M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen

Slides:



Advertisements
Benzer bir sunumlar
Edirne Bölge Müdürlüğü
Advertisements

TÜRKİYE BANKALAR BİRLİĞİ
HUKUKİ YÖNLERİYLE ELEKTRONİK SERTİFİKA
Bilgi İşlem Dairesi Başkanlığı
INTERNET VE HUKUK Zeynep Derman Hukuk Müşaviri SUPERONLINE A.Ş.
ELEKTRONİK BELGE YÖNETİM SİSTEMİ TOPLANTISI
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
SAİT FAİK GÜLŞEN Dış Ticaret Uzmanı
ISO Müşteri Memnuniyeti Kuruluşlarda Şikayetlerin Ele Alınması
DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR
HİZMETLERİMİZ İthalat, İhracat, Transit Gümrük İşlemleri,
Yeni İş Platformunuz! Yönetim Bilişim Sistemleri Boğaziçi Üniversitesi.
MODÜL 10 Müşteri Hizmetleri.
19ESHS1 Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS)
AB Müktesebatı dahilinde Şirketler Kesimi Muhasebe ve Denetimi
E imza Selin ebrar anur Serap demirpolat.
Türkiye’deki e-Devlet Uygulamalarının Değerlendirilmesi
Kamu Kurumlarında e-imza’nın Kullanım Alanları E-imza Kullanımının Yaygınlaştırılması Güvenli e-imza Kullanımı Kâmuran YÜCEL T.C. Başbakanlık Bilgi İşlem.
eAvrupa, eAvrupa+ ve Türkiye
ISPARTA TİCARET VE SANAYİ ODASI AVRUPA YATIRIM BANKASI
E-Ticaret ve e-TR U. YELİZ ESERYEL Syracuse Üniversitesi Bilişim Kaynakları Yönetimi Yüksek Lisans Öğrencisi (Teknoloji Ve Yenilik Yönetimi Odaklı) İşletme.
Başbakanlık e-Kurum Projesi 18 Ocak 2010 Dr. Nihat YURT Başbakanlık EKG.
UluslararasI Rekabet Gücü PolİtİkalarI
TÜRKİYE BİLİŞİM ŞURASI
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 08 – 09 Aralık 2004, İstanbul.
BBY Bilgi Teknolojisi ve Yönetimi
Kamuda e-Belge Çalışmaları
Veri Güvenliğinin Sağlanması
Uygulama ve Veri Yönetimi Daire Başkanı
TELİF HAKLARI VE BİLİŞİM HUKUKU
T.C. MİLLİ EĞİTİM BAKANLIĞI
E-Devlet SANAL DEVLET E-devletin bilgi sağlama, sorgulama ve çevrim içi işlemleri içerdiği vurgulanır.
Doç. Dr. Atilla SANDIKLI BİLGESAM Başkanı
15 Ekim 2012 Afyonkarahisar ENGELLİLERİN HAKLARINA İLİŞKİN SÖZLEŞMENİN UYGULANMASININ TEŞVİK EDİLMESİ VE İZLENMESİNE İLİŞKİN ULUSLARARASI VE ULUSAL MEKANİZMALAR.
Uygulama Sağlayıcılar için Elektronik İmza
Dijital İmza.
Logo E-Defter Uygulaması Zaman Damgası
ÇEVRİMİÇİ ÇEVRE İZİNLERİ
Kopenhag Kriterleri Ümit Boynukalın.
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
  E İMZA NEDİR? E İMZA NEDİR?  KULLANIM ALANLARI KULLANIM ALANLARI  KAYNAKÇA KAYNAKÇA.
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
İnsan Hakları Nedir? İnsan hakları, olmadığı koşulda, kişilerin insan olarak onurlarıyla yaşabilmelerinin mümkün olmadığı temel ilkelerdir. İnsan hakları.
BİLGİSAYAR DESTEKLİ TASARIM VE ANİMASYON GİZEM TANIŞ
E- Ticaret Altyapısı.
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
1 20 EKİM 2004, ANKARA T. Uzm. Deniz YANIK Lisans ve Sözleşmeler Dairesi Başkanlığı TELEKOMÜNİKASYON KURUMU TÜRKİYE’DE TELEKOMÜNİKASYON POLİTİKASI ALANINDA.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
GAZİANTEP ECZACI ODASI. KEP Nedir-1 Kayıtlı elektronik posta, kısa adıyla KEP, en kısaltılmış tanımıyla tarafların, elekronik ortamda teknik ve hukuki.
Avrupa Birliği Türkiye İlişkileri
PAZARA GİRİŞ ENGELLERİ ve ÇÖZÜM YOLLARI. Pazara Giriş Engeli Nedir ? Pazara giriş engelleri; tarifeler, tarife dışı tedbir ve diğer idari uygulamalardan.
Sermaye Piyasası ve Meslek İlişkisi DOÇ. DR. SERHAT YANıK İSTANBUL ÜNIVERSITESI SIYASAL BILGILER FAKÜLTESI.
Elektronik Belge Yönetim Sistemi ve Elektronik İmza Kasım 2015 Elektronik Belge Yönetim Sistemi Proje Sorumlusu Cumali YAŞAR.
E-İMZA BURAK GÖDEK BİLGİ İŞLEM ORGANİZASYONU ÖZLEM UÇAR 1.
Temel Bilgi Teknolojileri
KATILIM SOSYAL GÜVENLİK HUKUKU VE DANIŞMANLIĞI
E-İMZA KUBİLAY KOCABAL BİLGİ İŞLEM ORGANİZASYONU
ELEKTRONİK TİCARET ÖNÜNDEKİ ZORLUKLAR VE RİSKLER
E-İMZA.
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
E-imza.
İnsan Hakları Nedir? İnsan hakları, olmadığı koşulda, kişilerin insan olarak onurlarıyla yaşabilmelerinin mümkün olmadığı temel ilkelerdir. İnsan hakları.
E - İMZA ANIL TUNCER
SİBER GÜVENLİK ve KRİPTOLOJİ. Asım Emre Kaya Ülkelerin altyapı sistemlerinin siber uzaya bağımlı hale gelmesi ile; -bireyler -kurumlar -devletler siber.
KALİTE GÜVENCE VE STANDARTLAR
Elektronik imza nedir? 5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik.
“Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması”
SİBER GÜVENLİK BÖLÜM 6.
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Sunum transkripti:

M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen

Çıkış Noktası “Teknolojinin gelişmesine rağmen, sertifikasyon yönündeki standartların eksikliği e-ekonomi önündeki en büyük engellerden biri olmaya devam etmektedir.” Information Society Technology www.diffuse.org

Ajanda Geleneksel imzanın kullanımı ve özellikleri Sayısal imza teknolojileri Sayısal imza ile ilgili yasalar Finansal sektör üzerindeki etkileri Araştırma sonuçları Tavsiyeler

Geleneksel İmzanın Kullanımı ve Özellikleri

Geleneksel İmzanın Kullanımı ve Özellikleri elle atılır imzalayanın adı ve soyadını içerir değişmeyen bir şekle sahiptir imzalayan kişinin, imzalanan dökümanın içeriğini anladığını ve onayladığını gösterir imza yerine kullanılan en eski yöntem mühürlerdir

Geleneksel İmzanın Kullanımı ve Özellikleri Türk Hukukunda imzanın tanımı (Borçlar Kanunu 14. Madde) “İmza üzerine borç alan kimsenin el yazısı olmak lazımdır...” Ülkemizde sayısal imza önünde yer alan en büyük engellerden biridir.

Geleneksel İmzanın Kullanımı ve Özellikleri Ticaret alanında imza, İnkar edememe özelliği, İmzalayanın tanılanması Belgenin içeriğinin onaylanması Onay Verimlilik ve lojistik amaçları için kullanılır Yasal açıdan imza kişinin en değerli varlığı olarak kabul edilebilir. Bu özelliklerin siber ortama taşınması gerekliliği ortaya çıkmıştır.

Sayısal İmza Teknolojileri

Sayısal İmza Teknolojileri E-imza aşağıdaki şekillerde yer alabilir, e-posta adresleri parmak izleri retina tarama ses tanıma yüz tarama Fakat, bunlar sadece kişiyi tanımlamaya özgü yöntemlerdir

Sayısal İmza Teknolojileri Sayısal İmza ise “Bir elektronik mesaja eklenen ve göndereni emsalsiz şekilde tanımlayan bir sayısal koddur” Göndereni tanımlamasının yanısıra, mesajın içeriğinin onaylandığını bu işlemlerin inkar edilememedini gereken durumlarda da, gizliliği sağlamaktadır.

Sayısal İmza Teknolojileri Sayısal imza Açık Anahtar Altyapısını ve algoritmalarını temel almaktadır Ayşe Bülent Bülent’in Açık Anahtarı (Şifreleme Anahtarı) Bülent’in Özel Anahtarı (Şifre Çözme Anahtarı) Şifreleme Çözme E-posta mesajı (okunabilir) Şifrelenmiş Mesaj (gizli) Orijinal e-posta mesajı (okunabilir) Çözme Şifreleme Diğer yönde de yapılabilir

Sayısal İmza Teknolojileri mesaja özgü Bülent Harmanlama Şifreleme Bülent’in Özel Anahtarı (Şifre Çözme Anahtarı) İmzayı Oluşturma Mesaj İmza Orijinal e-posta mesajı (okunabilir) gönderene özgü ve saklanan Gönderim Mesaj İmza beraber gönderildiğinde geçerli Bülent’in Açık Anahtarı (Şifreleme Anahtarı) Doğrulama Çözme Harmanlama Ayşe gönderene özgü ve herkes tarafından erişilebilir Mesaj İmza Karşılaştırma Harmanlama Eğer karşılaştırılan değerler Aynı ise imza geçerlidir Farklı ise imza geçersizdir

Sayısal İmza Teknolojileri Sayısal imzanın doğrulanması, imzalayanın açık anahtarına sıkı sıkıya bağlıdır (ıslak imzalardaki imza sirküleri gibi). Bunun için; İmzalayanın açık anahtarı erişilebilir olmalıdır Güvenilen bir üçüncü parti (sertifika otoriteleri) açık anahtarın sahibini onaylayabilmelidir (noterler gibi) Alıcı, imzalayanın açık anahtarının doğruluğu konusunda üçüncü partiye güvenmelidir.

Sayısal İmza Teknolojileri Sertifika Otoriteleri, e-ticaret dünyasının güvenilen kurumlarıdır sayısal sertifikaların sahiplerini ispat etmelidirler güvenli ve güvenilir olmalıdırlar sertifikaların yaşam sürecini yönetebilmelidirler (sertifika verme, iptal etme, yenileme, sonlandırma)

Sayısal İmza ile İlgili Yasalar

Sayısal İmza ile İlgili Yasalar Birleşmiş Milletler –1996 United Nations Commission on International Trade Law (UNCITRAL) Teklik, kimliğin ispatı, sertifikasyon konularını kapsamaktadır Uluslararası işlemlerde uyumluluk konusunda yönergeleri içerir E-işlemler ve e-imzalara geçerlilik kazandırmayı amaçlamaktadır Internetin ekonomik ve sosyal konuların ivmelenmesinde itici güç olmasını hedeflemektedir

Sayısal İmza ile İlgili Yasalar Avrupa Birliği –1999 Directive 1999/93 European Commission on a Community Framework for E-signature Sayısal imzanın, ıslak imza kadar geçerli olmasını hedeflemektedir Üye ülkelerde sertifika otoritelerinin kontrol edilmesini sağlamayı amaçlamaktadır Teknoloji-nötr bir yapılanmayı öngörür AB içinde e-ticaretin desteklemektedir

Sayısal İmza ile İlgili Yasalar Amerika Birleşik Devletleri Uniform Electronic Transactions Act (UETA) - 1999 E-commerce aktivitelerin yönetimi için üniform kanunlardır Elektronik imza hakkında bazı yasal detaylar içerir. Electronic Signatures In Global and National Commerce Act (E-SIGN) - 2000 Elevtronik imzanın geçerliliğini kabul eder Vatandaşların haklarının korunması için bazı çekinceler içermektedir. Government Paperwork Elimination Act - 1998 Hükümet birimlerinin e-devlete adapte olmalarını teşvik etmektedir

Sayısal İmza ile İlgili Yasalar Türkiye Dış Ticaret Müsteşarlığı e-ticaret stratejilerinden sorumludur Elektronik Ticaret Koordinasyon Kurulu (ETKK) e-ticaret çalışmalarını koordine eder. “Elektronik Veri , Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı ” by DTM - 2002 Henüz kanunlaşmadı Beklentilerden uzak ve yeterince açık olmayan noktalar içeriyor Adalet Bakanlığı tarafından düzenlenen bir tasarı incelenmektedir Tamamlayıcı kanularda eksiklikler sözkonusudur.

Finansal Sektör Üzerindeki Etkileri

Finansal Sektör Üzerindeki Etkileri Dahili Kullanım Güvenilir tanılama ve onay mekanizması Güvenli operasyon (İK kayıtları, bordro bildirimleri...) Azalan kağıt işlemi ve sarfiyatı Hızlı ve verimli servisler Kolaylıkla takip edilebilir işlemler

Finansal Sektör Üzerindeki Etkileri Harici Kullanım E-ticaret işlemlerinde sahtekarlığın azaltılması Kağıt tabanlı işlemlerin ve bunu takip eden süreçlerin iyileştirilmesi E-ticaret aktivitelerin önünde yer alan bazı engellerin kaldırılması Müşteriye daha ucuz ve daha hızlı servis verilmesi Yeni pazarlara açılma olasılığı Yeni hizmetlere olanak açılması

Araştırma Sonuçları

Araştırma Sonuçları Katılanlar

Araştırma Sonuçları Sonuçlar

Araştırma Sonuçları Sonuç – finansal kurumların temel beklentileri; Sayısal imzanın kullanımını yaygınlaştırmak için gerekli yasalar ve bunu destekleyecek kanunlar çıkarılmalı Tercihan özel sektörün işlettiği, güvenilir ve devlet tarafından denetlenen CA altyapısı kurarak bireyleri sayısaş imza kullanımına özendirmek Hizmetlerin müşterilere internet üzerinden “güvenli” verilmesini sağlayacak teknolojileri kullanabilmek Sayısal imza yardımıyla hızlı, güvenilir ve kullanımı kolay servisler oluşturarak müşteri memnuniyetini artırmak

Tavsiyeler

Tavsiyeler Yasama, kanunlar üzerinde daha fazla çalışma yapmalıdır Finansal kurumlar dahili ve harici süreçlerini gözden geçirerek sayısal imza uygulamasına sorunsuz geçiş için hazırlıklar yapmalıdır Özel şirketler ve kamu kuruluşlarının katılımı ile gereken CA altyapısı kurulumuna yönelik çalışılmalıdır CA işlevini tekelleşmeden kurtaracak bir yapılanma ile rekabet ve dolayısı ile fiyat ve kalite avantajları oluşturulmalıdır

Teşekkürler...