KAVAK VE HIZLI GELİŞEN ORMAN AĞAÇLARI ARAŞTIRMA MÜDÜRLÜĞÜ İZMİT



Benzer belgeler
E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

ELEKTRONİK İMZA MEVZUATI

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

e-yazışma Projesi TBD Kamu-BİB Aylık Bilgilendirme Toplantısı

T.C. KUZEY ANADOLU KALKINMA AJANSI. Elektronik Yazışma ve Belge Yönetim Sistemi Yönergesi

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

ITMS DAYS Information Technologies Management Systems Days

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

T.C. MİLLİ EĞİTİM BAKANLIĞI BALIKESİR / BANDIRMA İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ. Büro Yönetimi ve Resmi Yazışma Kuralları Kursu

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI:

E-İMZA KULLANIM REHBERİ

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / Karaköy / İstanbul Tel: Fax : inbox@sanver.gen.

Kamuda Elektronik İmza Uygulamaları

1. E-TİCARETTE MAL ve HİZMET ALIP SATMAK 1.1. E- Ticaretin Ögeleri E-Posta Elektronik Firma (e-firma) Alıcı

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

E-imza, eimza, Elektronik İmza Kanunu, Yasası sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU. Kanun Numarası : 5070

Elektronik Đmza ve Güvenlik

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar Adım:...

3. ELEKTRONİK BELGE YÖNETİMİ. Öğretim Görevlisi Meral GÜNEŞ ERGİN

Türk Eczacıları Birliği Elektronik İmza Projesi

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

CELAL BAYAR ÜNİVERSİTESİ ELEKTRONİK BELGE YÖNETİM SİSTEMİ EK-YARDIM DOKÜMANI

ELEKTRONİK İMZA KANUNU

Kamu Sertifikasyon Merkezi

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

ELEKTRONİK TEBLİGAT UYGULAMA REHBERİ

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ

Elektronik Hizmetler ve Elektronik İmza

Kurumsal bilgiye hızlı ve kolay erişim Bütünleşik Belge Yönetimi ve İş Akış Sistemi içinde belgeler, Türkçe ve İngilizce metin arama desteği ile içeri

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

E-İMZA. Uğur Nasırlıel. EMO Ankara Şubesi Nisan 2008, Ankara

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU (TİTCK) ELEKTRONİK SÜREÇ YÖNETİM (ESY) PROJESİ ELEKTRONİK BAŞVURU KULLANICI KILAVUZU

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi.

KAYITLI ELEKTRONĐK POSTA (KEP) SĐSTEMĐ. Doç. Dr. Mustafa ALKAN Bilgi Teknolojileri ve Đletişim Kurumu Kurum Başkan Yardımcısı

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

KAYITLI ELEKTRONİK POSTA (KEP) yasal ve güvenli e-posta

Mobil Elektronik İmza İşlemi Kullanıcı Kılavuzu

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

Elektronik İmzalı Belgelerin Delil Niteliği

ÜYE LOGIN. keygentr KEY ĐNTERNET HĐZMETLERĐ LTD. ŞTĐ.

T.C. BAŞBAKANLIK Basın- Yayın ve Enformasyon Genel Müdürlüğü ELEKTRONİK BELGE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ BİRİNCİ BÖLÜM

T.C. ULAġTIRMA BAKANLIĞI Sivil Havacılık Genel Müdürlüğü ELEKTRONĠK YAZIġMA VE BELGE YÖNETĠM SĠSTEMĠ TALĠMATI SHT EBYS-1

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

E-İmza Oluşturma ve Doğrulama

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN

e-defter Uygulaması Başvuru Kılavuzu Versiyon 2.0 Ağustos 2014 ANKARA e-defter Uygulaması Başvuru Kılavuzu Ağustos 2014 Versiyon : 2.

Elektronik İmza ve Güvenlik

TASNİF DIŞI TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM

KURUMSAL BAŞVURU SÖZLEŞMESİ

Konuyla İlgili Tebliğin Tam Metni Ekte Tarafınıza Sunulmuştur.

EBS (ELEKTRONİK BAŞVURU SİSTEMİ) ÜZERİNDEN ELEKTRONİK İMZA İLE BAŞVURU NASIL YAPILIR?

ULUSAL GRID ÇALIŞTAYI 2005

Sayı :2015/S-21 Ankara, Konu : Elektronik Tebligatın Usul ve Esasları SİRKÜLER 2015/21. Elektronik Tebligatın Usul ve Esasları

KURUM İÇİ YAZIŞMA USULLERİ PROSEDÜRÜ

Emniyet Genel Müdürlüğü Yurda Giriş/Çıkış Belge Sorgulama KULLANIM KILAVUZU

ADIM ADIM E-FATURA VE E-DEFTER BAŞVURU SÜRECİ. S.M.M.M. SELÇUK GÜLTEN Ekim, Ankara

MOBİL İMZA KULLANIM AMAÇLI NİTELİKLİ ELEKTRONİK SERTİFİKA BAŞVURU TALİMATI

KURUMSAL BAŞVURU SÖZLEŞMESİ

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

ULUSAL GRID ÇALIŞTAYI 2005

T.C. ORTA ANADOLU KALKINMA AJANSI

Türkiye de Kamu Kurumlarının Elektronik İmza Alt Yapı ve Uygulamalarının Değerlendirilmesi

E-İMZA. H. Mehmet ÇEKİCİ - Sayıştay Başdenetçisi Serkan KAYA - Sayıştay Başdenetçisi. Giriş. E-imza nedir?

denetim mali müşavirlik hizmetleri

E- FATURA UYGULAMASI BAŞVURU

MİLLİ EĞİTİM BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

E-FATURA UYGULAMASINDA DİKKAT EDİLMESİ GEREKEN HUSUSLAR

LİSANS ÖĞRENCİLERİ İÇİN

Düzenlemeler aşağıda özetlenmiştir. 1- Yetkilendirme Başvurusu

DEVLET DESTEKLERİ BAŞVURULARINDA KEP

UZAKTAN EĞİTİM MERKEZİ

Güncel Kriptografik Sistemler

ERK Denetim ve Yeminli Mali Müşavirlik Hizmetleri Ltd. Şti. Tarih Konu Özet tarihine kadar

T.C. ORTA ANADOLU KALKINMA AJANSI

Kayıtlı e-posta (KEP) güvenli e- posta hizmetidir ve bu yönü ile standart e- posta sistemlerinden ayrılır.

Cüneyt YILMAZ Bilgi İşlem Müdürü

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

Resmi Yazışmalarda Uygulanacak Usul ve Esaslara Uygun e-yazışma ve Kayıtlı Elektronik Posta Kullanımı TÜRKKEP, All Rights Reserved

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

SAĞLIK BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

SİRKÜLER İstanbul, Sayı: 2014/170 Ref: 6/170

SİRKÜLER NO: POZ-2018 / 66 İST,

Şekil 1- Başvuru Portalı Giriş Ekranı

AKDENİZ DENETİM YEMİNLİ MALİ MÜŞAVİRLİK LTD.ŞTİ.

DEVLET DESTEKLERİ BAŞVURULARINDA KEP

01 HAZİRAN 2015 İZİBİZEDEFTER SON KULLANICI KLAVUZU

Elektronik Belge Yönetim Sistemi Kullanım Kılavuzu

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

LOGO e-defter Uygulaması

Kayıtlı Elektronik Posta (KEP)

E-İMZA & KEP-Kayıtlı Elektronik Posta Sunumu

SERBEST BÖLGE İŞLEMLERİNİN SBBUP YOLUYLA GERÇEKLEŞTİRİLMESİNE İLİŞKİN GENELGE GENELGE 2013/2

NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI

Transkript:

E-İMZA (ELEKTRONİK İMZA veya SAYISAL İMZA) Derleyen: Mehmet ERCAN* KAVAK VE HIZLI GELİŞEN ORMAN AĞAÇLARI ARAŞTIRMA MÜDÜRLÜĞÜ İZMİT * Kavak ve Hızlı Gelişen Orman Ağaçları Araştırma Enstitüsü, Proje Planlama ve Değerlendirme Bölümü Başmühendisi, İzmit. ercan@kavak.gov.tr 44

E-İMZA 1 (ELEKTRONİK İMZA veya SAYISAL İMZA) Genel Bilgiler Bilindiği gibi, 5070 numaralı Elektronik İmza Kanunu (EİK) 15/01/2004 tarihinde kabul edilerek 23/07/2004 tarihinde yürürlüğe girmiştir. Buna bağlı olarak Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik ile Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ de 6 Ocak 2005 tarihli ve 25692 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Bu demektir ki, elektronik imzanın hukûki altyapısı hazırlanmış, uygulamaya konulması için bir engel kalmamıştır. Burada e-imza nın, diğer bir ifadeyle elektronik imza nın veya sayısal imza nın ne olduğu ve nasıl uygulanacağı hakkında bilgi verilmiştir. Gelişen bilişim (informatics) teknolojileri son yıllarda hızla yayılarak tüm dünyada insan yaşamına ve günlük hayata girmiştir. Bunda bilgisayarların ucuzlayıp, küçülerek evlere girmesi, 80 li yıllarda bilinen halleriyle gelişmiş ve programlanabilir birer hesap makinesi olmaktan çıkarak, çok amaçlı birer büro makinesi, birer medya, hatta eğlence aracı özelliklerini kazanması büyük rol oynamıştır. Bilgisayarlara paralel olarak gelişen ve 90 lı yıllarda benzeri görülmemiş bir hızla yaygınlaşmaya başlayan İnternet ise, özellikle iletişimi (communication) olağanüstü kolaylaştırmıştır. Bunu fırsat bilen birçok firma, İnterneti çok çeşitli amaçlar için kullanmaya, faaliyetlerini İnternet üzerinden yürütmeye başlamıştır. Bu da sunulan hizmetlerin düşük maliyetlerle, çok hızlı ve çok kolay bir şekilde yapılmasına imkan sağlamıştır. Neticede, elektronik ortamda ve genellikle İnternet üzerinden yapılan her türlü faaliyetin, işlemin başına, elektronik kelimesinin baş harfi olan bir e harfi eklenmeye başlamıştır: e-posta, e- ticaret vs gibi. Vatandaşlarına karşı üzerine düşen görev ve sorumlulukları yerine getirirken, adil, süratli, açık ve demokratik olmak zorunda olan Devlet de 1 Bu makale, 29-30 Haziran 2005 tarihinde, Ankara-TODAİE nde düzenlenen Uygulamalı Elektronik İmza Semineri nden yararlanılarak hazırlanmıştır. 45

tabii olarak bu gelişmelerin dışında kalamamış, haberleşme, bilgilendirme veya vergi toplama gibi birçok hizmetlerini İnternet üzerinden sunmaya başlamıştır. Böylece, bilişim teknolojilerinin kamuda kullanılmaya başlanmasıyla da e-devlet kavramı ortaya çıkmıştır. Ancak devletin beklenen hizmetleri yeterli şekilde elektronik ortamda verebilmesi için, vatandaşlara ait kayıtları ve sahip olduğu arşiv bilgilerini öncelikle bilgisayar ortamına aktarması gerektiği bilinmektedir. E-Devlet Özellikle büyük bir coğrafya ve nüfusa sahip ülkelerde, kamu hizmetlerinin arşiv yığınları arasında geleneksel olarak el ile yerine getirilmesi imkansız hale gelmeye başlamıştır. Diğer taraftan, hiç kimse resmî dairelerde iş takibi için saatlerce kuyruklarda beklemek istememekte, kendisinin başka bir daireden bizzat bir günde elden alıp getirebileceği bir evrakın, posta ile birkaç haftada gelmesine tahammül edememektedir. Devletin elindeki bilgileri bilgisayar ortamına aktarması ve elektronik iletişime geçmesiyle, bu sıkıntılar ortadan kalkacak, hızlı, ucuz ve kolay erişimli, müşteri odaklı, etkin ve şeffaf bir kamu işletmeciliği ortaya çıkacaktır. Geçen zaman içinde e-devleti ortaya çıkaran bu gibi gelişmeler aşağıdaki gibi sıralanabilmektedir (Bensghir, 2005): - Dünyanın gelişmiş ekonomilerinin bilgiye dayalı ekonomilere dönüşmesi, - Bilgi ve iletişim alanında meydana gelen gelişmeler ile İnternet teknolojisinin tüm dünyada yaygınlık kazanması, - Vatandaşın özel sektörde görüp beğendiği kolay erişimli, hızlı, ucuz ve şeffaf bilgi ve hizmet akışı, - Devletin müşteri odaklı hizmet verme eğilimi, daha etkin, açık, hesap verir biçimde çalışmayı sağlayacak yönetsel reform çalışmaları; diğer bir ifadeyle Yeni Kamu İşletmeciliği anlayışı, - Az kaynakla çok iş yapma isteği, - Devlete olan güveni artırma talebi. Çeşitli şekillerde tanımlanabilmekle beraber, bir tanıma göre, Edevlet, kamu bilgi ve hizmetlerine erişim ve bu bilgi ve hizmetlerin yaygın ve etkin bir biçimde sunulması için teknolojinin ve özellikle web tabanlı uygulamaların kullanımıdır. Ancak e-devlet, yasal düzenlemeler, erişim için altyapı, kurumsallaşma ve örgütlenme, insan kaynakları yönetimi gibi bazı kuramsal temellere dayanmak durumundadır. E-devlet politikasının ana unsurları ise, erişim güvenliği ve denetimi, sertifikasyon ve yetkilendirme (eimza altyapısı), bilgi iletişim teknolojileri altyapısı (e-posta, veritabanı oluşumu, iletişim alt yapısı, CBS alt yapısı, e-ticaret altyapısı, arşiv standartları, web tasarımı), ağ standartları ve bilgi yönetimi, yardım masaları 46

ve çağrı merkezleri oluşumları şeklinde sayılabilmektedir. Diğer taraftan, e- devlet dönüşümünde kritik başarı faktörleri yönetici desteği, politik istek ve destek, e-devlet dönüşüm projelerinin kamu reformlarıyla bütünleşmesi şeklinde sıralanmaktadır. (Bensghir, 2005). Ancak bilindiği gibi devlet veya özel sektör tarafından düzenlenen bir belgenin hukukî geçerliliğinin olabilmesi için, o belgenin yetkili kişi tarafından onaylanmış, yani imzalanmış olması gerekmektedir. Fakat elektronik ortamda iletilecek bir belgenin altına yetkili kişinin imzasının tarayıcıdan geçirilmiş halini eklemek, bu işlemin yetkili kişinin bilgisi dışında herkes tarafından ve kötü niyetlerle yapılabilmesine imkan tanıdığından, o belgenin, o kişi tarafından imzalanmış olduğu anlamına gelmemekte ve böyle bir belge geçerli sayılmamaktadır. İşte bu noktada, gerçek imzanın yerine geçebilecek bir e-imza kavramı ortaya çıkmıştır. Aşağıda açıklanacağı üzere e-imza, e-devlet kavramında, devletin iletişimde kullandığı dökümanlara hukukî geçerlilik kazandıracak birtakım elektronik işlemler bütününden meydana gelen bir uygulama olmaktadır. İmzanın Tanımı ve Önemi İmza, bir kişinin yazılı irade beyanının kendisine ait olduğunu ifade etmek amacıyla kullandığı, kendine özgü özel biçimdeki çizgi ve harflerden oluşan bir işarettir şeklinde tanımlanmaktadır (Orta, 2005). Resmi veya özel her türlü belgenin hukukî geçerlilik kazanabilmesi için, üzerinde taşıması gereken en önemli unsurlardan biri imzadır. Borçlar Kanunu na göre imza, kişinin el yazısıyla ve metnin altına atılmak zorundadır. Soyadı Kanunu na göre imza, ad ve soyad yazılmak suretiyle atılır. Sonradan metne herhangi bir ilave yapılmış veya metinde silinti olmuşsa bunlar da imzalanmak durumundadır; aksi halde belge geçerliliğini kaybeder. İmza kişilere hak sağlayan ve sorumluluk yükleyen bir araçtır. İmza, yazılı bir irade beyanıdır ve bu iradenin kişinin kendisine ait olduğunu belgelemektedir. Bu anlamda imza şu üç hukukî kavramı üzerinde taşımaktadır (Orta, 2005): - İmza bir kimlik beyanıdır, belgenin o kimliğe sahip kişi tarafından imzalandığını gösterir. - İmza, bir belgenin imza sahibi kişi tarafından yazıldığını, okunduğunu ve içeriğinin o kişi tarafından kabul edildiğini onaylar. - Bir belge imzalandıktan sonra herhangi bir değişikliğe uğramamıştır; dolayısıyla imzalandığı andaki halini muhafaza etmektedir. Kişiler tarafından dökümanların altına el ile ve bir kalem kullanılarak atılan bu imzalar ıslak imza olarak da bilinmektedir. 47

E-İmza veya Sayısal İmza E-imza, kişilerin el ile atmış oldukları klasik ıslak imza ların tarayıcıdan (scanner) geçirilmiş sayısal halleri değildir. E-imza, bilgisayar ortamında kullanılabilen ve işlenebilen metin, resim, ses, sabit veya hareketli görüntü, özel yazılım vs herhangi bir dosya ya (file), bir kişi tarafından yukarıda açıklanan hukukî anlamların kazandırılmış halidir. Buna göre o elektronik dosya, belli bir kişi tarafından, o kişinin kendi isteği ile oluşturulmuş veya oluşturulduğu kabul edilmiş, üçüncü kişilere intikal edinceye kadar da herhangi bir değişikliği uğramamış anlamını taşımaktadır. Orta (2005) e-imzayı, Klasik imzaya tanınan işlevleri de taşıyan ve bir veri mesajında bulunan, veya ona eklenen, ya da mesaj ile bağlantısı kurulabilen, bireyin kimliğini tanıtan ve bireyin mesajın içeriğini onayladığını gösteren elektronik formattaki veridir. şeklinde tanımlamaktadır. 5070 sayılı Elektronik İmza Kanununa (EİK) göre ise e-imza, Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri şeklinde tarif edilmektedir. E-imzanın işlevi, veri sahtekârlığını önlemek ve bilginin orijinal haliyle, herhangi bir tahrifata uğramadan iletilmesini sağlamaktır. Bu bakımdan e-imza, elektronik ortamda güvenli iletişimin vazgeçilmez unsurlarından biridir (Orta, 2005). E-imza olarak, basit elektronik imza, gelişmiş elektronik imza ve güvenli elektronik imza gibi farklı çeşitlerden bahsedilmektedir. Bununla beraber, ilk ikisi imzanın yukarıda açıklanan hukukî anlam ve önemini taşımadığından, e-imza denilince akla sadece Güvenli Elektronik İmza gelmektedir. Nitekim Elektronik İmza Kanununda da yalnız Güvenli Elektronik İmza ya yer verilmiştir. Bir güvenli e-imza ve bunun için gerekli olan işlemler bütünü kişiler tarafından gerçekleştirilememekte, bunlar yetkili ve güvenilir bazı kurumlardan alınan elektronik sertifikalar vasıtasıyla yerine getirilmektedir. Güvenli Elektronik İmza Güvenli elektronik imza nın en önemli özelliği, nitelikli bir elektronik sertifika ya dayanması ve güvenli elektronik imza araçları ile oluşturulmuş olmasıdır (Orta, 2005). Gerçek imzanın anlamına paralel olarak, EİK nın 4. maddesinde güvenli e-imza aşağıdaki şekilde tarif edilmiştir: Güvenli elektronik imza, 48

- Münhasıran imza sahibine bağlı olan, - Sadece imza sahibinin tasarrufunda bulunan bir güvenli elektronik imza oluşturma aracı ile oluşturulan, - Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tesbitini sağlayan, - İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tesbitini sağlayan elektronik imzadır. Kanuna göre, ancak bu unsurların varlığı halinde e-imza el ile atılan imzaya eşdeğer sayılacak ve mesela yargılamada delil olarak kullanılabilecektir. E-imzaların uygulanmasında kullanılan Elektronik sertifika lar, Elektronik Sertifika Hizmet Sağlayıcı (ESHS) denilen yetkili belli kuruluşlardan alınabilmektedir. Elektronik Sertifika Hizmet Sağlayıcı lar ve Elektronik Sertifika Bir veriye burada anlatılan anlamda bir e-imza, yani bir güvenli elektronik imza, yetkili Elektronik Sertifika Hizmet Sağlayıcı lar (ESHS) tarafından verilen bir elektronik sertifika kullanılarak atılabilmektedir. Elektronik sertifikada yer alan kimlik bilgilerinin doğruluğunu ESHS ler sağlamaktadır. Nitekim EİK de bunların yükümlülükleri belirtilmiştir. ESHS olma iznini vermeye ülkemizde Telekomünikasyon Kurulu (TK) yetkili kılınmıştır. İlgili yönetmeliğe göre ESHS ler bu hizmet için yapacakları müracaatta, güvenli ürün ve sistemleri kullandıklarını, hizmeti güvenli bir şekilde yürüteceklerini ve sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri aldıklarını ayrıntılı biçimde göstermek durumundadırlar. Kanuna göre, kamu kurum veya kuruluşları ile özel veya tüzel kişiler ESHS olabilmektedirler. Günümüze kadar bazı özel firmalar ticarî amaçlarla bu izni almışlar ve e-sertifika vermeye başlamışlardır. Ancak EİK ye göre kamu kuruluşları sadece resmî ESHS lerden e-sertifika alabileceklerdir. Yine kanuna göre, Başbakanlık, Sağlık Bakanlığı, İçişleri Bakanlığı ve Maliye Bakanlığı na kendi personeline ESHS olma yetkisi verilmiştir. Elektronik sertifika, kişinin bilgisayar ortamında kimliğini ispatlaması için kullandığı *.cer uzantılı bir elektronik dosyadır. Elektronik imzanın sağlayacağı imkanlardan yararlanabilmek için, kamu çalışanları da dahil olmak üzere vatandaşların, kanunda belirtilen nitelikleri haiz bir ESHS den elektronik sertifika temin etmeleri gerekmektedir. EİK ya göre bir elektronik sertifikanın geçerli, yani nitelikli elektronik sertifika olabilmesi için, şu unsurları bünyesinde bulundurması gerekmektedir: - Sertifikanın Nitelikli Elektronik Sertifika olduğuna dair bir ibare, - Hizmet sağlayıcının kimlik bilgileri ve faaliyet gösterdiği ülke adı, 49

- İmza sahibinin teşhis edilebileceği kimlik bilgileri, - Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisi, - Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihleri, - Sertifikanın seri numarası, - Sertifika sahibi bir başka kişi adına hareket ediyorsa, bu yetkisine dair bilgi, - Sertifika sahibi talep ettiği takdirde mesleki ve kişisel bilgileri, - Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddi sınırlamalara ilişkin bilgiler, - Hizmet sağlayıcının, sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzası. Aşağıda açıklanacağı üzere, burada sözü edilen elektronik imza oluşturma verisi verinin imzalanma sırasında bir nevi şifrelenmesine, buna karşılık gelen imza doğrulama verisi ise alıcının bu şifreyi çözerek veriyi okuyabilmesine imkan veren ve e-imzanın gizlilik ve güvenlik yönünü teşkil eden asıl unsurlar olmaktadır. Elektronik sertifika talep üzerine oluşturulur. Pek tabiidir ki, ticarî amaçlarla faaliyet gösteren özel hizmet sağlayıcılar bu amaçla belli bir ücret talep etmektedirler. Bir sözleşmeyle sertifikanın süresi belirlenerek, kullanımına ilişkin yükümlülük hizmet sağlayıcı tarafından yerine getirilmekte ve sigortalanarak sahibine teslim edilmektedir. E-sertifika başvuruları şahsi veya kurumsal olabilir. Ancak kurumsal başvurular, bir tüzel kişiliğin çalışanları, müşterileri, üyeleri veya hissedarları adına, isimleri verilen kişiler için yapılabilmektedir. Elektronik sertifikalar sahibinin belirtilen bilgilerine göre ve belirli bir süre için verildiğinden, bu bilgilerin değişmesi veya sürenin dolması halinde yenilenmek durumundadır. Sahibinin talebi, fiilî ehliyetinin sınırlanması, iflâsı, gaipliği veya ölmesi, sertifikaya ilişkin bilgilerin sahte veya yanlışlığının ortaya çıkması halinde ise bir elektronik sertifika iptal edilir. Elektronik sertifika, yabancı bir ülkede kurulu bir ESHS dan da alınabilmektedir. Ancak bunun Türkiye de geçerli olabilmesi için, buradaki bir ESHS tarafından tanınarak kabul görmesi gerekmektedir (Orta, 2005). E-İmzanın Çalışma Tekniği ve Kullanılması E-imzanın atılması sırasında dosyaya, e-sertifikada yer alan imza oluşturma verisi içindeki özel bir algoritma vasıtasıyla verinin şifrelenmiş bir özet i eklenmektedir. Şifrelemede, açık anahtarlı şifreleme tekniği denilen metod kullanılmaktadır. Bu tekniğe göre şifrelemede özel anahtar, şifrenin açılmasında ise açık anahtar denilen bir anahtar çifti kullanılmaktadır. Bu bakımdan bu metoda çift anahtarlı algoritma tekniği 50

de denilmektedir. Bunun anlamı şudur: Şifreleme sadece sertifika sahibi tarafından yapılabilmekte, ancak herkes tarafından açılabilmektedir. Kişi özel anahtarını gizli tutarken, açık anahtarını imzaladığı veri ile birlikte iletişim kuracağı kişilere iletmektedir. İletişim sırasında dosyayı alıcısına ulaşmadan ele geçirip açık anahtar kullanılarak e-imzayı bozmadan içeriğinin değiştirilmesi imkansızdır (Orta, 2005). Özel ve Açık anahtarlar, sertifika sağlayıcı tarafından özel algoritmalar halinde oluşturularak sertifika sahibi kişiye, e-sertifika dahilinde bir akıllı kart üzerinde teslim edilmektedir. Kullanıcı bu kartı bilgisayarına takarak veya karttaki sertifikayı bilgisayarına aktararak veriyi imzalamaktadır. Bu sebepten, elektronik sertifikayı üzerinde taşıyan akıllı kartların veya bilgisayarların sadece imza sahibi kişiler tarafından kullanılması ve özenle saklanması gerekmektedir. Zira böyle bir kartın başkasına verilmesi veya bilgisayarın başkası tarafından kullanılması, o kişinin e-sertifikaya sahip kişi adına imza atabilmesi anlamına gelmektedir. İmzalanma sırasında veri, özel anahtar tarafından bir şifreli özete indirgenmekte, ancak bu özet kullanılarak veri elde edilememektedir. Veride yapılacak en ufak bir değişiklikte, özet bilgi de değişmektedir. Şifreli özetle birlikte imzalanmış veri alıcısına iletilmekte, burada birlikte gelen açık anahtarla çözülerek açılmaktadır. Bu şekilde, imzalayan kişinin kimliğinin doğrulanması ve imzaladığı veriyi inkar edememesi, imzalandıktan sonra verinin bütünlüğünü muhafaza ediyor olması prensipleri yerine gelmiş olmaktadır. Aslında halen kullandığımız bazı yazılımlar e-sertifika ve e-imzayı kullanmakta veya kullanmaya imkan tanımaktadır. Mesela MS Internet Explorer internette gezilirken bazı düşük güvenlikli veya güvensiz sertifikaları kullanmaktadır. Internet Explorer / Araçlar (Tools) / İnternet Seçenekleri (Internet Options) / İçerik (Contents) / Sertifikalar (Certificates) menüsü açılacak olursa, halen bu yazılımın web te kullandığı sertifikalar görülebilecektir. Burada kullanım amaçlarına göre alınmış, Kişisel (Personal), Diğer Kişiler (Other People), Orta Düzeyli Sertifika Yetkililer (Intermediate Certification Autorities), Güvenilen Kök Sertifika Yetkililer (Trusted Root Certification Autorities) gibi çeşitli tipte sertifikalar listelenmektedir. Bunlardan bu makalede açıklanan anlamı haiz olanlar, Kişisel sekmesi altında görülmesi gerekenlerdir. Bilgisayarı kullanan kişi henüz bir e-sertifikaya sahip değilse, burada herhangi bir sertifika listelenmemektedir. Bir sertifika satın alındığında, buradaki Al (Import) düğmesi tıklanarak bilgisayara aktarılabilmekte ve yazılımlar tarafından kullanılabilir hale getirilebilmektedir. Ver (Export) seçeneği ile mevcut sertifika bir başka bilgisayara aktarılabilmekte, Kaldır (Remove) ile de o bilgisayardan silinebilmektedir. Gelişmiş (Advanced) düğmesi ile bir 51

sertifikanın neleri amaçladığı veya doğruladığı görülebilmektedir. Görüntüle (View) düğmesinin, Genel (General) sekmesi altında ise sertifika bilgileri, o sertifikanın ne amaçlar için alındığı, kim tarafından, kime verildiği, geçerli olup olmadığı ve geçerlilik süresi görülebilmektedir. Yine MS Office in son sürümünde Word, Excel ve PowerPoint in Araçlar / Seçenekler / Güvenlik menüsü açılacak olursa, bir Sayısal İmzalar düğmesi görülecektir. Bu düğme tıklanacak olursa, eğer o belge sayısal imzaya sahipse, imzalayan, imzalayanın kimliği ve imza tarihi görülecektir. Yine aynı pencerede, o bilgisayarda e-imzanın kullanılabileceği e-sertifikaların bulunup bulunmadığı görülebilmektedir. Böyle bir sertifika bulunduğu takdirde, bir Office belgesine İmzala tuşu tıklanarak sayısal imza atılabilmektedir. Geçerli (nitelikli) e-imzaya sahip bir MS Office dokümanı bilgisayarda açıldığında, yazılımın penceresinin altında bir simgesi görülmektedir. E-İmzada Kamunun Rolü E-imzanın hayata geçirilmesinde en önemli rolü kamu oynayacaktır. Çünkü en çok yazışma, doküman transferi devlet daireleri arasında ve devlet dairelerinden vatandaşa olmaktadır. E-imzanın uygulanmaya başlanmasıyla kamuda bilgi ve belge iletişiminde hız ve güvenliğin artacağı açıktır. Bu bakımdan, e-imza uygulaması, e-devlet olmanın en önemli bileşenlerinden biridir denilebilir. Böylelikle sunulan hizmet vatandaşı da memnun edecek, beklenen verimlilikle birlikte zaman ve emek tasarrufu sağlanacaktır (Orta, 2005). Kamuda çalışanların e-imza için kişisel başvuruda bulunmaları mümkündür. Ancak kamu hizmetleri için e-sertifika vermeye, TÜBİTAK- UEKAE (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü) bünyesinde faaliyet gösterecek olan Kamu Sertifikasyon Merkezi (Kamu SM) yetkili kılınmıştır. Kamu hizmetlerinde kullanılacak e-sertifikalar için, 1 Temmuz 2005 ten itibaren faaliyet göstereceği beyan edilen bu kuruma başvurulması gerekmektedir. Bir kamu çalışanının birden fazla sertifikaya sahip olmasında mevzuat açısından bir engel yoktur. Diğer taraftan görevliler, kamu işlemleri için aldıkları bir sertifikayı kamu dışında da kullanabileceklerdir. Ancak kamuda e-imzanın yaygınlaşabilmesi için teknik altyapının hazırlanması, kullanılan yazılımların e-imzaya uygun hale getirilmesi ve o kurumda çalışanlardan gerekli görülenlere birer e-sertifika sağlanması gerekmektedir. 52

Web te E-imza Türkçe Web te e-imza ile ilgili sayfaların bulunduğu bazı adresler aşağıda verilmiştir: http://www.e-guven.com http://www.e-imza.gen.tr http://www.kamusm.gov.tr/ http://www.sertifika.bilten.tubitak.gov.tr http://www.tk.gov.tr http://www.turktrust.com.tr YARARLANILAN KAYNAKLAR KAYA BENSGHIR, T. Uygulamalı Elektronik İmza Semineri Sunu Notları, 29-30/6/2005 TODAİE, Ankara. ORTA, M. Uygulamalı Elektronik İmza Semineri Sunu Notları, 29-30/6/2005 TODAİE, Ankara. 53

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim