Kamu hizmetlerinde özel olarak kullanılan dijital imzaların yönetimi konusunda şiddetli tartışmalar yaşanıyor

30 Mayıs sabahı Meclis salonunda Elektronik İşlemler Kanunu Tasarısı (Değişik)'nda yer alan çeşitli konular farklı görüşlerle ele alındı. Dijital imzalar ve özel amaçlı dijital imzalar, delegelerin yoğun ilgi gösterdiği ve görüş bildirdiği konular oldu.

Delege Nguyen Hoang Bao Tran ( Binh Duong heyeti), kamu kullanımına yönelik dijital imzaların yönetimi alanı ile kamu kullanımına yönelik dijital imzaların yönetimi alanının, hedef nesneler ve teknik altyapı yönetim yöntemleri açısından farklı özelliklere sahip iki ayrı alan olduğunu söyledi.

Dolayısıyla, kamu hizmetlerinde dijital imzalara ilişkin Devlet yönetim kurumlarının düzenlenmesinde, Devlet yönetimi ile hizmet sunumunu katı bir şekilde ayırmamak gerektiği hususunun dikkatle değerlendirilmesi gerekmektedir.

İki ayrı dijital imza vardır: resmi kullanıma yönelik dijital imza ve hükümet tarafından iki yönetim kuruluşuna atanan genel dijital imza. Resmi kullanıma yönelik dijital imza Milli Savunma Bakanlığı tarafından, genel kullanıma yönelik dijital imza ise Bilgi ve İletişim Bakanlığı (BGK) tarafından yönetilir.

Delege Tran, bu konuyla ilgili olarak, kamu kullanımına yönelik dijital imzaların daha yüksek düzeyde güvenlik ve emniyet gerektiren özel faaliyetler olduğunu belirtti. Kamu kullanımına yönelik dijital imzalar ise ücretli, koşullu ticari faaliyetlerdir.

Değişiklik yapılan yasa tasarısı, her iki dijital imza türünün de Bilgi ve İletişim Bakanlığı tarafından yönetilmesini öngörüyor. Ancak kadın delege, bu imzaların Bilgi ve İletişim Bakanlığı tarafından yönetilmesi durumunda, güvenlik sorunları ortaya çıktığında sorumluluğun belirlenmesinin net olmayacağını söyledi.

Bu nedenle, kriptografi ve dijital imzalar alanında kamu hizmetine ilişkin elektronik işlemlerin devlet yönetiminin, kriptografi ve elektronik işlemlere ilişkin yasal düzenlemelere uygun olarak Milli Savunma Bakanlığı tarafından yürütülmesine ilişkin düzenleme yapılması teklifinde bulunuldu.

Görüş bildiren delege Hoang Huu Chien (An Giang heyeti), devlet yönetimindeki kurumların sorumluluklarını belirleyen yasa tasarısında "kamu hizmeti için dijital imza" ifadesinin 22 kez tekrarlandığını vurguladı.

Delege ayrıca, Milli Savunma Bakanlığı'nın yetkilerini ve Hükümet Şifre Komitesi'nin kamu hizmeti için dijital imzaları yönetme, kullanma ve sağlama konusundaki rol ve sorumluluklarını daha belirgin bir şekilde tanımlamak için taslak komitesinin araştırma yapmaya devam etmesini önerdi.

Delege Nguyen Minh Duc (HCMC heyeti), Hükümet Şifreleme Komitesi tarafından şifrelenmesi gereken resmi dijital imzalar arasında bir ayrım yapılması gerektiğini belirterek, Ulusal Meclis'in ulusal savunma ve güvenliği sağlamak için bu konuyu ulusal savunma ve güvenlik perspektifinden ele almasını önerdi.

Delege, Parti ve Devletin, siber alanda ulusal egemenliği ve ulusal güvenliği korumak amacıyla Milli Savunma Bakanlığı ile Kamu Güvenliği Bakanlığı bünyesinde ayrı bir kurum kurulmasına izin verdiğini belirtti.

Ayrıca, Yönergeler, Kararlar ve diğer belgeler yalnızca elektronik ortamda imzalanıp düzenlenecek belgeler olmayıp, Hükümet Şifre Komisyonunun şifreleme teknolojisinin kullanılması zorunludur.

Bay Duc, "Bu aynı zamanda Milli Savunma Bakanlığı ve Hükümete karşı hem teknik hem de insani konularda devlet yönetiminden sorumlu kurumdur. Bu birim aynı zamanda Devlet Sırlarının Korunması Kanunu uyarınca araştırma amaçlı kriptografi kullanma yetkisine de sahiptir," dedi.

Bu nedenle delege, Kanun Tasarısı'nın 7. maddesinin 4. fıkrasının, Milli Savunma Bakanlığı'nın, kriptografi ve dijital imzalar alanında uzmanlaşmış kamu hizmeti için elektronik işlem faaliyetlerinin devlet tarafından yönetilmesi işlevini yerine getirmesi yönünde revize edilmesini önerdi.

Bu içeriği tartışan delege Nguyen Phuong Tuan (Kien Giang heyeti), Ulusal Meclis Daimi Komitesi ve Hükümetin görüşünü destekleyerek, "bir görevi yalnızca bir kuruma vererek birincil sorumluluğu üstlenme politikasıyla tutarlı olmanın gerekli olduğu" konusunda hemfikir oldu.

Ayrıca Tuan'a göre kamu hizmeti için dijital imza, devlet kurumlarının işlemlerinde kamusal olarak kullanılan bir tür elektronik imzadır.

"Devlet kurumlarına dijital imza amacıyla kamu hizmeti sertifikaları ve dijital imzalar vermek, esasen devlet yönetim kurumlarının işlemlerine hizmet eden bir kamu hizmeti faaliyetidir. Devlet Sırlarının Korunması Kanunu'na göre, günlük elektronik işlemler devlet sırlarını içerme kapsamına girmez," diyen delege Nguyen Phuong Tuan, kamu hizmeti için özel imzaların devlet sırrı koruması kapsamında özel bir alan olmadığını belirtti.

Ayrıca, Hanoi heyeti delegesi Nguyen Quoc Duyet, kamu hizmeti için dijital imzaların doğasının, veri bilgilerini doğrulamak için kriptografik teknoloji kullanmak olduğunu ve Parti, Devlet kurumları ve sosyo-politik örgütlerin kamu hizmeti faaliyetlerinde kullanılmak üzere dağıtıldığını söyledi.

Dünya ve Vietnam deneyimi, kriptografiyi ulusal güvenliği korumak, sosyo-ekonomik kalkınmaya hizmet etmek ve ulusal güvenlik, askeri, savunma ve dış ilişkiler alanlarındaki kurumlar tarafından sıkı bir denetim altında yönetilmek ve şifrelenmek üzere özel bir silah olarak görmektedir. Böyle bir tespit durumunda, Savunma Bakanı Hükümete ve Başbakana karşı sorumlu olacaktır.

Delegeye göre, kamu hizmetlerinde kullanılmak üzere dijital imzaların sağlanması, sıkı bir şekilde yönetilmesi, güvence altına alınması ve yönetim için savunma ve güvenlik kurumlarına atanması gerekiyor.

Çakışmaların önlenmesi ve istikrar ile birliğin sağlanması için Sayın Duyet, Milli Savunma Bakanı'na kamu hizmetlerinde dijital imza doğrulamasının devlet tarafından yönetilmesinde yardımcı olmak üzere Hükümet Şifre Komitesi'nin sorumluluğunun düzenlenmesi gerektiğini önerdi .