E Artık İmza Edinin!


Yaşar Üniversitesi’nde düzenlenen İnternet Haftası Konferansı’nda Türkiye’deki internet kullanıcılarının yaşadığı güvenlik zafiyetleri ele alındı. Dünya genelinde yaygınlaşan elektronik imzanın, Türkiye’de 9 yıldır kullanılmasına karşın yalnızca 770 bin kullanıcı sayısına ulaşıldığını belirten uzmanlar, internet güvenliğinin sağlanması için kullanıcı sayısının bir an önce artması gerektiğini vurguladı.
Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü ve İzmir İl Milli Eğitim Müdürlüğü Bilgi İşlem ve Eğitim Teknolojileri Hizmetleri-2 Bölümü işbirliği ile ‘İnternet Haftası Konferansı’ düzenlendi. İnternet abone sayısının 33 milyona yaklaştığı Türkiye’de, bilgisayar ve internet kullanıcılarının karşılaşabileceği temel güvenlik problemlerinin ele alındığı konferansta, ıslak imzanın taklit edilme riskini ortadan kaldıran, internetteki işlemlerde güvenlik sağlayan ve özelikle de dolandırıcılık ve sahteciliğin önüne geçen, dünyada da çok sayıda kişi tarafından kullanılan elektronik imza (e-imza) ele alındı.


SEÇİMLER İÇİN EN GÜVENİLİR YOL

Konferansta 2005 yılında 5070 sayılı kanunla ülkemizde kullanıma açılan elektronik imzanın kimlik doğrulamada en güvenilir yol olduğunun altını çizen Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz, “Elektronik imza, bankacılık işlemlerinden, oy kullanımına kadar pek çok alanda yaşanabilecek her türlü hileyi ortadan kaldıracak tek sistem. E-imza ile evinizden oy verebileceğiniz gibi her türlü şaibe de ortadan kalkacaktır. Ancak ne yazık ki 9 yılda bu konuda pek yol alamadık. 76 milyon nüfuslu Türkiye’de e-imza kullanıcı sayısı yalnızca 770 bin civarında. Bugün ABD, Güney Kore, Çin, Japonya ve Avrupa’nın pek çok ülkesinde nüfusun pek çoğu e-imza kullanıyor” dedi.    

HAK İDDİA EDEMEZSİNİZ

Dünyada kısa bir süre sonra ıslak imzanın ortadan kalkacağını söyleyen Doç. Dr. Koltuksuz, Türkiye’nin de bu konuda bir an önce yol alması gerektiğini kaydetti. E-imza kullanmayı tercih etmeyen kişilerin, internet bankacılığı işlemlerinde ‘SMS doğrulama’ yöntemini kullandıklarını belirten Koltuksuz, kullanıcıları riskler konusunda uyardı. Koltuksuz, “Bugün pek çok kişi internet bankacılığında SMS doğrulama yöntemini kullanıyor. Ancak bu yöntemin matematiksel olarak da bir garantisi yok. Telefonunuz klonlandıysa size gelen şifre kopyalayan kişiye de ulaşacaktır. Bununla ilgili bir problem yaşanırsa da hiçbir şekilde bankadan hak iddia edemezsiniz. Dolayısıyla bu yöntem de kişilere garanti vermiyor. Her koşulda e-imza almanız ve kullanmanız gerekmekte” diye konuştu.

İNTERNETTE PAROLALARA DİKKAT
Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Yrd. Doç. Dr. Hüseyin Hışıl ise tipik ev kullanıcılarının ve çalışma ortamında bilgisayar kullananların dikkat etmesi gerekenler hakkında bilgiler verdi. Katılımcılara bilgisayar güvenliğinde basit ama etkili yöntemler öneren Hışıl, “Parola verme konusunda ülke olarak tembeliz. Doğum tarihi, ayakkabı numarası, tuttuğumuz takımın kuruluş yılı, anne kızlık soyadı gibi şifreleri tercih ediyoruz. En başta güvenliğimiz için bu tür şifrelerden vazgeçmemiz gerekiyor. Sık sık da şifremizi değiştirmeliyiz. Ayrıca akıllı cep telefonlarını, bilgisayar yerine kullanmaya başladık. Birçok uygulamayı yüklerken her bilgimize ulaşmasına izin veriyoruz. Ancak bunlar için de anti virüs programları mutlaka kurulmalı” dedi.

GÜVENLİĞİNİZ İÇİN BUNLARI YAPIN

Dr. Hışıl, bilgisayarda kişisel güvenliği sağlamak için basit ama etkili yöntemleri şöyle sıraladı:
1-Veri ve uygulamaların ayrılması için
Diskinizi bölümleyin
Birden fazla disk kullanın
2-Kişisel verilerinizi yedekleyin
3-Sisteminizi yedekleyin
4-Antivirus yazılımını kurun
5-Tarayıcı kullanımında
-Tarayıcınızın erişimlerinizi kısıtlayın
-Kaynağını bilmediğiniz sitelere girmeyin.
-Gizlilik gerektiren durumlarda SSL ikonunu kontrol edin.
-Size sunulan sertifikaları kontrol edin.
6-E-posta kullanımında
-Mümkünse sadece webmail kullanın
-Kaynağından emin olmadığınız ekleri çalıştırmayın
-Kullandığınız e-posta servisine güvenmeyin
-Cep, ev ve ofis ortamının dışında kesinlikle e-posta erişimini tercih etmeyin.
7-Hatırlatma notlarına dikkat
-Parolalarınızı bilgisayarda saklamayın
-Bir parolayı not etmek ihtiyacı duyuyorsanız parolanın tamamını yazmayın
-Düzenli yedekleme yapın
-Saldırıların ana hedefi olan işletim sistemlerini kullanmayın
Elektronik imza (E-imza) nedir?
Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi ifade eder. Güvenilir bir kimlik doğrulama sistemiyle elektronik ortamlarda işlemlerin güvenli bir şekilde yapılmasını sağlar. E-imza elle atılan imza ile aynı hukuksal geçerliliğe sahip elektronik veridir.
Elektronik imza nasıl alınır
Elektronik sertifika sahibi olmak için yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılarından birisine başvuruda bulunulmalı. Kamu kurumunda çalışanlar ise e-imzasını kurum içi ve kamu kurumları arasındaki işlemlerde kullanacaksa sertifikalarını TÜBİTAK UEKAE’den temin etmeli.