ICT Media
TÜRKTRUST, ülke genelinde yaygın olarak elektronik imza hizmetleriyle tanınıyor. Bireysel aktif kullanıcı sayısı 400.000’i geçen e-imza sertifikaları ile (Nitelikli Elektronik Sertifikalar – NES), bugün pek çok kamu ve özel sektör uygulamasında elektronik imzalı işlem yapma imkânı sağlıyor. E-imza ve elektronik sertifika hizmetlerinin yanı sıra siber güvenlik alanında da yeni ürün ve çözümler sunan TÜRKTRUST’ın çalışmaları hakkında bilgi veren İş Geliştirme Müdürü Atilla Biler, “Hedefimiz ticarileştirilebilecek milli ürünler geliştirerek önce ithal ikamesi sağlamak sonra da ihracat yaratmak” dedi.
TÜRKTRUST’ın yeni dönemde ticarileşen ve halen Ar-Ge çalışmaları devam eden ürünleri ile ilgili bilgi veren Biler, şöyle devam etti: “TÜRKTRUST olarak daha az bilinen yanımız ise özellikle kurumsal boyutta yürüttüğümüz yazılım projeleri ve kendi Ar-Ge faaliyetlerimizle geliştirip pazara sunduğumuz rafta hazır ticari yazılım ürünlerimiz. Bu noktada gerek kamu gerekse özel sektöre yaptığımız orta ve büyük ölçekli yazılım ve sistem projelerini vurgulayabiliriz. Yine bunun yanında elektronik imza, mobil imza, kimlik doğrulama ve şifreleme çözümlerimizin sektörlere özel sunumundan bahsedebiliriz.
Bahsettiğimiz hazır yazılım ürünlerimizle ve elektronik imza yazılım kütüphanelerimizle hem kamuda hem de özel sektörde kurum ve kuruluşların iş süreçlerini yönettikleri çeşitli yazılım uygulamalarına e-imza özelliği kazandırıyoruz. Örneğin bir kurumsal kaynak planlama yazılımı, belge yönetim sistemi, hastane bilgi yönetim sistemi, kurumsal veya şirketlere özel portaller, elektronik imza ve mobil imza entegrasyonuyla e-imza işlevi kazanabiliyor.
Bunların dışında TÜRKTRUST olarak yürüttüğümüz projelerde ve geliştirdiğimiz yazılım ürünlerinde önemli bileşenleri bilgi güvenliği çözümleri oluşturuyor. Özellikle Açık Anahtarlı Altyapı (Public Key Infrastructure – PKI) temelli çözümlerimiz, kimlik doğrulama ve şifreleme bazlı ürün ve platform hizmetlerimiz, akıllı kart kişiselleştirme ve yönetim uygulamalarımız, farklı sektör ve uygulama alanlarında bilgi güvenliği altyapılarını oluşturuyor.”
“EKaaS anahtar paylaşımına yenilikçi bir çözüm getiriyor”
Ana faaliyet alanları olan elektronik sertifika hizmet sağlayıcılığının yanında, TÜRKTRUST bünyesinde kurulu olan Ar-Ge Merkezinde pek çok Ar-Ge projesine de imza attıklarının altını çizen Atilla Biler, “Hem yürütmekte olduğumuz sözleşmeli ticari projelerimizde, hem de şirket içi Ar-Ge projelerimizde, CMMI-DEV/3 yetenek olgunluk modelini kullanıyoruz. CMMI belgelendirmemizi geçtiğimiz yıllarda tamamlayarak Türkiye’de bu yetkinlik düzeyinde yazılım projesi üreten az sayıda firmadan biri olmuş durumdayız. Gerektiğinde “agile” modellerle de desteklediğimiz CMMI süreçlerimizle birlikte çok iyi kurgulanmış bir proje yönetim altyapısına sahibiz” dedi. Son dönemde artan siber güvenlik farkındalığı doğrultusunda ve bilgi güvenliği ihtiyaçlarına cevap vermek üzere, Ar-Ge faaliyetlerini ulusal bir destek programıyla tamamlamış oldukları EKaaS (Encryption Key as a Service) ürünlerinin ticarileşme çalışmalarına 2018 yılı itibarıyla ağırlık verdiklerini sözlerine ekleyen Biler, şunları söyledi:
“Bulutla entegre şifreleme anahtar servisi platformu olarak tanımladığımız bu güvenlik çözümü, siber uzayda şifreli dosya paylaşımını güvenli, pratik ve kişiye özel hale getiriyor. Güçlü kimlik doğrulama adımlarını simetrik kriptografi teknolojileriyle birleştiren EKaaS çözümümüz, şifreli dosya paylaşımının en önemli sorunu olan anahtar paylaşımına yenilikçi bir çözüm getiriyor; şifrelenip paylaşılacak dosyaların hiçbir adımda gönderici ve alıcının kontrolü dışına çıkmamasını ve şifreleme anahtarı yönetim platformu da dahil olmak üzere bu dosyaların hiçbir üçüncü tarafla paylaşılmamasını sağlıyor. İleri kullanım modellerinde EKaaS, birden çok kişiye dağıtık biçimde anahtar bilgilerinin gönderilmesini ve sadece belirlenen kullanıcı kombinasyonlarının bir araya gelmesi durumunda özel dosyaların şifrelerinin çözülmesini sağlayan kullanım alternatifleri de sunuyor. Pek çok güvenlik unsurunu birleştiren ve bir bütün olarak kullanıcılarına sunan EKaaS çözümümüzü hem yaygın bireysel kullanıma yönelik bir platform olarak, hem de farklı büyüklükteki kurumlara yönelik özelleştirilmiş modellerle kamu ve özel sektörün kullanımına sunuyoruz. Yurt içinde yaygın bir kullanım hedeflediğimiz bu ürünümüzü, yurt dışı pazarlara da sunmak üzere çalışmalarımızı sürdürüyoruz.”
Siber güvenlik alanında ticarileştirme noktasına yaklaşan başka ürünlerinin de bulunduğunu belirten Biler, “Geleceğe dönük çalışmalarımızı odakladığımız diğer iki alan da büyük veri ve nesnelerin interneti (IoT). Özellikle sahip olduğumuz bilgi güvenliği uzmanlığını ve PKI, kimlik doğrulama ve şifreleme bazlı teknolojilere hâkimiyetimizi, dağıtık nesnelerin kimliklendirilmesi ve birbiriyle güvenli iletişiminin sağlanması amacıyla IoT alanına yönlendiriyoruz. Bugün ağlar sadece bilgisayarlardan ve mobil akıllı cihazlardan oluşmuyor; düşük kapasite, performans ve yetenekte pek çok cihaz da artık ağların parçası olmuş durumda. Akıllı evler, ulaşım ve lojistik sistemleri, kameralar ve sensörler ağlarda doğru tanımlanıp yönetilmediğinde, sağladığı yararların yanında güvenlik açıklarına da yol açabilmekte. Bu noktadan hareketle, bahsi geçen tüm bu dağıtık cihazların dahil olduğu ağlarda ilgili cihazların kimliklendirilmesi ve iletişimin güvenli bir şekilde sağlanması TÜRKTRUST olarak deneyim ve uzmanlığımızı yönlendirdiğimiz bir alan haline geldi. Bu alanda da Ar-Ge faaliyetlerimize devam ediyoruz. Hedefimiz yine ticarileştirilebilecek milli ürünler geliştirerek önce ithal ikamesi sağlamak sonra da ihracat yaratmak. Yurt içi kullanımda ithal ikamesi sağlayacak ürünlerin geliştirilmesini, bunların bir sonraki adımda yurt dışına satışıyla, gelişmiş teknolojik sektörlerde katma değeri yüksek ihracat faaliyetleri yürütmeyi çok önemsiyoruz. Yerli ve milli teknolojilerin bu amaca ulaşabilecek nitelikte ticarileştirilebilmesini de dışa bağımlılığı en aza indirmek ve milli geliri arttırmak bakımından çok kritik görüyoruz” diye konuştu.
Biler, yerli sanayiyi geliştirmek ve ihracatı artırmak için kamunun desteğinin de önemine değinerek şöyle devam etti: “Bir ürünün ticarileştirilip ulusal ve uluslararası pazarlara sunulabilmesi sadece teknoloji geliştirmekle değil, pek çok farklı ekonomik ve mali şartı sağlamakla mümkün olabiliyor. Burada iki temel unsurun bizim gibi yerli geliştirme ve üretim yapan firmalar için çok önemli olduğunu düşünüyoruz. Birincisi, Ar-Ge için olduğu kadar, ürün ve hizmetlerin ticarileştirilebilmesi için de kamu kaynaklı ulusal teşviklerin arttırılması. İkincisi ise, başta kamu kurumları olmak üzere, büyük özel sektör firmaları ve uygulama sahiplerinin bilgi güvenliği, siber güvenlik, yeni nesil teknolojiler dendiğinde, yabancı ürün ve çözümler yerine yerli ve milli ürünleri satın alarak doğrudan yerli tasarım ve üretim yapan firmaların müşterileri olmaları. Bu iki unsur bir araya geldiğinde, çok değerli bir potansiyele sahip olduğunu düşündüğüm ülkemiz bilişim sektörünün sürdürülebilirliğinin, kârlılığının ve rekabetçiliğinin önemli ölçüde artacağına inanıyorum.”
