İnternet üzerinde kişileri temsil edebilecek ve imza yerine geçecek onay yöntemi olan elektronik imza, bir güvenlik programı ile sağlanıyor. Sertifika olarak isimlendirilen bu yöntemle kişiler internet üzerinde gönderdikleri belgeleri imzalayabiliyor. İnternette gönderilen bilgiyle bağlantılı olarak kullanılan bir imzanın taklit edilmesi aylarca sürebiliyor.
Dijital imzalar her geçen gün gelişmekte ve büyümekte olan bilgi çağının çok önemli bir parçası olmak üzere. Amerika’dan sonra Türkiye’de de dijital imzalar konusunda ciddi çalışmalar başladı. Bu tip kanun girişimleri ve dijital imzaların normal kağıt üzerine atılan imzalar gibi tanınması internetin büyümesi açısından da çok önemli. Bilişimciler, dijital dahil, her tip imzanın hukuken eşit olarak tanınmasının elektronik ticaretin hızla büyümesine katkıda bulunacağına kesin gözüyle bakıyor.
Elektronik imza (e–imza) internet üzerinde kişileri temsil edebilecek ve imza yerine geçecek bir onay yöntemi. Bu onay bir güvenlik programı ile sağlanmakta ve sertifika olarak isimlendirilmekte. Bu yöntemle kişiler internet üzerinde gönderdikleri belgeleri imzalayabilmektedir. e–imza, kişiye özel imza şifreleri oluşturma mantığına dayanıyor. Oluşturulan bu imzalar internette gönderilen bilgiyle bağlantılı olarak kullanılıyor ve herhangi bir değişiklik halinde fark ediliyor. Bu yöntemle çalışan e–imzaların çözülmesi çok zor. Bir imzanın taklit edilmesi aylarca sürebiliyor. Bu e–imzalar ise, sertifika hizmeti veren firmalardan satın alınarak oluşturuluyor.
Bir anlamda elektronik nüfus cüzdanı olma özelliğine sahip dijital imza sayesinde artık internette güvenlik artacak. Türkiye’de henüz bu konuda bir yasa olmamasına rağmen, Merkez Bankası dahil, dijital imza kullanan kişi ve kurumların sayısı her geçen gün artıyor.
Türkiye Bilişim Vakfı (TBV) Yönetim Kurulu üyesi Alpaslan Özlü, kamuoyunda e–imza olarak bilinen ‘e–Güven Altyapısı Projesi’nin, önümüzdeki bir buçuk yıl içerisinde tamamlanacağını ve 4–6 milyon dolar arasında tahmini maliyeti bulunduğunu söyledi. Özlü, Türk hükümetinin bilgi çağına ayak uydurabilmesi durumunda ülkemizin çok şey kazanacağını vurguluyor. Söz konusu projenin kapsamının, uluslararası deneyimleri kullanarak, internet dünyasının güven altyapısını oluşturmak amacıyla ‘sertifika otoritesi’ kurmak olduğunu söyleyen Alpaslan Özlü, e–güven altyapısının proje süreçlerini şöyle özetledi: “Öncelikle, ‘sertifika otoritesi’ şirketin kuruluşu, hukuksal altyapının oluşturulması ve operasyonel altyapının oluşturulması gerekiyor. e–güven altyapısının kullanım alanları sadece finans sektörünü kapsamayacak, finans dışı kullanımında da büyük önem taşıyacak.”
Proje içerisinde; internet bankacılığı, mobil ticaret, firmadan tüketiciye ve firmadan firmaya e–ticaret uygulamaları bulunuyor. e–posta, sesli iletişimde güvenli haberleşme, noterlik, telif hakları alanlarında ‘güvenli onay’ gibi uygulamalar yer alıyor.
Alpaslan Özlü, e–güven altyapısındaki temel öğeleri, işlem yapan kişinin “doğru kişi” olduğunun “kanıtlanması”, özel bilgilerin üçüncü kişiler tarafından “görülememesi”, bilginin üçüncü kişiler tarafından “değiştirilememesi”, gönderiler ve alınan şeylerin “inkar edilememesi” olarak belirtiyor. e–güven projesinin en önemli ayağını “dijital sertifika” oluşturuyor. Dijital sertifika, açık ve özel anahtarların kişisel kimliklerle ilişkilendirilmesi olarak tanımlanabilir. Sertifika otoritesi, güvenilir üçüncü taraf olarak ortaya çıkıyor. Sertifikalarda kullanılacak ilke ve standartları oluşturuyor, altyapıyı hazırlıyor, yönetiyor gerekirse iptal ediyor.
Amerika’da üniversite hocalığı ve “Amerika’nın Sesi” Radyosu’nun editörlüğünü yapan Dr. Hakkı Öcal ise, elektronik ticarette kredi kartı yerine isim veya elektronik posta adresinin yeterli olmaya başladığı bir dönemde, dünyanın e–imza kullanmaktan başka çaresi olmayacağını söyledi. Öcal, yılda 5–6 dolara elde edilebilecek bir e–imza ile, kurul ve kuruluşların milyonlarca dolarlık zarardan korunabileceğini belirtti.
Zamanla firmaların hemen her türlü idari veya finansal işlemlerini internet üzerinden yapacağına dikkat çeken Öcal, “Firma görevlileri, son rakamlarını, son sözleşmelerine ilişkin bir noktada firmanın sırrı olan bilgileri internet yoluyla alacaklar verecekler. Firmanın kendi özel yazdırdığı programları internet aracılığıyla çalıştıracaklar ve bu programlar şu anda bile browser’ların yapamadığı temel girdi/çıktı (I/O) işlemlerini yapabiliyorlar. Bu, ağınıza internet yoluyla bağlanan kişinin gerçekten söylediği kişi olmaması halinde, firmaların bilgisayar ağlarının güvenliğini son derece büyük tehlikelere atar.” şeklinde konuştu. Dönemin ABD Başkanı Bill Clinton e–imza ile ilgili yasayı 1 Temmuz 2000’de elektronik imza yöntemiyle imzaladı. Avrupa ülkeleri ise bu yöntemi yaygın bir şekilde kullanmaktalar.
| 
Bölge Haberleri
