Bir müddet önce TBV’nin, “Elektronik Bilgi Güvenliği A.Ş” adlı bir firma kurduğunu duyduk. Bu firma e-imza uygulamalarının estekleneceği “elektronik sertifika”ların satışı ile iştigal edecek. Mart ayı içinde Faruk Eczacıbaşı yaptığı bir tür açılış/tanıtım toplantısında söylediklerini “bt-net” ve “turk-internet.com” sitelerinde okudum. (Bkz : e-Güven iş dünyasına tanıtıldı ve Islak İmza’dan e-Güven’li Elektronik İmza’ya)
TBV Başkanı Eczacıbaşı demektedir ki,
“Bu yasa ile güvenli elektronik imza, elle atılan imzayla eşit hukuki statüde tutulacak, aksi ispat edilene kadar kesin delil hükmünde sayılacak. Bu nedenle, yasanın “güven kurumu” olarak tanımladığı ve elektronik ortamda bilgi güvenliğini sağlayacak elektronik sertifika hizmet sağlayıcı bir kuruluşun varlığı hayati önem taşımaktadır”
ve devam ediyor
“E-yaşam için öncelikle e-dönüşümün yapılabilmesi gerektiğini ve bunun için de bir adım sayılabilecek e-Güven’in vereceği hizmetlerin gerekliliğine değindiği konuşmasında, e-imza olmadan e-Güven’in olamayacağını ve e-Güven gibi şirketler olmadan da e-imzanın sağlıklı olarak kullanılmasının mümkün olmadığına değindi.”
Pekala….
Tarih 25 mart 2004 perşembe. Saat 13:30 – 14:00 arası. 14:00’a yaklaşıyor ve ben “TV8” kanalında sunucu bayanın sorduğu suallere cevap veren “e-güven” yöneticisi Sertaç Çelikyılmaz’ı dinliyorum ve dehşetle Çelikyılmaz’ın Türkiye’de temsil ettikleri (Verisign oluyor bildiğim kadarıyla) firmanın 2004 başkanlık seçimlerinde amerikan toprakları dışındaki vatandaşların oy verme işlemini internet üzerinden gerçekleştireceğini söylediğini duyuyorum.
Sayın arkadaşlar buna “yalan” demeye dilim varmıyor. Vahim bir hata diyeyim en iyisi. Neden mi? Bakınız izah edeyim
13 Temmuz 2003 tarihinde “Many to cast ballots by Internet in 2004” başlıklı bir haberi okumuş hatta TBD Forum’a ([tbd-forum : 2913]) da bilgi için bir mesaj göndermiştim. Bu mesajın konusu işte yukarda bahsi geçen iş.
Kısa bir alıntı yapayım mesajdan
“anlıyorum ki 2004 başkanlık seçimlerinde Pentagon un kontrolünde olmak üzere ülke dışındaki 100,000 kadar seçmen internet üzerinden oy kullanabilecek”
o sıralarda yürütülmekte olan projenin adı “serve” idi. Açılımı şudur “secure electronic registration and voting experiment”
Gerek askeri gerek sivil görevli olarak 6 milyona yakın amerikalı yurtdışında bulunuyor. Bunlar mektupla oy kullanabiliyorlar. Ancak kongre savunma bakanlığından oy kullanma işinin elektronik usullerle yapılması konusunda çalışmasını istedi ve “serve” projesi böyle başladı.
Projenin ana üstlenicisi olarak “Accenture” seçildi. Bu firma da işi taşeron firmalara bölüştürdü. “Verisign” da bunlardan biriydi. Projede “Verisign” e-sertifikaları kullanılacaktı. Ancak o zamandan bu güne kadar köprülerin altında çok su aktı. Çünkü bu yılın ocak ayı sonunda bir rapor neşredildi.
Bu raporu, projeyi savunma bakanlığı adına yürütmekte olan FVAP (Federal Voting Assistance Program) tarafından kendilerinden projenin riskleri ve bu risklerin asgariye indirilmesi konusunda tavsiyelerde bulunmaları istenen
bir grup bilimci hazırladı. Bu kişiler;
- Dr. David Jefferson
Dr. Aviel D. Rubin
Dr. Barbara Simons
Dr. David Wagner
ve bu raporun sonucunda Savunma Bakanlığı 2004 başkanlık seçimlerinde bu projeyi uygulamaktan vazgeçti.
şöyle demişler;
“Rather than potentially bringing the integrity of the election results into doubt, the Department of Defense has decided not to deploy the SERVE system for use in 2004”
(İlgilenenler ABD Savunma Bakanlığının bu açıklamasını Burayı tıklayarak okuyabilirler)
- Bunu okuyuculara kolaylık olsun diye kısaca tercüme edeyim; “Savunma Bakanlığı, seçim sonuçlarının meşruiyetine gölge düşmesi ihtimalini gözönüne alarak “serve” sistemini 2004 seçimlerinde uygulamaya sokmaktan vazgeçmiştir”
Yani görülmektedir ki aralarında “Verisign” gibi çeşitli şirketlerin, taşeron olarak görev aldığı -mesela “HP”-proje, Sayın yöneticinin TV8’de konuştuğu tarihten 2 ay önce rafa kaldırılmıştı.
Efendim ne demişti TBV Başkanı Eczacıbaşı;
“Bu nedenle, yasanın “güven kurumu” olarak tanımladığı ve elektronik ortamda bilgi güvenliğini sağlayacak elektronik sertifika hizmet sağlayıcı bir kuruluşun varlığı hayati önem taşımaktadır”
Şimdi ben önemli bir sorumlusu karşımda göz göre göre hilafı hakikat beyanda bulunan bir kuruma nasıl olacak ta gönlüm rahat güveneceğim. Maalesef Çelikyılmaz’ın TV programında kırdığı potlar bununla da kalmadı. Tekrar tekrar üzerine basarak kredi kartı kullanılarak yapılan e-ticaret uygulamalarının güvensiz olduğunu ima etti. Visa Türkiye’nin eski bir yöneticisi olan Sertaç Çelikyılmaz bunu direkt olarak söylemedi ama yayın organlarında sık sık bu konuda haberler çıktığını iddia etti.
Bunlar çok yanlış şeylerdir. Şahsen benim kendisine itimadım yoğun bir –“e-ticaret” kullanıcısı olarak– ciddi şekilde zedelenmiştir.
Yeni kurulan şirketin önemini anlatmak için, e-ticaret uygulamalarını –mealen de olsa– kötülemek ya da 1 yıl önceki projeyi bugün hala geçerliymiş gibi anlatmak olsa olsa karşısındakileri yani bizleri aptal yerine koymaktır ama hatırlatayım aptal değiliz. Bu e-Güven’e güven sağlamak yerine tam tersine güveni sarsıyor.. Lütfen biraz daha ciddiyet. Lütfen biraz daha ilgi..