e-Güven projesi, elektronik ortamda ticari işlemlerin güvenli biçimde yapılabilmesi için, “Açık Anahtar Altyapısı”nda çalışan anahtarları, kişisel kimliklerle ilişkilendirerek “Dijital Sertifika” üreten bir “Ulusal Sertifika Otoritesi” kurmayı hedefliyor. Bu proje, aynı zamanda, B2B ve B2C ilişkilerinin gelişebilmesi için gerekli altyapıyı da oluşturuyor.
90’lı yıllarda İnternet’in yaygınlaşmasıyla, elektronik mesaj, İnternet’ten alışveriş, İnternet üzerinden kamu ve özel hizmetler yaygınlaşmaya başladı. Bunlar arasında günlük yaşamı kolaylaştırmada en görünür etkiyi yaratan bankacılık uygulamaları oldu. Ağ teknolojilerini en çok kullanan ve en büyük yatırımları yapan bankacılık sektöründe, “bina şubeler” yerine, “sanal şubeler” ortaya çıktı. İnternet üzerinden yeni ürün ve hizmetler sunulmaya başlandı. Bu değişimden en yüksek faydanın sağlanması için eksikliklerin giderilmesi bir gereklilik halini aldı. Bankacılık işlemlerinin tam olarak İnternet ortamında yapılabilmesi için, e-ortamda, onay ve yetki güvenliğinin sağlanması, giderilmesi gereken eksikliklerin başında yer alıyor.
Bu gereksinimi gidermek üzere, uluslararası standartlarda üretim yapacak, bir ulusal otorite yaratmak amacıyla TBV tarafından oluşturulan ve kamuoyunda e-İmza olarak da bilinen, e-Güven projesi ilk kez 2001 yılı Bilişim Fuarı’nda duyuruldu.
Elektronik imza, İnternet üzerinden gönderilen her türlü bilginin (elektronik mesaj, ödeme emri, özel veya gizli bilgiler) gönderimi sırasında, gönderenin gönderen kişi olduğunun, gönderi içeriğini bildiğinin, iletilen bilginin taşıma sırasında değişmediğinin, gönderen kişinin bilgiyi gönderdiğini inkar edemeyeceğinin garantisini sağlayan, kişiye özgü “elektronik işarete” verilen addır. Kişiye ya da kuruma özgüdür, sahibinin elektronik ortamdaki “nüfus cüzdanı” ya da “pasaportu ” olarak algılanmaktadır. Elektronik imza, “güvenilir” olarak kabul edilmiş, Sertifika Otoritesi denen kurumlar tarafından dağıtılır ve izlenir. Sertifika Otoriteleri, sadece imza onaylayan noter benzeri kurumlar değil, kimlik üreten makamlar konumundadır.
Elektronik imza, teknik olarak iki anahtar yapısı üzerinde çalışıyor. Birisi kişisel, bireyin bildiği ve kapalı; öteki de açık anahtardan oluşuyor. Kapalı ve açık anahtar birleşince, ilgili kişinin kimliği, hiçbir şüpheye gerek kalmayacak biçimde öğrenilmiş oluyor. Bu altyapı, aynı zamanda sertifikasyonu da getiriyor. Sertifikasyon, finansal kurumların güvenli iş yapması için gereken ortamı yaratıyor. Böylece İnternet ortamında, bireylerin finans kurumlarıyla, finans kurumlarının da birbirleriyle güvenli bir ağ içinde haberleşerek iş yapmaları sağlanıyor.
TBV, kurumların ve bireylerin İnternet üzerinden güvenli işlemler gerçekleştirebilmelerini sağlayacak güvenli “Açık Anahtar Altyapısı”nın kurulması ve işletilmesi amacıyla geliştirdiği e-Güven projesinde ön hazırlıkları tamamlayarak uygulama için gerekli çalışmaları yapma aşamasına gelmiş bulunuyor. Kurulacak güven altyapısının operasyonel sorumluluğunu üstlenecek; altyapının sağlıklı ve sürekli çalışabilmesi için gerekli tüm kural, yapı ve standartları belirleyecek; güven altyapısının tanıtım faaliyetlerini yürütecek ve “Açık Anahtar Altyapısı”nın kalbi olan “Root CA” temel yapısını kurarak, güven altyapısının ana noktası olacak bir tüzel kişiliğin kurulmasına karar verilmiş bulunuyor. e-Güven projesini uygulayacak tüzel kişiliğin iş modeli Sertifika Otoritesi (SO), Sertifika Otoritesi Servis Sağlayıcısı (SOSS) ve Bankalar olmak üzere üç bileşenden oluşuyor. İş modelinde; TBV, kurumlar ve son kullanıcılar için tarafsızlığı ve güveni ifade eden SO olarak; Siemens Business Services, SO adına hizmetleri dış kaynaklı olarak yerine getirecek ve “Açık Anahtar Altyapısı” operasyonlarını gerçekleştirecek SOSS olarak ve VeriSing kurumu da projenin, yazılım ve diğer çözümler olmak üzere teknolojik altyapı hizmetlerini yürütmek üzere yer alıyor.
Başta finans olmak üzere, yüksek güvenlik gereksinimi olan, açık ağlar üzerinde yoğun olarak iletişimde bulunan sektörlerde, dünya üzerinde bir güvenlik standardı haline gelen “Açık Anahtar Altyapısı” hizmetinden, isteyen bankalar, bir yatırım yapmadan, dış kaynak kullanımı yoluyla yararlanabilecek. Her kullanıcıya uluslararası platformda geçerli tek sertifika verilmesini, tek elden yatırım yapılmasını ve operasyonların tek servis sağlayıcısı tarafından gerçekleştirilerek kaynakların etkin kullanımını sağlayacak bu ortak çözüm, TBV tarafından, 23 Temmuz’da düzenlenen bir toplantıyla, bankalar ve Bankalar Birliği temsilcilerine tüm detaylarıyla tanıtıldı. Toplantıda, iş modeli ve bankalar ile Sertifika Otoritesi arasındaki ilişkilerin boyutu da netlik kazandı. Projeye yönelik, Hukuki Standartlar, Sertifikasyon Kuralları, Operasyonel Kurallar ve Teknik Kurallar gibi temel konulardaki detay çalışmalar halen devam ediyor. Bu toplantıdan sonra, bankalar 06.08.2003’e kadar niyet bildirecek; taahhütleri kesinleştirme ve sözleşme süreci 20.08.2003 tarihinde sona erecek. 17.11.2003’de ilk sertifikasyona yönelik, pilot uygulamaya geçilecek ve 01.01.2004 tarihinde de hizmetin verilmesine yönelik fiili uygulama başlayacaktır.
Bankalar için, bu oluşuma katılmanın, genel avantajların yanı sıra, hem operasyonel hem de müşteri ilişkileri açısından birçok yararı bulunuyor.
Operasyonel avantajlar:
–Bankaların kendi temel işlerine odaklanmalarını sağlar,
–Toplam sektör maliyetlerini düşürür,
–Yeni donanım-yazılım alınması ve bakımıyla ilgili maliyetlerin oluşmasını engeller,
–Sorumlulukları güvenilir bir üçüncü partinin üstlenmesini sağlar,
–Teknoloji güncellemelerini Sertifika Otoritesi’ne bırakarak, ek eğitim, yazılım-donanım maliyetlerini düşürür,
–Bankanın, hem kendi müşteri ve iş ortaklarıyla hem de diğer bankaların müşteri ve iş ortaklarıyla, bir güvenlik ağı ilişkisi kurmasını sağlar,
–Ortalama üçüncü yılın sonunda kurum içi kurulan “Açık Anahtar Altyapısı”, dış kaynaklı “Açık Anahtar Altyapısı”na oranla %40-80 daha yüksek maliyet gerektirmektedir. (Kaynak IDC)
Müşteri ilişkisi avantajları:
–İlişki yaratma ve yönetme fırsatları,
–Yeni gelir kaynakları,
–Daha etkin geleneksel hizmetler ve yeni hizmet sunma olanağı,
–Daha etkin risk yönetimi,
–Marka yaratma fırsatı.
TBV, SBS’nin de destekleriyle e-Güven Projesi’ni hayata geçirmek için tüm gücünü ortaya koyacaktır.
Kaynak : 