TÜBİTAK BİLGEM, 2. Ulusal Blokzincir Çalıştayı'nda Türkiye için geliştirilen blockchain tabanlı ulusal dijital kimlik projesini detaylandırdı. 

T.C. Sanayi ve Teknoloji Bakanlığı'na bağlı TÜBİTAK'ın bilişim ve bilgi güvenliğine yönelik araştırma merkezi olarak faaliyet gösteren TÜBİTAK BİLGEM, 25-26 Eylül tarihlerinde İstanbul'da düzenlenen 2. Ulusal Blokzincir Çalıştayı'nda elektronik kimlik kartının bir sonraki adımı olarak görülen blockchain tabanlı ulusal dijital kimlik üzerinde yapılan çalışmaları katılımcılarla paylaştı. 

TÜBİTAK BİLGEM Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü'nde (UEAKAE) eKimlik Uygulamaları Bölüm Yöneticisi olan Dr. Oktay Adalıer, "e-Kimlik Türkiye" başlıklı konuşmasında blockchain tabanlı ulusal bir dijital kimliğin elektronik kimliği tamamlayıcı bir unsur olarak önem taşıdığını belirtti ve ekledi: "Blockchain tabanlı dijital kimlik vatandaş mahremiyetini korurken, birçok kurumun kimlik doğrulama süreçlerini daha verimli hale getirecek."

Kamuda tasarruf blockchain ile sağlanabilir

Etkinlikte paylaşılan bilgilere göre Türkiye için geliştirilen blockchain tabanlı kimlik, hem kamu kurumları hem de banka ve operatörler gibi özel sektör paydaşları tarafından doğrulama amacıyla kullanılabilecek. Merkezi olmayan kimlik doğrulama altyapısı, farklı katmanlardaki kimlik doğrulama ihtiyaçlarına çok daha hızlı ve etkili yanıt verecek. 

Farklı kamu kurumlarının kullandığı ayrık doğrulama sistemlerinin yerini alma potansiyeli bulunan blockchain tabanlı kimlik, bu sayede kamuda maliyet tasarrufu sağlayacak. Dağıtık kimlik altyapısı, mevcut elektronik kimlik doğrulamanın yerini almak yerine, onu destekler nitelikte çalışacak. 

Türkiye'nin kimlik serüveni

2. Ulusal Blokzincir Çalıştayı'nın ikinci günü gerçekleşen e-Kimlik Türkiye sunumunda öncelikle Türkiye'de dünden bugüne kullanılan kimlik doğrulama yöntemleri sıralandı. Türkiye'de kimlik doğrulama, Cumhuriyet dönemi öncesine, 1904'e uzanıyor. 1926 yılında defter formundaki nüfus belgelerine, 1976'da ise bugün hala kullanımda olan kimlik kartlarına geçildi. Türkiye çipli elektronik nüfus cüzdanıyla 2016 yılında tanıştı. TÜBİTAK BİLGEM, elektronik kimliğin bir sonraki adımının ise kimlik doğrulama sürecini dağıtık bir yapıya, blockchain ağı üzerine taşıyacak bir dijital kimlik olduğunu belirtiyor. 

Bugün kullanımda olan ve Dr. Oktay Adalıer'in açıklamasına göre Türkiye'de nüfusun yarısına dağıtılmış olan elektronik kimlik kartları, kolay taşınabilir olmaları ve dayanıklı yapıya sahip. Çok faktörlü doğrulamayı desteklerken, taklit ve sahteciliğe karşı hem görsel hem elektronik güvenlik içeriyor. Kartın kullanıldığı sistem ise Elektronik Kimlik Doğrulama Sistemi (EKDS) olarak adlandırılıyor. Bu sistem şu an bulut üzerinde çalışıyor ve her bir işlem talebinde kartın yetkili kurum tarafından verildiğini, vatandaşın o kartın gerçek sahibi olduğunu ve hizmetin verilmekte olduğu yerde bulunduğunu doğrulayabiliyor.

Standart kart okuyucuları destekleyen Türkiye Cumhuriyeti elektronik kimliği, PIN veya biyometrik onay gibi ek güvenlik adımlarıyla güçlendirilebiliyor. Üstelik bu kart sadece kamu kurumları tarafından değil, EKDS'nin yaygınlaşması durumunda bankalar, akademi veya özel sektör tarafından da kimlik doğrulamada kullanılabilecek. Ancak tüm bu altyapının hayata geçmesi için, elektronik kimlik doğrulama yönetmeliğinin yayınlanması gerekiyor. 

Açıklamaya göre, bu konuda TÜBİTAK BİLGEM'in İçişleri Bakanlığı ile temasları sürüyor. Bakanlıklık hem kamudan hem özel sektörden pek çok kurumdan görüş alarak yönetmeliği tamamlamak için çalışıyor. Türkiye'de elektronik kimlik doğrulama yönetmeliğinin yakın zamanda çıkması bekleniyor.

Blockchain tabanlı kimlik doğrulama için yol haritası

TÜBİTAK BİLGEM'e göre, blockchain tabanlı bir kimlik doğrulama sistemine geçebilmek için öncelikle özel sektörde ve küçük ölçekli projelerle başlamak gerekiyor. Adalıer, sıkı mevzuatlarla çevrelenmemiş, yönetmeliğe takılmayacak nitelikteki iş süreçlerine yönelik blockchain çözümleri geliştirerek işe başlamayı öneriyor. Dahası, bu çözümlerin ilk anda mevcut iş süreçlerinin yerini alması değil, ilgili kurumlarda çalışır durumdaki iş süreçlerine paralel bir uygulama olarak işletilmesi gerekiyor.

Blockchain Türkiye gibi çeşitli platformların blockchain üzerine ortak görüş ve iş birliği meydana getirmek için çalıştığına dikkat çeken Adalıer, finans kurumları ve operatörler gibi büyük ölçekli sektör oyuncularının bu çalışmalar için hazır ve istekli olduğuna dikkat çekiyor. Buna karşın, blockchain ile ilgili yapılan görüşmelerde karar verici, kullanıcı ve yasal denetçilerden irtibat bulunamaması önemli bir eksiklik olarak dikkat çekiyor. Adalıer, "Blockchain çalışmalarında bürokrasiyi kıramazsak, bu alanda harcanan zaman ve para boşa gitmiş olacak." diye uyarıyor.

Blockchain tabanlı kimlik nasıl çalışacak?

Dr. Oktay Adalıer, yaptığı konuşmada blockchain tabanlı kimlik doğrulamanın hayata geçmesi durumunda vatandaşın yaşayacağı deneyimi kayıt sürecinden başlayıp kullanıma varana kadar kavramsal olarak anlattı. Böyle bir sistemde, üç faktörlü kimlik doğrulama (elektronik kimlik kartı, biyometrik ölçüm ve PIN kodu) yaparak sisteme kayıt olacak. Bu kayıt tıpkı elektronik kimlik kartında olduğu gibi nüfus müdürlüklerinde gerçekleştirilecek.

Merkezde o kişi için blockchain üzerinde, benzersiz bir çekirdek kimlik oluşturulacak. Nüfus cüzdanı niteliği taşıyan bu kimliğin üzerine, daha sonra yapılan geliştirme ve entegrasyonlarla farklı kurumlar için ehliyet, diploma gibi doğrulama katmanları eklenebilecek. Akıllı telefona indirilen bir uygulama ile kullanılacak dijital kimlik uygulamasının bilgileri, pek çok güncel telefonda yer alan Secure Element çipinde saklanacak. 

TÜBİTAK BİLGEM ayrıca akıllı telefonlarda yaşanan kayıp ve çalıntı durumlarına karşın bir ara katman olarak "Kimlik YediEmin" platformu geliştirilmesini öneriyor. Bu sayede herhangi bir kayıp yaşandığında, vatandaşın kimliği mühürlü kayıtlarla kurtarılacak veya devre dışı bırakılacak.

Kamuda blockchain için standartlaşma şart!

Adalıer'e göre kamu sektörünün blockchain konusunda farkındalığını artırmak için yasal denetçilerle sıkı iletişim kurulması, kavram ispatı çalışmalarına kamudan paydaşları dahil etmek ve kurum içi eğitimler gerçekleştirmek gerekiyor. Bu konuda yakın zamanda Sanayi ve Teknoloji Bakanlığı'nın duyurduğu Strateji 2023 belgesinde yer alan Ulusal Blockchain Altyapısı önemli bir atılım sağlayabilir. 

Blockchain'in farklı protokolleri destekleyen yapısı nedeniyle  genel bir standardının olmaması ise kamuda yaygınlaşmanın önündeki en önemli engel olarak görülüyor. Adalıer, özel sektörde farklı kurumların kendi içinde kimlik doğrulama çalışmaları yaptığını hatırlatırken, bu projelerin genele yayılamadığını ve ortak bir platformda buluşmadığını belirtiyor. Bunun önüne geçmek için ise Türk Standartları Enstitüsü (TSE) ile birlikte, blockchain tabanlı dijital kimlik için standartların oluşturulması gerekiyor.

Dünyada blockchain tabanlı kimlik çalışmaları

Türkiye, merkeziyetsiz bir kimlik altyapısı oluşturmak için adım atan ilk ülke değil. Cointelegraph'ta daha önce paylaşıldığı üzere Katalonya, IdentiCAT adıyla vatandaşlara blockchain tabanlı bir kimlik çıkarma hedefini açıklamıştı. Bu sistemde kamu kurumlarının verdiği resmi kimlikler, SSID (Self Sovereign Identity) adını taşıyan sistemle saklanıyor.

Blockchain tabanlı kimlik kullanma planı yapan ülkeler arasında Sierra Leone de bulunuyor. Dağıtık defter tabanlı kredi geçmişi platformunu hayata geçiren Afrika ülkesi, Ulusal Dijital Kimlik platformu adlı projeyle blockchain'e kucak açıyor.