Dijital Türkiye Altyapısı

Dijital Türkiye Altyapısı

Dijital Türkiye Altyapısı (DTA), dijitalleşme ile daha da önem kazanan, sanal ortamda kişiler, kurumlar ve nesnelerin kimliklerine dayalı süreçlerin hayata geçirilebilmesine olanak sağlayacak olan ulusal ölçekte blokzincir tabanlı bir dijital kimlik yönetim altyapısının geliştirilmesi amacıyla yürütülen çalışmaları kapsar.

McKinsey’in Raporunda ifade edildiği gibi dijital kimlik altyapıları, toplumun hızla dijitalleşmesine büyük katkılar sunarken, özellikle yeni gelişen Kullanıcı Egemen Kimlik (SSI: Self-Sovereign Identity)  modelleri, veri güvenliği, hız, ölçeklenebilirlik ve sistemler arası birlikte çalışabilirlik açısından geleneksel merkezi ve federe kimlik yönetimi modellerine göre daha fazla avantaj sunmaktadır. Dijital Kimlik kavramını enine boyuna tartışan McKinsey Raporu, bu dönüşümün muhtemel iyileştirici etkilerini ülke ülke ele almıştır. Bu rapora göre, dijital kimlik altyapısının hayata geçirilmesi, Türkiye gibi gelişen ülkelerde Gayri Safi Milli Hasılaya %6,5 oranında katkı yapabilecektir.

Ülkemizin e-dönüşümünün ihtiyaç duyduğu bu önemli altyapıyla aynı zamanda kişisel verilerin korunması düzenlemelerinin uygulanabilirliğini artırmayı, siber güvenlik risklerini azaltmayı, sistemleri geliştirme ve işletme maliyetlerini azaltmayı ve daha çok sayıda sistemin güvenilir şekilde birbiri ile entegrasyonu için ortak bir altyapı oluşturmak hedeflenmektedir.

Kişisel verileri KVKK uyumlu olarak işleme zorlukları, bu verilerin farklı sistemlere dağılmış, parçalı yapısı ve bu sistemlerin birlikte çalışabilirliğinin güvenli olarak sağlanamaması gibi sorunlar, dijital dönüşümün önündeki engellerden bazılarıdır. Geleneksel merkezi ve federe kimlik veritabanları (Google, Facebook vb.), gün geçtikçe siber saldırılara daha çok hedef olmakta ve/veya kişisel verilerin izinsiz kullanımı artmaktadır.

Dijital kimlik yönetim modellerin arasında 2015 yılından itibaren gittikçe ön plana çıkmaya başlayan Kullanıcı Egemen Kimlik (SSI:Self-Sovereign Identity). modeli, KVKK düzenlemeleri ile uyum ve birlikte çalışabilirlik konularında, merkezi ve federe kimlik yönetimi yaklaşımlarına göre üstünlükler içerir. SSI modelinde, kimlik bilgileri, ait olduğu kişinin/kurumun kontrolündedir ve kimliği yönetmek için herhangi bir üçüncü tarafa bağımlılık yoktur. Bu model, 2005 yılında ortaya atılmış ve 2015 yılından itibaren hızla gelişim sürecine girmiştir. Birleşmiş Milletlerin mülteci kimlikleri projeleri ve eIDAS 2.0 kapsamında Avrupa Birliği Vatandaşlık Cüzdanı gibi projelerle hayata dokunmaya başlamıştır.

Blokzincir tabanlı kimlik yönetim sistemleri, kişilerin kimliklerini doğrulamak için merkezi otoritelere ihtiyaç duymaz. Bu sistemler, aracıları ortadan kaldırarak bireylerin, kimlikleri üzerinde tam kontrol sahibi olmalarını sağlar. Kimlik sahibi, kimlik bilgilerini paylaşırken mahremiyetlerini korumak için kimlik bilgilerini karşı taraflara istediği miktarda ve detayda (selective disclosure) açarak sanal ortamda etkileşime geçebilirler. SSI modelinde, kişinin kimlik bilgileri herhangi bir yazılıma ve sisteme özel olmayıp farklı platformlar ve servisler arasında taşınabilir ve kullanılabilir.

W3C (World Wide Web Consortium) tarafından standart hale getirilen bu modelde kimlikler, DID (Merkezi Olmayan Tanımlayıcı) adı verilen varlığın tekil olarak kalitesiz numara ve doğrulanabilir kimlik bilgileri (Doğrulanabilir Kimlik Bilgileri – VC’ler) olarak adlandırılan iki ana tür veriden oluşurlar. DID, kripto para bütçelerine benzer şekilde bir asimetrik anahtar çifti ile ilişkilendirilir. VC’ler ise bir kimlik sağlayıcısı tarafından kriptografik olarak imzalanmış ve kurcalamaya karşı dayanıklı olan; Üretilen kişi/kurum hakkında çeşitli kimlik (nitelik sertifikası) almayı içeren sertifikalardır. SSI şirketlerindeki aktörlerin rolleri aşağıdaki gibidir:

  • Kimlik Sağlayıcı (Verici) , Kişiler/Kurumlar için doğrulanabilir kimlik sertifikası (VC) yetiştirme kurumlarıdır.
  • Kimlik Sağlayıcı (Verici) , Kişiler/Kurumlar için doğrulanabilir kimlik sertifikası (VC) yetiştirme kurumlarıdır.
  • Kimlik Sahibi (Holder), kendi DID bilgilerini üretebilen kimlik ve Sağlayıcılardan edindiği doğrulanabilir kimlik bilgilerine (VC) sahip olabilen ve bunları diğer aktörlere kanıtlayabilen kişi/kurumdur.
  • Kimlik Doğrulayıcı (Verifier) ​​ise sanal olarak sunulan hizmeti talep eden aktörlerden, kimlik ve kimliklerini VC’ler şeklinde kanıtlamalarını isteyen ve geçerliliklerini doğrulayan taraftır. Doğrulayıcı, blokzincir üzerindeki yardımcı verileri kullanarak, kendisine sunulan VC’lerin güvenilir bir otorite tarafından imzalanmış, kurcalanmadığını ve hala geçerli olup olmadığını kontrol edebilir.

Aşağıdaki SSI modelinin çalışması görselleştirilmiştir. Bu modelde blokzincir sistemi, üzerinde bilgi sağlayanlar sayesinde bütün aktörler arasında ortak güveni sağlayan kilit role sahip olanlardır. Güvenin herhangi bir merkezi otoriteye dayalı olması sayesinde, sektörlerin üstü ve sınır dışı uygulamalar mümkün olabilmektedir.

Çok yakın gelecekte, yalnızca mümkün değil, şirket ve organize, insani birimler ve çözümler de sanal olarak oluşturulmuş dijital kimlikleri üzerinden erişime girilebilmesi, Akıllı şehirler, IoT uygulamaları ve sınır ötesi entegrasyonlar gibi pek çok yeni hayatımıza sokacağı öngörülmektedir.

DTA kapsamında yer alan blokzincir tabanlı SSI depolama katmanları, güvenli ve ölçeklenebilir bir dijital kimlik yönetimi sağlar. DTA sistemi, TrustOverIP Foundation’ın tanımladığı dört katlı Internet Dijital Güven Mimarisi modeli uygun olarak kullanılmıştır. 

Bu modelde Uygulamalar Katmanı, sektörlere özel iş süreçlerini içermekte olup, dijital kimliklere dayalı olarak çalışan uygulamaları içerir. Bu uygulamalar genelde çeşitli dijital kimlik cüzdanları olarak gerçeklenirler. Bu katmanda, sektörlerde kimlerin hangi tür kimlik sertifikası yayınlayacağı, bu sertifikaların nasıl doğrulanacağı, nasıl iptal edileceği gibi yönetişim çerçeveleri de tanımlanır.  Görev Protokolleri Katmanı ise kullanıcının kimlik sertifikalarının oluşturulması, ispatlanması, doğrulanması, iptal edilmesi ve paylaşılması süreçlerini içerir. Haberleşme Katmanı, dijital kimlik cüzdanları arasında güvenli iletişimi sağlarken, güvenli protokoller ve birlikte çalışabilirlik imkânı sunmaktadır. En alt katman olan Destek Katmanı ise kimlik verilerinin doğrulanmasını sağlayan verilerin güvenli depolanmasını, aktörlerin birbirini bulabilmesini ve doğrulama süreçlerinin işleyişini mümkün kılmaktadır. Bu katmanlı yapı, dijital kimlik sistemlerinin bütün dünyada ortak bir modele dayalı ve birbiri ile çalışabilir olarak geliştirilmesine imkan sağlar. Katmanların birbirinden izole edilmesi sayesinde, her bir katmandaki ürünler diğer katmanların içindeki teknolojilerden bağımsız olarak geliştirilebilir. DTA Projesinde her bir katman için geliştirilen bileşenler Tablo 2’de, bu bileşenlerin özellikleri ise Tablo 3’te  listelenmiştir.

KatmanDTA Projesinde Geliştirilen Karşılığı
1. Trust SupportVerifiable Trust Registry olarak Blokzincir tabanlı dijital kimlik güvenlik deposu (SSITürkiye Repository) geliştirilmiş ve sahaya kurulmuştur. 
2.Trust SpanningDID-SDK içinde Dijital Kimlik Cüzdanları arası güvenli haberleşme protokolü (didcomm) sağlayan modül (Mostar) geliştirilmiştir.
3.Trust TasksDID-SDK içinde anonim dijital kimlik sertifika yönetim modülü
4.Trust ApplicationsDID Referans Mobil Cüzdan gerçeklemesi veYönetişim çerçeveleri (geliştirmesi sürmektedir) 
SSI katmanları ve DTA bileşenleri

Geliştirilen SSITürkiye Repository blokzincirinin saha kurulumu yapılmış ve ülkemizde dijital kimlik tabanlı dönüşümü ajandalarına almış önemli kamu ve özel kurumlar, blokzincir düğümlerinin işletmesini yapmak üzere sisteme dahil olmaya başlamıştır. Kendi dijital kimlik uygulamalarını geliştirmek isteyen kişi ve kurumlar, DID-SDK ve Referans Mobil Cüzdan gerçeklemesi, BAĞ sisteminden indirerek kullanabilirler.

Katman DTA BileşeniÖzellikleri
4DID Referans Mobil CüzdanAndroid ve IOS mobil cihazlarında, Windows ve Linux tabanlı bilgisayarlarda çalışacak şekilde DID SDK kullanılarak geliştirilmiş MVP referans dijital cüzdandır. Cüzdan uygulamasının TC Kimlik Kartları ve Pasaportları ile entegre edilerek güvenliği artırılmıştır.
2 ve 3DID-SDKAndroid, IOS, Windows ve Linux işletim sistemlerinde çalışan sürümleri geliştirilen yazılım geliştirme kütüphanesidir. 
Dijital Kimlik Cüzdanları arası güvenli haberleşme protokolünü (did-comm) içerir. Ayrıca,Anonim Sertifika (AnonCreds) formatında kimlik sertifikası üretmekimlik sertifikası ispatlamakimlik sertifikası doğrulama kimlik sertifikası iptal etmeişlevlerine ait modülleri içerir.DID-SDK, modüler yapısı sayesinde, 1. katmanda kullanılan farklı dağıtık defter sistemlerine bağlanabilir. Ayrıca, Sertifikaların ve özel anahtarların güvenli depolanması için farklı teknolojik mekanizmaların kullanımına olanak sağlar.Kütüphane ile ilgili detaylı bilgilere geliştirici kılavuzu dokümanına https://sdk.did.bag.org.tr/ adresinden, kodlarına ise https://proje.bag.org.tr adresinden ulaşılabilir.
1SSI Türkiye DID RepositoryDijital Kimlik parametreleri güven deposu olarak gerçeklenmiş Blokzincir platformudur. Platform izinli (permissioned) blokzincir olarak sahada çalışmaktadır. BAĞ ekosistemi bünyesinde çalışan; uygulamaların geliştirilmesi ve devreye alınmadan önce test edilebilmesi için TestNet, devreye alındıktan sonra kullanılabilmesi için PublicNet isimli iki adet dağıtık defter sisteminden oluşur. Halen Hyperledger Indy dağıtık defter yazılımı ile gerçeklenen deponun akıllı sözleşme destekleyen yeni sürümü geliştirme aşamasındadır.
DTA’nın Farklı Katmanlardaki Bileşenleri

DTA projesi, kimlik yönetimi için modüler bir altyapı sunarken; kimlik doğrulama, veri güvenliği ve ulusal sistemlerle entegrasyon konularında yüksek güvenlik ve ölçeklenebilirlik sağlamayı hedeflemektedir. Geliştirilen dijital cüzdan yazılımlarıyla kullanıcılar, dijital kimlik bilgilerini kendi kontrollerindeki güvenli depolama alanlarında saklayabilir ve dijital dünyada kimliklerini mahremiyet kurallarına uygun  bir şekilde kullanabilir.

DTA, ulusal kimlik sistemlerimizle entegrasyon ve uluslararası standartlarla uyum hedefleri doğrultusunda Türkiye’nin dijital dönüşüm yol haritasında kritik önemde bir yapıtaşı olarak konumlanmaktadır. DTA Projesi çıktılarının çeşitli kavram ispatı ve pilot sistem çalışmasında, eğitim, güvenlik, finans, bankacılık, kamu yönetimi, metaverse vb. uygulama alanlarına kullanılabilirliği araştırmaları yürütülmüş ve yürütülmektedir. DTA sistemi  bileşenleri, özellikle Türkiye Cumhuriyeti Merkez Bankasının Dijital Türk Lirası pilot sisteminin geliştirilmesinde anahtar rol oynamaktadır.

DTA Altyapısındaki DID değerlerinin yönetim metodu W3C’nin Global DID Method Tablosuna kayıt yapılarak dünyaya ilan edilmiştir. Bu sayede, dünyanın herhangi bir yerinden DTA sistemin üzerinden üretilmiş sertifikaları doğrulamak isteyen kullanıcılar, DTA sistemine nasıl erişileceğini ve sertifikaların nasıl doğrulanacağını bilebileceklerdir.

Tarihçe

Elektronik Kimlik ve elektronik imza alanlarında ülkemizin dönüşümüne öncülük eden TÜBİTAK BİLGEM, dünyada bu konulardaki bir sonraki adımın dijital kimlik teknolojilerinin hayata geçirilmesi olarak şekillenmesinden hareketle 2019 yılında başladığı Dijital Kimlik Yönetim Sistemi geliştirme çalışmalarıyla bu alanda öncü bir adım atmıştır. Başlangıçta bir iç proje olarak başlayan çalışmalar, daha sonra hem prototip gerçeklemeler hem de kavram ispatı çalışmaları ile sürmüştür. Proje sürecinde, dijital kimlik altyapısının ulusal ihtiyaçlara uygun hale getirilmesi ve farkındalık oluşturulması öncelikli hedefler arasında yer almıştır. Aynı dönemde Dijital Kimlik ana temasıyla 2. Ulusal Blokzincir Çalıştayını düzenleyerek ve BCTR bünyesinde sürdürülen Dijital Kimlik Raporu çalışmalarında yer alarak bu alanda farkındalığın artması ve ihtiyaçların belirlenmesine katkı sağlamıştır. Örnek senaryolarla yapılan testler ve analizler sayesinde, sistemin temel teknolojik gereklilikleri belirlenmiş ve ulusal ölçekte kullanıma sunulabilecek bir altyapı için gerekli geliştirme adımları detaylandırılmıştır.

2019’dan itibaren projede gerçekleştirilen kapsamlı çalışmalar, prototip geliştirme sürecini ve senaryo bazlı uygulamaları içermektedir. 2020-2022 yılları arasında prototipler geliştirilmiş, sistem bileşenlerinin sahadaki performansı analiz edilmiş ve ulusal standartlara uygunluk açısından değerlendirmeler yapılmıştır. Elde edilen bulgular ışığında, 2023 yılında sistemin geniş çaplı kullanım için ihtiyaç duyduğu ulusal güçlendirme gereklilikleri belirlenmiştir. Bu süreçte, teknolojik altyapının uygulanabilirliği ve güvenliği, karar vericilere sunulan raporlar ve farkındalık çalışmalarıyla desteklenmiştir.

Projenin ulusal ölçekte uygulanabilirliği için TÜBİTAK BİLGEM’in başvurusu ile Dijital Kimlik Altyapısı Projesi, 2022 yılından itibaren T.C. Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı tarafından da desteklenmiştir. Bu destek ile birlikte, projenin kapsamı, ulusal bir altyapı olacak şekilde genişletilmiştir. Dijital kimlik altyapısının mevcut dijital altyapılar ve ulusal standartlarla uyumlu şekilde geniş çaplı kullanımı hedefleyen geliştirmeler içermektedir. Sistemin, gerekli regülasyon çalışmaları ile desteklenerek ulusal bir altyapı olarak kullanılmasını sağlamak nihai hedeftir. 

Projenin bugüne kadar ulaştığı sonuçlar arasında, 5’ten fazla örnek senaryo üzerinde yapılan prototip denemeleri, blokzincir tabanlı kimlik doğrulama teknolojilerinin ulusal standartlarla entegrasyonu ve kamu kurumlarına yönelik gerçekleştirilen 10’dan fazla farkındalık çalışması yer almaktadır. TÜBİTAK BİLGEM, bu çalışmalardan elde edilen bilgi ve deneyimle, ulusal ve uluslararası standartlara uygun, yenilikçi bir dijital kimlik altyapısı oluşmasında üstüne düşen sorumluluğun gereğini yerine getirmektedir.

Hedefler

Teknolojinin gelişmesi ile kişisel bilginin kötüye kullanımının tehlikeli seviyelere ulaştığı günümüzde, insanların kişisel mahremiyetinin korunabilmesi kolay görünmemektedir. Kişilerin, bunun da ötesinde varlıkların varoluşsal veya sonradan edindiği özel bilgilerinin sadece onların izni ile kullanılabilmesi reddedilemeyecek bir kazanımdır. Ancak insanların bunun olabileceğine hem bilimsel hem de teknik olarak ikna edilmesi gerekmektedir.

Projemizin en temel, kısa-orta ve uzun vade hedefi burda ortaya çıkmaktadır. Bütün Dünyada kullanıcı egemen kimlik yönetiminin yaygınlaşmasına eş zamanlı olarak, öncelikle ülkemizde dijital kimlik kavramının kültürel ve bilimsel olarak, güçlü ve zayıf yönleri ile beraber öğrenilmesi kısa vadedeki hedefimizdir. Bu hedef önemli ölçüde gerçekleşmiştir. 

Dünyada dijital kimlik alanında başlamış olan dönüşümden geri kalmamak, ülkemiz adına bu teknolojileri sadece öğrenen değil, aynı zamanda yönlendiren rolünde olmak amacı ile çalışılmaktadır. 

Blokzincir teknolojilerinin güvenilir üçüncü taraflara bağımlı olmadan da eşler arası güvenli etkileşimin mümkün olduğunu göstermesi ile dijital dönüşümün yerel sistemler ile sınırlı kalmayacağı, insan, eşya ve kurumların etkileşimine imkan sağlayan, dünya ölçeğindeki süreçlerin elektronik mecralarda dönüşümün de mümkün olduğu görülmüştür. Dijital Para ve Dijital Kimlik sistemleri, yerel ve global dönüşümlerin en önemli iki bileşeni olarak konumlanmaya başlamıştır. 

Ülkemizde dijitalleşmenin hızlanması için yerel ve uluslararası süreçlerde dijital kimlik teknolojisini yaygınlaştırma amaçlı projelerin başlamasına katkı sağlamak öncelikli hedeflerimizden birisidir.

Orta ve uzun vadedeki hedefimiz, dünyadaki bu teknolojide yaşanan gelişmelerle uyumlu olarak, ulusal mevcut altyapılarla entegre olacak şekilde Dijital Türkiye Altyapısının kendi gelişimini sürdürmektir. Bu amaçla, çeşitli kamu ve özel sektör paydaşlarını altyapının parçası haline getirmek ve bu teknoloji ile çözümü mümkün olan problemleri çözen sistemleri paydaşlarla birlikte hayata geçirmek üzere çalışmalar yürütmekteyiz. 

Altyapımızın sistemlere entegrasyonunu sağlayan projelerin tetiklenmesine katkı sağlama yanında sistemin kendisinin geliştirilmesi ve genişletilmesi ile ilgili hedeflerimiz aşağıda sıralanmıştır:

Orta Vadeli Hedefler

  1. Yeni sürümlerin geliştirilmesi
    • DID-SDK genişletmeleri
      1. Son bilimsel gelişmelere uygun bir şekilde DID-SDK’nın güncellenmesi
      2. Paydaşlardan gelen bildirimlerin değerlendirilmesi ve geliştirilen yeni kabiliyetlerin eklenmesi
    • SSITürkiye blokzincir repository yeni sürümlerinin geliştirilmesi
      1. Özel blokzincir platformu geliştirilmesi
      2. Akıllı kontrat tabanlı yönetişim çerçevesi yeteneğinin eklenmesi
      3. Sistemde data ekonomisi inşası için gerekli fayda token yeteneğinin eklenmesi
    • Dijital Cüzdan teknolojisinin güvenliğini artırmak için donanımsal ve kriptografik geliştirmeler
      1. eSIM, TC Kimlik Kartı AKIS V3.0 sürümünde eklenmesi planlanan kabiliyetlerin mobil cüzdan ile entegre edilmesi
      2. Biyometrik verilerin kriptografik usullerle güvenli olarak sistemde daha fazla kullanılmasının sağlanması
  2. Dijital Türkiye Altyapısını yaygınlaştırılması
    • Geliştirilen SSITürkiye ağının ülkemizin önde gelen kurumlarının katılımıyla genişletilmesi.
    • Kurumsal, kişisel ve akıllı cihazlar için dijital cüzdan yazılımlarının farklı alanlarda örneklerinin geliştirilmesi. Dijital cüzdan yazılımlarının her kesimden kullanıcı ile buluşması için daha kullanıcı dostu arayüz ve kavramlarla destekleme, Bulut Cüzdan hizmetlerinin geliştirilmesi ve devreye alınması.  
    • İstemci yazılımlarında kriptografik bileşenlerin kullanımının kolaylaştırılması.
  3. Uygulama alanları için pilot ve kavram ispatı çalışmaları (Çalışmaları başlamış olan aşağıdakilerle sınırlı olmamak üzere)
    • Bankacılık ve Finans, eğitim (YÖK diplomaları ve belgeleri) ve sağlık sektörleri gibi alanlarda ortak PoC projelerinin yürütülmesi.
    • Dijital Türk Lirası pilot sisteminin programlanabilir ödemelerinde kullanılması, 
    • Türkiye Cumhuriyeti Kimlik Kartı ve eDevlet altyapıları ile tam uyumluluğun sağlanması. eDevlet hizmet ve verileri ile kaynaştırma
    • Vergi Kaçağı önleme amacıyla kullanımı
    • Kripto Varlık düzenlemelerinin uygulama altyapılarında güvenlik ve mahremiyet amaçlı kullanım
    • Sınır kimlik kontrollerinde kullanımı
    • Akıllı şehirler kapsamında taşıtlar ve altyapılar arasındaki etkileşimde kullanımı
    • OpenData altyapılarının dijital kimlik yapıları ile entegrasyonu yapılarak orijini belli ve güvenli veri paylaşımının mümkün kılınması 
    • Dijital Şirket Kimlikleri (Legal Entity Identity) gerçeklemesi.
  4. Standartlar ve entegrasyon
    • Proje çıktılarının W3C, ToIP ve DIF gibi uluslararası standart kuruluşlarının geliştirmekte olduğu standartlar ile uyumluluğunun sürdürülmesi.
    • Yeni sertifika formatlarının desteklenmesi, Avrupa Birliği EUID sistemi ile birlikte çalışabilirlik kabiliyetinin eklenmesi
  5. Güvenlik ve mahremiyet protokollerinin güçlendirilmesi
    • Kriptografik protokollerin mahremiyet ve güvenlik hedeflerine uygun şekilde geliştirilmesi.
    • Kullanıcı dostu cüzdan kurtarma mekanizmalarının tasarlanması.
  6. Teknik destek ve paydaş katılımı
    • API ve SDK bileşenlerinin geliştirilmesiyle paydaşların sisteme entegre olmalarının kolaylaştırılması.
    • Teknik bilgi ve araç paylaşımıyla uygulama uzaylarında inovasyonun desteklenmesi.
    • BAĞ kapsamında Dijital Kimlik Topluluğu oluşturarak konuya ilgi duyan akademisyen ve sektör uzmanlarının sürece katılmasının sağlanması

Uzun vade hedefler regülasyon değişikliklerinin gerçekleşmesi ve ulusal dijital kimlik yönetim altyapısı olarak konumlanmasını sağlamaktır.

Uzun Vadeli Hedefler

  1. Regülasyon değişikliklerine destek sağlanması
    • Mevcut düzenlemelerde değişiklikler ve yeni düzenlemelerin yapılması süreçlerine paydaş, tetikleyici veya destek sağlayıcı olarak katkı vermek.
  2. Ulusal dijital kimlik altyapısının oluşturulması
    • DTA Projesinin ulusal dijital kimlik altyapısı olarak kabul edilmesi ve yönetişim yapılarının tasarlanması.
  3. Ulusal mevcut sistemlerle entegrasyonun sağlanması
    • KVKK uyumlu veri paylaşım protokollerinin geliştirilmesi.
    • Tüzel kişilere yönelik dijital kimlik ihtiyaçlarının karşılanması için genişletilebilir çözümlerin oluşturulması.
  4. Kullanıcı deneyimi ve güvenlik
    • Sistemin ve bileşenlerinin ulusal ve uluslararası güvenlik sertifikasyonundan geçirilerek (Common Criteria vb.) doğrulanması.
  5. Yönetişim modeli ve iş modeli tasarımı
    • Dijital kimliklerle entegre veri ekonomisi modelinin hayata geçirilmesi (altyapının kullanımı, kimlik sertifikalarının yönetilmesi, kullanılması ve gelir amaçlı paylaşılması süreçlerinin taraflara ödeme yapılabilmesini sağlayacak şekilde gerçeklenmesi)
    • Blokzincir tabanlı ulusal ve sektörel yönetişim yapılarının oluşturulması. Altyapının yönetişim kurullarının görev ve sorumluluklarının sistemle entegre bir şekilde işletilmesinin sağlanması.
  6. Ulusal ve uluslararası standartlara uyumluluk
    • Uluslararası düzeyde kabul gören standartlara uygun dijital kimlik altyapısının geliştirilmesi ve kanıtlanabilir sonuçlarla Türkiye’nin dijital dönüşümüne katkı sağlanması.

Proje Kaynakları

Projenin web adresi https://ssiturkiye.bag.org.tr adı altında yayınlanmaktadır. Projenin tanıtımı ve Blokzincir Deposu ile ilgili detaylı bilgiler de bu sitede yayınlanmaktadır.

Proje’nin DID-SDK bileşenlerinin; geliştirici klavuzu dokümanına https://sdk.did.bag.org.tr/ adresinden, kodlarına https://proje.bag.org.tr adresinden  ulaşılabilir. Kaynak kodlara erişim için BAĞ (Blokzincir Araştırma Ağı) üyeliği gerekmektedir.