Belgenin Arkasında Kim Var? Dijital Veriler Neden Doğrulanabilir Kurumsal Kimliğe İhtiyaç Duyuyor?

Dijital belgeler, eğitim, sağlık, ticaret ve düzenleyici raporlama alanlarında kağıdın yerini almaktadır. Ancak format değişikliği, temel soruyu çözmemiştir: Verilerin arkasında gerçekten hangi kuruluşun olduğunu ve belgeyi imzalayan kişinin bunu yapmaya yetkisi olup olmadığını kimse nasıl bilebilir?

---

---

Kağıt tabanlı süreçlerin dijitalleşmesi genellikle bir ilerleme olarak görülür. Ancak dijital belgeler saniyeler içinde kopyalanıp değiştirilip yeniden dağıtılabildiğinden, aynı temel sorgulamalar devam etmektedir. Alıcı, bir belgeyi hangi kuruluşun hazırladığını, imzalayan kişinin bunu yapma yetkisi olup olmadığını ve belge düzenlendiğinden bu yana herhangi bir değişiklik olup olmadığını nasıl bilebilir?

Kağıt tabanlı doğrulama süreçleri, mühürler, noter tasdikleri ve manuel kontroller kullanarak bu soruları yetersiz ve yavaş bir şekilde yanıtlıyordu. Bu süreçler çevrimiçi ortama taşınırken, özellikle sınır ötesi işlemlerde bu yetersizlikler devam etmektedir. Taranmış bir sertifikanın doğrulanabilirliği, taranan kağıdın doğrulanabilirliğinden daha fazla değildir. Bir PDF dosyasına eklenmiş bir dijital imza, belgeyi hangi tüzel kişiliğin düzenlediğini, o tüzel kişilik içinde kimin imza yetkisine sahip olduğunu veya bu belgenin farklı bir hukuk sistemi altında kabul edilip edilemeyeceğini pek göstermez. Dijitale geçiş, ortamı değiştirmiştir. Sorunu çözmemiştir.

Yasal çerçeveler yeterli olmadığında

Sınır ötesi güven sorgulamasını Greater Bay Area (GBA) kadar net bir şekilde ortaya koyan çok az yer vardır. Bir ülke, iki sistem, üç gümrük bölgesi ve üç para birimi altında faaliyet gösteren GBA'nın uluslararası alanda yakın bir emsali yoktur. Hong Kong, Çin Anakarası ve Makao arasında kimlik bilgileri, belgeler ve işlemler aktaran kuruluşlar ve bireyler için, yasal ve düzenleyici çerçevelerin parçalanmış olması gerçek bir sürtüşme yaratmaktadır. Sınırın bir tarafında tam olarak güvenilen bir belge, temel gerçekler değişmemiş olsa bile, diğer tarafta kapsamlı bir yeniden doğrulama gerektirebilir. GBA, benzersiz olmasına rağmen, küresel olarak faaliyet gösteren her kuruluşun karşılaştığı daha geniş çaplı sınır ötesi güven sorununu ortaya koymaktadır.

Bu sürtüşmenin çözümü, her bir hukuk sistemi kombinasyonu için yeni bir ikili anlaşma değildir. Çözüm, bir belgenin nerede düzenlendiğine ve nerede okunduğuna bakılmaksızın aynı şekilde işleyen, ortak ve tarafsız bir güven standardıdır.

GLEIF tarafından uluslararası düzeyde tanınan bir kurumsal kimlik yönetimi altyapısı ve küresel Dijital Kamu Altyapısı (DPI) olarak sürdürülen Global Tüzel Kişi Kimlik Kodu Sistemi işte bunu sunmaktadır. Sistem, tüzel kişilikler için tek ISO standardına uygun tanımlayıcıyı sağlar: Tüzel Kişi Kimlik Kodu (LEI) ve bunun dijital karşılığı olan Doğrulanabilir LEI (vLEI).

vLEI, küresel olarak standartlaştırılmış LEI'yi dijital alana genişlettiği için, Küresel LEI Sisteminin açık, bağımsız olarak yönetilen ve düzenleyici kurumlar tarafından onaylanmış altyapısını temel alır. Bu, belge alıcısının, belgenin güvenilir olup olmadığını değerlendirmeden önce, belgenin düzenlenmesinde rol oynayan ülkenin düzenleme çerçevesini yorumlamasına gerek olmadığı anlamına gelir. Bunun yerine, alıcı, vLEI aracılığıyla kimlik belgesinin arkasındaki kuruluşu ve onun adına hareket eden kişinin yetkisini bilgisayar ortamında doğrulayabilir. Bu, sınır ötesi gerçeklik ve yetki değerlendirmesi için tutarlı bir temel sağlar.

Kimlik tespitinden yetkilendirmeye

Çeşitli yetenekleri, vLEI'yi sınırlar ve yargı bölgeleri arasında güveni belgelemek için özellikle uygun hale getirir. İlk olarak, vLEI bir kuruluşu tanımlamaktan daha fazlasını yapar. O kuruluş içinde kimin hangi sıfatla hareket etmeye yetkili olduğunu belirler.

Çoğu belgenin arkasında birden fazla tarafın bulunması gerekir: verileri hazırlayan analist, verileri onaylayan yönetici ve belirli bölümleri imzalayan denetçi. Günümüzde, geleneksel sistemler ya belgenin tamamını ya da hiçbirini imzalamadığından, bu ayrımlar dijital olarak ifade edilememektedir. Bir rapordaki finansal verileri onaylayabilen ancak kapak tasarımını onaylayamayan bir denetçinin, imzasını yalnızca gerçekten incelediği bölümlerle sınırlayacak bir mekanizması yoktur.

vLEI, bu hiyerarşinin dijital ve kriptografik olarak temsil edilmesini sağlar. Bir belgenin belirli bölümleri, her biri kuruluşun doğrulanmış kimliğine kadar izlenebilir olan belirli yetkili rollere atfedilebilir. Bu, kağıt mühürden daha kesin ve yasal olarak savunulabilir bir yöntemdir, çünkü her imza, imzalayan kişinin imza anında doğrulanmış bir kuruluş içinde doğrulanmış bir role sahip olduğuna dair kriptografik kanıt taşır.

Birçok farklı soruya tek bir cevap

İkincisi, temel güven katmanı tek bir sektör veya kurum için oluşturulmuş özel bir sistem değil, kamu altyapısı olduğundan, vLEI herhangi bir sektör, kullanım durumu veya yargı yetkisi alanında belge güvenilirliğini doğrulamak için tutarlı bir mekanizma sağlayabilir.

Belgelere duyulan evrensel güven ihtiyacına rağmen – ister derece ve diplomalar, tıbbi sonuçlar, tedarikçi sertifikaları veya yasal kanıtlar olsun – sadece kısmi çözümler mevcuttur. Bunlar manuel kontroller, kurumsal güven ilişkileri ve sektöre özgü dijital imza çerçevelerinden oluştuğundan, alıcının gönderenin kullandığı spesifik sistemi anlaması gerektiği için hiçbiri sektörler veya sınırlar arasında tutarlı bir şekilde çalışmaz. Bu nedenle, Hong Kong'daki bir hastane, başka bir ülkenin sağlık sistemi altında düzenlenmiş bir taburculuk özetini kolayca doğrulayamaz.

Buna karşılık, vLEI, bir Hong Kong hastanesinin taburculuk özetini doğrulamasını sağlayan aynı güven altyapısının, Çin anakarasındaki bir üniversitenin bir diploma imzaladığını veya bir CFO'nun Makao'da bir düzenleyici dosyayı onayladığını teyit etmek için de kullanılabileceği anlamına gelir. Doğrulama mekanizması tutarlı olduğundan, farklı sektörler ve düzenleyici ortamlardaki alıcılar, belgeyi oluşturan kurumsal bağlamı veya yasal çerçeveyi anlamaya gerek kalmadan kimlik bilgilerini kontrol edebilir.

Verilere güven entegre edildiğinde

Son olarak, vLEI, kurumsal kimliğin verilere kriptografik olarak gömülmesini sağlar; bu, doğrulamanın kimlik bilgisinin kendisine entegre edildiği, alıcı tarafta manuel kontrollerle dış kaynaklara devredilmediği anlamına gelir.

Bu önemlidir çünkü günümüzde bir belgeye duyulan güven, birinin şu yargılarda bulunmasına bağlıdır: Bu mühür gerçek mi görünüyor? İmza meşru mu? Bu sertifika kayıtlarla uyuşuyor mu? Yapay zekanın artık ikna edici belgeler ve kimlik bilgileri üretebildiği ve sınır ötesi veri alışverişinin hacminin manuel incelemeyi pratik olmaktan çıkardığı bir dünyada, bu yargı daha da az güvenilir ve ölçeklenebilir hale gelecektir.

vLEI, insana bağlı doğrulamadan, bilgisayar tarafından doğrulanabilir güvene geçişi mümkün kılar. Aslında, güven belgenin kendisinin bir özelliği haline gelir ve herhangi bir sistem, manuel işlem veya insan hatası riski olmaksızın bunu anında kontrol edebilir. Doğrulama yükünün ortadan kaldırılmasıyla, sınır ötesi ticaret, düzenleyici raporlama ve dijital veri alışverişi daha hızlı ve verimli hale gelir.

Bu geçişin akademik yeterlilikler, sağlık kayıtları, ESG açıklamaları ve sınır ötesi uyuşmazlıkların çözümü alanlarında pratikte nasıl gerçekleştirildiği, Certizen Technology'nin CEO'su ve kurucusu Eva Chan ile yakın zamanda yaptığım Trust Talks sohbetinin ana konusuydu.

GBA'nın neden sınır ötesi dijital güven altyapısı için bir test vakası haline geldiğini, vLEI'nin kurumsal yetkilendirmeyi tek tek belge bölümleri düzeyinde doğrulanabilir hale getirmek için nasıl uygulandığını ve güvenin sonradan değerlendirilmek yerine doğrudan verilere entegre edilmesinin ne anlama geldiğini ele aldık.

Trust Talks bölümünün tamamını dinleyerek, doğrulanabilir kurumsal kimliğin GBA ve ötesindeki sektörlerde nasıl uygulandığını ve dijital verilerin arkasında kimin olduğu sorusunun, küresel dijital ekonomide güvenin işleyişinde neden merkezi bir hale geldiğini keşfedin.

---