Eşe-dosta tanıtmak için yazdan bu yana tamamlamayı düşündüğüm ufak çaplı bir yazı olacaktı ama neylersin ki yoğunluk ve bu yılın ilk gribi var :) Konumuz kimliğimizin ispatını kolaylaştıran ve Islak İmza yerine geçen MOBİL İMZA. Haftada birkaç kez kullandığım, şifre üreteçlerinin yerini alan,kimlik yerine geçen mükemmel bir hizmet. Önünüzde habire “Onu gir, bunu gir,…” diyerekten bilgiç bilgiç konuşan teknolojik aletlerden usandıysanız ve şifrelerle uğraşmaktan 10 parmak gurusu olduysanız bu hizmeti kullanmanızı öneririm. Tabi yoğun bir şekilde kimlik ispatı da yapmak zorunda kalıyorsanız. Resmi tanımına bakacak olursak “Mobil İmza, elektronik ortamda ıslak imza atmış gibi işlem yapabilmemizi sağlayan bir servis. 5070 sayılı Elektronik İmza Kanunu’na göre elle atılan imza ile eşdeğer sayılan elektronik imzayı cep telefonumuzla atmamızı sağlıyor.”

Özel sektör ya da kamu sektöründe ilgili kurumun uygulamasını entegre etmesi ile ıslak İmza kullanılması gereken hemen her yerde Mobil İmza kullanılabilir. Elektronik imza kanununa göre, belirli bir şekle tabi olan evlilik, tapu gibi işlemler ve bir kişiye başka bir kişinin kefil olması işlemi dışında her işlem elektronik imza ile imzalanabilir.

Buradan anlaşılması gereken MOBİL İMZA’yı kullanabilmeniz için kullanacağınız servisin altyapsının olması. Bir bankacılık işleminde ya da herhangi bir kurumda bir belgenin elektronik olarak imzalanmasında kullanılacaksa misalen MÜYAP için bir belgeyi imzalayacak olalım; bu kurumun Mobil İmza altyapısını hazırlamış olması gerekiyor. Bu da tamamen GSM şirketleriyle anlaşmış olmalarına bağlı. Böylece yerinizden kalkmadan Cep telefonunuzdan Islak İmzanızı atabiliyorsunuz. Alttaki şekilde işlemler yer alıyor, imzalama işlemi 2 adımdan oluşuyor:


1. Kimliğinizi ispatlamanız gereken durumda, örneğin bir internet sitesinde Cep Telefonunuzu yazarak İMZALA tuşuna tıklamanız durumunda yapacağınız işlem için üretilen 16 haneli İşlem Parmak İzi(İşlem kodu diyelim ona da) hem ilgili uygulamada hem de Cep telefonunuzda aynı anda beliriyor. Cep telefonunuz dışında herhangi bir bilgi girmeniz gerekmiyor.
2. Telefon ekranınızda beliren karakterler Online uygulama ile aynı ise Mobil İmza şifrenizi telefonunuza girerek İŞLEMİ TAMAMLA diyorsunuz. Hepsi bu kadar.

Peki bunun bize faydası ne. Öncelikle en çok kullanıldığı alana bakalım. Online Bankacılık işlemlerinde sadece şifre/parola kullanmanız kafi gelmiyor. Bunlar Cafe gibi çoklu bilgisayarların olduğu ortamlarda görülebiliyor ya da çeşitli ataklarla kırılabiliyor ya da altyapısı YKB gibi Altın Örümcek almamış sitelerde “Benim Banka on numara” dediğiniz ortaklıklar sabah manşetlerine konu olabiliyor. Bu yüzden de kişisel şifreniz dışında TOKEN ID denilen ve Bankanızın size göndereceği anlık Şifre üreteçlerinden edinmek durumunda kalıyorsunuz; yani istediğiniz anda size başkasının bilemeyeceği,tahmin edemeyeceği ikinci bir şifre sağlanıyor. Benim gibi çantanızda avuç dolusu anahtar, Taşınabilir disk taşıyorsanız bu minicik donanımların bir tanesi bile size fazla gelebilir. Bu şifre üreteçlerini kullanmayan banka yok denecek kadar az.

Diğer bir örneği ise işin kaynağından; gerçekten de kimliğimizi ispat zorunda olduğumuz e-Devlet Uygulamalarından verelim. Birçok e-devlet uygulaması için(Sigorta&Güvence işlemleri, Askerlik uygulamaları, Evlilik,Nüfuz kaydı,…) TC ve şifre bilgileriyle giriş yapmanız gerekiyor. Ancak üyelik sistemleri her zaman kullanıcı dostu olmayabiliyor. Basit bir mail servisinde “ebenizin doğum yeri” bile istenebiliyor :) Ne için kullanacaklarsa artık :P Bazen de “İşlemleri tüm ciddiyetiyle tamamladım, benden iyisi yok” diye düşünürken sayfanın son adımında “Şimdi bu sayfanın çıktısını alarak lütfen şubemize geliniz” gibi uyarılar alabiliyorsunuz. “İyi de ben bu kadar bilgiyi ne için girdim? TC ile giriş yaptım ya, şubeye neden geliyorum ?” diye sorabilirsiniz kendinize. Sebebi ıslak imzanız. Çünkü hangi güvenilir işlemi yaparsanız yapın kimliğinizi ispat etmenin en kesin yolu ISLAK İMZA. Çünkü Islak İmzanız daha önce bir şekilde girdiğiniz başka bir İmza ile karşılaştırılabilir. Bu gibi sorunlarla fazla cebelleş oluyorsanız MOBİL İMZA’ya geçebilirsiniz. “Kimliğim yok, Parmak bassam olur mu ” demekten iyidir :)

 

Başvuruya gelince…
Eğer işlemin kolay yoldan tamamlanmasını isterseniz Bankanızın Mobil İmza servisini açtırmanızı(Şubeye giderek Sözleşmenizi güncelliyorsunuz) ve daha sonra için GSM firmanıza müraacat etmenizi öneririm. Normalde Banka yerine NOTER’e gidip 2 tane imza atarak alacağınız onaylı belgeyi de kullanabiliyorsunuz. Cüzzi bir ücret istenecektir bu işlem için. Ardından GSM şirketinize ya Noter’den alacağınız belgeyi teslim ediyor ve başvuru formunu doldurarak seri numarası alınmış kargo paketiyle GSM merkezine gönderiyorsunuz ya da Online Bankacılık sisteminin arabiriminden servisiniz için sadece KULLANIMA AÇ/ABONE OL nevinden bir düğmeyle ÖN BAŞVURU yapıyorsunuz. Böylece talebiniz GSM şirketiniz iletiliyor. Herhangi bir bayiye gittiğinizde yapılacak işlemler üste belirttiğim form ile aynı.Bu formu doldurmanız ise BAŞVURU oluyor.

Formun gönderilmesini müteakip 1 hafta içinde Nitelikli Sertifika sahibi olmanız için kurumlar arasındaki işlemler tamamlanarak GSM şirketinden aranıyorsunuz. Müşteri temsilcisinin belirteceği Başlatma kodunu telefonunuzdan girdikten sonra MOBİL İMZAnız kullanıma hazır :) Artık dijital bir kimliğe daha sahipsiniz ! Şunu unutmamak gerekiyor: Cebinizde taşıdığınız ikinci bir kimlik, fazladan dikkat edilmesi gereken ikinci bir konu demek. Bu yüzden ciddiyeti hatırlatmak adına şifrenizi 3 kez yanlış girmeniz durumunda bir hatırlatma servisinden faydalanamıyor ve tüm başvuru işlemlerini kuzu kuzu baştan tekrarlıyorsunuz ! 

Güvenlik açısından sakıncaları var mı ? Yok. Çünkü Nitelikli Elektronik Sertifika yani Mobil İmza sistemi, 128bit SSL Web Sitelerinde olduğu gibi bilgilerinizin karşı tarafa sağlıklı bir şekilde ulaştırıldığını garanti altına alan bir sistem. Son olarak ücretlendirmeye bakalım…Her GSM firmasının sabit bir tarifesi var. Turkcell’de bu hizmetten aylık 5TL karşılığında faydalanabiliyorsunuz.