e-imza nedir?

e-imza
E-ÝMZA NEDÝR?
Emre METÝN
Elektrik Mühendisi
E
lektronik imza kavramý çok genel bir taným olup kiþilerin
elle atmýþ olduðu imzalarýn tarayýcýdan geçirilmiþ hali
olan sayýsallaþtýrýlmýþ imzalarý, kiþilerin göz retinasý,
parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek
kullanýldýðý biyometrik önlemleri içeren elektronik imzalarý
veya bilginin bütünlüðünü ve taraflarýn kimliklerinin
doðruluðunu saðlayan sayýsal imzalarý içermektedir.
Sayýsal imza, imzalanan metine göre farklýlýk gösterir ve
içeriðin matematiksel fonksiyonlardan geçirilerek eþsiz olduðu
düþünülen bir deðer bulunmasý sureti ile elde edilir. Yani
kiþilerin, elle atýlan imzada olduðu þekilde tek imzasý yoktur;
bunun yerine imzalamada kullanýlan anahtarlarý vardýr.
15.01.2004 tarihli 5070 sayýlý Elektronik Ýmza Yasasý'nda ve
bu metinde geçen "elektronik imza" kavramý sayýsal imzayý
iþaret etmektedir.
Elektronik imza bugün yasal olarak tüm iþlemlerde ýslak
imzayla ayný deðere sahiptir. Ancak uygulama aþamasýnda
sýkýntýlar yaþanmaktadýr. Özellikle kamunun sadece bir
merkezden e-imza alacak olmasý (TÜBÝTAK Kamu
Sertifikasyon Merkezi - KAMU SM) ve e-imzayý kullanacak
olan kiþilerdeki elektronik iþlemlere bakýþ en büyük sorunlardan
biridir.
NEDEN E-ÝMZA?
E-imza genel anlamýyla;
Þ iþ süreçlerinin
hýzlandýrýlmasýný
saðlamak için,
Þ iþlemleri güvenli bir
þekilde yapmak için,
Þ kaðýt-posta-telefoniþgücü gibi kaynaklarýn
israfýný önlemek için,
Þ Elektronik Doküman
Yönetim Sistemi olan
kurumlar için iþlem
entegrasyonunda bugün
yasal olarak e-imza
geçerlidir.
Þ Bankacýlýk, sigorta,
vergi-prim ödemeleri, oy
verme, ticari sözleþme, ealýþveriþ
uygulamalarýnda
yurtdýþýnda
kullanýlmaktadýr.
06
E-ÝMZA GEÇÝÞ SÜRECÝNDE
ÇALIÞMA/HAZIRLIK YAPAN KURUM
ÖRNEÐÝ
Elektronik Doküman Yönetim Sistemi ve E-Ýmza sürecini
en iyi uygulayan kurumlardan biri olan Adalet Bakanlýðý
UYAP sistemi, yasal olarak geçerli olmayan 10000 adet
elektronik sertifikayý avukatlara daðýttý. Bu sertifikayla avukatlar
dava açma dýþýnda bütün evrak takip iþlerini takip edebiliyorlar.
Bir anlamda daðýtýlan bu sertifikayla UYAP sistemine giriþ
için yetkili oluyorlar. Sistem her gün avukatlar dahil 30000
yargý personelinin iþlemlerini elektronik ortamda yapmalarýný
saðlýyor. E-imza'ya geçtiklerinde de bütün iþlemleri elektronik
ortamda yapabilecekler. Ayrýca kamu kurumlarý e-imzalarý
Kamu Sertifikasyon Merkezi olan TÜBÝTAK'tan almak
zorunda olduklarý için bu kurumla da görüþmelerinin
sürdüðünü tüm hakim ve savcýlara bu yýl içerisinde e-imza
daðýtmak istediklerini ilettiler.
Þu anda ÝSKÝ, Dýþ Ticaret Müsteþarlýðý e-imzayý kullanan
ve kabul eden kurumlar.
Ancak bu aþamadaki bir yanýlgýyý 05.02.2007 tarihli gazetelerde
de yer alan Telekomünikasyon Kurumu Baþkan Yardýmcýsý
tarafýndan verilen bir demeç bir anlamda düzeltti.
Telekomünikasyon Kurulu Baþkan Yardýmcýsý Mustafa Alkan,
elektronik ortamda yapýlan iþlemlerin geçerli olmasý için
elektronik imza kullanýlmasýnýn þart olduðunu dile getirerek,
e-imza kullanýlmadan bugüne kadar yapýlmýþ iþlemlerin
hukuken geçersiz olduðunu söyledi. E-devlet uygulamalarýnýn
baþlamasýyla Adalet, Saðlýk,
Maliye Bakanlýklarý gibi
kamu kurum ve
kuruluþlarýnýn internet
ortamýndan vatandaþa
yaptýrdýðý birçok iþlem ve
baþvurunun hukuki açýdan
geçersiz olduðu ortaya
çýktý. Kamu hizmetlerinin
yaný sýra, internet
bankacýlýðý aracýlýðýyla
yapýlan fatura ödeme, para
yatýrma, EFT gibi
iþlemlerin de hukuki
açýdan geçerli olmadýðý
çünkü kimlik bilgisi ve ýslak
imza gerektiren bu
iþlemlerin hiçbirinin bu iki
þartý da tek baþýna saðlayan
"elektronik imza"nýn (eimza) kullanýlmadýðý
öðrenildi.
Mart 2007
e-imza
E-ÝMZA GEÇÝÞ SÜRECÝ TASLAK ÇALIÞMA
AÞAMALAR
ALTYAPI
Burada bilgisayar ve donaným altyapýsýnýn
tamamlanmasý ve yazýlýmlarýn e-imzaya
uyumlulaþtýrýlmasý kastedilmektedir.
DOKÜMAN YÖNETÝMÝNÝN KURULMASI
E-imzayý tanýyacak bir Elektronik Doküman
Yönetim Sisteminin iþler hale getirilmesi,
geliþtirilmesi üzerinde durulmaktadýr.
UYGULAMALARIN
STANDARTLAÞTIRILMASI
Ýþ sürecinde yapýlan tüm iþlemlerin tüm kurum
içerisinde ayný þekilde yapýlýr hale gelmesi, uygulama
farklýlýklarýnýn giderilmesi ve bunun için bir uygulama
kitapçýðýnýn hazýrlanmasý gerekmektedir.
? Yasal mevzuatýn tamamlanamamasý ve bilgi güvenliði
konusundaki cezai yaptýrýmlarda yaþanan sýkýntýlarýn
doðuracaðý sonuçlar.
E-ÝMZA ALINMASI
Þ
Þ
Þ
Þ
Tüm kurumda sistem devreye alýnmadan örnek bir
birim seçilerek uygulamanýn denenmesi ve sýkýntýlarýn
giderilmesi gerekir. Tüm bu iþlemler tamamlandýktan
sonra ancak e-imzaya geçilebilir.
E-imza önce kurum içi yazýþmalarda kullanýlmalý, daha
sonra dýþarýdan gelen elektronik imzalý belgeler kabul
edilmeli, en son olarak e-imzalý belgelerin kurum dýþýna
gönderilmesi saðlanmalýdýr.
Kamu kurumlarýnýn çoðunluðu e-imzaya geçtikten sonra
dýþ ortamda kullanýlmalýdýr. Bu konuda Baþbakanlýk'ýn
genel olarak belirlediði kurallara uyulduðu takdirde
kamu e-imzaya geçebilecektir. Kamu e-imza
entegrasyonunu hallettiðinde özel sektör ve
bireyler de e-imzayý etkin kullanabileceklerdir.
Kullanmaya baþlamadan mutlaka personele ve yetkili
olarak imza atanlara eðitim verilmelidir.
MUHTEMEL SORUNLAR
? Islak imza atanlarýn elektronik imzaya olan güvenlerinin
az oluþu ve direnç göstermeleri, en ufak sýkýntýda eimzadan vazgeçmeye çalýþmalarý. Burada özellikle son
dönemde yaþanan internet bankacýlýðý maðdurlarýnýn
çoðalmasý e-imzaya geçiþte önemli oranda etkili olmuþtur.
? Uygulamayý takip edecek, kullanacak ve evrak kaydý
yapacak personelin yazýlarý kaðýt olarak görmek istemesi,
bilgi eksikliðinden kaynaklý sorunlar.
GENEL ANLAMDA YAPILMASI
GEREKENLER
o Kurumlar arasý yazýþmalarýn e-imza ile yapýlmasý;
Üst yazý için ortak bir veri standardýnýn
tanýmlanmasý
Üst yazý eklerinin imzalanmasýnda yöntem
belirlenmesi
- Parafýn elektronik ortamdaki karþýlýðýnýn
tanýmlanmasý
- Mühürün elektronik ortamdaki karþýlýðýnýn
tanýmlanmasý
- Kurumlararasý iletiþim için ortak bir protokol
belirlenmesi
o E-imza yazýlýmlarýna güvenin saðlanmasý için onay
mekanizmasýnýn kurulmasý,
o E-imza teknolojisini bilmeye gerek kalmadan
kullanýlabilecek yazýlýmlar üretilmesi.
Yararlanýlan kaynaklar:
1. 5070 sayýlý Elektronik Ýmza Yasasý
2. Doç. Dr. Türksel Kaya Bengsir - TODAÝE-Uygulamalý
E-Ýmza eðitimi notlarý- Aralýk 2006, Ankara
3. Mesut Orta- TODAÝE-Uygulamalý E-Ýmza eðitimi
notlarý- Ocak 2007, Ankara
4. www.e-imza.gen.tr
5. www.tk.gov.tr
Mart 2007
07