e-Pasaportlar klasik pasaportlardan daha mı güvenli?
e-Pasaport defterlerinin kimlik sayfalarında bulunan tüm bilgilerin aynı defter üzerinde elektronik olarak da saklanması sayesinde pasaport sahibinin kimliğinin sınır güvenlik makamları tarafından tespiti kolaylaşmaktadır. Yeni kapak tasarımı, baskı özellikleri ve güvenli elektronik yongalar sayesinde pasaport sahteciliğinin önemli ölçüde önüne geçilmektedir. e-Pasaportlar içerdikleri dijital ve fiziksel güvenlik özellikleriyle klasik pasaportlarla kıyaslandığında daha ileri düzeyde güvenlik sağlamaktadır. Başvurudan üretime kadar e-Pasaport üretiminin her aşamasında ileri teknolojiler kullanılmaktadır.

e-Pasaportlarda ne tür güvenlik önlemleri bulunmaktadır?
Üretim aşamasından sınır noktalarındaki politika ve uygulamalara kadar e-Pasaport sisteminin her aşamasında görünür ve gizlenmiş güvenlik önlemleri bulunmaktadır. Ülkemizdeki e-Pasaport defterleri Başbakanlık Hazine Müsteşarlığı’na bağlı Darphane ve Damga Matbaasında üretilmekte ve İçişleri Bakanlığı Emniyet Genel Müdürlüğü tarafından kurulan güvenlikli bir birimde tanzim edilmektedir. Bu tanzim biriminde, yetkili makamlar tarafından güvenlik özellikleriyle donatılmış kağıt, mürekkep ve üretim teknikleri kullanılmaktadır. e-Pasaport kapaklarında bulunan yongalar herhangi bir müdahale ihtimaline karşı şifreli olarak üretilmektedir. Bu şifre sayesinde çalınma ve benzeri durumlarda boş pasaport defterlerinden ayrı olarak taşınan bu şifrelere ulaşılamayacağı için sahte e-pasaport tanzim edilmesi mümkün olmayacaktır. Bu taşıma şifrelerinin yanı sıra pasaportlarda bulunan elektronik yongalara erişim için yine bir dizi özel güvenlik sistemi bulunmaktadır. Bu sayede taşıma şifreleri art niyetli kişilerce ele geçirilse dahi pasaport yongalarına yazım yapılamamaktadır. Bunun yanında kişiselleştirme olarak da adlandırılan tanzim aşamasında yongalara yazılan veriler ülke yetkili imza makamı tarafından dijital olarak imzalanmaktadır. Bu sayede görsel olarak pasaporta yazılmış verilerin yongada bulunan ve dijital olarak imzalanan eş veriler ile karşılaştırılabilmektedir. Elektronik yongaya yazılmış veriler üzerinde sonradan elektronik olarak herhangi bir değişiklik yapılamamasının yanı sıra dijital imza ile de verilerin bütünlüğü ve doğruluğu bir kez daha sağlamlaştırılmıştır.

e-Pasaportlarda kişisel bilgi güvenliği nasıl sağlanıyor?
Tüm dünyada olduğu gibi, ülkemizde de e-Pasaportlar, vatandaşlarımızın kişisel kimlik bilgilerini herhangi bir sahtekârlık girişimine karşı güvence altına alan ileri teknoloji kullanılarak üretilmektedir. Yazılımı İçişleri ve Dışişleri Bakanlıklarının bilgi işlem birimleri tarafından gerçekleştirilen başvuru kabul sistemi aracılığıyla alınan bilgiler güvenlikli veri haline dönüştürülerek fiziki ve elektronik güvenliği sağlanmış merkezi tanzim birimine iletilmekte, burada e-Pasaportların ilgili görsel kişiselleştirme sayfasına ve elektronik yongasına yazıldıktan sonra bu kişisel veriler uluslararası standartlarda tanzim merkezinden yok edilmektedir.

e-Pasaportumdaki bilgilere benim bilgim dışında erişilebilir mi?
Hayır. e-Pasaportların yongalarındaki veriler, standartları Uluslararası Sivil Havacılık Örgütü (ICAO) tarafından belirlenmiş bir formatta şifreli olarak bulunmaktadır. Bu şifre pasaportların “Makinede Okunabilir Alan (MRZ)” olarak belirlenen görsel bölümünden ve önceden her bir ülke makamlarına dağıtılan milli kamusal şifrenin bileşiminden oluşturulmaktadır.
Temassız olarak erişilebilen elektronik yongadaki verilere temassız olarak 10 cm mesafeden erişilebilmesine karşın bu şifreleme sistemi sayesinde yonga içerisindeki verilerin gizliliği tam olarak korunmaktadır. Verilerin şifresini çözmek ve kişisel bilgilere erişebilmek için MRZ alanındaki verilerin bilinmesi gereklidir. Özetle, pasaportun kişiselleştirilmiş sayfası açılıp özel okuyucuya yerleştirilmedikçe pasaporttaki kişisel bilgilere uzaktan elektronik olarak erişilmesi mümkün değildir.

e-Pasaportlar kopyalanabilir mi?
Teorik olarak e-Pasaport yongalarındaki bilgilerin sahte bir yongaya kopyalanması mümkündür. Ancak kopyalama yapılırken veri üzerinde değişiklik meydana geleceğinden o anda dijital imza geçersiz olacağı için e-Pasaport geçersiz kalacaktır. Art niyetli kişilerin sahte bir sertifika makamı oluşturarak dijital imzayı taklit etmeleri durumunda ise ülkelerarası olarak çalışan ve Uluslararası Sivil Havacılık Örgütü (ICAO) tarafından organize edilen PKD (Açık Anahtarlar Dizini) sayesinde oluşturulan sertifika makamının ülkemiz makamlarınca oluşturulan sertifika makamı olmadığı anlaşılacak ve pasaport sınır kapılarında geçersiz hale gelecektir.

e-Pasaportumdaki bilgiler başkaları tarafından değiştirilebilir mi?
Mevcut pasaportlardaki görsel öğelerin tahrif edilmesi ve değiştirilmesi bazı teknikler dahilinde daha önceden mümkün olabilmekteydi. Ancak e-Pasaportların kullanılma girmesiyle birlikte hem görsel öğelerin yerleştirilmesindeki ek güvenlik özellikleri hem de elektronik yongada bulunan bilgilerin belli edilmeden tahrif edilmesi imkansız kılınmaktadır.


e-Pasaportlarda parmak izinin de saklandığını duydum. Parmak izim nerede kullanılıyor?
Ülkemizde tanzim edilen e-Pasaportların yongalarında şu aşamada parmak izi verisi tutulmamaktadır.