Makaleler

Nitelikli Elektronik İmza Sertifikası (NES) Nedir?

Nitelikli elektronik sertifika

Nitelikli Elektronik Sertifikalar Kanun’un 9. maddesinde belirtildiği gibi “Nitelikli sertifika” olduğuna dair bir ibareyi, sertifika hizmet sağlayıcısının kimlik bilgilerini ve kurulduğu ülke adını, imza sahibinin teşhis edilebileceği kimlik bilgilerini, sertifikanın geçerli olduğu süreyi ve sertifikanın seri numarasını barındıran elektronik sertifikalardır. Elektronik imza oluşturabilmek için Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş NES alınması gerekir. Nitelikli elektronik sertifika, sadece gerçek kişilere verilirken kurumlara verilmiyor.

E-DEVLET, e-okul, e-reçete, e-randevu, e-fatura, e-belediye, çr^e-sınav, e-ticaret… “E” ile başlayan liste uzayıp gidiyor. Özellikle hizmetler -elektronik ortama taşınırken, imzalar da e-imzaya (elektronik imza) dönüştü. Elektronik, mobil ve dijital imzalar pek kullanıcılara büyük kolaylık sağlıyor. Fakat e-imzalar ne kadar güvenli, elektronik yöntemle nasıl güvenli tutacağız türü sorular da giderek daha çok sorulur hale geldi.

Bilgi Teknolojileri ve İletişim Kurumu (BTK), 2019 yılının ilk çeyreğine ilişkin verileri açıkladı. BTK raporuna göre, e-imza sertifika sayısı 3 milyon 452 bin 307’ye yükseldi. Mobil imza sertifika sayısı ise 569 bin 760’a ulaştı. Toplamda 4 milyon 22 bin 67 sertifika oluşturuldu.

Başvuru için gerekli belgeler

Bireysel e-imza

  • Başvuru sahibinin üzerinde T.C. kimlik numarası açıkça yazılı nüfus cüzdanı, pasaport, sürücü belgesi gibi fotoğraflı ve geçerli resmi kimlik belgesinin aslı.
  • Nitelikli elektronik sertifika taahhütnamesi ve başvuru formu.

Kurumsal e-imza

  • Ticaret sicil memurluklarından son altı ay içinde alınmış faaliyet belgesi aslı. Başvuru sahibinin üzerinde T.C. kimlik numarası açıkça yazılı nüfus cüzdanı pasaport, sürücü belgesi gibi fotoğraflı ve geçerli resmi kimlik belgesinin aslı.
  • İmza sirkülerinin fotokopisi.
  • Nitelikli elektronik sertifika taahhütnamesi ve başvuru formu.

HER SEKTÖRDE YAYGIN

Elektronik imza, 5070 Sayılı Elektronik İmza Kanunu bireylerin ve kurumların ıslak imza ile gerçekleştirdikleri bütün işlemlerin dijital olarak yapılabilmesine izin veriyor. Son yıllarda kullanım alanı giderek çeşitlenen e-imza, bireylere ve kurumlara ait bilgilerin güvenli şekilde paylaşılmasını sağlayan en önemli araçlardan biri. İşe giriş, sabıka kaydı, ikametgah değişimi, ehliyet, sağlık işlemleri, c-nabız, e-kimlik, telekom, dava açma, nüfus kayıt, doğum kaydı, bankacılık, belediye hizmetleri, otomobil alımı, kaza tutanakları, pasaport ve abonelik gibi pek çok alanda yaygın olarak kullanılıyor. Ayrıca bankacılık, sigortacılık, telekomünikasyon, gayrimenkul, bilişim, lojistik, sağlık, eğitim, denetim, yapı ve enerji gibi pek çok sektörden şirket, e-imza kullanarak iş verimliliklerinde ölçülebilir farklar yaratıyor. Kullanıcılara zaman ve mekân sınırlaması olmadan 7/24 işlem yapma imkânı tanıyan e-imza, yalnızca iş süreçlerini kolaylaştırmak, maliyetleri azaltmak ve zaman kayıplarım en aza indirmekle kalmıyor, kurtardığı ağaçlar sayesinde çevrenin korunmasına da katkı sağlıyor.

Küresel araştırma ve danışmanlık şirketi Ipsos tarafından gerçekleştirilen “Elektronik İmza Kullanım Alışkanlıkları” araştırmasında katılımcıların yüzde 73’ü e-imza sonrasında imza süreçlerinin bir saatten daha az sürdüğünü belirtmiş. Standart bir şirkette imza süreci ortalama 3.5 günde tamamlanabilirken, e-imza ile entegre uygulamalarla birlikte bu süre bir saate düşüyor.

MALİYETLERİ AZALTIYOR

E-Güven, e-imzanın kullanabileceği uygulamaları geliştiren bir şirket. Elektronik ve mobil imza alanında bireylerin ve kurumlarm hayatını kolaylaştıracak çözümler üretiyor. Tüm Türkiye’de yerinde kurulum ve kimlik doğrulama hizmeti veren firma, ek olarak web tabanlı ve lokal kurulumlu ürünlerle de pek çok kolaylık sağlıyor. E-Güven Genel Müdürü Can Orhun, “Yazılım çözümlerimiz ile kurumlara elektronik dönüşüme yönelik projeler kurguluyor ve danışmanlık yapıyoruz. Özel şirketlere ve meslek kuruluşlarına hem kamu alanında hem de kurum içi projeler kapsamında özel ürünler geliştirerek e-dönüşüme katkı sağlıyoruz” diyor. Orhun, e-imza hakkında şunları anlatıyor:

“Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin koordinasyonuyla 82 milyon vatandaşın kimliğine ‘elektronik sertifika’ yükleme çalışması başlatıldı. 2023’te her vatandaşın yeni kimlik kartlarını alması bekleniyor. Bu süreçte bankalar gerekli entegrasyonu sağladığında kişi, ATM’den yeni kimliğiyle para da çekebilecek ve evden çıkma-jr’ âkn kredi de alabilecek.”

Yeni kimlik kartlarının hepsinde e-imza yüklenilebilir durumda olsa da buna kullanan kişi karar veriyor. Dolayısıyla e-imza yüklenmesi isteğe bağlı olarak yapılıyor. Orhun, elektronik sertifika yüklenen kimlik kartlan uygulamasının, ülkemizin e-dönüşüm sürecine verilen desteğin önemli bir aşaması olduğunu söylüyor ve ekliyor; “Eski sistemde kişiler, e-imza başvurusu yapmak için noter ya da elektronik sertifika hizmet sağlayıcılarına (ESHS) giderek gerekli kimlik doğrulama işlemini yaptırdıktan sonra e-imza sahibi olabiliyordu. Yeni kimlik kartlarıyla e-imza sahibi olmak için gerekli kimlik doğrulama işlemi de artık uzaktan yapılabilecek.”

YERLİ MOBİL KART ERİŞİM CİHAZI

Türkiye’nin yüzde 100 yerli ilk mobil kart erişim cihazı olan BiOnay, dijital ve elektronik gibi imza türleri çıktıktan sonra ortaya çıkan yeni bir girişim örneği. Kimlik doğrulama işlemlerinin güvenli ve pratik şekilde yapılabilmesi için geliştirilmiş bir cihaz. Kimlik kartının yetkili kurum tarafından verilip verilmediğini kişiye ait olup olmadığını tespit ediyor. Firmanın cihazları yeni çipli kartlarda yer alan parmak izi. dijital fotoğraf. PIN ve dijital sertifika unsurlarını kullanarak kimlik doğrulaması yapabiliyor. Ayrıca kimlik doğrulamayı yapan görevlinin de kimliği eş zamanlı olarak kontrol ediliyor. biOnay Kurucu Ortağı Ümit Yaşar Usta, özellikle üst düzey kamu ve alanlarında bu cihazın kullanılabileceğini belirtiyor ve sözlerine şöyle devam ediyor:

“BiOnay cihazı, gittiğiniz noterlerde, hastane ve eczanelerde, okullarda, sınav merkezlerinde, sigorta şirketlerinde, bankalarda, GSM bayilerinde, tapu dairelerinde, belediyelerde, kapınıza gelen lojistik firmasında, Sosyal Güvenlik Kurumu’nda (SGK), PTT’de, kolluk kuvvetlerinde ve daha pek çok alanda kullanılabilecek bir sistem. Bu cihazla kimlik doğrulama sürecini dijitale taşıyan kurumlar, sahte kimlikle yapılan işlemler nedeniyle uğranılan maddi kayıpları engelleyecek ve itibar kaybının önüne geçecek. Ayrıca bu cihazlarla kimlik kartlarına uzaktan e-imza yüklenebilecek. Bu sayede her kart sahibi tüm sözleşmeleri e-imza ile dijital ortamda, kâğıt, kurye, arşiv masrafı olmadan, elle atılan ıslak imzaya eş değer olarak, elektronik imzalayabilecek.”

Yapılan son açıklamalara göre çipli kimlik kartına geçen kişi sayısı 37 milyona ulaşmış durumda. Fakat bu kimliklerin sunduğu avantajlar, e-kimlik doğrulama sisteminin uygulaması hayata geçmediği için kullamlamıyordu. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin attığı adımlarla süreç hız kazandı. Güvenlik testleri için “Ortak Kriterler (CC) EAL4+” sertifikasını Eylül 2018 tarihinde aldıklarım söyleyen Usta, fonksiyonel testler için şart koşulan “TSE Uyumluluk” sertifikasını da aldıklarını söylüyor. Cihaz, şu anda sadece çipli kimlik kartları için kullanılıyor. “Orta ve uzun dönemde bu kartlar, diğer tüm kartların yerini alacak” diyen Usta, bankaların uzaktan kimlik doğruladığı her noktada, müşterilerine para transferi veya kredi kullanımı gibi uygulamalar sunabileceklerinin altını çiziyor. Bu sayede Türkiye’nin, tamamen yerli olan kendi ödeme sistemlerini yaratabileceğini belirtiyor.

İmza çeşitleri

İslak imza: Elle kağıt üzerine atılan imzadır.

Elektronik imza: 5070 sayılı Kanun ile 2004’ten beri yasal geçerliliği olan, sanal dünyada ıslak imza yerine geçebilen tek elektronik imzadır. Kanun önünde elle atılan imzaya eş değerdir.

Mobil imza: Elektronik imzanın mobit versiyonudur. GSM operatörü tarafından SİM kartınıza yüklenir. Kullanımı çok pratik olmasına rağmen, uzun başvuru süreci, maliyeti ve bazı telefonlardaki uyumsuzlukları nedeniyle yaygınlaşamamıştır.

Dijital veya biyometrik imza: Yasal dayanağı olmayan ve sahtekarlığa oldukça açık olan bu imza türü tabletler üzerinde kalemle atılan imza türüdür. Avrupa’da bu imza, basit imza çeşidi olarak tanımlanmış olup elle atılana eş değer değildir.

E-imzanm kullanıldığı yerler

  • ÖSS, KPSS, LES, pasaport vb. gibi her türlü başvuruda
  • Kurumlar arası iletişimlerde
  • Sosyal güvenlik uygulamalarında
  • Sağlık uygulamalarında
  • Vergi ödemelerinde
  • Elektronik oy verme işlemlerinde
  • İnternet bankacılığında
  • Sigortacılık işlemlerinde
  • Kağıtsız ofislerde
  • E-sözleşmelerde E-sipariş işlemlerinde

Adnan VURAL / Digital Planet Yönetim Kurulu Başkanı
“En gelişmiş fatura saklama kapasitesi bizde”

Türkiye’de e-fatura mükelleflerinin yüzde 85’i özel entegratörleri tercih ediyor. Bu süreçte karar alırken tüm sonuçları hesaplayarak hareket etmek gerekiyor. Bu geçiş süreçlerinde şirketlerin dikkat etmesi gereken çok önemli iki husus var. İlki fınansal konuların ve kişisel verilerin söz konusu olduğu veri güvenliği, diğeri ise uzman iş ortakları ile çalışmaları.

Çalıştığımız iş ortaklarımızın veri güvenliği dikkat ettiğimiz en temel prensip. Şirketin ticari varlık nedeni olan faturalarının veri gizliliği açısından güvende olmaması kurumun bütün operasyonlarını etkiler. Bu nedenle kurumların e-dönüşüm süreçlerinde kendilerine sunulan vaatleri çok iyi okumaları gerekir. Biz sistemimizde bulunan verilerin güvenli şekilde saklanmasını ve kullanılmasını sağlıyoruz. Türkiye’de e-fatura henüz resmi olarak başlamadan önce 2008’de Türk Telekom ile beraber Türkiye’yi e-fatura ile tanıştırdık. Yıllık 1 milyar adet e-fatura hacmi ile 12 binin üzerinde müşterimiz, 250’nin üzerindeki ERP iş ortaklığı ağımız ve yüzde 99 müşteri memnuniyeti ile 6 milyara ulaşan Türkiye’nin en gelişmiş fatura saklama kapasitesine sahibiz.

Enver Başar AKDOĞAN / Avukat
“Kanun kişileri koruma altına alıyor”

Teknolojinin gelişmesiyle birlikte kamu kurum ve kuruluşlarında işlem yapabilme, bilgi alabilme giderek kolaylaştı. E-devlet, Ulusal Yargı Ağı Bilişim Sistemi (UYAP) gibi platformlara e-imza ve mobil imza aracılığıyla giriş yaparak evrak göndermek daha basit bir hal aldı. Hatta daha güvenli olduğunu söyleyebilirim. Elektronik İmza Kanunu kullanıcıları koruma altına almıştır.

Hukuki sorumluluklar yanında anılan kanunda ceza ve denetim hükümlerine de yer verilmiş bulunuyor. Elektronik İmza Kanunu’nun 16. Maddesi’nin 1. Fıkrası “Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adli para cezasıyla cezalandırılırlar” diyor. Görüldüğü üzere imza oluşturma verilerinin izinsiz kullanımına ilişkin anılan kanunun 16. Maddesi elektronik imza ve mobil imza kullanan bireyleri koruyucu nitelikte. Güvenli e-imza elle atılan imza ile aynı hukuki sonuçlar doğuruyor.

Gökalp ÇAKICI / Pusula İletişim Kurucusu
“Yılda 10 binden fazla ağaç kurtulacak”

Djjitalleşme süreci, dönüşümün olabileceği kamusal ve özel tüm sistemlerde yaşanacak. Zor olan sağlık ve ilaç sistemleri bile hasta ve kullandığı ilaçlar seviyesine kadar inerek dijitalleşmeyi başardı. Bu sürecin önüne geçmek mümkün değil; hem de günümüzün hızlı yaşam koşullarına uygun değil. E-imza, kamu sertifıkasyon kurumlan ve yasalarla onaylanmış olduğu için, bugün kimlik doğrulama yöntemi olarak benzersiz ve kesin bir gereksinim olarak kabul ediliyor. Elektronik sistemlerin getirilerini, konvansiyonel olanlara kıyasla sayısal olarak doğrudan hesaplamak pek mümkün değil. Bunun nedeni dyitalleşmeden önceki maliyeti hesaplamanın mümkün olmaması ve sonrasındaki getirilerinse çok boyutlu ve katmanlı olması. Hem kamunun hem de vatandaşın kazandığı zaman, hesaplanamayacak kadar olumlu ve kıymetli bir değer. Süreçlerin hatasız olmasının katkısı oluşan toplam getiriyi daha da büyütüyor. Masrafın oluştuğu mecra dijital olmaya başladıktan sonra işin maliyeti hesaplanabilir hale geliyor. Bunun dışında eski yöntemlerin çevreye etkisi ve kağıt trafiğinin azalması önemli bir başka kazanç.

Senelik e-tebligat gönderimi hedeflenen 28 milyon adete ulaştığında tebligat için gerekli kağıdın elde edilmesi için kesilmekten kurtulan ağaç sayısı 10 bin üzerinde olacak. 1 ton kağıt hamuru için 2 ton ağaç gerektiği, bunun için 20 ağacın kesildiği ve kesilen 20 ağaç ile sadece 200 bin sayfa yani 80 koli A4 fotokopi kağıdı üretilebildiği bilinmeli.

Ayşegül Küçükkurt Zor

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu