26/12/2024
Kamusal SSMS Uygulaması artık "olmazsa-olmaz" durumdadır..
SSMS nedir?
Mobil telefon veya dijital haberleşme ağlarında kullanılan SSMS (Secure Short Messaging Service-Güvenli Kısa Mesaj Hizmeti), bulut bazlı çalışan güvenli kısa mesaj hizmetidir.
Neden "olmazsa-olmaz" durumdadır?
Günümüz dijital haberleşme ve internet ortamında dijital dolandırıcılık çok yaygındır. Bu nedenle ikide birde "şuraya ödeme yapın, yoksa icralık olacaksınız" ve benzeri gibi bildirimler içeren sms mesajları, vatandaşlar tarafından doğru dürüst okunmadan silinmektedir, çünkü vatandaş, mobil cihazına virüs bulaşacağından ve tüm dijital bilgilerinin çalınacağından endişe etmektedir. Oysa bu mesajların çoğu gerçekten önem arzetmekte ve hatta kamusal bildirimler içerebilmektedir.
Bu nedenle, herhangi bir kamu kurumu portalından vatandaşların cep telefonlarına gönderilen resmi bildirimler "ayrıştırılmalı ve özelleştirilmeli", çok daha net olmalı, yüksek şifreleme teknolojisi kullanılarak güvenliğinin sağlandığından emin olunmalı, herhangi bir ceza ya da ödeme bildiriminde bulunulduğunda ise "problemsiz çalıştığından emin olunan" ödeme noktalarını net olarak bildirmeli ve güvenli internet linklerini (https://) paylaşmalıdır.
Mesaj içeriğinde herhangi bir kamu kurumda yapılması gereken bir eylem varsa, bu kamu kurumunun iletişim bilgileri çok net şekilde belirtilmeli ve bu iletişim bilgilerine sahip kamu kurumunun da bu iletişim kanallarını aktif ve çalışır durumda bulundurmaları zorunluluğu tekip edilmelidir.
Benim önerim, bu tür sıkıntıların önüne geçmek için, aynen KEP e-posta servisinde olduğu gibi, kamusal mobil bir uygulama yapılarak, mobil telefon veya dijital haberleşme ağlarında kullanılan SSMS (Secure Short Messaging Service-Güvenli Kısa Mesaj Hizmeti) uygulamaya sokulmalı, bu uygulama üzerinden gelen kısa mesajların güvenli olduğu ve açılıp içinde yazılanların dikkatlice okunması gerektiği tüketicilere bildirilmelidir.
Bu uygulamayı vatandaşın mobil cihazlarına yükleyebilmek için e-devlet üzerinden aktive edilmesi için yazılım geliştirilmelidir. Vatandaş, uygulamayı telefonuna yüklediğinde, uygulama içindeki API ile e-devletteki uygulama eşzamanlı olarak irtibata geçmeli, e-devletteki yazılım, vatandaşın e-devlet portalında yer alan "teyidli" iletişim bilgilerindeki dijital değerleri karşılaştırmalı, uyumluluğu tespit ettiğinde de bir lisans kodu üreterek uygulamanın yüklenmesine olanak tanımalıdır.
Uygulamadan gönderilecek mesajlar, vatandaşa gönderilmeden önce, dijital cihazda bulunan mobil uygulama "özel bir açılır pencere" ile kullanıcıyı uyarmalıdır. Bu açılır pencere, bir dakika içinde kendilerine gönderilecek olan mesajın kamu kurumundan geldiği ve önemli olduğu, mutlaka açılması ve okunması gerektiği, mesaj içinde yazan gerekliliklerin yerine getirilmesinin zorunlu olduğu ve açılması için "xxxx" kodunun kullanılması gerektiği bildiriminde bulunmalıdır. "xxxx" kodu 4 ya da 6 rakamlı bir şifre olmalıdır ve gönderilecek şifreli mesaja tanımlanmış olmalıdır.
Bu uygulamada yer almak, yerel idareleri de kapsayan tüm kamu kurumları için zorunlu olmalıdır.
Bu uygulamanın önemini, HGS bakiyeleri konusunda sıkıntı yaşayan, ihlalli geçişleri için ödeme muhatabı bulamayan, fahiş HGS cezalarından muzdarip olan ve en önemlisi bir türlü HGS bakiye yükleme ekranına ulaşamayanlar çok iyi anlayacaktır.
Devlet, vatandaşının hayatını kolaylaştırmalı, güvenliğini sağlamalı ve her şeyden önemlisi vatandaşı gözünde kendi güvenilirliğini pekiştirmelidir.
Biz, bu ülkenin vatandaşları olarak bunlara lâyığız.
Not : Bu fikrimi kullanmak isteyen özel şirketler için uyarım şudur ki; fikir haklarımın korunmasını talep ediyorum.