Şekil 2’de verilmiştir. Bunların ilk üçü akıllı çubuklara diğeri ise akıllı kartlara örnek olarak verilmiştir.
TELEKOM DÜNYASI: AAA’dan bahsettiniz. AAA’yı biraz açıklayabilirmisiniz?

Doç. Dr. ALKAN: Günümüzde güvenli bir elektronik haberleşme ortamı oluşturmak için açık anahtar altyapıları (AAA) kullanılır. Daha öncede kısaca açıkladığımız gibi, bir AAA, elektronik ortamlarda haberleşen, işlem gören, çalışan kişiler, kurumlar veya cihazlar arasında güvenli bir altyapısı oluşturmak için gereklidir. Bu yapı içerisinde, kimlik doğrulama, gizlilik, bütünlük, inkar edememe, kimlik doğrulama veya onaylama, yetkilendirme ve imzalama, süreklilik ve zaman damgası gibi hizmetler verilerek, elektronik imzanın günlük hayatımızda farklı uygulamalarda kolaylıkla kullanabiliriz.

AAA’yı iyi anlamak için simetrik (tek anahtarlı) ve asimetrik şifreleme (iki anahtarlı) yaklaşımlarını iyi anlamak gereklidir. Tek anahtarlı simetrik şifreleme sistemlerinde, şifreleme ve deşifreleme için aynı anahtar kullanılmaktadır. Birbiriyle şifreli olarak haberleşmek isteyen taraflar, bu anahtara sahip olmak zorundadırlar. Asimetrik şifreleme sisteminde bir çift anahtar kullanılır. Bu anahtarlar, açık (genel) ve gizli (özel) anahtar olarak isimlendirilir. Bu anahtarlar tek yönlü olarak çalışırlar ve birbirlerini tamamlarlar. Açık anahtarla şifrelenen bir veri, sadece bu anahtarın diğer çifti olan gizli anahtar kullanılarak deşifre edilebilir. Gizli anahtar kişiye özeldir ve sadece o kişi tarafından bilinir ve kullanılır. Bu anahtar çiftinin diğeri olan açık anahtar ise, farklı şekillerde kullanıcılara duyurulabilir. Duyuru işlemi bir kişinin web sitesi olabileceği gibi, e-posta veya diğer bir şekilde karşı taraflara iletilebilir, açık olarak dağıtılabilir veya yayımlanabilirler. Bu yapıda, kullanılan gizli anahtarların, güvenliği yüksek ortamlarda üretilmesi ve korunmaları gereklidir.

Bu yapıda, kullanıcı sertifikaları, kullanıcı-imza ilişkileri, açık ve çok nadiren de olsa gizli anahtarlar, sertifikalarla ilgili işlemler, sertifika ve dizin sunucuları yer almaktadır. Bir AAA’da, bu özelliklerin birbiriyle uyumlu olması ve uluslararası standartlara uygun olması gerekir. Bu altyapıda; anahtarların, güvenilir makamların ve sertifikaların oluşturulmaları, onaylanması, saklanması, yayımlanması, dağıtılması, onayların geçici olarak durdurulması ve sonlandırılması gibi işlemler gerçekleştirilir.

TELEKOM DÜNYASI: Güvenilir makamlardan bahsettiniz, biraz açıklayabilir misiniz?

Doç. Dr. SAĞIROĞLU: Bir AAA içerisinde kayıt, sertifika, kök sertifika makamı gibi makamlar bulunur. Bir sertifika makamı, sayısal imzayı kullanan kişilerin açık anahtarlarını veya sertifikaları onaylamak, verdiği onayları geri almak ve onayladığı sertifikaların ve geri alınan onayların listesini kullanıcıların zarar görmemesi için yayımlamak zorundadır. Bir AAA yapısında, birden çok sertifika makamı (SM) bulunduğunda, bu SM’lerin güvenli olarak sertifikalarını alabileceği güvenli bir makama ihtiyaç duyulmaktadır. Bu makama kök sertifika makamı (KSM) denilir. AAA’ya duyulan güvenin sürekli olması için, KSM’lerin ve SM’lerin güvenlik, uygulama ve denetim politikaları iyi yapılandırılmalıdır. Bunun yanında, fiziksel güvenliğin sağlanması, kullanılan yazılımların ve donanımların dikkatli seçilmesi, bu işlemleri yürüten kişilerin kriterlere uygun olarak (örneğin, uzman personel çalıştırma) belirlenmesi, bu belirlemelerde uluslararası kabul gören standartların kullanılması gereklidir.

TELEKOM DÜNYASI: Güvenilir makamlardan bahsettiniz, biraz açıklayabilir misiniz?

Doç. Dr. SAĞIROĞLU: Genel olarak değerlendirildiğinde, bir AAA içerisinde, sertifika oluşturmak, yayımlamak ve bunun dağıtım altyapısını kurmak kolaydır. Fakat açık anahtar yapılandırılmasını oluşturmak zordur. AAA oluşturulurken, kullanıcı sayıları, tercih edilecek uygulamalar, mevcut kaynaklar, altyapının genişlemesi, oluşturulacak güvenlik politikaları E-imza Kanunu ve yayımlanan Tebliğler dikkate alınarak oluşturulur.

Bu altyapının elektronik imza (e-imza) ile kullanılmasıyla, hukuki zorunluluklar yerine getirilecek, kayıplar en aza indirilebilecek, bilgi toplumu olma süreci kısalacak ve tam bir bilgi güvenliği sağlanabilecektir.

TELEKOM DÜNYASI: E-imza’ya gerçekten güvenmeli miyiz?

Doç. Dr. SAĞIROĞLU: Teknolojik gelişmeler her geçen gün insan hayatını kolaylaştırmakta, faka sorunları tamamen çözememektedir. Islak imza kullanmada başımıza gelen bir çok olumsuz durumların (taklit etme, değiştirme, vs.), e-imza da karşılaşılmayacağını açıklıkla belirtebiliriz. E-imzaya gerçekten güvenmeliyiz ve kullanmalıyız çünkü günümüz imza kullanımından her yönüyle daha güvenilirdir.

TELEKOM DÜNYASI: E-imza’yı uygulama alanlarından bahseder misiniz?

Doç. Dr. SAĞIROĞLU: Uygulama alanlarına bakıldığında, bilişim teknolojilerinin bulunduğu her ortamda, kolaylıkla uygulanabilecektir. E-birey veya e-vatandaş, e-ticaret, e-iş, e-bankacılık, e-kimlik, e-posta, e-devlet, e-kurum, e-cüzdan, e-sınav, e-eğitim, e-bilim, e-üniversite, e-yaşam, e-sağlık, seyahat, bilgi, bilgisayar, iş istasyonu, yazılım, web sitesi güvenliği, vb. olarak sıralanabilir. E-imza uygulamalarının yaygınlaşması, yukarıda belirtilen alanlarla da sınırlı olmayıp, ülkelerin sayısal ortamları kullanım oranları ve e-devletleşme süreçleriyle doğru orantılıdır.

TELEKOM DÜNYASI: E-imza’yı nereden alabiliriz?

Doç. Dr. ALKAN: Bugün için, ülkemizde e-imza hizmetlerini verebilecek (Elektronik Sertifika Hizmet Sağlayıcı) üç şirket bulunmaktadır. Bunlardan ilki, kanunla da bu görevi üstlenen Tübitak-UEKAE, diğerleri ise e-Güven ve TürkTrust şirketleridir. E-Güven’in merkezi İstanbul’da, TürkTrust’ın merkezi Ankara’da, Tübitak-UEKAE’nin ise Gebze’de bulunmaktadır.

Kamu Sertifikasyon Merkezi oluşturulması konusunda, 6 Eylül 2004 tarih ve 2004/21 numaralı Başbakanlık Genelgesi ile, tüm kamu kurum ve kuruluşlarının aynı kurumsal sertifikasyon yapısı altında toplanmasını hedefleyen, sadece kamu kurum ve kuruluşlarına kurumsal sertifikaların oluşturulması ve sertifika yaşam çevriminin yönetilmesini sağlayacak, Kamu Sertifikasyon Yapısı’nın kurulması ve işletilmesi görev ve sorumluluğu Türkiye Bilimsel ve Teknik Araştırma Kurumu’na bağlı, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Müdürlüğü’ne verilmiştir. Ülkemizdeki tüm Kamu Kurum ve Kuruluşları, e-imzalarını (elektronik sertifikalarını) KamuSM’den almak zorundadırlar. Konuyla ilgili detaylı bilgiwww.kamusm.gov.tr adresinden alınabilinir.

TELEKOM DÜNYASI: Sayın Alkan, E-imza konusundaki gelişmeleri nasıl değerlendiriyorsunuz?

Doç. Dr. ALKAN: Bilişim teknolojilerindeki yüksek gelişme hızı, toplum/devlet/insan’ın yapısında nitel ve nicel değişimler getirerek, alışılmış geleneksel devlet yönetimi yapısını ve politikalarını radikal bir düzeyde değişmeye zorlamaktadır. Söz konusu gelişim, bilişim teknolojilerinin kamu hizmetlerinin daha hızlı sunulması, iyileştirilmesi, elektronik ortamlarda yaygınlaştırılması, işgücü kayıplarının azaltılması, verimliliğin arttırılması, giderlerinin düşürülmesinde kullanılmasını da beraberinde getirmiştir.

Vatandaşların, gerekli kamu bilgilerine erişmelerinin sağlanabilmesi, böylelikle gündelik yaşantının daha da kolaylaştırılması açısından, bir çok ülkede e-devlet oluşumu kapsamında çeşitli düzenlemeler yapılmaktadır. Bu düzenlemelerin amacı, bir başka açıdan da, toplumsal süreçlerde katılımcılığın artırılmasına, daha hızlı işleyen demokratik bir yapının oluşturulmasına ve sürdürülmesine katkıda bulunacaktır.

Elektronik yaşamın geliştirilebilmesinin ve tarafların birbirlerini sorunsuzca tanıyabilmelerinin en önemli şartı, elektronik ortama ve açık anahtar sistemine güvenin sağlanmasıdır. E-devlet oluşumunda bilgi güvenliği vazgeçilmez ve önceliği çok yüksek uygulamalardan biridir. Bu nedenle, taraflar arası haberleşmelerde; bilginin gizliliği, bütünlüğü ve tarafların kimliklerinin doğruluğu teknik ve yasal altyapı ile garanti edilmektedir. Bu bağlamda, e-devletin hayata geçirilmesi için en hayati yasal düzenleme olan E-imza Kanunu artık geçerlidir ve bunun için en önemli adımıdır.

Elektronik imza, başta elektronik satın alma işlemleri olmak üzere, belge hazırlama, onaylama gibi işlemlerin birçoğunda kullanılacak olduğundan e-Devlet oluşumunun en önemli basamaklarından birisi olacaktır. Son günlerde e-kapı çalışmalarına hız verilmesinin arkasında bu E-İmza Kanunu’nun olduğu değerlendirilmektedir.

Yapılan bir araştırmada kurum ve kuruluşların %90’dan fazlasının, hukuken geçerli olmasından dolayı iş süreçlerini kağıt belge ile yürüttüğü, dokümanların azımsanmayacak bir kısmının yanlış yerleştirilmiş ve bir daha bulunamayacak durumda olduğu, kullanıcıların haftanın bir gününü bedensel kayıt için kullandığı, belgelerin zaman içinde çok sayıda kopyasıyla karşılaşıldığı ve çalışanların zamanlarının büyük bir kısmını doküman yönetimine yönelik çalışmalara harcadığı anlaşılmıştır. Özellikle kamu kurum ve kuruluşları göz önüne alındığında bu kayıpların boyutlarının daha da yüksek olduğu değerlendirilmektedir.

Bu ve buna benzer kayıpları azaltmak ve önlemek ancak bilişim teknolojilerinin bilinçli ve etkin bir şekilde kullanılmasıyla mümkündür. Bunun için herkesin verilere hızlı ve kolay erişiminin sağlanması, her zaman ulaşılabilen ve güvenilir arşiv sistemlerinin oluşturulması ve belgelere erişimlerinin sağlanması, iş süreçlerinin hızlandırılması, belgelerin güvenliğinin sağlanması gerekmektedir. Bunu gerçekleştirmenin yolu ise; elektronik iş ve işlemlerin yapılmasını sağlayacak e-kurum, e-şirket, e-üniversite, vb yapılanmaların mevcut olmalarıdır. Bunların sağlıklı olarak yapılabilmesinin tek yolu ise bilgi güvenliği unsurlarını tamamıyla sağlayan ve hukukende geçerli olan, e-imza ve açık anahtar altyapısının, e-kurumlarla entegrasyonunun da sağlanmasıdır.

Bu sayede kurum ve kuruluşların; iş verimlilikleri artabilecek, işlemler hızlandırılabilecek, maliyetler düşürülebilecek, müşteri memnuniyeti arttırılabilecek, zamandan ve yerden tasarruf sağlanarak hayat daha yaşanılabilir bir hale gelebilecektir.

E-imza kullanımı ile, imzalanması gerekecek belgelerin ve yine kağıt ortamındaki kopyalarının taraflar arasında fiziksel olarak taşınması gerekmeyecektir. Bilgiler ve belgeler kullanıcıların izni dahilinde çevrimiçi olarak elektronik ortamdan taşınabilecek ve böylelikle kağıt tasarrufu sağlanabilecektir. Bu bilgi ve belgelerin taraflar arasında taşınması elektronik ortamdan yapılacağı için zaman ve işgücü tasarrufu da sağlanacaktır.

E-imza altyapısının sağladığı güvenlik sayesinde, bilgi ve belgelerin gizliliği sağlanabilecektir. Başka iş, işlem ve prosedürlere gerek kalmayacaktır.

Ayrıca bilgi ve belgeler, elektronik ortamda oluşturulmuş güvenli arşivlerde tutulabilecek ve mevcut durumda kullanılan dosya ve arşivleme gibi uygulamalardan tasarruf sağlanabilecektir. Dolayısıyla kağıt ortamında zaman, para ve hizmet kaybına sebep olan iş ve işlemler; daha etkin, güvenli ve hızlı bir şekilde yapılabilecek; hizmet, zaman, mekan ve kağıt ve kırtasiye tasarrufu sağlanmasıyla da verimlilik büyük oranda artacaktır.

Artık, günümüz dünyasında elektronik işlemlerin artık mobil işlemlere doğru kaymakta olduğu gözlenmektedir. Bu gelişmeler ışığında ve E-imza Kanununun yasalaşmış olmasının vermiş olduğu destek ile aşağıda belirtilen hususlara çok dikkat edilmesinin faydalı olacağı değerlendirilmektedir. Bu çerçevede;

• “e-“li ve “m-“li hayata yönelik olarak her kurum, kuruluş ve sektörde, yeniden yapılanmanın artık günümüzde bir zorunluluk haline geldiği,

• bilgi ve bilgisayar güvenliğinin tam olarak sağlanması için e-imza ve AAA kullanımının kaçınılmaz olduğu

• bilgi ve bilgisayar güvenliği konusunda, kamu kuruluşları, üniversiteler ve sivil toplum kuruluşları işbirliği içerisinde toplumsal bilinçlenmeye yönelik aktiviteler düzenlemelidir

• e-imza kullanımının yaygınlaştırılması için üniversitelere ve diğer eğitim kurumlarına, STK’lara ve ilgili birimlere büyük görevler düştüğü,

• başlamış olan e-devlet projelerinin kısa sürede tamamlanmaları, başlanmamış olan projelere de bir an önce başlanması gerektiği,

• bilgi ve bilgisayar güvenliği ve altyapısı konusunda üretim yapacak firmaların desteklenmeleri

uygun olacaktır.

E-imza uygulamalarına tam anlamıyla geçildiğinde, hayatımız bütün yönleriyle etkilenecek ve ticari, hukuki ve sosyal yönlerden önemli bir değişim ve dönüşüm süreci yaşanacaktır. Özellikle e-dönüşüm ve e-devlet sürecinde bu değişim kendisini hissettirecektir. Devlette gereksiz bürokrasi azaltılacak, büyük ölçüde kağıt ve zaman tasarrufu sağlanacak, kurum içi ve kurumlar arası işletilebilirlik sağlanacak, standart çözümler geliştirilebilecek, internet ortamında daha yüksek bilgi güvenliği sağlanacak, iş süreçleri iyileştirilebilecek, iş gücünün doğru kullanımı sağlanabilecek, önemli belgelerin güvenli olarak saklanması, dağıtılması ve yönetimi gerçekleştirilebilecektir. Ayrıca, elektronik imza sayesinde; gizlilik, veri bütünlüğü, değiştirilemezlik ve inkar edilemezlik gibi önemli unsurlar yerine getirilebileceğinden, güvenli bir elektronik ortam oluşturulabilecektir.

E-imzanın ülke gündemine oturması ve toplumsal bilgilendirme ve bilinçlendirmeye yönelik olarak 2005 yılında ülkemizde Telekom Dünyası Dergisi olarak ilk kez düzenlenmiş olan “E-imza ve Türkiye” isimli sempozyum konusunda sizi ve dergi çalışanlarınızı tebrik etmek istiyoruz.

TELEKOM DÜNYASI: E-imza konusunda mevcut bilgi birikiminizi topluma aktarmak için “Her Yönüyle E-İmza” isimli içeriği zengin ve gerçekten de her yönüyle e-imzayı değerlendirdiğiniz bir kitabınız piyasaya çıktı. Bu konudaki düşüncelerinizi alabilirmiyiz?

Doç. Dr. SAĞIROĞLU: Bugüne kadar vermiş olduğumuz seminerler, içinde bulunduğumuz e-imza çalışma grupları, katıldığımız paneller, konferanslarda sunmuş olduğumuz bildiriler, bu kitabın hazırlanmasında bizlere motivasyon kaynağı olmuştur. Katılmış olduğumuz bir çok aktivitede, her yönüyle e-imza’yı ele alan kapsamlı Türkçe bir kaynağın bulunmamasının bu alanda bir boşluk olduğunun bir çok kişi tarafından belirtilmesi, her yönüyle e-imza’yı incelememiz konusunda bizlere ışık olmuştur. Bu ilhamla, bu kitabı hazırladık. Bu kitap, e-imza kullanıcılarının merak ettiği her konuyu bu çalışmada bulabilmelerini sağlamak amacıyla, bir başvuru kitabı olarak hazırlanmıştır.

Genel olarak bu kitapta,

• bilgi ve bilgisayar güvenliği konusunda temel terimler açıklanmış, alınması ve yapılması gerekenler gözden geçirilmiş ve dikkat edilmesi gereken hususlar sunulmuş,

• e-imza ve teknik altyapısını oluşturan bilgi güvenliği bilimi, tarihçesi, amacı ve önemi, standartları, güvenlik gereklilikleri, ve kullanılan yaklaşımlar, teknikler, algoritmalar, protokoller ile anahtarlar incelenmiş,

• ıslak imza ve e-imza türleri, e-imza yapılanmasının tarihçesi, kişi, kurum ve sektör üzerine etkileri ve beklentiler ile e-imza’nın farklı güvenlik seviyelerinde uygulamaları örneklerle açıklanmış,

• açık anahtar altyapısı (AAA), AAA’nın önemi, üstünlükleri, oluşturulması ve bileşenleri, makamlar, sertifikalar, kullanılan yapılar, ülkemizin AAA yapısı, piyasadaki AAA yazılımları, donanımları, fiyatları ve uygulamalarda karşılaşılabilecek problemler ile, AAA içerisinde e-imza kullanımı tanıtılmış,

• güvenli bir haberleşmenin temel unsurlarından olan sertifikalar, sertifika ve anahtar yönetimi, sertifika yönetim prensipleri ve bileşenleri, iptal listesi, ve kullanım alanları sunulmuş,

• e-imzanın en önemli uygulama alanlarından olan e-ticaret uygulamaları, ülkemizdeki mevcut durum ve geleceği açıklanmış

• bilgi ve sistem güvenliği konusunda kullanılan uluslararası standartlar olan BS 17799 ve 15408, Genel Anahtar Şifreleme Standartları ve Kurumsal Bilgi Güvenliği gözden geçirilmiş,

• e-imzanın bilgi ekonomisi ile olan ilişkisi değerlendirilmiş,

• e-imzayı pratik olarak kullanabilmek için yapılması gereken işlemler ile uygulamada yapılması gerekenler faydalı bilgiler verilmiş ve konunun; güvenlik, eğitim, kanun ve hukuk, sosyal, kültürel ve ekonomik, teknik, altyapı, sektörler, kullanıcı, uluslararası boyut, iç ve dış ticaret ile hizmetler açısından genel olarak değerlendirilmesi yapılmış ve karşılaşılabilecek sorunlar ile alınması gereken önlemler üzerinde durulmuştur.

 

E–imza nasıl öldürülür ?

Dijital imza yani bilinen adıyla E-imza maliyetli bir teknoloji mi? E-imza’nın doğurduğu maliyet getireceği kolaylıklara ve güvene değer mi? Başlarda çevremde, iş dünyasında duyduğum, E-imza gelecek dertler bitecek yönündeydi.

İnternet kullanımının yaygınlaşması ve iyice günlük hayata girmesi internette bir güven arayışına neden oldu. Yapılan bankacılık işlemlerinden, alınıp gönderilen epostalara kadar kullanıcılar internet üzerinden yaptıkları her türlü işlemde hem kendilerinin, hem de muhattap oldukları karşı tarafın bir şekilde bu işlemlerde kanun ya da özel sözleşmelerle bağlayıcı olduğunu görmek istiyorlardı. Bu istek de E-imza’dan beklentileri artırmıştı.

Üst düzey güvenlik, üst düzey kolaylıktı beklenen…

İnsanlar güvenlik problemi çözüldüğünde, internette büyük işler yapılabileceğini çok çabuk gördüler. Bunun için herkeste bir heves, bir acelecilik vardı ki sormayın gitsin.

Hani derler ya, talep çoksa para da çoktur diye… Bu söz tüm dünyada E – imza hizmeti vermek istiyen kuruluşlarca yanlış algılandı. E – imza kulanıcısı altın yumurtlayan tavuk olarak görüldü ve nitelikli sertifikalar için çok yüksek fiyatlar talep edildi.

İnsanlar E-imza’nın maliyetini duyunca, içlerindeki heves yerini derin derin düşüncelere bırakıyordu.

Başlıyordu bir hesap… “Bir imza 75 euro. Çalışan sayım 10 bin. Çarp 10 bin ile 75’i. Bu seneki E-imza maliyeti. Bu 75 euro’nun en az yarısı fiyata bu 10 bin kişiye her sene yeni E-imza. Çarp topla. Eder sana bol sıfırlı bir rakam.”

Bir adam vardı canı sıkılan, hesaplar arasında boğulan.

Bu rakamı hoşgörü ile karşılamak zor tabi. Bir sertifika otoritesi kurmanın maliyeti bile bu kadar değilken bizim E-imza heveslisi adam vazgeçiyordu doğal olarak. Çıkar yol yok. Maliyet yüksek. Adam başlıyordu söylenmeye : “Neyime benim E-imza.”

E-imza kullanımı beklentilerde olduğu gibi yaygınlaşamadı. Burada sorun yetkililerin teknolojik olarak yetersizlikleri, çıkar beklentileri değil sadece. Yetkililerin bilgisizlikten kaynaklanan yetkisizliği yukarıdaki adam gibi heveslilerin de heveslerini kursağında bırakıyordu. Yetkililerin öne sürdüğü maliyetler o kadar yüksekti ki bizim sıkılan adam E-imza’dan vazgeçmekte sonuna kadar haklıydı.

Bu durum dünyanın her yerinde aynı. Her yerde E-imza’nın maliyetinden dolayı bu sıkıntılar yaşandı. Ama sonunda çare bulundu. E-imza’nın maliyeti düşürüldü. Nasıl mı? Almanya’daki durum açıklayıcı olur zannedersem.

Dünya’da dijital imza kanununu ilk uygulayan ve ilk Trust Center’ı kuran ülkelerden biri Almanya. Almanya’da ilk kurulan Trust Center da (bundan 10 yıl önce) Deutsche Telekom. Ardından DATEV ve sonrasında Deutsche Post kuruldu. Bundan 5 sene öncesine kadar da sırada 30 firma Trust Center kurmak için başvurularını yapmış sırada bekliyordu.

Aradan sadece 5 yıl geçti. Yıl oldu 2006. Almanya’da ayakta kalabilen tek sertifika otoritesi Deutsche Telekom. Deutsche Post kapandı ancak, eski müşterileriyle yaptığı ağır anlaşmalar yüzünden tekrar açılmak zorunda kaldı. DATEV dijital imza kanununa uygun olarak oluşturduğu bölümünü Deutsche Post’a devretti. Diğerleri ise ya kapandı ya da kapanmak üzereler. Bir nitelikli sertifika için Trust Center’ların talep ettiği bedel ise Türkiye’dekine göre oldukça ucuz. 3 yıl için 50 euro. Fiyat makul görünüyor ama yine de nitelikli E-imza kullanımı, toplam sertifikaların yüzde 10’u oranında kalmış durumda. Bu oran aslında firmaların bu parayı bile vermek zorunda olmadığını gösteriyor.

Almanya’da şirketler artık kendi sertifika otoritelerini kendileri kuruyor. Çalışanları ve beraber çalıştıkları firma ve çalışanları ile özel anlaşmalar imzalayarak, çalışanlarına nitelikli sertifika yerine, güvenlik sertifikası dağıtıyorlar. Sadece devlet ile olan işlerinde nitelikli sertifika kullanıyorlar. Örneğin dünya devi BASF’ın 160 bin çalışanından sadece 50 tanesinde nitelikli sertifika bulunuyor. Geriye kalan tüm çalışanlara BASF’ın kendi sertifika otoritesinden güvenlik sertifikası dağıtılmış. Sertifika otoritesi kurmak da o kadar zor bir şey değil. İster Microsoft kullanın, ister Linux, her ikisinde de Sertifika Otoritesi yazılımları ücretsiz. Kurup, kullanabilirsiniz. Koçbank 2000 yılından beri 13 binden fazla müşterisine 80 binden fazla sertifika dağıttı. Koçbank bu sertifikaları kendi bünyesinde kurduğu Microsoft sertifika otoritesinde yarattı.

Son bir not. Ben 30 yıldır Almanya’dayım. Halen nitelikli elektronik imzam yok. Buna ihtiyacım da yok. Ama kullandığım güvenlik sertifikam var. Bunu güvenli eposta iletişiminde, loginlerde, şifrelemede ve imzalama işlemlerinde kullanabiliyorum. Hem de bedavaya…

Şirketin muhasebe bölümündeki arkadaşlarda ise DATEV’den aldığımız güvenlik sertifikası kullanılıyor. Bu sayede DATEV ile yaptığımız her türlü işlemde E-imza’mızı kullanabiliyoruz. Üstelik E-imza kullanımı için DATEV, KOBIL ile özel sözleşme yaptığından dolayı kullanılan sertifika nitelikli sertifika olmamasına rağmen, imzalarımızın hukuki bağlayıcılığı da mevcut bulunuyor.

Ancak iş sadece E-imza ile bitmiyor. İmzanın tutulacağı bir akıllı kart, akıllı kart okuyucu ve CSP ve PKCS #11 modüllerini içeren yazılımlar da gerekiyor. Bizim sıkılan adam bunları mecburen satın almak zorunda. Adamımızın burada seçme şansı var ama bu konuda bilgili olması şart. Elektronik imzanın ancak ITSEC E4 veya Common Criteria EAL4+ güvenlik seviyesindeki bir platformda güvende olacağını bilmesi gerekiyor. Bunun yanında PIN kodunun trojan uygulamalarla kendinden habersizce çalınmasını engelemek için üzerinde tuş takımı olan bir akıllı kart okuyucusu seçmesi gerektiğinin de bilincinde olması lazım.

Bunlar benim tercübelerim, yararlanan da sağ olsun, yararlanmayan da…

Gurbetten selamlar…

 

E-imza sürecinde gelinen nokta nedir?

e-imza.gen.tr: Öncelikle bir durum tespiti yapmak gerekirse e-imza sürecinde gelinen nokta nedir?

Mustafa Alkan: Bildiğiniz gibi E-imza ile ilgili düzenlemeler genel anlamda tamamlanmıştır. 5070 sayısı Elektronik İmza Kanunu 23 Ocak 2004 yılında Resmi Gazetede yayımlandı. 23 Temmuz 2004 te de resmen yürürlüğe girdi. Kanun e-imza konusunda düzenleme ve denetleme yetkisini Telekomünikasyon Kurumu’na vermiştir. Kurumumuza  23 Temmuz 2004 tarihinden sonrada ikincil düzenlemeleri (6 adet yönetmeliği) tamamlamak üzere 6 aylık bir süre verilmişti. Bu çerçeve içerisinde Telekomünikasyon Kurumu 23 Ocak 2005 yılında bu çalışmaları tamamlaması gerekiyordu. Telekomünikasyon Kurumu olarak kanun ön gördüğü 6 adet yönetmelik çalışmasını tamamladık. Elektronik İmza Kanunu’nun uygulamasına ilişkin olarak usul ve esaslar şeklinde bir tek yönetmelikte toplayarak çalışmaları tamamladık. Yönetmelik 6 Ocak 2005 tarihinde de Resmi Gazetede yayımlanarak resmen  yürürlüğe girdi. Bunun yanında kurum olarak kanunun öngördüğü bir başka düzenlememiz Sertifika Mali Sorumluluk Sigortası ile ilgili düzenlemeydi. Kanun bunun Hazine Müsteşarlığı’nın görüşünün alınarak yapılmasını öngörüyordu. Bu çerçeve içerisinde 26 Ağustos 2004 tarihinde bu yönetmelik çalışması yapıldı ve Resmi Gazetede yayımlanarak yürürlüğe girdi. Buna paralel olarak bizim hazırladığımız yönetmelik çerçevesi içerisinde Hazine Müsteşarlığı Zorunlu Mali Sorumluluk Sigortası temel şartları ve tarifelerini yayınlaması gerekiyordu. Hazine Müsteşarlığı da 27 Ocak 2005 tarihinde bu tarifeleri ve genel şartları hazırladı ve yayınladı. Dolayısıyla Elektronik İmza Kanunu ile öngörülen yönetmelikler ve düzenlemeler  Ocak ayı itibari ile tamamlanmış ve resmi olarak yürürlüğe girmiş durumda. Bunun yanında yönetmelikte, kanunda öngörülmeyen ama uygulamalar için son derece önemli olan teknik kriterlere ilişkin tebliği de biz yine hazırlayarak 6 Ocak’ta yine Resmi Gazetede yayımlanmak sureti ile yürürlüğe girmesini sağladık. Dolayısıyla Türkiye’de elektronik imza ile ilgili yasal süreç tamamlanmış ve uygulama başlamış durumda.

e-imza.gen.tr: Mevzuat açısından bir eksik kalmadığını söylemek mümkün galiba.

M.A.: Mevzuat açısından hiçbir eksik kalmadı, gerek birincil mevzuat gerek ikincil mevzuat açısından Türkiye bu süreci tamamladı, bundan sonra uygulama süreci başlıyor.

e-imza.gen.tr:   Türkiye e-imza konusunda dünya ile kıyaslandığında nerede?

M.A.: Biliyorsunuz, Dünyada 1996 yılı ile başlayan bu süreç içerisinde 2001 –2002 yıllarına kadar Avrupa Birliği ülkeleri elektronik imza ile ilgili düzenlemeleri tamamlaması öngörülüyordu. Ve Avrupa Birliği ülkelerinin büyük çoğunluğu 2002 yılı itibari ile birincil ve ikincil mevzuat çalışmalarını tamamladı ve elektronik imza uygulamalarını yürürlüğe koydu. Biz de gerek Avrupa Birliği uyum süreci içerisinde gerek de teknolojinin getirdiği zorunluluk çerçevesinde kanunumuzu çıkararak bu tür düzlenmeleri tamamlamış bulunuyoruz. Hemen hemen Avrupa Birliği ülkelerinin büyük çoğunluğunda Asya ülkelerinde Amerika’da dünya ülkelerinin birçoğunda elektronik imza ile ilgili uygulamalar yapılıyor ve gerçekleştiriliyor. Bu çerçeve içerisinde Ocak ayı itibari ile bizim ülkemizde de bu süreç başlamış durumda.

e-imza.gen.tr: Türkiye e-imza uygulamasına hazır mı? Bu konuda neler yapılması gerekir?

M.A.: Tabi ki elektronik imza uygulamaları dünyada da ülkemizde de son derece az bilinen ve yeni konulardan bir tanesi. Bu çerçeve içerisinde toplumsal bilgilendirme bilinçlendirme son derece önem arz ediyor. Biz düzenlemeleri gerçekleştirirken Türkiye’nin gündemine elektronik imza olgusunu taşıyabilmek için öncelikle bu anlamda bilgilendirme ve bilinçlendirmeyi de ön plana çıkarmaya çalıştık. Binici temel unsur bu; Öncelikle Türkiye’de e-imzanın bütün taraflar arasında son derece iyi biliniyor ve anlaşılıyor olması gerekli. Ve bu teknolojilerin yaygınlaşabilmesi içinde kullanılıyor olması lazım. Kullanıcı bilincinin artırılıyor olması lazım bu da son derece önemli. Eğer yeterince kültürel oluşum ve dönüşüm gerçekleşmemiş ise bir çok e-devlet uygulamalarında olduğu gibi e-imza uygulamalarının da yaygınlaşması ve kullanılması son derece zor. Dolayısıyla birinci amacımız toplumsal ve kamusal bilgilenmeyi ve bilinçlenmeyi sağlamak. Bu çerçeve içerisinde biz elektronik imza ile ilgili düzenleme çalışmalarını gerçekleştirirken, sizlerinde bildiği gibi E-İmza Ulusal Koordinasyon Kurulu diye bir kurul oluşturduk. Ve bütün bileşenleri bir araya getirerek bu düzenlemeleri yapma gayreti içerisinde olduk. Burada amacımız şu idi; tüm tarafların birlikte hazırladığı bir düzenleme olmasını öngörüyorduk, nitekim öyle oldu. E-İmza Ulusal Koordinasyon Kurulu bünyesinde kamu kurum ve kuruluşlarının temsilcileri, sektörün e-imza ile ilgili temsilcileri, üniversitelerden ilgili alanda çalışan hocalarımızı bu koordinasyon içerisinde görevlendirdik. Bunun yanında sivil toplum kuruluşlarının temsilcilerini de davet ettik. Ulusal Koordinasyon Kurulu’nda yaklaşık 200 kişi görev aldı. Üç çalışma grubu oluşturmuş idik bunlardan bir tanesi Bilgi Güvenliği Standardizasyon Grubu, bir diğeri  Altyapı Çalışma Grubu, üçüncüsü de Hukuk çalışma grubu idi. Bu gruplar çalışmalarını tamamlayarak bir rapor halinde kamuoyuna açıkladılar. Bizde kanunun öngördüğü 6 adet yönetmeliği hazırlarken de yine E-İmza Ulusal Koordinasyon Kurulu ile koordinasyon içerisinde ikincil düzenlemeleri gerçekleştirmiş olduk. Burada iki amaç düşünüldü. Birincisi bu söylediğim anlamda e-imza ile ilgili bütün kurumu ve kuruluşları, çalışmaların içerisine taşıyabilmek seçebilmek ve ilgi alanlarına dahil edebilmekti. Dolayısıyla bunda başarılı olunduğu söylenebilir.  Yani üniversitelerin, kamu kurum ve kuruluşlarının, sektörün gündemine taşıdık, bunun yanında sivil toplum örgütlerinin de gündemine taşıdık.Dolayısıyla elektronik imza konusuna Türkiye genelinde bir çok kesim sahiplenmeye başladı. Bu yeterli değil tabi ki. Bunu yanında özellikle toplumsal bilinçlenme için daha yapılaması gereken çok şey var. E-imzanın çok ciddi şekilde anlatılması öğretilmesi gerekiyor. Gerek elektronik yayıncılık açısından gerek basın medya aracılığı ile gerekse bir takım sivil toplum kuruluşlarının yapacağı etkinliklerle, sempozyumlar, paneller vesaire ile Türkiye’nin gündeminde canlı bir şekilde tutulması gereken hususlardan bir tanesi. Bu işin kültürel boyutu idi.

Kültürel dönüşüm yanı sıra bir de fiziksel dönüşüm boyutu var. Fiziksel dönüşüm boyutunda da Türkiye’de e-imza altyapısının nasıl oluşturulması gerekiyor bu son derece önem arz ediyor idi. Biliyorsunuz biz ülkemize baktığımız zaman e-devlet uygulamalarının çok uzun süredir geldiğini görüyoruz ama gerçek anlamda e-devlet uygulamaları olduğunu söylemek maalesef mümkün değil. Kamu kurumlarının yüzde 90’ın üzerinde web sayfası var, yine yüzde 90’ın üzerinde e-devlet ile ilgili projeler var, yine birçoğunda bu konuda ciddi anlamda donanım ve yazılım altyapısı var. Fakat gerçek anlamda e-kurum uygulamasını yapan kurum ve kuruluş yok denecek kadar az. Bu sadece web’de bilgilendirme anlamında ya da bilgi paylaşımı anlamında  birtakım uygulamalar, bunlar e-kurum uygulamaları değil. Bir kere bunu çok net ortaya koymakta fayda var. E-kurum olabilmesi için bütün kamu kurum ve kuruluşları kendi aralarında bilgi, belge paylaşımını elektronik ortamda gerçekleştiriyor olması lazım, hizmeti veren ile hizmeti alan arasında elektronik ortamda bu paylaşımın gerçekleşiyor olması lazım ki, maalesef bu mümkün değil. Elektronik imzaya baktığımız zaman elektronik imza, e-devlet uygulamalarının teknik ve hukuki altyapısını oluşturuyor. Dolayısıyla e-imza olmadan önce e-devlet uygulamalarının bir defa hukuki geçerliliği  yok idi, bu tarafı boşta duruyordu. Bundan dolayı da elektronik ortamdaki hizmetler yaygınlaşmıyordu. E-imza bütün bu problemleri ortadan kaldırıyor. Dolayısıyla E-imza e-devlet uygulamalarına hukuki bir zemin oluşturuyor. Bundan dolayı belki e-devlet uygulamaları çok daha hızlanacak, çok daha etkin hale gelecek ve gerçek zeminine oturmuş olacak.

e-imza.gen.tr: Zamanlama açısından geç kalınmış gibi görünse de aslında tüm olumsuzluklar geride bırakılarak yol alıyor.

M.A.: Aslında çok geç kalındığı da söylenemez. Tabi ki biraz geç kalındığı söylenebilir 2002 yılında tamamlamamız gerekiyordu. Avrupa Birliği öngörüleri bu doğrultuda idi. Biz özelikle ihracat ithalat da bu sıkıntıları çok yaşadık ama kısmen bazı kamu kurum ve kuruluşlarımız Dış Ticaret Müsteşarlığı, SPK gibi kuruluşlar Avrupa ile entegrasyonu sağlayabilmek ve elektronik imza uygulamalarını gerçekleştirebilmek ithalat ihracatta bu açığı kapatabilmek için daha önce bu çalışmaları başlatmışlardı. Ama bunlar hukuki geçerliliği olan uygulamalar değildi. Yani bizim Güvenli Elektronik İmza, Nitelikli Elektronik Sertifika dediğimiz türden geçerli olan uygulamalar değildi. Hukuki altyapısı yoktu. Çok geç olunduğu söylenemez ama söylediğiniz doğru bu anlamda tecrübelerden faydalanarak açığı kapatmamız söz konusu.

e-imza.gen.tr: e-imza sertifika sağlayıcılığı için sanıyorum başvurular başladı, şuana kadar size kaç başvuru geldi? Bir de yetkilendirme nasıl yapılacak, kriterleriniz neler olacak?

M.A.: Şuana kadar bize 2 kuruluş başvurdu. Bunlardan birinci TÜBİTAK UEKAE, bir diğeri de E-Güven. Kanun müracaat tarihinden iki ay sonra faaliyete geçmelerini öngörüyor. Biz bu iki aylık süre içinde gerekli incelemelerimizi yapmak sureti ile uygunsa bunlara izin vereceğiz, değilse kanunun öngördüğü uzatma sürelerini vereceğiz, o uzatma süreleri içerisinde eksikliklerini giderecekler tekrar bize müracaat edecekler. Eğer eksiklikleri giderilmişse bunlar elektronik sertifika hizmet sağlayıcısı olarak hizmete başlayabilecekler. Burada öngördüğümüz denetleme ve inceleme prosedürlerini Telekomünikasyon Kurumu olarak geliştirdik, gerek birincil gerek ikincil mevzuatın öngördüğü şekilde gerekte uygulamaya ilişkin teknik kriterlere ilişkin standartla ilişkin tebliğin öngördüğü şartlarda bu incelemeleri gerçekleştireceğiz. Özellikle uluslararası standartları, kriterleri baz alarak bu tür düzenlemeleri gerçekleştirdik

Burada bir başka öngördüğümüz olay düzenlemelerimizde, sertifika hizmet sağlayıcılarının kökü içeride olması gibi temel bir şartımız var. Dolayısıyla kökü Türkiye’nin dışında olan herhangi bir sertifika hizmet sağlayıcısını düzenlemelerde öngörmüyor, biz de uygun görmüyoruz. Bu bir çok açıdan gerekli bir uygulama. Özellikle ulusal güvenlik açısından son derece önemli diye düşündüğümüz bir durum. Bunları da göz önünde bulundurmak suretiyle son derece doğru bir düzenleme yaptığımız düşünüyoruz. Genelde de kanaatler o doğrultuda. En sağlıklı bir şekilde sertifika hizmet sağlayıcıları Türkiye’de yapılanmış olacaklar. Dolayısıyla Sertifika hizmet sağlayıcıları ne kadar sağlıklı bir altyapıya sahip olurlarsa hizmet kalitesi o kadar artacak, güvenlik  konusu da o kadar artacak. Dolayısıyla elektronik imza da ülkemizde daha hızlı yaygınlaşacak, daha çok kullanma imkanı gerçekleşmiş olacak. Bu açıdan biz sertifika hizmet sağlayıcıları konusunda çok hassas duruyoruz, titiz davranıyoruz. İncelemelerimiz de o denli hassas ve titiz olacak. Dünyadaki uygulamaları görme adına önümüzdeki hafta bir grup uzman arkadaşımız yurtdışında “dünyada bu tür uygulamalar, incelemeler nasıl gerçekleştiriliyor?” diye bir takım incelemelerde bulunacaklar. Zaten arkadaşlarımız 2 yıla yakın yurtiçinde ve yurtdışında eğitimlerini tamamladılar. E-imza konusunda son derece bilgili, birikimli ve deneyimli hale geldiler. Bu uzman grubu arkadaşlarımız sertifika hizmet sağlayıcılarının müracatlarını inceledikten sonra ilgili mevzuata uygun ise bulara gerekli izin verilecek.

e-imza.gen.tr: Vatandaş. E-imza günlük hayatımıza ne zaman girecek?

M.A.: e-imzanın 2006 yılının sonuna doğru yoğun bir şekilde Türkiye’nin gündeminde olacağını düşünüyoruz. 2005 yılı bu konu ile ilgili hazırlık süreci olarak geçecek diye bir beklentimiz var. Gerek kamu kurum ve kuruluşlarında gerek sektörün yapılanması ile ilgili bu sürenin geçeceğini düşünüyoruz. 2005’in ilk yarısına kadar sertifika üretimi ancak başlayacak gibi duruyor. 2005’in ilk yarısından sonra bu uygulamalar biraz daha sektörel bazda ve kurumsal bazda olacak. Daha doğrusu son kullanıcıya çok fazla yaygınlaşacağını düşünmüyoruz. Kurumsal bazda sektörel bazda e-imza uygulamalarının başlayacağını tahmin ediyoruz. Dolayısıyla 2005’in sonu itibari ile kurumlar elektronik imza ile tanışacaklar. 2006’nın başından itibaren de artık son kullanıcılar yani vatandaşlarımız elektronik imzayı gerek iş hayatlarında gerek günlük hayatlarında da kullanmaya başlayacak gibi bir öngörümüz var. 

e-imza.gen.tr:  2005 halkın bilinçlendirilmesi içinde önemli bir yıl olacak.

M.A.: Tabi ki özelikle 2005 yılının bilgilenme bilinçlenme ve hazırlık süreci şeklinde geçeceğini düşünüyoruz

e-imza.gen.tr: Vatandaş açısından baktığımızda sanıyorum, güvenlik ve güvenirlik konuları ön plana çıkacak gibi görünüyor. Siz konuşmanızda Mali Sorumluluk Sigortasından bahsettiniz. Biraz açar mısınız bu sigorta beraberinde ne getirecek.

M.A.: Öncelikle kanun, sertifika hizmet sağlayıcılarına sertifikayı üretip kullanıcıya teslim etmeden önce sertifikayı sigorta kapsamına aldırma  zorunluluğunu getiriyor. Dolayısıyla her sertifika hizmet sağlayıcısı ürettiği sertifikaları sigorta kapsamına almak zorunda, yani sigortalattırmak mecburiyetinde. Birinci şekliyle sertifikayı kullanacak kişi ile ilgili böyle bir güvencesi var. Bu şunu getiriyor; bir kullanıcıdan doğan kusurlar var, iki sertifika hizmet sağlayıcısından kaynaklana problemler var. Bunların farklı farklı düzenlemeleri var. Eğer sertifika hizmet sağlayıcısından kaynaklanan bir problemden dolayı maddi manevi zarar sözkonusu ise bunu SHS karşılayacak. Eğer kullanıcıdan kaynaklanan birtakım problemler varsa bu kullanıcının sorumluluğu dahilinde olacak. Burada sertifika hizmet sağlayıcısı olabilme şartları biraz ağır olduğundan dolayı çok fazla bir problem yaşanabileceğini düşünmüyorum. Sertifika hizmet sağlayıcılarının bilgi güvenliği açısından özellikle güvenlik konusunda BS 7799 yada TS17799 dediğimiz uluslar arası güvenlik standardı şartlarını yerine getirmesi gerekiyor ve standart çerçevesi içerisinde altyapı çalışmalarını gerçekleştirdiğine dairde uluslar arası akredite olmuş kurumdan da yetki belgesi alması gerekiyor. Bu belgelendirmeyi gerçekleştirmeden sertifika hizmet sağlayıcılarının yapması gereken bir işlem ki bu tamamen bilgi güvenliği ile ilgili düzenleme, Bu olmadan sertifika hizmet sağlayıcısı olmak mümkün değil. Dolayısıyla birinci anlamda sertifika hizmet sağlayıcıları hizmeti verebilmek için gerekli bütün güvenlik kriterlerini sağlamış olması gerekiyor. Bunun içerisinde fiziki güvenlikten, donanım güvenliği, yazılım güvenliğinden tut, personel güvenliğine varıncaya kadar  bütün güvenlik şartlarını yerine getirmesi gerekiyor. Bu son derece hassas ve önemli bir konu. Onu yerine getirmesi de yetmiyor uluslar arası bağımsız bir kuruluştan da ilgili standardın şartlarını yerine getirmiş olması dolayısıyla da yetki belgesi alması şart. Dolayısıyla güvenlik açısından birinci basamak tamamlanmış oluyor. İkinci basamak uygulama süreci içerisinde de hizmet süreci içerisinde de sertifika hizmet sağlayıcılarının yine bizim yapmış olduğumuz düzenlemeler çerçevesi içerisinde hizmetleri düzenli ve güvenilir bir şekilde son kullanıcıya vermesi gerekiyor. Bu da işin bir başka boyutu.

Üçüncü tarafı ise elektronik imza altyapısı zaten güvenlik için son derece önemli bir altyapıyı oluşturuyor. Şuana kadar yapmış olduğumuz elektronik ortamdaki haberleşmeye daha fazla güvenlik seviyeleri getiriyor. Bizim EAL4 dediğimiz uluslararası standart seviyesini alt basamak olarak koyduk ki, EAL5’i, EAL6’sı, EAL7’si de var bunların dolayısıyla EAL4 seviyesinde güvenlik seviyesi öngörüyoruz ki, uluslararası kriterler ve önemli bir güvenlik seviyesidir. Bunun yanında normalde bugünkü şartlarda geleneksel haberleşmede yaşadığımız problemler var. Bir-iki örnek vermek gerekirse elektronik ortamda mesaj alıp verdiğimizde mesaj gerçekten karşıdan mı geliyor yani bu mesajı gönderen gerçekte o kişi mi belli değil. Bir başkası bizim adımıza elektronik posta gönderebilir yada elektronik ortamda işlem yapabilir bir takım bilgilerimize sahip olmuşsa. E-imza’da güvenlik açısından böyle bir problem ortadan kalkıyor, e-imzada kimlik doğrulama diye önemli bir altyapı var. Bir defa kimlik doğrulamayı sağlıyor. İkincisi inkar edilememezliği getiriyor. elektronik imza yani biz yapmış olduğumuz birtakım işlemleri inkar edebiliriz, ben yapmadım benim yerime bir başkası yapmış diyebiliriz ya da karşı taraf böyle bir işlemin yapılmadığını da inkar edebilir. Ama e-imzada böyle bir durum söz konusu değil. Yapmış olduğumuz işlemler bütün kayıt ortamlarında zaman damgası diye belirlediğimiz uygulamalar çerçevesi içerisinde kayıt altına alınıyor. Dolayısıyla hangi saniyede hangi dakikada ne zaman nasıl işlem yaptığımız inkar edilemeyecek şekilde tespit edilmiş oluyor. İkincisi elektronik ortamda mevcut durumda mesajda bir takım tahribatlar olabilir, mesajda bölünmeler olabilir, değiştirmeler olabilir iletim ortamında, birileri erişebilir, bilgilerimize ulaşabilir, e-imza bunun da önüne geçiyor. Kişilerin ya da üçüncü tarafların bilgiye belgeye ulaşması, onu değiştirmesi söz konusu değil. Dolayısıyla bilginin bütünlüğünü mesajın bütünlüğünü de elektronik imza sağlamış oluyor. Böylece üç temel güvenliği elektronik imza ile gerçekleştirmiş oluyoruz. Dördüncüsü de süreklilik dediğimiz olay. E-imza ile beraber işlemin sürekliliğini de sağlamış oluyoruz ki, güvenlik açısından oldukça önemli hususlar bunlar.

e-imza.gen.tr: e-imzanın uygulama alanları nereler olacak? E-imza uygulaması sayesinde gelecekte elektronik olarak nüfus sayımı ve seçimlerde oy verme işleminin de yapılması planlanıyor.

M.A.: Tabi ki bunlar biraz uzun vadede düşünülen şeyler ama dünyada uygulanan bizde de uygulanması mümkün olan şeyler. En basiti elektronik kimlik diyoruz artık ona, elektronik sertifikamız bizim elektronik kimliğimiz yerine geçebilecek, yani nüfus cüzdanımız yerine, pasaportumuz yerine, işte kurum kimliği yerine bir tek sertifika bütün bunların fonksiyonunu yerine getirebilecek. Bunun yanında onlarca bankamatik kartı taşımak yerine bir tek kart ile bu işlemlerimizi gerçekleştirebileceğiz. Dolayısıyla bir akıllı kart üzerinde bir çok işlemleri bir çok kimlik bilgilerini kullanabileceğimiz bir ortam haline gelecek. Elimizde böyle bir belge olduğu andan itibaren de bu belge ile biz oyumuzu da kullanabileceğiz, nüfus sayımında da bu kimlikten faydalanabileceğiz. Dolayısıyla bir çok hizmetleri daha kolay ve pratik bir şekilde gerçekleştiriyor olacağız. Kimlik doğrulamak için notere gidip artık, noterden onaylı nüfus cüzdanı sureti kimse bizden istemeyecek. Artık bu tip bürokrasiden formaliteden büyük oranda kurtulmuş olacağız. Bu hepimiz için önemli bir avantaj sağlayacak.

e-imza.gen.tr: Vatandaş açısından baktığımızda en şikayetçi olunan konuların başında sağlık sektörü geliyor. Bu konuda ne gibi kolaylıklar getirebilir e-imza?

M.A.: Kesinlikle bunları da aşacak. Bizim sağlık karneleri dediğimiz karnelerle bu işlemleri yapabildiğimiz gibi hiç eczaneye gitmeden elektronik ortamda siparişlerimizi vererek kapımıza kadar ilaçlarımızda gelebilecek. Şimdi hiçbir eczaneye telefon açıp ilaçları istediğimizde bunu getirmiyor. Örneğin şimdi marketimizi arıyoruz siparişlerimizi veriyoruz, elinde post makinesi ile geliyor, kredi kartından çekiyor gidiyor. Böyle gelmesine gerek kalmayacak, biz elektronik ortamda siparişlerimizi vereceğiz, imzamızı atacağız kredi kartı ile, hesabımızdan düşecek, kapımıza kadar da bu gelecek. Gerek yurtiçindeki gerek yurtdışındaki bütün ticari işlemlerimizi gerçekleştireceğiz. Kanun diyor ki, elektronik imza çek ve senet hükmündedir. Elektronik ortamda attığımız imza çek senet gibi hukuki sonuç doğuracak. Dolayısıyla artık elektronik belge dediğimiz EDI diye tanımladığımız elektronik belge değişimi diye kullanılan ticarette 25’den fazla belge var bunların tamamının yerine geçecek elektronik imza yani sertifikamız. Dolayısıyla bütün vatandaşlarımız artık sağlık işlemlerini, vergi işlemlerini, fatura işlemlerini, bankacılık işlemlerini elektronik ortamdan yapabilecek. Kimse vergisini yatırmak için gidip devlet dairelerinde beklemeyecek. Hastanede bu tür kuyruklarda beklemeyecek. Elektronik imza uygulamaları bütün bunlara çözüm getirecek. Bunu yanında ÖSS, KPS, LGS, KPDS başvuruları için Türkiye’nin bir çok ilinden insanlarımız gelip ankaralarda bizzat başvurular müracaatlar da bulunmayacak. Artık bu başvuruların tamamı elektronik ortamda olabilecek, ayrıca yazılı bir başvuruya da hiç gerek kalmayacak. Emeklilik işlemleri, BAĞ-Kur işlemleri, SSK işlemleri dahil tamamını varsa bir elektronik imza sertifikamız ofisimizde işyerimizde dünyanın neresinde olursak olalım resmi başvurularımızı yapacağız ve bunlarında hukuki geçerliliği olacak ve kimse bizden artık şahsen başvuru istemeyecek. Bunların hepsinin hukuki geçerliliği şuan itibari ile Türkiye’de var.

e-imza.gen.tr: Elektronik imzanın en yaygın kullanıldığı yerlerden biri de sanıyorum elektronik ticarette olacak. Bu konudaki öngörüleriniz neler, e-imza elektronik ticarete neler getirecek?

M.A.: Gelişmiş ülkelere baktığımız zaman geleneksel ticaretin yanı sıra elektronik ticaretin normal ticaret kapsamındaki payının % 25’lere kadar tırmandığını görüyoruz. Bu çok büyük bir rakam. Dolayısıyla e-imza uygulaması ile e-ticaretinde ciddi bir yükselme trendi gösterdiğini görüyoruz. İstatistikler onu gösteriyor. Gelişmiş ülkelerde gün geçtikçe daha çok e-ticaretin yaygınlaştığını görüyoruz. Tabi bu İnternet penetrasyonu ve bilgisayar sahipliğine göre değişim gösteriyor. Bizim ülkemizde her defasında İnternet sahipliği ya da bilgisayar sahipliği oranının düşüklüğünden şikayet edilir. Ama şu da bir vaka ki, bilgisayarı İnterneti olan insanlar da bilgisayar kullanmıyorlar. Yani hepimizin ofisinde işyerinde bilgisayarımız, İnternetimiz ve  elektronik bankacılığımız var ama biz yine bankaya gideriz. EFT’mizi oradan yaparız. Bankaya gideriz paralarımızı oraya yatırırız ya da bankaya gider paralarımızı oradan çekeriz. Kültür dediğimiz olay bu. Bir defa biz eğer gerçek anlamda bunu kullanma kültürüne sahip olur isek yani insanlar elektronik ticareti, İnterneti, bilgisayarı kullanmayı öğrenir ise bu sefer bilgisayara olan talep artacaktır, herkes bilgisayar sahibi olma mecburiyeti hissedecektir. İnsanlar, şirketler, firmalar, esnaf  oturduğu yerden bu işlemleri yapacağını bilirse bilgisayarda alacaktır internetede bağlanacaktır. e-devlet olgusu ile beraber insanlar artık bunu ihtiyaç olarak görecek. Cep telefonu fiyatına bir bilgisayar alabilecek durumdayız. bir milyar verip cep telefonu alıyor bizim insanlarımız, hatta bir ailede birden fazla cep telefonu var. Bunu normal rakama vurduğunuz zaman her bir cep telefonu sahibi olan aile bir bilgisayar sahibi olabilecek imkana sahip demektir. Ama ihtiyaçtan dolayı herkes onu sahipleniyor ama bilgisayarı zaruri görmediği için bilgisayar sahipliği artmıyor. İşte bu uygulamalar zorunluluğu doğuracağından dolayı bilgisayar sahiplik oranı, İnternet kullanımı da, elektronik uygulamalar da, e-devlet uygulamaları da ciddi oranda artacaktır. Türkiye’deki e-ticaret uygulamaları Avrupa uygulamalarının son derece aşağısında, bizden çok daha az gelişmiş ve gelişmekte olan ülkelerinde gerisinde. Bizde de bu süreç tamamlandığından dolayı e-ticaretin önemli ölçüde artacağını düşünüyoruz ki, e-imza bunun için önemli bir altyapı oluşturacak ve önemli bir unsur olacak diye bekliyoruz.

e-imza.gen.tr:  Sanıyorum elektronik imza ekonomide de bir hareketlenme sağlayacak. Son olarak şunu soracağım aynı zamanda bir mesaj niteliği de taşısın istiyorum bu Türkiye e-imza ile neler kazanacak?

M.A.: Bir çok şey kazanacak, birkaç tanesini söylemek gerekirse, biraz önce söylediğim çerçevede e-imza uygulaması ile beraber ihtiyaçtan dolayı bir defa bilgisayar ve İnternet sahiplik oranı artacak. İkincisi ve en önemlisi e-imza ile beraber e-devlet uygulamaları hukuki zemin kazanacak, hukuki altyapısı oluşmuş olacak. Birdiğer husus e-devletin teknik altyapısı oluşmuş olacak. Dolayısıyla artık insanlar rahat bir şekilde, güvenli bir şekilde elektronik uygulamalarını hizmetlerini kamuda da, sektörde de vatandaş olarak da alıyor ve gerçekleştiriyor olacak. Bunun yanı sıra hayatımız son derece kolaylaşacak, Bu konunun kamusal ve ticari olmak üzere iki boyutu var. Kamusal boyutu kamu ile vatandaş arasındaki işlemler daha hızlı hale gelecek, bürokrasi azalacak, kırtasiye azalacak, insanların devlet kapılarında beklemeleri azalacak. Vatandaşla devlet memurunun yüz yüze gelmesi minimuma inecek, vatandaşla devlet arasına bilgisayar girecek. Dolayısıyla bir takım yolsuzluklar, rüşvetler, istismarlar kayırmalar vesaireler kendiliğinden ortadan kalkacak. Kuyruklar mümkün olduğunca azalacak. Devlette kırtasiye giderleri minimum seviyeye inecek. Kamu kurumlarında kağıt kullanılmayacak, tüm belgeler elektronik ortamda dolaşacak. Tasarruf ve verimlilik önemli ölçüde artacak.

Yurtdışında yapılan bir araştırmada Amerika’da bil ilden bir ile bir belge 15 günde giderken e-imza ile elektronik ortamda aynı belgenin bir saatte gittiğini görüyoruz. Aynı il içerisinde bir belge iki günde dolaşırken elektronik imza ile 10 dakikada dolaştığın görüyoruz. Şimdi bütün bunları bir araya getirdiğimiz zaman ciddi anlamda zamandan, kaynaktan, mekandan, insandan tasarruf sağlanacak. Dolayısıyla hizmete ciddi anlamda verimlilik ve kalite  getirecek. Ve insan olarak hayatımızı kolaylaştıracak ve bizde artık kendimize daha çok zaman ayıracağız biraz da gidip eğleneceğiz, biraz da gidip spor yapacağız, biraz da gidip sağlımızla ilgileneceğiz. Daha az stresli bir toplum, daha az problemli bir toplum, daha az toplumsal sancıları olan bir toplum olmasına varıncaya kadar çok iddialı olsa da katkıları olacak diye düşünüyoruz ve bekliyoruz.

e-imza.gen.tr: e-imza ile sanıyorum Türkiye kazanacak. Teşekkür ediyoruz.