Dijital Kimliklerin Kurtarıcısı “Yeni Bir Gelecek” Yaratan Blok Zinciri

Bununla birlikte, Blok Zinciri tabanlı tespit mekanizmalarının tanıtılması, güvenlik sorunlarına ilginç bir çözüm getirebilir. Değiştirilemeyen ve neredeyse tamamen güvenli bir kimlik biçimi olan, kendi egemen kimlik olarak adlandırılan sistemin kullanılması, bireylerin kimliklerini ve hassas verilerini çevrim içi ortamda kullanma biçimlerini değiştirebilir.

170
170

21. yüzyılın başlangıcı, birçok şirketin web’in potansiyelini henüz tam olarak kullanamasa bile inovasyon seviyesini idrak etmesiyle internetin bugün bildiğimiz konumuna evrilmesi sebebiyle heyecan getirdi. Bundan sonra geçen yıllarda, iletişimden finansa, finanstan eğlenceye kadar her şey çevrim içi olarak yapılmaya başlandı.

En önemlisi de, bireylerin akıllı telefonları ya da mobil cihazları, yahut masaüstü veya dizüstü bilgisayarları aracılığıyla internette daha önce hiç olmadığı kadar çok zaman harcıyor olmaları.

Buna rağmen, inovasyon anlamındaki bu devasa değişikliğin karanlık yönleri de var. Teknoloji ilerleyip daha hızlı ve güvenli iletişime izin verdikçe, bilgisayar korsanları ve diğer siber suçlular bu sistemleri aşabilmek için daha iyi yöntemler bulmaya odaklanıyor.

Rakamlar siber suçun tam kapsamına göre değişse de, Cybersecurity Ventures’in bu Ekim ayında yayınladığı resmî 2017 Yıllık Siber Suç Raporu’na göre 2015’te 3 trilyon dolar olan gider, 2021 yılında dünyada yıllık 6 trilyon dolara çıkacak.

Günümüzdeki en büyük güvenlik açıklarından biri, kullanıcıların çevrim içi kimliklerini korumak için geleneksel şifrelerin ve benzeri yöntemlerin kullanılmasıdır. Yeni yöntemler daha iyi güvenlik sağlıyor; fakat bu çözümlerin sorunsuz bir durumda oldukça etkili olduğu defalarca kanıtlanmış olsa da, en kötü senaryoda korkunç gediklerin açılma riski karşımızda duruyor.

Blok Zincirine Dayalı Kimlik Tespiti

Bununla birlikte, Blok Zinciri tabanlı tespit mekanizmalarının tanıtılması, güvenlik sorunlarına ilginç bir çözüm getirebilir.

Değiştirilemeyen ve neredeyse tamamen güvenli bir kimlik biçimi olan, kendi egemen kimlik olarak adlandırılan sistemin kullanılması, bireylerin kimliklerini ve hassas verilerini çevrim içi ortamda kullanma biçimlerini değiştirebilir.

Blok Zinciri ile birlikte gelen güvenlik avantajlarına ek olarak, kendi egemen kimlik, birçok sektörde önemli inovasyonlar yaratabilecek bir araç olma potansiyeli gösteriyor.

Meseleyi vurgulamak için Kişisel Kimlik bilgilerine ilişkin global pazara baktığımızda, 2016 yılında 8,7 milyar dolar değerinde olan piyasanın Smithers Pira’nın hazırladığı bir rapora göre 2021 yılında 9,7 milyar dolara ulaşacağının tahmin edildiği görülüyor. Pazar büyümesindeki artış, %2’lik 5 yıllık dönem boyunca küresel bileşik yıllık büyüme oranına(CAGR) eşittir. Asya, küresel kişisel kimlik pazarının %60’ından fazlasını temsil etmektedir.

Başka bir nokta ise, Research&Markets’in geçen yıl yaptığı tahminde kimlik ve erişim yönetimi pazarının 2016’da 8,09 milyar dolar seviyesinden 2021 yılında 14,82 milyar dolara çıkacağının(beş yıl arasındaki CAGR farkı %12,9) yer almasıdır.

Duvarda Çatlaklar Görünüyor

Siber güvenlik ve kimlik korunması için geçerli mevcut standartlar, internetin resmen kamuya açıldığı ilk gün ile aynıdır. Şifreler ve son zamanlarda iki faktörlü kimlik doğrulama(2FA), yıllar boyunca fazlasıyla yeterli oldu. Bununla birlikte, hack saldırılarının meydana gelme oranı son yıllarda tavan yaptı ve şifreler, kullanıcıların çevrim içi kimliklerini korumak için gün geçtikçe daha güvensiz bir mekanizma hâline geliyor.

Bir siber güvenlik kuruluşu olan Preempt tarafından yakın zamanda yapılan bir araştırmaya göre, tam beş girişim uzmanından biri, kolayca hack’lenebilecek kadar zayıf şifreler kullanıyor. Daha da kötüsü, %7’ye yakınının “123456” gibi “son derece zayıf” güvenlik bilgilerini kullanıyor olması.

Daha da daha kötüsü ise, daha güçlü şifrelerin bile deneyimli hacker’lar tarafından nispeten kolaylıkla kırılabilecek olması. Şifre güvenliği için sihirli değnek gibi görülen 2FA bile ortaya karışık sonuçlar çıkarıyor.

Teoride sistem daha sağlam bir koruma sağlıyor olsa da, web üzerindeki uygulaması en hafıf tabirle dengesiz ve çoğu durumda uyanık bir suçlunun çok az zorlukla açıklarını bulabileceği kadar zayıf.

İlgili Haber  Dijital CEO’nun Blockchain serüveni

Biyokimlikler gibi diğer önlemlerin daha başarılı olduğu kanıtlanmış durumda; ancak yine de evrensel çözümler olarak kabul edilemeyecek kadar pahalı veya pratik değiller. Sonuç olarak, kullanıcıların kimlikleri ve hassas çevrim içi verileri, son on yılda belirgin çatlaklar gösteren bir duvarla korumakta.

Blok Zinciri’nin Önerisi

Blok Zinciri, mimarisinin onu doğal olarak geleneksel merkezî şebekelere nazaran daha güvenli yapması dâhil birçok nedenden dolayı coşkuyla karşılanmıştı. DDoS(Genel Servis Engeli) saldırıları ve ağ hack’lerine karşı koruması inanılmaz derecede kullanışlı; ancak bireysel kullanıcılar için uygulanabilirliği biraz muğlak.

Yine de, teknoloji, bir kişinin kimliğini daha etkin bir şekilde korumak ve kanıtlamak sorununa yaratıcı bir çözüm getirdi: kendi egemen kimlik. Dijital bir kimlik fikri, çokça potansiyel faydalara sahip ve Blok Zinciri ile de güçlendirilince daha karşılanabilir ve gerçekçi bir olanak hâline geliyor.

Kendi egemen kimlik, tıpkı ehliyet ve pasaport gibi çevrim dışı bir çözüm olan, kimliğin tasdiki için pasaport veya başka türden bir doğrulama gerektirmeyen dijital bir kimliktir.

En önemlisi, bu dijital kimliğin, bir kullanıcının kimliğinin sigorta bilgileri, tıbbi kayıtlar, sosyal medya kimlik bilgileri gibi çevrim içi ortamda dolaşan tüm küçük parçalarını toplayabilir ve Blok Zinciri’nin kaydında bulunan yalnız tek bir anahtarı kullanabilir olması. Bu, kullanıcıların bilgilerini gizli tutmalarına, kimlik bilgilerini doğrulamak için basitçe, kayıt kısmında üretilen halka açık bir anahtarı paylaşmalarına olanak tanır.

Endüstrinin önde gelenlerine göre bu yeni paradigma, birçok şekilde uygulanabilir ve kullanıcıların hem kendi kişisel verilerini hem de çevrim içi kimliklerini nasıl kontrol ettiğini değiştirebilir.

Sadece kimlik saptama nedenleri yüzünden, kendi egemen kimlik, insanların günlük olarak kullandıkları sayısız belgelerin -ehliyetler, pasaportlar, Sosyal Sigorta kartları, sağlık sigortası kartları gibi- yerini, sabit bir kaydın karşısına eşleştirilebilecek tek bir anahtarla aniden alabilir.

Hükûmetler, çeşitli kamu hizmetleri sunma ve bürokratik ihtiyaçları karşılamanın yanı sıra, oy verme kimliği için de bundan yararlanabilirler. Zaten şimdiden Civic gibi şirketler, kendi egemen kimlik ile oy verebilme yolları bulmak için çalışıyor ve olumlu sonuçlar da alıyorlar.

VALID gibi diğerleri ise, yalnızca kullanıcılara kimlikleri ve çevrim içi özel verileri üzerinde daha iyi kontrol imkânı sunmaya odaklanmış durumda. İsviçre merkezli kuruluş, kullanıcılara demografik veriler ve kişisel belgeler de dâhil olmak üzere çevrim içi bilgileri üzerinde tam kontrol hakkı tanıyan bir platform oluşturuyor.

Özünde, insanların çevrim içi ortamda güvenli ve sorunsuz bir şekilde işlem yapmasını sağlayan ve aynı zamanda da onların tüm hassas kişisel verilerini koruyan kullanıcı kontrollü bir dijital kimlik çözümü. Daha da önemlisi, bu verileri, şirketlerin paraya çevirmesinden uzaklaştırma gücünü kullanarak kullanıcıları riskten kurtarıyor ve bunun yerine bu denetimi bireylere veriyor.

Londra ve Zürih’te Credit Suisse ve UBS’de 20 yıldan fazla genel müdürlük düzeyinde bankacılık deneyimi bulunan bir girişimci olan CEO ve kurucu Daniel Gasteiger tarafından yönetilen VALID, kullanıcıların platformlara üye girişi yapabilmek için kimliklerini kullanmalarını sağlıyor. Aynı zamanda, kullanıcıların bilgilerini -adları ve sosyal sigorta detayları gibi kişisel olarak tanımlayıcı bilgileri saklayarak- araştırma veya pazarlama amacıyla kullanılmak üzere güvenli ve adsız bir şekilde satabiliyor.

Veri Koruma Yönetmeliği

Bütün bunlar, Mayıs 2018’de yürürlüğe girmesi planlanan Genel Veri Koruma Yönetmeliği(GDPR) adlı yeni bir Avrupa gizlilik düzenlemesinin zemininde yer almaktadır. Bu, diğer kıtalarda bulunan şirketler de dâhil olmak üzere, Avrupa’da yaşayan insanlarla ilgili kişisel bilgiler satan ve depolayan tüm işletmeler için geçerli olacak.

İlgili Haber  İnsanlara dayalı ilişkilendirme ile veriyi daha akıllı ölçümleyen platform: Branch

GDPR’ye göre bireyler, kendileri hakkındaki kişisel verilerin nerede ve hangi amaç(lar) için işlenip işlenmediğine ilişkin olarak şirketlerden onay alma hakkına sahiptir. Buna ek olarak, saklanan ve işlenen kişisel verilerinin elektronik bir şeklinin kopyasını ücretsiz olarak alma hakkına da sahip olacaklardır.

GDPR’nin, tüm Avrupa’daki ve muhtemelen daha da dışındaki işletmelerin veri işleme yöntemleri ve bunların hesap verilebilirlikleri açısından çok geniş alt dalları ve yaptırımları vardır.

Bu yönetmeliğin Avrupa’dan diğer yargı alanlarına ilk yayılımını vurgulayan, Avustralya Bilgi Komisyonu Ofisi tarafından yayınlanan rehber, Mayıs 2018’den itibaren eğer Avrupa Birliği’nde(AB) herhangi bir kuruluşları varsa, AB’ye mal ve servis sağlıyorlarsa veya AB’deki bireylerin davranışlarını gözlemliyorlarsa büyüklüğü fark etmeksizin Avustralya’daki her işletmenin GDPR’ye uyması gerekebileceğini belirtti.

VALID tarafından hazırlanan, önümüzdeki günlerdeki simge satışları hakkında proje hedeflerinin ve detaylarının altı çizilen bildiri şöyle diyor: “GDPR, bazı işletmeler için zorluklar çıkarsa da, fırsatlar da yaratıyor. Sadece yasal rıza dışında müşterilere ulaşmanın yenilikçi ve gizlilik açısından saygılı yollarını istihdam eden şirketler, daha fazla güven inşa etmeye ve bunu yapmayanlara göre daha çok müşteri elde etmeye yatkın olacak.”

Dijital Reklamcılık

Bireyler, dijital medyayı kullanarak harcadıkları zamanı artırdıkça, reklamcılar da dijital kanallara aktardıkları reklam bütçelerini yükseltmeye devam ediyor. Ancak dijital reklamcılık hızla büyüyor olsa da yetersizlikler ve kötüye kullanım tarafından kuşatılmış durumda. Ayrıca, 2016 yılında internet botlarının yarattığı reklam dolandırıcılığının reklamcılara maliyetinin 7,2 milyar dolar(2015: 6,3 milyar dolar) olduğu düşünülüyor. Göz ardı edilecek gibi değil.

İnteraktif Reklamcılık Bürosu’na göre, pazarlamacılar geçen sene dijital reklamcılığa 72,5 milyar dolar -2015’e göre %22 daha fazla- harcadı; Google ve Facebook ise yeni net gelirlerdeki aslan payını yine kimselere kaptırmadı.

Amerika Birleşik Devletleri’nde, dijital reklamcılık sektörünün ciddi bir büyüme göstermeye devam ederek 2021 yılında yıllık neredeyse 100 milyar dolar gelire ulaşması bekleniyor ve bunlardan mobil ile sosyal reklamcılığın(ki 2021’e kadar kendini ikiye katlayarak 30,8 milyar dolara ulaşacağı tahmin ediliyor) en iyi alanlar olacağı öngörülmekte.

Daha Güvenli, Daha İyi Bir Yöntem

Kendi egemen kimliğin arkasındaki fikir, büyük bir devrim olarak lanse ediliyor. Kullanıcılara çok daha güvenli bir şekilde kimlikleri üzerinde tam kontrol verilmesi dikkate değer bir hedef. Bununla birlikte, teknoloji daha hâlen başlangıç ​​aşamasında ve gelişmesi için şüphesiz dikkatli bir takip gerektiriyor.

Bu hem çevrim içi, hem de çevrim dışı ortamdaki etkileşim biçimimizi değiştirebilir; ancak yine de hâlâ kullanıcılar, tüccarlar, hükûmetler ve diğerleri tarafından kitlesel olarak benimsenmesi gerekiyor. Mesele, standartlaşma ve kendi egemen kimliğin diğer ülkelerde nasıl muamele göreceğinin kararlaştırılması ile ilgili.

Buna rağmen, gelecek parlak görünüyor. Mevcut parola ve kimlik doğrulama durumunun güvenlik açıklarıyla mücadelede gittikçe yetersiz olduğu kanıtlandıkça, Blok Zinciri teknolojilerinin götürüsünden çok daha fazla getirisi olan yeni bir yöntem ortaya koyup koymadığı tartışılmaya devam ediyor.

Sektör hız kazandıkça ve gittikçe daha fazla şirket kendi egemen kimliği uygulamak için yeni yollar yaratmaya çalıştıkça; kullanıcılar, nerede olursa olsunlar, kimliklerini kontrol etmek için daha iyi mekanizmalar bulacaklar.

Kaynak: İşin Geleceği

Orjinal Kaynak: Forbes

Bu yazıda olan etiketler

Yorumlar