Bir mutasyon da elektronik imza için lazım!

Aşağı yukarı her sene verdiğim Siber Güvenliğe Giriş derslerinde sormayı sevdiğim bir sınav soru tipi şu şekilde: “Dönem boyunca güvenlik ile kullanılabilirlik arasında ödünleşmeler (trade-off) (birisi artınca diğeri azalır veya tam tersi) olduğunu gördük, bu tür bir ödünleşmeye örnekler veriniz”. Esasında bu çok kolay bir soru, bugünlerde belki biraz daha zor bir soru şu olabilir diye düşünmeye başladım: “bana hem güvensiz hem de kullanışsız bir çözümle geliniz.”

Soru zor demiş bulundum ama bilakis her gün hem kullanışsız hem de güvensiz bir çözümün tam da göbeğindeyiz esasında. Nasıl mı? Şu şekilde:

Öğrenci bana imzalamam üzere bir form gönderiyor (örneğin bir dersten vazgeçme veya tez jürisi atama formu). Ben bu form (ve de her form) için şu sırayla işlemler yapıyorum:

1. Formun bir güzel çıktısını alıyorum önce.

2. Sonra mavi tükenmezimle bir güzel imzalıyorum.

3. Güzelim ayfonumla fotoğrafını çekiyorum imzalı formun.

4. Camscanner uygulaması ile tarayıp pdf’e çeviriyorum.

5. Pdf’i de e-posta ile öğrenciye geri gönderiyorum.

Mütemadiyen bu işlemleri uyguluyorum her gün ve her öğrenci için. Kullanışlı bir çözüm mü? Maalesef ki hayır. Peki güvenli mi, hayır kesinlikle değil. Taranan imzaya TC Kimlik no veya anne kızlık soyadı gibi herkes erişebilir ve kopyala-yapıştır yapabilir. İşte size hem kullanışsız hem de güvensiz bir çözüm. Bir daha ki sınavda sorarım belki..

Peki daha iyisini yapabilir miyiz acaba? Hani bir “sayısal imza” veya “elektronik imza” diye bir şey vardı. 2005 yılında çıkarılan 5070 sayılı kanun ile ıslak imza yerine geçebilen. Hani bizim USB çubuklarımız vardı, Tübitak projeleri için veya EBYS’de bazen kullandığımız. Niye kullanmıyoruz veya uygulayamıyoruz? Nedir bizi tutan? Hazırlıksız mı yakalandık? Belki ama bence asıl sebepler çok daha derinlerde. Ana sebebi tek bir cümle ile özetlemek gerekirse: elektronik imza teknolojisi uygulamaya geçirilirken insan faktörünün dikkate alınmaması, kullanılabilirlik bakış açısıyla sağlıklı bir ön çalışma yapılmamış olması. Zor değil esasında sayısal bir veriye dair sayısal benzersiz bir kod üretmek ve bunu her tür veri için yapabilmek. Benzer durumlarda bu tür işlemleri her gün her saat kolaylıkla uyguluyoruz. Pandemi döneminde şu haliyle elektronik imza’nın sınıfta kaldığını söylemek bence abartı olmaz. Elektronik imzanın hızla yaygınlaşması lazım. Fakat bunun için bir mutasyon’da elektronik imza için gerekiyor herhalde...