Blokzincir

                                                Kripkatür


 açısından  bakıldığında  ise,  kişinin  mahremiyeti,  bu   Teknik Altyapı
 zamana  kadarki  en  yüksek  seviyeye  gelmiş  olur.   Özel  (private)  ve  izin  verilen  (permissioned)  bir  ağ
 Kişi  istediği  verisini,  istediği  kurumla,  istediği  kadar   olmasının  yanı  sıra,  ağ’ın  yönetiminde  farklı  roller  ile   Çizer: Umut Uludağ - Başuzman
 paylaşabilir.   işlemler  yapabilmeye  imkan  sağlaması  nedeniyle,   Araştırmacı / BİLGEM UEKAE
 Hyperledger  Indy  dağıtık  defterini  tercih  ettik.  Birçok
 Bir  örnek  verecek  olursak,  A  takımı  taraftarı,  X  firma   farklı kimlik altyapısında, kişi güvenilirliği (repütasyon)
 müşterisi  bir  öğrenciye,  indirim  sunmak  istediğimizi   ile  işlemler  gerçekleştirilirken,  Hyperledger  Indy’de,
 düşünelim.   Burada   öğrenci,   okumakta   olduğu   bilinirliği  olan  kurumların  güvenilirliği,  önem  arz   - Üff, sanal paralarıma
 üniversiteden  öğrenci  olduğu  bilgisini,  üyesi  olduğu   etmektedir.  Kimlik  gibi  kritik  konularda,  doğruluğun   ulaşmak için kullandığım esas
 futbol  kulübünden  üye  olduğuna  dair  kimlik  bilgisini,   teyidi  son  derece  önemli  olduğu  için,  bu  yapının   şifremi  şifrelediğim şifreyi
 X firmasından da müşteri bilgisini alır. Kullanıcı bu üç   blokzinciri ortamında, kimlik yönetiminde en uygun yapı   şifrelediğim son şifreyi
 kimliği  sunarak,  indirimi  verecek  e-ticaret  sitesinde   olduğunu  düşünüyoruz.  Aynı  zamanda  Hyperledger   hatırlayamıyorum bir türlü,
 sunulan  faydadan  bu  sistem  aracılığı  ile  çok  kolay  bir   Indy’nin, Sovrin vakfı gibi, “self-sovrin identity” üzerine   mahvoldum ben !
 şekilde yararlanabilir. Hali hazırda var olan sistemlerle   çalışan  kurumların  da  destek  verdiği,  “World  Wide
 bunu  yapmak  istediğimizde,  her  üç  kurumun  da  bu   Web  Konsorsiyum”  (W3C)  standartlarına  uygun  olarak
 e-ticaret  sitesi  ile  bağlantı  kurması  ve  kullanıcıya   geliştirilmiş bir altyapı olması da, tercih nedenimiz oldu.
 kimliğini dijital olarak kanıtlayabileceği, ayrı ayrı yapılar
 sağlaması  gerekiyor.  Bunu  yaparken  her  bir  kurumun   Oluşturduğumuz  ağdaki  düğüm  noktalarımızı,  Turkcell
 kendi  kullanıcılarından,  veri  paylaşım  iznini  almış   Akıllı Bulut altyapısında bulunan “Docker” konteynırları
 olması gerekiyor. Az sayıda kurumla bu yapılabilir gibi   üzerinde  konumlandırdık.  Mobil  uygulamamızı,  “React
 görünse  de,  kurum  sayısı  arttıkça  pratikte  iş  içinden   Native” proglamlama çatısı ile geliştirdik. “Indy” ağı ile
 çıkılmaz  bir  noktaya  geliyor.  Daha  da  önemlisi  kimlik   konuşacak “IOS” ve “Android Native” işletim sistemlerine
 bilgilerini  sağlayan  bu  firmaların,  yapılan  işlemlerden   özel  yazılmış  programlar,  yani  yerli  kütüphaneler
 haberi olmadan, e-ticaret firmasının indirimi uygulaması   geliştirdik.   Var   olan   sistemlerimizde   minimum
 mümkün olmuyor.   değişiklikle bu yapıyı kullanabilmek için, “Spring Boot”
 programlama  çatısı  üzerinde,  vekil  sunucu  (Proxy)
 Neden Dağıtık Kimlik Yönetimi  görevi  görecek  olan,  REST  standartlarına  uyumlu  bir
 Blokzinciri teknolojisinin farklı kullanım senaryolarında,   programlama arayüzü (Restful API) geliştirdik.
 farklı  özellikleri  ön  plana  çıkabilmektedir.  Kimlik
 senaryosunda da, verinin sadece kanıtının ağda olması
 ve bu kanıtın da şifrelenmiş ve değiştirilemez bir şekilde
 dağıtılmış  olması,  güvenliği  ve  gizliliği  sağlamaktadır.
 Dijital kimlik doğrulama sistemlerinde, GDPR ve KVKK
 uyumlu bir yönteme sahip olması nedeniyle, blokzinciri
 ile kimlik yönetimi büyük faydalar sağlar.

 Kullanıcı açısından faydaları şunlardır:
 •Her kurum için şifre hatırlama ihtiyacı ortadan kalkar.
 •Tekrar tekrar yapılan kanıtlamalardan doğan zaman
   kaybı oluşmaz.
 •Kullanıcının verileri bilgisi dışında paylaşılmaz.
 •Şifrenin her yerde aynı girilmesi, kağıda yazılması gibi
  güvenlik açıkları oluşmaz.
 •Yüz yüze olamayan ortamlarda, bir kurumdan alıp bir
  diğer kurum ile paylaşacağı veriler için, fiziksel işlem
  yapma ihtiyacı ortadan kalkar.
 •Adres, soyad, medeni durum gibi değişiklikler sonra-
 sında alınan kanıt, tüm kurumlarla kolayca paylaşılabilir.

 Kurumlar açısından faydaları şunlardır:
 •Müşteriden istenen bilgiler için modern ve kolay bir
   paylaşım sağlar.
 •Paylaşılan verilerin doğruluğu kolaylıkla kontrol
  edilebilir.
 •Sahtekarlığı engellemek için, yapılan harcamalar azalır.
 •Kullanıcının kontrolünde, veri paylaşımı sayesinde,
   KVKK / GDPR kurallarına uyum sağlanır.
 •Geçerliliğini  kaybeden  verilerin  işaretlenmesi  blok-
 zincirinde  yapıldığı  için,  eski  kanıt  yeni  işlemlerde
 kullanılamaz.
                         Eski Takas                                              “Modern” Takas







 46                                                       47