Yaşar Factoring Bilgi Teknolojileri Yönetimi
Genel Müdür Yardımcısı Mert Çakar
Yaşar Factoring Bilgi Teknolojileri Yönetimi Genel Müdür Yardımcısı Mert Çakar, Fintechtime okurları için kaleme aldı ” Dijital Dünyanın Dijital Kimliği”.
Günümüzde her geçen gün daha da hissettiğimiz en yegâne unsur artık dijitalleşme desek sanırım bu yazıyı okuyan birçok kimse itiraz etmeyecektir. Artık öyle bir noktaya geldik ki dijitalde yer almayan hiçbir şeyi neredeyse dikkate almıyor, mecbur kalmadıysak ilgi göstermiyoruz. Yeni nesil olarak ifade etmeye çalıştığımız kesim ise, dijitale doğduğu için zaten diğer türlüsünü bilmiyor.
Hizmet sunumlarının bu minvalde çok hızlı şekilde dijitale taşındığı bu ortamda çok basit çözülebileceğine inandığım bir sorun var ki, bizlere sürekli artan şekilde yönetilmesi imkansızlaşan bir alan doğuruyor. Dijital Kimlik Yönetimi…
Şöyle gözlerinizi kapatıp bir düşünün, kaç tane uygulama kullanıyorsunuz, kaç tane banka mobil şubesi, kaç tane e-posta kutusu, kaç tane mobil cüzdan? Durun daha kurumsal hayatınıza hiç geçmedik, bir de onlar var değil mi! Kim bilir kaç tane kurumsal servis kullanıyor ve kaç tane daha farklı kimlik yönetiyorsunuz, tabi bunun en önemli bileşeni olan parolayı eksik etmeyelim. Sanki içinizin şiştiğini hisseder gibi oldum.😊
Yakın çevremde benim uzmanlık alanlarımı bilen arkadaşlarımın haklı feryatlarına maruz kaldığımda, yine benim de dahil olduğum sektörel çevremde bulunan bu kadar güvenlik ve teknoloji uzmanı tarafından yalın ve hep ifade ettiğim gibi “Uygulanabilir Teknoloji” ekseninde net bir çözüm sunulamamasına artık ben de çok şaşırıyorum. Okuyucularımızdan bu işlere kafa yoran bir kesimin, ‘yahu o kadar da değil, şu sektörde yer alan X uygulaması sayesinde bu işler çözüldü’ söylemini duyar gibiyim. Tabiki 0 (sıfır) noktasında olunmadığının ben de farkındayım. Aslında benim daha çok ifade etmeye çalıştığım husus, ülkemiz vatandaşları için tüm dijital mecralarda kullanılabilen, kişinin isteği doğrultusunda kimliğinin hızlı ve doğru şekilde sunulabildiği ve yine hizmet sunanlar tarafından aynı doğrultuda doğrulanabildiği, gerekli hallerde yapılabilecek kayıtlara istinaden işlem yapılmasına olanak sağlayan köklü bir çözümün gereksinimi. Tabi bu hususun ülkemizde ortak bir standarda oturması ve tüm dijital dünyada kabul görmesi temel felsefe olması gerekmektedir.
Mevcut bulunan elektronik kimlik kartını, dijitali barındıran fiziksel erişim ekseninde düşünülmüş ve birtakım sorunları çözmesi açısından önemli ölçüde değer versem de maalesef arzu edilen çözüm olmadığını da dile getirmeliyim. İşte bu noktada, kastımız tamamen dijital ortamda başlayıp (kimlik unsurlarının dijital ortam üzerinde tanımlandığı/oluşturulduğu bir yapı) yine tamamen dijital ortamda doğrulandığı bir akıştır. Tabiki 0’dan 100’e çıkmak kapsayıcılık ve anlaşılabilirlik ekseninde sorunlar oluşturabileceği için, ilk etapta mevcut elektronik kimliği tamamlayıcı bir proje olarak düşünülmesi son derece önemlidir. “Elektronik Kimlik” ile “Dijital Kimlik (Digital ID)” her ne kadar birbirine yakınsayan kavramlar olsa da aslında ortaya çıkış noktaları ve yapıları düşünüldüğünde oldukça farklı kavramlardır.
Dijital kimlik kapsamında dünyada genel olarak 4 temel başlığa odaklanılmaktadır. Sırasıyla; Private (Özel), Portable (Taşınabilir), Persistent (Kalıcı) ve Personal (Kişisel) olacak şekilde 4P olarak ifade edilmekte olan bu yaklaşımın biraz daha genişletmek sanırım anlaşılabilirliği bu noktada arttıracağı için faydalı olacaktır.
Diğer başlıkların kavram tanımlamalarından anlaşılacağını düşünmekle birlikte özellikle son dönemlerde vefat eden kimselerin sosyal medya hesapları için başlayan ve bence de çok kritik olan boyutu itibari ile kalıcı olma gereksinimi üzerinde bir iki kelam etmek faydalı olacaktır. Kalıcı olma oluşturulma anından sonra daimî olarak bozulmadan ve her daim doğrulanabilir şekilde var olma kavramıdır. Kimlik temel alındığında ise, genel olarak doğum anından itibaren oluşan/oluşturulan kimliğin daima var olması, daimî şekilde kesin süreler kullanılarak doğrulanabilir olması olarak ifade edilebilir.
Dijital kimliğin oluşturulması ve doğrulanabilmesi açılarından yaklaştığımızda ise, sanırım kavram ispatı yapılarak ürünün oluşması noktasında, sanıyorum çözüm üretilirken dikkat edilmesi gereken temel unsurları aşağıdaki gibi oluşturabiliriz.
- Kolay Sunulabilme ve Doğrulanabilme (Biyometrik Veri Kullanımı)
- Merkeziyetsiz Hizmet Sunumu (Dağıtık Ağlar, Dağıtık Doğrulayıcılar)
- Ortak Kriterlerin Oluşturulması
- Günümüz Mobilite Beklentilerinin Karşılanması
- Gizlilik, Mahremiyet ve Özgünlük Hassasiyetine Uygun Çözümler Sunulması
Amacımız genel kavramın doğru ve eksiksiz şekilde oluşturulması olmakla birlikte, herkes tarafından kabul edilebilecek kriterlerin oluşturulması hedeflendiğinden başlıklar kısıtlı tutulmuştur. Bununla birlikte, her bakış açısına göre mutlaka alt başlıklar eklenebilir.
Günümüzdeki merkezi yapıların riskleri, sadece kendi merkezi yapısındaki aktörlere hizmet vermesi, kısıtlı entegrasyonlar nedeniyle yaygınlaşmama sıkıntıları, kendinden doğan bürokrasi ve benzeri dertleri alt alta koyduğumuzda kimlik yapısı için artık yeni bir şarkı söylenmesi gerektiğini sanırım hepimiz görüyoruz.
Beni tanıyan sosyal çevrem ya da yazılarımı takip eden okurların takdir edeceği üzere, günün moda tabirlerine ve hype yaklaşımlarına oldukça mesafeli olmaya ve her daim uygulanabilirliği odağıma almaya çalışmaktayım. Günümüz yaşamsal koşullarına hizmet verebilecek, artık yeni denemeyecek kavramsal ispatlarını tamamlamış dağıtık mimariler (bilinen kısa isimleriyle blockchain, blokzinciri vb.) nezdinde çözümler üretmenin artık kaçınılmaz olduğunu düşünüyorum.
Tabiki sancılı bir yaklaşım ve tümüyle kabullenilmesinin kolay olmadığının farkında olmakla birlikte, bütünsel bir çözümün bulunması ve uygulanmasının da olsa iyi olurdan zaruri bir boyuta geldiğini görüyorum.
Biraz konfor alanımızı terk ederek ve farklılaşmayı kabul ederek düşündüğümüzde aslında yüzlerce iyi uygulama örneği bulabileceğimiz aşikâr. Hele ki son dönemde cesaret edilen uygulamaları düşündüğümüzde sanıyorum bakış açımız hızlı bir şekilde genişleyecektir. Eskiden arabalarımızı garajlarda kilitler altında saklarken, şimdi kullanılmadığı sürelerde, önceden belirlenmiş şartlarda sürücüsüz ve kendinden hareket ederek (otonom şekilde) ihtiyaç sahipleri tarafından kullanılabilmesi adına anlık olarak kiralanabildiği bir yapıya geçtiğimiz bu zamanlarda sanıyorum daha fazla direnç göstermek yerine, bu oyunun bir parçası olmayı tercih etmeliyiz.
Ancak bu sayede teknolojinin belki de son dönemlerdeki en önemli sac ayağı olan dijital kimlik kapsamında, dünyadaki ortak akıldan da yararlanarak mobilite gerçeğinden uzaklaşmadan oluşturma ve doğrulama tasarlayan teknoloji üreticisi olmamız işten bile olmayacaktır. Bu süreçte özellikle son dönemde analiz yapma/tespit etme safhalarından, ürün geliştirerek geniş kitlelere hizmet sunma aşamasına evrilen ve marka yaratan siber güvenlik ekosistemimizin de ciddi katkıları olacağını söylemeye bile gerek yok sanırım.
Çok değer verdiğim ve gelişmelerini mümkün olduğunca takip ettiğim Digital Identity (Digital ID) için, ülkemizin değerli kurumları da araştırmalar ve çalışmalar yapmaktadır. TÜBİTAK BİLGEM Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEAKAE) bu kritik konu kapsamında uzun süredir çeşitli analizler yapmakta ve çalıştaylar düzenlemektedir. Hatta yaygınlaştırma çalışmaları da düşünülerek geliştirilmekte olunan kütüphaneler çerçevesinde oluşturulan API’lere ait dokümanlar, herkesin erişimine açık şekilde yayınlanmıştır. İlgililerin incelemelerinde ve katkı verme noktasında fayda olacağını düşündüğüm için ifade etmek istedim. En nihayetinde, ülkemiz için bir dijital kimlik oluşturulma ve doğrulama yapısını, mümkün olduğunca çok katılımcı tarafından sağlanacak ortak akıl ile oluşturabilirsek, çıktılarından aynı ölçüde kusursuza yakın mimaride faydalanabilir olacağız.
Bu noktada uygulanabilir bir çözüm üretileceğine inancım tam olmakla birlikte, bu gibi projelere olası tüm paydaşlarca amiyane tabirle ittirici/cesaret verici şekilde katkı verilmesi çok önemlidir. Zira yakın sayılabilecek eksendeki “Pardus Projesinin” incelenmesi, hepimizin gerekli dersleri alması adına oldukça faydalı olacağını ifade etmek isterim.