Kurumsal Güven Bağlamında Güven Hizmet Sağlayıcı (Trust Service Provider), Güven Hizmetleri ve Karşılıklı Tanıma Sorunu

İnsanlık tarihi kadar eski bir kurum olan “güven” kurumunun, dijital çağ ile birlikte önemi ve işlevi giderek artmaktadır. Tüm iş ve işlemlerin, sosyal etkileşimlerin elektronik ortama taşınmasıyla birlikte, gerek kurumsal gerek bireysel açıdan elektronik ortamda güvenin tesis edilmesi birincil öncelik haline gelmiştir. Bu güven ihtiyacı, kurumsal ve bireysel seviyede yaşanan güvenlik ve veri ihlalleri ile kendisini son yıllarda daha çok hissettirmektedir.

Güven, dijital dönüşümü karakterize eden ve ülkelerin dijital dönüşüm yol haritalarında aksiyon olarak yer alan önemli hedeflerden biridir. Güven konsepti bazen kurumsal, teknolojik ve bazen düzenlemelerle yaratılmaktadır. Bu kitabın odağını oluşturan AB’nin eID ve Güven Hizmetleri Regülasyonu (eIDAS), düzenleme ile yaratılan güven konseptine örnek teşkil etmektedir.

Kurumsal, teknolojik ve düzenleme ile yaratılan güvenin hepsini bir arada barındıran 2014 tarihinde kabul edilen ve 2016 tarihinde yürürlüğe giren eIDAS, içerdiği güven hizmetleri ile elektronik ortamda yapılabilecek iş ve işlemler için hem güveni tesis etmekte hem de standartlar sayesinde birbiri ile karşılıklı işler ve uyumlu bir ekosistem yaratmaktadır. eIDAS’taki kurucu yapı taşları olarak da adlandırabileceğimiz güven hizmetleri listesi statik olmayıp, teknolojik gelişmeler doğrultusunda ortaya çıkan yeni güven hizmetleri de (blockchain temelli e-kimlik doğrulama çözümleri ve çeşitleri gibi) Regülasyonun kapsamına alınmaktadır.