Röportajın ilk bölümünü Türkiye’de E-İmza’nın Hukuki Altyapısı Tamam-1 başlığı altında okuyabilirsiniz.
turk-internet.com : Sonuç olarak kanun yapılmış. Hukuki altyapı tamam, ESHS şirketleri oluşturulmuş. Peki o zaman neden bu alanda bir gelişme görülmüyor?
Muharrem Büyükbahçeci : Kullanıcı sektörler ve müşterileri hazır değil. Bu sektörleri, bankalar, eDevlet kurumları, Sağlık sektörü, e-Ticaret siteleri, Aracı kurumlar, otomotiv sektörü diye sayabiliriz.
Bu sektörler aslında elektronik imza ile birlikte zaman, kağıt, işgücü tasarrufu yapacaklar ve online işlemlerde de güven sağlayacaklar. Bankaların internet şubeleri, sağlık sektöründe iş akış süreçleri, e-ticaret sitelerinde alışveriş, otomotiv sektöründe yine iç bünyede elektronik imzanın yeri önemli.
Sektörlerin hem kendi çalışanlarını, hem de müşterilerini eğitmeleri gerekecek ki, bu sürecin zaman alacağı görülüyor.
turk-internet.com : Herhalde en öncelikli sektör bankalar. Bankalar açısından bakarsak, durumu özetler misiniz?
Muharrem Büyükbahçeci : Bankaların bu sisteme geçişte 2 yolu var. Ya kendi altyapılarını kendileri kuracaklar ya da bunu kanunen yetkili bir şirkete outsource edecekler.
Her 2 senaryoda da bankaların müşterilerine e-imza sertifikalarını kendilerinin dağıtmak isteyeceğini düşünüyorum. Bunu yeni hesap açan müşterilerden online işlem kullanmak isteyenlere otomatik olarak verecekler, eski hesap sahiplerini ise ya bankaya çağırarak ya da posta yoluyla sertifikalandıracaklar.
Kullanıcılar elektronik sertifikalarını akıllı kart ya da token şeklinde alacaklar ve kanunen taşımak ve saklamakla yükümlü olacaklar. Banka işlemini yapacakları zaman bilgisayara takacakları token ya da farklı bir aparatla okutacakları akıllı kartı kullanacaklar. Bu token ya da akıllı kart olmadan yapılacak işlem geçersiz olacak. Doğal olarak güvenlik yükselecek.
Ancak bu sistem tek taraflı değil. Kullanıcı tarafında kart veya token kullanılırken, banka tarafında bu aparatlara uygun donanım ve yazılım yatırımı gerekiyor.
turk-internet.com : Bankalar bu yatırımdan kaçıyorlar mı? Bu konuda çalışma yapan banka var mı?
Muharrem Büyükbahçeci : Bu yatırım sonuç olarak kullanıcılara yansıtılabilir bir yatırım. Çünkü kullanıcıya getirdiği yarar : “güvenlik”.
Yatırım bedeli, yıllık hesap işletim ücretinin 1-2 katı gibi bir rakamın kullanıcılara yansıtılması ile rahatlıkla karşılanabilir. Yeter ki banka da bunun yararını göreceğine inansın. Ancak işlemin zorlaştırılması acaba “online müşteri kaybına yol açar mı?” şüphesi var.
Kanunlar ve yönetmelikler yoluyla işleyişin net olarak tanımlandığı bir alana bankacılık sektörünün henüz yakınlaşmamış oluşunun bence esas nedeni, online işlemlerin gün geçtikçe banka sektörüne daha yüksek bir rahatlık sağlamasıdır. Bankalar artık müşterilerini şubeye getirmeden pek çok işi hallediyor. Eleman, zaman ve malzeme tasarrufu yapıyorlar. Bu sisteme bir fazla adım, bir anlamda zorluk getirilmesi durumunda ne olacağı net değil. Daha doğrusu bankaları korkutuyor diye düşünüyorum.
Yatırım dışında, bu sisteme adaptasyon için bankaların hem kendi elemanlarını, hem de müşterilerini eğitmeleri gerekiyor. Bunun alacağı bir zaman var. En az 1-2 yıl.
Bu konuda bir tek KoçBank’ın bir takım çalışmalar yaptığı duyuldu ama bu çalışmaların ne seviyede olduğunu bilmiyorum.
turk-internet.com : Bir de phishing olayları var malum. Bu sertifikalar phishingi önler mi?
Muharrem Büyükbahçeci : Sertifika çift taraflı. Yani bir tarafta kullanıcı, diğer tarafta ise sunucu sertifikası oluyor. Dolayısıyla bankanın https şeklindeki sayfasının açılması da ancak bu sertifika ile mümkün.
turk-internet.com : e-İmza, ülkemizde şu ana kadar emaillerde kullanılıyor değil mi ?
Muharrem Büyükbahçeci : Evet. eMaillerin güvenliği ve içeriğinin gizlenmesi (encrypted) anlamında bir kullanım var. Bazı büyük şirketler eMail güvenliği açısından elektronik sertifika kullanıyor.
Not : Muharrem Büyükbahçeci, e-imza konusunda danışmanlık ve eğitim veriyor.
Kaynak : 