BİT ve E-Devlet Sisteminde Bilgi Güvenliği

BİT ve e-devlet faaliyetlerindeki her unsur, hizmete sunulan her işlem sayfası, söz konusu güvenlik sistemi ile korunma altına alınmalıdır. Esnek ve çağdaş bir güvenlik sisteminde bulunması gereken üç özellik olarak şunlar sayılabilir;

İlk özellik korumadır. Korumadan kasıt, sistemi kullananlara ait bilgiler, bu bilgilerin kullanım aşamaları ve faaliyete konu bütün işlemlerin gizliliğinin sağlanması ve dışarıdan izlenebilmesinin mümkün olmamasıdır. İkinci özellik ise yeterliliktir. Yeterlilik unsuru, sistemi kullananların amaçladığı işlemle alakalı olarak, sadece gerekli verileri girmesidir, o durumdaki işlemle alakası bulunmayan bireysel verileri girme zorunluluğunun bulunmamasıdır. Üçüncü özellik ise güvenliktir. Güvelikten kasıt, e- devlet sistemi kullanılarak yapılan bütün işlemlerin, güvenli ortamda yapılmasının sağlanması ve bu sisteme, harici olarak yapılması muhtemel siber saldırlara karşı etkili güvenlik sistemlerinin, sistem içinde, yapılandırılmış olmasıdır (Çelikkol, 2008, s.108- 111).

BİT ve e-devlet üzerinden yapılan işlemlerde, güvenliğe dair en önemli husus, anahtar güvenliği kavramıdır. Güvenlik anlamında varolan alternatifleri ve tedbrileri tayin etmek sonraki aşamadır. Alınacak güvenlik tedbirleri: fiziki güvenlik, ağ güvenliği ve veri güvenliği olmak üzere üç başlık altında irdelenmelidir. Fiziki güvenlik; bilginin muhafaza edildiği, bilgi depolama yerleri veya veri tabanı sağlayıcılarının fiziksel birimleri ve güç kaynağı gibi uygulamanın zaafiyete uğratılması tehlikesi bulunan alanlarında, alınacak önlemlerdir. Ağ güvenliği, şebeke üzerinde, istenmeyen erişimlerin yasaklanması ve uygulamaya giriş ve uygulamadan çıkışların devamlı suretle denetiminin yapıldığı “firewall” tarzı uygulamaların yapılandırılmasıdır. Ağ güvenliği için bunun yanında, sisteme karşı, muhtemel saldırıların tespiti için kontrol etme ve istenmeyen erişimlerin denetimi için geliştirilmiş uygulamalar kullanılmaktadır. Veri güvenliği kavramı ise bilginin veri tabanı içinde ve de nakli sırasında korunmasıdır. Verinin korunmasında, SSL uygulamaları ve kriptolama sistemleri kullanılabilmektedir (Çelikkol, 2008, s.108-111).

E-devlet üzerinde yapılan işlemlerde, bilgi işlem kavramı altında, donanımsal ve yazılım alanında, çağdaş BİT araçları, sistem güvenliğini en üst seviyede sağlanmaktadır; güvenliğin sağlanmasına yönelik söz konusu teknolojik sistemler, birçok ülke tarafından kullanılmaktadır. Güvenlik anlamında, en önemli konu, güvenlik uygulanacak sahaların, çok iyi belirlenerek, güvenliği sağlanacak bilginin hususiyetine göre en uygun orantılı tedbirlerin alınmasıdır(Çelikkol, 2008, s.108-111).

Kişisel verilerin gizliliğinin temini ile birlikte, internet kullanım sayısının artması ve alanın genişlemesiyle, esaslı bir unsur haline gelen diğer bir husus da internet sisteminde (online olarak) iletilen verilere, üçüncü kişilerin erişiminin engellenmesi ve bu verilerin değişikliğe uğramadan, hedef-muhataba ulaştığının teminat altına alınmasıdır. Bu açıklamalar ışığında, e-devlet hizmetlerinin kullanıcılar yönünden güvenliği, sistem üzerinden, verilen hizmetlerin sunulduğu ortamın, verilerin gizliliğini sağlaması ve olası bir kötüye kullanılma riskinin önlenmesinin temini bakımından, işlem yapan şahısların kimliğini doğrulayacak teknik ve buna uygun yasal altyapı ile sağlanmaktadır. Bütün bu şartların uygulamaya geçirilmesi, elektronik imzanın kullanılmasını, zorunlu kılmaktadır (httpkontrol.bumko.gov.tr).

E-devlet sisteminin en önemli unsurunu oluşturan e-imza, aynı ıslak imzada olduğu gibi, evrakla kişinin kimliği arasında, bir bağ oluşturmaktadır. Ancak, elektronik imzanın, ıslak imzaya oranla, birtakım avantajları vardır. Elektronik imzanın, ıslak imzaya göre taklit edilmesi, benzetilmeye çalışılması olanaksız denecek oranda zordur. Ayrıca taklit zorluğu, kişinin kimlik verisiyle değil, mesajın muhtevasıyla da ilintilidir. Mesajdaki en ufak değişikliklerde bile elektronik imza şifrelemesi değişir. Bu sebeple, mesajın bütünlüğünü (bir yerden bir yere iletilirken bozulmadan, değiştirilmeden, özgün şekliyle gitmesi) teminde oldukça önemli bir etkendir (Çelikkol, 2008: 108-111). E- imza güvenliğinin sağlanması, BİT ve e-devlet işlem güvenliğinin temin açısından, en önemli unsurdur.

3.2.2. BİT ve E-Devlet Sisteminde Güvenlik Altyapısı

BİT ve e-devlet uygulamaları kapsamında, klasik kamu yönetiminde dönüşüm anlamına gelecek, olumlu faydaları bulunmaktadır. Bunun yanında, e-devlete geçiş aşamasında; başlangıçta, birçok altyapı noksanlıkları olabileceği öngörülmekle birlikte, BİT alanındaki en son teknolojik uygulamalar, e-devlet uygulamasının teknolojik alt yapısını oluşturmuştur. E-devlet uygulamasına dair oluşturulan koordinasyon merkezi,

bu alanda oluşması muhtemel, aksaklıklara çözüm getirmekle, uygulamada sistemin güvenli bir şekilde yürütülmesini sağlamaktadır.

E-devlet sistemin uygulamaya girmeden önce, olması muhtemel görülen devlet yönetimine getirebileceği olumlu ve olumsuz etkiler tabloda gösterilmektedir (Demirel, 2006: 97-100).

Tablo 1: E-Devletin Kamu Yönetimine Etkileri

OLUMLU NİTELİKLER/KATKILAR OLUMSUZLAR/SORUNLAR •Kamu hizmetlerinin görülmesinde, verimliliği

artırma.

•Yeni hizmet alanları oluşturma. •Verilere erişimde kolaylık. •Global bilgi ağları ile iletişim. •Kamu yönetiminde tasarruf sağlama. •Kurumlar arası veri etkileşimi.

•Kamu hizmetlerine internet ortamında erişim. •Bireysel anlamda iş görebilme etkinliği sağlama. •Yüksek verimli takım çalışması.

•Saydam İdare Yönetimi.

•Fiziki engeli olanlar için erişimin güçlüğü. •Aşırı bilgi yükü sorunu.

•Kamusal alanda verilerin gizlilik. kopyalama hakları ve koruma hususlarında gayrimuayyenlik.

•Verilere erişim olanağı anlamında eşitsizliğin doğuracağı farklar.

BİT ve e-devlet uygulamaları hayatımızın her alanında kullanılmakla birlikte, kullanımlarının yeni olması, uygulamada birtakım aksaklıklarının olabileceği ihtimali değerlendirilmiştir. Tablo 1’de verilen ileride olması muhtemel aksaklıklar, gerek daha önceden gerekse uygulamada karşılaşılması anında, süratle çözüm yoluna gidilmesi, BİT ve e-devlet uygulamalarına olan güveni artırıcı bir unsur olmuştur.

Devlet-birey ilişkisinde, tarafların birbirlerine olan güvenleri, söz konusu ilişkileri kolaylaştıran ve zenginleştiren en önemli unsurdur. Bu kapsamda, bireylerin kamu otoritesine karşı mesafeli olduğu bir anlayışta, veri güvenliğine dair yasal korunma netleşmeden BİT araçları üzerinden, özellikle internet üzerinden yapılacak bilgi paylaşımı ve hizmet sunumunun yaygınlaşamayacağı âşikardır. İdarenin, bireylerin kişisel verilerini, ilgili mevzuatta belirtilen düzenleme amacı dışında kullanmaması ve

bu verilerin gizliliğini korumaya hassasiyet göstermesi, alana dair belki de en önemli unsurdur. Bu husus; bireyin, devlet ile olan faaliyetlerinde, BİT araçları kullanımına olan güvenini temin için zorunlu bir öğedir. Bu sebeple, e-devlet üzerinden gerçekleştirilen faaliyetlerde, kişisel verilerin mahremiyetinin ve işlem güvenliğinin temininin, olmazsa olmaz koşul olduğu ortadadır. Bu kapsamda, BİT araçları kullanımında güvenliğin sağlanması faaliyetine, bu alanda sağlam ve sınanmış bir güvenlik politikasının yapılandırılması ile başlanılmalıdır. Meydana getirilen e-devlet faaliyetlerindeki her işlem veya sayfa söz konusu güvenlik çemberi ile korunmalıdır. Güvenlik için en önemli unsur, anahtar güvenliğidir. Güvenlik alanında, mevcut seçenekleri ve tedbirleri tespit etmek ise sonraki adımdır (Demirel, 2006: 97-100).

3.2.2.1. İletişim Altyapısı

BİT ve E-devlet uygulamalarında, bilgisayar sistemleri ve yazılımlarının etkili kullanımının yanında, veri üretimi ve paylaşımı da büyük önem arz etmektedir. Söz konusu amaca uygun olarak kurulan kurumsal internetler (intranet), e-devletin sisteminin esaslı unsurunu oluşturmaktadır. Bu kapsamda, elektronik ortamda arz edilecek olan kamu hizmetleri, müşteri tercihlerini dikkate alarak saptanmakta, farklı erişim seçenekleri arz edebilmektedir. İnternet kullanımını artırıcı, BİT ve e-devlet uygulamalarına olan güveni artırıcı, bilgi toplumu olma yolunda çalışmalar bu alandaki ilerlemelerin sürdürülebilirliğini sağlayacaktır.

İletişim altyapısı sağlanırken ülkenin farklı kuruluşları bir araya getirilerek, kurumlar arası iletişim ve uyum ilk aşamada sağlanarak, ortak hedef ve amaçlar net olarak ortaya çıkarılmalı, projelerdeki çok başlılık ve uyumsuzluklar önlenmelidir (Demirel, 2006: 97-100).

3.2.2.2. Sayısal Kimlik Kartı

Sayısal Kimlik Kartı, bir akıllı kart uygulamasıdır. Söz konusu akıllı kart, kişisel kimlik verilerini, vergi kimlik verilerini ve e-imzayı ihtiva etmektedir.

3.2.2.3. Onay Kurumu

Elektronik alanda güvenli ve sorunsuz bir şekilde uygulamaya geçirilebilmesi, gönderici ve alıcıların kimliklerinin tespit edilebilmesi için üçüncü kişi veya kurumlarca “sayısal sertifika” düzenlenmesi zorunludur. Söz konusu sertifikaları düzenleyen kurumlar, “Onay Kurumu” olarak tanımlanır (Demirel, 2006: 97-100).

3.2.2.4. Mevzuat

Çağdaş devlet anlayışı, bireylerin potansiyellerini en üst seviyede ortaya koymakta, bireylerin topluma adaptasyonu ve katkısını sağlamaktadır. Ayrıca, çağdaş devlet, bireylerin yarattığı bu değer artırma ve yenilik arayışını desteklemedir. Bunun yanında, çağdaş devlet, günümüz teknolojik gelişmelerden de faydalanarak, bireylerin ilgili bulunduğu alandaki yeteneklerini geliştirme noktasında, devletin kurum ve kuruluşlarıyla bireyleri destekleyen bir yaklaşım olarak tanımlanabilir. Bu kavramsal tanım kapsamında, “hak ve özgürlükler” ile “ödev ve sorumlulukların” yeniden, açık bir şekilde, o ülke mevzuatında tanımlanması, karşılıklı doğru algılanması ve hayata bu şeklide aktarılması gerekmektedir.

Bu aşamada, e-devlet yönetimi ve politikalarının “çağdaş hukuk ve etik” esasında oluşum ve uygulanışı öncelikle dikkate alınmalıdır. Aksi durumda, BİT araçlarının kullanımı, “yönetsel güç” tekeli, hak ve özgürlüklerin kullanımında “daralmaya” yol açabilir ve yeni “buyrukçu ve dayatmacı” devlet veya güçler düzeninin oluşumuna zemin hazırlayabilir (Demirel, 2006: 97-100).

3.2.2.5. Yasal Düzenlemeler

E-devlet uygulamasının güvenli ve sorunsuz bir şekilde uygulamaya geçirilebilmesi, için yeni yasal düzenlemelere ihtiyaç duyulmaktadır (özellikle kişisel verilerin korunması, elektronik imza ve onay kurumlarına dair). Bu alandaki düzenlemelerin eksikliği, e-devlet uygulamasının mevcut ve gelecekteki en büyük engelleri arasındadır. Özellikle, internet uygulamasından, tüm vatandaşların eşit düzeyde yararlanma hakkı sağlanmalı, bununda beraber, kurumsal manada, iletişim piyasası serbestleştirmeye doğru yeniden düzenlenmelidir. Vatandaşların eşit şekilde, bilgi iletişim teknolojileri araçlarından yararlanma olanağı sağlanmadıkça, BİT ve e- devlet hizmetlerinden, vatandaşların yararlanması geniş kapsamda ve gerçek anlamda, mümkün olmayacaktır (Demirel, 2006, s. 97-100).