Merkeziyetsiz kimlik nedir?
Merkeziyetsiz kimlik (DID) — bireylerin merkezi otoritelere bağımlı olmadan kendi tanımlayıcılarını ve kimlik bilgilerini kontrol ettiği kimlik sistemlerine işaret eder. Temel standart, W3C DID v1.0 (öneri 2022), kullanıcıların çeşitli kayıt defterlerine (blockchain’ler, dağıtılmış defterler veya web alan adları dahil) öz-egemen tanımlayıcılar kaydetmesine izin veren bir URI şeması (did:method:identifier) tanımlar.
DID mimarisi
Üç bileşen. (1) DID’ler — “did:ethr:0x…” gibi küresel olarak benzersiz tanımlayıcılar. “Method” kayıt mekanizmasını belirler (did:ethr Ethereum kullanır; did:web DNS-temelli yayımlamayı kullanır). (2) DID Belgeleri — DID’in açık anahtarlarını, hizmetlerini ve doğrulama yöntemlerini açıklayan JSON-LD belgeleri. (3) Verifiable Credentials (VC’ler) — DID konusu hakkında kriptografik olarak imzalanmış iddialar, sıklıkla güvenilir otoritelerce verilir.
DID yöntemleri
Birden çok kayıt mekanizması vardır. (1) did:ethr — Ethereum-temelli DID’ler. (2) did:web — web alan adlarında yayımlanan DID’ler, hafif ama DNS güveni gerektirir. (3) did:ion — Microsoft’un Bitcoin üzerine inşa ettiği ION ağı. (4) did:key — tamamen kriptografik, kayıt gerekmez. (5) did:peer — kamu kaydı olmadan doğrudan eşler-arası DID’ler. Her yöntem merkeziyetsizlik, maliyet ve karmaşıklığı farklı şekilde dengeler.
Verifiable Credentials ekosistemi
VC ekosistemi güvenilir iddiaları etkinleştirerek DID’leri tamamlar. Bir üniversite “DID konusu X Bilgisayar Bilimi MSc sahibidir, 2024’te mezun oldu” diyen bir VC verir. Kimlik bilgisi üniversitenin DID’i tarafından imzalanır ve bağımsız olarak doğrulanabilir. Kullanıcı VC’yi bir cüzdanda tutar ve onu (sıklıkla yalnızca gerekli özellikleri açıklamak için sıfır-bilgi kanıtları yoluyla) doğrulayıcılara sunar.
Gerçek dünya benimsenmesi
DID benimsenmesi birkaç girişimden ortaya çıktı. (1) AB Dijital Kimlik Cüzdanı — eIDAS 2.0 çerçevesi DID-tarzı verifiable credentials’ı entegre eder. (2) Microsoft Entra Verified ID — DID’leri kullanan kurumsal kimlik doğrulaması. (3) Cheqd, Spruce, Dock — DID-hizmet-olarak altyapı sağlayıcıları. (4) Hükümet benimsenmesi — Buenos Aires QuarkID, Bhutan vatandaş kimliği. Ana akım benimseme ilerliyor ancak erken-çoğunluk bölgesinde kalıyor.
Düzenleyici hususlar
DID’ler gizlilik ve kimlik düzenlemeleriyle etkileşir. GDPR/KVKK silme hakları blockchain-bağlantılı DID’lere meydan okur. eIDAS 2.0 açıkça veri konusu haklarını korurken VC sunumunu barındırır. Türkiye’nin KVKK çerçevesi Türk vatandaş kimliğini işleyen DID sistemlerinin dikkatli tasarımını gerektirir — özellikle KYC uyumluluğu için verifiable credentials’a ilişkin.
Türkiye bağlamı
Türk kimlik altyapısı için, DID’ler ilginç potansiyel uygulamalar sunar: verifiable credentials yoluyla e-devlet entegrasyonu, KVKK-uyumlu sınır-ötesi kimlik doğrulaması ve diaspora için Türk vatandaş kimlik bilgisi taşınabilirliği. BDDK KYC gereksinimlerini değerlendiren Türk finansal kuruluşları uyum-verimli doğrulama çerçeveleri için DID standartları evrimini izlemelidir.
İlgili: Ruh-Bağlı Token, Hesap Soyutlaması, KYC.