“ELEKTRONİK İMZA” İLESAM CUMARTESİLERİ ve ŞİİR DİNLETİSİ (16.01.2016)

 / ETKİNLİKLERİMİZ

İLESAM CUMARTESİLERİ ve ŞİİR DİNLETİSİ

(16.01.2016)

“ELEKTRONİK İMZA”

Edebiyatın, sanatın, kültürün ve aktüel konuların konuşulduğu, şiirlerin okunduğu etkinliklerine devam eden Türkiye İlim ve Edebiyat Eseri Sahipleri Meslek Birliğinin gelenekselleşmiş Cumartesi toplantılarından biri daha 16 Ocak 2016 tarihinde İLESAM Kültür Evinde gerçekleştirildi.

İLESAM Genel Başkanı Mehmet Nuri Parmaksız’ın yaptığı açılış konuşmasıyla başlayan program,  Köksal Özenç’in “Elektronik İmza” konusunu anlatması ile devam etti.

 

Özenç, teknolojiyi üreten bilgiye sahiptir, kullanan değil; hedefimiz bilgi üreten bir Türkiye olmaktır, temasından yola çıkarak teknolojiyi kullanmada kişisel bilinçlenme seviyesinin önemine vurgu yaptı.

Köksal Özenç Beyefendinin bizlerle paylaştığı konuşma metnini aynen paylaşıyoruz:

 

E-TİCARETTEN M-TİCARETE TARİHSEL SÜREÇ

“EDI (Electronic Data Interchange-Electronic Veri Değişimi) kısaca, kapalı şebekeler üzerinden sipariş formu, fatura, sevk irsaliyesi ve sigorta belgesi gibi ulusal ve uluslararası çapta faaliyet gösteren işletmeler arasında sıklıkla kullanılan ve belirli bir formata sahip bazı temel iş dokümanlarının bilgisayarlar arasında insanların herhangi bir müdahalesi olmadan karşılıklı aktarımının yapıldığı ve bu dokümanların belirli bir otomasyon dahilinde işlenmesini kontrol eden bir dizi standartlar grubu olarak tanımlanabilir. 1960’lı yıllarda geliştirilmeye başlanmış ve daha sonra da ISO (International Standardisation Organization-Uluslararası Standardizasyon Kuruluşu) tarafından 1987 yılında EDIFACT (EDI for Administration, Commerce and Transport-Yönetim, Ticaret ve Ulaştırma için EDI)) adı ile daha geniş bir boyut kazanmıştır. Böylece özellikle uluslararası ticari ilişkilerde zaman kaybı ile  oluşabilecek hatalar en aza indirgenmiştir.

Ancak, zamanla EDI teknolojisi gelişerek VAN (Value Added Networks-Katma Değerli Şebekeler),  EFT (Electronic Fund Transfer-Elektronik Fon Transferi), POS (Point of Selling-Satış Noktası) ve ATM (Automatic Transfer Mode-Otomatik Transfer Modu) gibi teknolojilere de bir ölçüde önderlik ettiği ve dolayısı ile de elektronik ticaretin dünyadaki ilk uygulaması olduğu da söylenebilir.

Sadece AB’nde 2001 yılında 800 milyon Euro olan e-ticaret hacminin 2006 yılında 5 milyar Euro gibi büyük bir rakama ulaşabileceği tahmin edildiği dikkate alınırsa tüm dünya çapında konunun ne kadar önemli olduğu ortaya çıkmaktadır.

Diğer taraftan, internet erişimi boyutuna gelindiğinde ise, AB’nde en az 10 işçi çalıştıran işletmelerin %92’si 2001 yılı itibari ile internet erişimine sahip iken, bu rakamın 2010 yılında %99’a ulaşması hedeflenmiştir. Benzer oranları Fransa, İrlanda gibi diğer AB üyesi ülkelerde de görmek mümkündür. Diğer taraftan tüm işletmelerin AB’nde ortalama %60’ının kendi web sitesi mevcut olup, toplam mevcut içinde %20’ye yakın bir kısmı da e-ticaret yapmaktadır.

E-ticaret hacmi AB’nde her 3-4 ayda bir ortalama 2 katına çıkmakta, örneğin AB’ndeki bir çok yayıncının da takip ettiği bilinen Amazon.com, sadece 2 yıllık bir sürede dünyanın en büyük satış ofisi haline gelmiştir. 2001 yılı tahminlerine göre tüm dünyadaki e-ticaret hacmi 350 milyar ABD Doları civarındadır.

Almanya’da Mayıs 2000’de “Paybox” adı ile başlatılan hizmet sayesinde kişiler cep telefonları ile ödeme yapabilmektedirler. Bu servisten yararlanabilmek için alıcı ve satıcının sözkonusu servise üye olması gerekmektedir. Bir kişi web üzerinden ticaret yapmak istediğinde telefon numarası ya da başka bir kimlik numarası satıcının ödeme sistemine girilir ve Frankfurt’ta bulunan sistem tarafından sorgulanır. Paybox tarafından abonenin cep telefonu aranır ve 4 haneli bir kodun girilmesi istenir. Bu onaylanınca müşterinin hesabından para çekilir. İşlem sonucu kısa mesaj ya da e-posta mesajı ile müşteriye teyit edilir. Abonelerden yıllık 4.5 ABD Doları, her Paybox işlemi için de % 3 kadar bir komisyon alınır. Paybox sisteminin kırılması için abonenin SIM (Subscriber Identity Module-Abone Tanıtım Modülü) kartı ile PIN’e (Personal Identity Number-Kişisel Kimlik Numarası) sahip olunması gerekmekte ancak, yine de büyük miktardaki ödemeler için önerilmemektedir. Zira telefon numarasından dolayı sistem şimdilik çok fazla güvenilir olmadığından PKI (Public Key Infrastructure-Açık Anahtar Altyapısı) teknolojisinin kullanılması önerilmektedir. Bu nedenle de “Mobey Forum” tarafından m-ticarette WIM (Wireless Identification Module-Telsiz Tanıtım Modülü) için cep telefonlarına ikinci bir entegre devre konulması önerilmektedir. Ayrıca sözkonusu sistemde ses tanıma (speech recognition) teknolojisinin de kullanılabileceği ifade edilmektedir.

Diğer taraftan yukarıdaki örnekte belirtilen güvenlik seviyesini daha da artırabilmek amacıyla Finlandiya’da bir firma ilk kez mobil cep telefonlarında PKI teknolojisinin kullanılabilmesini teminen sayısal sertifika ve gizli anahtarı içeren SIM kartlı cep telefonunu üretmiştir.

Benzer şekilde cep telefonu ile m-ticaret yapabilmek için geliştirilen sayısal imzaya yönelik olarak hazırlanan özel “toolkit” sayesinde aboneler PDA ile m-ticaret yapabilir hale gelmiştir. Örneğin, İtalya’da araç sürücüleri seyir halinde iken kendi cep telefonlarından otoban geçiş ücretini, İngiltere’de ise park ücretini ödeyebilmektedirler.

E-ticarette Güvenlik ve Standardizasyon Çalışmaları

Sadece e-ticaret boyutunda değil, günümüz kullanıcılarında olduğu kadar üretici ve işletmeciler gibi daha birçok sektör aktörlerinin hepsinde ortak olan bir konu vardır. “Güvenlik”. Zaten konu ile ilgili olarak çeşitli platformlarda halen çalışmaları yürütülmekte olan tüm standardizasyon faaliyetlerinin temel hedefi sistem ve cihazlar arasında uyumlu çalışabilmeyi sağlamak olduğu kadar, güvenlik unsuru da birinci derecede rol oynamaktadır. Bilgi güvenliği kavramı içinde kişisel ve kurumsal güvenlik gibi temel hususlar yer almakla birlikte, bunların altında iletişim ağı güvenliği, işletim sistemi güvenliği, veri tabanı güvenliği, internet erişim güvenliği, terminal cihazı ve sistem güvenliği gibi oldukça önemli hususlar bulunmaktadır. Özetle, burada sayılanların hepsinin “Toplam Sistem Güvenliği” adı altında toplanması mümkündür.

E-ticarette ilk zamanlar DES (Data Encryption Standard-Veri Şifreleme Standardı) ve SET (Secure Electronic Transaction-Güvenli Elektronik İşlem) gibi ve daha sonra da SSL (Secure Socket Layer-Güvenli Soket Tabakası) ve PKI gibi çeşitli kripto teknolojileri kullanılmakla beraber; parmak izi, retinadaki kan damarlarının yapısı ve dağılımı, el geometrisi, iris ve ses gibi biyometrik önlemler de ilaveten kullanılabilir. Zira, akıllı kart ya da PIN numarası kaybolabilir, çalınabilir ya da unutulabilir. Örneğin, kişinin parmak izi ile çalışan şifreli bilgisayar, çevre elemanları ve fare yapılmıştır. Bununla beraber, çeşitli biyometrik önlemler arasında uzun vadede gözdeki iris tabakasının kullanılması diğerlerine göre daha fazla güvenlik sağlamaktadır.

Hiç kuşkusuz e-ticaretin gelişimi ve yaygınlaşması üzerinde internetin çok büyük katkısı bulunmaktadır. Ancak, günümüzde halen kullanılmakta olan IPv4, 32 bit’lik adres ile 4 milyar IP adresine sahip iken, 128 bit’lik Ipv6 ise 3,4 x 1038 adet IP adresine sahiptir. IPv6, sadece IP adres bolluğu açısından değil, aynı zamanda güvenlik, hizmet kalitesi, mobil internet uygulamalarında esneklik sağlanması ve otokonfigürasyon (yani, son kullanıcı hizmet sağlayıcısını değiştirdiğinde ya da bir şebeke başka bir şebeke ile birleştiğinde ya da genişletildiğinde her bir “router” ve “host”un manuel olarak konfigürasyonu yerine IPv6’da bu işlemin otomatik olarak yapılması) açısından da IPv4’e göre birçok üstün olduğu husus bulunmaktadır.

E-imzada PKI Uygulaması

E-ticaretin bir anlamda uygulama vasıtası olan e-imzanın kapsamında yer alan temel güvenlik hedefleri arasında kişinin kimliğinin teyidi (authentication), kişisel bilgilerin gizliliği (confidentiality), verilerin bütünlüğünün sağlanması (integrity) ve inkâr edememezlik (non-repudiation) yer almaktadır. Vazgeçilmez güvenlik kriterlerinden olan bu dört temel unsur, asimetrik kripto teknolojisi PKI sayesinde sağlanmaktadır.

Dolayısı ile PKI; başta kimlik doğrulaması, gizlilik, veri bütünlüğü ve inkâr edememezlik gibi temel şebeke güvenlik kriterlerini karşılayan teknoloji ve işlemlerin bir karışımı olarak da nitelenebilir. Asimetrik kripto tekniğinin kullanıldığı PKI’da açık ve gizli anahtar olmak üzere iki temel anahtar kullanılmakla beraber, PKI teknolojisi henüz gelişim sürecini tamamlamamıştır.

Zira, ne tek bir PKI standardı bulunmaktadır ne de üzerinde mutabakata varılmış tek bir PKI standardı bulunmaktadır. Bu nedenle de farklı üreticilerin hazırladıkları sertifikalar birbirlerini tanımamaktadır.

E-imza için kendi modelini PKI güvenlik standardına dayandıran AB, PKI’daki bu standardizasyon eksikliğini giderebilmek amacıyla, ETSI tarafından dünyadaki kriptoloji ve PKI uzmanları davet edilmiş, bu çerçevede ESI WG’a (ETSI Electronic Signature and Infrastructure Working Group-ETSI Elektronik İmza ve Altyapı Çalışma Grubu) yardımcı olmak üzere STF (Special Task Force-Özel Görev Gücü) kurulmuştur. Bununla beraber, e-ticarete diğer bir engel de dünyada güvenli e-ticaretin nasıl yapılacağına dair ortak bir mutabakat henüz geliştirilememiş olup, bu çerçevede halen WTO (World Trade Organization-Dünya Ticaret Örgütü) ve ICC (International Commerce Chamber-Uluslararası Ticaret Odası) gibi çeşitli kuruluşlarca çalışılmaktadır.

Diğer taraftan, gelecekte mobil şebeke işletmecilerinin PKI’ın en büyük kullanıcı grubunu temsil edeceği ve buna bağlı olarak da sayısal sertifikaların en büyük dağıtım kanallarından birisi olacağı öngörüsü yapılmaktadır. Zira, e-ticaret kavramı günümüzün gelişen teknoloji ve imkanları sayesinde yerine m-ticarete bırakacaktır.

Regülasyon Çalışmaları

E-ticaret ve bunun uygulama vasıtası olan e-imza konusundaki mevzuat çalışmaları esas itibari ile Birleşmiş Milletler bünyesinde yer alan UNCITRAL (United Nations Conference on International Trade Law-Birleşmiş Milletler Uluslararası Ticaret Hukuku Konferansı) tarafından 1996 yılında kabul edilmiş olan model kanun referans alınarak yürütülmektedir. Zira, UNCITRAL tarafından model olarak hazırlanan bu kanun, Birleşmiş Milletler tarafından diğer ülkelere arzu ettiği takdirde örnek teşkil etmek üzere hazırlanmış ve sadece genel çerçeveyi belirten bir kanundur. Arzu eden ülke, bu çerçeve kanunu referans alarak ekonomik, sosyal ve teknik hususlar da dâhil olmak üzere kendine özgü ülke şartlarını gözönüne alarak kendisine has bir kanun hazırlamaktadır. Ayrıca, bu konuda AB tarafından hazırlanmış bulunan 99/93/EC ile 2000/31/EC sayılı Direktiflerin temelini de UNCITRAL model kanunu oluşturmaktadır.

E-ticaret konusundaki 2000/31/EC sayılı AB Direktifi

E-ticaret alanında AB bünyesinde ortak bir yapının kurulabilmesini ve üye devletler arasında bilgi toplumu hizmetlerinin serbest dolaşımını temin edecek şekilde iç pazarın işlemesini hedefleyen bu Direktif’te, bilgi toplumu hizmet sağlayıcısının üye ülkelerce önceden herhangi bir izne tabi tutulmadan bildirim esasına göre faaliyete geçmesi öngörülmüştür. Sadece, yapılacak bildirimde hizmet sağlayıcısına ulaşmayı sağlayacak isim, adres, telefon ve faks numarası gibi ilgiliye ulaşmayı sağlayacak asgari bilgilerin yeterli sayılacağı ifade edilmiştir.

Bununla beraber, elektronik vasıtalarla yapılan sözleşmelerin aile ya da miras hukukuna ilişkin sözleşmelerde, taşınmaz malların alım satım işlemlerinde ve  kanunen mahkemelerin ya da kamu mercilerinin katılmasını gerektiren sözleşmelerde olduğu gibi kişinin ispat-ı vücudunun gerektiği durumlarda kullanılamayacağı karara bağlanmıştır.

Ayrıca, 17 Temmuz 2003’den itibaren her iki yılda bir adet olmak üzere; tüketici hakları, bilgi toplumu hizmetleri, suçun önlenmesine yönelik tedbirler ile iç pazarın uygun bir şekilde işlemesi gibi konularda meydana gelen ekonomik, teknik ve hukuki gelişmeleri de dikkate alarak sözkonusu Direktifin uygulanmasında karşılaşılan sorunların çözümüne yönelik olarak gerekli tedbirleri içeren bir raporun üye devletlerce Avrupa Parlamentosu’na ve Konsey’e sunulması karara bağlanmıştır.

Sonuç

Yukarıda da belirtildiği üzere, bilgi ve iletişim teknolojileri alanında AB, özellikle ABD ile arasındaki büyük farkı kapatabilmek için hazırlamış olduğu 2002 ve 2005 Eylem Planları çerçevesinde AB halkının bilgi toplumu haline gelerek geniş bandlı teknolojilerden geniş ölçüde yararlanabilmesini hedeflenmiştir. Örneğin, İsveç GSYİH’sının 10,5’ini bilgi ve iletişim teknolojilerine ayırırken İspanya %5’ini ayırmaktadır. Diğer AB üyesi 12 ülkedeki oranlar bu iki rakam arasında yer almaktadır.

Artık, günümüzde e-ticaretten m-ticarete doğru bir gelişim gözlenmekte olup, yukarıda belirtilen hususlar ışığında; genel olarak e-ticaret ve güvenlik konularında hukuki ve idari düzenlemelerin yapılması artık bir zorunluluk haline gelmiştir. Dolayısı ile konu sadece bilgisayar suçlarına ve e-imzanın uygulanmasına yönelik olarak ülkelerde görevli bir Kuruma işlerlik kazandırılmasına değil aynı zamanda yargı organları, sanayi, tüketici kuruluşları, üniversiteler ve veri koruma kurumları arasındaki işbirliğinin artırılması ve geliştirilmesi gerektiğine de önemle işaret etmektedir.

Bu çerçevede; e-ticaret konusunda AB’de halen bazı çalışmaların yapılmakta olduğu dikkate alınır ise, konu sadece Ülkemizin AB'ne uyumu açısından değil; aynı zamanda günümüz teknolojisinin gereklerine ve ihtiyaçlarına mümkün olan en kısa sürede uyum sağlayabilme ve hatta gerçekleştirilebilir ise; Ülkemizde başta e-ticaret sektörü olmak üzere, diğer teknolojik alanlarda da Devlet-Sanayi-Üniversite işbirliğinin geliştirilebilmesi için, sözkonusu çalışmaların mümkün olan en kısa sürede başlatılm