ELİT Projesi, eIDAS Regülasyonu ile birlikte ETSI (Avrupa Telekomünikasyon Standartlar Komitesi),
                  CEN (Avrupa Elektroteknik Standardizasyon Komitesi) ve CSC[3] standartlarını baz almaktadır. Ayrıca
                  uluslararası geçerliği olan e-imza metotlarını, seviyelerini, tiplerini ve formatlarını desteklemektedir.
                  Projenin modülleri güvenlik testlerinden başarıyla geçmiş ve Ortak Kriterler (Common Criteria)
                  standardına uygun şekilde tasarlanmıştır[6].

                  ELİT Projesi dijital bir verinin uzaktan imzalanmasının yanında bulut tabanlı kripto anahtar yönetimi,
                  güçlü kimlik doğrulama, dijital bir işleme rıza verme gibi yöntemler için de kullanılabilecek bir teknolojik
                  altyapı oluşturmaktadır. Geniş bir perspektiften bakıldığında dijital dönüşüm için gerekli birçok alanda
                  kullanılabilen bir sistem sunmaktadır.

                  Bu teknolojinin ülkemizde kullanılabilmesi için 5070 sayılı Kanun [8] ile akıllı kart aracılığıyla imzalama
                  yönteminin yasal bir zemin kazandığı gibi, Bulut İmza için de yeni bir kanun veya mevzuat değişikliği
                  gerekmektedir. 2014 yılında Avrupa Birliği Parlamentosu tarafından kabul edilen eIDAS Regülasyonu
                  referans alınarak yapılacak bu değişiklikle, artık akıllı kartlara ihtiyaç duymadan yasal olarak geçerli
                  e-imza atma imkânı ortaya çıkacaktır. Kuşkusuz bu adım Türkiye’nin Dijital Dönüşüm vizyonunda
                  önemli bir ilerlemeye yol açacaktır.

                  Dünya genelinde sektör taleplerinde belirgin  bir artış  gözlemlenmektedir[9]. Özellikle Bulut  İmza
                  çözümlerine olan ilgi önemli ölçüde artmış durumdadır. Bu bağlamda 2024 yılında uluslararası
                  alanda faaliyete geçecek olan ELİT Bulut İmza projesinin ülkemizde de kullanılması, dijital dönüşümü
                  hızlandırarak önemli bir katkı sağlayacaktır. Proje etrafında oluşacak uygulama ekosistemiyle birlikte,
                  daha dijital ve etkili bir geleceğe doğru önemli bir adım atılmış olacaktır.



                  Kaynakça:
                  [1] “Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic
                  signatures,” Official Journal L 013 , 19/01/2000 P. 0012 - 0020; .
                  [2] “Regulation - 910/2014 - EN - e-IDAS.” Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uris-
                  erv%3AOJ.L_.2014.257.01.0073.01.ENG (Erişim tarihi: 19.02.2024).
                  [3] “Cloud Signature Consortium.” [Online]. Available: https://cloudsignatureconsortium.org/ (Erişim tarihi: 19.02.2024)
                  [4] “Architectures and protocols for remote signature applicaons Contents”.
                  [5] “CEN/TC 224 Protection profiles for TSP Cryptographic modules-Part 5 Cryptographic Module for Trust Services,” (2016).
                  [6] “CEN/TC 224 419 241-2 Trustworthy Systems Supporting Server Signing Part 2: Protection Profile for QSCD for Server Signing,” (2018).
                  [7] “ELİT — TÜBİTAK BİLGEM — MA3 Laboratuvarı.” [Online]. Available: https://ma3.bilgem.tubitak.gov.tr/bulut-cozumler/elit/ (Erişim
                  tarihi: 19.02.2024)
                  [8] “ELEKTRONİK İMZA KANUNU,” 2004, Available: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5070&MevzuatTur=1&MevzuatTer-
                  tip=5 (Erişim tarihi: 19.02.2024)
                  [9] “E-Signing: The market size and vendor landscape | Deloitte Switzerland.” Available: https://www2.deloitte.com/ch/en/pages/strate-
                  gy-operations/articles/e-signing-market-size-and-vendor-landscape.html (Erişim tarihi: 19.02.2024)

                                                                                  TÜBİTAK BİLGEM TEKNOLOJİ ¬ TEMMUZ 2024  69