Hayatlarımız dijitalleştikçe her geçen gün daha fazla kullanmaya başladığımız internet sitelerinde ve uygulamalarda bilgilerimizin ne kadar inançta olduğu konusu ehemmiyet kazandı. Son devirde yaşanan olaylarla birlikte akıllara gelen “verileri nasıl daha yeterli koruyabiliriz?” sorusunun yanıtı blockchain teknolojisi olabilir mi? Huobi Bölge Genel Müdürü Alphan Göğüş, bilgi güvenliği için bir alternatif olarak önerilen blockchain teknolojilerini anlattı.
1. Blockchain teknolojisi nedir, nasıl çalışır?
Blockchain; değiştirilmesi, hacklenmesi ve yanıltılması neredeyse imkânsız olan bir bilgi kaydetme sistemidir. Merkezsiz bir bilgisayar ağı üzerinde çalışan sistemde yapılan süreçler şifrelenerek bir daha değiştirilemeyecek formda ağdaki her bilgisayarda kayıt altına alınır. Ağ üzerinde gerçekleşen tüm süreçlerin içeriği anonimleştirilerek alfanumerik karakterler hale getirilir. Örneğin; “Benim adım: …. …….” halinde bir bildiri, “d53db629449dfecbbc1c86431249861c675106fe98cd82ef371f2f92f49c0f34” formunda görünecektir. Şifrelenmiş bilgilerin herkesin erişebileceği bir formda kaydediliyor olması ise süreçlere şeffaflık kazandırarak sisteme olan itimadı arttırır.
2. Blockchain teknolojisi şahsî bilgilerimi nasıl korur?
Blockchain teknolojisi dataları iki açıdan korur: Berbat niyetli şahıslar tarafından çalınmaya ve bilgilerin üçüncü partilere satılmasına karşı.
3. Blockchain üzerinde tutulan dataların çalınması mümkün mü?
Blockchain’de datalar tek bir noktada depolanmaz. Kayıtların dağıtık ve şifrelenmiş olması, sistemin inançlı olmasını sağlar. Buradaki en değerli husus bu şifreleme için kullanılan anahtarların güvenliğidir. Bu nedenle hem datalarımız hem de bakiyelerimizin güvenliği için anahtar idaresi çok kritiktir.
4. Blockchain, bilgilerimin diğerleriyle paylaşılmasını nasıl pürüzler?
Blockchain teknolojisi, gücü her vakit kullanıcıya vermeyi maksatlar. Dijital kimlik bilgileri ve ayak izlerimiz en bedelli varlıklardan biridir ve yalnızca size aittir. Uygulamalar açık kaynaklı ve şeffaf olduğundan sizin bilgilerinizle ne yapıldığını çarçabuk takip edebilirsiniz. Kimi blockchain tabanlı dijital kimlik uygulamalarında, bilgi paylaşımına müsaade veren kullanıcılar, paylaştıkları data ile gelir elde edebiliyorlar. Buradaki değerli nokta, bu kararın büsbütün kullanıcıya ilişkin olması.
5. Dijital Kimlik nedir?
Merkezsiz ve güvenlik odaklı bir teknoloji olan blockchainde doğrulanmış kimlik bilgilerinin paylaşımı ve bilgilerin saklanması için “dijital kimlik” yaklaşımı ortaya çıkmıştır. Bugün bir banka müşterisi olmak istediğinizde bir dizi kimlik doğrulama adımını geçtikten sonra birçok evrak imzalamanız istenecektir. Kaydınızın oluşturulmasının akabinde diğer bir bankada da hesap açmak istediğinizde tüm bu süreçleri tekrar tamamlamanız gerekir. Dijital kimlik yaklaşımı sayesinde bankalar tarafından oluşturulacak bir ağ üzerinde kimlik bilgilerinizin doğrulandığında başka paydaşlarla da paylaşılabilir, yani böylelikle birebir süreci tekrar katlanmak zorunda kalmazsınız. Dijital kimlik bilgilerinin doğrulanması bankalardan, taşınabilir operatörlere, internet sağlayıcılarından devlet dairelerine kadar birçok farklı alanda kullanılabilir.
6. Dünyada dijital kimlik uygulamalarının örnekleri nelerdir?
Dünyada da dijital kimlik çalışmaları sürat kazanarak artıyor. Güney Kore’de COVID-19 aşılarının takibi ve aşı pasaportlarının doğrulanması blockchain teknolojisi ile itimat altına alınacağı ile ilgili haberleri geçen haftalarda medyadan okuduk. Bir öbür gelişme ise Milletlerarası Hava Nakliyatı Birliği’nin (IATA), COVID-19 pandemisi tedbirleri kapsamında yolcuların test sonuçları ve aşı durumlarını gösteren blockchain tabanlı dijital pasaport tahlilinin testlerine başlamış olması.
7. Gelecekte kullanıcıları nasıl bir dijital kimlik dünyası bekliyor?
Blockchain teknolojisinin gelişmesiyle birlikte bugün kullandığımız birçok uygulama ve hizmetin merkeziyetsiz ve şeffaf olacağını öngörüyoruz. Blockchain uygulamaları ortasında birlikte çalışabilirlik olgusu daha da arttıkça, yavaş yavaş internet dünyasının da blockchain tabanlı hale gelmesine şahit olacağız. Bu yaklaşıma Web 3.0 deniyor, büsbütün blockchain tabanlı çalışan daha demokratik ve merkeziyetsiz bir internet. Kullanıcılar ise bu yeni internette kendi datalarının tam hakimi olarak bilgi sürece ve paylaşımı üzere açık istek gerektiren tüm süreçlerde karar verici olabilecekler.
8. Blockchain ağları üzerinde var olan kripto paraların güvenliği nasıl sağlanıyor?
Blockchain teknolojisinin aldatılamaz ve değiştirilemez sistemi sayesinde sirkülasyondaki kripto paralar ve yapılan süreçler blockchain ağları üzerinde itimatla tutulur. 2009’da hayata geçen Bitcoin ağı bugüne kadar hiç hacklenmemiş, teknik bir sorun ile karşılaşmamıştır. Kripto paraların çalınması olayları sistemle değil, dijital okuryazarlık düzeyinin düşük olmasıyla alakalıdır. Bu nedenle, bireylerin dijital dünyada güvenliklerini sağlama hususlarında bilinçlendirilmesi son derece kıymetlidir.
9. Ferdî bilgilerimin çalınması nasıl tehlikelere yol açabilir?
Farklı işlerimizi yapmak için internet üzerinde ya da uygulamalarda oluşturduğumuz üyeliklerde ferdî bilgilerimizi sıkça kullanmaya başladık. Her üyelik bir “dijital kimlik” ve yapılan araştırmalar bir kullanıcının ortalama 190 hesabı olduğunu gösteriyor. Üyelikler sırasında oluşturduğumuz dijital kimliklerimize bağlı e-posta adresi, cep telefonu numarası, kullanıcı ismi ve şifre bilgileri, cüzdanımızda taşıdığımız fizikî kimlik kartımız üzerindeki bilgiler kadar kıymetli ve kritik.
10. Ferdî datalarınızı korumak için siz ne yapabilirsiniz?
Öncelikle kayıt oluşturacağınız platformların muteber olduğundan ve şu anda yürütmede olan GDPR ve KVKK üzere kanun kurallarını uyguladığından emin olmalısınız. Kayıt oluşturduğunuz bir platformda güvenlik ihlali olduğunu öğrenirseniz çabucak şifrenizi değiştirmelisiniz. Bunun yanında, toplumsal mühendislik dediğimiz günümüzün en faal dolandırıcılık formülleri konusunda uyanık olmak, dolandırıcıların numaralarına kanmamak çok değerli. İnternette yapacağınız araştırmalarla bu dolandırıcılara karşı muhafaza yollarını öğrenebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
