Page 71 - Bilgem Teknoloji Dergisi 15. Sayı
P. 71
ELİT Projesi, eIDAS Regülasyonu ile birlikte ETSI (Avrupa Telekomünikasyon Standartlar Komitesi),
CEN (Avrupa Elektroteknik Standardizasyon Komitesi) ve CSC[3] standartlarını baz almaktadır. Ayrıca
uluslararası geçerliği olan e-imza metotlarını, seviyelerini, tiplerini ve formatlarını desteklemektedir.
Projenin modülleri güvenlik testlerinden başarıyla geçmiş ve Ortak Kriterler (Common Criteria)
standardına uygun şekilde tasarlanmıştır[6].
ELİT Projesi dijital bir verinin uzaktan imzalanmasının yanında bulut tabanlı kripto anahtar yönetimi,
güçlü kimlik doğrulama, dijital bir işleme rıza verme gibi yöntemler için de kullanılabilecek bir teknolojik
altyapı oluşturmaktadır. Geniş bir perspektiften bakıldığında dijital dönüşüm için gerekli birçok alanda
kullanılabilen bir sistem sunmaktadır.
Bu teknolojinin ülkemizde kullanılabilmesi için 5070 sayılı Kanun [8] ile akıllı kart aracılığıyla imzalama
yönteminin yasal bir zemin kazandığı gibi, Bulut İmza için de yeni bir kanun veya mevzuat değişikliği
gerekmektedir. 2014 yılında Avrupa Birliği Parlamentosu tarafından kabul edilen eIDAS Regülasyonu
referans alınarak yapılacak bu değişiklikle, artık akıllı kartlara ihtiyaç duymadan yasal olarak geçerli
e-imza atma imkânı ortaya çıkacaktır. Kuşkusuz bu adım Türkiye’nin Dijital Dönüşüm vizyonunda
önemli bir ilerlemeye yol açacaktır.
Dünya genelinde sektör taleplerinde belirgin bir artış gözlemlenmektedir[9]. Özellikle Bulut İmza
çözümlerine olan ilgi önemli ölçüde artmış durumdadır. Bu bağlamda 2024 yılında uluslararası
alanda faaliyete geçecek olan ELİT Bulut İmza projesinin ülkemizde de kullanılması, dijital dönüşümü
hızlandırarak önemli bir katkı sağlayacaktır. Proje etrafında oluşacak uygulama ekosistemiyle birlikte,
daha dijital ve etkili bir geleceğe doğru önemli bir adım atılmış olacaktır.
Kaynakça:
[1] “Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic
signatures,” Official Journal L 013 , 19/01/2000 P. 0012 - 0020; .
[2] “Regulation - 910/2014 - EN - e-IDAS.” Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uris-
erv%3AOJ.L_.2014.257.01.0073.01.ENG (Erişim tarihi: 19.02.2024).
[3] “Cloud Signature Consortium.” [Online]. Available: https://cloudsignatureconsortium.org/ (Erişim tarihi: 19.02.2024)
[4] “Architectures and protocols for remote signature applicaons Contents”.
[5] “CEN/TC 224 Protection profiles for TSP Cryptographic modules-Part 5 Cryptographic Module for Trust Services,” (2016).
[6] “CEN/TC 224 419 241-2 Trustworthy Systems Supporting Server Signing Part 2: Protection Profile for QSCD for Server Signing,” (2018).
[7] “ELİT — TÜBİTAK BİLGEM — MA3 Laboratuvarı.” [Online]. Available: https://ma3.bilgem.tubitak.gov.tr/bulut-cozumler/elit/ (Erişim
tarihi: 19.02.2024)
[8] “ELEKTRONİK İMZA KANUNU,” 2004, Available: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5070&MevzuatTur=1&MevzuatTer-
tip=5 (Erişim tarihi: 19.02.2024)
[9] “E-Signing: The market size and vendor landscape | Deloitte Switzerland.” Available: https://www2.deloitte.com/ch/en/pages/strate-
gy-operations/articles/e-signing-market-size-and-vendor-landscape.html (Erişim tarihi: 19.02.2024)
TÜBİTAK BİLGEM TEKNOLOJİ ¬ TEMMUZ 2024 69