Türkiye'de e-imza devri

Gamze Göker

Türkiye'nin e-imzanın yasal olarak kullanıldığı ilk e-ticaret uygulaması SPK-İMKB projesi bir ay içinde başlatılacak. Şu anda pilot çalışmaları sürmekte olan ve önümüzdeki günlerde uygulamaya girecek SPK-İMKB projesinin PKI teknolojisine dayanan altyapısı TÜBİTAK-BİLTEN tarafından gerçekleştirildi. Türkiye'de henüz e-imzayı yasal kılan bir yasa yok. Ancak geçen Kasım ayında yapılan bir düzenlemeyle SPK yönetmeliğinde yeralan "kendisine bağlı çalışan kurum ve kuruluşlar için e-imza dahil elektronik işlem usul ve esaslarını belirler" ibaresi sayesinde e-imza ve e-kimliği kullanabilecek. Böylece SPK yetkililerinin bir kısmı ve borsaya kota olan 19 şirketin yetkilileri yasal olarak bu sistemi kullanmaya başlayacak.

Amerikan modeli e-ticaret

Dış Ticaret Müsteşarlığı'nın ABD Büyükelçiliği ile oluşturduğu e-ticaret Çalışma Grubu etkinlikleri çerçevesinde geçtiğimiz günlerde Ankara ABD Büyükelçiliği'nde verilen "Güvenli e-ticaret" seminerinde ABD Federal PKI Yönetim Kurulu Başkanlığı Başdanışmanı Dr. Peter Alterman, e-ticaretin güvenli bir biçimde yapılabilmesi için en yaygın biçimde kullanılan PKI(Açık Anahtar Altyapısı-Public Key Infrastructure)sistemi hakkında bilgi verdi ve ABD'de bu konuda yapılan örnek uygulamaları anlattı.

Alterman bir federal köprü onay kurumu(CA-Certification Authority) modeli uyguladıklarını belirtti. Katılımı tamamen gönüllülük esasına bağlı bu modelde tüm kamu kurumlarının merkezinde federal köprü CA bulunuyor. Federal CA, köprüde buluşan farklı sertifika kuruluşlarına ve onlar da birbirlerine çapraz sertifika veriyorlar. Böylece farklı onay kurumlarından sertifika alan kamu kurumları güvenli bir elektronik ortamda birbirleriyle iş yapabiliyorlar. Yalnızca bir geçiş noktası olan köprü, hiçbir CA veya kurumun üzerinde bulunmuyor. Güvenlik için farklı CA'lerin merkezi bu sistem içinde bulunmuyor. Bilgiler diskete yüklenerek 7 gün, 24 saat hizmet veren güvenli bir yere kilitleniyor. Gerekli güncellemeler bu merkezden yapılıyor. Tüm dünyada bu güvenlik bilgileri genellikle askeri bölgelere saklanıyor. Bu sistemde bir yürütme bir de politika belirleme komitesi bulunuyor. Köprüyü kullanmak işlemleri kolaylaştırıyor, birçok kuruluş aradan çıktığı için zaman ve maliyet tasarrufu sağlıyor. Köprü tamamen ücretsiz hizmet veriyor.

Seminer sonunda soruları yanıtlayan Alterman, ABD'nin ulusal bilgi güvenliği konusundaki tavrının sorulması üzerine " Savunma Bakanlığı politika oluşturulan merciide yer alıyor. Federal köprüyle de yakında çapraz sertifikasyona gidecekler. Ama eminim ki bazı konularda köprüyü kullanmayacaklardır" şeklinde cevap verdi.

Türkiye'de durum
Yaklaşık dört yıl önce BTYK toplantısı ile Türkiye'nin gündemine resmi olarak giren e-ticaret çalışmalarında bugüne dek atılan tek adım konuyla ilgili yabancı metinlerin Türkçe'ye çevrilmesi ve Alman yasası temelli bir e-imza yasa tasalağı hazırlanması. DTM e-ticaret ve sayısal imzada onay kurumunun birçok kurumun katılımıyla oluşan karma bir özellik göstermesinden yana. Şirketlerin e-kimlik taleplerini ise bağlı bulundukları ticaret odalarının verebileceğini belirtiyor. DTM'nin hukuki çalışmalara yardımcı olabilmesi için başlattığı TÜBİTAK-BİLTEN ve İstanbul Sanayi Odası'nın ortaklaşa yürüttüğü e-ticaret projesi askıda. Hukukçular ise örnek uygulama olmadan, hataları, işleyişi görmeden adım atamıyorlar. Yasa çalışmaları ile uygulamaların paralel gitmesi için DTM, İstanbul'da Atatürk Havalimanı Serbest Bölgesi'nde bir "e-dış ticaret" projesi gerçekleştirmeyi planlıyor. Serbest bölgedeki şirketler ithalat ve ihracat, bankacılık, kambiyo, sigorta, nakliye, gümrükleme işlemlerinin tümünü elektronik ortamda yapacaklar.

Önemli avantajlar sağlayacağı için onay kurumu olma rolüne soyunmak isteyen birçok kurum bulunuyor. Ancak bu kurumların hemen hiçbirinin konuyla ilgili ne yeterince bilgi birikimi, ne bir uygulama çalışması ne de yatırımı var. PTT, İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü bu kurumlardan öne çıkanlar arasında yer alıyor.

© 2001 BTnet