Yazının devamı geliyor. Bu sefer biraz yasal ve ideolojik kısmından bahsetmekte fayda var.
Sanal Kimliğin devlet tarafından verilmemesi fikri fişlenme korkularına karşı alınmış bir önlemdi. Ben bu işi yapacam özgür bir topluluk kurulması taraftarıyım. Devlet elbette bu topluluğun bağımsızlığını ya da daha doğrusu özgürlüğünü yasalarla güvence altına almadıkça böyle bir girişimde bulunulamaz. Burada güvence dediğim mahkemeden izinsiz takip yapılmayacağı garantisidir. Mutlaka istihbarat servisleri bu konuda çalışmalar yapacaktır. Ama resmi olarak topluluktan mahkeme kararı dışında id bilgileri alınamamalı. Kullanıcı veya id bir suçla ilişkilendirilmediği sürece ikincil bilgilerine ulaşılamamalıdır.
Şimdi şunu sorabilirsiniz peki güzel ama kimliği veren topluluk bu bilgilere ulaşıyor ya onlar bu bilgileri yayınlarlarsa? Ben bu tehlikeden nasıl korunabileceği konusunda hala düşünüyorum. Tekrardan bir şifrelenme tekniği uygulanabilir ya da insan faktörü sunuculardan tamamen uzaklaştırılabilir. Her şey otomatik olursa ve sunuculara erişim kapatılırsa böyle bir sorunla karşılaşmayabiliriz. Mesela yetkili bir iki kişi olur onlar dışında kimliklere kimse erişemez. Bu kişilerde özenle seçilir güvenlikleri sağlanır. Böylece sunucuya ulaşılması zorlaştırılabilir. Devlet kimlik numaralarını korurken nasıl çalışıyor ona da bakmak gerekir. Sonuçta biz de herkesin kimlik bilgisine şuan ulaşamıyoruz. Dünyada bu tarz güvenlik işlemleri nasıl yapılıyor araştırılmalıdır. Zaten benim burada getirdiğim öneri hadi hemen bunu yapalım değil. Önce gerekli fikri alt yapı sağlansın. Yasal düzenleme gerekiyorsa bu yasal düzenlemelerin sağlanması için siyasilere istekte bulunulsun. Bu işin takipçisi olacak bir topluluk kurulsun. Sadece ülkemizde değil tüm dünyada kullanılabilecek standart bir güvenlik protokolü geliştirilsin. Bir sürü ayağı var bu işin.
Önce tartışmamız gerekir. Zaten bu yüzden yazıyorum bu yazıları. Bir fikrim var ve tartışalım, geliştirelim istiyorum. Topluluk hangi şartlarda çalışacak, finansmanı nasıl sağlanacak, güvenlik ne olacak… Böyle bir sürü soru gelebilir aklımıza. Hepsini bir günde çözmeye gerek yok. Ama tartışmaktan korkmayalım. Burada bir fikri tartışıyoruz ve fikrin olgunlaşması için önerilere açığız. Sakıncıları ne olabilir bu sakıncaları giderecek çözümler ne olabilir tartışalım.
Bir de bu fikir tüm sitelerde uygulansın demedim. İsteyen bu protokolü kullanabilir. Gerekli şartları ve kaliteyi sağlıyorsa bir sertifika verilir ya da bir belge artık bunun ismi ne olur hukukçular düşünsün. İsteyen oraya üye olabilsin, isteyen olmasın. Şimdi şu var mesela. Birisi mail adresinizi hackledi bir daha geri almanız çok zor. Ya da sizin adınızla farklı sitelerde saçmalıyor bunun önüne geçemezsiniz. Çünkü kimliğinizi doğrulamanın imkanı yok. Sadece mail ile kayıt oluyor. Bunun güvenli bir işlem olduğunu düşünmüyorum. Benim dediğim yöntemde kimliğiniz korunacak. Numaranız nerde kullanılıyor haberdar olacaksınız. Ve sizden izinsiz birisi kullanırsa onu engelleyebileceksiniz.