00:00Evet son günlerde açıkçası çok konuşulan e-imza sahtekarlığı konusu var.
00:07Peki bu nasıl yapılıyor?
00:09Kimler nasıl hareket ediyor?
00:11Bu önlenebilecek bir şey mi?
00:13Bunu konuşacağımız adli bilişim uzmanı Prof. Dr. Ali Murat Kırık'la birlikteyiz.
00:19FMCNN Türkiye'ye hoş geldiniz.
00:20Hoş bulduk efendim.
00:21Çok kritik bir konu ve özellikle üzerine düşülmesi, önlem alınması gereken bir konu.
00:27Bu e-imza nedir? Dilerseniz böyle başlayalım.
00:31Sahtekarlığı nasıl oluyor? Sonrasında devam ederiz.
00:34Evet e-imza aslına bakarsanız tıpkı ıslak imza gibi geçerliliği doğrulaması gerçekleştirilen ve dijital ortamda siz pilinizi girerek tıpkı bir ıslak imza atar gibi karşılığı olan resmi bir evrak oluşturmanızı sağlayan bir USB flash diske benzeyen bir araç, bir aygıt ve bu aygıtla birlikte siz başvuruda bulunabiliyorsunuz.
00:57Başvur işleminizi gerçekleştirdikten sonra size bu teslim ediliyor.
01:01Bir de pini olmuş oluyor, sim kartı olmuş oluyor.
01:04Bu pini sim kartı içerisine yerleştirdiğinizde ve daha sonra imza adına bu şifre dediğimiz pini girdiğinizde sizin adınıza Emrah Çakmak ya da Ali Murat Kırık onaylı bir şekilde imza atmış oluyorsunuz.
01:17Ve bu noktada geçerli ve güvenilir bir yapıya sahip oluyor.
01:21Çünkü ıslak imzalar biliyorsun taklit edilebiliyor ama bu e-imzada inkar edilememezlik söz konusu oluyor.
01:27Peki e-imzayı tanımladık.
01:29Şimdi e-imza sahtekarlığı nasıl önlenebilir?
01:35Basit midir?
01:36Nelere dikkat etmek gerekiyor?
01:38Dediğiniz gibi son dönemlerde bu e-imza sahtekarlığı çok fazla gündeme gelmeye başladı.
01:43Aslında Emrah Bey birkaç maddeyle bu sahtekarlığı önleyebilmek söz konusu.
01:48Yani aslında sistemde bir güncelleme yapılması gerekiyor.
01:51Bunun için de gördüğünüz gibi birkaç maddeyle bunları aktarmaya çalışalım hızlı şekilde kıymetli izleyicilerimize.
01:56Bir kere donanım tabanlı güvenlik modülleri gerçekleştirilmesi gerekiyor.
02:00Entegrasyon konusunda direkt BTK tarafından lisansı verilmiş şirket tamam bu işlemi gerçekleştirecek ama
02:07BTK'nın da son onayı yapması gerekir.
02:10Nereden yapması gerekir?
02:12Kimlik veri ve bilgilerini kıyas yapmasıdır.
02:15Yani burada genelde hani fotoğrafları değiştirilerek kimlik bilgileri üzerinde dolandırıcılık yapıyor ya
02:19ne yapacaklar burada?
02:21Direkt olarak o Mernis dediğimiz sistemden çekim işlemi gerçekleştirecek.
02:25Fotoğraf bilgisi çekilecek.
02:26Yani o çiftli kimlik kartlarda girdiğimiz veri ve bilgiler eşleşecek.
02:30Fotoğrafla eşleştiği takdirde hemen ne yapılacak?
02:33İmza verilmiş olacak.
02:34Bu bir.
02:34İkincisi et doğrulama dediğimiz sistemler ki şu an biliyorsunuz BTK'da bu gerçekleştirdi.
02:40Ne yapıldı?
02:41Şimdi direkt olarak başvuru yaptığınızda lisanslı bir e-imza sertifika sağlayıcısı şirkete
02:46artık sizin telefonlarınıza ve kayıtlı e-postanıza, e-devletteki kayıtlı telefonunuza ve e-postanıza
02:52bir bildirim gelecek ve 6 saat sonra aktif olacak.
02:55Yani eskisi gibi aldığın 15 dakika, 20 dakika kullan değil et doğrulamanın gelmesi de güvenirlilik açısından son derece önemli.
03:03Yine blok zincir kullanımı.
03:05Şimdi biliyorsunuz siz kullanıcının kontrolüne sunarsanız bir sistemi güvenlik açıkları ve personelin bilgisizliğinden kaynaklı problem yaşanabilir.
03:14Ama blok zincir sistemi daha şeffaf bir sistem size sunacaktır.
03:18Bütün hepsi sistem içerisine yerleşecek ve blok zincir sistemi geriye dönük veri tabanından bilgi silmeyi öngellemektedir.
03:26Bu da çok önemlidir.
03:27Yine biyometrik veri doğrulama, emra bir parmak izi ve yüz verinizin otomatik olarak tıpkı telefonlarda olduğu gibi e-devlet üzerinden entegrasyon sağlanması
03:38sizin adınıza başkasının e-imza başvurusunun da önüne geçmiş olacaktır.
03:43Çiftli kimliklere entegre model ki zaten çiftli kimliklerin oluşturuluş amacı da buydu.
03:48Çiftli kimlikler sahte kimliklerin önüne geçebilecek bir yapıya sahipti.
03:53Eğer siz direkt e-devletten dökülmüş geçici kimlik belgeleri yerine bizzat bu tarz başvurularda çiftli kimliklere entegre model isterseniz
04:02ve daha sonra e-devlet üzerinden de şimdi size bir kod gelecek bu koduda girdikten sonra sistem aktif hale gelecek şeklinde bir uygulama yaparsanız
04:11yine bu da artı sağlanmış olur ve tabii ki e-devlet üzerinden sorgulama çok önemlidir emrah bey.
04:16Bu niye önemli?
04:17Sizin adınıza belki birisi e-imza çıkarttı.
04:20Bunu öğrenmeniz gerekir.
04:21Yapacağınız işlem.
04:23Türkiye.go.tr'ye girdiniz.
04:25Burada hemen arama çubuğunda nitelikli elektronik sertifika sorgulama diyeceksiniz.
04:31Siz nitelikli elektronik sertifika sorgulama eski kullandığınız yeni kullandığınız sim kartlar yani diğer bir ifadeyle e-sertifikaları sizin önünüze liste olarak çıkartıyor ve hangi şirketten aldığınızı da gösteriyor.
04:44O yüzden bir baktınız sizin e-imzanız yok.
04:47O zaman ne yapacaksınız?
04:48Bu sistemde yer alıyorsa e-devlette bilin ki sizin adınıza sahte bir e-imza alınmış olabilir.
04:53Hemen alo 160'ı arayın ve hızlıca Cumhuriyet Savcılığına suç duyurusuna bulunan.
04:58Yani bunlar hayat kurtarır.
05:00Zor bir şey değil.
05:01Umarım hızlı bir şekilde devreye girer ve en azından bu dolandırıcılıklar minimum düzeye indirgenmiş olur.
05:07Evet Ali Murat Kırak hocamız çok değerli ve dikkat çekici bilgiler verdi.
05:12E-imza sahtekarlığı işte bu şekilde tahtaya yazdığımız ve anlattığımız şekilde önlenebilir.
05:21Biz sözü bulunduğumuz noktadan sözü tekrar merkeze bırakalım.
Yorumlar