E-İmza Devrimi Gerçek Oluyor
Uzun süredir konuşuluyor, üzerinde tartışmalar yapılıyordu. Sonunda beklenen oldu ve “elektronik imza” konusunu düzenleyen yasa Meclis’ten geçti, 6 ay içinde yürürlüğe girecek. Bu amaçla ilk atılan...
Uzun süredir konuşuluyor, üzerinde tartışmalar yapılıyordu. Sonunda beklenen oldu ve “elektronik imza” konusunu düzenleyen yasa Meclis’ten geçti, 6 ay içinde yürürlüğe girecek. Bu amaçla ilk atılan adım ise E-Güven AŞ oldu. Türkiye Bilişim Vakfı’nın girişimiyle kurulan şirketin genel müdürü Sertaç Çelikyılmaz, bu girişimin müthiş bir etki yapacağını söylüyor ve “2005 yılında 1 milyon sertifika vereceğimizi düşünüyorum” diye konuşuyor. Sistemin altyapısını oluşturan SBS’ün ürün müdürü Can Orhun ise yeni dönemde internet bankacılığının ve e-iş konusunun büyük bir ivme kazanacağını söylüyor.
İnternet üzerinden ticari işlemler gerçekleştirilmeye başlanmasıyla birlikte güvenlik önemli bir sorun olarak kişilerin ve şirketlerin karşısına çıktı. Gerek internet üzerinden gerçekleştirilen alışverişlerde, gerek bankacılık işlemlerinde, gerekse e-ticarette taraflar karşılıklı güven sağlamaya yönelik sistemlerin arayışı içindeler.
AB’ye entegrasyon sürecinde, AB’nin 1999 yılında yayınladığı direktife uyumlu olarak TBMM’den geçen 5070 sayılı kanun ile e-güvenlik ve e-imza Türkiye’nin gündeminde önemli bir yere sahip oldu. Türkiye Bilişim Vakfı (TBV) iştirakiyle kurulan Elektronik Bilgi Güvenliği AŞ. (E-Güven) dünya ortaklarını, dünya standartlarını ve hizmet kalitesini Türkiye’ye getirmeyi amaçlıyor. E-Güven, şu anda Türkiye’de elektronik imza sertifikası vermeye yetkili ilk ve tek şirket olarak faaliyet gösteriyor.
Siemens Business Services (SBS) ise elektronik imza projesinin altyapısını sağlıyor. Dünyanın sertifikasyon hizmeti veren en büyük şirketlerinden olan Verisign da bu projede yer alıyor. SBS Ürün Müdürü Can Orhun, “Biz SBS olarak Türkiye’de kendi içimizde Verisign’ın sahip olduğu sistemlerin bire bir kopyasını kurarak, onun dünyada verdiği hizmetleri Türkiye’den vermeye başladık” diyor.
E-Güven AŞ Genel Müdürü Sertaç Çelikyılmaz, elektronik imza ve e-güvenlik konularının önemini şöyle vurguluyor: “Bundan böyle elektronik sertifika kullanan kurumlar ıslak imzanın yerine geçen ve aynı hukuki etki ve sonucu doğuracak güçle donatılmış oluyor. Bu sayede internette ufak kalan sayılar, hacimler, kullanıcı adetleri ve ticari amaçlı kullanım yasanın getirdiği olanakla hızlı bir şekilde artacaktır”.
E-Güven AŞ Genel Müdürü Sertaç Çelikyılmaz ve SBS Ürün Müdürü Can Orhun, Digital’e elektronik imzanın önemini, Türkiye’de gerçekleştirdikleri çalışmaları ve kurmuş oldukları ortaklık yapısını anlattı.
E-Güven projesinden sistem olarak bahsedebilir misiniz? Nasıl işleyecek ve elektronik güvenlik anlamında neler sağlayacak?
SÇ: Elektronik Bilgi Güvenliği AŞ, Türkiye Bilişim Vakfı’nın iştirakiyle kurulan tarafsız bir anonim şirket. 19 Kasım 2003’de kuruldu. Şirketimiz, kuruluş aşamasında hissedarların almış olduğu kararla Türkiye’de ocak ayında çıkan 5070 sayılı kanunun gereği Türk milletine sunulacak güven unsuru bileşesi olarak yeni bir iş modelini ortaya çıkardı.
Bu iş modeli de dünya ortaklarını, dünya standartlarını ve hizmet kalitesini Türkiye’ye getirmeyi amaçlıyor. Bunu sağlama yönünde de yaptığı değerlendirmeyle SBS şirketinin vermiş olduğu teklif kabul edildi. SBS’in Türkiye’ye kazandırdığı, Verisign firmasının üreteceği know-how ile elektronik sertifika, imza bileşenleri Türk kullanıcılarına bir güven unsuru olarak verilecek. Bununla ilgili olarak yatırım çalışmalarımız tamamlandı. Bir dış kaynak modeliyle çözüm yöntemine gidildi. 1 Mart 2004 itibariyle kurulan operasyon merkezi işletmeye alındı.
Bu projenin güvenilirlik anlamında getirisi ne olacak?
SÇ: Bildiğiniz gibi ıslak imza hala etkin şekilde kullanılıyor. Bu yöntem internet dünyasına girebilmiş değil. Bu nedenle elektronik imza kullanılması gerekiyor. AB’nin 1999 yılında çıkarmış olduğu direktifine uyumlu 5070 sayılı Elektronik İmza Kanunu, Meclis’ten geçti ve 6 ay sonra yürürlüğe girmek üzere onaylandı.
Aslında bu yasa Türkiye’ye yarar sağlayıcı bir hizmet getiriyor. Artık internet ortamında yapılacak her türlü e-devlet, e-belge, e-ticaret, e-haberleşme gibi işlemlerde hem kullanıcı hem de alıcı koruma altına alınıyor. Bunu da sağlarken güvenilir kurumların kurulması gündeme geliyor. Bu kurumlara da sertifika hizmet sağlayıcısı deniyor. Bu sertifika hizmet sağlayıcılarının uyacakları prosedür ve koşullar da bunların tarafsız, bağımsız organı olarak kurulan Telekomünikasyon Kurulu’na veriliyor. Telekomünikasyon Kurumu da elektronik sertifikayı verecek olan kurumları yetkilendiriyor.
Dolayısıyla, bundan böyle elektronik sertifika kullanan kurumlar ıslak imzanın yerine geçen ve aynı hukuki etki ve sonucu doğuracak güçle donatılmış oluyor. Bu sayede internette ufak kalan sayılar, hacimler, kullanıcı adetleri ve ticari amaçlı kullanımın düşük kalması yasanın getirdiği olanakla, hızlı bir şekilde artacak. Ayrıca, KOBİ’lerimizin de yurtdışına açılmalarında, ihracat olanaklarında ve e-belge kavramında bu sistemden yararlanılacak. Uluslararası geçerlilikte bir çözüm getirmiş olmamız nedeniyle yurtdışındaki bir alıcı da yurtiçinde bizim müşterimizin çıkarmış olduğu sertifikayı kabul edip, ıslak imzayla aynı statüde işlemlerini daha hızlı, daha kolay ve daha ucuz yapabilecek.
Elektronik güvenlik ve imza sistemi ilk olarak bankalarda uygulamaya geçecek. Neden ilk olarak bankalar seçildi?
CO: Aslında çözüm yelpazemiz çok geniş. Ama ilk odaklanmamız gereken yer neresi diye baktığımızda, dünyada da en yoğun kullanan sektörün bankacılık sektörü olduğunu gördük. Çünkü, Türkiye’de de bankacılık sektörü internet üzerinde yapılan işlemlerde daha girişimci. Altyapı anlamında da daha önemli bir yapıya sahip. Hem bankaların gereksinimlerinin çok yoğun olduğunu bildiğimizden, hem de vereceğimiz çözümün en kolay ayağa kalkabileceği yer olduğunu düşündüğümüzden ilk olarak onları seçtik.
Bankalarla nasıl çalışılacak?
CO: SBS son kullanıcılara bire bir sertifika götürme hizmeti vermeyecek. Sadece kendi müşterilerine sertifika vermek isteyen kurumlara, burada bankalara, kendi müşterilerine sertifika vermeleri yolunda altyapı hizmeti verecek. Eğer gerçek işiniz o değilse, böyle bir yapıyı kurmak ve yürütmek gerçekten çok zordur. Bankalar için de bu durum geçerli.
Ayrıca, e-imza yasası bu işlemi yapan kuruluşun bir takım özellikleri olması gerektiğini söylüyor. Bankanın da bunu kendi içinde kurabilmesi çok olanaklı değil. Bu nedenle biz merkezde bu altyapıyı kurduk ve bankalara da diyoruz ki; “Biz size kendi müşterilerinize sertifikasyon hizmeti vermeniz için tüm altyapıyı buradan sağlıyoruz”.
Bankalar kendi müşterilerine, arada hiç SBS ya da E-Güven yokmuş gibi bu hizmeti verebilecekler. Kendileri bir sertifika otoritesi olarak görünecek ama biz onları tüm operasyon ve yatırım maliyetinden kurtararak işlemi onların yerine gerçekleştiriyor olacağız.
Bankalara sunacağınız hizmetlerden bahsedebilir misiniz?
CO: Bir banka kendi internet müşterilerine bir sertifika hizmeti vermeyi düşündüğü zaman, operasyonda önce gidilip orada bazı tasarımlar yapılacak. Bankaya en uygun çözüm nedir diye bakılacak. Daha sonra biz oraya gidip bir arayüz, bir çözüm kuruyor olacağız. Bu kurulan çözüm bizim buradaki merkezle iletişimde olacak.
Banka kendisi tarafında kurulan bu dış kaynaklı çözümü kullanarak kendi müşterilerine, ortaklarına ya da güvenlik cihazlarına sertifika verme ve kullanma yönünde tüm hizmeti veriyor olacak. Ama bunu kendisi kurum içinde kurmayacak, SBS ve E-Güven bu hizmetin verilmesi için gerekli altyapıyı 6-8 hafta gibi çok kısa bir süre içinde sağlayacak.
Banka çok daha az kişiyle çalışıyor olacak. Biz burada hazır, bilinen bir çözümü bir arayüzle kuruyor olacağız. Bankalar da bu çözümü kullanarak bu sertifikasyon ve e-imza hizmetini kendi müşterilerine, ortaklarına ve çalışanlarına verebiliyor olacak.
Elektronik imza daha sonra finans ve kamu sektörünün tümüne yayılacak diyorsunuz? Bu yayılma nasıl gerçekleşecek ve neler getirecek?
SÇ: E-dönüşüm, Türkiye için çok önemli. Devlet küçülüyor ve bireylerin devletle olan ilişkilerinin küçülmemesi gerekiyor. Zaten e-dönüşümün özü de o. Hızlı, güvenilir, şeffaf, her vatandaşa eşit mesafede hizmetlerin daha hızlı verilmesidir e-dönüşüm aslında.
Dolayısıyla, devlet, e-güvenlik ve elektronik imza hizmetlerinin birinci öncelikle kullanıldığı kurum olacak. Gerek devlette gerek özel sektörde bürokrasi ciddi anlamda ortadan kalkacak.
E-Güven projesi başka hangi sektörlerde geçerli olabilir?
SÇ: Aslında ihtiyaç duyulan her sektörde kullanılabilir. Sadece gayrimenkul alım satımında ve evlilikte kullanılmasına kanun izin vermiyor. Toplumumuz başta yeniliklere direnç gösteriyor. Ama sevdiği zaman hepsini benimsiyor ve günlük yaşamına adapte ediyor.
Biz 2005 yılına kadar devletin yönlendirmesiyle, devlet nezdindeki işlemlerin bilgisayar ortamına geçiş hızına pararlel olarak toplumun e-dönüşüm projesini benimseyeceğini düşünüyoruz.
Önümüzdeki yıl 1 milyon elektronik imza sertifikası vereceğimizi düşünüyorum. Sonraki yıllarda da katlanarak artacaktır.
Şu anda hangi bankalarla anlaşıldı ya da görüşülüyor?
SÇ: Bizim şirket kuruluşu öncesi niyet bildiren, sertifika alacağını söyleyen 7 banka var. Bu bankalara ocak ayında sözleşmelerimizi gönderdik. Bu sözleşmeler Türkiye’nin koşullarına göre ilk sözleşmeler ve örnekleri yok. Hukukçularımız, SBS ve Verisign’ın takım çalışmasıyla hazırlandı. Bankalar da şimdi bu sözleşmeleri inceliyorlar. Dolayısıyla, en kısa zamanda bu bankalarla bağlantılarımızı tamamlayıp pilot uygulamaları başlatacağız.
Bu pilot uygulaması için 2 ayı uygun görüyoruz. Bankalar pilot uygulama yapacakları birimleri seçecekler. Pilot uygulama döneminin ardından temmuz ayı gibi sertifikalar alınmış olacaktır.
Kamuya geçildiğinde de aynı süreç mi işleyecek? Bankalarda gerçekleştirilen uygulama devlet kurumlarında da mı geçerli olacak?
CO: Öncelikle, bankada ya da kamu kurumunda, ihtiyaçlar belirleniyor ve buna göre bir tasarım çıkarılıyor olacak. Daha sonrasında kamu kurumlarında da bankalardaki gibi bir arayüz kurulacak. Pilot deneme süreci başlayacak. Bu süreçte ihtiyaçların gerçekten doğru belirlenip belirlenmediğine bakılacak. Her iki taraf da anlaştıktan sonra pilottan tekrar üretime geçilip, gerçek sistem yine 6-8 hafta içinde ayağa kaldırılıyor olacak.
SBS’in dünyada başka benzer uygulamaları var mı?
CO: SBS zaten Almanya merkezde kendisi bir sertifika otoritesi. Almanya merkez üzerinden nasıl her bankaya ayrı bir hiyerarşi üzerinden hizmet veriyorsak, Almanya SBS de dünyadaki tüm SBS ve Siemens çalışanlarına her bir ülkede ayrı bir hiyerarşi kurarak bu hizmeti sağlıyor. Yani şu anda dünyanın herhangi bir yerindeki SBS ya da Siemens çalışanı bu yapı üzerinden hizmet alıyor ve yine dünyanın herhangi bir yerindeki SBS ya da Siemens çalışanıyla bu elektronik imzayla şifreli olarak iletişim kurabiliyor.
Türkiye’de SBS’in rakibi olan kurum var mı bu alanda?
CO: Hayır yok çünkü bu çapta bir girişimde bulunan bir kurum yok. Başka kurumların sahip olduğu bir takım çözümler ya da bazı anlaşmalar var ama hiçbir kurum henüz Türkiye’de böyle bir sistemi kurup işletecek seviyeye gelmiş değil.
Ama bir süre sonra olabilir elbette.
PROJEYE TBV DESTEĞİ
Bu projeye TBV’nin tam katkısı nedir? TBV bu konuda Türkiye’deki tek otorite mi? Benzer çalışmalar yürüten başka kurum ya da kuruluş var mı?
Finansal Katkı
SÇ- TBV, E-Güven’in ana ortağı. 1995 yılında kurulan vakıf, Türkiye’nin önde gelen sivil toplum kuruluşlarından biri. Projenin AB direktifinde tanınmış, güvenilir otoritelerce yapılabilmesinin sağlanması için Türkiye’de ilk kez TBV bu konuyla ilgilendi. Çalışmalarının iki yıllık bir geçmişi var. Bu bilgilerin oluşturulması, yabancı ortakların Türkiye’ye getirilmesi, yatırımın finanse ettirilmesi, teşvik edilmesi gibi unsurlarla öncü rolü oynamıştır. Ortakların içinde sadece TBV’nin bulunması da bundan kaynaklanıyor. Kamuoyunda tarafsız, kendini kanıtlamış bir şirket izlenimini oluşturmak üzere TBV tercih edildi.
Tbv Tek Otorite
Bu konuda TBV dışında bildiğim kadarıyla bir otorite yok. Ama çeşitli kurumlar bu projelerin ve bu kanunun getirdiği yükümlülüklerin bireylere hızlı olarak aktarılmasında bizimle ortak paydada ilerliyorlar. Diğer benzer sivil toplum kuruluşları da belki şirket organizasyonuna giremiyordur ama bir konferans düzenleyerek bu yasanın ve getirdiklerini Türk kamuoyuna hızla aktarıyordur. Sonuçta bilgilendirme ayağında farklı örgütler devreye girebiliyor.
Ortak Seçiminde Süreçler
CO- SBS Açık Anahtar Altyapısı ve elektronik imza gibi konularla uzun yıllardan biri ilgileniyor. Ayrıca hem Türkiye’de hem de dünyada global bir sertifika otoritesi olarak çalışıyordu. Türkiye’ye geldiğinde en iyi çözümün nasıl olacağını araştırmaya başladı. Önce Türkiye için en uygun çözümün ne olduğu, kurumlara verilecek hizmetlerin en iyi şekilde nasıl verileceği, maliyetin nasıl en düşük olacağı ve yatırımın en optimum seviyede nasıl kullanılabileceğine ilişkin çözüm belirlendi. Bu çözüm belirlendikten sonra en iyi hizmeti kimlerle verebileceğimize baktık. Verisign ve TBV ile anlaştık.
E-GÜVENLİKTE SBS’İN ROLÜ
Can Orhun/Sbs Ürün Müdürü
SBS, E-Güven ve TBV ile nasıl bir işbirliğine gitti? Elektronik güvenlik sürecinde SBS’in rolü ne olacak?
Operasyon SBS’te
E-Güven TBV’nin bir ortağı. E-Güven ile SBS olarak bir ortaklığa gittik. Arka taraftaki tüm operasyonu SBS yürütüyor. Ciddi bir sistemin kurulması ve operasyonun yürütülmesi gerekiyor. Biz Türkiye’de bu çapta bir proje gerçekleştirmek için yaklaşık 1.5 yıldır arayış içindeydik. Bir yıl öncesinde de bu yatırımı yapmaya karar verdik.
Verisign’dan Sistem Desteği
Şu anda İstanbul’da SBS bünyesinde bu operasyonu gerçekleştirecek yatırımı yaptık, sistemleri kurduk ve çalıştırma aşamasına kadar geldik. Bu sistemleri kurarken de Verisign şirketiyle ortak çalıştık. Biz burada Verisign’ın temsilcisi olarak bulunuyoruz. Verisign dünyada sertifikasyon hizmeti veren en büyük şirketlerden biri. Kendi içimizde Verisign’ın sahip olduğu sistemlerin bire bir kopyasını kurarak onun dünyada verdiği hizmetleri Türkiye’den vermeye başladık.
Çekirdek Ekip Kuruldu
Biz öncelikle bu operasyonu gerçekleştirecek ekibi kurduk. 12 kişilik çekirdek bir ekiple yürütülen bir operasyon bu. Bunun dışında çok yüksek güvenliğe sahip olması gereken bir bina oluşturduk. Burayla ilgili yazılım, donanım gibi yapılması gereken hazırlıkları gerçekleştirdik, sistemi kurduk.
Türkiye’deki Hizmet
Şimdi de Türkiye’de yüksek güvenlik seviyesine sahip operasyon merkezinde bu hizmeti vermeye başladık. Bu merkezde sadece bu işle ilgilenen bir ekibimiz var. Bu ekibimiz de 7 gün 24 saat 365 gün hizmet veriyor. Burası bir çağrı merkezi gibi çalışacak. Yapılan tüm sertifika başvurularını ciddi prosedürlerle yerine getirmeye yönelik olarak çalışılıyor.
ALTYAPIDA İKİ SÜREÇ ÖN PLANDA
Can Orhun/Sbs Ürün Müdürü
E-Güven projesinin altyapı tarafından bahsedebilir misiniz? SBS nasıl çalışıyor burada?
E-Ticaret Güvenilir Olacak
Bu sistemin ya da altyapının neler getirecek olduğunu iki grupta inceliyor olmamız gerekiyor. Bunlardan biri günümüzde internet üzerinden yapılan bazı işlemler var. Bunlardan biri internet bankacılığı. Ayrıca e-iş, internet üzerinden satış gibi uygulamalar da kullanılıyor. Dolayısıyla güvenlik anlamında baktığımızda bu yeni sistem çok da güvenli olmayan bugünkü işlemleri ve süreçleri güvenlik altına alıyor olacak.
Süreç Yasaya Bağlı Değil
İkinci süreç de elektronik imza süreci. Güvenlik altyapısı gerçekleştikten bir süre sonra güvenliğin yanına bir de elektronik imzayı getirecek. Elektronik imza yasallaşmıyor olsa bile biz bugünden başlayarak kurumlara, bankalara ya da kamu kuruluşlarına internet üzerinde güvenliği en yüksek aşamaya getirme şansını sunuyoruz. Bu hizmeti kurumlara önceden getirmiş oluyoruz.
Hukuksal Bağlayıcılık Sağlayacak
Bu altyapının yanı sıra internet üzerinden kullanılan başka güvenlik önlemleri de var. Bu güvenlik yönteminin diğerlerinden en önemli farkı ise teknolojiyi, teknolojik güvenliği hukuksal bir bağlayıcılığa kavuşturuyor olması. Elektronik imza da yasalaştığı, Telekomünikasyon Kurumu bu yetkiyi ve yapılandırmayı belirlediği ve biz de bu yetkiyi aldığımız zaman artık bizim verdiğimiz sertifikalar internet üzerinde güvenliği en yüksek seviyeye getirmiş oluyor. Ayrıca hukuksal bir bağlayıcılığa da sahip oluyor.
BANKACILIK SEKTÖRÜ NASIL ETKİLENECEK?
Sertaç Çelikyılmaz/E-Güven Genel Müdürü
E-Güven projesi bankalarda nasıl uygulanacak?
Elektronik imza çözümü pek çok şeyi kapsıyor aslında. Bu işin bir teknik tarafı var. Ayrıca bir de prosedürler ve güvenlik tarafı var. SBS burada hem bankalara hem de diğer kurumlara güvenlik altyapısı ve çözüm hizmeti veriyor olacak. Bir banka kendi müşterilerine sertifika vermek istediği zaman bankayla SBS ve E-Güven önce bir araya gelip en uygun çözümün ne olacağına karar verecekler. Daha sonra E-Güven ve SBS bankalara bu çözümü bizim altyapımızla kuruyor olacak. Dolayısıyla bankalar çok kısa bir sürede kendi müşterilerine hizmet veriyor olacak.
Bankalar sadece Elektronik Bilgi Güvenliği AŞ (E-Güven) ile muhatap olacaklar aslında. Kullanıcı SBS ve Verisign’ı görmeyecek. SBS sadece altyapıyı sağlayacak. Hukuki görüntü E-Güven AŞ olacak. Sertifika otoritesi olduğu için her konuda yetkili olan şirket E-Güven AŞ. Dolayısıyla banka da E-Güven AŞ’yi görecek.
E-dönüşüm Türkiye için çok önemli. Devlet küçülüyor ve bireylerin devletle olan ilişkilerinin küçülmemesi gerekiyor. Zaten e-dönüşümün özü de o. Hızlı, güvenilir, şeffaf, her vatandaşa eşit mesafede hizmetlerin daha hızlı verilmesidir e-dönüşüm aslında.
İnternet üzerinden ticari işlemler gerçekleştirilmeye başlanmasıyla birlikte güvenlik önemli bir sorun olarak kişilerin ve şirketlerin karşısına çıktı. Gerek internet üzerinden gerçekleştirilen alışverişlerde, gerek bankacılık işlemlerinde, gerekse e-ticarette taraflar karşılıklı güven sağlamaya yönelik sistemlerin arayışı içindeler.
AB’ye entegrasyon sürecinde, AB’nin 1999 yılında yayınladığı direktife uyumlu olarak TBMM’den geçen 5070 sayılı kanun ile e-güvenlik ve e-imza Türkiye’nin gündeminde önemli bir yere sahip oldu. Türkiye Bilişim Vakfı (TBV) iştirakiyle kurulan Elektronik Bilgi Güvenliği AŞ. (E-Güven) dünya ortaklarını, dünya standartlarını ve hizmet kalitesini Türkiye’ye getirmeyi amaçlıyor. E-Güven, şu anda Türkiye’de elektronik imza sertifikası vermeye yetkili ilk ve tek şirket olarak faaliyet gösteriyor.
Siemens Business Services (SBS) ise elektronik imza projesinin altyapısını sağlıyor. Dünyanın sertifikasyon hizmeti veren en büyük şirketlerinden olan Verisign da bu projede yer alıyor. SBS Ürün Müdürü Can Orhun, “Biz SBS olarak Türkiye’de kendi içimizde Verisign’ın sahip olduğu sistemlerin bire bir kopyasını kurarak, onun dünyada verdiği hizmetleri Türkiye’den vermeye başladık” diyor.
E-Güven AŞ Genel Müdürü Sertaç Çelikyılmaz, elektronik imza ve e-güvenlik konularının önemini şöyle vurguluyor: “Bundan böyle elektronik sertifika kullanan kurumlar ıslak imzanın yerine geçen ve aynı hukuki etki ve sonucu doğuracak güçle donatılmış oluyor. Bu sayede internette ufak kalan sayılar, hacimler, kullanıcı adetleri ve ticari amaçlı kullanım yasanın getirdiği olanakla hızlı bir şekilde artacaktır”.
E-Güven AŞ Genel Müdürü Sertaç Çelikyılmaz ve SBS Ürün Müdürü Can Orhun, Digital’e elektronik imzanın önemini, Türkiye’de gerçekleştirdikleri çalışmaları ve kurmuş oldukları ortaklık yapısını anlattı.
E-Güven projesinden sistem olarak bahsedebilir misiniz? Nasıl işleyecek ve elektronik güvenlik anlamında neler sağlayacak?
SÇ: Elektronik Bilgi Güvenliği AŞ, Türkiye Bilişim Vakfı’nın iştirakiyle kurulan tarafsız bir anonim şirket. 19 Kasım 2003’de kuruldu. Şirketimiz, kuruluş aşamasında hissedarların almış olduğu kararla Türkiye’de ocak ayında çıkan 5070 sayılı kanunun gereği Türk milletine sunulacak güven unsuru bileşesi olarak yeni bir iş modelini ortaya çıkardı.
Bu iş modeli de dünya ortaklarını, dünya standartlarını ve hizmet kalitesini Türkiye’ye getirmeyi amaçlıyor. Bunu sağlama yönünde de yaptığı değerlendirmeyle SBS şirketinin vermiş olduğu teklif kabul edildi. SBS’in Türkiye’ye kazandırdığı, Verisign firmasının üreteceği know-how ile elektronik sertifika, imza bileşenleri Türk kullanıcılarına bir güven unsuru olarak verilecek. Bununla ilgili olarak yatırım çalışmalarımız tamamlandı. Bir dış kaynak modeliyle çözüm yöntemine gidildi. 1 Mart 2004 itibariyle kurulan operasyon merkezi işletmeye alındı.
Bu projenin güvenilirlik anlamında getirisi ne olacak?
SÇ: Bildiğiniz gibi ıslak imza hala etkin şekilde kullanılıyor. Bu yöntem internet dünyasına girebilmiş değil. Bu nedenle elektronik imza kullanılması gerekiyor. AB’nin 1999 yılında çıkarmış olduğu direktifine uyumlu 5070 sayılı Elektronik İmza Kanunu, Meclis’ten geçti ve 6 ay sonra yürürlüğe girmek üzere onaylandı.
Aslında bu yasa Türkiye’ye yarar sağlayıcı bir hizmet getiriyor. Artık internet ortamında yapılacak her türlü e-devlet, e-belge, e-ticaret, e-haberleşme gibi işlemlerde hem kullanıcı hem de alıcı koruma altına alınıyor. Bunu da sağlarken güvenilir kurumların kurulması gündeme geliyor. Bu kurumlara da sertifika hizmet sağlayıcısı deniyor. Bu sertifika hizmet sağlayıcılarının uyacakları prosedür ve koşullar da bunların tarafsız, bağımsız organı olarak kurulan Telekomünikasyon Kurulu’na veriliyor. Telekomünikasyon Kurumu da elektronik sertifikayı verecek olan kurumları yetkilendiriyor.
Dolayısıyla, bundan böyle elektronik sertifika kullanan kurumlar ıslak imzanın yerine geçen ve aynı hukuki etki ve sonucu doğuracak güçle donatılmış oluyor. Bu sayede internette ufak kalan sayılar, hacimler, kullanıcı adetleri ve ticari amaçlı kullanımın düşük kalması yasanın getirdiği olanakla, hızlı bir şekilde artacak. Ayrıca, KOBİ’lerimizin de yurtdışına açılmalarında, ihracat olanaklarında ve e-belge kavramında bu sistemden yararlanılacak. Uluslararası geçerlilikte bir çözüm getirmiş olmamız nedeniyle yurtdışındaki bir alıcı da yurtiçinde bizim müşterimizin çıkarmış olduğu sertifikayı kabul edip, ıslak imzayla aynı statüde işlemlerini daha hızlı, daha kolay ve daha ucuz yapabilecek.
Elektronik güvenlik ve imza sistemi ilk olarak bankalarda uygulamaya geçecek. Neden ilk olarak bankalar seçildi?
CO: Aslında çözüm yelpazemiz çok geniş. Ama ilk odaklanmamız gereken yer neresi diye baktığımızda, dünyada da en yoğun kullanan sektörün bankacılık sektörü olduğunu gördük. Çünkü, Türkiye’de de bankacılık sektörü internet üzerinde yapılan işlemlerde daha girişimci. Altyapı anlamında da daha önemli bir yapıya sahip. Hem bankaların gereksinimlerinin çok yoğun olduğunu bildiğimizden, hem de vereceğimiz çözümün en kolay ayağa kalkabileceği yer olduğunu düşündüğümüzden ilk olarak onları seçtik.
Bankalarla nasıl çalışılacak?
CO: SBS son kullanıcılara bire bir sertifika götürme hizmeti vermeyecek. Sadece kendi müşterilerine sertifika vermek isteyen kurumlara, burada bankalara, kendi müşterilerine sertifika vermeleri yolunda altyapı hizmeti verecek. Eğer gerçek işiniz o değilse, böyle bir yapıyı kurmak ve yürütmek gerçekten çok zordur. Bankalar için de bu durum geçerli.
Ayrıca, e-imza yasası bu işlemi yapan kuruluşun bir takım özellikleri olması gerektiğini söylüyor. Bankanın da bunu kendi içinde kurabilmesi çok olanaklı değil. Bu nedenle biz merkezde bu altyapıyı kurduk ve bankalara da diyoruz ki; “Biz size kendi müşterilerinize sertifikasyon hizmeti vermeniz için tüm altyapıyı buradan sağlıyoruz”.
Bankalar kendi müşterilerine, arada hiç SBS ya da E-Güven yokmuş gibi bu hizmeti verebilecekler. Kendileri bir sertifika otoritesi olarak görünecek ama biz onları tüm operasyon ve yatırım maliyetinden kurtararak işlemi onların yerine gerçekleştiriyor olacağız.
Bankalara sunacağınız hizmetlerden bahsedebilir misiniz?
CO: Bir banka kendi internet müşterilerine bir sertifika hizmeti vermeyi düşündüğü zaman, operasyonda önce gidilip orada bazı tasarımlar yapılacak. Bankaya en uygun çözüm nedir diye bakılacak. Daha sonra biz oraya gidip bir arayüz, bir çözüm kuruyor olacağız. Bu kurulan çözüm bizim buradaki merkezle iletişimde olacak.
Banka kendisi tarafında kurulan bu dış kaynaklı çözümü kullanarak kendi müşterilerine, ortaklarına ya da güvenlik cihazlarına sertifika verme ve kullanma yönünde tüm hizmeti veriyor olacak. Ama bunu kendisi kurum içinde kurmayacak, SBS ve E-Güven bu hizmetin verilmesi için gerekli altyapıyı 6-8 hafta gibi çok kısa bir süre içinde sağlayacak.
Banka çok daha az kişiyle çalışıyor olacak. Biz burada hazır, bilinen bir çözümü bir arayüzle kuruyor olacağız. Bankalar da bu çözümü kullanarak bu sertifikasyon ve e-imza hizmetini kendi müşterilerine, ortaklarına ve çalışanlarına verebiliyor olacak.
Elektronik imza daha sonra finans ve kamu sektörünün tümüne yayılacak diyorsunuz? Bu yayılma nasıl gerçekleşecek ve neler getirecek?
SÇ: E-dönüşüm, Türkiye için çok önemli. Devlet küçülüyor ve bireylerin devletle olan ilişkilerinin küçülmemesi gerekiyor. Zaten e-dönüşümün özü de o. Hızlı, güvenilir, şeffaf, her vatandaşa eşit mesafede hizmetlerin daha hızlı verilmesidir e-dönüşüm aslında.
Dolayısıyla, devlet, e-güvenlik ve elektronik imza hizmetlerinin birinci öncelikle kullanıldığı kurum olacak. Gerek devlette gerek özel sektörde bürokrasi ciddi anlamda ortadan kalkacak.
E-Güven projesi başka hangi sektörlerde geçerli olabilir?
SÇ: Aslında ihtiyaç duyulan her sektörde kullanılabilir. Sadece gayrimenkul alım satımında ve evlilikte kullanılmasına kanun izin vermiyor. Toplumumuz başta yeniliklere direnç gösteriyor. Ama sevdiği zaman hepsini benimsiyor ve günlük yaşamına adapte ediyor.
Biz 2005 yılına kadar devletin yönlendirmesiyle, devlet nezdindeki işlemlerin bilgisayar ortamına geçiş hızına pararlel olarak toplumun e-dönüşüm projesini benimseyeceğini düşünüyoruz.
Önümüzdeki yıl 1 milyon elektronik imza sertifikası vereceğimizi düşünüyorum. Sonraki yıllarda da katlanarak artacaktır.
Şu anda hangi bankalarla anlaşıldı ya da görüşülüyor?
SÇ: Bizim şirket kuruluşu öncesi niyet bildiren, sertifika alacağını söyleyen 7 banka var. Bu bankalara ocak ayında sözleşmelerimizi gönderdik. Bu sözleşmeler Türkiye’nin koşullarına göre ilk sözleşmeler ve örnekleri yok. Hukukçularımız, SBS ve Verisign’ın takım çalışmasıyla hazırlandı. Bankalar da şimdi bu sözleşmeleri inceliyorlar. Dolayısıyla, en kısa zamanda bu bankalarla bağlantılarımızı tamamlayıp pilot uygulamaları başlatacağız.
Bu pilot uygulaması için 2 ayı uygun görüyoruz. Bankalar pilot uygulama yapacakları birimleri seçecekler. Pilot uygulama döneminin ardından temmuz ayı gibi sertifikalar alınmış olacaktır.
Kamuya geçildiğinde de aynı süreç mi işleyecek? Bankalarda gerçekleştirilen uygulama devlet kurumlarında da mı geçerli olacak?
CO: Öncelikle, bankada ya da kamu kurumunda, ihtiyaçlar belirleniyor ve buna göre bir tasarım çıkarılıyor olacak. Daha sonrasında kamu kurumlarında da bankalardaki gibi bir arayüz kurulacak. Pilot deneme süreci başlayacak. Bu süreçte ihtiyaçların gerçekten doğru belirlenip belirlenmediğine bakılacak. Her iki taraf da anlaştıktan sonra pilottan tekrar üretime geçilip, gerçek sistem yine 6-8 hafta içinde ayağa kaldırılıyor olacak.
SBS’in dünyada başka benzer uygulamaları var mı?
CO: SBS zaten Almanya merkezde kendisi bir sertifika otoritesi. Almanya merkez üzerinden nasıl her bankaya ayrı bir hiyerarşi üzerinden hizmet veriyorsak, Almanya SBS de dünyadaki tüm SBS ve Siemens çalışanlarına her bir ülkede ayrı bir hiyerarşi kurarak bu hizmeti sağlıyor. Yani şu anda dünyanın herhangi bir yerindeki SBS ya da Siemens çalışanı bu yapı üzerinden hizmet alıyor ve yine dünyanın herhangi bir yerindeki SBS ya da Siemens çalışanıyla bu elektronik imzayla şifreli olarak iletişim kurabiliyor.
Türkiye’de SBS’in rakibi olan kurum var mı bu alanda?
CO: Hayır yok çünkü bu çapta bir girişimde bulunan bir kurum yok. Başka kurumların sahip olduğu bir takım çözümler ya da bazı anlaşmalar var ama hiçbir kurum henüz Türkiye’de böyle bir sistemi kurup işletecek seviyeye gelmiş değil.
Ama bir süre sonra olabilir elbette.
PROJEYE TBV DESTEĞİ
Bu projeye TBV’nin tam katkısı nedir? TBV bu konuda Türkiye’deki tek otorite mi? Benzer çalışmalar yürüten başka kurum ya da kuruluş var mı?
Finansal Katkı
SÇ- TBV, E-Güven’in ana ortağı. 1995 yılında kurulan vakıf, Türkiye’nin önde gelen sivil toplum kuruluşlarından biri. Projenin AB direktifinde tanınmış, güvenilir otoritelerce yapılabilmesinin sağlanması için Türkiye’de ilk kez TBV bu konuyla ilgilendi. Çalışmalarının iki yıllık bir geçmişi var. Bu bilgilerin oluşturulması, yabancı ortakların Türkiye’ye getirilmesi, yatırımın finanse ettirilmesi, teşvik edilmesi gibi unsurlarla öncü rolü oynamıştır. Ortakların içinde sadece TBV’nin bulunması da bundan kaynaklanıyor. Kamuoyunda tarafsız, kendini kanıtlamış bir şirket izlenimini oluşturmak üzere TBV tercih edildi.
Tbv Tek Otorite
Bu konuda TBV dışında bildiğim kadarıyla bir otorite yok. Ama çeşitli kurumlar bu projelerin ve bu kanunun getirdiği yükümlülüklerin bireylere hızlı olarak aktarılmasında bizimle ortak paydada ilerliyorlar. Diğer benzer sivil toplum kuruluşları da belki şirket organizasyonuna giremiyordur ama bir konferans düzenleyerek bu yasanın ve getirdiklerini Türk kamuoyuna hızla aktarıyordur. Sonuçta bilgilendirme ayağında farklı örgütler devreye girebiliyor.
Ortak Seçiminde Süreçler
CO- SBS Açık Anahtar Altyapısı ve elektronik imza gibi konularla uzun yıllardan biri ilgileniyor. Ayrıca hem Türkiye’de hem de dünyada global bir sertifika otoritesi olarak çalışıyordu. Türkiye’ye geldiğinde en iyi çözümün nasıl olacağını araştırmaya başladı. Önce Türkiye için en uygun çözümün ne olduğu, kurumlara verilecek hizmetlerin en iyi şekilde nasıl verileceği, maliyetin nasıl en düşük olacağı ve yatırımın en optimum seviyede nasıl kullanılabileceğine ilişkin çözüm belirlendi. Bu çözüm belirlendikten sonra en iyi hizmeti kimlerle verebileceğimize baktık. Verisign ve TBV ile anlaştık.
E-GÜVENLİKTE SBS’İN ROLÜ
Can Orhun/Sbs Ürün Müdürü
SBS, E-Güven ve TBV ile nasıl bir işbirliğine gitti? Elektronik güvenlik sürecinde SBS’in rolü ne olacak?
Operasyon SBS’te
E-Güven TBV’nin bir ortağı. E-Güven ile SBS olarak bir ortaklığa gittik. Arka taraftaki tüm operasyonu SBS yürütüyor. Ciddi bir sistemin kurulması ve operasyonun yürütülmesi gerekiyor. Biz Türkiye’de bu çapta bir proje gerçekleştirmek için yaklaşık 1.5 yıldır arayış içindeydik. Bir yıl öncesinde de bu yatırımı yapmaya karar verdik.
Verisign’dan Sistem Desteği
Şu anda İstanbul’da SBS bünyesinde bu operasyonu gerçekleştirecek yatırımı yaptık, sistemleri kurduk ve çalıştırma aşamasına kadar geldik. Bu sistemleri kurarken de Verisign şirketiyle ortak çalıştık. Biz burada Verisign’ın temsilcisi olarak bulunuyoruz. Verisign dünyada sertifikasyon hizmeti veren en büyük şirketlerden biri. Kendi içimizde Verisign’ın sahip olduğu sistemlerin bire bir kopyasını kurarak onun dünyada verdiği hizmetleri Türkiye’den vermeye başladık.
Çekirdek Ekip Kuruldu
Biz öncelikle bu operasyonu gerçekleştirecek ekibi kurduk. 12 kişilik çekirdek bir ekiple yürütülen bir operasyon bu. Bunun dışında çok yüksek güvenliğe sahip olması gereken bir bina oluşturduk. Burayla ilgili yazılım, donanım gibi yapılması gereken hazırlıkları gerçekleştirdik, sistemi kurduk.
Türkiye’deki Hizmet
Şimdi de Türkiye’de yüksek güvenlik seviyesine sahip operasyon merkezinde bu hizmeti vermeye başladık. Bu merkezde sadece bu işle ilgilenen bir ekibimiz var. Bu ekibimiz de 7 gün 24 saat 365 gün hizmet veriyor. Burası bir çağrı merkezi gibi çalışacak. Yapılan tüm sertifika başvurularını ciddi prosedürlerle yerine getirmeye yönelik olarak çalışılıyor.
ALTYAPIDA İKİ SÜREÇ ÖN PLANDA
Can Orhun/Sbs Ürün Müdürü
E-Güven projesinin altyapı tarafından bahsedebilir misiniz? SBS nasıl çalışıyor burada?
E-Ticaret Güvenilir Olacak
Bu sistemin ya da altyapının neler getirecek olduğunu iki grupta inceliyor olmamız gerekiyor. Bunlardan biri günümüzde internet üzerinden yapılan bazı işlemler var. Bunlardan biri internet bankacılığı. Ayrıca e-iş, internet üzerinden satış gibi uygulamalar da kullanılıyor. Dolayısıyla güvenlik anlamında baktığımızda bu yeni sistem çok da güvenli olmayan bugünkü işlemleri ve süreçleri güvenlik altına alıyor olacak.
Süreç Yasaya Bağlı Değil
İkinci süreç de elektronik imza süreci. Güvenlik altyapısı gerçekleştikten bir süre sonra güvenliğin yanına bir de elektronik imzayı getirecek. Elektronik imza yasallaşmıyor olsa bile biz bugünden başlayarak kurumlara, bankalara ya da kamu kuruluşlarına internet üzerinde güvenliği en yüksek aşamaya getirme şansını sunuyoruz. Bu hizmeti kurumlara önceden getirmiş oluyoruz.
Hukuksal Bağlayıcılık Sağlayacak
Bu altyapının yanı sıra internet üzerinden kullanılan başka güvenlik önlemleri de var. Bu güvenlik yönteminin diğerlerinden en önemli farkı ise teknolojiyi, teknolojik güvenliği hukuksal bir bağlayıcılığa kavuşturuyor olması. Elektronik imza da yasalaştığı, Telekomünikasyon Kurumu bu yetkiyi ve yapılandırmayı belirlediği ve biz de bu yetkiyi aldığımız zaman artık bizim verdiğimiz sertifikalar internet üzerinde güvenliği en yüksek seviyeye getirmiş oluyor. Ayrıca hukuksal bir bağlayıcılığa da sahip oluyor.
BANKACILIK SEKTÖRÜ NASIL ETKİLENECEK?
Sertaç Çelikyılmaz/E-Güven Genel Müdürü
E-Güven projesi bankalarda nasıl uygulanacak?
Elektronik imza çözümü pek çok şeyi kapsıyor aslında. Bu işin bir teknik tarafı var. Ayrıca bir de prosedürler ve güvenlik tarafı var. SBS burada hem bankalara hem de diğer kurumlara güvenlik altyapısı ve çözüm hizmeti veriyor olacak. Bir banka kendi müşterilerine sertifika vermek istediği zaman bankayla SBS ve E-Güven önce bir araya gelip en uygun çözümün ne olacağına karar verecekler. Daha sonra E-Güven ve SBS bankalara bu çözümü bizim altyapımızla kuruyor olacak. Dolayısıyla bankalar çok kısa bir sürede kendi müşterilerine hizmet veriyor olacak.
Bankalar sadece Elektronik Bilgi Güvenliği AŞ (E-Güven) ile muhatap olacaklar aslında. Kullanıcı SBS ve Verisign’ı görmeyecek. SBS sadece altyapıyı sağlayacak. Hukuki görüntü E-Güven AŞ olacak. Sertifika otoritesi olduğu için her konuda yetkili olan şirket E-Güven AŞ. Dolayısıyla banka da E-Güven AŞ’yi görecek.
E-dönüşüm Türkiye için çok önemli. Devlet küçülüyor ve bireylerin devletle olan ilişkilerinin küçülmemesi gerekiyor. Zaten e-dönüşümün özü de o. Hızlı, güvenilir, şeffaf, her vatandaşa eşit mesafede hizmetlerin daha hızlı verilmesidir e-dönüşüm aslında.
