Page 46 - bilgem-teknoloji-dergisi-8
P. 46
Blokzincir BILGEM
TEKNOLOJI
İşletme için de benzer şekilde bazı sorular bulunmaktadır: Blokzincir Üzerinde Kimlik Yönetimi
Müşterinin paylaştığı kimlik bilgilerine ne kadar Kişi egemen kimlik yönteminde, kimliği doğrulayan kurum,
güvenebilirim? kimlik sahibi ve kimlik sorgulayan kurum olmak üzere
Aracı firmanın (konaklama sitesinin) müşteriyi doğ- üç ayrı aktör vardır. Burada kimliği doğrulayan kurum,
ruladığından nasıl emin olurum? blokzinciri ağında herkes tarafından tanınan güvenilir
Aldığım bilgilerin kanuni gereksinim olduğuna müş- bir kurum olmalıdır. Kimlik sahibi kişi, bu kurumdan
teriyi nasıl ikna ederim? kimlik bilgilerini uygulama aracılığı ile talep ettiğinde,
kurum bilgileri kişinin kendisine gönderir ve kanıtını
Hizmet sağlayan konaklama sitesi için de şu sorular da blokzinciri ağına yazar. Blokzincirinde herhangi bir
oluşmaktadır: kişisel veri kaydedilmez. Verinin doğruluğunu sağlayan
Dijital olarak müşteri ve işletme kimliğini nasıl doğ- bir nevi imza, blokzinciri üzerinde saklanır. Kimlik sahibi
rularım? gelen veriyi mobil cihazındaki uygulamada depolar. Bu
Müşterilerin güvenini nasıl sağlarım? veriye sadece kimlik sahibinin erişimi vardır. Dolayısıyla
Sahte işlemleri nasıl engellerim? veri üzerinde tam kontrole sahiptir. Kimliği sorgulayan
kurum kullanıcının verisine ihtiyaç duyduğunda,
Kimlik Yönetim Modelleri kullanıcıdan bu bilgileri bir uygulama aracılığı ile talep
Yukarıda sözü edilen sorunları çözmek için, günümüze eder. Sunulacak verilerin hangi kurumlar tarafından
kadar çeşitli yöntemler geliştirilmiştir. İlk olarak merkezi doğrulanmış olması gerektiğini de belirtir. Kullanıcının
kimlik yöntemi denenmiştir. Merkezi kimlik, kullanıcıların onay vermesi durumunda bilgiler sorgulayan kuruma
her kurum için bilgilerini yeniden oluşturdukları merkezi iletilir. Sorgulayan kurum bilgileri alır ve blokzinciri
bir yöntemdir. Verilerin her kurum ile tekrar tekrar ağı üzerinden bilgilerin doğruluğunu kontrol eder.
paylaşılması gerekmektedir. Kullanıcı her kurumdaki Kimliği doğrulama ve sorgulama rolleri ihtiyaca göre
şifresini hatırlamalıdır. Zayıf şifreler veya tekrar tekrar kullanılabilir. Bir kurum kimi senaryo için doğrulayıcı
kullanılan aynı şifreler, güvenlik açıklarına neden olurken, kimi senaryoda ise sorgulayıcı olabilir. Hatta
olmaktadır. Verinin birçok yerde kopyasının olması, veri sorgulayan rolündeki kurum, daha önce doğruladığı bir
sızıntı riskini artırmaktadır. veriyi tekrar sorgulayabilir.
İkinci olarak federe kimlik yöntemi kullanılmıştır. Bu Blokzinciri ağına kanıt yazma ve doğrulama işlemi
yöntem belirli sağlayıcılar aracılığıyla, kimlik bilgilerinin kabaca şu şekilde olmaktadır. Kimliği doğrulayan kurum,
diğer kurumlarla paylaşılması yöntemidir. Kullanıcı kişiye bilgilerini iletirken, hash algoritması ile bu verinin
birçok kanalla ilişkiyi yönetmek zorunda değildir. bir özetini oluşturur. Özel anahtarı ile bu bilgiyi imzalar.
Ancak bu durumda tek bir kurumun sahip olduğu bir İmzalanmış bu bilgiyi, blokzinciri ağına yazar. Daha
bilinen yetki verilmiş kişilerin eve girebilmesi için, bir zaman kaybına neden olabiliyor. Sahtekarlık önleme güç oluşmaktadır. Tam bir merkezi durum olmasa da, sonra kimlik sahibi, bilgilerini sorgulayan bir kurumla
fiziksel yöntem oluşturuyor. Daha sonra havaalanına çalışmaları nedeniyle, kurumlar daha fazla yatırım çeşitli sağlayıcıların ağırlık kazandığı kısmi bir merkezi bilgilerini ve kanıtını paylaşır. İlgili kurum kendisine
ulaşım için kullandığımız taksi ücretini kredi yapmak zorunda kalıyor. Bütün bunlar da dolaylı yapı söz konusudur. Bilgilerin birleşiminin tek bir gelen verinin, hash algoritmasından çıkan özetiyle
kartıyla ödememiz durumunda, kredi kartına sahip olarak son kullanıcıya olumsuz bir şekilde yansıyor. kurumda olması da, yeni ve daha ciddi bir risk noktası blokzinciri üzerindeki kanıtı, imzalayan kurumun genel
olduğumuzu hem fiziksel olarak, hem de girdiğimiz oluşturmaktadır. anahtarı ile çözer. Çıkan özeti karşılaştırır ve verinin
şifre ile doğruluyoruz. Havaalanına girişte güvenlikten Kimlik Yönetimi Problemleri doğruluğundan emin olur.
geçerken sunduğumuz kimlik ve uçak bileti, yine Hali hazırda kullanılan kimlik doğrulama yöntemlerinin Kullanıcı egemen kimlik yöntemi ise, blokzinciri
kimliğimizin bir parçasını oluşturuyor. Bileti kullanarak eksikleri nedeniyle, gereğinden fazla bilgi teknolojisi üzerinde geliştirilen en yenilikçi çözüm Kullanım Alanları
olarak yerini almıştır. Bu yöntemde kimlik bilgileri, kimlik
geçerli bir uçuşta koltuğumuz olduğunu, kimliğimiz paylaşılabiliyor. Örneğin, sadece 18 yaşından büyük sahibinin tam kontrolündedir. Veri paylaşımı, sadece Bu yapının kullanılabileceği birçok farklı alan
ile de bu bilete sahip olduğumuzu kanıtlıyoruz. Daha olduğumuzu kanıtlamamız gereken bir senaryoda, veri sahibinin kontrolü ile mümkündür. Kullanıcı istediği bulunmaktadır. Bir kuruma kayıt olurken, hesap
sonra etkinliğin yapıldığı adrese geldiğimizde, kapıda doğum tarihini bile paylaşmamıza gerek yokken, işletmeyle istediği kadar bilgi paylaşabilir. Bilgilerin açarken, müşteri tanıma (KYC) süreçlerinde, yetki/rol
tekrar bir kimlik doğrulama sürecinden geçiyoruz. Bize paylaşma yöntemimizin ilkelliği nedeniyle, tüm kimlik doğruluğu blokzinciri üzerinden kontrol edilebildiği için, işlemlerinde, ya da veri doğruluğunun dijital ortamda
gün boyunca o adreste bulunmaya yetkimiz olduğunu bilgilerimizi paylaşmak durumunda kalıyoruz. Daha kurumlara da büyük fayda sağlar. Güvenlik konularında güvenilir bir şekilde paylaşılmasına gerek duyulan
gösteren bir yaka kartı veriliyor. Etkinlik sonrası kötüsü, farklı yerlerle paylaştığımız bu bilgilerimiz, en gelişmiş çözümdür. işlemlerde, bu yöntem kullanılabilir.
konaklamak için otele gittiğimizde ise, önceden güvenlik açıkları nedeniyle kötü niyetli kişilerin eline
yaptığımız rezervasyon bilgisini doğrulamamız için, geçebiliyor. Bir otel rezervasyonu senaryosunu ele Bir kurumda gerçekleştirdiğimiz KYC süreçlerini, her
rezervasyon numarası ve kimlik kartımız gerekiyor. alalım. Bu senaryoda, üç aktörün yaşadığı çeşitli kurum için tekrar tekrar yapmak zorunda kalmayız.
Kimlik kullanımı, bir gün içerisinde farklı durumlarda problemler yer almaktadır. Kişi egemen kimlik yöntemiyle kurumlar için oluşan
sürekli tekrar ediyor. maliyetler azaltılır. Son kullanıcı için de kayıt olma
Son kullanıcı olan müşteri açısından bakarsak, şu işlemleri kolaylaştırılmış olur. Bunun yanı sıra, verilerin
Fiziksel dünyada sunduğumuz bu kanıtlar için, çeşitli sorular cevap aramaktadır: dijital ortamda kanıtlanması, kişisel verileri koruma
belgeleri cüzdanımızda bulunduruyoruz. İhtiyaç Neden tüm işletmelere tekrar tekrar kendimi ka- kanununa (KVKK) ve genel veri koruma düzenlemesine
anında kanıt olarak sunuyoruz. Ancak çevrimiçi nıtlıyorum? (GDPR) uyumlu bir şekilde yapılabilir. Çok paydaşlı
dünyada bu işlemler bu kadar kolay olmuyor. Kimi Verilerim nerede ve ne kadar güvenli saklanıyor? ekosistemlerin kurulabilmesi, kolaylaşmış olur. Bu
zaman yeterli kanıtlama imkanı olmadığı için işlemler Bilgilerim başka kimlerle paylaşılıyor? da, bugün yapamadığımız birçok senaryoyu, hayata
yapılamıyor, kimi işlemlerde ise, kullanılan yanlış geçirebilmemiz için zemin oluşturur. Müşteriler
bilgiler, kullanıcılar veya kurumlar tarafından, para ve İşletmenin gerçek olduğundan nasıl emin olabilirim?
44 45