LEI: Dijital Sertifika Yönetimindeki Eksik Malzeme

Basit bir entegrasyon, yarının dijital ekonomisini nasıl koruyabilir

---

---

Dünyanın dijital ekonomisi, dijital sertifikaların kolaylaştırıcı özelliklerine çok şey borçludur. Bu sertifikaların yaygınlaşması, hem kurumların hem de bireylerin "eski dünyaya" ait basılı kağıt belgelerden vazgeçmesini ve bunun yerine, gerçekleştirilen sertifikalı faaliyetlerle birlikte iş ortaklarının dijital bağlamda güvenli olduğunu bilerek, dijital etkileşime geçebilmesini sağladı.

Ancak sistem hala kusurlu. Hem sayı hem de kullanım senaryosu uygulaması açısından sertifikaların kullanımı arttıkça sertifikaların sürdürülmesi için gereken süre ve maliyet de artmaya başladı. Tüzel kişiler, genellikle farklı sertifika programları ve kurumlarından birden fazla sertifikaya sahip oluyor; yani dünya genelindeki çeşitli kuruluşlar, kayıtlarını birden çok siloda saklıyor. Sertifikalar arasındaki "bağlantıların" eksikliği, takibi sürdürme işleminin giderek daha zor hale gelmesine neden oluyor.

Ayrıca, her sertifikada kullanıma sunulan referans veriler (unvan, yasal yapı ve adres gibi), yerel dilde kullanılmalarını da içeren çeşitli nedenlerden dolayı muhtemelen sertifikayı tahsis eden kuruma özel metin dizgileri şeklinde yerleştiriliyor. Bu da a) söz konusu sertifikanın dahili veritabanlarında diğer tarafın kurumsal temsiliyle gerçekten eşleştiğinden ve b) sertifikanın ve içerdiği bilgilerin güncel olduğundan emin olmak için sık sık manuel doğrulamalar yapılması gerektiği anlamına geliyor.

Bu son husus ise başka bir sorun teşkil ediyor. Tüzel kişilerin durumları değişse de dijital sertifikalar değişmiyor. Örneğin, bir tüzel kişinin unvanını değiştirmesi, taşınması veya yasal statüsünü değiştirmesi durumunda bu önemli güncellemeler, tüzel kişinin yayınlanmış sertifikalarına yansıtılamıyor. Bunların etkili şekilde güncellenmesi, sıfırdan başlamak anlamına geliyor: Eski sertifikalar iptal ediliyor. Güncellenen sertifikalar yeniden yayınlanıyor. Ancak bu süreç, yalnızca bazı durumlarda işe yarıyor. Aşağı yöndeki bir uygulamanın ilgili iptal listesine erişememesi durumunda, artık geçerli olmayan bilgiler sunulmaya devam ediyor.

Bu durumda, doğal olarak, tüzel kişinin olması gerekeni yaptığı varsayılıyor. İşin aslı, önemli sayıda kuruluş, olağan son kullanma tarihlerine kadar aktif sertifikalarının değişmeden kalmasına izin veriyor ve verilerini ancak o zaman güncelliyor. Bu ister kasıtlı olarak ister bilmeden yapılsın, bir dereceye kadar önemli değildir çünkü sonuç aynı kalır: O kuruluşla ilgili olarak bulundurulan sertifika bilgileri, bilgi sahipleri tarafından sistematik biçimde ya da hiçbir şekilde güncel tutulmaz. Tüm bunların sonucunda, sertifikalı bilgiler güncel olmadığında dahi dolaşımda kalmaktadır ve kuruluşlar, farklı adlar altında, hepsi birbirinden farklı ve tutarsız bilgiler içeren birden çok sertifikaya sahip olabilmektedir. Kısacası, güven sisteminin temeli sarsılmaktadır.

Ticari işlemlerin ve sözleşmelerin onaylanması, yeni müşterilerin kabulü, ithalat/ihracat ve tedarik zinciri iş ağlarında işlem yapma veya düzenleyici kurumlara dosya ve rapor gönderilmesini de içeren, çok çeşitli ticari faaliyetler genelinde tüzel kişiler tarafından dijital sertifikaların kullanımı arttıkça bu "idame sorunu" giderek daha da çetrefil hale gelmektedir.

Buna cevaben, tüzel kişiler acil olarak, dijital sertifikalar yoluyla elde ettikleri bilgilerin gerçekten güvenilir olduğundan emin olmanın hızlı ve basit bir yoluna ihtiyaç duymaktadır.

Zekice bir çözüm: LEI'nin dijital sertifikalara entegre edilmesi

Tüzel Kişi Kimlik Kodunun (LEI) tahsis noktasında dijital sertifikalara entegre edilmesi, ilk baştan bu sorunların üzerine gidilebilmesini sağlar. LEI, tüzel kişilerin kimliklerinin dünya genelinde açık ve benzersiz olarak belirlenmesini sağlamak amacıyla ana referans bilgilerine bağlanan, ISO 17442 standardına dayalı 20 karakterli bir alfa nümerik bir koddur. Her LEI, riskin azaltması için çalışanlar açısından kritik olan "kim kimdir" ve "kim kime sahip" sorularına cevap vermek üzere, bir tüzel kişinin sahiplik yapısı hakkında bilgiler içerir.

LEI dijital sertifikalara yerleştirilebilirse, sertifikaların arasında acil olarak ihtiyaç duyulan ortak bir bağlantı olabilir. Bu da, herkesin kolayca bir tüzel kişiyle ilişkili tüm sertifika kayıtlarını birbirine bağlamasını, hangi sertifikaların güncel olduğunu belirlemesini ve değişkenleri temizlemesini sağlar. Bu şekilde tüzel kişiler arasındaki her türlü çevrimiçi etkileşimde kimlik kesinliği ve güven sağlayarak herkesin global dijital pazara güvenli bir şekilde katılmasını kolaylaştırabilecektir. Ayrıca durum tespiti ve müşterilerin, ortakların ve tedarikçilerin doğrulamasıyla ilgili karmaşıklığı ve hem insan hem de teknoloji kaynaklı masrafı büyük ölçüde azaltacaktır.

LEI'lerin dijital sertifikalarda kullanımını kolaylaştırmak için Global LEI Foundation, Uluslararası Standardizasyon Örgütü (ISO) ve AB'de ETSI Avrupa Telekomünikasyon Standartları Enstitüsü gibi standart belirleyici kurumlarla yakından çalışmaktadır. Bu teknik standartlar, sertifika düzenlemeye yetkili sektörün LEI'leri sertifikalara tutarlı olarak yerleştirmesi için gereklidir.*

Geleceğe bakış: Dijital sertifikalar için dijital çözüm, API'ler ve yeni kullanım senaryoları

Finansal hizmetler sektöründeki KYC (müşterini tanı) zorluklarını tespit eden Global LEI Foundation araştırması, paydaşların %61'inin dijital çözümlerin büyümesiyle kimlik doğrulamanın daha zor olacağına inandığını ortaya çıkarmıştır. Tüzel kişilikler, IoT ve blok zinciri gibi yeni çıkan teknolojilerden faydalanan dijital çözümleri kullanmaya başladıkça, dijital sertifikalar teknolojisinin dijital kimlikte daha fazla güvenilirlik ve güven sağlayan düzenleyici onayını almasının da hiç küçümsenemeyecek etkisiyle, dijital sertifika kullanımları da artacaktır. Bu durum ise, tam olarak LEI'nin sağlayabileceği türden bir otomatik doğrulamaya olan talebi daha da artıracaktır. Bu talep seviyesiyle başa çıkmak için sertifika işlemlerinin daha hızlı olması ve geçerli bilgilerin, uygulama programlama arayüzleri (API'ler) aracılığıyla istek üzerine elde edilebilmesi gerekir. Burada LEI, her türlü dağıtılmış tedarik zincirinde dijital sertifikaların ve dijital imzanın kullanımı için önemli bir yapı taşı olabilir.

Bugün farklı dijital kimlik sistemleri değişik standartlar, anahtarlar ve şifreleme üzerine kuruludur ve bunların arasındaki tek ortak bağlantı noktası, zaman içerisinde büyük değişim geçirerek farklı hale gelebilecek olan, tüzel kişi ismidir. Kimlikler arasında tutarlı sayısal bir bağlantı olmadıkça, otomatik yöntemler, kuruluşlar açısından her zaman başka güçlükler ve hatalar doğuracaktır. LEI, bu tutarlı bağlantıyı sağlamak için mükemmel bir konumdadır ve bu şekilde dijital ekonomiye genel bir katkı sağlayarak kalıcı konumunu güçlendirmektedir.

*LEI'yi dahil etme yöntemi açısından, bahsedilen iki standart arasında farklılık bulunduğunu ve tutarlı tavsiyelerde bulunmak için piyasa trendlerini ve piyasanın benimsenmesini takip ettiğimizden GLEIF'in henüz iki yöntemden birini seçmediğini lütfen unutmayın.

---