"Kimlik doğrulama paradigmaları kişinin yalnızca kimlik ve diğer bilgilerini esas almamalı"

Apple ve WhatsApp derken Türkiye'de nüfusun yarısının kimlik bilgilerinin internete sızmasıyla gizlilik ve güvenlik konuları gündemden inmedi. Ve uzun bir süre de inmeyecek gibi görünüyor zira etrafımızda dünya gittikçe daha fazla veri güdümlü hale geliyor.

Veri büyümeye devam ediyor. Büyük veri, bu yıl da smartcon2016 İstanbul Zirvesi'nde konuşuluyor. 31 Mayıs - 1 Haziran tarihleri arasında düzenlenecek olan konferansa katılacak işinin ehli isimlerden biri de MIT Internet Güven Konsorsiyumu Teknik Başkanı, MIT Connection Science yöneticisi Thomas Hardjono. Dijitalleşen dünyada kimlik konusunda uzmanlaşan Hardjono, bankalar ve sosyal ağlarda kimlik doğrulama, kimlik hırsızlığı, veri odaklı toplum üzerine önde gelen isimlerden biri. Konferanstan önce kendisiyle gizlilik, güvenlik ve veri odağında geniş kapsamlı bir röportaj yaptık.

Thomas Hardjono

Apple ve FBI vakasıyla ilgili düşünceleriniz neler? Sizce bu konu gizlilik tartışmalarını nereye götürecek? Özgürlüğün önemli bir yönü de gizliliktir. Apple/FBI vakası dijital alanda kimlik, güvenlik ve veri gizliliği konularıyla ilgili önemli soruları ön planan getirdi. Aynı zamanda gizliliğimizi koruyan teknolojileri de sorgulamamızı sağladı. Arka yollar açılması ya da zayıf gizlilik teknolojileri yeterince tatmin edici bir cevap olamaz çünkü tüm bu zayıflıklar kötü niyetli saldırganlar tarafında da kullanılabilir.

Gündemdeki bir diğer konu da Blockchain. Siz bu teknolojinin geleceğiyle ilgili ne düşünüyorsunuz?

Blockchain teknolojisi kurumların işlemlerini otomatize ederek şeffaflığı arttırma potansiyeline sahip. Bugün Blockchain teknolojisi göreceli olarak genç. Sahip olduğumuz tek çalışan ve ölçeklenebilir örneği Bitcoin kripto paranın temelini oluşturan açık Blockchain. Bu nedenle konsensusa, P2P ağlara, akıllı kontratlara, kimlik gizliliği ve diğer yönlerine en iyi yaklaşımlar konusunda oluşturmak için farklı blockchainleri farklı şekillerde çalıştırmayı denemek gerekiyor. Doğru bir şekilde tasarlanıp uygulandığında blockchain sistemleri kurumlara işlemlerin maliyetini düşürme, daha iyi varlık takibi yapma ve yönetme aynı zamanda kurumsal altyapı servislerinin dayanıklılığını geliştirme gibi faydalar sağlıyor.

Kimlik bilgilerinin güvenli saklanması büyük bir sorun. Sizce kimlik doğrulamanın geleceğini şekillendiren en önemli trendler neler? 

Kişisel kimlik doğrulamanın temelini oluşturan kimlik, güven ve veri arasında güçlü bir bağ var. Veri güdümlü analitik, kişilerin gelecekte çok daha ince işlenmiş kimlik doğrulama süreçlerini gizliliklerini koruyarak kullanmalarının önünü açıyor. Kimlik doğrulama sürecinde davranışsal analitiği baz alan daha geniş parametreler kullanılabilir. Kimlik doğrulama için paradigmalar yalnızca kişinin kimlik ve diğer bilgilerini baz almamalı aynı zamanda davranışlar parametrelerini de dahil etmelidir. 

Nesnelerin İnterneti (IoT) konusunda sizce en çok neler bizi endişelendirmeli? Neden?

Etrafından veri toplayan ve raporlayan "akıllı" cihaz ve sensörler bağlamında Nesnelerin İnterneti (IoT) toplumu sağlık, şehir planlama, iklim gibi birçok yönden iyileştirebilir. Şu anda tüketici gizliliği tüketici IoT verisini baz alan yeni servislerin tanıtılmasını engelleyebilir. Tüketici, ki bu durumda veri kaynağıdır, ve üretici ve servis sağlayıcıları yeni bir IoT ekosisteminde bir araya getirmek için yeni teşvikler geliştirilmesi gerekiyor. Ek olarak IoT verisinin erişilebilir ve küresel ölçekte paylaşılabilir olması için yeni kişisel veri piyasaları geliştirilmeli. Verinin değeri paylaştıkta artar. 

Gizlilik ve güvenliğin geleceği hakkında ne düşünüyorsunuz? İyimser ya da kötümser misiniz? 

Veri odaklı toplumun geleceği için kimlik ve veri gizliliği kritik olmayı sürdürecek. Veri ve gizliliği adreslerken yeni bir paradigma gerekiyor: veriyi işlemek için merkezi bir lokasyona toplamak yerine (geleneksel olarak yapıldığı gibi), daha iyi bir paradigma algoritmayı veriye taşımak. Böylelikle ham veri lokal veri havuzunu (data repository) terk etmez. Havuz sorguya cevapları iletir. Yeni paradigma dağınık havuzları ve dağınık bilişimi gizliliği koruyan veri paylaşımını temel alıyor.

Teknoloji dünyasındaki gelişmeleri takip edin. Neleri size ulaştırmamızı istersiniz?
Abonelik kaydınız başarıyla oluşturuldu.