Haber Odası ve Medya GLEIF Blog

LEI: Dijital Sertifika Yönetimindeki Eksik Malzeme

Basit bir entegrasyon, yarının dijital ekonomisini nasıl koruyabilir


Yazar: Stephan Wolf

  • Tarih: 2020-08-25
  • Görünümler:

Dünyanın dijital ekonomisi, dijital sertifikaların kolaylaştırıcı özelliklerine çok şey borçludur. Bu sertifikaların yaygınlaşması, hem kurumların hem de bireylerin "eski dünyaya" ait basılı kağıt belgelerden vazgeçmesini ve bunun yerine, gerçekleştirilen sertifikalı faaliyetlerle birlikte iş ortaklarının dijital bağlamda güvenli olduğunu bilerek, dijital etkileşime geçebilmesini sağladı.

Ancak sistem hala kusurlu. Hem sayı hem de kullanım senaryosu uygulaması açısından sertifikaların kullanımı arttıkça sertifikaların sürdürülmesi için gereken süre ve maliyet de artmaya başladı. Tüzel kişiler, genellikle farklı sertifika programları ve kurumlarından birden fazla sertifikaya sahip oluyor; yani dünya genelindeki çeşitli kuruluşlar, kayıtlarını birden çok siloda saklıyor. Sertifikalar arasındaki "bağlantıların" eksikliği, takibi sürdürme işleminin giderek daha zor hale gelmesine neden oluyor.

Ayrıca, her sertifikada kullanıma sunulan referans veriler (unvan, yasal yapı ve adres gibi), yerel dilde kullanılmalarını da içeren çeşitli nedenlerden dolayı muhtemelen sertifikayı tahsis eden kuruma özel metin dizgileri şeklinde yerleştiriliyor. Bu da a) söz konusu sertifikanın dahili veritabanlarında diğer tarafın kurumsal temsiliyle gerçekten eşleştiğinden ve b) sertifikanın ve içerdiği bilgilerin güncel olduğundan emin olmak için sık sık manuel doğrulamalar yapılması gerektiği anlamına geliyor.

Bu son husus ise başka bir sorun teşkil ediyor. Tüzel kişilerin durumları değişse de dijital sertifikalar değişmiyor. Örneğin, bir tüzel kişinin unvanını değiştirmesi, taşınması veya yasal statüsünü değiştirmesi durumunda bu önemli güncellemeler, tüzel kişinin yayınlanmış sertifikalarına yansıtılamıyor. Bunların etkili şekilde güncellenmesi, sıfırdan başlamak anlamına geliyor: Eski sertifikalar iptal ediliyor. Güncellenen sertifikalar yeniden yayınlanıyor. Ancak bu süreç, yalnızca bazı durumlarda işe yarıyor. Aşağı yöndeki bir uygulamanın ilgili iptal listesine erişememesi durumunda, artık geçerli olmayan bilgiler sunulmaya devam ediyor.

Bu durumda, doğal olarak, tüzel kişinin olması gerekeni yaptığı varsayılıyor. İşin aslı, önemli sayıda kuruluş, olağan son kullanma tarihlerine kadar aktif sertifikalarının değişmeden kalmasına izin veriyor ve verilerini ancak o zaman güncelliyor. Bu ister kasıtlı olarak ister bilmeden yapılsın, bir dereceye kadar önemli değildir çünkü sonuç aynı kalır: O kuruluşla ilgili olarak bulundurulan sertifika bilgileri, bilgi sahipleri tarafından sistematik biçimde ya da hiçbir şekilde güncel tutulmaz. Tüm bunların sonucunda, sertifikalı bilgiler güncel olmadığında dahi dolaşımda kalmaktadır ve kuruluşlar, farklı adlar altında, hepsi birbirinden farklı ve tutarsız bilgiler içeren birden çok sertifikaya sahip olabilmektedir. Kısacası, güven sisteminin temeli sarsılmaktadır.

Ticari işlemlerin ve sözleşmelerin onaylanması, yeni müşterilerin kabulü, ithalat/ihracat ve tedarik zinciri iş ağlarında işlem yapma veya düzenleyici kurumlara dosya ve rapor gönderilmesini de içeren, çok çeşitli ticari faaliyetler genelinde tüzel kişiler tarafından dijital sertifikaların kullanımı arttıkça bu "idame sorunu" giderek daha da çetrefil hale gelmektedir.

Buna cevaben, tüzel kişiler acil olarak, dijital sertifikalar yoluyla elde ettikleri bilgilerin gerçekten güvenilir olduğundan emin olmanın hızlı ve basit bir yoluna ihtiyaç duymaktadır.

Zekice bir çözüm: LEI'nin dijital sertifikalara entegre edilmesi

Tüzel Kişi Kimlik Kodunun (LEI) tahsis noktasında dijital sertifikalara entegre edilmesi, ilk baştan bu sorunların üzerine gidilebilmesini sağlar. LEI, tüzel kişilerin kimliklerinin dünya genelinde açık ve benzersiz olarak belirlenmesini sağlamak amacıyla ana referans bilgilerine bağlanan, ISO 17442 standardına dayalı 20 karakterli bir alfa nümerik bir koddur. Her LEI, riskin azaltması için çalışanlar açısından kritik olan "kim kimdir" ve "kim kime sahip" sorularına cevap vermek üzere, bir tüzel kişinin sahiplik yapısı hakkında bilgiler içerir.

LEI dijital sertifikalara yerleştirilebilirse, sertifikaların arasında acil olarak ihtiyaç duyulan ortak bir bağlantı olabilir. Bu da, herkesin kolayca bir tüzel kişiyle ilişkili tüm sertifika kayıtlarını birbirine bağlamasını, hangi sertifikaların güncel olduğunu belirlemesini ve değişkenleri temizlemesini sağlar. Bu şekilde tüzel kişiler arasındaki her türlü çevrimiçi etkileşimde kimlik kesinliği ve güven sağlayarak herkesin global dijital pazara güvenli bir şekilde katılmasını kolaylaştırabilecektir. Ayrıca durum tespiti ve müşterilerin, ortakların ve tedarikçilerin doğrulamasıyla ilgili karmaşıklığı ve hem insan hem de teknoloji kaynaklı masrafı büyük ölçüde azaltacaktır.

LEI'lerin dijital sertifikalarda kullanımını kolaylaştırmak için Global LEI Foundation, Uluslararası Standardizasyon Örgütü (ISO) ve AB'de ETSI Avrupa Telekomünikasyon Standartları Enstitüsü gibi standart belirleyici kurumlarla yakından çalışmaktadır. Bu teknik standartlar, sertifika düzenlemeye yetkili sektörün LEI'leri sertifikalara tutarlı olarak yerleştirmesi için gereklidir.*

Geleceğe bakış: Dijital sertifikalar için dijital çözüm, API'ler ve yeni kullanım senaryoları

Finansal hizmetler sektöründeki KYC (müşterini tanı) zorluklarını tespit eden Global LEI Foundation araştırması, paydaşların %61'inin dijital çözümlerin büyümesiyle kimlik doğrulamanın daha zor olacağına inandığını ortaya çıkarmıştır. Tüzel kişilikler, IoT ve blok zinciri gibi yeni çıkan teknolojilerden faydalanan dijital çözümleri kullanmaya başladıkça, dijital sertifikalar teknolojisinin dijital kimlikte daha fazla güvenilirlik ve güven sağlayan düzenleyici onayını almasının da hiç küçümsenemeyecek etkisiyle, dijital sertifika kullanımları da artacaktır. Bu durum ise, tam olarak LEI'nin sağlayabileceği türden bir otomatik doğrulamaya olan talebi daha da artıracaktır. Bu talep seviyesiyle başa çıkmak için sertifika işlemlerinin daha hızlı olması ve geçerli bilgilerin, uygulama programlama arayüzleri (API'ler) aracılığıyla istek üzerine elde edilebilmesi gerekir. Burada LEI, her türlü dağıtılmış tedarik zincirinde dijital sertifikaların ve dijital imzanın kullanımı için önemli bir yapı taşı olabilir.

Bugün farklı dijital kimlik sistemleri değişik standartlar, anahtarlar ve şifreleme üzerine kuruludur ve bunların arasındaki tek ortak bağlantı noktası, zaman içerisinde büyük değişim geçirerek farklı hale gelebilecek olan, tüzel kişi ismidir. Kimlikler arasında tutarlı sayısal bir bağlantı olmadıkça, otomatik yöntemler, kuruluşlar açısından her zaman başka güçlükler ve hatalar doğuracaktır. LEI, bu tutarlı bağlantıyı sağlamak için mükemmel bir konumdadır ve bu şekilde dijital ekonomiye genel bir katkı sağlayarak kalıcı konumunu güçlendirmektedir.

*LEI'yi dahil etme yöntemi açısından, bahsedilen iki standart arasında farklılık bulunduğunu ve tutarlı tavsiyelerde bulunmak için piyasa trendlerini ve piyasanın benimsenmesini takip ettiğimizden GLEIF'in henüz iki yöntemden birini seçmediğini lütfen unutmayın.

Bir blog yazısını yorumlamak isterseniz, lütfen yorumunuzu göndermek için İngilizce dilindeki GLEIF web sitesi blog işlevini ziyaret edin. Lütfen kendinizi adınız ve soyadınız ile tanıtın. Adınız, yorumunuzun yanında görünecektir. E-posta adresleri yayımlanmayacaktır. Lütfen tartışma panosuna erişerek veya katkıda bulunarak, GLEIF Bloglama Politikası şartlarına uymayı kabul ettiğinizi dikkate alın, bu nedenle lütfen dikkatlice okuyun.



Tüm önceki GLEIF Blog yayınlarını okuyun >
Yazar hakkında:

Stephan Wolf, Global Legal Entity Identifier Foundation'ın (GLEIF) CEO'sudur. Wolf, Ocak 2017 ile Haziran 2020 arasında Uluslararası Standardizasyon Örgütü Teknik Kurulu 68 FinTech Teknik Danışma Grubunun (ISO TC 68 FinTech TAG) Yardımcı Toplantı Organizatörü görevini üstlenmiştir. Wolf, Ocak 2017'de One World Identity tarafından Identity'de İlk 100 Lider'den biri olarak adlandırıldı. Veri operasyonları ve global uygulama stratejisinin oluşturulmasında geniş bir deneyime sahiptir. Kariyeri boyunca temel iş ve ürün geliştirme stratejilerinin ilerletilmesine öncülük etmiştir. Wolf, 1989 yılında IS Innovative Software GmbH'in ortak kurucularından biri olmuş ve ilk olarak bu şirketin yönetici direktörü olarak hizmet vermiştir. Daha sonra, bu şirketin halefi IS.Teledata AG'nin yönetim kurulunun sözcülüğüne atanmıştır. Bu şirket nihai olarak Interactive Data Corporation'ın bir parçası haline gelmiş ve Wolf CTO rolünü üstlenmiştir. Wolf, Frankfurt Am Main J. W. Goethe Üniversitesi'nden işletme yönetimi dalında lisans derecesine sahiptir.


Bu makale için etiketler:
Veri Yönetimi, Dijital Kimlik, Açık Veri, Global Legal Entity Identifier Foundation (GLEIF), Müşterini Tanı (KYC), LEI'nin İş Dünyasına Yararları, Risk Yönetimi, Düzey 1 / İş Kartı Verisi (Kim Kimdir), Düzey 2 / İlişki Verisi (Kim Kime Sahip), LEI Haberleri