Merkeziyetsiz Kimlikler Yeni Bir Konsept Değil

Decentralized Identities

Kimliğin tanımı insan tarihi içerisinde en ünlü filozofları derin düşüncelere iten bir kavram olmuştur. Kimlik Nedir? Kendimizi nasıl tanıtırız? Kimliğimizi oluşturan şey ne? Kimlik değişir mi? Gibi birçok soru konu kimlik olduğu zaman aklımıza gelmektedir. Bu sorulara yıllar içerisinde birçok cevap verilmiş olsa da günümüze geldiğimizde kimlik kartlarının hayatımıza girmesiyle farklı bir tanım oluşmuştur. Genel olarak kimliği kendimizi tanıtmak ve kanıtlamak için kullanacağımız en az bilgi kümesi olarak düşünebiliriz. Evet belki kendimizi tanıtırken; doğumumuzdan itibaren yaşadığımız her olayı, her düşüncemizi, karşı tarafa anlatabiliriz ancak ,bunun yerine kendimizi tanıtırken isim, soy isim, yaş ve nereli olduğunuz gibi bilgileri vermeniz karşı tarafa gereksiz fazla bilgi vermeden kendinizi tanıtmanız için yeterli olacaktır.

Kimliklerimizi günümüz dünyasında iki başlığa ayırmamız mümkündür. Bunlardan ilki merkezi kimlikler ve ikincisi merkeziyetsiz kimliklerdir. Bu ayrımı yapan ana kavram, kimliğimizin nerede ve ne şekilde depolandığıdır. Eğer kimlik bilgilerimiz başka kimlik belgeleri ile bir merkezi sunucuda depolanıyorsa; bu merkezi kimlikleri ifade ederken, eğer kimliğimiz merkezi olmayan bir sunucuda veya bireyin kendi hakimiyeti içerisinde depolanıyorsa, bu merkeziyetsiz kimliği ifade eder.

Blokzincir teknolojisi ile hayatımıza yavaşça girmeye başlayan Merkeziyetsiz Kimlikler; aslında uzaktan baktığımızda bizlere yabancı bir kavram gibi gelse de bu durum aslında çok da gerçeği yansıtmamakta. Aslında merkezi kimlikler bizler için çok yabancı ve alışılmadık bir konsept. Tarih içerisinde bulunduğumuz yüzyıla kadar; hiçbir insanın kişisel bilgileri, kendisinden binlerce kilometre uzağında, hiç gitmediği bir toprakta, hiç tanımadığı insanlar tarafından toparlanıp saklanmadı. Atalarımız kimliklerini, yani kendilerini bireysel olarak ifade eden tüm bilgileri, hep en yakınında, en güvenli alanında tuttu. İlk çağlarda bu bilgileri sadece güvendikleri kişiler ile paylaştılar, sonrasında sanayi devrimi ve ülkeler arası transferin artması ile pasaport ve kimlik kartlarını, hep en güvenli yerlerde cüzdanlarda ve sandıklarında sakladılar. Peki çağlar boyu bu kadar güvenli saklama gerektiren bu bilgiler neden bir anda hiç tanımadığımız insanların yaptığı siteye verebileceğimiz bilgiler haline geldi?

Aslında bu durum biraz zorunluluktan oluştu. İnsanlar internetin global dünyasına adım atmak istediklerinde kendilerini kanıtlamak zorunda kaldılar ve bu nedenle bilgilerini paylaştılar. Sonrasında bu durum o kadar normalleşti ki, üzerine düşünmediğimiz günlük bir aktivite haline geldi. Günlük hayatımızda halen cüzdanımızı; en güvenli yerde tutmaya çalışıyoruz, sürekli yokluyoruz, koruyoruz ama, sizce o cüzdanda internete daha önce paylaşmadığınız kaç bilgi var? 

Bu durumun sorumlusu; tabiki de sadece son kullanıcı değil, bu hale nasıl geldiğimizi düşünmemiz gerekiyor. İnternette yapacağımız aktiviteler özellikle sosyal medyanın yaygınlaşması ile git gide kişiselleşen bir hal aldı. Durum böyle olunca da kişiselleşilecek bir kişinin, yani kimliğin var olması gerekti. Bu kimlikler internet üzerinde kullanıcıyı tanımlayabilecek ve yaptıklarından sorumlu tutabilecekti. Bu durum mevcut internet sistemlerinde halen geçerli olsa da tek yol, fütursuzca kimlik bilgilerimizi isteyen herkese paylaşmak değil. En azından artık değil.

Hayatımızın içerisine günden güne daha da sağlam girmeye başlayan blokzincir ve şifreleme yöntemleri ile Merkeziyetsiz Dijital Kimlik yapıları kullanıma sunulmaya başladı. Bu sistemler, kişinin kimlik bilgilerini nerede olduğunu bilmediği, güvenmediği bir sunucuda depolamak yerine, sadece bireyin kendi sanal cüzdanında tutuyor. Hal böyle olunca birey o kimlik belgesini istediği şekilde istediği yerde istediği kadar kullanabiliyor. Burada “e hani internete kendimizi kanıtlamamız gerekiyordu?” diyebilirsiniz. Sonuçta eğer bilgi sadece bende kayıtlıysa o bilgiyi değiştirmeyeceğim nasıl kanıtlanacak? Örneğin kendi sanal kimliğimde Aybars olan adımı Tuğra olarak değiştirdiğimde kim buna karşı çıkabilecek? Orjinali bir yerde yok ki? Aslında burada cevap hem evet hem hayır. Kimliğinizin Orjinali sizden başka hiçbir yerde depolanmıyor olabilir, ancak kimliğinizi hiçbir bilgisayarın, hiçbir şekilde çözemeyecek kadar şifrelenmiş hali, blokzincir içerisinde varlığını göstermeye devam ediyor. Bu sayede kendinizi kanıtlamak istediğinizde insanları blokzincire bakmaya davet edebiliyorsunuz. Kimlik kartınızı göstermediğiniz kişiler de bu bilginin ne olduğunu asla çözemiyor. Aynı anahtar, kilit gibi, sadece sizin veriniz varken zincirdeki bilgi çözülüyor ve sizin gerçekliğiniz kanıtlanmış oluyor.

Bugün Merkeziyetsiz Kimlikler ile firmalar doğrulanabiliyor, sosyal medyalar yönetilebiliyor ve sitelere giriş yapılabiliyor. Bu sayı ve kullanım arttıkça zamanla merkezi kimlikler insanlara eskisi kadar absürt gelmeye başlayacaktır. Merkezî kimlikler yerlerini belki de zamanla, Merkeziyetsiz kimliklere bırakacaktır.

Not: Görsel ChatGPT 4 ile oluşturulmuştur.