Aklımızda 150 şifre ile geziyoruz

50 milyar cihazlık güvenlik riski

Aklımızda 150 şifre ile geziyoruz


Dijitalleşen dünya, güvenlik sorunlarını da yanında getiriyor. Dijital kimlik kullanımında kişisel veri kontrolünün yönetimini kullanıcıya bırakan Mastercard’ın ‘Dijital Dünyada Güven Tazelemek’ başlıklı çalışmasına göre, ortalama bir tüketici yaklaşık 150 hesap kullanabiliyor.

Gün geçtikçe dijitalleşen dünyada hizmetlerin ve etkileşimlerin sürekli artması güven problemini de yanında getiriyor. Bugün kullanıcılar dijital etkileşimin bedelini veri ve gizlilik ile ödüyor. Pek çok kurum ve şirket, tüketicilerin hizmetlere erişimi karşılığında kişisel verilerini toplarken bu verilerin nerede saklandığını, ne kadar güvende olduğunu, birilerine satılıp satılmayacağını ve kimlerin bu verilerden yararlandığını da açıklamıyor.

Dijital etkileşimlerin çerçevesinin hayati öneme sahip olduğunu savunan Mastercard, dijital kimlik kullanımı konusunda da kendi ilkelerini oluşturdu. Bu ilkeler kontrolü kullanıcıya verirken; gizlilik, mülkiyet, şeffaflık, güvenlik ve diğer birçok konuyla ilgili sorunları da geride bırakıyor. Mastercard’ın bu yaklaşımı sayesinde dijital dünyada kimliğin mülkiyeti kişinin kendisine kalırken, kişisel verilerinin dolaşımını ve paylaşımını da kişi bizzat kendisi kontrol edebiliyor.

50 milyar cihazlık güvenlik riski

Dijital Kimlik ilkelerini “Dijitalleşen Dünyada Güven Tazelemek” başlıklı çalışma ile duyuran Mastercard’ın raporuna göre bugün ortalama bir kullanıcının yönetmek durumunda kaldığı hesap sayısı rahatlıkla 150’yi bulabiliyor. Öte yandan çevrimiçi kimlik sahtekarlıkları, gerçek dünyaya oranla çok daha kritik bir sorun haline gelmiş durumda. Nesnelerin İnterneti (IoT) ile bu riskler daha da artıyor. Araştırmalar birkaç yıl içinde, kullanıcılarına potansiyel güvenlik açığı yaratacak birbirine bağlı tam 50 milyar cihaz ve sensör olacağını işaret ediyor.

Bu konjonktürde hem tüketicilerin hem de kurumların hak ve gizliliklerinin korunmasında en önemli unsurun güven olduğunu belirten Mastercard Türkiye ve Azerbaycan Genel Müdürü Yiğit Çağlayan; “Dijital kimlik belirli bir hizmete erişim hakkını, kişinin gereksiz verilerini istemeden teyit eder. Bunu da güvenilir kaynaklardan, sadece mutlak gerekli olan veriye güvenli bir şekilde erişerek yapar. Hedefimiz kontrolü kullanıcıya veren, dijital hizmetlere olan erişimde şifrelerin ve veri manipülasyonlarının olmadığı, güvenli ve verimli bir ekosistem yaratmak” şeklinde konuştu.

Doğru modellenmiş bir dijital kimlik anlayışının, yüksek güvenlik standartları sayesinde sahtecilik ve dolandırıcılığın da önüne geçeceğini ifade eden Çağlayan, “Dijital kimlik, kapsayıcı, verimli ve sahtekârlığı en aza indiren bir çözüm sunuyor; sahtekarlığın yaygın olduğu ve kayıtların verimsiz tutulduğu yerlerde insanların hayatlarını iyileştiriyor, dolandırıcılık, insan kaçakçılığı ve diğer organize suçlarla mücadeleye yardımcı olma fırsatı sağlıyor” dedi.

Mastercard’ın bu modele yol gösteren ve tüketiciye kimliğine sahip çıkma ve kimliğini kendisi kontrol etme şansını veren “Dijital Kimlik İlkeleri” şöyle:

- Kapsama: Herkesin dijital kimlik hakkı vardır.

- Mülkiyet: Bireyler kendi kimliklerine ve kişisel verilerine sahiptir.

- Kolaylık: Bireylerin dijital kimliklerini kullanımları kolay ve sezgisel olmalıdır.

- Gizlilik: Bireyin dijital kimlik bilgilerini gizli tutma hakkı vardır.

- Onay: Bireyin dijital kimliği, ancak kendisinin kişisel açık izni veya yasaların izin verdiği şekilde kullanılmalı veya paylaşılmalıdır.

- Şeffaflık: Bireylerin dijital kimlik verilerinin nasıl kullanıldığını ve paylaşıldığını anlama hakkı vardır.

- Güvenlik ve Doğruluk: Bireyin dijital kimliğini içeren kimlik verileri ve işlemler, en yüksek güvenlik ve doğruluk standartlarında tutulmalıdır.

- Veri Hakları: Bireyler kimlik verilerine erişme, bu verileri düzeltme ve silme hakkına ve hakları ihlal edildiğinde rücu etme hakkına sahip olmalıdır.

- Adil Kullanım: Bireyin kimlik verileri yalnızca meşru, adil ve ayrımcılık yapılmayan amaçlarla kullanılacaktır.

- Seçim: Bireylerin bir dijital kimlik sağlayıcısı seçme ve bu sağlayıcıdan vazgeçme hakkı olmalıdır.