Tüm süreçler ‘e-’ dünyada ilerliyor ve kayıt altına alınıyor

Herkesin hayatında giderek daha fazla yer alacağı aşikar olan “Mesafeli Sözleşmelerde Güçlü Kimlik Doğrulama ve Elektronik İmza” dijital etkinliği Arksigner sponsorluğunda gerçekleştirildi.

Koronavirüs süreci ve sonrasında mesafeli süreç yönetimi konsepti burada öne çıkarken, mesafeli sözleşme yapan özellikle e-ticaret siteleri ve bankacılık sektörü adına iş kritik bir teknoloji. BThaber dijital etkinliğinde söz alan ilk isim Türkiye İş Bankası Dijital Bankacılık Operasyonları Bölüm Müdürü Mehmet Ali Özdoğan oldu. Eskiden güçlü bir şifre ile sağlanan güvenliğin artık ‘güçlü kimlik doğrulama’ kavramına dönüştüğünü, buna e-imzanın da eklendiğini belirten Mehmet Ali Özdoğan, bu kavram değişiminin bankacılık sektöründeki etkilerine de odaklandı. 1997 yılında internet bankacılığını sunmaya başladıklarını, arkasından diğer bankaların da bu hizmeti sunar hale geldiğini hatırlatan Mehmet Ali Özdoğan’a göre, o tarihteki risk ve tehditler karşısında bir kullanıcı adı ve şifre yeterliydi. Ama zamanla ortaya çıkan farklı risklerle bu şifreler ele geçirilmeye başlandı. 2008 yılında hayatımıza bir BDDK düzenlemesi girdi ve bilişim sistemlerinde esas alınacak ilkelere ilişkin bir tebliğ gündeme geldi. “2010 yılında bu tebliğ yürürlüğe girdi ve güçlü kimlik doğrulama yöntemiyle tanışmış olduk” bilgisini veren Mehmet Ali Özdoğan, şu bilgileri paylaştı:

“Bu tebliğin devamı niteliğinde, bankaların bilgi sistemlerinde ve elektronik bankacılık hizmetlerinde esas alınacak düzenlemelere ilişkin bir yönetmelik çıkarıldı ve Mart ayında da Resmi Gazete’de yayınlandı. Yılbaşından itibaren de yürürlüğe girecek. BDDK bunu 34’üncü maddede çok güzel bir şekilde, birbirinden bağımsız ve farklı iki bileşenle yapılacak doğrulama güçlü doğrulama olarak tarif ediliyor. Bu bileşenlere baktığımızda, bilinen unsur yani müşterinin belirlediği şifre, sahip olunan unsur yani cüzdandaki kart ya da cebe gelen SMS ile iletilen tek kullanımlık şifre, bir de biyometrik unsur. Bu üç yapıdan iki tanesini kurduysanız güvenli bir doğrulama yaptığınızı kabul ediyor. Buna ek sunulan çözümler de var ve e-imza da bunlardan biri. Bunu da tek başına güçlü bir kimlik doğrulama olarak kabul ediyor. Bu düzenleme ile ilk defa TC kimlik kartı ve şifre ile birlikte kullanım veya TC kimlik kartının biyometri ile beraber kullanımı da güçlü doğrulama olarak tanımlanıyor. İki bileşenli doğrulamaya geçmekle, bunun ciddi faydalarını görüyoruz. Uygulama sayesinde cihaz ve uygulamayı eşleştirme imkanı buluyoruz. BDDK’nn çıkarttığı son yönetmelik de bununla ilgili güzel bir imkan sağladı. BDDK; ‘müşteri bilinen bir cihazından işlem yapıyorsa, 90 gün hesap hareketlerini gösterebilirsin, tanımlı hesaplarına para aktarımı yapabilirsin’ dedi. Yani mobil cihaza olan güven bu seviyede. 26 Haziran’da yürürlüğe giren bir torba yasa ile beraber yeni imkanlara kavuşacağız gibi görünüyor. Artık kredi kartı sözleşmeleri veya bankacılık ile ilgili diğer bazı sözleşmelerin şubeye gitmeden BDDK’nın çizeceği bir çerçeve dahilinde bunları mesafeli olarak gerçekleştirmek mümkün olacak. Hatta yüz yüze işlemlerde bile imzanın yerini alacak bir takım yöntemler söz konusu olabilir. Bu hem bankalar hem ülkemiz açısından kağıtsız işlem yapma yetkinliğini geliştirecek. Bunun elektronik haberleşme kanununa, finansal kiralama, faktoring ile ilgili mevzuata eklendiğini görüyorsunuz. Ödemeler ve elektronik para kuruluşları ile ilgili düzenlemelere ve sermaye piyasası kanununa da benzer ifadeler eklenmiş durumda. Dolayısıyla topyekün bir yaklaşım, finansal işlemlerin olabildiğince dijital ortama taşınması amaç.”

E-imza sayısı katlanarak artıyor

Etkinliğin ikinci oturumunda ArkSigner Genel Müdürü Yasin Kahramaner, güçlü kimlik doğrulamanın sadece kullanıcı adı ve şifrelerden ibaret olmadığını görerek eklemeler yaptıklarını vurguladı. Bu yapıya biyometrik kimlik doğrulamayı da koyduklarını belirten Yasin Kahramaner’in belirttiği gibi, kimlik doğrulama çok önemli, çünkü ataklar sürekli artıyor ve çeşitleniyor. Bu nedenle kullanıcı adı ve şifre ile sınırlı olmayan, başka bir öğeye de dayanan kimlik doğrulamaya ihtiyaç var. Bu güçlü kimlik doğrulama yöntemlerinin kullanıcıların pratik kullanımını engellemeye başladığı gerçeğine de dikkat çeken Yasin Kahramaner, ArkSigner olarak güçlü kimlik doğrulamanın yapılabileceği teknolojiler sunmaya özen gösterdiklerini ifade etti. Yasin Kahramaner, şöyle devam etti:

“TC kimlik kartı çipli bir karttır ve 17 tane kimlik doğrulama öğesi vardır üzerinde. Kolay kolay klonlanamaz ve güvenli bir kimlik doğrulama yöntemidir. Bunların kolay entegrasyonu ve kolay kullanımı sadece online bankacılıkta değil, e-ticaret gibi alanlarda da kullanılabilmesi için temeli ArkSigner üzerinde kurduk. Çözümümüz 10 milyonu aşkın bireysel kullanıcı, 200’den fazla KOBİ ve 4 binin üstünde büyük işletmede kullanıyor ve farklı sektörlerde çözümlerimizi sunuyoruz. Kullanıcılar biyometrik doğrulama kullanmak istiyor ve konuyla ilgili yapılan bir araştırmaya da bu gerçeği ortaya koyuyor. Sadece kullanıcı memnuniyeti değil, yeni kullanıcıların da edinilmesi ve bu mevcut kullanıcılar için hayatın kolaylaştırılmasını hedeflememiz gerek. ArkSigner bu konuda uzmanlaşmış bir şirket ve kurduğu yapıları da sürekli geliştiriyor. E-imza ihtiyaçları ve bunu bünyesinde konumlandırmak isteyen şirketlerin yapıları farklılık gösterebiliyor. E-imza mevzuatına hakimiyet da farklı olabiliyor. Biz de e-imza kullanımında kolaylık sağlamak, 360 derece uçtan uca ve herkesin yetkinliğine göre değişebilecek şekilde çözümler sunmak istedik. Bu noktada kimisini kapalı kutu haline kimisini de kütüphane düzeyine getirdik. Böylece ArkSigner olarak hızlı kurulum ve entegrasyon isteyenler için çözümler sunabilirken, son kullanıcılar için de imzalama deneyimini maksimize etmeyi hedefliyor, böylece farklı çözümler sunabiliyor, mevzuat bilgisi az olanlar için imzalama ve doğrulama yapmayı mümkün kılıyoruz. ArkSigner API ile e-imza atarken ya da doğrularken sadece mevzuat uyumunu gerçekleştirmekle sınırlı kalmıyorsunuz. Mevzuata uygun imzalama ve doğrulama, pratik kurulum, işletim sistemi bağımsızlığı, iOS ve Androi cihazların desteklenmesi, hızlı imza atabilme ve yine hızlı imza doğrulayabilme, internet erişimi olmayan ortamlarda çalışabilme ve güvenilir çalışma mimarisi de sunuyoruz. Yazılım kütüphanelerimizle de fark yaratıyoruz. Neredeyse tüm Türkiye bizim ürünümüzü kullanıyor, çünkü biz AB mevzuatına uyuyoruz Türkiye’de. Biz Avrupa’da en çok e-imzanın kullanıldığı ülkelerden biriyiz. E-imza sertifika sahibi sayısı 4,5 milyona yaklaşmış durumda. Pandemi dolayısıyla e-imza talepleri de arttı. TC kimlik kartlarına da e-imzalar yüklenebilecek. Böylece kullanım daha da yaygınlaşacak. Türkiye sağlam bir altyapı üzerinde ilerliyor. Sertifika sahibi kişi sayısı artıyor ve ArkSigner gibi uygulamalarla da sizler bunun pratik ve güvenli kullanımını gerçekleştirebiliyorsunuz.”

Online eğitim daha da öne çıkacak

Dijital etkinliğin son paneli İbn Haldun Üniversitesi Bilgi Teknolojileri Daire Başkanı Dr. Öğretim Üyesi Ahmet Kaplan, Bandwitt kurucularından Emir Barın, ÇiçekSepeti CFO’su Özgür Emekçi ve ArcSigner Genel Müdür Yardımcısı Özlem Kahramaner’i buluşturdu. Dr. Öğretim Üyesi Ahmet Kaplan, uzaktan yapılan sınavlarda güçlü kimlik doğrulamanın önemini şöyle anlattı:

“Güçlü kimlik doğrulama ile daha yetkin bir sınav sistemi de hayat bulacak. Bunun e-imza kısmı üniversitelerde kullanılan bir yapı. Zaten YÖK de elektronik belge yönetim kullanımı zorunluluğu getirdi tüm üniversitelere. Şu anda tüm üniversiteler KEP altyapısını kullanmak zorunda ve bize gelen tüm evraklar ışığında kargodan neredeyse hiç evrak gelmiyor diyebilirim. Tüm evraklar KEP üzerinden dijital paket halinde geliyor. Üniversitelerle aramızdaki tüm yazışmalar e-imza ile yapılıyor. Bu konuda önceden zorlanıyorduk. Çünkü hocalarımızın önemli bir kısmı Mac kullanıyordu. Bunların hepsinin e-imza kullanımında zorluklar oluyordu. Ama ArkSigner ürünü bu süreci önemli ölçüde rahatlattı. İşler ertesi güne kalsın yaklaşımından uzak şekilde, saati saatine bitiyor. Bazı üniversitelerde turkiye.gov.tr üzerinden öğrenci bilgi sistemlerine login olma imkanı var ve buna geçiş yapıyoruz. Turkiye.gov.tr altyapısı ile entegre biçimde login imkanına karşılık yine de en makul ve mantıklısı e-imza ve güçlü kimlik doğrulama sistemi ile giriş yapılabilmesi. Bu konuda özellikle pandemi süreci bize çok şey öğretti.”

Uçtan uca dönüşüm

Şirket hakkında bilgi veren Emir Barın, 2017 yılında bu dönemleri biraz hissederek dijital dönüşümün daha kolay olması, firmaların bu adımları daha kolay atması gerektiğini bilerek bir model geliştirdiklerini söyledi. “Bizim yaptığımız aslında firmaların kolay biçimde doğru teknolojileri hızlı ulaşmasını sağlamak” diyen Emir Barın, şöyle devam etti:

“Bir algoritma ile beraber firmayı hızla tanımak üzere bir sistem geliştirdik. Onun ihtiyaçları doğrultusundaki teknolojileri devreye alan bir sistemimiz, bir platformumuz var. Biz buna uçtan uca dijital dönüşüm platformu diyoruz. Türkiye’de bu konuda çalışmaların artmasını ümit ediyoruz. Pandemi dönemi paralelinde firmalara örnek vaka senaryoları ile beraber nerelerde dijital dönüşüm yapılabilir odaklı çalışmalar yapıyoruz. Sektör bağımsız çalışmalarımız oluyor ve bayilerimiz nezdinde aslında herkes bu yapıyı kullanmaya başlıyor. Kimlik doğrulama ve tespit etme anlamında çok fazla örnek konuşuyoruz. Her türlü firmanın ve her çalışanın bu sistemle memnun olduğunu biliyoruz. Pandemi süreci ve sonrasında insanlar kağıda dokunmak istemiyor. Bu konuda ArkSigner ile çalışıyoruz.”

Fayda, uyum hızını artırıyor

ÇiçekSepeti’nin çiçek gönderimi ile başlayan yolculuğunun nasıl çeşitlendiğini anlatan Özgür Emekçi, şunları söyledi:

“E-imzaya çiçek tarafında 2019’da geçtik. Çünkü çiçek tarafında iş modeli daha fazla faturalaşma ve mutabakat gerektiriyor. 2020 yılında devletin de bu değişime vesile olduğu bir karar var. 2020 başında devlet, e-arşiv fatura uygulamasının kapsama alanını genişletti ve 5 bin TL üzerindeki faturaların e-arşiv fatura ile gib.gov.tr üzerinden gönderilmesini şart koştu. Böylece bize gelen kargo poşetlerindeki 1 evrak elektroniğe döndü. Biz de ikinci evrağı, yani mutabakat mektuplarını elektroniğe döndürmek istedik ve ArkSigner ile yolumuz kesişti. Yüzlerce bayiye bunu anlatmak ve ikna etmek, e-imza sahibi olmayan bayilerin bunu edinmesini sağlamak kolay olmadı. Ama uzun vadeli artısının olumlu olacağını hem kendimiz hem bayilerimiz kanadında gördüğümüz için bu işe girme kararı aldık. Bayilerimizin hepsinden e-imza almalarını bekliyoruz. Geçtiğimiz ayın başında canlıya geçtik. Onlar e-imzalarını tamamladıkça, bize mutabakat imzalarını e-imza üzerinden atıyorlar bir tuşa basarak. Bu bize geliyor ve biz de kendi tuşumuza basarak, ki bunu da otomatize etmeyi planlıyoruz, saniyeler içinde mutabakat işlemlerimizi tamamlamış oluyoruz. Faturalar da zaten online geliyor. Ödemelerimizi çok daha hızlı yapabiliyoruz bayilerimize. Biz de zaman ve para tasarrufu sağlamış oluyoruz.”

Doğru soruları sorun

Kimlik doğrulama sistemleri pandemi ile beraber beklentilerden çok daha hızlı biçimde gerçekleşti. Bu yorumunu, “En önemlisi artık bu bir ihtiyaç haline geldi” sözleri ile pekiştiren ArcSigner Genel Müdür Yardımcısı Özlem Kahramaner, devam etti:

“Önemli olan buradaki teknoloji ve altyapıdır. Estonya da bunun bir örneği. Tüm sözleşmelerimizi e-imzaya geçirdik. Sistem kimlik doğrulamayı anında yapıyor. Artık mobilde yapıyoruz kargo bilgi doğrulamasını. Yani sektörde sahadasınız ve artık cep telefonu ile kimlik doğrulama ve teslimat yapılabilecek. Biz ArkSigner olarak uçtan uca yerli kütüphanelerimizle dijital dönüşümün iki önemli mihenk taşını çözüyor, son kullanıcıya kolaylık sağlıyoruz. E-imza ve ıslak imza arasındaki farkı anlayıp arasındaki güvenliği de tespit edip, hangi e-imza firmasından bu ürünü aldığınıza dikkat edin. Bulut ürünü alıyorsanız, e-imza sağlayan şirkete bazı soruların sorulması lazım. E-imzayı atmak değil, ileriye ve geriye dönük doğrulamak önemlidir.”