TÜBİTAK tarafından tamamen milli olanaklar kullanılarak geliştirilen ve 2010'dan itibaren nüfus cüzdanının yerine kullanılması hedeflenen akıllı kimlik kartları, kopyalanma riskine karşı görünürde 7 üstün güvenirlikli önlemle korunuyor.
Hologram, mor ötesi, meneviş ve gökkuşağı baskı ve mikro yazı yöntemlerinin kullanıldığı oluşturulan görünür güvenlik önlemlerinin yanı sıra kişiye ait bilgiler, kartın çipinde de özel şifrelerle saklanıyor.
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsünde (UEKAE) geliştirilen Akıllı Kart İşletim Sistemi (AKİS) Proje Sorumlusu Mustafa Başak 2010'dan itibaren tüm Türkiye'de uygulanması planlanan elektronik kimlik kartının teknolojik özelliklerini anlattı.
Akıllı kartın en başta akıllı kart tabanlı ulusal kimlik kartı olarak nüfus cüzdanının yerini alacağını aktaran Başak, kartın ayrıca sürücü belgesi, pasaport, e-devlet uygulamalarında kimlik doğrulama amaçlı bir belge olacağını ve SSK karnesi, Sağlık Bakanlığı sertifikalarında, Maliye Bakanlığının vergi uygulamalarında kullanılabileceğini belirtti.
Başak, AKiS tabanlı benzer akıllı kartların şehir kartları, kontörlü kartlar gibi belediye uygulamalarında da kullanılabileceğini anımsattı.
Kriptolu olacak
Akıllı kimlik kartının tamamen yerli kaynak ve mühendislerle son şifreleme teknolojisi kullanılarak ve uluslararası standartlara uygun yapıldığını belirten Başak, kartın “taklit edilemez” ve “tahrip ya da tahrif edildiğinde değişikliğin algılanmasına imkan veren güvenlik özelliklerinin” bulunduğunu söyledi.
Başak, akıllı kart üzerindeki ve çip içerisindeki bilgilerin elektronik ortamda, kriptografik yöntem denilen güvenlik özellikleriyle korunduğunu anlatarak, bu yöntem sayesinde kartın mükerrer basımının engellenebildiğini, Merkezi Nüfus İdaresi Sistemine (MERNİS) erişimle yazım hatalarının önüne geçilebildiğini aktardı.
Kimlik kartlarının taklit edilmesini önlemek için çeşitli güvenlik özelliklerinin uygulandığını kaydeden Başak, yapısal ve baskısal güvenlik ögelerinin yüksek çözünürlüklü makinelerce yapıldığını ve taklidinin de çok zor olduğunu vurguladı. Başak, elektronik güvenlik sisteminin taklidinin ise mümkün olmadığını söyledi.
Akıllı kartta aynen kağıt paralarda olduğu gibi dış görünürde 7 güvenlik önlemi olduğunu bildiren Başak, şöyle konuştu:
“Kartın ön ve arka yüzünde kullanılan hologram teknolojisiyle ışığın geldiği açıyla şekillerin ve renklerin değişimi sağlandı. Çok özel mürekkeplerin kullanıldığı OVI teknolojisinde ise ön yüzde bulunan Türkiye haritası ışığın geldiği açıya göre üç farklı renkte görülüyor. Mor ötesi baskı yöntemiyle de ultra viyole ışığı altında görünecek şekilde ön yüzde mavi renkte “T.C” ibaresinin, arka yüzde de Türkiye haritasının ortasında mavi renkte ay-yıldız şekli gizlendi. Mikro yazılar ile ön yüze ay-yıldız çizildi ve büyüteçle bakıldığında Türkiye Cumhuriyeti yazısı görülebiliyor. Aynı baskı, arka yüzde de şerit görünümünde yer alıyor. Meneviş baskı yöntemiyle ise kartın hem ön, hem de arka yüzünde algoritmik desenler bulunuyor. Bu desenler matematiksel bir formülle oluşturuldu. Son görüntü şifresi ise gökkuşağı baskı dediğimiz ve desen çizgilerinde kopyalamaya karşı kırmızı-turkuaz-kırmızı renk geçişleri yer aldı. Tüm bu şifreler çok özel tekniklerle üretildi ve kartın taklidini ve kopyalanmasını çok zor hale getiriyor.”
İlk etapta karta bakıldığında görünür şifrelemelerde kartın sahte olup olmadığının anlaşılabileceğini dile getiren Başak, “Fakat kopyalanmasının çok zor olmasına karşın her ihtimale karşı görünür özelliklerin kopyalanma riskine karşı bu bilgilerin aynısı kartın üzerindeki çipe elektronik olarak şifrelendi. Bu çipin içinde bir oynama olduğunda, kart erişim cihazına takıldığında bilgiler teşhis edilemez. Bu taklit edilememezlik aslında, elektronik şifreleme teknikleriyle sağlandı” dedi.
Başak, kimlik doğrulama için özel yazılımlara sahip kartın ayrıca pin ve puk kodlarının bulunduğunu belirterek, yasanın çıkması halinde hazır olan parmak izi teknolojisinin de eklenebileceğini söyledi.
AKİS'in enerji dalgalanmalarından veya başkaca fiziksel koşullar sebebiyle oluşan EEPROM bellek hücrelerindeki bozulmaları tespit edip düzelten bir mekanizmaya sahip olduğunu kaydeden Başak, şifreleme, deşifreleme ve asıllama anahtarlarının birbirlerinden tümüyle ayrıldığını belirtti.
Parmak izi saklanmayacak
Parmak izi, iris tanıma gibi bilgilerin Avrupa Birliği kriterlerine göre bilgisayarların veri tabanlarında saklanmasının yasak olduğunu ve bu nedenle de parmak izi şifresinin kartın içinde saklandığını aktaran Başak, “Kart sahibinin elinde olacağından, bazı basın organlarında yer aldığı gibi parmak izinin bir yerde saklanması gibi bir durum da olmayacak” diye konuştu.
Türkiye'nin akıllı kart teknolojisinde Avrupa Birliğine üye pek çok ülkeden daha ileri bir aşamaya geldiğini belirten Başak, ABD'deki kart teknolojisinin ise çip değil, optik tanıma üzerine kurulu olduğunu söyledi.
Başak, Türkiye'nin yarattığı bilgi birikimi ile akıllı kartlarda ileri teknoloji uygulayan Portekiz ve Ukrayna gibi ülkeler seviyesine geldiğini kaydederek, “Avrupa'nın henüz üzerinde çalıştığı bir sistemi Türkiye uygulamaya başladı bile” dedi.
Seçimlerde mükerrer oya da engel olacak
Elektronik kimlik uygulamasının özellikle genel ve yerel seçimlerde güvenli ve sağlıklı oy kullanılmasına olanak sağlayıp mükerrer oy kullanılması ihtimaline son verilebileceğini dile getiren Başak, sağlık uygulamalarında da sahibinin izni ile erişilebilen hastaya özel bazı bilgilerin de kartta saklanabileceğini bildirdi.
Başak, akıllı kart uygulamasının 1 Eylül 2008 itibariyle Bolu'da pilot çalışmalarının başlatıldığını anımsatarak, ilk aşamada bu yılın sonuna kadar 10 bin adet kartın Bolu merkezde dağıtılacağını ve ikinci aşamada da Mayıs 2010'a kadar 300 bin kart dağıtımının yapılacağını belirtti. Başak, dağıtılan kartların, 67 eczane, 1 hastane, 8 aile hekimliğinde kullanılmaya hazır olduğunu da bildirdi.