Bu röportajın önceki bölümlerini :
- Dr.Tayfun Acarer : Ülkemizde Telekomünikasyonda Önemli Adımlar Atılıyor – 1
- Dr.Acarer : 2007’de Genişbant Hizmetleri Çeşitlenecek – 2
- Dr.Acarer : 2006 Sonunda Yürürlülüğe Giren YAPA Önemli Bir Adım – 3
- Dr.Acarer : Yetkilendirme Hak ve Yetkisi TK’dadır – 4
- Dr.Acarer : 3N (3G) Mobil Lisansını Yayınladık – 5
- Dr.Acarer : Wimax dahil GTE Çalışmaları Sürüyor-6
- Dr.Acarer : Pazar Olgunlaşma Sürecinde – 7
- Dr.Acarer : Sabit Telekom Yetkilendirmesi Kısa Sürede Başlayacak – 8
- Dr.Acarer : Tarifeler Kurum tarafından Değerlendiriliyor – 9
- Dr.Acarer : Türk Telekom’un EPG Olduğu Tarifeler TK Onayına Tabidir – 10
başlıkları altında okuyabilirsiniz.
Soru – 16 : e-İmza konusunda ülkemizin bugünkü durumunu özetleyebilir misiniz?
a.Hukuki açıdan hangi noktadayız?
Dr.Tayfun Acarer : Ticari ve kamusal işlemlerin elektronik ortamda güvenliğini amaçlayan ve elektronik ortamda gerçekleştirilen işlemleri hukuki açıdan geçerli kılması dolayısıyla büyük önem taşıyan 5070 sayılı Elektronik İmza Kanunu 23 Ocak 2004 tarihinde Resmi Gazete’de yayımlanmış ve 23 Temmuz 2004 tarihinde yürürlüğe girmiştir. Kanunun ilgili maddeleri doğrultusunda Kurumumuzun hazırladığı “Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” ve “Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ” 6 Ocak 2005 tarihli ve 25692 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
Böylelikle ülkemizde elektronik imzaya ilişkin mevzuat çalışmaları tamamlanmıştır. Daha sonra, Telekomünikasyon Kurulu’nun onayı ile söz konusu ikincil düzenlemelerin bazı hükümlerinde kısmi değişiklikler yapılmıştır. Bugün itibariyle mevzuat açısından herhangi bir eksiklik bulunmamaktadır.
b.Kaç tane sertifika hizmet sağlayıcısı var. Daha olacak mı?
Dr.Tayfun Acarer : Elektronik İmza Kanunu ve ikincil düzenlemelerin yürürlüğe girmesini müteakip 2005 yılı içerisinde TÜBİTAK-UEKAE bünyesindeki Kamu Sertifikasyon Merkezi, Elektronik Bilgi Güvenliği A.Ş. (e-Güven) ve TürkTrust Bilgi, İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. (TürkTrust), 2006 yılında EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. (e-Tuğra) olmak üzere dört kuruluş elektronik sertifika hizmet sağlayıcısı (ESHS) olarak hizmet vermeye başlamışlardır.
Elektronik İmza Kanununa göre; sertifika hizmet sağlayıcısı güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek ve sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almakla ilgili şartları sağladığını ayrıntılı bir biçimde göstermekle ve Telekomünikasyon Kurumuna bildirimde bulunmakla yükümlü kılınmıştır. “Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” ile belirlenmiş olan bildirim şartlarını yerine getiren gerçek veya özel hukuk tüzel kişileri ESHS olarak hizmet verebilirler.
c. Ülkemizde e-imza kullanıcısı bireysel ve kurumsal olarak ne düzeyde?
Dr.Tayfun Acarer : Ülkemizde 2004 yılında yürürlüğe giren Elektronik İmza Kanunu’nun diğer ülkelere göre fazla gecikmeden çıkmış olsa da mevzuat düzenlemeleri sonrasında iki yılı aşkın bir süredir beklenen uygulamalar başlamamıştır. Türkiye’de e-imzanın yasal altyapısının hazır olduğu, ESHS’lerin faaliyete başladığı, kullanılacak standartların ve sağlanması gereken teknik şartların belirli olduğu düşünüldüğünde e-imzayı kullanmak için hiçbir engelin olmadığı görülmektedir.
Elektronik imza düzenlemelerinin tamamlanması ve ESHS’lerin faaliyete geçmeleri neticesinde güvenli elektronik imzanın kullanılabilir hale gelmesiyle birlikte kamu kurum ve kuruluşları, kamu hizmetlerini vatandaşlara azami kalite ile asgari maliyette sunabilmek ve bürokratik işlemleri azaltabilmek amacıyla, ilgili taraflarla olan işlemlerini elektronik ortamda e-imzalı olarak yürütebilmek için projeler geliştirmeye başlamışlardır. Kamudaki ilk e-imza uygulaması olan Dış Ticaret Müsteşarlığı (DTM)’nın Dahilde İşleme Rejimi (DİR) Otomasyon Projesi kapsamında, ihracatçı firmalara nitelikli elektronik sertifika dağıtılmıştır.
Mevcut durumda Telekomünikasyon Kurumu, Maliye Bakanlığı Mali Suçlar Araştırma Kurulu, Bankacılık Düzenleme ve Denetleme Kurumu, Devlet Demiryolları, Çalışma ve Sosyal Güvenlik Bakanlığı Türkiye İş Kurumu, Gazi Üniversitesi Rektörlüğü, Türkiye İstatistik Kurumu, Bakırköy Kaymakamlığı İlçe Milli Eğitim Müdürlüğü ve Dış Ticaret Müsteşarlığı gibi 21 adet kamu kurumu nitelikli sertifika temin etmiş durumdadır. Kamu dışında özel sektörde bilinen tek uygulama “Doğalgaz Tesisat Projesi”’dir.
Ülkemizde tüm bu uygulamalardan kaynaklanan nitelikli elektronik sertifika pazarı 2006 yılı sonu itibariyle 13.440 adet sertifika düzeyindedir. E-imza uygulamasını destekleyen bu projelere bakıldığında uygulamaların hemen hemen tamamının kamu projeleri olduğu görülmektedir ve kurumların çoğu (%32) elektronik imza uygulamalarını kurum içi yazışma amacıyla kullanılan doküman/evrak akış sistemlerinde kullanmayı düşünmektedir. Bu nedenle de ülkemizdeki bireysel nitelikli elektronik sertifika kullanıcı sayısı yaklaşık olarak potansiyel kullanıcı sayısının %3’ü civarındadır.
Röportajın devamında Dr.Acarer : e-İmzayı Destekleyen Uygulamalar Artarsa Yaygınlaşır – 12 bölümünü okuyacaksınız.