TÜRKİYE’DE ELEKTRONİK İMZA 2
Geçen buluşmamızda girişini yaptığımız e-imza konumuza bu haftada devam ediyoruz.
Konumuzu özetlersek, e-imzanın alt yapısına 2004 yılında TUBİTAK-UEKAE (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü)’nun başladığını söylemiştik. Genel anlamda e-imza’nın e- devlet organizasyonunda önemli bir rol oynadığını güvenlik ve belge korumasında kilit bir noktada bulunduğundan bahsetmiştik.
Bu hafta e-imza’nın ön çalışması olan açık anahtar alt yapısından bahsetmek istiyorum;
AÇIK ANAHTAR ALTYAPISI
Ülkemizde e-imza konusunda altyapı çalışmaları son hız devam ederken, bu konuda kamu kuruluşlarının yavaş yavaş e-belge sistemine geçiş yapmaya başladıkları görülmektedir. Bu konuda elektronik ortama aktarılan bazı belgelerin hizmet konusunda hızlandırıcı etkene sahip olduğunu hepimiz fark etmiş bulunuyoruz. Kamu kurumlarında ar-ge çalışmaları kendi bünyelerinde olduğundan bu çalışmalar istenilen hızda maalesef olamamaktadır. Yapılan altyapılar sadece bilgi verme amaçlı ve basit e-belge’nin ötesine geçememektedir. Bununla ilgili en büyük sıkıntıyı ülkemizde olduğu gibi gelişmiş ülkelerde de yaşanan güven sıkıntısı ve bu sebepten e-imza’nın yaygın kullanımın oluşmamasından kaynaklandığı söylenebilir.
Kamu kurum ve kuruluşların e-imza sertifikaları ile ilgili çalışmayı TUBİTAK-UEKAE yaparken, vatandaş ve özel sektör için sertifika işlemlerini TURKTRUST (Türktrust Bilgi İletişim Ve Bilişim Güvenliği Hizmetleri.), E-GÜVEN ve E-TUGRA kuruluşları yapmaktadır. Ayrıca bu kuruluşların yapmış oldukları bir işlemde, internet ortamında kullanılan ve e-imza ile imzalanmış belgeye zaman damgası’nı vurmaktır. Bu damga belgenin arşivlenmesinde kullanılırken içeriğinde elektronik belgenin üretilme, değiştirilme, gönderilme ve karşı tarafa ulaşıldığı tarihi tespit etmek amacıyla veriye eklenen elektronik bir mühürdür.
Ülkemizde e-imza kullanmak isteyen özel sektör, kamu kuruluşları veya vatandaşlar aldıkları sertifikayı sadece 10 yıl boyunca kullanabilmektedirler. 06.01.2005 tarih ve 25692 sayılı Resmi Gazete’de yayımlanmış olan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkındaki Yönetmelik’in 18. Maddesi bu konuyu ele almaktadır.
Bununla beraber yakın zamanda e-imzanın hayatımızın her evresinde karşımıza çıkacağı unutulmamalı, en basitinden internet bankacılığında bile e-imzasız işlem yapamayacağımızı bilmeliyiz. Gelecekte Türkiye’de e-imza’yı kullanacağımız uygulamalar şu şekildedir.
Kamusal olarak, Her türlü başvurular (ÖSS, KPSS, pasaport başvuruları vb.) ,Kurumlararası işlemler (Emniyet/Nüfus ve Vatandaşlık İşleri), Sosyal güvenlik
uygulamaları (Emekli Sandığı, SSK, Bağkur), Sağlık uygulamaları (Sağlık personeli -hastaneler - eczaneler),Vergi ödemeleri, Elektronik oy verme işlemleri. Ticari olarak, İnternet bankacılığı, Sigortacılık işlemleri, e-Sipariş ve e-Sözleşmeler
E-İMZA UYGULAMASINDA ALTYAPISINI OLUŞTURAN VEYA OLUŞTURMAKTA OLAN KURUMLAR
Ülkemizde e-imza uygulaması ile ilgili alt yapısını oluşturan veya oluşturmakta olan kurumlar ise aşağıda sizlerle paylaşmaktayım.
Türk Silahlı Kuvvetleri, milli açık anahtar altyapısı projesi, Dış Ticaret Müsteşarlığı, dahilde işleme rejimi projesi, Emekli Sandığı Genel Müdürlüğü, emeklilik işlemlerinde e-imza çalışmaları, İçişleri Bakanlığı, il özel idareleri analitik bütçe ve muhasebe sistemi, Ankara ve İstanbul Gümrük Müşavirleri Derneği, gümrük sektöründe e-imza çalışmaları, İstanbul Su ve Kanalizasyon İdaresi, e-imzaya geçiş çalışmaları, Dış Ticaret Müsteşarlığı, doküman yönetimi ve iş akış sistemi, Doğalgaz sektöründe e-imza uygulaması, Zetacad Projesi, Koçbank, e-imzalı e-posta bankacılığı uygulaması, TÜBİTAK-UEKAE, kurumsal bilgi yönetim sisteminde e-imza uygulaması, İçişleri Bakanlığı, e-bakanlık projesi, Türkiye Odalar Borsalar Birliği, Ekonomi ve Teknoloji Üniversitesi ve Kamu İhale Kurumu, E-ihale çalışmaları,
• Adalet Bakanlığı, ulusal yargı ağı projesi,
• Türkiye noterler birliği, e-imza çalışmaları,
• Sermaye Piyasaları Kurumu ve İstanbul Menkul Kıymetler Borsası, kamuyu aydınlatma projesi,
• Toplu Konut İdaresi Başkanlığı, arşiv ve doküman yönetim sistemi,
• Merkezi Kayıt Kuruluşu, bilgi güvenliği ve sertifika hizmetleri uygulama projesi,
• Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, kimlik paylaşım sistemi,
• Denizbank, açık anahtar altyapısı projesi,
• Telif Hakları ve Sinema Genel Müdürlüğü, e-imza projesi,
• İller Bankası Genel Müdürlüğü, iller bankası bilgi sistemi (İL-BİS),
• Docuart, elektronik doküman yönetim sistemi,
• Gümrük Müsteşarlığı, BİLGE EDI projesi.
Günümüzde internet kullanıcılarıyla ilgili yapılan bir araştırmada, internet kullanıcıların sadece oyun, sohbet, bilgi arama ve sosyal ağlarda gezinmek amacıyla kullandıkları ortaya çıkmaktadır. İnternet ortamına güven sorunu hala aşılamamış ve en büyük engel olarak karşımıza çıkmaktadır.
Ercüment TAHMAZ
Metsan Group
Yönetim kurulu başkanı
ercument@metsan.com.tr