Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen.

Benzer bir sunumlar


... konulu sunumlar: "Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen."— Sunum transkripti:

1 Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen

2 Çıkış Noktası “ Teknolojinin gelişmesine rağmen, sertifikasyon yönündeki standartların eksikliği e-ekonomi önündeki en büyük engellerden biri olmaya devam etmektedir.” Information Society Technology

3 Ajanda Geleneksel imzanın kullanımı ve özellikleri Sayısal imza teknolojileri Sayısal imza ile ilgili yasalar Finansal sektör üzerindeki etkileri Araştırma sonuçları Tavsiyeler

4 Geleneksel İmzanın Kullanımı ve Özellikleri

5 Geleneksel imza, elle atılır imzalayanın adı ve soyadını içerir değişmeyen bir şekle sahiptir imzalayan kişinin, imzalanan dökümanın içeriğini anladığını ve onayladığını gösterir imza yerine kullanılan en eski yöntem mühürlerdir

6 Geleneksel İmzanın Kullanımı ve Özellikleri Türk Hukukunda imzanın tanımı (Borçlar Kanunu 14. Madde) “İmza üzerine borç alan kimsenin el yazısı olmak lazımdır...” Ülkemizde sayısal imza önünde yer alan en büyük engellerden biridir.

7 Geleneksel İmzanın Kullanımı ve Özellikleri Ticaret alanında imza, İnkar edememe özelliği, İmzalayanın tanılanması Belgenin içeriğinin onaylanması Onay Verimlilik ve lojistik amaçları için kullanılır Yasal açıdan imza kişinin en değerli varlığı olarak kabul edilebilir. Bu özelliklerin siber ortama taşınması gerekliliği ortaya çıkmıştır.

8 Sayısal İmza Teknolojileri

9 E-imza aşağıdaki şekillerde yer alabilir, e-posta adresleri parmak izleri retina tarama ses tanıma yüz tarama Fakat, bunlar sadece kişiyi tanımlamaya özgü yöntemlerdir

10 Sayısal İmza Teknolojileri Sayısal İmza ise “Bir elektronik mesaja eklenen ve göndereni emsalsiz şekilde tanımlayan bir sayısal koddur” Göndereni tanımlamasının yanısıra, mesajın içeriğinin onaylandığını bu işlemlerin inkar edilememedini gereken durumlarda da, gizliliği sağlamaktadır.

11 Sayısal İmza Teknolojileri Sayısal imza Açık Anahtar Altyapısını ve algoritmalarını temel almaktadır E-posta mesajı (okunabilir) Çözme Şifreleme Bülent’in Açık Anahtarı (Şifreleme Anahtarı) Şifrelenmiş Mesaj (gizli) Orijinal e-posta mesajı (okunabilir) Bülent’in Özel Anahtarı (Şifre Çözme Anahtarı) BülentAyşe Şifreleme Çözme Diğer yönde de yapılabilir

12 Sayısal İmza Teknolojileri Eğer karşılaştırılan değerler Aynı ise imza geçerlidir Farklı ise imza geçersizdir Orijinal e-posta mesajı (okunabilir) Bülent’in Özel Anahtarı (Şifre Çözme Anahtarı) Bülent Ayşe Şifreleme Mesaj İmza Mesajİmza Harmanlama Çözme Bülent’in Açık Anahtarı (Şifreleme Anahtarı) Mesajİmza Harmanlama İmzayı Oluşturma Karşılaştırma Gönderim Doğrulama mesaja özgü gönderene özgü ve saklanan gönderene özgü ve herkes tarafından erişilebilir beraber gönderildiğinde geçerli

13 Sayısal İmza Teknolojileri Sayısal imzanın doğrulanması, imzalayanın açık anahtarına sıkı sıkıya bağlıdır (ıslak imzalardaki imza sirküleri gibi). Bunun için; İmzalayanın açık anahtarı erişilebilir olmalıdır Güvenilen bir üçüncü parti (sertifika otoriteleri) açık anahtarın sahibini onaylayabilmelidir (noterler gibi) Alıcı, imzalayanın açık anahtarının doğruluğu konusunda üçüncü partiye güvenmelidir.

14 Sayısal İmza Teknolojileri Sertifika Otoriteleri, e-ticaret dünyasının güvenilen kurumlarıdır sayısal sertifikaların sahiplerini ispat etmelidirler güvenli ve güvenilir olmalıdırlar sertifikaların yaşam sürecini yönetebilmelidirler (sertifika verme, iptal etme, yenileme, sonlandırma)

15 Sayısal İmza ile İlgili Yasalar

16 Birleşmiş Milletler –1996 United Nations Commission on International Trade Law (UNCITRAL) Teklik, kimliğin ispatı, sertifikasyon konularını kapsamaktadır Uluslararası işlemlerde uyumluluk konusunda yönergeleri içerir E-işlemler ve e-imzalara geçerlilik kazandırmayı amaçlamaktadır Internetin ekonomik ve sosyal konuların ivmelenmesinde itici güç olmasını hedeflemektedir

17 Sayısal İmza ile İlgili Yasalar Avrupa Birliği –1999 Directive 1999/93 European Commission on a Community Framework for E-signature Sayısal imzanın, ıslak imza kadar geçerli olmasını hedeflemektedir Üye ülkelerde sertifika otoritelerinin kontrol edilmesini sağlamayı amaçlamaktadır Teknoloji-nötr bir yapılanmayı öngörür AB içinde e-ticaretin desteklemektedir

18 Sayısal İmza ile İlgili Yasalar Amerika Birleşik Devletleri Uniform Electronic Transactions Act (UETA) E-commerce aktivitelerin yönetimi için üniform kanunlardır Elektronik imza hakkında bazı yasal detaylar içerir. Electronic Signatures In Global and National Commerce Act (E-SIGN) Elevtronik imzanın geçerliliğini kabul eder Vatandaşların haklarının korunması için bazı çekinceler içermektedir. Government Paperwork Elimination Act Hükümet birimlerinin e-devlete adapte olmalarını teşvik etmektedir

19 Sayısal İmza ile İlgili Yasalar Türkiye Dış Ticaret Müsteşarlığı e-ticaret stratejilerinden sorumludur Elektronik Ticaret Koordinasyon Kurulu (ETKK) e-ticaret çalışmalarını koordine eder. “Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı ” by DTM Henüz kanunlaşmadı Beklentilerden uzak ve yeterince açık olmayan noktalar içeriyor Adalet Bakanlığı tarafından düzenlenen bir tasarı incelenmektedir Tamamlayıcı kanularda eksiklikler sözkonusudur.

20 Finansal Sektör Üzerindeki Etkileri

21 Dahili Kullanım Güvenilir tanılama ve onay mekanizması Güvenli operasyon (İK kayıtları, bordro bildirimleri...) Azalan kağıt işlemi ve sarfiyatı Hızlı ve verimli servisler Kolaylıkla takip edilebilir işlemler

22 Finansal Sektör Üzerindeki Etkileri Harici Kullanım E-ticaret işlemlerinde sahtekarlığın azaltılması Kağıt tabanlı işlemlerin ve bunu takip eden süreçlerin iyileştirilmesi E-ticaret aktivitelerin önünde yer alan bazı engellerin kaldırılması Müşteriye daha ucuz ve daha hızlı servis verilmesi Yeni pazarlara açılma olasılığı Yeni hizmetlere olanak açılması

23 Araştırma Sonuçları

24 Katılanlar

25 Araştırma Sonuçları Sonuçlar

26 Araştırma Sonuçları Sonuç – finansal kurumların temel beklentileri; Sayısal imzanın kullanımını yaygınlaştırmak için gerekli yasalar ve bunu destekleyecek kanunlar çıkarılmalı Tercihan özel sektörün işlettiği, güvenilir ve devlet tarafından denetlenen CA altyapısı kurarak bireyleri sayısaş imza kullanımına özendirmek Hizmetlerin müşterilere internet üzerinden “güvenli” verilmesini sağlayacak teknolojileri kullanabilmek Sayısal imza yardımıyla hızlı, güvenilir ve kullanımı kolay servisler oluşturarak müşteri memnuniyetini artırmak

27 Tavsiyeler

28 Yasama, kanunlar üzerinde daha fazla çalışma yapmalıdır Finansal kurumlar dahili ve harici süreçlerini gözden geçirerek sayısal imza uygulamasına sorunsuz geçiş için hazırlıklar yapmalıdır Özel şirketler ve kamu kuruluşlarının katılımı ile gereken CA altyapısı kurulumuna yönelik çalışılmalıdır CA işlevini tekelleşmeden kurtaracak bir yapılanma ile rekabet ve dolayısı ile fiyat ve kalite avantajları oluşturulmalıdır

29 Teşekkürler...


"Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen." indir ppt

Benzer bir sunumlar


Google Reklamları