Yeni TC kimlik kartı projesinin pilot uygulaması Bolu’da yapıldı. Yaklaşık 220 bin vatandaşa, elektronik özellikli kimlik kartı dağıtıldı. 2011’de biten pilot uygulamada tespit edilen eksikler, sorunlar giderildi.
İçişleri Bakanlığı’na bağlı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü dağıtacak yeni kimlik kartlarını.
Konunun teknik boyutu TÜBİTAK çatısı altında hayat buldu. TÜBİTAK - BİLGEM bünyesindeki UEKAE, yani Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü; E-Kimlik kartlarının görsel tasarımını yaptı, güvenlik tedbirlerini belirledi ve bunları kart üzerinde uyguladı.
Hayat kolaylaşacak
Yeni kimlik kartları ile birlikte;
- Elektronik ortamda kimlik doğrulama işlemi için artık farklı belge, kart vb evrak taşımak gerekmeyecek,
- Tek kart-tek şifre dönemine geçilecek ve bu kart hastane, banka, noter, internet gibi her alanda kullanılabilecek, (Bir tek kredi kartı yerine geçmeyecek ama banka kartı olarak kullanılabilmesi konusunda TÜBİTAK ile bankalar arasında çalışma sürüyor.)
- Kimlik sahteciliğinden kaynaklanan mağduriyetler tarihe karışacak,
- e-devlet kapsamındaki hizmetlere güvenli şekilde erişilebilecek,
- e-imza kullanımı başlayacak
- Aynı zamanda elektronik pasaport özelliğine sahip olduğundan, vizesiz gidilen ülkeler için seyahat belgesi olarak kullanılabilecek.
Biyometrik veriler güvende olacak mı?
E-kimlik kartı başvurusunda hepimizin biyometrik verileri de kayıt altına alınacak. Yani parmak izi, parmak damarlı izi ve aya (avuç içi) damar izi.
İşin bu aşaması, komplo teorilerine malzeme oldu.
Genetik kodlarımız çalınacak diyen de çıktı, yabancı ülkeler hepimizin her türlü bilgisini ele geçirecek diyen de.
Gerçek ise şöyle...
- Bu veriler, tamamen yerli mühendislerin geliştirdiği yerli yazılımın kullanıldığı sistem ile alınacak.
- Kayıtların alınacağı ülke genelindeki bilgisayarlar internete bağlı olmayacak, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nün kapalı devre sistemi üzerinden, kriptolu kanal vasıtasıyla Ankara ve Konya’daki veri merkezlerine iletilecek.
- TC vatandaşlarının biyometrik verileri, mevcutlardan ayrı bir depolama sisteminde saklanacak. Bu sisteme, yani Ankara ve Konya’daki veri merkezlerine dışarıdan erişim konusunda ise çok özel teknik ve güvenlik önlemleri alınmış durumda.
- Yazılımların çoğu başta TÜBİTAK olmak üzere yerli firmalar tarafından üretildi. Yabancı firmalardan sadece kurulum aşamasında destek alındı. Sistemlerin yönetimi yine yerli firmalardaydı.
- Yazılımlar internet ortamına çıkılmadan yönetiliyor. Yani yazılımların üretilen ya da saklanan herhangi bir bilgiyi kendi başına yurt dışına iletmesi mümkün değil.
- Biyometrik verilerin alınması, iletilmesi, saklanması ve kart basımında kullanılan donanım ya da ekipmanlar da yine internet çıkışı olmayan ağlar üzerinde çalışıyor. Bu donanımlar da yine yerli firmaların gözetimi altında kuruldu ve yerli firmalar tarafından işletilmekte.
- Ankara ve Konya’da birbiriyle yedekli çalışacak iki veri merkezi, ulusal ve uluslar arası güvenlik standartlarına (Tempest, ISO 27001 ve BSI İş Sürekliliği) uygun şekilde tasarlandı, inşa edildi ve sertifikasyon işlemi başladı.
- Yetkisiz kişilerin erişimine kapalı olan binalar; hat dinlemeleri, elektrik kabloları üzerinden manyetik dalga incelemeleri gibi gelişmiş güvenlik saldırılarına karşı da özel donanımlar ile korunuyor.
***
Bu ay başında, e-kimlik kartı projesi ile ilgili ikinci parti kart ihalesi vardı. İhale öncesi spekülatif birkaç haber yer aldı medyada.
İçişleri Bakanlığı da hassasiyet gösterdi ve yerinde bir kararla ihaleyi iptal etti.
Şimdi ihale şartnamesinde bazı düzeltmeler yapılması ve yeniden ihaleye çıkılması bekleniyor.
Konuyla ilgili kurumlardan, hangi yetkili ile görüşsem hep aynı yanıtı aldım:
İhalenin iptaline neden olan haberlerde yer alan iddiaların aksine; projenin her aşaması, başından beri tamamen ‘yerli’.
Milli kimlik kartı projesinin; personelden yazılıma, donanımdan fiziksel ortamlara, depolamadan sistem güvenliğine kadar her aşaması ‘milli’.