TeknoKritik - 2:"E-Kimlik ve E-İmza: Ne Farkı Var?"

İbrahim Müteferrika matbaayı ülkemize getirdiğinden kaç yıl sonra bir kitap fuarı açıldı? Bir teknolojiyi yaratan değil, onu takiben kullanan ülkelerde bir teknolojiyi yerleştirmek oldukça gecikebiliyor. Ayrıca kullanıma geçtiğinde o teknolojinin bireyler ve kurumlar tarafından nasıl benimseneceği de öngörülemiyor. Ülkemizdeki E-Kimlik projesi ile ilgili ne zaman bir haber duysam aklımdan hep bunlar geçiyor.

Tüm vatandaşlara akıllı kart temelli bir elektronik kimlik kullandırmayı hedefleyen e-kimlik projesi kendine özel bir akıllı kart işletim sistemi ile yapılan Malezya’dan sonra dünyadaki ikinci örnek olduğu belirtiliyor. BTHaber dergisinde yayınlanan bir değerlendirmeye göre çok girişli özel kart okuyucuları ve uygulamalar hariç sadece akıllı kartların yılda 50 milyon Avro’luk bir kart hacmi yaratacağı belirtiliyor. Habere göre, proje gerçekleştiğinde resmi işlemler uzaktan, e-Kimlik kullanılarak yapılabilecek ancak kartın üzerinde nitelikli elektronik sertifika bulunmayıp güvenlik sertifikası bulunacak. Kişiler isterlerse elektronik imza kullanmak için e-Kimlik kartlarını kullanabilecekler. Peki, buna ihtiyaçları kalacak mı?

VATANDAŞ KİMLİK KARTI PROJESİ

TUBITAK-Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü tarafından geliştirilen Akıllı Kart İşletim Sistemi (AKİS) projesinin ilk uygulaması Uygulama Sağlık ve Sosyal Güvenlik alanında başlayacak. Kurumlar arasındaki eşgüdümü DPT sağlıyor. Proje pilot testleri önce Tübitak UEKAE içinde yapılacak, daha sonra 10 bin ve 300 bin kişiyi içerecek şekilde iki pilot yapılacak. Sonra yurda yayılacak. 31.01.2012 tarihine kadar AKİS’in 5 yıllık kullanım lisans hakkı Plaskart’a verildi. Kart başına şirket Tübitak’a lisans bedeli ödeyecek. Akıllı kart ve kart okuyucuların uyacağı standartlar Tubitak tarafından belirlenecek ve yine Tubitak tarafından denetlenecek. Kaynak: BTHaber 14-20 Nisan 2008

Avrupa Komisyonu’nun yaptığı ve 2007’de yayınlanmış bir araştırmaya göre halen 32 Avrupa ülkesinden 28’i vatandaşları için sertifika temelli bir kimlik projesini planlıyor veya kullanıyor. Yine aynı raporlardan bugüne kadar bu ülkelerin 12’sinin PKI teknolojisi temelli bir ulusal elektronik vatandaş kimlik kartı yayınladığını biliyoruz. Farklı ülkelerdeki E-kimlik sistemleri elbette ki farklılıklar gösteriyor ancak bu projelerin hemen hepsinde nitelikli elektronik sertifika projenin içinde bulunuyor.

Avrupa’daki e-Kimlik projelerinin bazılarında vatandaşın nitelikli sertifikasını mutlaka belirli bir kartta kullanılması zorunlu iken (örn: Belçika, Estonya) bazı ülkelerde belirli teknik standartlara uyan başka ortamlarda da nitelikli vatandaş sertifikası taşınabiliyor (Örn: Avusturya, İsveç ve Finlandiya). Örneğin Finlandiya ve Avusturya’da mobil imza altyapısı vatandaş kimlik kartı için alternatif ortamlardan birisi olarak kullanılabiliyor. Ayrıca halen İsveç ve İspanya’nın e-Kimlik sistemleri ile mobil imza teknolojisini entegre etmeyi projelendirdiğini de biliyoruz.

Avrupa’daki projelerden en başarılısı İsveç örneği olarak kabul ediliyor. Zira bu günlerde mobil ortamı kullanmayı değerlendiren İsveç, özel sektöre ait sertifika otoritesini de içeren bir model tercih ettiği için, yayınlanan e-Kimlik birinci gününden mevcut tüm özel uygulamalarla da entegre biçimde çalışabiliyor. Halen İsveç’te 300’den fazla uygulama e-Kimlik ile çalışıyor. Bu sayede, vatandaş eKimliğini kullanmakla ilgili bir alışkanlık geliştirebiliyor. Yılda sadece 1-2 defa kullanmak yerine hemen her gün kullandığı için de rahat ve güvenli bir şekilde kullanım mümkün oluyor.

AVRUPA’DA E-KİMLİK PROJELERİ

Avusturya · Nitelikli elektronik sertifika · Akıllı banka kartı, akıllı sağlık sigortası kartı ve SIM kartlarda · 55.000 banka kartı ve 13.000 sağlık sigortası kartı sistemde · Mobil imza entegrasyonu mevcut Belçika · Nitelikli elektronik sertifika + güvenlik sertifikası · 6.8 milyon e-Kimlik (2008 sonu tahmini) · Nüfus ve sağlık kayıtlarına erişim, vergi beyannamesi uygulamaları Estonya · Nitelikli elektronik sertifika · 1 milyon e-Kimlik (2008) - aktif kullanım düşük: 55.000 · Kamu işlemlerinin yanında eOylama ve toplu taşıma için kullanılıyor · Mobil imza entegrasyonu mevcut Finlandiya · Nitelikli elektronik sertifika + güvenlik sertifikası · e-Kimlik sınırlı kaldığı için mobil Kimlik uygulamasını başlatan ülke · Türkiye’deki eİmza Kanununun örnek alınması tartışılıyor · Mobil imza entegrasyonu mevcut İspanya · Nitelikli elektronik sertifika · 8 milyon e-Kimlik (2008 sonu tahmini) · 13 farklı kamu ve özel sektör sertifika otoritesine açık · Mobil imza entegrasyonu mevcut. İsveç · BankID isimli mevcut Eimza sisteminin üzerine kurulmuş · Bankalar dahil toplam 300 uygulama sağlayıcı mevcut. · Yetişkin nüfusun %54’üne yayılmış. · Mobil imza entegrasyonu planlanıyor.

Kaynak: Forrester Research (Finlandiya ve Mobil İmza bilgileri hariç)

E-Kimlik projesi mevcut haliyle başarılı olduğu takdirde vatandaşın işlemlerini güvenle gerçekleştirmesi için e-İmza’ya ihtiyacı kalmayabilir. Başbakanlık genelgesi ile zaten Kamu Personeline de Nitelikli Elektronik Sertifika sağlayamayan Elektronik Sertifika Hizmet Sağlayıcı’ların bu durumda ortadan kalkması ve geriye sadece Telekomunikasyon Kurumu (TK) denetiminin dışındaki Kamu Sertifikasyon Merkezi’nin kalması kaçınılmaz görünüyor. Eğer sonuç böyle olacaksa elektronik imza kanununda baştan neden özel sektör oyuncularına izin verildi? Diğer yandan e-Kimlik projesi başarılı olmazsa bu durumda birbirine paralel yürüyen ve sadece birisi regüle edilen iki sistemin bir arada yaşaması ve kaynak israfı yaratması muhtemel. Oysa bu iki ucun dışında bir yol elbette mümkün.

Bence 5070 Sayılı Elektronik İmza Kanunu’na göre kurulmuş ve TK’nın denetimi ve düzenlemesi altındaki Elektronik İmza yapısı korunmalı, TK’nın denetim yetkisi tüm sertifika sağlayıcılara genişletilmeli ve e-Kimlik kartları da bu yapıya eklenerek sistem daha da geliştirilmeli. Hatta Finlandiya’daki gibi mobil imza ayağı da mevcut tüm operatörlerle desteklendiği takdirde, birinci günden çok sayıda vatandaş, özel sektör ve kamu uygulamasının da sisteme dâhil olduğu rekabete açık bir düzen kurulabilir. Belki o zaman elektronik imzanın hayatımıza gerçekten kitap kadar geç girmesini engelleyebilir, elektronik imzanın faydalarını tüm ülkeye ve günlük hayata yayabiliriz.