Blokzinciri ve Kimlik Bilgilerimiz -2

Abone Ol:google-news
0
06/04/2021

Geçen haftaki yazımda Yemeksepeti’nde gerçekleşen bir hack sonucunda kullanıcıların, yani bizlerin özlük bilgilerimiz ve ev adreslerimizin çalınması üzerine bir yazı yayınlamıştım. Bu hafta o yazının devamında, kimlik kavramını irdelemek istiyorum.

Bu arada geçen haftayla bugün arasında Facebook bilgilerimiz de hack’lendi! 533 milyon kişiyle beraber benim de bilgilerim ortaya dökülmüş durumda. Ne yapayım şimdi ben bu Facebook’u? Kime şikayet edeyim?

Kimlik Nedir?

Öncelikle temel soruyla başlayalım: Kimlik nedir?

Bir insan ömrü boyunca birçok olayla karşılaşıyor, ev alıyor, evleniyor, askere gidiyor, şirket kuruyor, çocuğu oluyor, oy veriyor, kitap yazıyor, eser üretiyor, film çekiyor, oyun yapıyor….

…ve sonunda ölüyor. Tüm bu faaliyeti doğum anında bize verilen tek bir kimlik altında yürütüyoruz. Öldüğümüzde de kimliğimiz itfa ediliyor, yani iptal ediliyor. Arkamızda bıraktığımız insanlara kalan mal ve saire için basit bir sayfa üzerinde mirasımız için yüzdeli bir liste kalıyor.

Kimlik konusunda kaynaklara baktığımda, yazılanların kafaları daha çok karıştırmaya yaradığını görüyorum. Ben burada sade ve basit cümlelerle anlatmaya gayret edeceğim.

Önce: ben diye bir kavram var… Beni taşıyan en önemli kimlik verisi ismim ve soyadım. Bunlardan sonra doğum tarihim ve doğduğum yer, ana-baba adı bir de adresim ve nüfusa kayıtlı olduğum yer geliyor. Nüfusa kayıtlı olduğumuz yer eskiden çok önemliydi, yeni dijital kimlik sistemlerinde artık onun yerine çok daha önemli tek bir ayrıştırıcı numara geldi: TCKN. Bir de tabii cep telefonu numaramız var.

Ben kavramını şu içinde bulunduğumuz internetli yıllarda TCKN dediğimiz 11 haneli sayıya ve 10 haneli cep telefonumuza eşitlemiş durumdayız. Devletimiz bizi bu tekil sayı ile tanıyor ve takip ediyor. Tüm bilgilerimizi de e-devlet portali içinden bu tekil sayıyla endekslemiş durumda. Geri kalan kurumlar da hem TCKN’mizi hem de cep telefonumuzu bizi indeksleme işinde kullanmaktalar.

Daha 1990’ların başında bile devletin vatandaşını tanıması için tekil (unique) bir sayı yoktu ve bu yüzden de haddinden fazla karmaşa oluyordu. Yanlış insanlar tutuklanıyor, yanlış kişiler, hatta kadınlar bile bazen askere çağrılıyorlardı. Aynı isimdeki iki kişinin başına olmadık şeyler gelebiliyordu.

Kimlik dediğimde, bununla “Ben” kavramını anladığımı belirttim. Bu ben kavramının altında da benim bir ömür boyunca yapabileceğim tüm faaliyetlerin listesini yazabilirim. Bu faaliyetler bugün, aynı devlet çatısı altında olmalarına rağmen, başka başka kurumların altında mütalaa ediliyorlar. İşte bu yüzden de, geçtiğimiz 20 sene, devletimiz tarafından kişiyi merkeze koyan ve tüm faaliyetlerimizi aynı internet portali altında toplayan bir çalışma yapılması mecbur oldu: E-devlet portali.

E-devlet portalinde, kişinin sahip olduğu tapular, evler, araçlar vb. kayıt edilebiliyor. O kişinin adresi, SGK durumu, varsa borçlulukları, varsa ilgili olduğu davalar (sanık-tanık vb), sağlık durumu ve aşıları vb. hepsi e-devlet portali altında takip edilebiliyor.

Bu şekilde tek bir merkezden her bireyin takip edilmesi devletimiz açısından başarılı bir operasyondur denilebilir. Ancak, yine de biz insanların haklarını korumaya çalışan ve kimliğimizi ilgilendiren özel bazı kanunlar var. Temel hak ve hürriyetlerimiz Anayasa ile koruma altında. Anayasa ile koruma altında olan haklarımızın, bilgisayar sistemlerini tasarlayanlar istemeseler de çiğnenebilmesi, ya da bu merkezi veri tabanlarının çalınması ve kötüye kullanılmaları mümkün. Bunun geçmişte örneklerini gördük.

KVKK isimli kanun, kişisel verilerimizin korunmasını amaçlıyor. Karşımızdaki tüm kurumlardan bu kanuna uyum sağlamalarını istemek bizim temel vatandaşlık hakkımız. Ancak pratikte bunun böyle olmadığını gözlemlemekteyiz. Bu temel hakkımızı henüz layıkıyla kullanamıyoruz. Zira teknik olarak sistemler ve global internet henüz buna hazır değil.

Kişisel Verilerimiz Kanunla Mı Korunuyor?

Sosyal hayat içinde dahil olduğumuz faaliyetler; örneğin, Facebook ve Google gibi kuruluşlar, kurulu oldukları ülkenin yasalarına göre çalışıyorlar ve bizim ülkemizdeki KVKK’ya uyumlu olmak zorunda değiller. ABD vatandaşları için de federal, yani tüm eyaletler çapında bir KVKK yasası bulunmuyor. Bu durumda, pek çok hayati bilgimizi teslim ettiğimiz bu kimlik sistemleri ne yazık ki bize ve haklarımıza saygı duymuyor.

Şu anda kimliğimizi alan ve kullanan yazılım ve donanımları sıralarsam:

  • Facebook ve Google’la bağlan diyen ve artı bunların sahibi bulunduğu online siteler/app’ler: Instagram, Whatsapp, Gmail,
  • Spotify, YouTube vb.
  • Cep telefonumuzla ve/veya TCKN’mizle üye olduğumuz sistemler: Bankalar, pre-paid kartlar (Papara, İninal vb.) Kripto borsaları (Paribu vb.) E-Devlet portali, Steam gibi oyun indirme siteleri vb.
  • Hem cep telefonumuzu hem de adresimizi bilen, yeri geldiğinde TCKN’mizi de öğrenen uygulamalar: Getir, Yemek Sepeti, ayrıca KitapYurdu, Trendyol, HepsiBurada gibi online satış siteleri…
  • Bilgisayarlarımız, akıllı telefonlarımız, e-posta sistemlerimiz, Apple’ın iCloud sistemi, Google’ın Drive sistemi…
  • Online oyun oynadığımız X-Box ve Playstation gibi makinelerimiz,

Bu yukarıda saydıklarımın çoğunda ayrıca bir de kredi kartı bilgilerimiz ve sair finansal bilgilerimiz de kayıtlı olabiliyor.

Bu tür sitelere girerken iki faktörlü onaylama denilen bir yöntemi kullanmakta israr etmeniz lazım. E-devlet portali bu açıdan hala çok geride. Ama onlara sorsan onlar da haklı, zira iki faktörlü onaylama yaygın nüfus kitlesi için kullanması zor bir sistem. Banka siteleri, pre-paid kartlar iki ayrı onaylama (yani şifremiz + cep telefonumuza gönderilen bir SMS) ile işliyorlar. Paribu gibi aplikasyonlar para gönderme durumunda 3 faktöre çıkıyorlar: şifremiz + SMS kodu + e-posta ile gelen kod. Bunu yapmaları şart…

E-imza diye de bir sistem var, şu anda kullanması epey zor ama kuvvetli bir koruma sağladığı söylenebilir. Ancak blokzinciri ile birlikte e-imza sisteminin yeniden düşünülmesi gerekli.

Kimliğimizin Biyometrik İspatı

Kim olduğumuzu biz biliyoruz. Ama bizden uzakta olan bir online sisteme, bizim biz olduğumuzu nasıl ispat ederiz? İşin bir de bu tarafı var!

Ben TCKN’mi biliyorum. Ama benim kimliğimi çalmış olan bir hacker da biliyor. Benim cep telefonumu da biliyor ve eğer cep telefonumu da çalmışsa (ya da sadece sim kartımı kopyalamışsa) benimle ilgili çok fena şeyler yapabilir. O yüzden, sadece iki faktörlü onaylama, sitelere girişte yeterli olmuyor. Kimliğimin, yani benim ben olduğumun biyometrik ispatı da gerekli oluyor bazen.

Biyometrik ispat demek, yüzümden, gözümden ya da parmak izimden elimdeki cihazın beni tanıması demek. Ancak bu da yeterince derin bir güvenlik sağlamıyor. Zira, bu biyometrik datanın da dijital olması sebebiyle başkaları tarafından kopyalanıp kullanılması mümkün. Bazı filmlerde görmüşsünüzdür, parmak izini şeffaf bir banta basarak okuma sistemlerini kandırmak mümkün. Gördüğünüz gibi kimlik konusu kolay kolay çözümlenecek bir mevzu değil.

Gelelim Blokzincirine…

Tüm bu işler içinde blokzincirini nereye koyacağız. Kimlik bilgilerimizin merkezi veri tabanlarında tutulduğu bir dünyada yaşıyoruz, buna yaşamak denirse. Gayri-merkezi bir yapı olması ne demek, kimliğimizin gayri-merkezi olarak tutulması ne demek? Bu soruları biraz kurcalayalım…

Yukarıda bahsettiğim biyometrik imzaların anlamlı ve işe yarar olması için elimizdeki akıllı telefon içinde bana özel olarak yerleştirilmiş yongalar (chip’ler) olması ve bu yongalarla biyometrik kimliğimin cihazın içerisinden desteklenmesi ve onaylanması şart. Şu anda henüz bu seviyede bir veri ve kimlik koruması yapamıyoruz. Bazı yeni nesil akıllı telefonlar özel kripto yongalar içeriyorlar ve bunlarla yüksek seviyede şifreleme yazılımları belli seviyede koruma sağlıyor. Ancak kullandığımız CPU (mikroişlemci) mimarileri açık kaynak olmadıkça tam güvenlik mümkün olmayacak. Ne var ki, mikroişlemci yongalarının da açık kaynak olmaya doğru ilerlediği enteresan bir yeni dünyaya doğru yol alıyoruz.

BTCHaber E-Posta Bültenine Abone Olun!

Diğer 931 kişiye katılın ve bugün bizimle kripto para yolculuğunuza başlayın.

Asla istenmeyen posta göndermeyeceğiz ve kişisel bilgilerinizi kimseyle paylaşmayacağız.

Cemil Şinasi Türün

30 yılı aşkın tecrübesiyle fintech ve pazarlama dünyasındaki öncü isimlerden olan Cemil Şinasi Türün bilgisayar oyunlarından üç boyutlu sanal dünyalara kadar pek çok çalışmaya imza attı. Yerel ve uluslararası firmalar için kampanyalar hazırlayan Türün; teknoloji, blokzincir, kripto para ve dijital varlık konularında projeler üretti. Türün, 2017'de Bilgi Üniversitesi'nde vermeye başladığı "Blokzincirleri ve Kriptoparalar" konulu dersini 2020 başından bu yana Boğaziçi Üniversitesi'nde vermekte.

https://www.btchaber.com/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

bitcoin
Bitcoin (BTC) 497.990,42 TL 0,39%
ethereum
Ethereum (ETH) 17.688,69 TL 0,77%
binance-coin
Binance Coin (BNB) 4.450,02 TL 5,55%
xrp
XRP (XRP) 13,22 TL 15,07%
tether
Tether (USDT) 8,16 TL 0,45%
cardano
Cardano (ADA) 10,77 TL 1,61%
polkadot
Polkadot (DOT) 328,03 TL 2,81%
uniswap
Uniswap (UNI) 285,51 TL 10,79%
litecoin
Litecoin (LTC) 2.110,62 TL 1,05%
stellar
Stellar (XLM) 5,10 TL 4,22%
Share via
Copy link
Powered by Social Snap