Konusunda Türkiye’nin ilk otoritesi olacak şirketin banka, sigorta, yatırım leasing, factoring, bireysel emeklilik şirketleri yetkilileri, internet servis sağlayıcıları, GSM operatörleri, sektörel dernek ve oda temsilcilerine tanıtımı amacıyla 22 Mart 2004 tarihinde bir toplantı düzenlenecek.
Türkiye Bilişim Vakfı tarafından tarafsız bir kurum olarak kurulan e-Güven, Siemens Business Services tarafından dış kaynak modeli ile sunulan “Açık Anahtar Altyapısı” hizmetlerini, Verisign teknolojisi ile Türkiye’nin ilk elektronik sertifika hizmet sağlayıcısı olarak yürütecek.
9 Mart 2004 tarihinde düzenlenen basın toplantısında görüşlerini açıklayan Türkiye Bilişim Vakfı Başkanı (TBV) Faruk Eczacıbaşı; elektronik imza yasasının bilgi toplumuna doğru atılmış dev bir adım niteliğini taşıdığını belirterek, “TBV, elektronik bilgi güvenliği altyapısı için yaklaşık iki yıldır projelendirme çalışmaları yapmaktadır. Türkiye’nin bilgi toplumuna geçişini hızlandırmak amacıyla faaliyet gösteren TBV’nin bünyesinden çıkan e-Güven, elektronik sertifika otoritesi olarak faaliyet gösterecek ve İnternette bilgi akışı ve e-Ticaret güvenliğini sağlayacaktır” dedi. Elektronik imzanın yasallaşmasının e-Dönüşüm Türkiye yolunda atılan önemli hukuksal bir adım olduğunu belirten Eczacıbaşı, “Bu yasa ile güvenli elektronik imza, elle atılan imzayla eşit hukuki statüde tutulacak, aksi ispat edilene kadar kesin delil hükmünde sayılacak. Bu nedenle, yasanın “güven kurumu” olarak tanımladığı ve elektronik ortamda bilgi güvenliğini sağlayacak elektronik sertifika hizmet sağlayıcı bir kuruluşun varlığı hayati önem taşımaktadır” dedi.
Elektronik Bilgi Güvenliği A.Ş. Genel Müdürü Sertaç Çelikyılmaz ise; elektronik imza kanunu ile, ülkemizin ihtiyaç duyduğu İnternet üzerinden rekabetçi ekonomik gelişmenin önünün açılacağını, güvenli e-Ticaret, iletişim, web erişim ve e-Posta hizmetlerinin verilmesinin sağlanacağını belirtti. Bu amaçla pilot çalışmaların Aralık ayında başarıyla tamamlandığını ve e-Güven’in Mart ayı başından itibaren sertifika dağıtmaya başlayacağını söyleyen Çelikyılmaz, öncelikle bankacılık sektörüne hizmet vereceklerini açıkladı. Genel Müdür Çelikyılmaz, “Ülkemizin önde gelen bankaları ile çalışmalarımızı sürdürmekteyiz. E-Ticaret ve haberleşme hizmetlerini hızlandıracak e-İmzaya güvenilir bir ortam sunacak olan bu altyapı, zaman içinde sadece bankacılık sektörü tarafından değil, diğer finans ve kamu kuruluşları tarafından da kullanılabilecektir” dedi.
Siemens Business Services Genel Müdürü Mustafa Çağan da; Türkiye’nin ilk ve tek sertifika otoritesi hizmet sağlayıcısı e-Güven’e, VeriSign’ın Türkiye’deki tek temsilcisi olarak yaptıkları ortaklık sayesinde dünya çapında kabul görmüş ve birçok ülkede başarıyla uygulanan bir çözümü sunmaktan memnun olduklarını belirtti. Verisign’ın çözümü ile Siemens Business Services’in teknik ve metodolojik yetkinliklerini bir araya getirerek e-Güven’e sunduklarını ifade eden Çağan, e-Güven’in Açık Anahtar Altyapısı’nın da Türkiye’de alanındaki tek uygulama olduğunu belirtti. Siemens Business Services yaptığı stratejik iş ortaklığı doğrultusunda e-Güven’e, sertifika, anahtar üretimi ve yönetimi, sistem, veritabanı ve masaüstü yönetimi, felaket kurtarma, kurulum hizmetleri, yardım masası ve çağrı merkezi hizmetlerini sunacak.
Oluşturulan iş modeli, Elektronik Sertifika Hizmet Sağlayıcısı (ESHS), Sertifika Otoritesi Operasyon Merkezi (SOOM) ve Kurumlar olmak üzere üç bileşenden oluşmaktadır. İş modelinde e-Güven, Elektronik Sertifika Hizmet Sağlayıcısı olarak sertifikaları kurumlara sağlamakta, Siemens Business Services, Sertifika Otoritesi Operasyon Merkezini temsil etmektedir. Ayrıca Siemens Business Services’in iş ortaklığı yaptığı VeriSign kurumu da projenin çözüm platformunu sağlamaktadır.
e-Güven projesi ile; İnternet bankacılığı, mobil ticaret, firmadan tüketiciye ve firmadan firmaya e-iş ve e-devlet uygulamalarına hukuksal dayanak sağlanmaktadır. Ayrıca e-posta, sesli iletişimde güvenli haberleşme, sayısal noterlik, telif hakları alanlarında “güvenli onay” gibi uygulamalara da yer veriliyor.
Tüm dünyada tanınmış ve kullanılmakta olan X.509 standardında, hem özel sektör, hem de kamuda geçerli yüksek kalitede ve AB Elektronik İmza Yönergelerine uyumlu sertifika üretimi gerçekleştiren e-Güven, gerçekleştirdiği işbirliği ile bilgi güvenliği alanında dünya ölçeğinde kabul görmüş standartlara (IETF, ISO, ITU, RFC) uygun işlemlerde bulunma avantajına sahiptir.
Tüm Operasyonlar Siemens Business Services Güvencesiyle Sunulacak…
Siemens Business Services, tanımlanan bu iş modeli içerisinde, elektronik sertifika hizmet sağlayıcısı adına hizmetleri dış kaynaklı olarak yerine getiren ve “Açık Anahtar Altyapısı” operasyonlarını gerçekleştiren Sertifika Otoritesi Operasyon Merkezi olarak yer alacaktır. Siemens Business Services, Açık Anahtar Altyapısı hizmeti ile kurulum, konuşlandırma ve operasyon hizmetleri kapsamında sertifika, anahtar üretimi ve yönetimi, sistem, veritabanı ve masaüstü yönetimi, felaket kurtarma, kurulum hizmetleri, yardım masası ve çağrı merkezi hizmetlerinin yer aldığı operasyonları üstlenmiştir. Kurumların çalışanlarına, müşterilerine ve diğer kontaklarına dağıtacakları sertifikalar için kurum tarafında yapılacak yatırım minimum düzeyde tutulmuştur. Kurum tarafında, anahtar dağıtımını sağlayacak ve müşteri bilgilerini barındıracak sistemler, Windows 2003 Server platformunda çalışacak ve kullanıcı bilgilerine erişim Microsoft Active Directory üzerinden sağlanacaktır.
Kurumlar, Siemens Business Services’ın uzmanlığından ve altyapısından yararlanmak suretiyle ayrı bir Açık Anahtar Altyapısı kurma ve işletme yükünü hafifletirken, düzenleme, yenileme ve iptal de dahil olmak üzere sertifika yaşam döngüsü yönetimi üzerinde tam kontrolü ellerinde tutabilme yeteneğine sahip olacaklardır.
Kurumsal bazda sunulan çözümler ve bu çözümlere bağlı sunulan tüm hizmetler çözümlerden yararlanan kurumlara dağıtılan sertifikalar baz alınarak ücretlendirilmektedir. Ücretlendirilmede temel teşkil eden sertifika fiyatının belirlenmesi ise müşterilerin hakları gözetilerek aşağıdaki prensipler ışığında şekillenmektedir:
- Yıllık olarak belirlenecek sertifika fiyatlamasında, kurumun yıllık talebine göre artan miktarla azalan fiyatlama prensibi uygulanmaktadır
- Sertifika sayısı bazlı sunulacak açık anahtar altyapısı çözümünün bedelinin belirlenmesinde;
- Dünya fiyatları,
- Türkiye’deki (hedef müşteri kitlesinin) alım gücü,
- Rekabet,
- Teknoloji maliyetleri kriterleri göz önünde bulundurulmaktadır.
- Yıllık sertifika sayısı bazlı açık anahtar altyapısı çözümünün bedeli her yıl tekrar belirlenir.
Neden Açık Anahtar Altyapısı?
Gelişen dünyada açık anahtar altyapısına olan ihtiyaç gün geçtikçe artmaktadır. Günümüzde kurumların teknik ve hukuki güvenlik açısından Açık Anahtar Altyapısı kullanma gereksinimleri şu şekilde özetlenebilir:
- Kimlik doğrulama, gizlilik, bütünlük, inkar-edilemezlik,
- Şu anda İnternet bankacılığında kullanılan, kullanıcı adı ve şifre ile sağlanan güvenlikten çok daha yüksek bir güvenlik seviyesine taşınması,
- Kurumsal ve bireysel müşteriler, iş ortakları ve çalışanlarla aynı altyapı üzerinden güvenli iletişim sağlanması,
- Tek bir iletişim güvenlik altyapısının bütün iletişim süreçlerine entegre edilebilmesi,
- Bankaların süreçlerinde fiziksel olarak güvenliği sağlamış olmalarının yanı sıra “güvenilir kurum” olma özelliklerini de korumuş ve/veya sağlamış olmaları,
- Elektronik imzanın yasalaşmasıyla İnternet üzerinden yapılan işlemlerin yasal bağlayıcılığının sağlanabilmesi,
- İş süreçlerinin kontrol altına alınabilmesi sayesinde risklerin yönetilmesinin kolaylaşması,
- Açık Anahtar Altyapısını kendi süreçlerine de dahil eden bir kurumun güvenliği sadece kendi iç iletişiminde sağlamış bir kurum değil, ayrıca global bir ağa dahil geniş bir güvenlik ailesinin de bir üyesi olması,
- Kurumların müşteri ilişkilerini yönetmesine ve gelir getirmesine olumlu yönde etkileri olması.