Dolar (USD)
17.9311
Euro (EUR)
18.4153
Gram Altın
1037.74
BIST 100
2864.25
02:17 İMSAK'A
KALAN SÜRE


E-İmza uygulaması ile gelecek nasıl evrilecek?

Uzaktan kimlik doğrulama; bir belge ya da dijital biçimdeki herhangi bir veri parçasına geçerli bir kimlik veren, kimlik tarafından korunan anahtarları kullanarak kimliği belirlenen kişi adına belgenin dijital bir şekilde imzasını sağlayan bir hizmettir. Elektronik imza, herhangi biriyle ya kurumla yüz yüze görüşme olmadan sözleşmelerin akdedilmesini, belgelerin imzalanmasını mümkün kılmaktadır. Tüm süreç internet üzerinden uzaktan gerçekleştirilebilir. Belgeyi imzalayan taraf, içeriğini okuduğunu ve kabul ettiğini teyit etmektedir. Bu sistem NFC (Yakın Alan İletişimi), OCR (Optik Karakter Tanıma), Yüz Tanıma, Canlılık Kontrolü ile çevrimiçi kimlik doğrulama ile imza işlemini gerçekleştirmektedir. Dijital ortamda yüzde yüz güven olmamasına rağmen ıslak imzaların aksine, e-imzalar ayrıca bir denetim izi ve işlemin kanıtı olarak hizmet veren bir elektronik kayıtla birlikte geldiği için görece daha güvenilirdir. Sertifika ve şifrenizin ele geçirilmesi durumunda adınıza işlem gerçekleştirilmektedir.

E-imzalardaki risk faktörü!

Biyometrik yüz tanıma sistemi tarafından matematiksel ve dinamik modeller kullanmaktadır. Sistem, bir veri tabanındaki fotoğraf veya videoda gerçek zamanlı olarak gelen görüntü sinyalinin ilgili bilgilerini karşılaştırır, statik bir görüntüde elde edilen bilgilerden daha güvenilir ve güvenlidir. Yapay zekâ ve makine öğrenimi teknolojilerinin kullanılması sayesinde yüz tanıma sistemleri en yüksek güvenlik ve güvenilirlik standartlarıyla çalışabilmektedir. Elektronik imzalar, elektronik imzanın geçerli bir yürütme şekli olup olmadığı ve yetkisini aşmış veya hatta bir dolandırıcı olan biri tarafından yetkisiz kullanım riskini de beraberinde getirebilmektedir. Dijital sertifikalar, sertifika sahibini doğrulamaya yardımcı olur. Dijital sertifikalar, gönderenin ortak anahtarını içerir ve bir sertifika yetkilisi tarafından dijital olarak imzalanır.

Yasalarda e-imzanın yeri…

Türkiye’de 5070 sayılı Elektronik İmza Kanunu bulunmaktadır. Bu kanunun amacı; elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir. Kanunun 15. ve 19. maddeleri arasında hükümlerin ihlal edilmesi noktasında bazı hususlar yer almaktadır. İzinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve ağır para cezasıyla cezalandırılırlar. Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile yetkisi olmadan elektronik sertifika oluşturanlar veya bu elektronik sertifikaları bilerek kullananlar, fiilleri başka bir suç oluştursa bile ayrıca, iki yıldan beş yıla kadar hapis ve ağır para cezasıyla cezalandırılırlar.

Evrakta sahtecilik mümkün mü?

Teknolojinin bu kadar gelişmesi gelecekte bir takım riskleri de beraberinde getirmektedir. Bir kişinin dijital olarak imzalanmış bir belgeyi imzalandıktan sonra değiştirme olasılığı da vardır.

Geleneksel kâğıt ve ıslak imzalarda olduğu gibi, sahtecilik veya kimlik hırsızlığı elektronik imzalar için de geçerlidir. Bu riski azaltmak için elektronik imzalar, mümkünse parola koruması ve iki faktörlü kimlik doğrulama ile güvende tutulmalıdır. Adeta dijital bir noter olarak çalışan blockchain teknolojileri artık kuruluşların imza listelerini gerçek zamanlı olarak verimli ve güvenli bir şekilde yönetmesine ve tüm veri değişikliklerinin eksiksiz ve net bir denetim izine sahip olmasına olanak tanımaktadır.