“Akıllı Kartlar”

Aykut Altındağ

aykut@maxihaber.net

Teknolojiyi tanımlamak gerekirse, “otomasyon sistemlerinin küçültülmesi” süreci ifadesini rahatlıkla kullanabiliriz. Cep telefonları, elektronik cihazlar ve mikroçiplerin geldiği son noktaya baktığımızda bunu çok daha iyi anlayabiliyoruz. Aslında akıllı kart teknolojisini de bu küçülen otomasyon sürecine dahil etmemiz mümkün. Çünkü akıllı kartlar bugün itibariyle hemen herkesin cüzdanında taşıdığı bir teknoloji parçası durumunda. İçinde mikroçip bulunan plastik kartları akıllı kart olarak adlandırıyoruz. Onları bir anlamda günlük yaşamda kullandığımız kredi, ATM, telefon kartları ve biletler gibi manyetik kartların evrim geçirmiş hali olarak da görebiliriz.

Akıllı kartlar manyetik kartlara oranla onlarca kat daha fazla hafızaya sahipler. Bu geniş hafıza sayesinde bir çok iş aynı anda yapabilmekte ve kompleks çözümlerin en önemli teknolojik parçası olarak kullanılabilmektedirler. Çünkü akıllı kartlar teknik özellikleri ve yapabildikleri dikkate alındığında bir bilgisayardan farksız çalışırlar. Bu teknoloji sayesinde minicik bir chip içerisinde bilgi saklanabilir, bilgi paylaşılabilir, işlem yapılabilir ve bilgi kaydedilebilir.

Günümüze baktığımızda akıllı kartların yazılım teknolojisi dünyada bu konuda lider konuma ulaşmış Avrupalı ve Uzakdoğulu firmalar tarafından üretilmektedir. Teknoloji geliştirmeyen kart üretici firmalar kartları bu işletim sistemlerinin derinliklerini tam olarak bilmeden üretmektedirler.

Akıllı kartların Türkiye’deki durumuysa biraz daha farklıdır. Daha düne kadar teknoloji ithal eden Türkiye, TÜBİTAK’ın yeni projesi TÜBİTAK AKİS ile Akıllı Kartlar konusunda bir devir açıyor. TÜBİTAK AKİS’i (Akıllı Kart İşletim Sistemi) tamamı ile TÜBİTAK UEKAE’nin (Ulusal Elektronik ve Kriptoloji Enstitüsü) yazılım ekibi tarafından gerçekleştirilmiş ulusal akıllı kart işletim sistemi olarak da tanımlayabiliriz. TÜBİTAK AKİS’te standart şifreleme algoritmaları ile özgün güvenli yöntemler kullanılıyor ve anahtarları TÜBİTAK UEKAE bünyesinde üretilip korunuyor. AKİS içinde UEKAE’ye özgü bellek ve dosya yönetim sistemi bulunuyor. Yaklaşık 1.5 yıl süren yoğun çalışmalardan sonra hayata geçen ve benzerlerinden çok daha üst seviyede güvenlik algoritmaları taşıyan AKİS çok yakında hayatımızın birçok yerinde kendini göstermeye başlayacak.

Bir akıllı kartın güvenliğinin kırılarak yetkisiz bir şekilde içindeki veriye ulaşılması ve bilginin değiştirilmesi ancak anahtarlarının elde edilebilmesi ve işletim sisteminin özel güvenlik algoritmalarının çözülmesi ile mümkün olabiliyor. Bu yüzden yüksek güvenlik sağlayan bu sistem daha çok;

• -Kimlik (Akıllı Kart Tabanlı Ulusal Kimlik Kartı, Nüfus Sayımı, Seçimler, Askerlik Belgeleri, Evlilik Cüzdanı v.b.)

  e-Ehliyet (Akıllı Kart Tabanlı Sürücü Belgesi)

  e-Pasaport (Elektronik Pasaport Uygulaması)

  e-Devlet (Kamu Kurumları ile Vatandaş Arasındaki Hizmet Alımı ve Kimlik Doğrulama Amaçlı Uygulamalarda, SSK Karnelerinde)

  Sağlık Bakanlığı Sertifikaları (Hizmet Verenlerin Yetkilendirilmesi)

  Maliye Bakanlığı (Uygulamalar, Vergi İşleri v.b.)

  Belediye Uygulamaları (Belediye Hizmetlerinde Kullanılması)

  gibi teknoloji içeren çözümlerde kullanılıyor. Kullanım alanları da dikkate alındığında önümüzdeki birkaç yıl içinde akıllı kartları hayatımıza çeşitli uygulamalarla çok daha fazla gireceğini göreceğiz.

• Yazımı Jean Paul Sartre’nin söylediği bir deyiş ile bitiriyorum. “Savaşı zenginler çıkarır, yoksullar ölür.”