Tekno-politika

Disiplinden Denetime E-Kimlik Kartı

18/11/2013
Birkan Sarıfakıoğlu
977 görüntüleme
yazan Birkan Sarıfakıoğlu

Giriş

Bilgi teknolojilerinin günümüzde geldiği seviye modern devletin vatandaşlarına sağladığı kamu hizmetlerinin sunumunu ve devlet – vatandaş arasında kurulan ilişkiyi farklı bir noktaya taşıdı. Vatandaşın hizmet alımı için, kamu görevlisi ve kamusal alan dolayımıyla devletle kurduğu ilişki giderek yerini e-devlet hizmetlerine ve elektronik sistemlere bırakıyor. Güvenli ve hızlı hizmet alımı sağlayacağı iddia edilen elektronik kimlik kartları da bu dönüşümün son ve etkili halkalarından biri olarak görülebilir.

Diğer modern ulus devletlerinde olduğu gibi Türkiye Cumhuriyeti’nde de nüfus politikaları önemli bir rol oynamıştır. Bu kapsamda; bu politikaların nesnesi olan vatandaşın, devlete olan bağını ve aidiyetini sağlayan kimlik kartları (Nüfus Cüzdanı), Cumhuriyetin kuruluşundan bu yana gündelik yaşamın ayrılmaz bir parçası haline gelmiştir.

Şimdilerde ise; ilgili kurumlar tarafından yürütülen, mevcut kimlik kartlarının elektronik kimlik kartlarına dönüştürülmesi çalışmalarının son aşamasına geldiği biliniyor. İçişleri bakanın “yeni” elektronik kimlik kartlarının 2013 yılında dağıtılmaya başlayacağını söylemesiyle beraber bu önemli konu tekrar ülke gündemine girmiş oldu. Hatta internet ortamındaki videolarda, yaygınlaştırma ve dağıtım için, 18 pilot ilin belirlendiği bile telaffuz edildi.

Tarihçe

T.C. Elektronik Kimlik Kartına (E-Kimlik Kartı) ilk olarak, DPT’nin Peppers & Rogers Group’a hazırlattığı Bilgi Toplumu Stratejisi Strateji Belgesinde “Vatandaşlık Kartı” olarak değinilmişti. İlgili belgeye istinaden hazırlanan Bilgi Toplumu Stratejisi Eylem Planının 28 Temmuz 2006 tarih ve 26242 sayılı Resmi Gazete’de yayımlanmasıyla E-Kimlik Kartı konusunda ilk resmi adım atılmış oluyordu. Eylem Planın Sosyal Güvenlik ve Yardım Hizmetleri bölümündeki 46 nolu eyleminde; “Vatandaşlık Kartı; Pilot Uygulaması ve Yaygınlaştırılması” ifadesine yer verilerek “Biyometrik unsurlar da içeren elektronik vatandaşlık kartının kimlik doğrulama için kullanımının sağlanması ve tüm kimlik doğrulama fonksiyonlarının tek bir elektronik kartta toplanması” ve “Pilot uygulamanın sosyal güvenlik alanında hayata geçirilmesi ve yaygınlaştırma çalışmalarının bu uygulamanın sonuçlarına göre yapılması” gibi hedefler de resmi olarak kamuoyu ile paylaşılmış oldu.

İlgili başbakanlık genelgesinde de ifade edildiği gibi; TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) ve Sosyal Güvenlik Kurumu (SGK) arasında imzalanan, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü (NVİ) ve Sağlık Bakanlığının sonrasında dahil olduğu protokolle proje başlatıldı. Bu kapsamda; UEKAE tarafından Elektronik Kimlik Doğrulama Sistemi (EKDS) geliştirilmiş ve Bolu ilinde yaşayan vatandaşlara 2008 yılından bu yana 250 bin E-Kimlik Kartı dağıtılarak pilot çalışmalar başlatılmıştır.

EKDS ve E-Kimlik Kartı

Projenin UEKAE tarafındaki yürütücülerine göre bu “çağdaş kimlik kartı, MERNİS Projesini tamamlayan bir uygulama” olacak. Aynı zamanda, hem fiziksel olarak hem de elektronik ortamda kimlik doğrulama sorununu ortadan kaldıracak ve devlet tarafından verilen hizmetlerinin alımını ve sunumu kolaylaştıracak. Ek olarak, kartlara vatandaşların e-imza sertifikalarının da eklenmesiyle kamu hizmetlerinin hızlanması sağlanacak.

EKDS, içerisinde E-Kimlik Kartlarının da bulunduğu, güvenli ve bütünleşik kimlik doğrulama altyapısı olarak ifade edilebilir. Projenin amaç ve hedefleri ise kısaca şu şekilde tanımlanıyor; kişinin gerçek kişi olduğunu saptamak, tek kart tek şifre ile kimlik doğrulama işlemlerini merkezileştirmek/tekleştirmek ve de güvenli ve standart bir altyapı sağlamak.

EKDS şu bileşenlerden oluşmakta;

  • E-Kimlik Kartı

  • Kart Erişim Cihazı

  • Kimlik Doğrulama Sunucusu

  • Arabirim Uygulamaları

E-Kimlik Kartı

kimlik_on_arka

E-Kimlik Kartlarının “marifetleri” ve özellikleri epey fazla. Teknik özelliklerine girmeden önce en azından şunu söyleyebiliriz;  “Kızlı-erkekli” fakat yine “Medeni” ve yine “Dini” bütün bir kimlik kartımız olacak!  Projenin resmi sitesine göre kartlar; kadın ve erkekler için tek tip olarak hazırlanıyor. UEKAE’nin yayına göre kartın üzerinde cinsiyet alanı bulunmayacağı ifade edilse de proje resmi sitesinde hatta yine aynı yayında bulunan örnek görsellerde cinsiyet alanı olduğu görülmektedir. Diğer bir nokta da kartta bulunan din hanesi ile ilgili. Bilindiği gibi; AİHM’nin Şubat 2010 tarihli kararı, nüfus cüzdanlarında din hanesinin bulunmasının, din ve vicdan özgürlüğüyle ilgili olan Avrupa İnsan Hakları Sözleşmesinin 9. maddesine aykırı olduğuna ve kaldırılmasını hükmetmişti.

E-Kimlik Kartlarının “akıllı” olarak adlandırılmasının sebebi üzerindeki bilgilerden ziyade kartla bütünleşik olarak üretilen yongadan kaynaklanmaktadır. Yongaların tümdevresi UEKAE tarafından tasarlandığı fakat yurt dışında üretildiği ifade ediliyor. Yonganın cihazlar yardımıyla kontrol edilmesi ve okunup yazılmasını sağlayacak olan Ulusal Akıllı Kart İşletim Sistemi (UKİS) adı verilen işletim sistemi de yine UEKAE tarafından geliştirilmiş. Tümdevresinde bir adet Intel 8051 işlemci bulunan yonganın içerisinde bir de UKİS’in saklanacağı 64K lık bir ROM bulunmakta.

Kart üzerindeki yongalarda; sertifikalar, nüfus bilgileri, kart sahibinin elektronik imzalı fotoğrafı ve elektronik imzalı parmak biyometrisi (parmak izi) bilgileri bulunacak. Biyometrik verilerin karta yazılmak üzere toplanacak olması başta gözetim ve denetim kaygısı olmak üzere bir çok sorunu da beraberinde getiriyor.

Kart Erişim Cihazı

kart_okuyucu_tipleriKart Erişim Cihazı (KEC) kimlik doğrulamanın yapıldığı cihaz olarak tanımlanmış. Cihaz alınan hizmetin güvenlik seviyesine göre istenen biyometrik verileri okuyabilecek şekilde üretilmiş. Örnek olarak; internet üzerinden SGK hizmet dökümü alırken sadece PIN istenirken, hasta kabul işleminde PIN + parmak biyometrisi gerekebilmektedir. Kullanım yerlerine göre; Bireysel, Kurumsal, Gezgin, Acil Hizmet, Kiosk, Turnike, KEC’lerinin üretilmesi düşünülmektedir.

Kimlik Doğrulama Sunucusu

ekdsKEC tarafından üretilen kimlik doğrulama bilgilerinin, ilgili kurumdan hizmet alınmadan önce, değişmediğinin ve bütünlüğünün, hizmet alınacak kurum (Ör: SGK, İşkur v.b) tarafından doğrulanmasını sağlayan sunucu olarak düşünülmüş. KEC ile kurum arasında güvenli bir ağ altyapısı olamayacağından sunucu tarafında da bir doğrulama mekanizması öngörülmüş.

Arabirim Uygulamaları

Kurumların yazılım uygulamalarının EDKS ile (özellikle de KEC ile) entegrasyonunu sağlayacak olan orta katman uygulamaları olarak ifade ediliyor. Kurumun yazılım ve uygulama sistemin ölçeğine göre; KEC’lerin ethernet arayüzleri ile yerel ağa bağlanması ve kurum yazılımının bu cihazlarla web servis teknolojisi ile haberleşmesi, bireysel/masaüstü kullanım için ise USB arayüzü üzerinden direkt olarak bilgisayarlara bağlı olacak olan KEC’ler ile uygulamanın haberleşmesini sağlayan farklı seçenekler mevcut olacağı ifade ediliyor.

Sorunlar ve Kaygılar

Proje kapsamında biyometrik verilerin de toplanıyor ve kartta saklanıyor olması, kişisel verilerin gizliliği ve denetim-gözetim paradigması çerçevesinde kamuoyunda ve toplumda ciddi kaygılara sebep olmakta. Alanur Çavlin Bozbeyoğlu‘nun işaret ettiği gibi; Avrupa Birliği ile yapılan müzakere ve uyum sürecinin kaçınılmaz parçası olarak lanse edilen projenin, Avrupa Konseyi Veri Koruma Yönergesi‘ne (EU Data Protection Directive) uyum sağlamaksızın yürütülmesi ve benzer kapsamda hazırlanan Kişisel Verilerin Korunması Kanunu’nun yıllardır taslak olarak mecliste beklemesi bu kaygıları katmerlemektedir. Ek olarak; Avrupa Birliği bile, kendi mevzuatlarını güncelleme çalışmalarının sonucu olarak 25 Ocak 2012’de Genel Veri Koruma Yönetmeliği (General Data Protection Regulation) taslağını ancak ortaya çıkarabilmiştir.

Kamuoyu ile paylaşılan dokümanlar ve yapılan açıklamalarda biyometrik verilerin sadece kart üzerindeki yongada saklanacağının altı çizilse de bu verilerin nasıl toplanacağı ve saklanacağı konusu hala akıllarda soru işareti bırakmakta. 5490 sayılı Nüfus Hizmetleri Kanunu‘nun değiştirilen 8. maddesinde “Parmak izi biyometri verisinin türü ve alınma yaşı yönetmelikle belirlenir.” ifadesi olsa da bu verilerin nasıl alınacağına ilişkin ne bir yönetmelik ne de bir yönerge henüz ortada yok!

Projenin pilot çalışmadan ulusal ölçeğe yaygınlaştırılması aşamasında karşılaşılacak olası sorunların nasıl çözülebileceği konusunda henüz bir açıklık sağlanmış değil. Parmak izi bilgisi belirli sebeplerden dolayı alınamayan vatandaşlar, yüksek güvenlik düzeyi (PIN+biyometrik doğrulama) gerektiren kamusal hizmetlerden nasıl yararlanacak? Örneğin; engelli vatandaşların parmak izi bilgisi nasıl alınacak? Keza, kartın dağıtılması sırasında, kuruma gelerek parmak izi bilgisini verecek durumda olmayan hasta ya da bakıma muhtaç vatandaşların durumu? Kendisini tanımlı iki cinsiyet dışında hisseden ve dağıtılan kartlarda tanımlananı değil de beyan ettiğini görmek isteyen vatandaşların durumu?

Kaygı yaratan diğer bir özellik de kartta temassız yonga bulunması. Sınır geçişlerinde kullanılması planlanan temassız yongalar 10 cm’ lik bir okuma mesafesine sahip. Bu okuyucuların nerelere konumlanacağı,  konumlandığı yerde log bilgilerinin tutulup tutulmayacağı hala söylentilerden ibaret. Buna göre, bu log bilgilerini kullanarak kişilerin konumsal analizinin (belki de online olarak!) mümkün kılınması gözetim toplumunun en ileri aşamasının tesis edilmesi anlamına geliyor.

EDKS’nin bileşenlerinde biri olan Kimlik Doğrulama Politika Sunucusu’nun tanımında “Uygulama etiketi, rol ve kişiye göre politika belirleyebilmektedir” denilmektedir. Uygulama etiketi (Ör: hasta_kabul), rol (Ör: hizmet isteyen) bazında güvenlik politikalarının belirlenmesi anlaşılabilmekte fakat kişiye göre vurgusu akıllarda soru işareti oluşturmaktadır. Bu da; kişi A ise kart okuma yeterli olsun, B ise sadece kart + PIN girsin, kişi X ise kart + PIN + biyometrik doğrulama girsin şeklinde bir anlama gelmektedir.

Sonuç

Teknolojik açıdan; genelde kimlik doğrulamanın merkezileşmesi ve e-devlet projeleri, özelde de E-Kimlik Kartları, kamu hizmetlerinin sunumunu kolaylaştıracak ve mekandan bağımsız hale getirecek  önemli teknolojik ilerlemelerdir. EKDS kapsamında, gerek kartlarda gerek yongada gerekse de KEC’lerde kullanılan güvenlik teknolojileri ve standartlar uzun erimli bir çalışmanın yürütüldüğünü gösteriyor.

Bununla birlikte, bu sistemin gündelik hayatın bir parçası olacağı ve devlet-vatandaş arasında daha farklı bir ilişki kuracağı göz önünde bulundurulduğunda teknolojik bakıştan çok daha geniş ve ileri bir bakış açısından bakmak zorunda olduğumuz ortaya çıkıyor. Kamu hizmetlerinin e-devlet sistemlerine dönüşümü ve onun bir parçası olarak E-Kimlik Kartı kullanımı; ülkenin son 30 yılda geçirdiği neoliberal dönüşümden, onun sonucu olarak kamu hizmetlerinin tasfiyesinden, toplumu değil bireyi odağına alan söyleminden ve ülkede politik ve ideolojik olarak egemen hale gelmesinden bağımsız değerlendirilemez.

1970’lerde kitle üretimi paradigmasının krize girmesi sadece bu üretim tarzının esnek üretimle içerilip aşılması ile sonuçlanmadı. Kitle üretimi etrafında örgütlenmiş tüm iktidar ve buna bağlı olarak gözetim yöntemlerinin de değişmesini sağladı. Üretimin verimliliği ve sürekliğini sağlayan, bedeni ve aklı bilinebilir kılan, kapatma/kuşatma mekanları üreten, standartlaştırılmış “norm”ları dayatan disiplin toplumu yöntemleri yerini farklı yöntemlere bırakmaya başlamıştır.

İktidarlar tarafından kimliğin oluşturması ve doğrulanması,  Deleuze ‘ün disiplin toplumundan denetim toplumuna geçiş aşamalarında ayrı bir önem verdiği ve ülkemizde yaşanan dönüşümü de bir açıdan ortaya koyan aşamalardır. Ona göre disiplin toplumu iktidarın söylemini icra edeceği “özne”ler yaratmış ve bu özneleri imza ve numara ile kodlamıştır. İrrasyonel ya da anormal olma potansiyeline sahip “özne”ler ise okul, aile, kıșla, mahkeme, tımarhane, hapishane, hastane gibi rasyonel kurumlar ve sınırlandırılmış mekanlar aracılığıyla “normalleștirilmeye” çalışılmıştır.

Denetim toplumunda ise, öznelerin üretimin verimliliği için kapatılmasından ziyade tüketimin kutsanması için bir anlamda salıverilmesi gerekmektedir. Mekansal sınırlamaların aksine mekanların iç içe geçmesi söz konudur. Denetim toplumunda aileden, okula, okuldan, işe aşamaları iç içi geçmiştir. Evde iş yapılması, işteyken “Sürekli Eğitim” ya da “Uzaktan Eğitime” dahil olup meslek edinilmesi kısacası “özne”nin bir anlamda kendisini “gerçekleştirmesi” istenir. Ekonomik anlamda her birey kazanılmak ve kullanılmak durumundadır. Bireyi en verimli şekilde kullanabilmenin yolu ise onu; bedeni, ruhu ve tüm faaliyetleri ile bilinebilir, hesaplanabilir (istatistik verisi olarak) nesne haline getirmekten geçer.  Verilecek her türlü hizmetin kapsamı belirlenmeli kime ne kadar verileceği adeta bir “sigortacı” titizliğiyle, kompleks teknolojik sistemler kullanılarak analize edilebilmeli ve hesaplanmalıdır. Sistemin ayrıştırmayı ve sınıflandırmayı daha verimli yapabilesi için, imza ve numara kodlamaları denetim toplumunda yerini kartlara ve erişimin onaylanmasını ya da reddedilmesini sağlayan şifrelere bırakmıştır. Bu da tam da ülkemizde nüfus politikaları sonucu verilen kimlik kartları ve T.C. Kimlik Numaraları, merkezileştirilen ve elektronik ortama aktarılan nüfus kayıtları (MERNİS) ve bunun son halkası olarak E-Kimlik Kartı ve EKDS sistemi ile örtüşmektedir.

Bizlere dayatılan popülist ve teknolojik determinist bakış açısından sıyrılıp, sis perdesini bir miktar araladığımızda, hayatı kolaylaştıran teknolojilerin, özgürlüğümüzü pranga altına vuran araçlara dönüşebileceğini de görebilmiş oluruz. Bundan dolayı; bir yandan bu sistemlerin insan hakları, gizlilik ve mahremiyet çerçevesinde hayata geçirilmesini savunurken bir yandan da bu sistemlerin halkın hizmetine sunulacağı özgür yarınlar için demokrasi mücadelesi vermek zorundayız.

Benzer Yazılar