Hayatlarımız dijitalleştikçe her geçen gün daha fazla kullanmaya başladığımız internet sitelerinde ve uygulamalarda bilgilerimizin ne kadar inançta olduğu konusu ehemmiyet kazandı. Son periyotta yaşanan olaylarla birlikte akıllara gelen “verileri nasıl daha uygun koruyabiliriz?” sorusunun yanıtı blockchain teknolojisi olabilir mi? Huobi Bölge Genel Müdürü Alphan Göğüş, bilgi güvenliği için bir alternatif olarak önerilen blockchain teknolojilerini anlattı.
1. Blockchain teknolojisi nedir, nasıl çalışır?
Blockchain; değiştirilmesi, hacklenmesi ve yanıltılması neredeyse imkânsız olan bir bilgi kaydetme sistemidir. Merkezsiz bir bilgisayar ağı üzerinde çalışan sistemde yapılan süreçler şifrelenerek bir daha değiştirilemeyecek halde ağdaki her bilgisayarda kayıt altına alınır. Ağ üzerinde gerçekleşen tüm süreçlerin içeriği anonimleştirilerek alfanumerik karakterler hale getirilir. Örneğin; “Benim adım: …. …….” biçiminde bir ileti, “d53db629449dfecbbc1c86431249861c675106fe98cd82ef371f2f92f49c0f34” halinde görünecektir. Şifrelenmiş bilgilerin herkesin erişebileceği bir formda kaydediliyor olması ise süreçlere şeffaflık kazandırarak sisteme olan itimadı arttırır.
2. Blockchain teknolojisi şahsî bilgilerimi nasıl korur?
Blockchain teknolojisi dataları iki açıdan korur: Berbat niyetli bireyler tarafından çalınmaya ve dataların üçüncü partilere satılmasına karşı.
3. Blockchain üzerinde tutulan bilgilerin çalınması mümkün mü?
Blockchain’de datalar tek bir noktada depolanmaz. Kayıtların dağıtık ve şifrelenmiş olması, sistemin inançlı olmasını sağlar. Buradaki en değerli husus bu şifreleme için kullanılan anahtarların güvenliğidir. Bu nedenle hem datalarımız hem de bakiyelerimizin güvenliği için anahtar idaresi çok kritiktir.
4. Blockchain, bilgilerimin diğerleriyle paylaşılmasını nasıl mahzurlar?
Blockchain teknolojisi, gücü her vakit kullanıcıya vermeyi amaçlar. Dijital kimlik bilgileri ve ayak izlerimiz en bedelli varlıklardan biridir ve yalnızca size aittir. Uygulamalar açık kaynaklı ve şeffaf olduğundan sizin bilgilerinizle ne yapıldığını çarçabuk takip edebilirsiniz. Birtakım blockchain tabanlı dijital kimlik uygulamalarında, bilgi paylaşımına müsaade veren kullanıcılar, paylaştıkları bilgi ile gelir elde edebiliyorlar. Buradaki değerli nokta, bu kararın büsbütün kullanıcıya ilişkin olması.
5. Dijital Kimlik nedir?
Merkezsiz ve güvenlik odaklı bir teknoloji olan blockchainde doğrulanmış kimlik bilgilerinin paylaşımı ve bilgilerin saklanması için “dijital kimlik” yaklaşımı ortaya çıkmıştır. Bugün bir banka müşterisi olmak istediğinizde bir dizi kimlik doğrulama adımını geçtikten sonra birçok evrak imzalamanız istenecektir. Kaydınızın oluşturulmasının akabinde öteki bir bankada da hesap açmak istediğinizde tüm bu süreçleri yine tamamlamanız gerekir. Dijital kimlik yaklaşımı sayesinde bankalar tarafından oluşturulacak bir ağ üzerinde kimlik datalarınızın doğrulandığında öbür paydaşlarla da paylaşılabilir, yani böylelikle tıpkı süreci yine katlanmak zorunda kalmazsınız. Dijital kimlik bilgilerinin doğrulanması bankalardan, taşınabilir operatörlere, internet sağlayıcılarından devlet dairelerine kadar birçok farklı alanda kullanılabilir.
6. Dünyada dijital kimlik uygulamalarının örnekleri nelerdir?
Dünyada da dijital kimlik çalışmaları sürat kazanarak artıyor. Güney Kore’de COVID-19 aşılarının takibi ve aşı pasaportlarının doğrulanması blockchain teknolojisi ile itimat altına alınacağı ile ilgili haberleri geçen haftalarda medyadan okuduk. Bir öbür gelişme ise Memleketler arası Hava Nakliyatı Birliği’nin (IATA), COVID-19 pandemisi tedbirleri kapsamında yolcuların test sonuçları ve aşı durumlarını gösteren blockchain tabanlı dijital pasaport tahlilinin testlerine başlamış olması.
7. Gelecekte kullanıcıları nasıl bir dijital kimlik dünyası bekliyor?
Blockchain teknolojisinin gelişmesiyle birlikte bugün kullandığımız birçok uygulama ve hizmetin merkeziyetsiz ve şeffaf olacağını öngörüyoruz. Blockchain uygulamaları ortasında birlikte çalışabilirlik olgusu daha da arttıkça, yavaş yavaş internet dünyasının da blockchain tabanlı hale gelmesine şahit olacağız. Bu yaklaşıma Web 3.0 deniyor, büsbütün blockchain tabanlı çalışan daha demokratik ve merkeziyetsiz bir internet. Kullanıcılar ise bu yeni internette kendi bilgilerinin tam hakimi olarak data sürece ve paylaşımı üzere açık istek gerektiren tüm süreçlerde karar verici olabilecekler.
8. Blockchain ağları üzerinde var olan kripto paraların güvenliği nasıl sağlanıyor?
Blockchain teknolojisinin aldatılamaz ve değiştirilemez sistemi sayesinde dolanımdaki kripto paralar ve yapılan süreçler blockchain ağları üzerinde itimatla tutulur. 2009’da hayata geçen Bitcoin ağı bugüne kadar hiç hacklenmemiş, teknik bir sorun ile karşılaşmamıştır. Kripto paraların çalınması olayları sistemle değil, dijital okuryazarlık düzeyinin düşük olmasıyla alakalıdır. Bu nedenle, bireylerin dijital dünyada güvenliklerini sağlama hususlarında bilinçlendirilmesi son derece değerlidir.
9. Şahsî bilgilerimin çalınması nasıl tehlikelere yol açabilir?
Farklı işlerimizi yapmak için internet üzerinde ya da uygulamalarda oluşturduğumuz üyeliklerde şahsî bilgilerimizi sıkça kullanmaya başladık. Her üyelik bir “dijital kimlik” ve yapılan araştırmalar bir kullanıcının ortalama 190 hesabı olduğunu gösteriyor. Üyelikler sırasında oluşturduğumuz dijital kimliklerimize bağlı e-posta adresi, cep telefonu numarası, kullanıcı ismi ve şifre bilgileri, cüzdanımızda taşıdığımız fizikî kimlik kartımız üzerindeki bilgiler kadar kıymetli ve kritik.
10. Ferdî bilgilerinizi korumak için siz ne yapabilirsiniz?
Öncelikle kayıt oluşturacağınız platformların emniyetli olduğundan ve şu anda yürütmede olan GDPR ve KVKK üzere kanun kurallarını uyguladığından emin olmalısınız. Kayıt oluşturduğunuz bir platformda güvenlik ihlali olduğunu öğrenirseniz çabucak şifrenizi değiştirmelisiniz. Bunun yanında, toplumsal mühendislik dediğimiz günümüzün en aktif dolandırıcılık prosedürleri konusunda uyanık olmak, dolandırıcıların numaralarına kanmamak çok değerli. İnternette yapacağınız araştırmalarla bu dolandırıcılara karşı muhafaza yollarını öğrenebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı