Akademik Bilişim '10 10 - 12 Şubat 2010 Muğla

Bazı Kamu Kurumlarında Elektronik İmza Uygulaması ve Karşılaşılan Sorunlar: Eminönü Belediyesi ÖrneğiKevser Şahinbaş, Özlem Güzelyazıcıbu anlamda önemlidir. Çünkü insanlar, herhangibir haksızlığa uğradıklarında devletin bu haksızlığıkanunları çerçevesinde gidermesi ve birçözüm bulmasını istemektedir. Internet üzerindedolaşan bir bilginin hukuksal açıdan geçerliolması ve güvenliğinin sağlanması için; gizlilik,verinin şifrelenmesiyle, bütünlük, özetleme algoritmalarıyla,kimlik doğrulama ve inkâr edilmezliközellikleri diğer bazı tekniklerin yanındaelektronik imza ile sağlanmaktadır. Bu saydığımızözellikleri itibariyle çalışma konumuz olanelektronik imza, bilgiyi kimliklendirme açısından,son derece önemli bir yere sahiptir.Elektronik imza, Açık Anahtar Altyapısını (AAA,PKI = Public Key Infrastructure) kullanmaktadır.AAA teknolojisi kullanılarak oluşturulan elektronikimzalama verisi kişiye ve imzalanan dokümanaözeldir, bu nedenle başkaları tarafındantaklit edilemez ve imzalı belge üzerinde değişiklikyapılamaz. İstenildiğinde elektronik imzanındoğruluğu kontrol edilebilir. Elektronik imza,imzalayan kişinin kimlik doğruluğunu ispatlar;imzalanan verinin içeriğinin başka bir şahıs tarafındandeğiştirilip değiştirilmediğini (bütünlüğününbozulup bozulmadığını) ortaya koyar.Özellikle e-devlet uygulamalarının hayatımızakapsamlı ve etkili bir şekilde girmesi, günlük yaşamdaresmiyet ihtiva eden iş ve işlemlerin hızlı,güvenli ve hukuksal olarak geçerli mahiyetteoluşturulması, e-imza ile mümkün olmaktadır.Elektronik imza altyapısı, elektronik belgeninşifrelenmesini mümkün kılmakta, değiştirilmesiniönlemekte ve ayrıca birden çok kişi ile,mesajın şifrelendiği anahtar kelimeyi öğrenmelerinegerek kalmadan, elektronik yoldanhaberleşmeyi kolaylaştırmaktadır [1].60015 Ocak 2004 tarihinde kabul edilen ve 23Ocakta Resmi gazetede yayınlanan 5070 noluyasa sayesinde, e-imzanın hukuksal alt yapısıkanuni bir çerçeveyi kazanmış oldu[2]. Yani,yapılan anlaşmalara attığımız imza nasıl bizibağlıyorsa, yapacağımız e-anlaşmalara atacağımıze-imzalarda aynı kanuni çerçevede değerlendirilecektir.2005 yılından itibaren yoğunbir şekilde kullanılması beklenen e-imza, bukanunla birlikte, Türk Telekomünikasyon kurumunundenetimi altında yürütülmektedir. 5070sayılı Kanuna göre elektronik imza “başka birelektronik veriye eklenen veya elektronik veriylemantıksal bağlantısı bulunan ve kimlik doğrulamaamacıyla kullanılan elektronik veri”dir.Elektronik sertifikanın niteliklerinden, denetimve izinsiz kullanıma, sertifika hizmet sağlayıcısınınözelliklerinden sahtekârlık ve idari paracezalarına kadar akla gelebilecek bütün noktalarkanunda tanımlanmıştır.2. E-Devlet ve KriptolojiDevletlerin kamusal faaliyet alanlarındakisağlık, eğitim, vergi gibi bürokratik işlemleriİnternet ortamında hızlı ve güvenilir biçimdegerçekleştirebilmek için elektronik devlet(e-devlet) modelleri hayata geçirilmektedir.Kamu kurumlarında yapılan birçok işlem içinkimlik kanıtlanması ve imza atılması gerekmektedir.Bu tür işlemler elektronik ortamdayapılmak istendiği zaman ortama uygun kimlikkanıtlama ve imza atılması gerekmektedir.Elektronik imza (e-imza) elektronik ortamlardaıslak imzanın yerine geçmekte ve bireyinkimliğini içermektedir.Ülkemizde e-devlet uygulamalarının büyükbir kısmı sadece kamu kurumlarının web sitesiyapmak olarak algılanmasından dolayı güvenlikzafiyetlerine sahiptir. Ayrıca güvenli elektronikarşivleme için herhangi bir eylem veyastandart bulunmamaktadır. Her kurum kendibaşına önlem almaya çalıştığından kurumlararası güvenli veri iletişiminde de önemli sorunlarıbulunmaktadır. Akıllı kartların uygulamaalanları oldukça geniştir : e-kimlik (Akıllıkart tabanlı elektronik kimlik kartı), e-pasaport(elektronik pasaport). Bu tip uygulamalardasayısal kimlik bilgileri ve biometrik bilgilerakıllı kart içine yerleştirilmektedir. Kimlikdoğrulama yöntemleri ve akıllı kart üzerindekiverinin saklanması için de kriptoloji yöntemlerininkullanılması gerekmektedir.3. Bazı Devlet KurumlarındaE-İmza Kullanılması3.1.AdaletBakanlığıe-Dönüşüm süresince e-Devletin e-Adalet ayağınıoluşturmak üzere yürütülen Ulusal YargıAğı Projesi (UYAP) ile merkezi bir bilgi sistemikurulmuş ve bu sistemde yargı ve yargıdestek birimleri arasında fonksiyonel olaraktam entegrasyon sağlanmıştır. Bu kapsamda30.12.2008 tarihi itibariyle e-imza için başvurusayısı 39.691, üretilen e-imza sayısı ise30.000’dir. Buna göre hâkim ve savcıları ilediğer personel e-imzaları büyük ölçüde sağlanmışve UYAP’ta e-imza kullanımına başlanmıştır.UYAP’ta tam anlamıyla e-imza kullanımınageçilmesiyle yargılamaların makulsürede bitirilmesine, personel, emek, zaman,kırtasiye, ulaşım ve iletişim giderlerinden tasarrufsağlanmasına büyük katkıda bulunacağıöngörülmektedir. Bu nedenle e-imza kullanımınabüyük önem verilmektedir[3].3.2.UlaştırmaBakanlığıElektronik imza kurum içi ve dışı evrak sistemlerindekullanılmaktadır. Şuan için Kurumiçinde paraf ve onay kısımlarında,kurum dışından ise online elektronik imzalıevrak kabulünde kullanılmaktadır[4].3.3.Bilgi Teknolojileri KurumuBilgi Teknolojileri ve İletişim Kurumu olarakkurum içi yazışmalarda e-imza kullanabilmekiçin çalışmalar devam etmektedir. Kurum içerisindekullanılan Doküman ve arşiv YönetimSistemini elektronik imza altyapısı ile entegrasyonutamamen sağlanmış durumdadır. Ancakhâlihazırda kurum içi yazışmalarda elektronikimza kullanılmaya başlanmamıştır. Ama BTKile GSM Operatörleri arasında oluşturulan biraltyapı üzerinden elektronik ortamda elektronikimzalı resmi evrak alışverişi gerçekleştirilmektedir.Bu altyapı aracılığı ile GSM OperatörleriTURKCELL ve AVEA’dan yaklaşık1000 tane resmi evrak elektronik imzalı olarakKurum bünyesindeki Doküman ve Arşiv YönetimSisteminde İşleme tabi tutulmuştur[5].Akademik Bilişim’10 - XII. Akademik Bilişim Konferansı Bildirileri10 - 12 Şubat 2010 Muğla Üniversitesi6013.4.Türkiye Cumhuriyeti Merkez BankasıTürkiye Cumhuriyeti Merkez Bankası’ndaproje temelinde ihtiyaç duyulan noktalardae-imza kullanma çalışmaları devam etmektedir.Ayrıca, Bankaya ait bazı kurumsal e-postaadreslerinden gönderilen mesajlarda da sayısalsertifikalar kullanılmaktadır[6].4. Elektronik İmza Örneği:Eminönü Belediyesi UygulamasıBu uygulamada önce kurum içi sonra da birkurum dışı yazışma örneği sunulmuştur[7].Kurum içinde Bilgi İşlem biriminden SatınAlma birimine gönderilecek bir talep ele alınacaktır.Bunun için özel bir firmadan elde edilenbir yazılım kullanılmaktadır.Şekil 1: Giriş EkranıGiriş ekranında Kullanıcı adı ve şifrebulunmaktadır. Kullanıcı adı ve şifre girilir.Şekil 2: Mesaj Yazma Editörüİlgili birime gönderilmek üzere metinyazma editörüne mesaj yazılmaktadır.