Değişime inanan ve fayda odaklı hizmetleriyle dikkat çeken E-GÜVEN, bir ilki daha hayata geçirmeye hazırlanıyor: Blockchain ve e-imzayı birleştirmek.
2003 yılında bilgi güvenliği alanında hizmet vermeyi planlayarak yola çıkan E-GÜVEN, 2004’te önemli bir dönüşüm geçirerek e-imza alanında hizmet vermeye başladı. Servis sunduğu alanda lider konumda olan E-GÜVEN, e-imza ve mobil imzada ilkleri gerçekleştirdi. E-GÜVEN Genel Müdürü Can Orhun ile bu yeni hedefleri hakkında keyifli bir söyleşi gerçekleşirdik. İşte ayrıntıları…
E-GÜVEN hakkında kısaca bilgi verir misiniz?
E-GÜVEN, 2003 yılında özellikle bankacılık sektörüne, finansal kuruluşlara bilgi güvenliği alanında hizmet verme amacıyla kuruldu. 2004 yılında 5070 Sayılı Elektronik İmza Kanunu’nun çıkmasıyla birlikte mevcut altyapımızın kanuna ve hizmet vermeye uygunluğu sayesinde e-imzaya yöneldik. Altyapımızı tamamlayıp, ilgili izinleri ve yetkileri alıp 2005 yılında ilk e-imzayı üreten şirket olduk. İlk mobil imzayı ise 2007’de ürettik. Ana odağında e-imza olmak üzere, e-imzanın kullanılabileceği uygulamaları geliştiren, e-dönüşüme yön veren bir şirketiz. Türkiye’deki ilk elektronik imzanın üreticisi olarak, ayda ortalama 25 milyon doğrulama ve 500 bin mobil imzalama işlemi gerçekleştiriyoruz. Tüm Türkiye’de yerinde kurulum ve kimlik doğrulama hizmeti veriyoruz.
Blockchain ve e-imzanın benzeyen ve ayrışan özelliklerinden bahseder misiniz, sizin bu konudaki yaklaşım açınız nasıl?
Blockchain, esasında yeni bir teknoloji değil. Uzun zamandır izlediğimiz, analiz ettiğimiz bir sistem. Blockchain, temel olarak gizli ve açık anahtar altyapısına dayalı, çok yüksek güvenlikli bir altyapıya sahip. Veriler dağınık şekilde saklandığı için, kaybının, silinmesinin, değiştirilmesinin olanaksız olduğu bir sistem. Bu sistemde e-imza ile benzer bir teknoloji kullanılıyor. Şifreleme altyapısı da e-imza ile benzerlik taşıyor. Bununla birlikte farklılıkları da mevcut. E-imza bir otoriteye dayanırken; Blockchain otorite tanımayan, verilerin dağıtık ve kimsenin kontrolünde olmadığı, isteyen kişinin sisteme kolaylıkla paydaş olabildiği, istenildiği zaman giriş ve çıkış yapılabilen bir yapı. Mevzuatı ve hangi alanlarda kullanılacağı belli olmadığı için temkinli yaklaşılan bir sistem. Blockchain’i iki açıdan değerlendiriyoruz. Bu sistemi nasıl katma değerli hale getirebiliriz ve bu sistemle ne tür yeni uygulamalar geliştirebiliriz, bunlara odaklandık. Bu sisteme katma değer eklemek, bizim için daha öncelikli.
Gerçekleştirmek istediğiniz proje tam olarak nedir, entegrasyondaki ortak bileşen ne olacak?
Blockchain, kimliksiz, bağımsız bir ortam. Biz bu ortamı kimlikli hale getirmek istiyoruz. Blockchain sisteminde bireyin veya herhangi bir kurumun kendi beyanıyla koyduğu kimlik belgesi, mevzuat açısından bakıldığında, yasal olarak geçerli değil. Dolayısıyla çok güvenli ama regülasyonu olmayan bir yapıdan bahsediyoruz. Kamu veya bankalar ile yapılan işlemlerin regüle edilmiş bir platformdan gerçekleştirilmesi gerekli. Mevzuatı olmayan bir sistem, regüle olan bir sistemle kullanılmak istendiğinde arada bir birleşene ihtiyaç duyulacak. Bu bileşenin e-imza olduğunu değerlendiriyoruz.
Yetkili bir kurum ve bir otorite olarak e-imza verdiğimizde, ilgili kişinin kimlik bilgilerine bakıp, kontrol edip doğru bilgiler üzerinden bir e-kimlik oluşturmuş oluyoruz. E-imzayı güvenli bir cihaz üzerinden veriyoruz. Kaç kişiye e-imza verdiysek, o kadar kişide dağıtık şekilde duran bir bilgi mevcut oluyor. Bu bilgiler değiştirilemez, üzerinde oynanamaz ve ilgili kişi haricinde kimse tarafından kullanılamaz. Süresi bittiği zaman da işlev dışı kalır. Blockchain’de veriler nasıl dağıtık bir yapıda bulunuyorsa, e-imza da kullanıcı sayısı kadar dağıtık bir yapıda kullanılıyor. Yapmak istediğimiz şey, bu iki yapıyı birleştirmek. E-imza ile üretilen güvenli kimlik bilgilerini Blockchain üzerindeki akıllı sözleşmeler ile içerik ve süre anlamında kullanıcının kontrolüne bırakarak tamamen kontrollü bir yapı hayata geçirmeyi planlıyoruz.
E-imza yasal geçerliliğini nereden alıyor, Blockchain ve e-imzanın birleştirildiği bu projenizde hedef kitle kim?
5070 Sayılı Elektronik İmza Kanunu’nda tarif edildiği üzere e-imza, başka bir elektronik veriye eklenen ya da başka bir elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik bir veri. Islak imza ile aynı hukuki geçerliliğe sahip olan e-imza, elektronik işlemlerde gönderilen bilginin yolda değişmediğini, gönderen kişiye ait olduğunu ve inkâr edilemeyeceğini garantiliyor ve elektronik ortamda gerçekleşen işlemlerde kişilerin kimlik bilgilerinin doğruluğunu gösteriyor. BTK tarafından yetkilendirilmiş Türkiye’nin ilk elektronik sertifika hizmet sağlayıcısıyız. Yeni projemizin gönderici ve alıcının belli olduğu, yasal düzenlemesi yapılmış, kimlik doğrulamasının teyit edilmesi gerektiği bankacılık, finans veya sigorta gibi sektörlerde kritik öneme sahip olduğunu düşünüyoruz. Kamu ile yapılan işlemlerde, borsada, aracı kurumlarda veya diğer finansal kurumlarda yapılan işlemlerin e-imza ile entegre edilen Blockchain yapısı üzerinden yapılmasını hedefliyoruz.
Röportaj : Serhan Türkmenoğlu
