• When autocomplete results are available use up and down arrows to review and enter to go to the desired page. Touch device users, explore by touch or with swipe gestures.

Dijital kimlik (Digital identity) nedir?

15 Nisan 2021
Dijital kimlik (Digital identity) nedir? - ParibuLog

Digital identity, Türkçesiyle ‘’Dijital Kimlik’’; kişinin bilgilerinin bulunduğu geleneksel kimliğin çok daha güvenli ve dijital bir varyasyonudur. Günümüz dünyasında dijitalleşmenin getirdiği en etkili güvenlik ürünlerinden biri olarak da görülür.

Dijital kimlikler nasıl çalışır?

Blokzincir teknolojisi, dijital kimlik güvenliğini üst düzeyde tutmak adına büyük önem taşır. Bu ekosistemde var olan hiçbir bilgi değiştirilemediğinden ötürü; dijital kimlik ve dijital imza bilgilerinin güvenle saklanması ve kolay bir işleyişe sahip olması mümkündür. Bu teknolojinin dijital kimlik ürününün altyapısını kuvvetlendirmek adına uygulanması ve uyum içinde çalışmaları gelecek vadeden konular arasında yer alır.

Dijital kimlik nasıl oluşturulur?

Bir dijital kimlik oluşturmak, hem merkezi hem de merkeziyetsiz çözümleri kapsayan çok katmanlı bir süreçtir. Öncelikle, dijital kimlik oluşturulurken temel kişisel veriler güvenli bir veri tabanına kaydedilir. Ardından bu bilgiler, biyometrik doğrulamalar veya elektronik imza / dijital sertifika ile desteklenir. Bu sertifikalar sayesinde kullanıcılar e-Devlet, bankacılık, sigorta, sağlık sistemleri gibi birçok platformda güvenle işlem yapabilir.

Dijital kimlikler, genellikle çok faktörlü kimlik doğrulama (MFA) yöntemleriyle güçlendirilir. Yani kullanıcı, giriş yaparken yalnızca şifreyle değil; ek olarak SMS doğrulaması, biyometrik veri veya mobil uygulama üzerinden onay gibi yöntemlerle kimliğini kanıtlar.

Kriptoda dijital kimlik nasıl oluşturulur?

Kripto ekosisteminde dijital kimlik oluşturmak için ilk adım, bir kripto cüzdanı edinmektir. Kripto cüzdanlar, kullanıcıya blokzincir üzerinde bir public address (açık adres) ve sadece sahibinin bildiği private key (özel anahtar) üretir. Bu adres, blokzincirdeki temel kimliği oluşturur. Kullanıcılar bu kimliği güvenli tutmak için seed phrase (yedek anahtar kelimeler) gibi bilgileri offline saklamalı ve donanım cüzdan gibi güvenlik önlemleri kullanmalıdır.

Merkezi borsalarda işlem yapmak isteyen kullanıcılar için KYC (Know Your Customer) doğrulaması gerekir. Bu süreçte kimlik kartı, adres bilgisi ve biyometrik doğrulama gibi belgeler sunularak kullanıcı kimliği yasal mevzuata uygun hale getirilir. Böylece kripto cüzdan ya da hesap, gerçek dünya kimliğiyle bağlanır ve yasal güvence sağlanır. Öte yandan Ethereum Name Service (ENS) veya Unstoppable Domains gibi projeler sayesinde kullanıcılar karmaşık adresler yerine isim.eth gibi okunabilir kimliklere sahip olabilir.

Dijital kimliğin önemi ve kullanım alanları

Digital kimliğin prensipleri: yüksek mahremiyet, güven, erişilebilirlik, kullanıcı odaklılık, kullanılabilirlik, denetlenebilirlik, taşınabilirlik, esneklik, kalıcılık ve şeffaflıktır. Sahip olduğu bu özellikler sayesinde resmi işlemler, sosyal medya hesapları, dijital bankacılık, dijital alışveriş gibi pek çok alanda güvenle kullanılabilir.

Digital idenity, yalnızca gerçek kişilerin kullandığı bir ürün değildir. Tüzel kişiler tarafından da ticari ve sosyal platformlarda güvenliklerini korumaları ve kimlik bilgilerini kendi kontrollerinde tutmaları için kullanılabilir.

Dijital kimlik türleri

Dijital kimlik, kullanım alanına ve doğrulama yöntemine göre farklı türlere sahiptir. Genel olarak şu şekilde sınıflandırılır:

  • Merkezi dijital kimlik: Devletler veya büyük kurumlar tarafından verilen kimliktir.
  • Federatif dijital kimlik: Birden fazla kurum arasında ortak kullanılan kimlik doğrulama sistemidir. Örneğin Google veya Facebook ile farklı web sitelerine giriş yapılabilmesi.
  • Merkeziyetsiz dijital kimlik (DID – Decentralized Identity): Blokzincir teknolojisi üzerine kurulu, kişisel verilerin kontrolünü tamamen kullanıcıya veren kimliktir.
  • Elektronik kimlik (eID): Çipli kimlik kartları, elektronik imzalar veya dijital sertifikalar üzerinden çalışan kimliklerdir.
  • Biyometrik dijital kimlik: Yüz tanıma, parmak izi, retina taraması, ses tanıma gibi biyometrik verilerle doğrulama yapılan kimliktir.
  • Kurumsal dijital kimlik: Şirket çalışanlarının kurum içi sistemlere erişimi için kullanılan dijital kimliktir.

Dijital Kimlik nasıl korunur?

Dijital kimliğin korunması, kullanıcıların güvenliğini sağlamak ve kimlik hırsızlığı ya da dolandırıcılık risklerini önlemek için oldukça önemlidir. Bunun için güçlü ve benzersiz parolalar kullanmak, çok faktörlü kimlik doğrulama (MFA) yöntemlerini tercih etmek ve biyometrik güvenlik unsurlarından yararlanmak gerekir. Ayrıca kişisel verilerin hem aktarım hem de depolama aşamasında şifreleme teknikleriyle korunması, kimliğin üçüncü kişiler tarafından ele geçirilmesini zorlaştırır.

Bunun yanı sıra, kullanıcıların bilinçli hareket etmesi de kritik bir rol oynar. Phishing (oltalama) saldırılarına karşı dikkatli olunmalı, yalnızca güvenilir ağlar ve cihazlar üzerinden erişim sağlanmalıdır. Ayrıca blokzincir tabanlı merkeziyetsiz kimlik (DID) çözümleri, kullanıcıya verileri üzerinde daha fazla kontrol sağlayarak sadece gerekli bilgilerin paylaşılmasına imkan tanır. Böylece dijital kimlik hem teknik önlemler hem de doğru kullanım alışkanlıklarıyla korunmuş olur.

FacebookXLinkedInEmailWhatsApp
Paribu

Türkiye’nin alanında öncü teknoloji şirketi ve lider kripto para işlem platformu.

Tüm Yazıları Görüntüle

 

MOBİL UYGULAMAMIZI İNDİRİN