İnternet satışlarının çoğaldığını gördük, biz de bir marka yarattık, para harcadık iyi bir internet sayfası yaptırdık, Instagram, YouTube, Facebook dahil bütün sosyal medyada hesaplarımızı açtık. Gözümüz gibi baktığımız bu hesaplar bir sabah kalktık “çalınmış” Bütün emekleriniz çöpe gitti.

Şimdi de hesabımı nasıl kurtarabilirim diye uğraşmak mı, yoksa yeni bir hesap açıp aynı harcamayı tekrar yapıp, aynı emeği verip, müşteriyi nasıl tekrar çekeyim diye düşünmek mi? Son günler de koca koca alışveriş sitelerinin, yemek siparişi uygulamalarının, milyon takipçili fenomenlerin hesaplarının “hacklendiğini” daha çok duyuyoruz.

Peki hacklendiğinde ne oluyor? Tabii ki bizim kullanıcılar olarak tüm bilgilerimiz, piyasada dolaşmaya başlıyor. Parayı veren bu bilgileri hackerlardan satın alıyor. Aynı sorun bir sürü siteden karantina sırasında mecburen alışverişi çoğalttığımız bu günlerde daha çok yaşanıyor.

Hayatlarımız dijitalleştikçe her geçen gün daha fazla kullanmaya başladığımız internet sitelerinde ve uygulamalarda verilerimizin ne kadar güvende olduğu konusu önem kazandı. Son dönemde yaşanan olaylarla birlikte akıllara gelen “verileri nasıl daha iyi koruyabiliriz?” sorusunun cevabı “blockchain” teknolojisi olabilir mi? Dijital Kimlik nedir? Huobi Bölge Genel Müdürü Alphan Göğüş, veri güvenliği için bir alternatif olarak önerilen “blockchain” teknolojilerini anlattı.

Blockchain teknolojisi nedir, nasıl çalışır?

Blockchain; değiştirilmesi, hacklenmesi ve yanıltılması neredeyse imkânsız olan bir bilgi kaydetme sistemidir. Merkezsiz bir bilgisayar ağı üzerinde çalışan sistemde yapılan işlemler, şifrelenerek bir daha değiştirilemeyecek şekilde ağdaki her bilgisayarda kayıt altına alınır. Ağ üzerinde gerçekleşen tüm işlemlerin içeriği anonimleştirilerek alfanumerik karakterler hale getirilir. Örneğin; “Benim adım: ……” şeklinde bir mesaj, “d53db629449dfecbbc1c86431249861c675106fe98cd82ef371f2f92f49c0f34” şeklinde görünecektir. Şifrelenmiş bilgilerin herkesin erişebileceği bir şekilde kaydediliyor olması ise işlemlere şeffaflık kazandırarak sisteme olan güveni arttırır.

Blockchain teknolojisi verileri iki açıdan korur: Kötü niyetli kişiler tarafından çalınmaya ve verilerin üçüncü partilere satılmasına karşı.

Blockchain üzerinde tutulan verilerin çalınması mümkün mü?

Blockchain’de veriler tek bir noktada depolanmaz. Kayıtların dağıtık ve şifrelenmiş olması, sistemin güvenli olmasını sağlar. Buradaki en önemli konu bu şifreleme için kullanılan anahtarların güvenliğidir. Bu nedenle hem verilerimiz hem de bakiyelerimizin güvenliği için anahtar yönetimi çok kritiktir.

Blockchain, verilerin başkalarıyla paylaşılmasını nasıl engelliyor?

Blockchain teknolojisi, gücü her zaman kullanıcıya vermeyi hedefler. Dijital kimlik verileri ve ayak izlerimiz en değerli varlıklardan biridir ve sadece size aittir. Uygulamalar açık kaynaklı ve şeffaf olduğundan sizin verilerinizle ne yapıldığını kolaylıkla takip edebilirsiniz. Bazı blockchain tabanlı dijital kimlik uygulamalarında, veri paylaşımına izin veren kullanıcılar, paylaştıkları veri ile gelir elde edebiliyorlar. Buradaki önemli nokta, bu kararın tamamen kullanıcıya ait olması.

Son yıllarda dijital kimlik kavramını sık duyuyoruz. Dijital kimlik nedir?

Merkezsiz ve güvenlik odaklı bir teknoloji olan blockchainde doğrulanmış kimlik verilerinin paylaşımı ve verilerin saklanması için “dijital kimlik” yaklaşımı ortaya çıkmıştır. Bugün bir banka müşterisi olmak istediğinizde bir dizi kimlik doğrulama adımını geçtikten sonra, birçok evrak imzalamanız istenecektir. Kaydınızın oluşturulmasının ardından başka bir bankada da hesap açmak istediğinizde tüm bu süreçleri yeniden tamamlamanız gerekir. Dijital kimlik yaklaşımı sayesinde bankalar tarafından oluşturulacak bir ağ üzerinde kimlik verilerinizin doğrulandığında diğer paydaşlarla da paylaşılabilir, yani böylece aynı işlemi yeniden katlanmak zorunda kalmazsınız. Dijital kimlik verilerinin doğrulanması bankalardan, mobil operatörlere, internet sağlayıcılarından devlet dairelerine kadar birçok farklı alanda kullanılabilir.

Banka ve ekonomi alanında uygulamaları haricinde dijital kimlik nerelerde kullanılabilir?

Dünyada dijital kimlik çalışmaları hız kazanarak artıyor. Güney Kore’de COVID-19 aşılarının takibi ve aşı pasaportlarının doğrulanması blockchain teknolojisi ile güven altına alınacağı ile ilgili haberleri geçen haftalarda medyadan okuduk. Bir diğer gelişme ise Uluslararası Hava Taşımacılığı Birliği’nin (IATA), COVID-19 pandemisi önlemleri kapsamında yolcuların test sonuçları ve aşı durumlarını gösteren blockchain tabanlı dijital pasaport çözümünün testlerine başlamış olması.

Gelecekte dijital kimlik dünyası nereye evrilir, bizi ne bekliyor?

Blockchain teknolojisinin gelişmesiyle birlikte bugün kullandığımız birçok uygulama ve hizmetin merkeziyetsiz ve şeffaf olacağını öngörüyoruz. Blockchain uygulamaları arasında birlikte çalışabilirlik olgusu daha da arttıkça, yavaş yavaş internet dünyasının da blockchain tabanlı hale gelmesine şahit olacağız. Bu yaklaşıma Web 3.0 deniyor, tamamen blockchain tabanlı çalışan daha demokratik ve merkeziyetsiz bir internet. Kullanıcılar ise bu yeni internette kendi verilerinin tam hakimi olarak veri işleme ve paylaşımı gibi açık rıza gerektiren tüm süreçlerde karar verici olabilecekler.

Blockchain ağları üzerinde var olan kripto paraların güvenliği nasıl sağlanıyor?

Blockchain teknolojisinin aldatılamaz ve değiştirilemez sistemi sayesinde dolaşımdaki kripto paralar ve yapılan işlemler blockchain ağları üzerinde güvenle tutulur. 2009’da hayata geçen Bitcoin ağı bugüne kadar hiç hacklenmemiş, teknik bir sorun ile karşılaşmamıştır. Kripto paraların çalınması olayları sistemle değil, dijital okuryazarlık seviyesinin düşük olmasıyla alakalıdır. Bu nedenle, bireylerin dijital dünyada güvenliklerini sağlama konularında bilinçlendirilmesi son derece önemlidir.

Kişisel verilerimizin çalınması nasıl tehlikelere yol açabilir?

Farklı işlerimizi yapmak için internet üzerinde ya da uygulamalarda oluşturduğumuz üyeliklerde kişisel bilgilerimizi sıkça kullanmaya başladık. Her üyelik bir “dijital kimlik” ve yapılan araştırmalar bir kullanıcının ortalama 190 hesabı olduğunu gösteriyor. Üyelikler sırasında oluşturduğumuz dijital kimliklerimize bağlı e-posta adresi, cep telefonu numarası, kullanıcı adı ve şifre bilgileri, cüzdanımızda taşıdığımız fiziksel kimlik kartımız üzerindeki bilgiler kadar önemli ve kritik.

Kişisel verilerinizi korumak için siz ne yapabilirsiniz?

Öncelikle kayıt oluşturacağınız platformların güvenilir olduğundan ve şu anda yürürlükte blockcahin olan GDPR ve KVKK gibi kanun kurallarını uyguladığından emin olmalısınız. Kayıt oluşturduğunuz bir platformda güvenlik ihlali olduğunu öğrenirseniz hemen şifrenizi değiştirmelisiniz. Bunun yanında, sosyal mühendislik dediğimiz günümüzün en etkin dolandırıcılık yöntemleri konusunda uyanık olmak, dolandırıcıların numaralarına kanmamak çok önemli. İnternette yapacağınız araştırmalarla bu dolandırıcılara karşı koruma yollarını öğrenebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir