X (eski adıyla Twitter), Instagram ve Facebook’ta mavi sertifika rozetlerinin gelmesi, internetteki tam anonimliğin sonunun habercisi gibi görünüyor. Siber zorbalığın, anonim botların ve trollerin damgasını vurduğu on yılı aşkın bir sürenin ardından, yeni bir özgünlük dönemi başlıyor. Gelecekte bireysel özgürlükler kısıtlanmadan, dijital alanda güvenilirlik ve güvenlik daha iyi korunacaktır. Nasıl? Dijital kimlik bu sorunun cevabını sağlayabilir.
Web’de kimliğinizi korumak imkansız bir görev mi?
Günümüzde sosyal ağlarda kendinizi tanımlamak çoğunlukla “kullanıcı adı ve şifre” ikilisi kullanılarak yapılıyor. Her sosyal ağ, kullanıcı tarafından serbestçe seçilen (platform tarafından doğrulanmayan) ve kendi seçeceği bir şifrenin eşlik ettiği bir kullanıcı adı gerektirir. Platforma bağlı olarak, bağlantı süreci çok faktörlü kimlik doğrulamaya (SMS ile PIN kodu gönderme) bağlanabilir ve bağlamsallaştırılabilir (genellikle kullanılan akıllı telefon/PC/tablet dijital cihazına göre). Bildirime dayalı kimlik bilgileri oluşturulduktan sonra, söz konusu hesaba ait tüm verilerle birlikte sosyal ağın veritabanlarında depolanır.
Bu nedenle, bir sosyal ağ kullanıcısının gerçekte kim olduğunu kesin olarak bilmek neredeyse imkansızdır ve her sosyal ağda, ister doğru ister yanlış olsun, bir kimlik yaratılır. Bu nedenle, her bireyin İnternet’e dağılmış birden fazla tanımlayıcısı vardır ve bunlar çoğu zaman artık kullanıcının kendisi tarafından doğrulanamamaktadır. İster sosyal ağlarda, ister diğer platformlarda olsun, kişisel veriler içeren atıl ve hatta kullanılmayan hesaplar bol miktarda bulunur ve potansiyel olarak kimlik hırsızlığı ve kimlik avı saldırılarına maruz kalabilir.
Platformlarda tek dijital kimlik
Platformlarda, sosyal ağlarda ve gelecekte belki de Metaverse’de güvenli bir şekilde gezinmek için kullanıcıların kontrol edebilecekleri güvenilir bir dijital kimliğe ihtiyacı var. İşte tam bu noktada “Öz Egemen Kimlik” (SGK) kavramı devreye giriyor. Kullanıcı, dijital cihazında (akıllı telefon) yerel olarak depolanan ve yönetilen dijital kimlik ve kimlik verilerinin kontrolünü yeniden kazanır. Sunucularda veya bulutta merkezi depolama gereksiz hale gelir ve hem kullanıcılar hem de şirketler açısından saldırı riskleri azalır. Bu modelde, bir servis sağlayıcı veya platformla hangi bilgilerin paylaşılacağına yalnızca kullanıcı karar verir ve bu yeni mimarinin merkezinde yer alan dijital kimlik cüzdanı, veri egemenliğinde devrim yaratacak potansiyele sahiptir.
Kullanıcı, kimlik cüzdanını etkinleştirmek için öncelikle kimliğinin güvenli bir şekilde doğrulanmasından geçer. Doğrulandıktan sonra cüzdana kaydedilir ve kullanıcı, yeni hizmetlerde veya yeni platformlarda kimlik doğrulaması yapmak için hızlı ve kolay bir şekilde yeniden kullanabilir. Ayrıca cüzdanıyla abone olduğu hizmetlere ilişkin genel bir bakışa sahip olabilir; Eski veya unutulmuş hesaplar kolayca silinir ve dolandırıcılık riski artık geçmişte kalır.
Ağlarda daha fazla güven ve güvenlik için
Bu dijital kimlik fiili olarak web hizmetleri kullanıcılarına daha fazla güvenlik sağlayarak onları kimlik hırsızlığı belasına karşı korur; Ayrıca her türlü siber tacizi önler ve gelecekte kullanıcıları daha iyi koruyabilecek platformlar için güçlü bir güvenilirlik aracı haline gelir.
Dijital kimlik cüzdanlarının yaygın olarak kullanılan ve kabul edilen bir çözüm haline gelmesi için kullanımlarının güvenli ve hızlı olması gerekir: Kullanıcı birkaç tıklamayla kimliğini kolayca doğrulayabilmelidir ve dijital cüzdanın sağladığı da tam olarak budur. Yalnızca kullanıcının cihazında doğrulanan ve saklanan kimlik, yalnızca parmak izi veya yüz tanıma gibi biyometrik yöntemler kullanılarak güçlü iki faktörlü kimlik doğrulama (PIN) ile kullanılabilir.
Bu dijital kimlik bireysel özgürlükleri kısıtlıyor mu, yoksa tam tersine anonimliği ortadan kaldırarak ve web’de herkesi sorumlu kılarak onları özgürleştiriyor mu? Web 3.0 veya Metaverse’ye girmeden önce, güvenilir ve doğrulanmış kimliklere dayalı, yalnızca kullanıcıların kendileri tarafından kontrol edilen bir güven evreninin inşa edilmesi önemlidir. Ancak bu koşullar altında yeni, bağımsız, güvenli ve dayanıklı bir dijital değişim ortamına sahip olabiliriz.