Son dönemde Türkiye’de artan e-imza sahteciliğine karşı AB’nin aldığı önlemlere ilişkin İKV Bilgi Notu yayımlandı.

SAHTE E-İMZA TEHDİDİNE KARŞI AB’NİN YAKLAŞIMI

Bared Çil, İKV Uzman Yardımcısı

Türkiye’de son günlerde sahte e-imza kullanılarak düzenlenen sahte diplomalar ve sürücü belgeleri, dijital kimlik güvenliğine dair endişeleri artırdı. Bu olaylar, elektronik imzanın yalnızca bir teknik araç değil, vatandaşlık hizmetlerinden ticarete kadar uzanan geniş bir dijital güvenlik altyapısının temel parçası olduğunu hatırlattı. AB, bu alandaki tehditleri öngörerek uzun yıllardır elektronik kimlik ve siber güvenlik konusunda kapsamlı çalışmalar yürütüyor.

AB’nin bu konudaki en önemli adımlarından biri 2014’te kabul edilen ve 2016’da yürürlüğe giren “eIDAS Tüzüğü”. Bu düzenleme, dijital imza, mühür, zaman damgası gibi elektronik güven hizmetlerinin hem hukuken tanınmasını hem de sınır ötesi işlemlerde geçerli olmasını sağlıyor. 2024’te onaylanan eIDAS 2.0 ile bu sistem daha da geliştirildi ve “Avrupa Dijital Kimlik Cüzdanı” devreye alındı. Bu cüzdan sayesinde bireyler kimlik bilgilerini, diplomalarını ya da ehliyetlerini dijital ortamda güvenli şekilde saklayabiliyor ve gerektiğinde kolayca paylaşabiliyor.

Bununla birlikte, Avrupa Komisyonu ve üye ülkeler, “Avrupa Blokzinciri Hizmet Altyapısı” (EBSI) adıyla bilinen bir sistem üzerinde de çalışıyor. EBSI, resmî belgelerin değiştirilemez biçimde dijital olarak kayıt altına alınmasını sağlıyor. Örneğin bir üniversite diploması bu sistem üzerinden doğrulandığında, belge sahteciliği gibi durumların önüne geçilmiş oluyor. Belgeler saniyeler içinde kontrol edilebiliyor, bu da hem vatandaş hem de kurumlar için zaman ve güvenlik avantajı sunuyor.

Bu yapıların tamamı, AB Siber Güvenlik Ajansı (ENISA) tarafından destekleniyor. ENISA, siber güvenlik politikalarının uygulanmasına rehberlik ediyor; kamu kurumlarına, özel sektöre ve vatandaşlara yönelik uyarılar ile tavsiyeler yayımlıyor. Elektronik kimlik doğrulama, kritik altyapıların korunması ve dijital hizmet sağlayıcılarının güvenli çalışması gibi alanlar ajansın öncelikli konuları arasında yer alıyor.

Türkiye’deki son sahte e-imza olayları, sadece teknolojik değil, aynı zamanda kurumsal ve hukuki altyapıların da gözden geçirilmesi gerektiğini gösteriyor. AB, bu konuda teknolojiyi güçlü düzenlemeler ve kurumlarla destekleyerek sahtecilik gibi riskleri en aza indirmeye çalışıyor. Türkiye'nin de bu deneyimden yararlanarak hem ulusal düzeyde dijital güvenlik altyapısını güçlendirmesi hem de AB ile daha yakın iş birlikleri geliştirmesi mümkün.

Öneriler

• Türkiye, eIDAS ve Avrupa Dijital Kimlik Cüzdanı örneklerini temel alarak kendi dijital kimlik altyapısını daha şeffaf ve güvenli hâle getirebilir.
• Sahte belgelerin önüne geçmek için blockchain teknolojisine dayalı doğrulama sistemleri hayata geçirilmeli.
• AB Siber Güvenlik Ajansı (ENISA) benzeri bağımsız bir siber güvenlik otoritesi oluşturularak kurumlar arası koordinasyon artırılmalı.
• AB ile dijital güvenlik alanında karşılıklı tanıma ve teknik uyum süreçleri hızlandırılmalı.