Kamuda e-imza Niye Oluşamadı ?

Elektronik ortamda yapılan işlemlerin en önemli araçlarından birisi de elektronik ortamda yapılan yazışmalarda;kimlik ispatı, bütünlük, gizlilik ve inkâr edilemezlik gibi unsurları içeren “Elektronik İmza” (e-İmza) dır. 15 Ocak 2004 tarih ve 5070 sayılı Elektronik İmza Kanunu ile kamu kurum ve kuruluşlarının Kanunda belirtilen koşulları taşıyan bir sertifika hizmet sağlayıcısından nitelikli e-İmza sertifikasını münferit olarak temin etmelerine imkân tanınmış olmasına rağmen Eylül 2004 tarihli Başbakanlık Genelgesi ile, kamu kurum ve kuruluşlarının elektronik sertifika ihtiyaçlarının tek merkezden sağlanması kararlaştırılmış ve Kamu Sertifi-kasyon Merkezi kurma görevi TÜBİTAK-Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Müdürlüğü’ne (UEKAE) verilmiştir. 

Kamuda, birlikte işlerliği ve güvenliği sağlanmış bir e-İmza sisteminin kurulabilmesi, kullanımının yaygınlaştırılması ve bu alanda mükerrer yatırımların önlenmesi için; mevcut altyapının ve iş süreçlerinin gözden geçirilerek e-İmza kullanımına uygun hale getirilmesi gerekmektedir. Hangi kurumun, hangi tarihte e-imzaya geçeceği konusunda kapsayıcı ve eşgüdümlü bir geçiş planı hazırlanmalı ve e-imzaya geçilmesi ile sağlanacak maliyet tasarrufları ve faydaları belirlenmelidir.Elektronik Belge Yönetim Sistemi (EBYS) e-Devlet hizmetleri,kurumlarda oluşturulacak elektronik kayıt sistemlerinin birbirleriyle uyumlu işlemesini gerektirmektedir. Bu nedenle, elektronik ortamda üretilecek bilgi ve belgelerin; kayıt, iletim, paylaşım, imha ve güvenlik açılarından tabi olacakları usul ve esasların belirlenmesini zorunlu hale gelmiştir.
 
Elektronik belge yönetim sistemine (EBYS) ilişkin bir düzenleme yapma görevi Eylül 2004’te, Başbakanlık Devlet Arşivleri Genel Müdürlüğü (DAGM), görevlendirilmiş ve bu kurum tarafından bir taslak hazırlanmış olmasına rağmen Haziran 2006 itibarıyla son şekil verilerek uygulamaya konulamamıştır. Elektronik yazışmanın kamuda sağlıklı bir şekilde yaygınlaştırılması için; EBYS Kriterleri Referans Modeli, ülkemiz şartlarına uygun olarak ve e-imzaya uyumu da gözetilerek en kısa zamanda sonuçlandırılmalı; uyulması gereken yazılım standartları belirlenmeli ve kurumların ihtiyaç duydukları EBYS ile ilgili uygulama yazılımlarının temini için gerekli önlemler alınmalıdır. gereken yazılım standartları belirlenmeli ve kurumların ihtiyaç duydukları EBYS ile ilgili uygulama yazılımlarının temini için gerekli önlemler alınmalıdır.Ülkemizde yazılım standartları bakımından henüz tam bir standartlaşma oluşmamışla birlikte bir kamu kurumu diğer bir kamu kuruluşunu takip ederek yazılım entegrasyonu sağlamaktadır.Halbuki x bir kamu kuruluşunun yazılım modeli y bir kamu kuruluşun yazılım modeline hiç de uymamaktadır.( Örnek Java yazılım dili kullanan bir kurum dot.net yazılım dilini örnek alması ).

Merkezi (KamuSM) kurma görevi, TÜBİTAK-UEKAE’ye verilmiştir. Ancak,eDTr Projesinin kapsamında yürütülen birçok eylemde olduğu gibi, KamuSM kurulmasına ilişkin olarak herhangi bir kaynak tahsisi yapılmamıştır. UEKAE konuyla ilgili harcamaları daha sonra tahsil etmek üzere, kendi bütçesinden karşılamaktadır. e-İmza alanında yapılması gereken işler, KamuSM’nin kurulması ile sınırlı değildir. Aynı zamanda, kamu kurumlarında e-İmza sisteminin kurulması ( KamuSm'in APİ'lerinin entegrasyonu ) gerekmektedir ki bu maliyetler; e-İmza uygulamasına ilişkin maliyetler, eİmzanın mevcut yazılımlara entegrasyonu için gerekli maliyetler, sertifika ve kart maliyetleridir. Bu maliyetlerin yanı sıra kamu kurumları e-imza’ya geçişte, EBYS, elektronik arşiv v.b. sistemleri kurmak ve bilgi güvenliğini sağlamak için de çalışmalar yapmak zorundadır. Bunların her biri küçümsenmeyecek büyüklükte finansman ihtiyacı doğuracak ayrı bir maliyet unsurudur ve bunların maliyetinin ne olacağına ilişkin hiçbir çalışma yapılmamıştır. (Kaynak :e-dönüşüm Türkiye Projesi Çerçevesinde Yürütülen Faaliyetler  SAYIŞTAY DERGİSİ  SAYI: 62 ). 

Kamu Kurumlarındaki Ortak Sıkıntı

Herhangi bir kamu kurumu, özel sektörden farklı olarak, genelde ilgili olduğu alanda hizmetin alınabileceği yegâne kurumdur.Bu nedenle o alanda hizmet almak isteyen tüm bireylerin başvurabileceği tek mercidir. Bu durum kamu kurumlarına kendilerinden hizmet almak isteyen ya da hizmet alması gerekli olan herkese hizmet verebilecek alt yapıları sunma zorunluluğunu getirir.Kamu kurumları sunacakları hizmet için hedef kitlelerini sınırlandırma seçeneğine sahip olmadığı gibi toplumun tüm kesimlerine dil, din, ırk, cinsiyet, eğitim durumu, engellilik durumu ayrımı yapmadan hizmet sunmak durumundadır.Kurumlar internet siteleri üzerinden sundukları hizmeti de toplumun her kesimine ulaştırabilmelidir. Kamu internet siteleri kullandığı tarayıcı tipinden ve işletim sisteminden bağımsız olarak tüm kullanıcılara aynı işlevselliği sağlamak zorundadır.

Kamu Kurumlarının İnternet Web sayfalarına baktığımızda tam oturmamış bir yapı eksikliğini görebiliriz. 

Kurumsal Kriterler 

• Sürekli değişen ve gelişen teknolojilerin varlığının izlenmesi,
• Teknolojik değişime uyum yeteneğinin geliştirilmesi,
• Teknoloji çeşitliliğine dikkat edilmesi,
• İnsan kaynakları, yetkinlik, öncelik kullanımı ve hizmet içi eğitimin 
   iyileştirilmesi,
• Kurumsal geliştirme için teşvik ve destek unsurlarının oluşturulması,
• Hukuki boyut; yasaların ve yönetmeliklerin hazırlanmasına destek olunması ve
   uyulması,
• Çalışma kültürünün müşteri-kullanıcı ve “e-Devlet” odaklı geliştirilmesi,
• Kurum iş süreçleri ile coğrafi konum düzeninin bütünleşmesi,
• İş yapma mevzuatlarının ve kullanılan teknolojilerin kendi içlerinde ve
  birbirleriyle uyuşumunun sağlanması,
• Risk ve kısıtlayıcı faktörlerin varlığının her aşamada dikkate alınması,
• Değişimin yönetilmesi,
• Güvenlik unsurlarının dikkate alınarak kurumsal bazda gerçekleştirilmesi,
• Finansal olanakların temini ve en iyileştirilmesi (optimizasyonu),
• Ölçme, değerlendirme ve geliştirme parametrelerinin oluşturulması ve
   uyulmasının sağlanması,
• Hizmet alma ve verme göstergelerinin hazırlanması.