Veri güvenliğinde merkeziyetsizlik

2008 yılında Satoshi Nakamoto kod adlı kişi veya kişilerin ortaya koyduğu ve “Bitcoin: A Peer-to-Peer Electronic Cash System” ismiyle yayınlanan belge sayesinde önemli bir paradigma değişimi yaşandı.

O gün tanımlanan blokzinciri teknolojisi, bugün her ne kadar daha çok bitcoin ve diğer kripto paralarla ve alım-satım işlemleri ile anılsa da aslında oluşturduğu katma değer muazzam seviyededir.

Blokzincir adını, bilgilerin bloklar adı verilen küçük paketler halinde gruplandığı ve ardışık olarak birbirine bağlandığı zincirden alır. Her blok, bir grup işlem veya bilgiyi içerir. Blokzincir, birçok bilgisayarda aynı bilgilerin kopyalarının saklandığı dağıtık bir sistemdir. Bu, bilgilerin tek bir merkezi noktada değil, bir ağ üzerinde güvende tutulduğu anlamına gelir. Bilgiler blokzincirde şifrelenir. Bu şifreler, yalnızca doğru anahtarları olan kişilerin bilgilere erişebilmesini sağlar. Blokzincir işlemleri herkes tarafından izlenebilir.

Bir işlem gerçekleştirildiğinde, bu işlemi onaylayan herkes tarafından da onaylanır. Bu, işlemlerin doğruluğunu ve güvenliğini sağlar. Bir kez blokzincire kaydedildiğinde, bilgiler geri dönüşsüz ve değiştirilemez hale gelir. Bu, verilerin güvende olduğu ve herhangi bir değişiklik yapılmadığı konusunda güven sağlar. Blokzincir teknolojisi, kripto paraların temelini oluşturdu ve şimdi Finans, sağlık, tedarik zinciri yönetimi ve daha birçok alanda veri güvenliği ve izleme için kullanılıyor.

1 rakamının ardından gelen 18 sıfır, 1 kentilyon sayısını oluşturur. İstatistiklere baktığımızda, internetteki insanların her gün yaklaşık 3.5 kentilyon bayt veri oluşturduğunu görüyoruz. Bu gerçekten muhteşem bir büyüklük. Ürettiğimiz verilerin önemli bir kısmını birbirimizle paylaştıklarımız oluşturuyor. Elektronik posta ve sosyal medya uygulamaları ile karşılıklı veri aktarımı yapıyoruz.

Uygulamaların izin vermediği noktada da bu kez bulut tabanlı veri transfer uygulamalarını kullanıyoruz. Peki ya veri güvenliği? Bu umarsızca veri paylaşım dünyasının içinde gözden kaçırdığımız veya belki de artık kanıksadığımız önemli bir konu var. Veri güvenliğini nedense göz ardı ediyoruz. Geçici olarak kullansak da o veri transferi uygulamalarına belki de en kıymetli bilgileri yüklediğimiz oluyor. Bu noktada verinin güvenliğinin sağlanması için blokzincir teknolojileri güçlü bir alternatif olarak karşımızda duruyor.

Ülkemizde bu başlıkta kıymetli çalışmalar yapan ve kurumlara danışmanlık veren FemenTech’in kurucusu Oya Paktaş ile yaptığımız sohbette çok önemli şu bilgileri aktardı: “Günümüzün dijital dünyasında kritik veriler sürekli olarak kuruluşlar arasında aktarılmaktadır. Bu veriler finansal bilgilerden fikri mülkiyete kadar her şeyi içerebilir. E-posta ve dosya paylaşım hizmetleri gibi geleneksel veri aktarım yöntemleri her zaman bu kritik verileri koruyacak kadar güvenli olmayabilir.

Buna ek olarak bulut bilişimin, uzaktan dijital iş birliklerine damgasını vurduğu bir çağda, veri ve dosya aktarımları rutin olaylardır. Ancak önümüzde hassas ve özel bilgilerin yabancı kuruluşlara kazara veya izinsiz iletilmesi gibi büyük bir gerçeklik var. Bu senaryo hassas veri gizliliğine yönelik önemli bir tehdit oluşturarak hukuki anlaşmazlıklara, mali kayıplara ve itibarın zedelenmesine neden olabilir. Blokzincir, kritik verilerin yurtdışına çıkmasını engellemeye yardımcı olabilecek dağıtılmış bir defter teknolojisidir.

Blokzincir aynı zamanda verileri depolamanın ve aktarmanın güvenli ve şeffaf bir yoludur. Aynı zamanda siber tehditlere karşı korumalıdır, yani veriler ilgili tüm tarafların bilgisi olmadan değiştirilemez veya silinemez.” Bu alanın ülkemizde de gelişim sağlayacağını ve finansın ötesine giden yolculukta merkeziyetsiz uygulamaların önemli faydalar oluşturacağına inanıyorum. Güzel bir gelecek için…