Page 49 - bilgem-teknoloji-dergisi-8
P. 49
Blokzincir
Kripkatür
açısından bakıldığında ise, kişinin mahremiyeti, bu Teknik Altyapı
zamana kadarki en yüksek seviyeye gelmiş olur. Özel (private) ve izin verilen (permissioned) bir ağ
Kişi istediği verisini, istediği kurumla, istediği kadar olmasının yanı sıra, ağ’ın yönetiminde farklı roller ile Çizer: Umut Uludağ - Başuzman
paylaşabilir. işlemler yapabilmeye imkan sağlaması nedeniyle, Araştırmacı / BİLGEM UEKAE
Hyperledger Indy dağıtık defterini tercih ettik. Birçok
Bir örnek verecek olursak, A takımı taraftarı, X firma farklı kimlik altyapısında, kişi güvenilirliği (repütasyon)
müşterisi bir öğrenciye, indirim sunmak istediğimizi ile işlemler gerçekleştirilirken, Hyperledger Indy’de,
düşünelim. Burada öğrenci, okumakta olduğu bilinirliği olan kurumların güvenilirliği, önem arz - Üff, sanal paralarıma
üniversiteden öğrenci olduğu bilgisini, üyesi olduğu etmektedir. Kimlik gibi kritik konularda, doğruluğun ulaşmak için kullandığım esas
futbol kulübünden üye olduğuna dair kimlik bilgisini, teyidi son derece önemli olduğu için, bu yapının şifremi şifrelediğim şifreyi
X firmasından da müşteri bilgisini alır. Kullanıcı bu üç blokzinciri ortamında, kimlik yönetiminde en uygun yapı şifrelediğim son şifreyi
kimliği sunarak, indirimi verecek e-ticaret sitesinde olduğunu düşünüyoruz. Aynı zamanda Hyperledger hatırlayamıyorum bir türlü,
sunulan faydadan bu sistem aracılığı ile çok kolay bir Indy’nin, Sovrin vakfı gibi, “self-sovrin identity” üzerine mahvoldum ben !
şekilde yararlanabilir. Hali hazırda var olan sistemlerle çalışan kurumların da destek verdiği, “World Wide
bunu yapmak istediğimizde, her üç kurumun da bu Web Konsorsiyum” (W3C) standartlarına uygun olarak
e-ticaret sitesi ile bağlantı kurması ve kullanıcıya geliştirilmiş bir altyapı olması da, tercih nedenimiz oldu.
kimliğini dijital olarak kanıtlayabileceği, ayrı ayrı yapılar
sağlaması gerekiyor. Bunu yaparken her bir kurumun Oluşturduğumuz ağdaki düğüm noktalarımızı, Turkcell
kendi kullanıcılarından, veri paylaşım iznini almış Akıllı Bulut altyapısında bulunan “Docker” konteynırları
olması gerekiyor. Az sayıda kurumla bu yapılabilir gibi üzerinde konumlandırdık. Mobil uygulamamızı, “React
görünse de, kurum sayısı arttıkça pratikte iş içinden Native” proglamlama çatısı ile geliştirdik. “Indy” ağı ile
çıkılmaz bir noktaya geliyor. Daha da önemlisi kimlik konuşacak “IOS” ve “Android Native” işletim sistemlerine
bilgilerini sağlayan bu firmaların, yapılan işlemlerden özel yazılmış programlar, yani yerli kütüphaneler
haberi olmadan, e-ticaret firmasının indirimi uygulaması geliştirdik. Var olan sistemlerimizde minimum
mümkün olmuyor. değişiklikle bu yapıyı kullanabilmek için, “Spring Boot”
programlama çatısı üzerinde, vekil sunucu (Proxy)
Neden Dağıtık Kimlik Yönetimi görevi görecek olan, REST standartlarına uyumlu bir
Blokzinciri teknolojisinin farklı kullanım senaryolarında, programlama arayüzü (Restful API) geliştirdik.
farklı özellikleri ön plana çıkabilmektedir. Kimlik
senaryosunda da, verinin sadece kanıtının ağda olması
ve bu kanıtın da şifrelenmiş ve değiştirilemez bir şekilde
dağıtılmış olması, güvenliği ve gizliliği sağlamaktadır.
Dijital kimlik doğrulama sistemlerinde, GDPR ve KVKK
uyumlu bir yönteme sahip olması nedeniyle, blokzinciri
ile kimlik yönetimi büyük faydalar sağlar.
Kullanıcı açısından faydaları şunlardır:
•Her kurum için şifre hatırlama ihtiyacı ortadan kalkar.
•Tekrar tekrar yapılan kanıtlamalardan doğan zaman
kaybı oluşmaz.
•Kullanıcının verileri bilgisi dışında paylaşılmaz.
•Şifrenin her yerde aynı girilmesi, kağıda yazılması gibi
güvenlik açıkları oluşmaz.
•Yüz yüze olamayan ortamlarda, bir kurumdan alıp bir
diğer kurum ile paylaşacağı veriler için, fiziksel işlem
yapma ihtiyacı ortadan kalkar.
•Adres, soyad, medeni durum gibi değişiklikler sonra-
sında alınan kanıt, tüm kurumlarla kolayca paylaşılabilir.
Kurumlar açısından faydaları şunlardır:
•Müşteriden istenen bilgiler için modern ve kolay bir
paylaşım sağlar.
•Paylaşılan verilerin doğruluğu kolaylıkla kontrol
edilebilir.
•Sahtekarlığı engellemek için, yapılan harcamalar azalır.
•Kullanıcının kontrolünde, veri paylaşımı sayesinde,
KVKK / GDPR kurallarına uyum sağlanır.
•Geçerliliğini kaybeden verilerin işaretlenmesi blok-
zincirinde yapıldığı için, eski kanıt yeni işlemlerde
kullanılamaz.
Eski Takas “Modern” Takas
46 47