Dijital dünyada bir belgenin gerçekten belirtilen tarihte var olduğunu ve o tarihten bu yana değiştirilmediğini nasıl kanıtlarsınız? Fiziksel belgeler için noter onayı gibi mekanizmalar mevcutken, elektronik belgeler için bu boşluğu dolduran çözüm TÜBİTAK zaman damgasıdır. Özellikle internet log kayıtlarının hukuki geçerliliği söz konusu olduğunda, TÜBİTAK zaman damgası tartışmasız tek güvenilir yöntemdir.
Zaman Damgası Nedir?
Zaman damgası, bir elektronik verinin belirli bir zaman diliminde var olduğunu ve o andan itibaren içeriğinin değiştirilmediğini kanıtlayan güvenilir bir elektronik imzadır. Basit bir tarih-saat kaydından temel farkı şudur: zaman damgası, üçüncü bir güvenilir taraf (Trusted Third Party) tarafından oluşturulur ve kriptografik olarak mühürlenir; bu sayede sonradan değiştirilemez.
Türkiye'de elektronik zaman damgası hizmetini sunmaya yetkili kurum TÜBİTAK BİLGEM'dir. TÜBİTAK, Koordineli Evrensel Zaman (UTC) standardına uyumlu, uluslararası kabul görmüş zaman kaynaklarından beslenen altyapısıyla milisaniye hassasiyetinde zaman damgası üretir.
5070 sayılı Elektronik İmza Kanunu ve ilgili BTK yönetmelikleri çerçevesinde, Türkiye'de hukuki geçerliliği kabul edilen tek elektronik zaman damgası servisi TÜBİTAK tarafından sunulmaktadır. 5651 sayılı Kanun kapsamında log kayıtlarının TÜBİTAK zaman damgasıyla mühürlenmesi, yasal zorunluluktur.
TÜBİTAK Zaman Damgasının Teknik Altyapısı
TÜBİTAK zaman damgası servisi, RFC 3161 standardına uygun olarak çalışır. Süreç teknik açıdan şöyle işler:
- Loglama yazılımı, kayıt edilen log verilerinin kriptografik özet değerini (hash) hesaplar.
- Bu özet değer, TÜBİTAK Zaman Damgası Sunucusuna iletilir.
- TÜBİTAK sunucusu, özet değeri alış zamanıyla birlikte imzalar ve TST (TimeStamp Token) oluşturur.
- TST, log kaydıyla birlikte saklanır. Herhangi bir denetimde, log verilerinin belirtilen zamanda var olduğu ve değiştirilmediği matematiksel olarak kanıtlanabilir.
Neden Sistemi Saati veya Sunucu Zamanı Yeterli Değildir?
Pek çok işletme, kendi sunucularının sistem saatinin log kaydı için yeterli olduğunu varsayar. Oysa bu yaklaşım, hem teknik hem de hukuki açıdan ciddi açıklar barındırır.
Sistem saati, kasıtlı ya da yanlışlıkla değiştirilebilir. Sunucu saati ile gerçek zaman arasında saniyeler, hatta dakikalar fark olabilir. Bir denetimde ya da hukuki süreçte karşı taraf, "log verilerinin gerçek zamanda mı yoksa sonradan mı oluşturulduğunu" sorgulayabilir. TÜBİTAK zaman damgası olmadan bu soruya kesin yanıt vermek imkânsızdır.
TÜBİTAK zaman damgasıyla mühürlenmiş log verilerinde ise durum tamamen farklıdır: Verinin belirli bir anda var olduğu ve o andan bu yana değiştirilmediği, bağımsız ve güvenilir üçüncü bir tarafça onaylanmıştır. Bu, mahkemede kabul görebilecek tek kanıt türüdür.
Loglama Sürecinde TÜBİTAK Zaman Damgası Nasıl Kullanılır?
Logiyo gibi gelişmiş loglama çözümlerinde, TÜBİTAK zaman damgası süreci tamamen otomatize edilmiştir. Günlük log kayıtları her gece belirli bir saatte otomatik olarak derlenir, toplu paket haline getirilir ve TÜBİTAK zaman damgası alınarak arşivlenir. Kullanıcının herhangi bir müdahalesi gerekmez; sistem bu işlemi arka planda gerçekleştirir.
Denetim anında ise yetkili birim, istenen zaman dilimine ait log paketlerini ve bunlara ait TÜBİTAK zaman damgası belgelerini talep eder. Bu belgelerin doğruluğu, TÜBİTAK'ın kamuya açık doğrulama araçlarıyla saniyeler içinde teyit edilebilir.
"TÜBİTAK zaman damgası, dijital dünyanın noteri gibi çalışır. Bir verinin belirli bir anda var olduğunu ve değiştirilmediğini, üçüncü bir güvenilir tarafın onayıyla kanıtlar."
TÜBİTAK Zaman Damgasının Diğer Kullanım Alanları
Zaman damgası sadece 5651 log kaydıyla sınırlı değildir. Türkiye'de aşağıdaki birçok kritik süreçte de kullanılmaktadır:
- E-imzalı sözleşmelerin tarihlendirilmesi
- E-fatura ve e-arşiv uygulamaları
- Yazılım kodunun telif hakkı belgesi oluşturma
- Kurumsal iç yazışmaların arşivlenmesi
- Fikri mülkiyet belgelerinin tarihlendirilmesi
Logiyo ile TÜBİTAK Zaman Damgası Entegrasyonu
Logiyo, TÜBİTAK ile doğrudan entegrasyon sunan Türkiye'nin önde gelen loglama çözümlerinden biridir. Platformumuzda TÜBİTAK zaman damgası süreci şeffaf ve otomatiktir: Günlük damgalama raporlarını web konsolundan takip edebilir, istediğiniz zaman zaman damgalı log paketlerini indirebilirsiniz. Denetim anında hazır olmanın güvencesiyle iş süreçlerinize odaklanın.
Daha fazla bilgi için uzmanlarımızla iletişime geçin.