TÜBİTAK

KVKK Aydınlatma Metni

VERİ SORUMLUSU

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) olarak kişisel verilerinizin güvenliği ve gizliliği hususlarına azami önem vermekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında “Veri Sorumlusu” sıfatıyla hareket ederek; kişisel verilerin toplanması, muhafazası, işlenmesi, mevzuata uygun olarak aktarımı, ne kadar süreyle saklanacağı, veri sahiplerinin hakları vb. gibi sorumlulukların mevzuat hükümleri çerçevesinde uygulandığını aydınlatmak üzere işbu bilgilendirme metni hazırlanmıştır.

KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ, İŞLEME AMAÇ VE ARAÇLARI

TÜBİTAK, faaliyetlerini sürdürebilmek ve KVKK ile ilgili sair kanun ve mevzuatlar tarafından öngörülen esas ve usuller doğrultusunda kişisel verileri işleyebilmektedir. Paydaşlarımıza ilişkin kişisel veriler gerek doğrudan gerekse de dolaylı yöntemlerle TÜBİTAK birimleri, internet sitesi, sosyal medya vb. araçlarla yazılı, sözlü veya elektronik şekilde toplanabilir. KVKK kapsamında elde edilen kişisel veriler aşağıda yer verilen amaçlarla işlenebilmektedir:

  • TÜBİTAK Kuruluş Kanunu’nda yer alan kuruluş amaçlarına uygun faaliyetlerin sürdürülmesi,
  • Kamu kurum ve kuruluşlarından ve ilgili paydaşlardan gelen bilgi ve diğer taleplerin zamanında karşılanabilmesi,
  • Sözleşmesel ve yasal yükümlülüklerin tam ve gereği gibi ifa edilebilmesi,
  • Finans ve/veya muhasebe işlerinin takibi,
  • Hukuki işlemlerin icrası ve hukuki süreçlerin takibi,
  • İnsan kaynakları süreçlerinin planlanması ve faaliyetlerinin yürütülebilmesi,
  • Bilişim ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
  • Kalite ve standart denetimlerinin ve iyileştirmelerinin yapılabilmesi,
  • Kurum ve personel güvenliğinin sağlanabilmesi,
  • Ziyaretçi ve toplantı katılımcıları ile ilgili süreçlerde koordinasyonun sağlanması,
  • Verilen destek ve hizmetlerin geliştirilmesi ve çeşitlendirilmesi,
  • Her türlü kanal aracılığıyla kurum paydaşları ve ziyaretçileri tarafından iletilecek öneri/dilek/şikâyet ve taleplerin değerlendirilebilmesi, cevaplandırılabilmesi ve bildirimler uyarınca iyileştirme çalışmalarının yapılabilmesi.

KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ 

Kanun’un 5. ve 6. Maddelerinde ifade edilen;

  • İlgili kişinin açık rızasının alınması zorunlu hâllerde açık rızasına,
  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması vb. durumlarına ve Cumhurbaşkanlığının 4 sayılı Kararnamesi’nin 234. Maddesi’nin (t) Fıkrası ile verilen görev ve yetkiye istinaden;

TÜBİTAK ile iletişime geçilmesi ve/veya hukuki ilişkinin kurulması esnasında ve söz konusu ilişkinin devamı süresince ilgili kişilerden, TÜBİTAK ile iş birliği yapılan ya da sözleşme 2 / 3 ilişkisinin bulunduğu çözüm ortakları dâhil olmak üzere üçüncü kişilerden ve yasal mercilerden olmak kaydıyla çağrı merkezi, kamera ve ses kaydı, başvuru formları, web siteleri üyelik ve iletişim formları, internet, mobil uygulamalar, web siteleri, e-bülten kayıt formları, çerezler, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, toplantılar, organizasyonlar ve benzeri etkinlikler aracılığıyla Kanun’un 5, 6 ve 8. madde hükümlerinde öngörülen çerçevede kişisel veriler toplamaktadır. Bu yöntemlerle toplanan kişisel veriler Kanun’un kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartları çerçevesinde, işbu metnin 2. Maddesi’nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

KİŞİSEL VERİLERİN AKTARIMI

Toplanan kişisel verilerin yurt içine ve yurt dışına aktarımı durumunda TÜBİTAK, Kanun’un 8. ve 9. Maddelerinde tanımlı hükümlere uygun hareket eder. Bu veriler, TÜBİTAK’ın hizmetlerini daha etkin yürütebilmesi ve hukuki şartları yerine getirebilmesi için zorunlu hâllerde ilgili kanun, mevzuat ve protokoller kapsamında yurt içindeki yetkili kamu kurum ve kuruluşları, kolluk kuvvetleri, mahkemeler ve icra müdürlükleri, kanunen yetkili özel hukuk kişileri, ilişkili olunan üçüncü taraf gerçek ve tüzel kişiler, hizmet sağlayıcı firmalar ve yetkilileri, proje ortakları, tedarikçiler ve destek hizmeti sağlayıcılar ile paylaşılabilecektir.

KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN KVKK KAPSAMINDAKİ HAKLARI 

Kanun’un 11. Maddesi uyarınca TÜBİTAK’a başvuran ilgili kişiler;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini, yok edilmesini ya da anonim hâle getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerinin otomatik sistemler vasıtasıyla analiz edilmesi durumunda aleyhlerine bir sonucun ortaya çıkması hâlinde bu sonuca itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi ve bu sebeple zarara uğranması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

TALEPLERİNİZ İÇİN İLETİŞİME GEÇMEK İSTERSENİZ

KVKK’nın “ilgili kişinin haklarını düzenleyen” 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre kimlik bilgilerini tespit edici belgeleri de ekleyerek TÜBİTAK Tunus Caddesi No:80 06100 Kavaklıdere / Ankara adresine bizzat iletebilir veya tubitak.baskanlik@tubitak.hs03.kep.tr adresine güvenli elektronik imzalı gönderebilirsiniz. İlgili kişi, yukarıda belirtilen hakları kullanmak için yapılacak başvuruda talep edilen hususları açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir. Bu kapsamda yapılacak olan başvurular tarafımızca yapılacak kimlik doğrulamasını takiben kabul edilecek olup haklarınıza ilişkin talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içerisinde sonuçlandırılacaktır. Başvuruya yazılı ya da CD, flashbellek gibi kayıt ortamları vasıtasıyla cevap verilmesi durumunda “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”in 7. Maddesi’nde yer alan işlem ücreti alınabilecektir. TÜBİTAK’a aşağıda yer verilen iletişim bilgileri aracılığıyla ulaşabilirsiniz.

Başkanlık Adres:  TÜBİTAK Tunus Caddesi No:80 06100 Kavaklıdere / Ankara

Telefon: 0312 468 5300

Faks: 0 312 427 6817

Email: kvkk@tubitak.gov.tr

Web Adresi: www.tubitak.gov.tr

Ara

Hızlı Bağlantılar

572ed2c825e1631e6ab095e635cfb630b
3e3d3f73595c02a7b765882d65e2895
akispki

AKİS PKI / Akıllı Kart İşletim Sistemi

AKiS işletim sistemi, ISO/IEC 7816 standartlarına uygun olarak geliştirilmiş olup, PKI özelliklerine sahiptir. AKİS v2.2 ve v2.5 versiyonları, PKCS#15 veri yapısı ile kişiselleştirilmeleri durumunda kullanıcı girişi (login), sayısal imza vb. PKCS#11 uygulamalarında kullanılabilmektedirler.

Teknik Özellikler

AKiS PKI1 Özellikleri:

  • ISO/IEC 7816-4, 8, 9 komut kümesi desteği
  • AES-256 güvenli mesajlaşma
  • Özet alma
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol−tabanlı erişim mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve CVC sertifika onaylama işlemleri2
  • RSA anahtar çifti üretme3
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)4
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)4
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)4
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği5
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P

[1] PKCS#11 uygulamalarına yönelik sürücü desteği (PKCS#11 ve Minidriver).
[2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 bit ve 2048 bit desteklenmektedir.
[3] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
[4] Sadece AKiS v2.5’te desteklenmektedir.
[5] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.

epasaport

AKİS GEZGİN e-Pasaport Uygulaması

e-PASAPORT UYGULAMASI

AKiS GEZGiN e-Pasaport uygulaması ICAO 9303 standartlarına uyumlu olarak geliştirilmiştir. Basic Access Control (BAC) ve Supplemental Access Control (SAC) özellikleri sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Ayrıca EAC özelliği ile CVC sertifikaları kullanılarak kişiye özel biyometrik veriler koruma altına alınmaktadır; sadece izin verilen ülkelerin bu verilere erişimi mümkün olmaktadır.

AKiS Gezgin e-Pasaport uygulamasında Logical Data Structure (LDS) 1.7 desteklenmekte olup azami 11 adet veri grubu (DG1 – DG11) bulunabilir; bunlardan içerisinde MRZ verisi bulunan DG1’in tanımlanması zorunludur, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

Teknik Özellikler

AKiS GEZGiN PASAPORT’UN ÖZELLİKLERİ

ICAO LDS 1.7
Basic Access Control (BAC)
Active Authentication (AA)

  • RSA (2048 bite kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bife kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Supplemental Access Control (SAC)

  • PACE v2
  • MRZ ve CAN desteği
  • Generic Mapping ve Integrated Mapping desteği
  • ECDH (512 bit’e kadar Brainpool eğrileri)
  • DH (1024 bit, 2048 bit)

Extended Access Control (EAC)

  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Common Criteria (CC) güvenlik seviyesi

  • BAC için CC EAL 4+ (ALC_DVS.2)
  • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)

Çoklu Yonga Desteği1

  • Infineon SLE78CLFX3000P (88K bellek alanı)
  • Infineon SLE78CLFX4000P (192K bellek alanı)
  • NXP P71D320P (80K bellek alanı)

Standart Uyumluluğu

  • ICAO 9303
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-48, 9
  • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
  • BSI TR-03110 (EAC için)
  • BSI TR 03111

BASIC ACCESS CONTROL (BAC)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Pasaport üzerinde basılı olan MRZ (Machine Readable Zone)  bilgisinin optik olarak okunması ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki DG3 (Parmak izi) ve DG4 (iris) veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

e-Pasaport yongasının birebir kopyasının yapılmasını engeller.

SUPPLEMENTAL ACCESS CONTROL (SAC)

Diffie – Hellman anahtar oluşturma protokolleri (DH/ECDH) sayesinde BAC ‘ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.

 

[1] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

esrc

AKİS GEZGİN e-Sürücü Belgesi Uygulaması

AKiS GEZGiN e-Sürücü Belgesi uygulaması ISO/IEC 18013 standartlarına (ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017)1 uyumlu olarak geliştirilmiştir. Basic Access Protection (BAP) özelliği sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Extended Access Protection (EAP) özelliği (ISO/IEC 18013-3:2009 uyumluluğu) sayesinde tüm dosyalar (DG1 – DG24); Extended Access Control  (EAC) özelliği (ISO/IEC 18013-3:2017 uyumluluğu) sayesinde de kişiye özel biyometrik veri (DG3 ve DG4) koruma altına alınmaktadır. EAP/EAC, yalnızca yetkili okuyucuların bu veri gruplarına erişebilmesini sağlar.

AKiS GEZGiN e-Sürücü Belgesi uygulamasında toplam 24 adet veri grubu (DG1 – DG24) bulunabilir; bunlardan içerisinde belge sahibinin demografik veri ile araç kategori, kısıtlama ve koşullarının yer aldığı DG1’in tanımlanması zorunlu, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

Teknik Özellikler

AKiS GEZGiN SÜRÜCÜ BELGESİNİN ÖZELLİKLERİ

ISO/IEC 18013 LDS

  • Basic Access Protection (BAP)

Active Authentication (AA)

  • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Extended Access Protection (EAP)

  • ISO/IEC 18013-3:2009
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Extended Access Control (EAC)

  • ISO/IEC 18013-3:2017
  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type-A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Çoklu Yonga Desteği2

  • Infineon SLE78CLFX3000P (88K Bellek alanı)
  • Infineon SLE78CLFX4000P (192K Bellek alanı)
  • NXP P71D320P (80K Bellek Alanı)

Standart Uyumluluğu

  • ISO/IEC 18013-3
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-48, 9
  • BSI TR-03110(EAC için)
  • BSI TR 03111

BASIC ACCESS PROTECTION (BAP)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Sürücü Belgesi üzerinde basılı olan MRZ (Machine Readable Zone) / SAI (Scanning Area Identifier) bilgisinin optik olarak okunması veya operatör tarafından girilmesi ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS PROTECTION (EAP)

Yonga Asıllaması (EAP – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAP – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki tüm veri gruplarına erişimin kontrol edilmesini sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki opsiyonel imza ve biyometrik veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

eSürücü Belgesi yongasının birebir kopyasının yapılmasını engeller.

 

[1] Kişiselleştirilmiş AKiS GEZGiN kartları, kişiselleştirilmeye bağlı olarak, ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017 standartlarından sadece birini destekleyebilir.
[2] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

bilet

AKİS BİLET / e-Ödeme ve Bilet Uygulaması için Ospt Cipurse Tabanlı Akıllı Kart

AKiS BiLET, OSPT Alliance üyesi TÜBİTAK BİLGEM tarafından, milli olarak geliştirilen akıllı kart işletim sistemi (AKİS) üzerinde çalışan CIPURSE1 tabanlı, temassız akıllı kart teknolojisidir. AKiS BiLET, sağlamış olduğu ileri güvenlik altyapısı, düşük maliyetleri ve dayanmış olduğu açık standartlar nedeni ile özellikle, ulaşım alanında elektronik ücret toplama sistemlerinde ödeme aracı olarak kullanılmak üzere tasarlanmıştır. Ayrıca erişim yetki kontrolü, otopark sistemleri gibi temassız kart uygulamaları alanlarında da ilk yerli akıllı kart çözümüdür.

TEMEL ÖZELLİKLERİ

  • Temassız veri hızı 848 kbit/s
  • 13,56 MHz çalışma frekansı
  • ISO / IEC 14443-4 protokol katman desteği
  • ISO / IEC 7816 uyumlu dosya sistemi
  • ISO / IEC 7816-4 ve ISO/IEC 7816-9 uyumlu APDU komut kümesi2
  • 8 uygulama desteği2
  • Uygulama başına 32 dosya desteği2
  • İkili Dosya, Linear Kayıt Tipi, Döner Kayıt Tipi, Değer Kayıt Tipi Dosyaları
  • Consistent Transaction3 mekanizması
  • Çoklu Uygulama desteği
Teknik Özellikler

GÜVENLİK ÖZELLİKLERİ

  • CC EAL 6+ güvenlik seviyesine sahip donanım platformu
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • AES-1284, 128 bit ileri şifreleme mekanizması
  • Her bir uygulama için 8 adet AES-128 güvenlik anahtarı
  • Esnek anahtar yönetim yapısı
  • Differential Power Analysis (DPA) saldırılarına karşı dahili koruma mekanizması
  • Differential Fault Analysis (DFA) saldırılarına karşı dahili koruma mekanizması
  • ISO / IEC 9798-2 tabanlı Mutual Authentication (Karşılıklı Asıllama, AES-128)
  • ISO / IEC 7816-4 tabanlı Güvenli Mesajlaşma modları (Plain, AES MACed, AES ENCed)
  • Veri bütünlük koruması
  • Dosya bazlı Erişim Yetkilendirme ve Güvenli Mesajlaşma

UYGULAMA ALANLARI

  • eBilet uygulamaları
  • Personel devam kontrol sistemleri
  • Erişim yetki kontrol sistemleri
  • Otopark sistemleri
  • Kütüphaneler
  • Sağlık, sosyal yardım, sadakat vb. kart uygulamaları

CIPURSE
AÇIK STANDARTLAR

CIPURSE açık standartları, güvenli, esnek ve standart elektronik ücret toplama çözümleri sunabilmek için ISO/IEC 7816, ISO/IEC 14443 standartları ve AES-128 üzerine kurulmuş, kanıtlanmış bir teknoloji altyapısı sağlamaktadır.

BAĞIMSIZ TEKNOLOJİ
Platform bağımsız: CIPURSE teknolojisi tüm spesifikasyonlara uygun herhangi bir akıllı kart yongası üzerinde gerçeklenebileceği gibi NFC SIM kartlar veya JavaCard’lar üzerinde de bir applet olarak gerçeklenebilmektedir.

Tedarikçi bağımsız: CIPURSE teknolojisi belirli bir üreticinin özel çözümü olarak değil, isteyen herkesin gerçeklemesini yapabileceği standart ve açık bir teknoloji olarak geliştirilmiştir. Günümüzde aralarında TÜBİTAK’ın da bulunduğu birçok firma CIPURSE ürün gerçekleştirmekte ve bu firmaların sayısı giderek artmaktadır.

Kart okuyucu bağımsız: CIPURSE kartlarla haberleşebilmek için mevcut kart okuyucularda değişiklik yapılması gerekmemektedir. ISO/IEC 14443 Type A L4 standartlarını destekleyen tüm akıllı kart okuyucularında CIPURSE teknolojisi kullanılabilmektedir.

1 CIPURSE açık spesifikasyonları OSPT Alliance tarafından yayınlanmaktadır.
2 Sadece CIPURSE T Profili için geçerlidir.
3 Karta yazılacak verinin bir seferde ve tam olarak yazılmasını sağlayarak iletişim problemlerinde
yaşanabilecek muhtemel veri bozulmalarını önleyen mekanizma.
4 AES, Advance Encryption Standard, ISO / IEC 18033-3:2010 & FIPS 197.

E2EFC0FC98E48D6984289E21194ADF2A
5993D0220F65A7AEA9F2791222D0A1A2
8D939CB7BD3B2381399462A7A5AC7D14
760DC330A65814BD01E20F121E073A0E
8A3D6DBDFD500F165987FF892FF114058
4516F8FF2270026D0FD2CD53ACDD2BF
3476C511A7CF7F2BF354394BBB53F36DC
6BD48E64CBF20ACD2D9851D748CFC3F
8dc864309d0acd1e672a344032f145052
e0c644fb3c3ea02cd217f44e3646d53
d44fb2d4b637bcc6ea6177bd7e079039c
97b1b6562a5e727252f1ec4df3f8b76
2d83784ba8f8a327a929e2f066b085096
e49ff0ef3eae700e5f6b3191f5532dd
04856598f94d2dad2c76cfc070312533ce
61cd0b6e798a860411b1d4a27069b4
d91e7bc9b103aa718c60baf711e66792a
0a45c1592a64708f4e2efd8f3905c40
6917232b8f047cbfa40a49b4172a6b1dee
31954210cb5af85ebf1a096a5d08be
80fbd5fa88f7555482891548aa631e75b0
740850e02d403ad9631dbb1994d768
c1603ec4249d232fcb6c8ca7b86de21fca
b973b8f15de251f32784f3c4054e77
3f2286e9c2be6d6e2d0d3d8a059822773
35811066f77c5fa8441e2fe5cdcade6
ulusal

Ulusal Kimlik Kartı / TC & KKTC Kimlik Kartı

TÜRKİYE CUMHURİYETİ ve KUZEY KIBRIS TÜRK CUMHURİYETİ KİMLİK KARTI
ELEKTRONİK KİMLİK KARTI UYGULAMASI (Temaslı Kart Özelliği)
  • Görsel kimlik doğrulama
    Fotoğraf, ıslak imza, guilloche, gökkuşağı baskı, MLI, mikro yazı, raster baskı, charm, relief baskı, optik değişken mürekkep, mor ötesi mürekkep ve OVD/DOVID
  • Elektronik kimlik doğrulama
    Elektronik sertifika, sayısal fotoğraf, PIN
  • Biyometrik doğrulama
    Parmak izi/parmak damar izi/el aya izi
  • Nitelikli Elektronik Sertifika (NES) ve özel anahtar yükleyebilme
  • ISO/IEC 7816-4, 8, 9 komut kümesi desteği
  • AES-256 güvenli mesajlaşma
  • Özet alma
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol−tabanlı erişim kontrol mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve sertifika onaylama işlemleri1
  • RSA anahtar çifti üretme2
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)3
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)3
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)3
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)3
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği4
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P
Teknik Özellikler
  • ELEKTRONİK SEYAHAT BELGESİ UYGULAMASI (Temassız Kart Özelliği)5

    • Standart uyumluluğu
      • ICAO 9303
      • ISO/IEC 14443-3, 4
      • ISO/IEC 7816-4, 8, 9
      • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
      • BSI TR-03110 (EAC için)
      • BSI TR 03111
    • ICAO LDS 1.7 veri yapısına uyumlu
    • Basic Access Control (BAC)
    • Active Authentication (AA)
      • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
      • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
    • Supplemental Access Control (SAC)
      • PACE v2
      • MRZ ve CAN desteği
      • Generic mapping ve Integrated mapping desteği
      • ECDH (512 bit’e kadar Brainpool eğrileri)
      • DH (1024 bit, 2048 bit)
    • Extended Access Control (EAC)
      • EAC v1
      • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
      • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
    • Temassız İletişim
      • ISO/IEC 14443-3, 4 Type-A
      • 424/848 kbps iletişim hızı
    • Güvenli Haberleşme
      • DES3
      • AES-128, AES-192, AES-256
    • Common Criteria (CC) güvenlik seviyesi
      • BAC için CC EAL 4+ (ALC_DVS.2)
      • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
    • Çoklu yonga desteği4
      • Infineon SLE78CLFX3000P
      • Infineon SLE78CLFX4000P
      • NXP P71D320P

    [1] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 ve 2048 bit desteklenmektedir.
    [2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
    [3] Sadece AKiS v2.5’te desteklenmektedir.
    [4] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.
    [5] AKiS GEZGiN özellikleridir.