Mart 2020’de ofisler kapandığında, Türkiye’deki onlarca banka şubesi, sigorta acentesi ve fintech şirketi aynı soruyla yüz yüze geldi: Müşteriyi fiziksel ortamda tanımadan nasıl güvenli biçimde doğrulayacağız? Yüz yüze kimlik kontrolü, ıslak imza ve şube ziyareti üzerine kurulu iş süreçleri bir gecede askıya alındı. Uzaktan müşteri edinme — yani KYC (Know Your Customer) süreçlerinin dijital ortama taşınması — artık bir seçenek değil, operasyonel zorunluluk haline geldi. Bu noktada blockchain tabanlı dijital kimlik yaklaşımları, uzun süredir teoride tartışılan ama pratikte sınırlı kalan bir çözüm olarak yeniden gündeme girdi. Peki bu teknoloji gerçekten hazır mı, yoksa pandemi ortamının yarattığı aciliyet bizi olgunlaşmamış bir çözüme mi itiyor?
Blockchain tabanlı dijital kimlik sistemlerinin temel mantığı şudur: Bireyin kimlik bilgileri merkezi bir otoritenin veri tabanında değil, şifreli ve dağıtık bir yapıda saklanır; kişi bu bilgileri kendi kontrolünde tutarak yalnızca doğrulama ihtiyacı olan tarafa, ihtiyacı kadar açar. Buna merkeziyetsiz kimlik (decentralized identity veya DID) deniyor. W3C bu alanda standart geliştirme çalışmalarını sürdürüyor; Microsoft’un ION projesi, Sovrin Foundation’ın ağı ve IBM’in Hyperledger Indy altyapısı bu alanda öne çıkan girişimler arasında. Türkiye’de ise tablo farklı: Bankacılık sektöründe BDDK’nın uzaktan kimlik doğrulamaya ilişkin düzenleyici çerçevesi hâlâ şekilleniyor; e-Devlet altyapısı kimlik doğrulama için kullanılıyor ancak blockchain entegrasyonu henüz pilot aşamanın ötesine geçmiş değil. Bu fark, teknolojinin yetersizliğinden değil, düzenleyici zeminin ve kurumsal olgunluğun geriden gelmesinden kaynaklanıyor.
Uzaktan doğrulamanın pratikte nasıl işlediğine bakmak gerekiyor. Mevcut yaklaşımların büyük çoğunluğu şu anda blockchain olmadan da çalışıyor: video KYC, belge taraması, yüz eşleştirme ve e-Devlet entegrasyonu üzerinden kimlik doğrulama bunların başında geliyor. Türkiye’de bazı fintech şirketleri ve dijital bankalar bu yöntemleri pandemi öncesinde de kullanmaya başlamıştı; pandemi bu geçişi hızlandırdı ve yaygınlaştırdı. Blockchain’in bu tabloya kattığı şey ise farklı: Bir kullanıcının kimlik bilgilerini bir kez doğrulayıp bu doğrulamayı birden fazla kurumla güvenli biçimde paylaşabilmesi — her seferinde sıfırdan başlamak yerine. Buna ‘yeniden kullanılabilir kimlik bilgisi’ (reusable credential) deniyor ve teoride hem kullanıcı deneyimini hem de kurumların doğrulama maliyetini düşürüyor. Ancak bu faydanın gerçekleşmesi için tüm tarafların aynı altyapıyı kabul etmesi gerekiyor; bu da bugün Türkiye’de henüz mevcut olmayan bir ekosistem koordinasyonu anlamına geliyor.
Somut zorlukları görmezden gelmek, bu teknolojiyi gerçek ihtiyaca göre değerlendirmeyi engelliyor. Birincisi, yasal geçerlilik sorunu: Blockchain üzerinde saklanan bir kimlik bilgisi, Türk hukuku çerçevesinde yasal olarak geçerli bir doğrulama mı sayılıyor? Bu sorunun yanıtı henüz net değil. İkincisi, KOBİ gerçeği: Bir Anadolu şehrindeki orta ölçekli bir muhasebe firması veya bölgesel bir sigorta acentesi için blockchain altyapısı kurmak hem teknik hem mali açıdan ciddi bir yük. Kur baskısı ve enflasyonun yarattığı maliyet ortamında bu yatırımın geri dönüşünü hesaplamak güçleşiyor. Üçüncüsü, kullanıcı tarafı: Müşterilerin dijital cüzdan kavramını benimsemesi, kimlik bilgilerini kendi yönetmesi ve bu süreçte hata yapmaması gerekiyor. Türkiye’de dijital okuryazarlık seviyesi sektörden sektöre büyük farklılık gösteriyor; bu gerçeği atlayan çözümler pratikte çalışmıyor. Demo ortamında pürüzsüz işleyen bir akış, gerçek kullanıcıyla karşılaşınca çok farklı sonuçlar verebiliyor.
Peki bu teknolojiden bugün kim gerçekçi biçimde yararlanabilir? Kısa vadede en somut fırsatlar, büyük ölçekli finansal kurumlar ve regülatörle doğrudan diyalog içinde olan sektörler için geçerli. Türkiye’de birkaç büyük banka ve ödeme kuruluşu, blockchain tabanlı kimlik doğrulama pilotlarını sessiz sedasız yürütüyor; bu çalışmalar henüz kamuoyuyla paylaşılmış somut sonuçlar üretmedi. Orta vadede ise asıl dönüşüm, sektörler arası güven altyapısının kurulmasına bağlı: Bir kullanıcının bankada doğrulanan kimliğinin sigorta şirketinde, kamu hizmetlerinde veya e-ticaret platformunda da geçerli sayılabilmesi. Bu senaryo, düzenleyici kurumların, teknoloji sağlayıcılarının ve sektör oyuncularının aynı masada oturmasını gerektiriyor. Türkiye’de bu koordinasyonun ne zaman ve nasıl şekilleneceği belirsizliğini koruyor; pandemi baskısı bu süreci hızlandırabilir, ama tek başına yeterli değil.
Bir KOBİ yöneticisi veya kurumsal teknoloji sorumlusu olarak bugün ne yapmalısınız? Blockchain tabanlı dijital kimlik altyapısına hemen yatırım yapmak yerine, mevcut uzaktan doğrulama ihtiyacınızı daha olgun ve düzenleyici zemini netleşmiş araçlarla karşılamak daha akılcı bir yol. e-Devlet entegrasyonu, video KYC ve belge doğrulama çözümleri bugün için yeterli güven düzeyini sağlıyor. Blockchain’i ise şu an için izleme listesinde tutun: Türkiye’deki düzenleyici çerçeve netleştikçe, ekosistem standartları olgunlaştıkça ve maliyet yapısı KOBİ ölçeğine inmeye başladıkça yeniden değerlendirin. Temassız dünyanın güven altyapısı gerçekten yeniden şekilleniyor — ama bu yeniden şekillenme, aceleyle atılan adımlardan değil, doğru zeminde atılan adımlardan geçiyor.