290 likes | 429 Views
Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma. M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen. Çıkış Noktası.
E N D
Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen
Çıkış Noktası “Teknolojinin gelişmesine rağmen, sertifikasyon yönündeki standartların eksikliği e-ekonomi önündeki en büyük engellerden biri olmaya devam etmektedir.” Information Society Technology www.diffuse.org
Ajanda • Geleneksel imzanın kullanımı ve özellikleri • Sayısal imza teknolojileri • Sayısal imza ile ilgili yasalar • Finansal sektör üzerindeki etkileri • Araştırma sonuçları • Tavsiyeler
Geleneksel İmzanın Kullanımı ve Özellikleri Geleneksel imza, • elle atılır • imzalayanın adı ve soyadını içerir • değişmeyen bir şekle sahiptir • imzalayan kişinin, imzalanan dökümanın içeriğini anladığını ve onayladığını gösterir • imza yerine kullanılan en eski yöntem mühürlerdir
Geleneksel İmzanın Kullanımı ve Özellikleri Türk Hukukunda imzanın tanımı (Borçlar Kanunu 14. Madde) • “İmza üzerine borç alan kimsenin el yazısı olmak lazımdır...” Ülkemizde sayısal imza önünde yer alan en büyük engellerden biridir.
Geleneksel İmzanın Kullanımı ve Özellikleri Ticaret alanında imza, • İnkar edememe özelliği, • İmzalayanın tanılanması • Belgenin içeriğinin onaylanması • Onay • Verimlilik ve lojistik amaçları için kullanılır • Yasal açıdan imza kişinin en değerli varlığı olarak kabul edilebilir. • Bu özelliklerin siber ortama taşınması gerekliliği ortaya çıkmıştır.
Sayısal İmza Teknolojileri E-imza aşağıdaki şekillerde yer alabilir, • e-posta adresleri • parmak izleri • retina tarama • ses tanıma • yüz tarama • Fakat, bunlar sadece kişiyi tanımlamaya özgü yöntemlerdir
Sayısal İmza Teknolojileri Sayısal İmza ise • “Bir elektronik mesaja eklenen ve göndereni emsalsiz şekilde tanımlayan bir sayısal koddur” • Göndereni tanımlamasının yanısıra, • mesajın içeriğinin onaylandığını • bu işlemlerin inkar edilememedini • gereken durumlarda da, gizliliği sağlamaktadır.
Sayısal İmza Teknolojileri • Sayısal imza Açık Anahtar Altyapısını ve algoritmalarını temel almaktadır Ayşe Bülent Bülent’in Özel Anahtarı (Şifre Çözme Anahtarı) Bülent’in Açık Anahtarı (Şifreleme Anahtarı) Şifreleme Çözme E-posta mesajı (okunabilir) Şifrelenmiş Mesaj (gizli) Orijinal e-posta mesajı (okunabilir) Çözme Şifreleme Diğer yönde de yapılabilir
Bülent Bülent’in Açık Anahtarı (Şifreleme Anahtarı) Ayşe Sayısal İmza Teknolojileri mesaja özgü Harmanlama Şifreleme Bülent’in Özel Anahtarı (Şifre Çözme Anahtarı) Mesaj İmza İmzayı Oluşturma Orijinal e-posta mesajı (okunabilir) gönderene özgü ve saklanan Gönderim Mesaj İmza beraber gönderildiğinde geçerli Doğrulama Harmanlama Çözme gönderene özgü ve herkes tarafından erişilebilir Karşılaştırma Mesaj İmza Harmanlama • Eğer karşılaştırılan değerler • Aynı ise imza geçerlidir • Farklı ise imza geçersizdir
Sayısal İmza Teknolojileri • Sayısal imzanın doğrulanması, imzalayanın açık anahtarına sıkı sıkıya bağlıdır (ıslak imzalardaki imza sirküleri gibi). Bunun için; • İmzalayanın açık anahtarı erişilebilir olmalıdır • Güvenilen bir üçüncü parti (sertifika otoriteleri) açık anahtarın sahibini onaylayabilmelidir (noterler gibi) • Alıcı, imzalayanın açık anahtarının doğruluğu konusunda üçüncü partiye güvenmelidir.
Sayısal İmza Teknolojileri • Sertifika Otoriteleri, • e-ticaret dünyasının güvenilen kurumlarıdır • sayısal sertifikaların sahiplerini ispat etmelidirler • güvenli ve güvenilir olmalıdırlar • sertifikaların yaşam sürecini yönetebilmelidirler (sertifika verme, iptal etme, yenileme, sonlandırma)
Sayısal İmza ile İlgili Yasalar Birleşmiş Milletler –1996 • United Nations Commission on International Trade Law(UNCITRAL) • Teklik, kimliğin ispatı, sertifikasyon konularını kapsamaktadır • Uluslararası işlemlerde uyumluluk konusunda yönergeleri içerir • E-işlemler ve e-imzalara geçerlilik kazandırmayı amaçlamaktadır • Internetin ekonomik ve sosyal konuların ivmelenmesinde itici güç olmasını hedeflemektedir
Sayısal İmza ile İlgili Yasalar Avrupa Birliği –1999 • Directive 1999/93 European Commission on a Community Framework for E-signature • Sayısal imzanın, ıslak imza kadar geçerli olmasını hedeflemektedir • Üye ülkelerde sertifika otoritelerinin kontrol edilmesini sağlamayı amaçlamaktadır • Teknoloji-nötr bir yapılanmayı öngörür • AB içinde e-ticaretin desteklemektedir
Sayısal İmza ile İlgili Yasalar Amerika Birleşik Devletleri • Uniform Electronic Transactions Act (UETA) - 1999 • E-commerce aktivitelerin yönetimi için üniform kanunlardır • Elektronik imza hakkında bazı yasal detaylar içerir. • Electronic Signatures In Global and National Commerce Act (E-SIGN) - 2000 • Elevtronik imzanın geçerliliğini kabul eder • Vatandaşların haklarının korunması için bazı çekinceler içermektedir. • Government Paperwork Elimination Act- 1998 • Hükümet birimlerinin e-devlete adapte olmalarını teşvik etmektedir
Sayısal İmza ile İlgili Yasalar Türkiye • Dış Ticaret Müsteşarlığı e-ticaret stratejilerinden sorumludur • Elektronik Ticaret Koordinasyon Kurulu (ETKK) e-ticaret çalışmalarını koordine eder. • “Elektronik Veri , Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı” by DTM - 2002 • Henüz kanunlaşmadı • Beklentilerden uzak ve yeterince açık olmayan noktalar içeriyor • Adalet Bakanlığı tarafından düzenlenen bir tasarı incelenmektedir • Tamamlayıcı kanularda eksiklikler sözkonusudur.
Finansal Sektör Üzerindeki Etkileri • Dahili Kullanım • Güvenilir tanılama ve onay mekanizması • Güvenli operasyon (İK kayıtları, bordro bildirimleri...) • Azalan kağıt işlemi ve sarfiyatı • Hızlı ve verimli servisler • Kolaylıkla takip edilebilir işlemler
Finansal Sektör Üzerindeki Etkileri • Harici Kullanım • E-ticaret işlemlerinde sahtekarlığın azaltılması • Kağıt tabanlı işlemlerin ve bunu takip eden süreçlerin iyileştirilmesi • E-ticaret aktivitelerin önünde yer alan bazı engellerin kaldırılması • Müşteriye daha ucuz ve daha hızlı servis verilmesi • Yeni pazarlara açılma olasılığı • Yeni hizmetlere olanak açılması
Araştırma Sonuçları • Katılanlar
Araştırma Sonuçları • Sonuçlar
Araştırma Sonuçları • Sonuç – finansal kurumların temel beklentileri; • Sayısal imzanın kullanımını yaygınlaştırmak için gerekli yasalar ve bunu destekleyecek kanunlar çıkarılmalı • Tercihan özel sektörün işlettiği, güvenilir ve devlet tarafından denetlenen CA altyapısı kurarak bireyleri sayısaş imza kullanımına özendirmek • Hizmetlerin müşterilere internet üzerinden “güvenli” verilmesini sağlayacak teknolojileri kullanabilmek • Sayısal imza yardımıyla hızlı, güvenilir ve kullanımı kolay servisler oluşturarak müşteri memnuniyetini artırmak
Tavsiyeler • Yasama, kanunlar üzerinde daha fazla çalışma yapmalıdır • Finansal kurumlar dahili ve harici süreçlerini gözden geçirerek sayısal imza uygulamasına sorunsuz geçiş için hazırlıklar yapmalıdır • Özel şirketler ve kamu kuruluşlarının katılımı ile gereken CA altyapısı kurulumuna yönelik çalışılmalıdır • CA işlevini tekelleşmeden kurtaracak bir yapılanma ile rekabet ve dolayısı ile fiyat ve kalite avantajları oluşturulmalıdır