E-İmza ve Hayatı Kolaylaştıran Uygulamalar – Ayşegül Tüzün E-GÜVEN
by 0
E-GÜVEN İş Geliştirme, Satış ve Pazarlama Direktörü Ayşegül Tüzün ile e-imza ve etrafındaki servis ve ürünlerle ilgili kapsamlı bir söyleşi gerçekleştirdim. Detaylar aşağıda. Yaşantımızı ne kadar kolaylaştırdığını keyifle okuyacaksınız.
– Merhaba Ayşegül Hanım. Bize E-GÜVEN‘den söz eder misiniz?
– Tabii. Öncelikle E-GÜVEN ve ana faaliyet alanımız e-imza’dan söz edeyim. 2003 yılında Türkiye Bilişim Vakfı liderliğinde kuruldu E-GÜVEN. Sektörün ilk elektronik sertifika hizmet sağlayıcısıyız. Sektördeki ilk elektronik sertifikayı üreten şirketiz. Şu anda bizden başka hizmet veren üç şirket daha mevcut.
Sektördeki mobil imza sertifikalarının yüzde 100’üne yakınının üreticisiyiz. Türkiye’deki ilk elektronik imzanın üreticisi olarak, ayda ortalama 15 milyon doğrulama ve 750 bin mobil imzalama işlemi gerçekleştiriyoruz. Tüm Türkiye’de yerinde kurulum ve kimlik doğrulama hizmeti veriyoruz.
Kanun 2005 yılında çıktı. 2007’den bu yana kamu ve özel sektör olarak ikiye ayrılmış durumda. Ancak burada elektronik imza’dan söz ediyoruz. Uygulamalar faklı bir alan. Biz kamuya elektronik imza veremiyoruz ancak elektronik imzanın kullanıldığı uygulamaları sunabiliyoruz. Kamuda kullanılan elektronik imza uygulamalarını özel sektör elektronik sertifika şirketleri de verebiliyor.
En temel ürün, elektronik imzanın kullanılacağı uygulamadır. Genel eğilim; şirketler e-imzanın uygulanacağı ayrı bir uygulama alıp, bünyelerinde konumlandırmak yerine, mevcut uygulamalarının içerisine entegre edilmesini istiyorlar. Bu da elektronik imzanın yazılım kütüphaneleriyle mümkün oluyor. Elektronik Belge Yönetim Sistemleri, ERP çözümleri, Hastane Belge Yönetim Sistemleri ve benzerlerinde entegrasyon isteniyor.
Burada bizim ‘Signtific‘ dediğimiz kütüphaneler veya ‘İmzala gönder‘ olarak isimlendirdiğimiz hazır çözümler mevcut. Ya da ‘Belge Pro‘ dediğimiz belgeyi tasarla, oluştur, ‘İmzala Dağıt‘ çözümleri olabilir. Bir diğer alan da mobil uygulamalar.
– KEP ‘Kayıtlı Elektronik Posta’ için ne dersiniz?
– KEP atılması için elektronik imzaya ihtiyaç var. Bir mektup yazdığınızda altına imza atarak gönderirsiniz. e-imza, gönderdiğiniz mektubun size ait olduğunu belirliyor. Ama bu mektubu gönderdiğiniz kişinin, alıcının mektubu okuyabilmesi için e-imzasının olmasına gerek yok. e-imzanız olmadan da bu mektubu okuyabilirsiniz. KEP gönderecekseniz e-imza şart, alıp okuyacaksınız şart değil. Sadece KEP sisteminin kullanıcısı olmalısınız. KEP’i bir posta kutusu gibi düşünebilirsiniz. Gelen e-imzalı mektuba yanıt vereceğiniz durumda e-imza’ya sizin de ihtiyacınız var.
– Bir kişinin birden fazla elektronik imzası veya mobil imzası olabilir mi?
– Evet, olabilir. Hatta aynı firmadan da birden fazla elektronik imzası olabilir.
– e-imzaların bir süresi var mı?
– Evet var. O sürede aynı şirketten yenilemeniz gerekir.
– e-imza süreci nasıl ilerliyor?
– e-imza veren şirkete geliyorsunuz veya size birisi geliyor. Kimlik kontrolünden sonra işlemler gerçekleşiyor. Biz USB bellekte veriyoruz. Bu şekilde – USB ortamında – e-imza veren tek şirketiz. Bir sertifika oluşturuluyor. Buna nitelikli elektronik sertifika – NES – denir. Belleğin içerisinde mevcut akıllı karta bu sertifika yüklenir. Bu ürün Türkiye’deki kurumların bilgi güvenliğine uyabilen tek token. Bu, firmalardaki çalışanlara ait tokenların şifrelerinin belirtilen süre zarflarında değiştirilebilmesi demek. Ayrıca bu ürün sayesinde e-imzanın süresi bittiğinde veya bitmeden, uzaktan yenileme işlemi yapabilmeniz mümkün. Hayatı kolaylaştıran özellikler.
– e-imzanın en yoğun kullanıldığı uygulamalardan örnek verebilir misiniz?
– Bireysel olarak Türkiye’de en çok kullanılan uygulamalardan bir tanesi turkiye.gov.tr (e-Devlet). Bireyler e-imzayı en çok bu uygulama üzerinde kullanıyor. Kurumlar kendi iş süreçlerine – ERP, EBYS ürünleri gibi – entegre ederek ve banka ödeme talimatları için kullanıyorlar. Ayrıca bordroda, lojistikte, ilaç raporlarında kullanan firmalar mevcut.
– e-imzayı kullanırken güvenlik için bir şifre belirliyoruz. Değil mi?
– Evet, kredi kartlarında olduğu gibi. Ayrıca ‘Üç Faktörlü Doğrulama teknolojisi’ sadece elektronik imzada mevcut.
Kimsin, Neye sahipsin, Neyi biliyorsun?
1 Ocak 2011 tarihinde bütün bankalar kullanıcılarına; “Siz tek kullanımlık şifre ile sisteme giriş yapıyorsunuz ama mobil imza ile giriş yaptığınız takdirde, güvenliğinizi daha da artırırsınız” şeklinde bilgilendirme yaptılar.
Bireysel tarafta en yoğun mobil imza kullanıyor. Mobil imzanın da en çok kullanıldığı alan bankacılık uygulamaları. Türkiye’de şu an için belirlenen kriterlerde kullanılan güvenlik sistemi budur. ETSI standartlarından söz ediyoruz.
Bu bilgilerin E-GÜVEN içerisinde tutulduğu yer ise yedi katmanlı bir operasyon merkezidir.
– Dolaşımda kaç e-imza var acaba?
– İki milyon altı yüzbinin üzerinde e-imza mevcut. Pazar büyüyor. Son dönemde pazarın büyümesindeki etkenlerden bir tanesi KEP oldu.
– Biraz da sizdeki çözümlerden söz edelim. Örneğin benim yakından takip ettiğim, pek çok kişinin de sorununa çözüm olacak Tasdix’ten söz eder misiniz?
– Tasdix, hukuki ortamlarda, mahkemelerde kuvvetlendirici bir delil sunabilmenize yardımcı olan ürün. Bir nevi zaman damgası.
Örneğin, sunumunuz, projeniz, senaryonuz, bardak tasarımınız, marangozsunuz ve fuar için bir stand çizdiniz. Bunları metin veya görsel olarak tutuyorsunuz elinizde.
Fotoğrafını çekebilirsiniz, ses kaydını alabilirsiniz. Tasdix, her türlü fikri mülkiyeti güvence altına alabiliyor. İster ses kaydı, ister fotoğraf vb. fikri mülkiyetleri format bağımsız olarak – pdf, word dosyası, jpg, wav v.b. – tarihsel şekilde Tasdix’liyorsunuz ve bu tarihte, bu saate bu bendeydi demenizi sağlıyor. Bu işlemi tasdix.com sitesinden yapabilirsiniz. Ya da masaüstü veya mobil uygulamadan da kullanabilmeniz mümkün. Tasdix’e üye oluyorsunuz ve dosyayı tasdixliyorsunuz. Dosyayı sizin saklamanız gerekiyor. Sisteminizde iki dosya yer alıyor. Birisi asıl dosya diğeri kanıt dosyası. Ayrıca e-imza da kullanabilirsiniz.
Ajanslar bizim önemli bir kullanıcı kitlemizi oluşturuyor. Tasdix ile birden fazla belgeyi tek seferde Tasdix’leyebiliyorsunuz.
– İnternet siteleri için bunu kullanabilir miyim?
– İnternet sitelerinde içeriğinizi oluşturuyorsunuz. Siteye ekleyeceğiniz içeriği tasdixlemeniz yeterli. Ayrıca siteye tasdixlenmiştir logosu da yerleştirebiliyorsunuz.
– Bir kitap yazdım, word dosyasında duruyor. Tasdix sitesine üye oldum. Word dosyasını tasdixledim. Bu kadar kolay yapacağım işlem sanki. Bu kitabın o tarih ve saatte benim olduğunu onaylıyorum.
– Evet, bu kadar basit. Hatta bunun bir de yeni kardeşi var. Pikzum.
– O zaman Pikzum’dan söz edelim şimdi.
– Pikzum aynı Tasdix gibi ama sadece mobil olarak çalışıyor ve konum bilgilerini de kapsıyor. Yine bir zaman damgası uygulaması ancak yanına konum bilgisi de ekliyor. Şu tarih, şu saat, şu yerde kullanıcı bu fotoğrafı çekti gibi. Pikzum uygulamasıyla çekilen fotoğraflar delil niteliği kazanıyor. Bireyler, tanık oldukları anları, karşı karşıya kaldıkları ihlalleri hızlı ve kolay şekilde kanıtlayabilme olanağı elde ediyor. Uygulamayla delil niteliği taşıyan fotoğraflar, Whatsapp, SMS veya e-posta ile istenilen kişiler ile paylaşılabiliyor. Kanıt dosyası ise yalnızca e-posta aracılığıyla ilgili kişi ve kurumlara iletilebiliyor.
– Kurumsal dünyaya doğru geçersek, JetOnay‘dan mı söz ederiz?
– Önce İmzala Gönder’den söz etmemiz lazım.
2010 yılında çıkardığımız ‘İmzala gönder‘ adında bir ürünümüz var.
Amacı; e-imzanın kullanımı, uygulamalardan geçer yaklaşımına dayanıyor. Bu bir masaüstü kullanıcı uygulaması olarak tasarlandı ancak mobil uygulaması da mevcut. İmzala gönder uygulaması şu anda yüze yakın kurum kullanıcısı olan bir sistem. İmzala gönder, imza gerektiren kurumsal dokümanların kontrol, onay ve imza yetkilileri arasında otomatik olarak dolaştırılarak elektronik veya mobil imza ile imzalanmasını ve başka sistemlere aktarılmasını sağlayan bir web uygulaması. imzalagonder.com sitesinden erişebilirsiniz. Her türlü dokümanın paylaşılmasına ve imzalanmasına olanak sağlayan İmzala-Gönder, tanımlanabilir iş akışları ile imza süreçlerini hızlandırıyor. Ürünün Türkiye’de rakibi yok. Maliyetten dolayı ürünü belli ölçekteki kurumlarda konumlandırabiliyoruz. Bu sebeple daha küçük, orta ölçekli kurumları da düşünerek bir ürün daha çıkardık.
Bu ürünün adı da JetOnay. KOBİ’ler daha fazla mobil oldukları ve mobil imzayı kullanmaya yatkın olduğu için JetOnay’ı kullanıma sunduk. Banka talimatı göndermek, hukuk birimi ile yazışmak istiyorlar ama şirket dışındalar. JetOnay üzerinden her hangi bir dokümanı – sadece banka talimatı olması gerekmiyor – mobil imza ile imzalayıp, istenilen yere gönderebiliyorsunuz. Dokümanı gönderdiğiniz kurum bu belgeyi işleyebilecek uygulama altyapısına sahip olduğu sürece süreç düzgün çalışıyor.
BelgePro çözümüyle yüzlerce bordroyu saniyeler içerisinde hazırlayıp, ilgili kişilere elektronik ortamda hızlı ve güvenli şekilde ulaştırıyoruz. Kurumlar İş Kanunu gereği çalışanlara her ay bordrolarını tebliğ etmek zorunda. Belgepro ile gönderilen bordroların çıkış ve teslim anlarına zaman damgası ekleniyor. Böylece tebliğ-tebellüğ süreçleri yasal zeminde gerçekleşiyor. Çalışanlar da bordrolarını kendilerine özel oluşturulan bir şifre ile diledikleri zaman güvenilir şekilde görüntüleyebiliyor.
Ürünlerimizin hepsi ihtiyaca yönelik geliştirildi.
– e-imza sertifikası vermek üzere yola çıkan bir şirket uygulama alanına da girmiş durumda.
– Tabii. Çünkü başta da belirttiğim gibi e-imza’nın kullanılabilmesi için uygulamalarınız veya uygulamalara entegre edilebilecek araçlara sahip olmanız gerekiyor. e-imza tek başına hiçbir şey ifade etmiyor.
– Burada Signtific’ten de söz etmemiz gerekiyor sanki.
– Signtific bir akıllı motor. Signtific, şirketlerin ihtiyaçlarına özel evrilebilen – java, .net gibi -, farklı güvenlik politikalarına uyum sağlayabilen bir motor. Signtific, imza süreçlerini elektronik ortama taşımaya olanak veriyor. İşletmeler, Signtific’i ilave yatırım yapmadan mevcut uygulamalarına kolayca entegre edebiliyor.
– E-GÜVEN’in hedefi için neler söyleyebilirsiniz?
– E-GÜVEN sadece bir elektronik sertifika imza sağlayıcısı değil. Aynı zamanda elektronik imzanın ve mobil imzanın yaygınlaştığı uygulamalarla da pazarı zenginleştirmek istiyoruz. Elektronik ve mobil imzanın yaygınlaşması için pek çok uygulama alanı yaratabiliyoruz. Sektörde zaten elektronik ve mobil imzanın bu kadar yaygın olarak kullanılabilmesini sağlayan bir başka kurum bulunmuyor. Söz ettiğimiz her ürün gerçekten Türkiye’deki önemli ihtiyaçlara göre üretildi.
Elektronik imza işi baştan aşağıya bir süreç işidir. Eğer siz süreçlerinizi doğru kurgulamazsanız uzun vadede var olamazsınız. Sadece elektronik imza satalım, kenara çekilelim diyebileceğimiz bir dünyada yaşamıyoruz. Çünkü sürekli yeni teknolojiler çıkıyor ve bizim de onlara evrilmemiz gerekiyor.
Şu anda tabletlerde elektronik imza kullanılabilmesi için araştırmalar yapıyoruz. Dünyadaki bütün teknolojileri Türkiye’ye uyarlamak mümkün değil – örneğin regülasyonlar – ancak Türkiye’de elektronik ve mobil imzanın rahatlıkla kullanılabileceği birkaç alan mevcut. Kısa sürede o ürünleri de pazarda görebileceksiniz.
Biz iş ortaklarımız ile büyümeyi tercih eden bir yapıyız. Bizim geliştirdiğimiz yazılım çözümleri sadece E-GÜVEN’in e-imzasıyla değil, sektördeki diğer bütün e-imzalar ile çalışabiliyor.
e-imza ile ilişkili bir yazılım geliştiriyorsanız BTK’nın koyduğu standartlara uygun bir ürün çıkarmanız gerekiyor. Burada uygunluk değerlendirmesi yapılır. Şu anda bunu E-GÜVEN ve TÜBİTAK yapıyor. Yazılımcı da kendisini güvene almış oluyor böylece.
– Eklemek istediğiniz bir şeyler var mı?
– E-GÜVEN Akademi’den söz etmek de yarar var. E-GÜVEN Akademi 2015 yılında kuruldu. E-GÜVEN Akademi’de elektronik imza dahil e-dönüşüme ait bütün konular hakkında bilgiler paylaşıyoruz. İlkini Bilgi Üniversitesinde, ikincisini ise Kadir Has Üniversitesi ile gerçekleştirdik. E-GÜVEN Akademi, sadece öğrencilerin katılabildiği bir etkinlik değil, aynı zamanda sektör profesyonelleri, girişimciler veya e-dönüşüm hakkında fikir sahibi olmak isteyen herkesin katılımına açık. Herhangi bir ücret talep edilmiyor.
Kıbrıs’taki faaliyetlerimizden de söz etmek isterim.
Kasım 2016’da Kuzey Kıbrıs Türk Cumhuriyeti’nin ilk Elektronik Sertifika Hizmet Sağlayıcısı kuruldu. Regülasyon bizden farklı. Biz de e-İmza Kıbrıs ile gerçekleştirdiğimiz işbirliğinde e-imza üretimine yönelik teknik ve yönetsel danışmanlık hizmetini veriyoruz.
– Teşekkür ederim.
– Ben de teşekkür ederim. Keyifli bir sohbetti.