10 Soruda Blockchain ve Veri Güvenliği
Hayatlarımız dijitalleştikçe her geçen gün daha fazla kullanmaya başladığımız internet sitelerinde ve uygulamalarda verilerimizin ne kadar güvende olduğu konusu önem kazandı. Son dönemde yaşanan olaylarla birlikte akıllara gelen “verileri nasıl daha iyi koruyabiliriz?” sorusunun cevabı blockchain teknolojisi olabilir mi? Huobi Bölge Genel Müdürü Alphan Göğüş, veri güvenliği için bir alternatif olarak önerilen blockchain teknolojilerini anlattı.
1. Blockchain teknolojisi nedir, nasıl çalışır?
Blockchain; değiştirilmesi, hacklenmesi ve yanıltılması neredeyse imkânsız olan bir bilgi kaydetme sistemidir. Merkezsiz bir bilgisayar ağı üzerinde çalışan sistemde yapılan işlemler şifrelenerek bir daha değiştirilemeyecek şekilde ağdaki her bilgisayarda kayıt altına alınır. Ağ üzerinde gerçekleşen tüm işlemlerin içeriği anonimleştirilerek alfanumerik karakterler hale getirilir. Örneğin; “Benim adım: …. …….” şeklinde bir mesaj, “
2. Blockchain teknolojisi kişisel verilerimi nasıl korur?
Blockchain teknolojisi verileri iki açıdan korur: Kötü niyetli kişiler tarafından çalınmaya ve verilerin üçüncü partilere satılmasına karşı.
3. Blockchain üzerinde tutulan verilerin çalınması mümkün mü?
Blockchain’de veriler tek bir noktada depolanmaz. Kayıtların dağıtık ve şifrelenmiş olması, sistemin güvenli olmasını sağlar. Buradaki en önemli konu bu şifreleme için kullanılan anahtarların güvenliğidir. Bu nedenle hem verilerimiz hem de bakiyelerimizin güvenliği için anahtar yönetimi çok kritiktir.
4. Blockchain, verilerimin başkalarıyla paylaşılmasını nasıl engeller?
Blockchain teknolojisi, gücü her zaman kullanıcıya vermeyi hedefler. Dijital kimlik verileri ve ayak izlerimiz en değerli varlıklardan biridir ve sadece size aittir. Uygulamalar açık kaynaklı ve şeffaf olduğundan sizin verilerinizle ne yapıldığını kolaylıkla takip edebilirsiniz. Bazı blockchain tabanlı dijital kimlik uygulamalarında, veri paylaşımına izin veren kullanıcılar, paylaştıkları veri ile gelir elde edebiliyorlar. Buradaki önemli nokta, bu kararın tamamen kullanıcıya ait olması.
5. Dijital Kimlik nedir?
Merkezsiz ve güvenlik odaklı bir teknoloji olan blockchainde doğrulanmış kimlik verilerinin paylaşımı ve verilerin saklanması için “dijital kimlik” yaklaşımı ortaya çıkmıştır. Bugün bir banka müşterisi olmak istediğinizde bir dizi kimlik doğrulama adımını geçtikten sonra birçok evrak imzalamanız istenecektir. Kaydınızın oluşturulmasının ardından başka bir bankada da hesap açmak istediğinizde tüm bu süreçleri yeniden tamamlamanız gerekir. Dijital kimlik yaklaşımı sayesinde bankalar tarafından oluşturulacak bir ağ üzerinde kimlik verilerinizin doğrulandığında diğer paydaşlarla da paylaşılabilir, yani böylece aynı işlemi yeniden katlanmak zorunda kalmazsınız. Dijital kimlik verilerinin doğrulanması bankalardan, mobil operatörlere, internet sağlayıcılarından devlet dairelerine kadar birçok farklı alanda kullanılabilir.
6. Dünyada dijital kimlik uygulamalarının örnekleri nelerdir?
Dünyada da dijital kimlik çalışmaları hız kazanarak artıyor. Güney Kore’de COVID-19 aşılarının takibi ve aşı pasaportlarının doğrulanması blockchain teknolojisi ile güven altına alınacağı ile ilgili haberleri geçen haftalarda medyadan okuduk. Bir diğer gelişme ise Uluslararası Hava Taşımacılığı Birliği’nin (IATA), COVID-19 pandemisi önlemleri kapsamında yolcuların test sonuçları ve aşı durumlarını gösteren blockchain tabanlı dijital pasaport çözümünün testlerine başlamış olması.
7. Gelecekte kullanıcıları nasıl bir dijital kimlik dünyası bekliyor?
Blockchain teknolojisinin gelişmesiyle birlikte bugün kullandığımız birçok uygulama ve hizmetin merkeziyetsiz ve şeffaf olacağını öngörüyoruz. Blockchain uygulamaları arasında birlikte çalışabilirlik olgusu daha da arttıkça, yavaş yavaş internet dünyasının da blockchain tabanlı hale gelmesine şahit olacağız. Bu yaklaşıma Web 3.0 deniyor, tamamen blockchain tabanlı çalışan daha demokratik ve merkeziyetsiz bir internet. Kullanıcılar ise bu yeni internette kendi verilerinin tam hakimi olarak veri işleme ve paylaşımı gibi açık rıza gerektiren tüm süreçlerde karar verici olabilecekler.
8. Blockchain ağları üzerinde var olan kripto paraların güvenliği nasıl sağlanıyor?
Blockchain teknolojisinin aldatılamaz ve değiştirilemez sistemi sayesinde dolaşımdaki kripto paralar ve yapılan işlemler blockchain ağları üzerinde güvenle tutulur. 2009’da hayata geçen Bitcoin ağı bugüne kadar hiç hacklenmemiş, teknik bir sorun ile karşılaşmamıştır. Kripto paraların çalınması olayları sistemle değil, dijital okuryazarlık seviyesinin düşük olmasıyla alakalıdır. Bu nedenle, bireylerin dijital dünyada güvenliklerini sağlama konularında bilinçlendirilmesi son derece önemlidir.
9. Kişisel verilerimin çalınması nasıl tehlikelere yol açabilir?
Farklı işlerimizi yapmak için internet üzerinde ya da uygulamalarda oluşturduğumuz üyeliklerde kişisel bilgilerimizi sıkça kullanmaya başladık. Her üyelik bir “dijital kimlik” ve yapılan araştırmalar bir kullanıcının ortalama 190 hesabı olduğunu gösteriyor. Üyelikler sırasında oluşturduğumuz dijital kimliklerimize bağlı e-posta adresi, cep telefonu numarası, kullanıcı adı ve şifre bilgileri, cüzdanımızda taşıdığımız fiziksel kimlik kartımız üzerindeki bilgiler kadar önemli ve kritik.
10. Kişisel verilerinizi korumak için siz ne yapabilirsiniz?
Öncelikle kayıt oluşturacağınız platformların güvenilir olduğundan ve şu anda yürütmede olan GDPR ve KVKK gibi kanun kurallarını uyguladığından emin olmalısınız. Kayıt oluşturduğunuz bir platformda güvenlik ihlali olduğunu öğrenirseniz hemen şifrenizi değiştirmelisiniz. Bunun yanında, sosyal mühendislik dediğimiz günümüzün en etkin dolandırıcılık yöntemleri konusunda uyanık olmak, dolandırıcıların numaralarına kanmamak çok önemli. İnternette yapacağınız araştırmalarla bu dolandırıcılara karşı koruma yollarını öğrenebilirsiniz.