|
|
|
(30-MAyıs-2007)Shabidyn
E-imza (Uygulamaları)
Geçen haftaki yazımda ıslak imzanın tanımı, öğeleri, nasıl doğrulanacağı, güvenilirliği ile aynı ve/veya benzer unsurların e-imza’da da bulunduğu anlatıldı. Kanunun bu konuda neler dediğine kısaca değinildi. Şimdi e-imza’nın diğer yönlerine bakmaya çalışalım. Bu arada eski yazılarımı internette Google’da “shabidyn” diye aratarak bulabilirsiniz, yakında www.shabidyn.com sitesi de açılacak bilginiz olsun.
E-imza’nın ıslak imza ile aynı ihtiyaçtan ortaya çıktığını biliyoruz. Ortada fiziksel bir döküman olmadığı için sanal ortamda çalışacak ve aynı işi görecek bir yapı tasarlamış. Vatandaşın imza atmasını gerektiren ilişkilerin varyasyonu genelde şöyledir: “Kamu Kurumu” ile “Vatandaş/Özel Şirket” arasında, “Kamu Kurumu” ile “Kamu Kurumu” arasında, “Vatandaş/Özel Şirket” ile “Vatandaş/Özel Şirket” arasında ve “Kurum İçi İşlemler” dir.
Daha özel örnekler vermek gerekirse e-imza’nın uygulama alanlarını şöyle sıralayabiliriz.
Kamusal Alandaki Uygulamalar :
- Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
- Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
- Sosyal güvenlik uygulamaları
- Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler)
- Vergi ödemeleri
- Elektronik oy verme işlemleri
Ticari Alandaki Uygulamalar :
- İnternet bankacılığı
- Sigortacılık işlemleri
- Kağıtsız ofisler
- e-Sözleşmeler
- e-Sipariş
Kurumlarda kullanılan programların e-imza uyumlu olmaları gerektiği açıktır. Elimizde para vererek devletin yetki verdiği bir kurumdan aldığımız bir e-imza bulunsa bile mevcut uygulamalar bunu desteklemezse hiç bir anlamı olmaz. Bu şuna benziyor elinde kalem var ama imzalayacak evrak yok. “e-devlet kapısı” ında kullanılan ön plandaki ve arka plandaki programlarda “e-imza” kullanılabilirliği bu yüzden önemlidir. Yaygınlık sağlanamazsa şu andaki bankaların internet şubelerindeki erişimlerine benzer yöntemlerin “e-devlet” kapısında kullanılması gerekecektir. “e-devlet kapısı” Eylül-2007’de açılacak deniliyor “e-imza” kullanımının ne kadar destekleneceği (ilk aşamada belki de olmayacak) hakkında bir bilgi göremedim. “e-devlet kapısı” projesini “TURTSAT” adlı bir kamu uydu şirketi yürütüyor. TURKSAT’ın sitesine bakınca şunları söylüyor : e-devlet kapısında devlet hizmetlerinin elektronik ortamda iş süreçlerine bağlı olarak ve öncelikle kullanıcı ihtiyaçları gözetilerek, çevrimiçi, kesintisiz, güvenli ve çoklu ortamlardan erişilebilir nitelikte, tek bir nokta üzerinden vatandaşa ulaştırılması amacı ile hazırlanmakta olan bir yapıdır. e-Devlet Kapısı, İnternet üzerinden, mobil teknolojileri veya çağrı merkezi aracılığı ile vatandaşların kamu hizmetlerine hızlı, güvenli ve kesintisiz ulaşımını sağlayan bir geçit olacaktır. Bu bağlamda, e-Devlet Kapısı ve e-Devlet Hizmetleri vatandaşın hayat kalitesini artıracak ve kamu hizmetlerini dünya standartlarının üzerine çıkaracak çok önemli adımlardır. Türksat ise Türkiye genelindeki bu dönüşümün öncülüğünü yapacak olan e-Devlet Kapısı Proje’sinin sorumlusudur. Bu geçişte gerekli bilişim altyapısının kurulması, devlet hizmetlerinde hem bilgi hem iletişim hem de kalite standartlarının belirlenmesi ve e-dönüşümün vatandaş odaklı olmasını sağlamakla Türksat AŞ. görevlidir. Türksat, Bilgi Toplumu Stratejisi’nde kamu kurumlarının ihtiyaç duyduğu altyapıyının inşaa edilmesini sağlayacaktır.
“e-imza” kullanımının gözardı edilemeyecek en önemli özelliği bence genel bir “Authentication” yani “Karşı tarafa kendini ispatlama” yöntemi olmasıdır. İnternet ortamında bir çok siteye üye oluyoruz, bir kaç banka ile internet şubesi kullanabiliyoruz, iş yerinde kullandığımız sisteme giriş (login) yapıyoruz. Her birinde bir kullanıcı adı ve şifresi kullanmak zorundayız. Bu şekilde etkileşimde olduğumuz ne kadar çok ortam varsa o kadar çok kullanıcı adı/kodu ve şifremiz oluyor. Üstelik her ortamın kullanıcı ve şifre tanımlama kriteri farklı olduğundan kişiler artık kullanıcı ve şifreleri karıştırmaya ya da unutmaya başlıyorlar. Arka arkaya yanlış giriş yaptıklarında kullanıcı erişim hakkı bloke ediliyor ve kişi derdini ilgili kuruluşa anlatana kadar çok zaman kaybedebiliyor. En basiti artık herkesin elinde bir ATM (banka) kartı vardır. Emekliler bile banka kartı kullanarak maaşlarını daha erken çekebiliyorlar artık. Şifreyi unuttuğunuz için ATM kartınızı makine yutarsa nasıl madur olunduğunu herkes biliyor. İşte bu tür ister istemez elektronik etileşimde olduğumuz ortamların hepsi “e-imza” uyumlu olsalar tek bir yöntemle hepsini kullanabileceğiz. Bu muhteşem birşey bence. Böyle yapılmadığı için uygulamalarda kafasına göre bir erişim izni yöntemi geliştirilmiş ve kişiler her biri için ayrı ayrı kullanıcı kodu ve şifreleri ezberlemek zorunda bırakılmışlar.
|
|
|
