7’nci e-Safe Kişisel Verileri Koruma Zirvesi, “Türkiye’de ve Dünyada Kişisel Verilerin Korunmasında Yeni Gelişmeler” temasıyla 22 Mayıs 2024 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu (KVKK) Konferans Salonu’nda düzenlendi.
Etkinlikte konuşan KVKK Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanı Ersin Can, “Dijitalleşen dünyada etrafımız tehditlerle sarılmış vaziyette. Her gün farklı tehditlerle karşı karşıya kalabiliyoruz. Her geçen gün artan veri ihlalleri doğrultusunda birtakım olumsuz sonuçlarla karşı karşıya kalabiliyoruz. Dolandırıcılık özellikle son dönemde en çok karşılaştığımız unsurlardan bir tanesi” dedi.
Bundan dolayı veri güvenliğinin önemine vurgu yapan Ersin Can, “Blockchain dediğimiz zaman ilk aklımıza gelen kripto varlıklar. Bu kripto varlıkların hayatımıza girmesiyle birlikte aslında bu teknolojiye olan ilgi git gide artıyor. Bu teknolojinin de süreç içerinde çok yaygınlaşacağını düşünüyorum. Şuanda bankacılık sektöründe ve birtakım finansal alanlarda çok sıkı bir şekilde kullanılıyor. Bununla ilgili çalışmalar ve düzenlemeler de yapılıyor. Bu teknolojinin en önemli unsurlarından bir tanesi dağınık, merkeziyetsiz bir yapıya sahip olması. Aynı zamanda da güvenli olması. Yani verilerin şifreli bir şekilde tutulması. Mevcut teknolojilerle kırılamayacak düzeyde olması. Blokzinciri yapısı itibariyle merkeziyetsiz, dağınık bir yapı içerisinde düğümlerden oluşuyor” ifadelerini kullandı.
“Elimizde bununla ilgili bir tane veri ihlal bildirimi var” diyen Can, sözlerini şöyle sürdürdü:
“Bir kripto para cüzdanının hacklenmesinden kaynaklı olarak kripto varlık sahipleri mağdur olmuştu. Bununla ilgili yurt dışından gelen bir veri ihlali var. Yani biz her ne kadar blockchain teknolojisi son derece güvenli desek de bunun içerinde yer alan bir takım unsurlardan kaynaklı olarak zafiyetler oluşabilir. Bunlar; iki blokzincir bir aktarım gerçekleştirirken arada oluşan bir köprüden kaynaklı bir zafiyet meydana gelir. Bundan dolayı bir sızıntı oluşabilir. Diğer bir unsur blokzincirindeki düğüm sayısı azsa bunun yüzde 50’den fazlası manipüle edildiği zaman bu blokzincirine çok ciddi anlamda zarar verebilir. Özellikle blokzinciri için gerekli olan özel anahtarlar bir takım soğuk cüzdanlarda tutuluyor. Bu cüzdanlar güvenli olmadığı zaman birtakım ihlallerle karşı karşıya kalabiliriz. Blokzincirindeki en önemli unsurlardan bir tanesi de akıllı sözleşmeler. Bu akıllı sözleşmeler bir yazılım. Yazılımdaki bir kod hatasından kaynaklı olarak bu zafiyet sömürülebilir ve bundan dolayı da birtakım veri ihlalleri meydana gelebilir.”
Blokzincirinde öncelikli olarak ne tür verilerin tutulabileceğini de anlatan Can, “Blokzinciri içerisinde anahtarlardan bahsettik. Bunun içerisinde genel anahtarlar ve özel anahtarlar var. Bu anahtarlar alfa numerik kişilere özel kullanıcıyı temsil eden anahtarlar. Blokzinciri içerinde yer alan katılımcılar ve madencilere ait birtakım tanımlayıcılar var. Bu tanımlayıcıları da kişisel veri olarak tanımlayabiliriz. Bunun haricinde de bu düğümlerin içerisinde bu tanımlayıcılar ve anahtarların haricinde de o blokzincirinin içerinde yer alan ekstradan ek veriler yer alabilir. Bunlar; adımız, soyadımız, finans bilgilerimiz gibi birtakım veriler içerebilir” diye konuştu.
Kapalı blokzincirleri ve açık blokzincirleri olduğunu söyleyen Can, “Blokzincirinin içerindeki en temel aktörler madenciler, düğümler, yazılım geliştiriciler, kullanıcılar. Bu noktada veri sorumlusu kim? Madenciler mi? Düğümdekiler mi? Yazılım geliştiriciler mi? Kullanıcılar mı? Kapalı blokzincirlerinde veri sorumlusunun tespit edilmesi nispeten daha kolay. Kapalı blokzincirlerinde özellikle ortak veri sorumluluk kavramı daha çok karşımıza çıkıyor. Akıllı sözleşmelerde de kapalı bir ağ sözleşmenin sahibi de belli olduğu için veri sorumlusu noktasında tespitte çok fazla sıkıntı yaşanmayabilir. Ancak açık blokzincirlerinde veri sorumlusunun kim olduğunun tespitini yapabilmek gerçekten zor ve karmaşık. Bu blokzincirleri kapalı blokzincirlerine göre çok daha geniş bir yapıya sahip” dedi.
VİDEO: 777
BAŞLIK: Blokzincir Teknolojisi Güvenli Mi?
KONUŞMACI: Ersin Can – KVKK Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanı
ETKİNLİK: 7.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 22 Mayıs 2024, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara