e-Kimlik ile yeni hayat başlıyor

Bu yıl içerisinde ülkemizde kullanılmaya başlanılacak olan Türkiye Cumhuriyeti Kimlik Kartı (e-Kimlik), hâlihazırdaki nüfus cüzdanlarının yerine geçecek. Peki, vatandaşın TC Kimlik Kartı’nı eline aldığı zaman neler yapması gerekiyor?

Vatandaş olarak e-Kimlikle beraber hayatımızda bazı değişikliklerle karşı karşıya kalacağız. Nüfus ve Vatandaşlık İşleri’nden aldığımız bilgiye göre; bu değişikliklerin başında kartla birlikte verilecek olan kişiye ve karta özel zarflar geliyor. Peki, bu zarflar nedir? Öncelikle zarfların içinde karta ait ve sadece kartın sahibi olan vatandaş tarafından bilinmesi gereken 3 adet gizli bilgi bulunuyor. Vatandaşın kartla birlikte Nüfus ve Vatandaşlık İşleri Müdürlüğü’nün görevlendirmiş olduğu memurdan alacağı zarfın içindeki bilgilerin, güvenlik gereğiyle kimseyle paylaşılmaması gerekiyor. Zarfın içinde yapacağımız kimlik doğrulama işlemlerinde kullanılmak üzere bir adet PIN numarası, PIN numaramızı bloke etmemiz durumunda e-Kimliği tekrar kullanılabilir hale getirebilmemiz için PUK numarası ve kimlik doğrulaması için kullanacağımız cihazların güvenli olup olmadığını anlayabilmemiz için de ‘Kişisel Mesaj’ bilgileri bulunuyor. e-Kimliğin değişikliklerden bir diğeri ise  boyutu. e-Kimlikler mevcutta kullanmakta olduğumuz nüfus cüzdanlarından daha küçük; cüzdanlarda taşınabilir boyutta olacak ki bu da yaklaşık olarak 8 cm x 5 cm ki bu boyutlar halk arasında kredi kartı boyutları olarak da biliniyor. e-Kimliğin bize sunacağı diğer bir değişiklik ise kimlik içinde bulunan PEN numarası. PEN numarası kimlik ile yapacağımız elektronik kimlik doğrulama esnasında, PIN bilgimizi üst üstte iki defa yanlış girmemizden sonra ve üçüncü PIN denememizden önce sistem tarafından talep edilecek olan güvenlik sayısı. Daha açık bir ifadeyle, PEN numarası, PIN ve PUK bilgisinin kontrolsüz bir şekilde yanlış girilmesi sonucunda kimliğin kullanılmaz hale gelmesini engelliyor. PIN bilgisinin 2 defa yanlış girilmesinden sonra sistem tarafından PEN ve PIN bilgisi aynı anda talep ediliyor. Sistem, PEN bilgisi doğru girilene kadar, girilen PIN bilgisini dikkate almadığından dolayı kimliğin kullanım dışı kalmasını engelliyor.

PIN bilgisi kimseyle paylaşılmamalı
Vatandaş olarak e-Kimliği ilk elimize aldığımızda ne yapmamız gerekecek? Öncelikle, cebimizdeki nüfus cüzdanlarıyla ne yapıyorsak onu yapmaya devam etmeyeceğiz. Teknolojik gelişmenin sonucu olan e-Kimlik ile vatandaşın dikkat etmesi gereken bazı işlemler bulunuyor. e-Kimliğini alan vatandaşın ilk olarak, Nüfus ve Vatandaşlık İşleri Müdürlüğü’nde bulunan kiosklar aracılığıyla kişisel mesajını ve PIN bilgisini değiştirmesi gerekiyor. Vatandaş isterse elinde bulunan zarfta yazan PIN ve kişisel mesaj bilgisini kullanabilir. Fakat vatandaşın kendine daha iyi bir güvenlik sağlaması için değişikliği yapması önemli. Bilgilerin değiştirilmesinden sonra vatandaş kimliğini güvenli bir şekilde kullanmaya başlayabilir. Vatandaşın kimlik kullanımı esnasında, kimliğini kimseye teslim etmemeye ve PEN bilgisini mümkün olduğunca gizli tutmaya dikkat etmesi şart. e-Kimliklerin sağlamış olduğu güvenlik mimarisi içinde kartın ve PEN bilgisinin büyük önem taşıdığı unutulmamalı. Vatandaşın kendi güvenliğini sağlayabilmesi için öncelikle kimliğini kendi himayesi altında tutması gerekli. Kimliğimizi doğrulatırken dikkat etmemiz gereken temel güvenlik önlemleri de şunlar: Kurumlar, vatandaşın talep ettiği hizmete karşılık olarak vatandaştan kimlik doğrulama talep ediyor. Bu aşamada kimliğimizi ‘Kart Erişim Cihazı’na (KEC) takıyoruz. e-Kimliği KEC’e taktığımızda, kimlik doğrulama işlemine başlamadan önce KEC’in güvenilir olup olmadığını anlamamız gerekiyor. Bu aşamada Nüfus ve Vatandaşlık İşleri Müdürlüğü’nden almış olduğumuz zarfta yazan kişisel mesajı ya da kişisel mesajınızı kiosklar aracılığıyla değiştirdiyseniz, değiştirmiş olduğunuz kişisel mesajın, KEC ekranında görünmesi gerekiyor. Kişisel mesajın KEC ekranında doğru şekilde gözükmesinden sonra, kimlik doğrulama için KEC’in gösterdiği adımlar rahatlıkla yerine getirilebilir. Kişisel mesajın yanlış olması, KEC’in güvenilir olmadığını gösterir ve vatandaşın kimlik doğrulamaya bu noktadan sonra devam etmemesi gerekir. Kişisel mesajınızı KEC ekranında gördükten sonra kimlik doğrulama yöntemine göre parmak izi, parmak damar izi, avuç izi ve/veya PIN bilgisinin KEC’e verilmesi lazım. Burada dikkat edilmesi gereken nokta; PIN bilgisinin kimseyle paylaşılmaması.

Çok daha güvenilir bir kimlik doğrulama sistemi geliyor
Anlatılan kimlik doğrulama işlemi, KEC yerine teknoloji marketlerinde kolaylıkla bulunabilen ISO/IEC 7816 standardına uyumlu herhangi bir kart okuyucuyla da gerçekleştirilebilir. Fakat standart kart okuyucuyla kimlik doğrulamada, sadece PIN bilgisiyle kimlik doğrulama yapılabiliniyor. Buna ek olarak standart kart okuyucularla yapılan kimlik doğrulamalarda, KEC’de bulunan ‘Kişisel Mesaj’ doğrulaması yapılamıyor. Bunun dışında kalan kimlik doğrulama sürecinde herhangi bir farklılık bulunmuyor. Bir diğer önemli husus da, PIN bilgisinin ve kişisel mesajın takım ismi gibi kolay tahmin edilemeyecek şekilde değiştirilmesi. Sonuç olarak, e-Kimlik vatandaşlara ve kurumlara, geleneksel kimlik doğrulama yöntemlerinden çok daha güvenilir bir kimlik doğrulama imkânı veriyor. Fakat e-Kimlik ile yapılan kimlik doğrulamanın daha güvenilir olması belirli bir oranda vatandaşlara dayanıyor. Vatandaşların kendi güvenlikleri için temel olarak; PIN bilgisi, kişisel mesaj ve e-Kimlik kartlarını kimse ile paylaşmamaları, PIN ve kişisel mesaj gibi bilgilerini kolay tahmin edilemez şekilde belirlemeleri ve kişisel mesajlarını doğru göstermeyen cihazlarda kimlik doğrulama işlemi yapmamaları gerekiyor.