Türkiye’deki e-Ticarete Özgü Blokzincir Tabanlı Dijital Kimlik Güven Çerçevesi Önerisi

The difficulties in the validation of the records, such as commercial identity, licenses, accreditation certificates, quality certificates and other kinds presented by the sellers cause issue of trust in e-commerce activities. Since the digitally presented records are usually the images of their simply physical counterparts in paper and the images are not tamper-proof, buyers cannot be sure about the validity of these digital records. Therefore, a mechanism is needed in the digital environment that allows organizations to issue digital records and buyers to validate them digitally in a trusted way; similar to how authorized organizations issue paper records with some physical validation means such as signature, seal and watermark. Mentioned issue of trust is expected to be mostly overcome when authorized organizations can digitally issue these records in a trusted way. This study proposes a blockchain based digital identity trust framework at the conceptual level without detailing the technical implementation of the trust framework. Using the proposed trust framework, authorized organizations can issue digital identities and buyers can validate these issued digital identities in a trusted way. Proposed digital identity trust framework is a set of rules which defines the roles and processes in the framework based on international standards for management and sharing of digital identities. It is anticipated that the trust in the e-commerce activities will increase with the establishment of the digital identity trust framework and ensuring that the stakeholders comply with the rules of the trust framework. Having blockchain as part of the technical implementation of the trust framework ensures that it has a secure infrastructure.

E-ticaret işlemlerinde satıcı firmaların sunduğu ticari kimlik, sertifika, ruhsat, akreditasyon belgesi, kalite belgesi gibi belgelerin doğruluğunun kanıtlanmasındaki zorluklar, e-ticaret ile yapılan alışverişlerde güven sorununa yol açmaktadır. Dijital ortamda sunulan bu belgeler, genellikle kâğıt ortamda alınmış olan fiziksel belgelerin görsellerinden ibaret olduklarından ve bu görsellerin dijital ortamda kolaylıkla taklit edilebilmesi nedeniyle bu belgelerin gerçekliğinden emin olunamamaktadır. Bu nedenle, yetkili kuruluşların kâğıt ortamında muhatabına fiziksel belge sunmalarına ve belgedeki imza, mühür, filigran gibi fiziksel doğrulama yöntemlerine benzer şekilde, dijital ortamda da belgelerin güvenli bir şekilde sunulabilmesini ve gerektiğinde bu belgelerin dijital olarak güvenli bir şekilde doğrulanmasını sağlayan bir yapıya ihtiyaç vardır. Yetkili kuruluşların belgeleri dijital olarak sunabilmesi ve bu belgelerin dijital olarak güvenilir bir şekilde doğrulanabilmesi, bahsedilen güven sorununu büyük ölçüde ortadan kaldıracaktır. Bu çalışma ile literatürde dijital kimlik olarak adlandırılan bu bağlamdaki dijital belgelerin yetkili kuruluşlar tarafından güvenli bir şekilde verilmesi ve alıcılar tarafından doğrulanması için blokzincir tabanlı bir dijital kimlik güven çerçevesi önerisi getirilmektedir. Dijital kimlik güven çerçevesinin teknik gerçekleştirimine yönelik detaylara girilmeden kavramsal seviyede bir model sunulmaktadır. Önerilen dijital kimlik güven çerçevesi, dijital kimliklerin yönetimi ve paylaşımı için uluslararası standartları temel alan ve güven çerçevesi kapsamındaki rolleri ve süreçleri tanımlayan bir kurallar bütünüdür. Güven çerçevesinin tesis edilmesi ve paydaşların güven çerçevesindeki kurallara uymasının sağlanması ile e-ticaret işlemlerinin güvenilirliğinin artacağı öngörülmektedir. Önerilen güven çerçevesinin blokzincir tabanlı olması, güven çerçevesinin teknik olarak güvenli bir alt yapıya sahip olmasını sağlamaktadır.