Filemaker pro

Güçlü ve ayakta kalan kurumlar bilgiyi iyi organize eden ve yöneten organizasyonlardır. İngiliz filozof francis bacon‘in meşhur sözü ve george orwell‘ın 1984 isimli romanında savunduğu fikrin ana temasını oluşturan kavram “BİLGİ” dir.

Elektronik İmza ile Fiziksel Arşivlerin Geleceği: Trendler ve Beklentiler

Yazar: Mehmet KAYA

Nitelikli elektronik imza, evrakların doğruluğunu, bütünlüğünü ve kimliğinin belirlenmesini sağlar. Bu, evrakların hukuki geçerliliğini artırır ve evrakların fiziksel olarak saklanmasına gerek kalmaz.

Ayrıca, nitelikli elektronik imza sayesinde evraklar daha hızlı ve kolay şekilde imzalanabilir, yollanabilir ve saklanabilir. Bu da işletmelerin zaman ve maliyet tasarrufu sağlar.

Nitelikli Elektronik Sertifika

Elektronik sertifikalar, nüfüs cüzdanı, sürücü belgesi veya diğer kimlik belgeleri gibi kişinin kimliğini ispatlaması için elektronik ortamda kullanılan elektronik dosyalardır. Sertifikalar X.509 standardına uygun olarak üretilir ve bu standartla uyumlu olan web tarayıcılarına, akıllı kartlara ya da token’lara yüklenebilir. 5070 sayılı kanuna uygun güvenli elektronik imza, nitelikli elektronik sertifika kullanılarak oluşturulur. Bir elektronik sertifikanın nitelikli olması için aşağıdaki nitelikleri taşıması gerekir:

  • Sertifikanın nitelikli elektronik sertifika olduğuna dair bir ibare
  • Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adı
  • İmza sahibinin teşhis edilebileceği kimlik bilgileri (Ad, soyad ve T.C. kimlik no bilgileri)
  • Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisi (açık anahtar)
  • Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihleri (Kamu SM sertifikalarının geçerlilik süresi, sertifika üretildiği anda başlar, tam 3 yıl sonra biter.)
  • Sertifikanın seri numarası
  • Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilgi (Kamu SM sertifikaları için geçerli değilidir.)
  • Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgileri (Kamu SM sertifikaları için geçerli değilidir.)
  • Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgiler (Sertifikaların kullanım şartlarına ilişkin Sertifika Uygulama Esasları belgesinin internet adresi her sertifika içerisine kodlanmıştır. Maddi sınır bilgisi, üçüncü tarafların isterlerse dikkate alabilecekleri bir sınırlama olup, başvuru sahibi son kullanıcının talebine göre 0 TL, 1000 TL, 10000 TL, 50000 TL ya da sınırsız olabilmektedir. )
  • Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzası. (Her sertifika üzerinde Kamu ESHS imzası bulunmaktadır.)

Kaynak: https://kamusm.bilgem.tubitak.gov.tr/urunler/nitelikli_elektronik_sertifika/

Nitelikli elektronik imza evrak üretiminde verimlilik ve güvenliği artırmaktadır. Hukuki geçerlilik, hızlı işlem ve maliyet avantajları, nitelikli elektronik imza kullanımının tercih edilmesine sebep olmaktadır.

Nitelikli elektronik imza, aynı zamanda evrakların güncelliğini ve güvenliğini de sağlar. Elektronik ortamda saklanan evraklar, fiziksel ortamda saklanan evraklara göre daha az yanıltıcı ve daha kolay değiştirilemez. Ayrıca, nitelikli elektronik imza sayesinde evrakların açık ve şeffaf bir şekilde izlenebilmesi de mümkündür.

Bu özellikleri nedeniyle, nitelikli elektronik imza evrak üretiminde yasal bir zorunluluk olarak kabul edilmektedir ve birçok ülkede resmi evrakların imzalanması için kullanılmaktadır.

Nitelikli elektronik imza, evrakların güvenli ve güncel olarak saklanmasını, hızlı ve kolay bir şekilde imzalanmasını ve izlenmesini sağlar. Bu nedenle, evrak üretiminde nitelikli elektronik imza kullanımı, işletmelerin verimlilik, güvenilirlik ve yasal yükümlülüklerine uygunluk açısından önemlidir.

E-miza Tarihi

Elektronik imzalar, bilgisayar teknolojisinin gelişmesi ile birlikte ortaya çıkmıştır. 1970’lerin ortasında, elektronik ortamda yapılan işlemlerin güvenliği ve geçerliliği için elektronik imza kavramı ortaya atılmıştır.

1990’larda, elektronik ticaret ve e-devlet hizmetlerinin gelişmesi ile birlikte elektronik imza kullanımı da yaygınlaşmaya başladı. Bunun sonucu olarak, elektronik imza konusunda çeşitli yasal düzenlemeler yapılmaya başlandı.

1999 yılında, Avrupa Birliği Elektronik İmza Direktifi yürürlüğe girdi ve nitelikli elektronik imza kavramı ortaya çıktı. Nitelikli elektronik imza, resmi evrakların imzalanması için gerekli olan güvenliği ve geçerliliği sağlayan elektronik imza türüdür.

Günümüzde, nitelikli elektronik imza kullanımı hızla yaygınlaşmaktadır ve elektronik ortamda evrak üretimi, imzalama, saklama ve iletişim işlemlerinde kullanılmaktadır.

Türkiye’ de E-imaza Tarihi

Türkiye’de elektronik imza kullanımı, 2000’li yılların başında yasal düzenlemelerle desteklenmeye başlamıştır. 2003 yılında Elektronik İmza Kanunu yürürlüğe girdi ve bu kanun ile elektronik ortamda yapılan işlemlerin yasal dayanağı sağlandı.

2010 yılında ise, Elektronik İmza Kanunu’nun genişletilmesi ile birlikte nitelikli elektronik imza kavramı tanımlandı ve nitelikli elektronik imza kullanımı resmi evrakların imzalanmasında zorunlu hale getirildi.

Bugün, Türkiye’de nitelikli elektronik imza kullanımı hızla yaygınlaşmış ve elektronik ortamda evrak üretimi, imzalama, saklama ve iletişim işlemlerinde kullanılmaktadır. Ayrıca, e-devlet hizmetlerinin genişlemesi ile birlikte nitelikli elektronik imza kullanımı da hızla artmaktadır.

 

Teknolojisi

Elektronik imza (e-imza) teknolojisi, elektronik ortamda yapılan işlemlerin güvenliğini ve geçerliliğini sağlamak için kullanılan bir yöntemdir. E-imza teknolojisi, bir kişinin elektronik ortamda bir belgeyi veya mesajı imzalamasını sağlar.

E-imza teknolojisi, şifreleme ve dijital imza teknolojilerini kullanır. Şifreleme tekniği ile belge veya mesaj güvenliği sağlanır ve dijital imza tekniği ile belge veya mesajın imzalandığının ispatı yapılır.

Dijital imza, imzalayan kişinin kimliğinin doğrulanması için kullanılan bir şifreleme yöntemidir. Dijital imza, imzalayan kişinin benzersiz bir anahtarı kullanılarak belge veya mesajın üzerine eklenir.

E-imza teknolojisi, elektronik ortamda evrak üretimi, imzalama, saklama ve iletişim işlemlerinde kullanılabilir. Ayrıca, e-devlet hizmetlerinde, e-ticaret işlemlerinde ve çeşitli yasal işlemlerde de kullanılabilir.

Nitelikli elektronik imza (Qualified Electronic Signature, QES), elektronik ortamda resmi evrakların imzalanması için gerekli olan güvenliği ve geçerliliği sağlayan e-imza türüdür. QES, Avrupa Birliği tarafından tanımlanmış ve tanımlayan ülkeler tarafından uygulanmıştır.

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) E-imza Çalışmaları

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) elektronik imza konusunda uzun yıllardır araştırma ve çalışmalar yapmıştır. TÜBİTAK, elektronik imza teknolojisinin geliştirilmesi ve yaygınlaştırılması amacıyla birçok proje ve program başlattı.

2000’li yılların başında TÜBİTAK, Elektronik İmza ve Kimlik Doğrulama Çalışma Grubu’nu oluşturdu ve bu grubun amacı, Türkiye’de elektronik imza teknolojisinin geliştirilmesi ve yaygınlaştırılmasını sağlamaktı.

TÜBİTAK, 2003 yılında yürürlüğe giren Elektronik İmza Kanunu’nun uygulanmasına destek vermek için çalışmalar yapmış ve nitelikli elektronik imza kavramını tanımlayan teknolojik çözümler sunmuştur.

Ayrıca, TÜBİTAK, elektronik imza teknolojisinin geliştirilmesi ve yaygınlaştırılması konusunda çeşitli araştırma projeleri ve teknolojik çalışmalar yapmıştır. TÜBİTAK, elektronik ortamda güvenli ve geçerli işlemleri sağlamaya yönelik çalışmalarına devam etmektedir.

Türkiye’deki elektronik imza sertifikasyon firmalarının listesi için https://www.btk.gov.tr/elektronik-sertifika-hizmet-saglayicilari  veya Akreditasyon Kurulu’nun web sitelerine bakabilirsiniz.

Güvenli Elektronik İmza kullanmak için gerekli olan nitelikli elektronik sertifika aşağıda isimleri listelenen Elektronik Sertifika Hizmet Sağlayıcılarından temin edilebilir. Başbakanlık Genelgesi gereği TÜBİTAK-Kamu Sertifikasyon Merkezi sadece kamu çalışanlarına sertifika hizmeti sunmaktadır.

Elektronik Bilgi Güvenliği A.Ş. (E-Güven)

  • Bildirim Tarihi : 25/03/2005
  • Faaliyete Başlama Tarihi : 24/06/2005
  • Durum : Faaliyetine devam etmektedir
  • Adres: Değirmen Sokak Nida Kule İş Merkezi No:18 Kat:5 34742 Kozyatağı/İSTANBUL,TÜRKIYE
  • Tel: +90 (216) 360 46 05 pbx Faks:+90 (216) 360 33 56
  • Website : https://www.e-guven.com/

TUBİTAK-UEKAE (Kamu Sertifikasyon Merkezi)

  • Bildirim Tarihi : 31/03/2005
  • Faaliyete Başlama Tarihi : 30/06/2005
  • Durum : Faaliyetine devam etmektedir
  • Adres: Kamu Sertifikasyon Merkezi TÜBİTAK Yerleşkesi P.K.74,41470 Gebze/KOCAELİ,TÜRKIYE
  • Tel: +90 262 648 18 18 Faks: +90 262 648 18
  • Website : http://www.kamusm.gov.tr

TürkTrust Bilgi, İletişim ve Bilişim Güvenliği Hizmetleri A.Ş.

  • Bildirim Tarihi : 13/05/2005
  • Faaliyete Başlama Tarihi : 16/07/2005
  • Durum : Faaliyetine devam etmektedir
  • İletişim : Adres: Hollanda Cd. 696.Sokak No:7 06550 Yıldız/ANKARA,TÜRKIYE
  • Tel: +90 312 439 10 00 Faks: +90 312 439 10 01
  • Website : http://www.turktrust.com.tr

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş.(E-Tugra)

  • Bildirim Tarihi : 20/06/2006
  • Faaliyete Başlama Tarihi : 01/09/2006
  • Durum : Faaliyetine devam etmektedir
  • Adres: Ceyhun Atıf Kansu Cad. No:130/58 Balgat/ANKARA,TÜRKIYE
  • Tel: +90 312 472 21 13 Faks:+90312 473 56 91
  • Website : http://www.e-tugra.com.tr

Emniyet Genel Müdürlügü Sertifikasyon Merkezi (EGMSM)

  • Bildirim Tarihi : 30/07/2012
  • Faaliyete Başlama Tarihi : 19/10/2012
  • Durum : Faaliyetine devam etmektedir
  • Adres: Ayrancı Mahallesi Selimiye Cad. No:17 Dikmen Çankaya/ANKARA,TÜRKIYE
  • Tel: +90 (312) 462 41 48-49
  • Faks:+90 (312) 462 42 56
  • Website : http://www.egmsm.gov.tr

E-İmza Bilgi Güvenliği Hizmetleri A.Ş.(e-İmzaTR)

  • Bildirim Tarihi : 04/11/2013
  • Faaliyete Başlama Tarihi : 03/02/2014
  • Durum : Faaliyetine devam etmektedir
  • Adres: Prof Dr.Ahmet Taner Kışlalı Mah. 2778 Sokak No:3 Çayyolu/ANKARA,TÜRKIYE
  • Tel: +90 (312) 242 01 11 Faks:+90 (312) 242 00 42
  • Website : http://www.e-imzatr.com

Ayyıldız İmza Bilgi Güvenliği Ve Teknolojileri A.Ş. (AYYILDIZ İMZA)

  • Bildirim Tarihi : 05/07/2021
  • Faaliyete Başlama Tarihi : 11/08/2022
  • Durum : Faaliyetine devam etmektedir
  • Adres: Göktürk Merkez, Menekşe Sok. No:18, 34077 Eyüpsultan/İSTANBUL,TÜRKIYE
  • Tel: +90 (212) 322 43 33 pbx
  • Faks:+90 (212) 322 43 33
  • Website : https://www.ayyildizimza.com.tr/

Bu firmalar, elektronik imza sertifikalarının üretimi, dağıtımı ve kullanımı ile ilgili olarak görev yapmaktadır. Elektronik imza sertifikaları, elektronik ortamda bir kişinin ya da kurumun kimliğini doğrulamaya yarayan belgelerdir ve bu sertifikalar, elektronik ortamda güvenli ve geçerli işlemleri sağlamaya yardımcı olurlar.

Elektronik imza sertifikasyonu, Elektronik İmza Kanunu’na göre belirli standartlara uymak ve belirli prosedürleri izlemek zorundadır. Bu prosedürler, elektronik imza sertifikalarının güvenliğini ve geçerliğini sağlamaya yöneliktir ve sertifikasyon firmaları bu prosedürleri takip etmek zorundadır.

Algoritmalar

Elektronik imza algoritmaları, elektronik ortamda bir verinin güvenliğini sağlamak ve verinin kaynak ve doğruluğunu doğrulamak için kullanılan matematiksel yöntemlerdir. Elektronik imza algoritmaları, veriyi şifrelemek, imzalamak ve doğrulamak gibi birçok görevde kullanılabilir.

TÜBİTAK – Kamu Sertifikasyon Merkezi, elektronik imza algoritmaları konusunda çeşitli standartlara uymak zorundadır. Bu standartlar, elektronik imza algoritmalarının güvenliğini ve geçerliğini sağlamaya yöneliktir ve TÜBİTAK – Kamu Sertifikasyon Merkezi, bu standartları takip etmek zorundadır.

TÜBİTAK – Kamu Sertifikasyon Merkezi tarafından kullanılan elektronik imza algoritmalarından bazıları RSA (Rivest-Shamir-Adleman), DSA (Digital Signature Algorithm) ve ECC (Elliptic Curve Cryptography) olabilir. Bu algoritmalar, elektronik imza sertifikalarının güvenliğini ve geçerliğini sağlamak amacıyla kullanılır ve TÜBİTAK – Kamu Sertifikasyon Merkezi tarafından belirli standartlara uygun olarak uygulanır.

AKİS (Akıllı Kart İşletim Sistemi)

TÜBİTAK tarafından geliştirilen AKİS (Akıllı Kart İşletim Sistemi), Türkiye’deki elektronik imza hizmetlerinin güvenliğini ve güvenilirliğini sağlamaya yönelik olarak geliştirilmiş bir native akıllı kart işletim sistemidir. AKİS, Türkiye’de 2000’li yılların başında TÜBİTAK tarafından başlatılan bir proje olarak tasarlanmış ve geliştirilmeye başlamıştır. Proje kapsamında, TÜBİTAK tarafından geliştirilen AKİS, Türkiye’deki elektronik imza hizmetlerinin güvenliğini ve güvenilirliğini sağlamaya yönelik olarak güncel teknolojiler ve yasal mevzuat gereklilikleri dikkate alınarak tasarlanmıştır. AKİS, Türkiye’deki kurum ve kuruluşlar tarafından güvenli elektronik imza ve güvenli elektronik yerelleştirme hizmetleri gibi birçok uygulamada kullanılmaktadır ve Türkiye’deki elektronik imza hizmetlerinin güvenliği ve güvenilirliğini sağlamak için önemli bir rol oynamaktadır.

TÜBİTAK – Kamu Sertifikasyon Merkezi dışındaki diğer sertifikasyon firmaları AKİS’i kanuni olarak kullanmak zorunda değildir. Ancak, Türkiye’deki elektronik imza hizmetlerinin güvenliğini ve güvenilirliğini sağlamaya yönelik olarak TÜBİTAK tarafından geliştirilen AKİS, birçok sertifikasyon firması tarafından tercih edilen bir işletim sistemi. Ayrıca, sertifikasyon firmaları, Türkiye’deki elektronik imza hizmetlerini sunmak üzere yetkilendirilmiş olmalı ve bu hizmetlerin güvenliğini ve güvenilirliğini sağlamaya yönelik olarak yasal ve teknik standartları karşılamalıdır.

Fizik Evraka Etkisi ve Evraksız Ofis

Elektronik imzalı evrakların fiziki arşivlerinin saklanması da elektronik imzanın kullanımıyla birlikte önem kazanmıştır. Elektronik imzalı evraklar, fiziksel arşivlere göre daha kolay saklanabilir, aranabilir ve korunabilir hale gelmiştir. Ayrıca, fiziksel arşivlere göre daha az depolama alanı gerektirir ve daha az maliyetli olabilir. Elektronik arşiv sistemleri, evrakların güvenli şekilde saklanmasını ve kolayca erişilebilmesini sağlar. Bu nedenle, elektronik arşiv sistemleri, elektronik imzanın kullanımının bir gerekliliğidir.

Elektronik imza kullanımı evraksız ofis konseptine olumlu katkılar sağlar:

Zaman Tasarrufu: Elektronik imza ile evrakların fiziksel olarak imzalanması ve taşınması gerekmez, bu da zaman tasarrufu sağlar.

Verimlilik Artışı: Elektronik imza ile evraklar hızlı bir şekilde imzalanabilir ve işlem görür, bu da verimliliğin artmasını sağlar.

Maliyet Azalması: Fiziksel evrakların yönetimi, depolama ve taşıma gibi maliyetler elektronik imza kullanımı ile azalır.

Dokümantasyon Güvenliği: Elektronik imzalı evraklar, fiziksel evraklardan daha güvenli ve korunabilirdir.

Çevre Dostu: Elektronik imza kullanımı, fiziksel evrakların üretilmesi ve atılması gibi çevre dostu olmayan işlemleri azaltır.

Bu nedenlerle, elektronik imza kullanımı evraksız ofis konseptine olumlu katkılar sağlar ve bu konseptin gelişmesine yardımcı olur.

Elektronik imza teknolojisi ve uygulamaları, gelecek 20 yıl içinde fiziksel arşivlere etkisi bakımından değişebilir. Bununla birlikte, belki de en belirgin etkisi, fiziksel arşivlere olan ihtiyacın azalması olabilir. İmzalanan ve kaydedilen tüm belgelerin elektronik olarak saklanması ve erişilebilirliği, fiziksel arşivleme gereksinimini azaltacaktır. Öngörümüz, 20 yıl içerisinde fiziki olarak yasal saklama zorunluluğu dışındaki diğer fiziki evraklar imhaya veya geri dönüşüme gidecektir. Bu süre sonunda fiziki kağıt kullanımı sadece alışkanlıkları devam ettiren bireysel kullanımlar olacaktır. Kamusal alanda fiziki evrak kullanımı sıfırlanacaktır. Kamusal alanda bilinçli SDP kullanımı arttıkça, sağlıklı imha da yapılacaktır. Buna bağlı olarak fiziki arşivler 30 yıl içerisinde %80 oranında küçülmüş olacaktır.

Ayrıca, elektronik imzalar, fiziksel belgelerin kaybını, hasar görmesini veya bozulmasını önleyecek ve belge güvenliğini artıracaktır. Elektronik imzalar, belgelerin hızlı ve kolay bir şekilde aranmasını ve bulunmasını da kolaylaştıracaktır.

Elektronik imza teknolojisi ayrıca, belge yönetimi süreçlerinin verimliliğini ve hızını artıracak, belge yapısındaki hata oranını azaltacak ve belge değişikliklerinin izlenebilirliğini kolaylaştıracaktır.

Sonuç olarak, elektronik imzanın fiziksel arşivlere etkisi gelecek 20 yıl içinde fiziksel arşivlere olan ihtiyacı azaltacak, belge güvenliğini artıracak, belge yönetim süreçlerini daha verimli hale getirecek ve belge değişikliklerinin izlenebilirliğini kolaylaştıracaktır.

Filemaker Danışmanlığı
  • -Bilgi rekabette %100 başarı getirir.

  • -Kurumsal hafızanızı düzenli tutmuyorsanız aynı günü tekrar ediyorsunuzdur.

  • -Karar almada bilginin önemi %90 dır.

  • -Bilgi personellerin kafasında ise o gidince yanlız kalırsınız.

  • -Arşivini kaybeden kurumların %70 bir yıl içerisinde batmışlardır.