1 / 29

Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma

Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma. M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen. Çıkış Noktası.

ion
Download Presentation

Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen

  2. Çıkış Noktası “Teknolojinin gelişmesine rağmen, sertifikasyon yönündeki standartların eksikliği e-ekonomi önündeki en büyük engellerden biri olmaya devam etmektedir.” Information Society Technology www.diffuse.org

  3. Ajanda • Geleneksel imzanın kullanımı ve özellikleri • Sayısal imza teknolojileri • Sayısal imza ile ilgili yasalar • Finansal sektör üzerindeki etkileri • Araştırma sonuçları • Tavsiyeler

  4. Geleneksel İmzanın Kullanımı ve Özellikleri

  5. Geleneksel İmzanın Kullanımı ve Özellikleri Geleneksel imza, • elle atılır • imzalayanın adı ve soyadını içerir • değişmeyen bir şekle sahiptir • imzalayan kişinin, imzalanan dökümanın içeriğini anladığını ve onayladığını gösterir • imza yerine kullanılan en eski yöntem mühürlerdir

  6. Geleneksel İmzanın Kullanımı ve Özellikleri Türk Hukukunda imzanın tanımı (Borçlar Kanunu 14. Madde) • “İmza üzerine borç alan kimsenin el yazısı olmak lazımdır...” Ülkemizde sayısal imza önünde yer alan en büyük engellerden biridir.

  7. Geleneksel İmzanın Kullanımı ve Özellikleri Ticaret alanında imza, • İnkar edememe özelliği, • İmzalayanın tanılanması • Belgenin içeriğinin onaylanması • Onay • Verimlilik ve lojistik amaçları için kullanılır • Yasal açıdan imza kişinin en değerli varlığı olarak kabul edilebilir. • Bu özelliklerin siber ortama taşınması gerekliliği ortaya çıkmıştır.

  8. Sayısal İmza Teknolojileri

  9. Sayısal İmza Teknolojileri E-imza aşağıdaki şekillerde yer alabilir, • e-posta adresleri • parmak izleri • retina tarama • ses tanıma • yüz tarama • Fakat, bunlar sadece kişiyi tanımlamaya özgü yöntemlerdir

  10. Sayısal İmza Teknolojileri Sayısal İmza ise • “Bir elektronik mesaja eklenen ve göndereni emsalsiz şekilde tanımlayan bir sayısal koddur” • Göndereni tanımlamasının yanısıra, • mesajın içeriğinin onaylandığını • bu işlemlerin inkar edilememedini • gereken durumlarda da, gizliliği sağlamaktadır.

  11. Sayısal İmza Teknolojileri • Sayısal imza Açık Anahtar Altyapısını ve algoritmalarını temel almaktadır Ayşe Bülent Bülent’in Özel Anahtarı (Şifre Çözme Anahtarı) Bülent’in Açık Anahtarı (Şifreleme Anahtarı) Şifreleme Çözme E-posta mesajı (okunabilir) Şifrelenmiş Mesaj (gizli) Orijinal e-posta mesajı (okunabilir) Çözme Şifreleme Diğer yönde de yapılabilir

  12. Bülent Bülent’in Açık Anahtarı (Şifreleme Anahtarı) Ayşe Sayısal İmza Teknolojileri mesaja özgü Harmanlama Şifreleme Bülent’in Özel Anahtarı (Şifre Çözme Anahtarı) Mesaj İmza İmzayı Oluşturma Orijinal e-posta mesajı (okunabilir) gönderene özgü ve saklanan Gönderim Mesaj İmza beraber gönderildiğinde geçerli Doğrulama Harmanlama Çözme gönderene özgü ve herkes tarafından erişilebilir Karşılaştırma Mesaj İmza Harmanlama • Eğer karşılaştırılan değerler • Aynı ise imza geçerlidir • Farklı ise imza geçersizdir

  13. Sayısal İmza Teknolojileri • Sayısal imzanın doğrulanması, imzalayanın açık anahtarına sıkı sıkıya bağlıdır (ıslak imzalardaki imza sirküleri gibi). Bunun için; • İmzalayanın açık anahtarı erişilebilir olmalıdır • Güvenilen bir üçüncü parti (sertifika otoriteleri) açık anahtarın sahibini onaylayabilmelidir (noterler gibi) • Alıcı, imzalayanın açık anahtarının doğruluğu konusunda üçüncü partiye güvenmelidir.

  14. Sayısal İmza Teknolojileri • Sertifika Otoriteleri, • e-ticaret dünyasının güvenilen kurumlarıdır • sayısal sertifikaların sahiplerini ispat etmelidirler • güvenli ve güvenilir olmalıdırlar • sertifikaların yaşam sürecini yönetebilmelidirler (sertifika verme, iptal etme, yenileme, sonlandırma)

  15. Sayısal İmza ile İlgili Yasalar

  16. Sayısal İmza ile İlgili Yasalar Birleşmiş Milletler –1996 • United Nations Commission on International Trade Law(UNCITRAL) • Teklik, kimliğin ispatı, sertifikasyon konularını kapsamaktadır • Uluslararası işlemlerde uyumluluk konusunda yönergeleri içerir • E-işlemler ve e-imzalara geçerlilik kazandırmayı amaçlamaktadır • Internetin ekonomik ve sosyal konuların ivmelenmesinde itici güç olmasını hedeflemektedir

  17. Sayısal İmza ile İlgili Yasalar Avrupa Birliği –1999 • Directive 1999/93 European Commission on a Community Framework for E-signature • Sayısal imzanın, ıslak imza kadar geçerli olmasını hedeflemektedir • Üye ülkelerde sertifika otoritelerinin kontrol edilmesini sağlamayı amaçlamaktadır • Teknoloji-nötr bir yapılanmayı öngörür • AB içinde e-ticaretin desteklemektedir

  18. Sayısal İmza ile İlgili Yasalar Amerika Birleşik Devletleri • Uniform Electronic Transactions Act (UETA) - 1999 • E-commerce aktivitelerin yönetimi için üniform kanunlardır • Elektronik imza hakkında bazı yasal detaylar içerir. • Electronic Signatures In Global and National Commerce Act (E-SIGN) - 2000 • Elevtronik imzanın geçerliliğini kabul eder • Vatandaşların haklarının korunması için bazı çekinceler içermektedir. • Government Paperwork Elimination Act- 1998 • Hükümet birimlerinin e-devlete adapte olmalarını teşvik etmektedir

  19. Sayısal İmza ile İlgili Yasalar Türkiye • Dış Ticaret Müsteşarlığı e-ticaret stratejilerinden sorumludur • Elektronik Ticaret Koordinasyon Kurulu (ETKK) e-ticaret çalışmalarını koordine eder. • “Elektronik Veri , Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı” by DTM - 2002 • Henüz kanunlaşmadı • Beklentilerden uzak ve yeterince açık olmayan noktalar içeriyor • Adalet Bakanlığı tarafından düzenlenen bir tasarı incelenmektedir • Tamamlayıcı kanularda eksiklikler sözkonusudur.

  20. Finansal Sektör Üzerindeki Etkileri

  21. Finansal Sektör Üzerindeki Etkileri • Dahili Kullanım • Güvenilir tanılama ve onay mekanizması • Güvenli operasyon (İK kayıtları, bordro bildirimleri...) • Azalan kağıt işlemi ve sarfiyatı • Hızlı ve verimli servisler • Kolaylıkla takip edilebilir işlemler

  22. Finansal Sektör Üzerindeki Etkileri • Harici Kullanım • E-ticaret işlemlerinde sahtekarlığın azaltılması • Kağıt tabanlı işlemlerin ve bunu takip eden süreçlerin iyileştirilmesi • E-ticaret aktivitelerin önünde yer alan bazı engellerin kaldırılması • Müşteriye daha ucuz ve daha hızlı servis verilmesi • Yeni pazarlara açılma olasılığı • Yeni hizmetlere olanak açılması

  23. Araştırma Sonuçları

  24. Araştırma Sonuçları • Katılanlar

  25. Araştırma Sonuçları • Sonuçlar

  26. Araştırma Sonuçları • Sonuç – finansal kurumların temel beklentileri; • Sayısal imzanın kullanımını yaygınlaştırmak için gerekli yasalar ve bunu destekleyecek kanunlar çıkarılmalı • Tercihan özel sektörün işlettiği, güvenilir ve devlet tarafından denetlenen CA altyapısı kurarak bireyleri sayısaş imza kullanımına özendirmek • Hizmetlerin müşterilere internet üzerinden “güvenli” verilmesini sağlayacak teknolojileri kullanabilmek • Sayısal imza yardımıyla hızlı, güvenilir ve kullanımı kolay servisler oluşturarak müşteri memnuniyetini artırmak

  27. Tavsiyeler

  28. Tavsiyeler • Yasama, kanunlar üzerinde daha fazla çalışma yapmalıdır • Finansal kurumlar dahili ve harici süreçlerini gözden geçirerek sayısal imza uygulamasına sorunsuz geçiş için hazırlıklar yapmalıdır • Özel şirketler ve kamu kuruluşlarının katılımı ile gereken CA altyapısı kurulumuna yönelik çalışılmalıdır • CA işlevini tekelleşmeden kurtaracak bir yapılanma ile rekabet ve dolayısı ile fiyat ve kalite avantajları oluşturulmalıdır

  29. Teşekkürler...

More Related