Elektronik İmza Kanun Tasarısı ile internet alanında devrim yaratacak bir gelişme ile karşı karşıyayız. Bilindiği gibi Türkiye’de uygulanan yasalar, ıslak imzayı zorunlu tutuyor. Ancak Elektronik İmza Kanun Tasarısı’nın yasalaşması halinde, elektronik kimliğinizi aldığınız zaman her türlü kanun sizi muhatap kabul edecek.
Elektronik İmza Kanun Tasarısı’nın uygulanabilirliği konusunu ve ayrıntılarını, TurSign Dijital Sertifikalar Hizmetleri’nden Sertifika Yöneticisi Muharrem Büyükbahçeci’ye sorduk. Büyükbahçeci, söz konusu yasanın daha önce Dış Ticaret Müsteşarlığı tarafından hazırlanan taslağa göre çok daha doğru ve uygulanabilir olduğunu belirtti.
turk-internet.com : Digital imzanın gerekliliği üzerinde çok duruldu. Kanun Tasarısında belirtilen “nitelikli hizmet sağlayıcı” tanımından hareketle Türkiye’de bu hizmeti sağlayacak firmalar ve özelliklerinden söz edebilir misiniz?
Muharrem Büyükbahçeci : AB direktifinde olduğu gibi hazırlanan kanun tasarısında da “nitelikli sertifika” ve onu yayınlayan “hizmet sağlayıcılarının” tanımı yapılmıştır. Bu maddenin uygulanmasına ilişkin usul ve esaslar yönetmeliğe bırakıldığı için Türkiye özeli için onu görmek gerekir. Ancak evrensel olarak nitelikli sertifika yayınlayan ve yöneten hizmet sağlayıcılarının çok derin know-how, operasyon, altyapı, insan kaynakları ve hizmet bilgisine sahip, çok detaylıca belirlenmiş kurum içi prosedürlerinin sıkı ve eksiksiz olarak uygulandığı kurumlar olmalıdır. AB e-imza yönergesi bu konunun çerçevesini belirlerken ticari iş ve tüketici ihtiyaçlarının dengeli şekilde oturtulmasını önermektedir.
turk-internet.com : Faaliyet gösterdiğiniz firma kaç senedir Türkiye’de bu hizmeti sağlıyor. Şu ana kadar hangi kurum ve kuruluşlara bu hizmeti verdiniz? Biraz kurumunuzdan söz eder misiniz?
Muharrem Büyükbahçeci : Şirketimiz TurSign, Avrupa ve dünyanın lider “Tarafsız Sertifika Mercii” GlobalSign’ın Türkiye Kayıt Mercii olarak kurulduğu 1999 yılından itibaren kişi ve kurumlara dijital sertifikalar yayınlayan Türkiye’deki ilk ve tek Mercii’dir.
Dünyanın kendi alanlarında yüksek teknoloji üreten lider kurumlarıyla yapmış olduğu ortaklıklar sayesinde “Elektronik Güven ve Güvenlik Hizmetleri” konusunda Türkiye ve bölgede ileri bir konumda bulunan TurSign, özellikle SSL Hızlandırıcıları, Yasal Bağlayıcı E-iş Çözümleri, Yazılım Bazlı Akıllı Kartlar, yüksek tanılamalı ödeme sistemleri, digital watermarking, steganografi alanlarında ortaklıkları, uzmanlığı ve tecrübesi bulunmaktadır.
Bugüne kadar gerek kamu gerekse özel sektörde aşağı yukarı bütün sektör ve ölçekte kişi ve kurumlara hizmet veren ve pazarda yüzde 65-70’lik bir paya sahip olan şirketimizin müşterileri arasında T.C. Merkez Bankası, Turkcell, yerel belediyeler, Koçbank, TEB Yatırım, Fonmarket, Gelirler Genel Müdürlüğü, Telsim, Başarı, Anadolu Sigorta, E-kolay, IBS, Foreks, Superonline, .. yer almaktadır.
TurSign Dijital Sertifika Hizmetleri A.Ş. olarak yasal Türkiye Kayıt Mercii’liğini yaptığımız GlobalSign NV/SA ise Pan-Avrupa ve dünyanın lider Tarafsız ve Güvenilir Uluslararası Sertifika Mercii Ağı’dır. 1996 yılında Brüksel’de kurulan şirket kişi, kurum ve hükümetlere Kişisel, Güvenli Sunucu, Yazılım, WAP Sertifikaları yayınlayan ve çeşitli dış kaynaklı PKI çözümleri sunmaktadır. GlobalSign, aynı zamanda Avrupa Komisyonu’nun da Sertifika Mercii’liğini yapmaktadır.
GlobalSign’ın halen Türkiye dahil Belçika, Avusturya, Hollanda, İtalya, İngiltere, Lüksemburg, Yunanistan, Lübnan, Polonya, Almanya, Birleşik Arap Emirlikleri, Kuveyt, Macaristan, Bulgaristan, Fransa, Hindistan, İzlanda, İngiltere ve Şili dahil toplam 20 ülkeye yayılmış Kayıt Mercii’leri bulunmaktadır.
GlobalSign, dünyada giderek daha çok tercih edilen, kurumların kendi sertifika altyapılarını kurarken karşılaştıkları çok büyük yazılım, donanım, eleman, zaman maliyetlerine katlanmadan global olarak tanınan, esnek, güvenli ve Türkçe dahil bir çok dil desteği olan Dış Kaynaklı PKI çözümlerini de sunmaktadır.
Ayrıca global kabul gören Tarafsız ve Güvenilir bir Sertifika Mercii olarak GlobalSign’ın önemli hizmetlerinden bir tanesi de kurum ve ülkelerinde kurulu bulunan Mercii’lere hukuki, ve operasyonel danışmanlık hizmetleri vermektir.
turk-internet.com : “Güvenli Sertifika” pahalı bir uygulama mı? Bunun tarifelerinden söz edebilir misiniz? Kişisel ve kurumsal fiyat farkları ve ne gibi hizmetleri kapsadığını anlatır mısınız?
Muharrem Büyükbahçeci : AB normlarına uygun 128 bit standart şifreleme yapan sertifika ücretleri yıllık olarak alınmakta ve geçerliliğinin kontrol edilmesi için her yıl yenilenmesi gerekmektedir. Sunucu sertifikası 299 dolar, WAP Sunucu sertifikaları 650 dolardır. Kişisel sertifikalardan: Class 2 sertifikası 20 dolar, şirket çalışanlarının alabildiği Class 3 sertifikası ise 65 dolardır.
turk-internet.com : Söz konusu sertifikaların tanımlarını yapabilir misiniz?
Muharrem Büyükbahçeci : GlobalSign garanti derecesine göre ayrılan 3 değişik seviyede sertifika sunmaktadır:
Class 1 Demo Sertifikalar
Tanıtım amaçlı bu tür sertifikalar teknolojik bütün faydaları sağlamakta ancak herhangi bir kimlik garantisi sunmamaktadır. Geçerlilik süresi bir ay ile sınırlıdır. Class 1 sertifikaları tanıtım amaçlı olduğu için herhangi bir belgenin verilmesine ihtiyaç yoktur.
Class 2 Sertifikaları
Elektronik iletişimlerde ve sınırlı miktarı içeren işlemlerde (alım-satım) kullanılmaktadır. Kontrolü yapıldığından üçüncü kişilere karşı kimlik garantisi de sunmaktadır. Geçerlilik süresi bir yıl olup $2620‘a kadar sigorta kapsamı sağlamaktadır.
Sertifikanın verilebilmesi için gerekli olan belgeler ise:
- GlobalSign sitesinden yapılan online başvurunun sonucunda alınan anlaşma metni ve başvuru formu çıktısı.
- Nüfus cüzdanı veya pasaport fotokopisi – Kağıdın boş bir yerine günün tarihi ile beraber “GlobalSign Sözleşmesini Okudum ve Kabul Ediyorum“ yazılması ve kişi tarafından imzalanması gerekmektedir.
Class 3 Pro Sertifikalar,
GlobalSign’ın Kayıt ya da Yerel Kayıt Mercii’ne fiziksel olarak başvuru yapılmasını ve kullanıcının çalıştığı kurumu gösterdiği için en yüksek seviyede kimlik garantisi sunar. Bu tür sertifikalar yüksek değerli her türlü ticari işlemler için kullanılır. Geçerlilik süresi bir yıl olup $ 39’600‘a kadar sigorta kapsamı sağlamaktadır.
Sertifikanın verilebilmesi için gerekli olan belgeler şunlardır:
- www.globalsign.com.tr sitesinden yapılan online başvurunun sonucunda alınan anlaşma metni ve başvuru formu çıktısı
- Nüfus cüzdanı fotokopisi – Kağıdın boş bir yerine günün tarihi ile beraber “GlobalSign Sözleşmesini Okudum ve Kabul Ediyorum“ yazılması ve kişi tarafından imzalanması gerekmektedir.
- Kişinin iddia ettiği şirkette çalıştığına dair bir belge ve son dönem maaş bordrosu
Güvenli Sunucu Sertifikaları
GlobalSign, kurumlar için web sitelerinin güvenlikli olduğunu onaylayan, Güvenli Sunucu Sertifikaları sunmaktadır. Bu tür dijital sertifikalar Secure Socket Layer (SSL) uyumlu güvenli web sunucuları ile birlikte satıcının kimliğini garanti edip (tam tanılama) müşteri ve iş ortaklarınız ile güvenli iletişim kurmanızı sağlar.
Böylece ziyaretçileriniz sunucunuzun –dolayısıyla sizin- gerçek kimliğiniz hakkında kesin bir güvenceye sahip olacaklar, aynı zamanda gelen ve giden adres, kredi kartı gibi bütün özel ve kişisel bilgilerin gizliliği garanti altına alınacaktır.
Sertifikanın verilebilmesi için gerekli olan belgeler aşağıdadır:
- GlobalSign sitesinden yapılan online başvurunun sonucunda alınan anlaşma metni ve başvuru formu çıktısı
- İmza Sirküleri
- Vergi Levhası Kopyası
- Ticaret Sicil Gazetesi Kopyası
Obje Yazılım Sertifikaları
Sertifikalar, internet üzerinde yazılım dağıtımında da kullanılmaktadır. GlobalSign Obje Yazılım Sertifikaları, yazılım dağıtıcısının kimliğini ve yazılımın içeriğini garanti ederek kullanıcıların güvenli bir şekilde yüklemesine imkan sağlamaktadır.
Sertifikanın verilebilmesi için gerekli olan belgeler:
- GlobalSign sitesinden yapılan online başvurunun sonucunda alınan anlaşma metni ve başvuru formu çıktısı
- İmza sirküleri
- Vergi levhası
- Ticaret Sicil Gazetesi Kopyası
WAP Sunucu Sertifikaları
Günümüzde giderek önem ve hız kazanan mobil iletişim ticaret dahil bir çok uygulama alanı ortaya çıkarmıştır. Mobil telefon, PDA gibi cihazlar ile kablosuz olarak erişim sağlayıp bilgi ve işlem yapmaya çalışan kullanıcılar için güven ve güvenilirlik yine en büyük sorunlardan bir tanesidir. GlobalSign‘ın WAP sertifikaları ile giden gelen bilgilerin gizliliği ve güvenliği garanti altına alınır. MobileSign Sertifikaları ayrıca $37‘500‘a kadar sigorta kapsamı sunmaktadır.
Sertifikanın verilebilmesi için gerekli olan belgeler şunlardır:
- GlobalSign sitesinden yapılan online başvurunun sonucunda alınan anlaşma metni ve başvuru formu çıktısı
- İmza Sirküleri
- Vergi Levhası Kopyası
- Ticaret Sicil Gazetesi Kopyası
Kaynak : 