DİJİTAL KİMLİK ('Digital ID')

Abone Ol

GİRİŞ

Dijital süreç ve dijital dönüşüm günümüzün en temel unsurları haline gelmişken hayatımızın birçok alanında Blockchain, bitcoin, bulut bilişim ve big data gibi kelimeleri duyar olduk. Dijital Kimlik yani Digital Id de son zamanlarda teknolojinin gelişmesiyle birlikte sıklıkla karşılaştığımız kavramlardan biri haline gelmiştir.

Sadece fiziksel dünyadaki birer birey olarak hayatımıza devam etmekten ziyade dijital kimlikler sayesinde sanal ortamlarda da her geçen gün aktif bir rol üstleniyoruz. Yapay zekâ destekli uygulamalar, bitcoin ile yapılan alışverişler, akıllı sözleşmeler, büyük veri ve blockchainden bahsederken çok büyük bir karmaşanın içerisinde yer alıyoruz. Tüm bu teknolojiler, mevcut işlemlerin otomasyonunu ekonominin farklı sektörlerinde otomatikleştirmekle kalmıyor aynı zamanda da bu teknolojiler tarafından üretilen birçok veriyi yönetmemize destek oluyorlar.

Bahsettiğimiz teknolojilerin ortak paydada birleşmesiyle ve geliştirilen otomasyonun zorlaşmasıyla “Dijital Kimlik Çağı” na kısa sürede şirketler tarafından büyük adımlar atılacak ve çok hızlı bir ivme yakalanacak. Ehliyetlerimiz ve pasaportlarımız gibi kişisel verilerimizi barındıran kimliklerimiz, basit bir kitapçık olmaktan çıkarak üzerindeki tüm verilerimizle üzerinde çip bulunan bir makine tarafından okunabilir bir belgeye geçiş sürecinde. Ancak bu kaosta kaybolmak yerine teknolojinin ve yeni dönüşümlerin takipçisi olarak kısa sürede yeni düzene ayak uydurabileceğimizden şüphem yok.

Gelişmekte olan teknolojilerin iş sürekliliği çözüm yöntemlerini, bilgi güvenliği yöntemlerini ve hatta iş modellerini değiştirdiğini söylemek yanlış olmayacaktır. Bunlar arasında ortaya çıkan en fark edilir gelişme ise oldukça gündemde olan “Blockchain Teknolojisi”nde olmuştur. Her ne kadar bitcoinle gündeme gelmiş olsa da günümüzde sağlık, bankacılık, finans ve tedarik yönetimi gibi birçok alanda kullanılmakta ve mevcut sorunlara çözümler geliştirilmektedir.

Blockchain teknolojisinin ortaya çıkma sebebi aslında birbirine güvenmeyen, birbirini tanımayan veya herhangi bir merkezi otoriteye güvenemeyen insanların, birbirleri ile yapacakları işlemlerin denetlenebilmesidir. Dijital kimlikte uygulanan blockchain teknolojisi de kimliğin güvenli bir şekilde tanımlanması ve doğrulanması işlemlerinin hızlı bir proseste gerçekleşmesini sağlar.[1]

Ağdaki bilgisayarlar üzerinde global çapta dağıtılan bilgilerin güvenli kaydı olan blockchainin içerdiği bilgilerin fikir birliği olmaksızın değiştirilmesi mümkün değildir. Yapılacak her değişiklik birden fazla denetleme birimi tarafından denetlenir ve doğrulanır. Sistemdeki ağlarda yer alan bilgisayarlardan birinin saldırıya uğraması veya hacklenmesi durumunda, saldırıya uğrayan veriler tespit edilir ve ağdaki diğer bilgisayarlar tarafından reddi sağlanır. Bu kompleks güvenlik yapısından dolayı blockchain tabanlı sistemler şu an için en güvenilir sistemler olarak görülmektedir. Oldukça yeni olan bu teknoloji kullanılırken sistemin yasal koşulları, gizlilik politikaları ve uyum standartları iyi belirlenmelidir. Ayrıca user-friendly ara yüzlerin sistemde bulunması kullanıcıların işlemlerini kolaylaştıracağından mutlak suretle bulunmalıdır.

1. Kimlik ve Dijital Kimlik Nedir?

Kimlik, size ait biyografik ve biyolojik özelliklerinizi size münhasır olarak betimleyen, sizi siz yapan koşulları niteleyen tüm özellikleriniz ve karakteristik davranışlarınız olarak tanımlanabilir.

Dijital kimlik ise, yukarıda belirttiğimiz kimliğimizin kanıtlanmasını sağlayan elektronik ehliyet ya da pasaport olarak düşünülebilir. Kimlik ispat ve ibraz durumlarında kullanılabilecek elektronik ortamda toplanan, saklanan ve gerektiğinde doğrulanabilen kişiye ait tüm özellikleri içinde barındıran bilgilerin tümüdür. Kimlik ibraz ve ispatı için kullanılan bu çözüm “Dijital Kimlik Servisi”, bu servisin içinde bulunan tüm bileşenler de “Dijital Kimlik Sistemi” olarak nitelenmektedir.

2. Kimlik ve Dijital Kimlik Çeşitleri

Günümüzde kimlik fiziksel, elektronik, davranışsal ve hatta yasal unsurların dahil edilmesiyle çok daha karmaşık bir yapıya ulaşmıştır. Bu unsurlara değinecek olursak;

1- Physical Identity ( Fiziksel Kimlik): Parmak izi, DNA ve retina taraması vb.

2- Legal Identity (Yasal Kimlik): Pasaport, ehliyet vb.

3- Electronic Identity (Elektronik Kimlik): Sosyal medya profilleri, Twitter, Instagram vb.

4- Behavioral Identity (Davranışsal Kimlik): İletişim kurma tarzınız, online alışveriş vb.

Aslında, bir kişiyi tanımlamak ve bir işlemin kimliğini doğrulamak için çok daha basit ve verimli bir süreç gerekiyordu. Gelişmekte olan ülkelerde çok fazla kişi resmi bir kimliğe sahip olamadığı için finansal hizmetlerden yararlanamıyor ve bu tarz belgelerin gerektirdiği sektörlerde faaliyet gösteremiyordu. Geçtiğimiz senelerde, Hindistan’da 18 yaşın üzerindeki bireylerin çok büyük bir kısmına biyometrik ve coğrafi bilgilerini de içeren 12 basamaklı bir sayı tanımlandı. Bu dijital kimlik sayesinde, insanlar çevrimiçi fatura ödemelerini ya da kredi kullanımlarını gerçekleştirebiliyor, online alışveriş deneyimi yaşayabiliyor ve para transferlerini gerçekleştirebiliyorlardı.

3. Dijital Kimliğin Kullanım Alanları ve Kimlik İspatı

Her an kimliğinizi yanınızda taşıma zorunluluğunu ve stresini de ortadan kaldırabilen, isminizi, e-posta adresinizi, kimliğinizi yayınlayan kurumun ya da kuruluşun adını içeren bir kimlik olan dijital kimlik kendine has bir seri numarasına haizdir ve aynı zamanda belirli bir zamanaşımı süresine tabidir. Zamanaşımı süresi dolduktan sonra dijital kimlikleri yenilemek gerekmektedir.

Bireye ait biyolojik ve biyografik özelliklerin belirlenmesi veya bireye yeni nitelikler yüklenmesi devlet ya da kamu kuruluşlarınca yapılabilmektedir. Kişinin doğumundan, ölümüne kadarki sürede özelliklerinin belirlendiği kimlik yaşam döngüsü kayıt ile başlar ve zaman içinde bireyin kazandığı niteliklerle kendisini revize eder. Ehliyet, yasal statüler, nüfus, yer bilgisi, evlenme ve daha bunun gibi birçok bilgi devlet tarafından bu döngü içerisinde gerçekleştirilir. Blockchain tabanlı bir kimlik sisteminde tüm bu veriler güvenilir ortamlarda işlenip korunacağından çok daha işlevsel olacaktır.

Dijital kimliğin çözümlediği bir diğer sorun da kimlik ispatıdır. Çeşitli kurum ve kuruluşlarda sıklıkla karşılaştığımız problemlerden birisi, kimliğimizi ispatlamaktır. Kendimizi tanıtıp doğrulamaları için birçok farklı belgeye başvururuz. Örneğin, bir otelde yapacağımız konaklama için kimliğimizi, fatura bilgilerimizi hatta konum bilgilerimizi dahi sunarız. Kimi zaman bizden istenilen belgeleri hemen temin etmemiz olanaksızdır. Bir kurumdan temin etmek de zaman kaybına neden olacaktır. Dolayısıyla dijital kimliğimiz gereken zamandan tasarruf etmemizin yanı sıra mevcut bilgilerimizi bir şifre ile karşıdaki bireyle paylaşacaktır. Tüm bu zahmetli işlemler bir kod yardımıyla bertaraf edilebilecektir. Görüldüğü gibi tüm bu kimlik ispat ve ibraz sorunları blockchain altyapılı bir sistem olan Dijital Kimlik sorunu ile çözümlenebilmektedir. [2]

Özellikle sertifika güvenliği ve dijital imzalar maksadıyla kullanılan dijital kimlikler temelde iki farklı anahtar barındırırlar. Genel anahtarlar ve özel anahtarlar birbirinden farklı görevlere sahiptir. Dijital kimlikteki genel anahtar daha çok verilerin kilitlenmesinden, şifrelenmesinden ve depolanmasından sorumluyken; özel anahtar ise şifreleri çözerek verilerin kilidini kırar. Dijital kimlik sayesinde, kimliğinizi doğrulamak isteyen kişilere sertifikanızı verirsiniz. Bu sayede sertifikanın içinde bulunan genel anahtarlar devreye girmiş olur ve neticede kimliğiniz doğrulanmış olur. Dijital kimlikteki en önemli sorunlardan olan veri güvenliği ve veri gizliliği hususu oldukça tartışmalıdır. Zira, dijital kimliğimiz özel nitelikli hassas verilerimizin şifrelerini içerdiğinden oldukça dikkat edilmesi gerekir.

Günümüzde üç farklı kimlik işlemi bulunur. Kısacası kimliğin işlevleri de belirli ölçüde sınırlıdır. Hepimizin sıklıkla karşılaşabildiği “Kimlik Tanıma” işlemi kim olduğumuzu, hangi özelliklere sahip olduğumuzu veya kim olmadığımızı tespit eden fiildir. Kimliğin yeterli kanıtların ve ispatların beyan edilmesiyle gerçekleştirilen işlem “Kimlik Doğrulama” işlemi olacaktır. Kim olduğumuzun, hangi biyolojik ve fiziksel özelliklere sahip olduğumuzun doğrulanması işlemi olarak da söyleyebiliriz. Kimliğimiz doğrulandıktan sonra sıradaki işlem ise “Yetkilendirme” işlemi olacaktır. Doğrulanan kimliğe istinaden tarafımıza çeşitli kaynaklara ulaşmak üzere yetkinin verilmesi işlemidir. Ve bu yetki sınırsız olmayıp belirli süreli olabilecektir. Dijital kimlik yöntemi sayesinde bu işlemler en aza indirilerek oldukça kısa sürede kişinin hizmete doğrudan ulaşması sağlanacaktır.[3]

Dijital kimliğin faydalarından yukarıda bahsettik. Günlük hayatımızda kimlik tanımlama ve doğrulama sistemleri ile birçok alanda karşılaşmaktayız. Kimlik doğrulamaya en çok ihtiyaç duyulabilecek alanlar da oldukça fazladır. Bunlar; çeşitli kamu hizmetleri ve finansal hizmetler, turizm faaliyetleri, eğitim, sigorta, sağlık, iletişim, perakende, bilişim ve ticaret olarak sıralanabilir. Bütün bu sektörlerdeki dijital kimlik kullanımları çok taraflı ekosistemler sayesinde gerçekleştirilmektedir. Kullanımla birlikte beraberinde birçok sorunu da getiren dijital kimlikler fiziksel, elektronik ve davranışsal unsurlar barındırmaktadır. Oluşabilecek sorunlara ilişkin gerekli spesifik yasal düzenlemelerden henüz bahsedemesek de kullanımın yaygınlaşması ile birlikte gerekli yasal düzenlemelerin yapılacağını ve bu konuya eğilimin artacağını düşünüyorum. [4]

Statik bileşenlere sahip sabit kimlikler benzersiz ve değişken olmayan özelliklerimizi nitelerken, dinamik bileşenlerimizin yer aldığı değişken yapılı kimlikler gelişen özelliklerimizi belirtir. Bu statik kimlik olayı özellikle finansal kurum ve kuruluşlarda hali hazırda kullanılmakta olup finans sektöründe bu anlamda çok fazla yatırım yapıldığını söylemek mümkündür. Şayet bir bankada hesabınız bulunuyorsa ya da yeni bir hesap açmak için bir bankaya gidiyorsanız, kimliğinizdeki verileri banka ile paylaşmış oluyorsunuz ve kimliğinizdeki bilgilerle tanınıyorsunuz. İlerleyen zamanlarda mobil bankacılık uygulamasıyla yaptığınız tüm işlemlerde dijital kimlik sayesinde dijital olarak tanımlanmaya devam ediyorsunuz. Dolayısıyla, yarın bir gün bankanızla işlem yapmasanız dahi size ilişkin veriler tutulmaya devam ediliyor ve sınırlı süreyle de olsa bilgi paylaşımı gerçekleşmeye devam ediyor.[5]

Günümüzde fintek kuruluşlarının bazıları müşterilerinin davranışlarını daha derinlemesine inceleyerek finansal kurumlardan ve bankalardan kredi analizi sağlamak adına çok gelişmiş davranışsal ve elektronik kimlik modelleri uygulamakta. Bu sayede müşterilerin davranışlarına ilişkin derinlemesine bilgi sağlanarak, müşterilerin ihtiyaçları doğrultusunda kişiye özel teklifler ve standartlar geliştirilebiliyor.

Bir örnek vermek gerekirse, Çin’in ilk çevrimiçi bankası olan WeBank, geliştirdiği WeChat uygulaması sayesinde müşterilerinin çevrimiçi satın alma modellerini analiz ederek müşterilere özel teklifler sunmaktadır.

4. Dijital Kimlik ve Kişisel Verilerin Korunması

Peki bu esnada kişisel verileriniz korunuyor mu? Korunuyorsa ne derecede korunuyor?

Söz konusu gelişmelerle birlikte, veri depolayan kurum ve kuruluşlar müşterilere ait verilerin gizliliği ve korunması hususunda oldukça zorlanmaya başladılar. Zira, maliyetin fazla olmasının yanı sıra kapasite sorunuyla da karşı karşıya kalan finans kuruluşları hassas veriler konusunda açık vererek büyük zarara uğramışlardır. Özellikle, son birkaç yılda, güvenlik ihlallerinin ve siber saldırıların sıklığı, müşterilerin dijital verilerinin korunması ile ilişkili zorlukları gözler önüne sermektedir. Equifax (ABD’de bir kredi takip şirketi) 143 milyon kişinin verisinin açığa çıktığı oldukça büyük bir güvenlik ihlaline uğramıştır. Bunun sonucunda hem maddi hem de manevi çok büyük kayıplar yaşamıştır.

Her ne kadar dijital kimlik uygulaması ile birlikte veri güvenliğini sağlamadaki riskler artsa da kurum ve kuruluşlar veri güvenliğini üst düzeyde sağlamakla yükümlüdür. Dijital kimlik sistemi sayesinde kişilerin elektronik olarak veri tabanında, ağdaki bilgisayarlarda ve diğer tüm cihazlarda depolanan verileri, en üst düzey güvenlik önlemleri ve erişim kısıtlamaları ile korunmalıdır.

Özellikle finans kuruluşlarında karşımıza çıkabilecek dijital kimlik uygulamaları ancak uygun güvenlik düzeyi sağlandıktan sonra ve kuruluşlar tarafından gerekli teknik ve idari tedbirler alındıktan sonra uygulamaya konulmalıdır. [6]

Örneğin, internet bankacılığı aracılığıyla sisteme giriş yaptınız ve diğer banka müşterilerinin de hesap bilgilerine ulaşabildiğinizi gördünüz. Bu tarz durumların dijital kimlik uygulamasıyla birlikte artma olasılığı mevcuttur. Ancak böyle bir durumda banka e-bankacılık uygulamasında müşterilerin kişisel verilerinin korunmasında yeterli önlemi alınmamış kabul edilecek ve veri güvenliğini sağlayamadığından sorumlu tutulacaktır. Dijital kimlik uygulaması oldukça hassas olduğundan, yüksek düzeyde riskler barındırdığından ve gelişmekte olan bir sistem olduğundan, dijital kimlik uygulaması bulunan kurum ve kuruluşların diğerlerine göre çok daha donanımlı olması gerekir. Dijital kimlik uygulaması kullanmak isteyen kurum ve kuruluşlar, güvenlik politikaları ve gizlilik sözleşmeleri hazırlayarak veri güvenliğini en üst düzeyde sağlamalıdırlar. Kullanılacak sistem olası saldırı durumlarını tespit edebilecek kapasitede ve yetkinlikte olmalı, bir siber saldırı anında derhal müdahale edilebilmeli ve veriler kurtarılabilmelidir.

Dijital kimlik servisleri mahremiyet odaklı olmalı ve bireyin kimlik bilgilerinin paylaşımına ilişkin karar verebilme yetkisi bireyde olmalıdır. Bireye ait dijital kimlik bilgilerine, bireyin kendisinin dışında ve Kanun’un yetkilendirdiği kişiler dışında hiç kimse erişememelidir ve dijital kimlik sahibi hukuki zorunlulukların dışında kimlik bilgilerini dilediği sürece erişime kapalı tutabilmelidir. Süresiz olarak dilediği kurumların kimlik bilgilerine ulaşmasına izin verebilir, kurumun depolamak isteyeceği verilerin garanti altına alınmasını talep edebilir. [7]

Özellikle kişisel verilerin ve özel nitelikli kişisel verilerin korunması kapsamındaki yasal düzenlemelere bakacak olursak şimdilik çok sınırlı olduğunu söyleyebiliriz. Avrupa Birliği’nde yürürlüğe giren ve ülkemizdeki şirketlere ve kuruluşlara da etki eden GDPR (General Data Protection Regulation-Genel Veri Koruma Tüzüğü) ve özellikle finans kuruluşları için düzenlenen PSD2 Yönetmelikleri (Payment Service Directive 2) yasal denetimi sağlıyor. Bu iki düzenlemenin birleşimi, kurum ve kuruluşların birey temelli bir yaklaşımı benimsemesini sağlarken bir yandan da veri güvenliğine gereken özenin gösterilmesini sağlar. Her geçen gün teknolojinin gelişmesiyle dijital kimlik kullanım oranının da artış göstereceğini düşünürken aynı zamanda bu alana özgü düzenlemelerin de geliştirilebileceğini düşünüyorum. Hatta, finans ve Fintech kuruluşları için özel bir yönetmelikle dijital kimlikte yasal temelin biraz daha spesifik hale getirilmesi hem müşterilerin hem de şirketlerin yararına olacaktır.[8]

5. Yurtdışından Dijital Kimlik Örnekleri

Dijitalleşen dünyada hem bireyler hem de kurumlar için oldukça önem arz eden dijital kimlik barındırdığı blockchain alt yapısı nedeniyle, blockchainin temel kullanım alanlarından birini oluşturur.

Dünyanın çeşitli ülkelerinden dijital kimlik kullanımlarına örnek vermek gerekirse:

a. uPort, NYC, ABD

Etherium’a dayalı bir dijital kimlik sistemi sunan uPort, üç farklı bileşenden oluşmaktadır. Bunlar; akıllı sözleşmeler (“Smart Contracts”), mobil uygulama ve geliştirici kütüphaneler olarak sıralanabilir. Dijital kimlikler bu sistemde, içerik sahibinin kontrolü altında olup bu kişilerin onaylamadığı işlemlerin gerçekleşmesine izin vermezler. Dolayısıyla içerik sahibinin oluşturduğu ve onayladığı bir mekanizma söz konusudur. Blockchain sistemi alt yapısı ile kontrol edilen dijital kimlikler, kripto paralarla veya tokenize edilmiş varlıklar gibi diğer dijital taşıyıcı unsurları da kontrol edebilir. [9]

b. Verified.Me, Toronto, Canada

Blockchain tabanlı bir sistem üzerine kurulmuş olan Verified.Me, bireylere ait kimlik verilerinin güvenli ve çevrimiçi olarak doğrulanmasını ve çevrimiçi olarak talep edilen hizmetlere ulaşılmasını amaçlar. [10]

c. CIVIC, San Francisco, ABD

Yine Etherium’a dayalı bir dijital kimlik sistemi olan CIVIC, bireylerin kendi kimlik bilgilerini yönetmelerini sağlayan bir platform olup kişisel verilerin güvenliğini sağlamak maksadıyla sisteminde blockchain tabanlı dijital kimlik doğrulama teknolojisini kullanır. [11]

Blockchain altyapısı ve biyometri ile merkezi olmayan yapısı sayesinde, kimlik doğrulama [12]çözümlemelerini kullanarak şifresiz bir yetkilendirme hizmeti sunar. [13]

d. AADHAAR, Hindistan

Bireylere ait biyometrik ve kimlik verilerini sisteminde tutan, yasal bir kuruluş olan UIDAI tarafından yönetilmekte olan bir biyometrik kimlik platformu olan AADHAAR, dijital kimlik bilgilerini Aadhaar Kimlik Numarası adı verilen özel bir numara ile blockchain altyapısı ile işletilen sistemlerine kodlar. Kullanıcılar tarafından gerçekleştirilen her işlem anahtarlanır ve bu anahtarlar işlem sonrasında imha edilir. Bu sayede verilerin güvenliği üst düzeyde sağlanmış olur. [14]

e. IDHub, Beijing, Çin

Genel ilkeleri egemenlik, güvenlik v gizlilik olan IDHub dijital kimlik sistemi, akıllı sözleşmelerle merkezi olmayan blockchain ve gizlilik korumalarından yararlanmaktadır.

Dağıtık depolama sistemi ve özel kriptografik şifrelerle sağlanan veri koruması oldukça başarılıdır. [15]

f. Sovrin, Uluslararası

Analog kimliklerin, dijitalleştirilmesi amacıyla meydana getirilmiş bir standarttır. İnsanlara kendi kimlik bilgilerini yönetme olanağının verilmesini amaçlar. Açık ve bireyin iznine dayalı bir otomasyon sistemi öngören Sovrin daha çok “self-sovereign”[16] kavramına dayalı olarak ortaya konulmuştur.

SONUÇ

Sonuç olarak; gelişen yeni teknolojilerle birlikte birçok insan, yanlış kullanım dolayısıyla ya da sistemde meydana gelebilecek açıklardan dolayı dijital kimliklerin doğurabileceği zararlardan dolayı oldukça endişelenmektedir.

Ne var ki, özellikle finans kuruluşlarında dijital kimliklerin hayatımızı ne kadar kolaylaştıracağından yukarıda bahsettik. Dijital kimlik sisteminde paylaşılan verilerin kullanım sebepleri ve paylaşım süreleri kimlik sahibi tarafından belirlenir ve yönetilir. Dolayısıyla, gereken güvenlik düzeyleri sağlandığı takdirde sistem olabildiğince sağlam ve şeffaf olacaktır. Aynı zamanda, dijital kimliğin sağladığı avantajlar GDPR ve PSD2 gibi yasal düzenlemelerle birlikte sağlam temellere oturtularak olası riskler en aza indirildiği takdirde kısa zamanda uyum sağlanacak ve bireylerin endişeleri giderilecektir.

Teknolojinin her geçen gün geliştiği günümüz çağında, dijital kimlik hem bireyler hem de kurumlar açısından oldukça önemli fırsatları beraberinde getirir. Dijital kimlik kullanımının sağlanması ile birlikte şirketlerin yeni müşteri edinme potansiyeli artış gösterecek ve maliyetlerde %90’a varan düşüşler meydana gelecektir. Bununla birlikte, finansal sistemlere dahil olan kişi sayısında da artış yaşanacaktır.[17]

Kişisel olan, yalnızca kimlik sahibinin kendisi tarafından yönetilebilen, her zaman her yerden ulaşımı mümkün ve kalıcı olan dijital kimlik zamandan kazanç sağlanması bakımından bireyler tarafından sıklıkla tercih edilmektedir.

Dijital kimlik yönetebilmenin en makul yolunun dağıtık sistemlerde iş birlikleri aracılığı ile yapılması halinde sürdürülebilir bir sistem olduğu belirtilmektedir.

Gelişmelerin sürekli artarak çoğaldığı son dönemlerde, dijital kimlik uygulamasıyla birçok birey finansal sisteme dahil oldu ve olmaya da devam edecek. Bu sayede finansal kurum ve kuruluşlar her ne kadar maliyeti çok olan bir sisteme geçmiş olsalar da müşteri kazançları bu açığı kapatmakla kalmayıp çok büyük kazanç sağlayacaktır. Herkese özel olan, yalnızca kimlik sahibi tarafından yönetilebilen, yirmi dört saat ulaşılabilen ve yaşayan herkes tarafından kullanılabilen bu sistemler kolektif bir yapı oluşturmaktadır. Henüz daha gelişmekte olan ve hakkında çok fazla kaynağa ulaşamadığım dijital kimlik sistemi, umarım kısa zamanda ülkemizdeki kuruluşlar tarafından da benimsenir ve ülke olarak dijitalleşmeye bir adım daha yaklaşırız.

Saygılarımla,

Sevin Basgün

------------------------

[1] Technology Landscape for Digital Identification, 2018, World Bank Group

[2] G20 Digital Identity Onboarding, 2018, World Bank Group

[3] BKM ve Accenture Digital ID Raporu, 2019

[4] World Bank, 2016, Digital ID, Towards Shared Principles for Public and Private Sector Cooperation, Washington DC, World Bank Group

[5] Blockchain Türkiye, Dijital Kimlik Raporu, Nisan 2019

http://www.idhub.network/IDHub_ whitepaper_v0.5.0_en.pdf

[6] eIDAS Regulation (EU), 910,2014

[7] Public Key Infrastructure for Financial Services, https://www.iso.org/standard/63134.html

[8] https://www.cybermagonline.com/blockchain-ve-e-imza-dijital-kimlik-icin-bir-arada

[9] http://blockchainlab.com/pdf/uPort_ whitepaper_DRAFT20161020.pdf

[10] Secure Key Technologies Inc. tarafından geliştirilmiş oluğ Hyperledger’e dayalı bir dijital kimlik sistemidir. Desjardins National Bank ve Kanada’da yer alan Big Five bankaları ticari ortaklarındandır.

https://verified.me/

[11] https://tokensale.civic.com/ CivicTokenSaleWhitePaper.pdf

[12] Authentication olarak belirtebiliriz.

[13] Gelecekte uluslararası KYC doğrulamalarının sağlıklı bir şekilde yürütülebilmesi adına altyapı oluşturma çalışmaları yürütmektedirler.

[14] Özel (Private) Blockzincire dayalı bir sistemdir.

[15] http://www.idhub.network/IDHub_ whitepaper_v0.5.0_en.pdf

[16] Bireysel kimlik sahibinin istediği an ağ üzerindeki kimlik bilgilerine erişerek izni doğrultusunda kullanabilmesini amaçlayan kavram.

[17] Mc Kinsey Raporu, MGI Digital Identification