Dijital kimlik uygulamaları Avrupa’da henüz yasal bir çerçevenin olmadığı dönemlerde özellikle iskandinav ülkelerinde yaygın şekilde kullanılmaktaydı.
BankID, NemId gibi hala kullanımda olan çözümler çok erken tarihlerde kullanıma sunuldu. Avrupa Birliği özellikle serbest dolaşım uygulamasına geçildikten sonra her alanda ülkeler arası farklılıkları ortadan kaldıran, birlikte çalışabilirliği olan bir ekosistem oluşturmaya çalışıyor. Ödeme sistemleri alanında kurulmaya çalışılan SEPA bu girişimlerden biri. Benzer şekilde dijital kimlik kullanımı alanında da bir ülkenin tahsis ettiği dijital kimliğin diğer avrupa birliği ülkelerinde de kabul edilebilir olması kritik öneme sahip.
Bu amaçla 2014 yılında yayınlanan eIDAS regülasyonu dijital kimlik uygulamaları alanındaki yasal çerçeveyi çizmekte. eIDAS yönetmeliği kapsamında, AB Üye Devletleri, gönüllü olarak, diğer Üye Devletlerin tanımakla yükümlü olduğu ulusal elektronik kimlik sistemlerini bildirebiliyordu. Bildirilen elektronik kimliklerin tanınması 2018 yılında zorunlu hale geldi. Ancak, Üye Devletlerin ulusal bir elektronik kimlik geliştirme zorunluluğu yoktu. Birlikte çalışabilirlik, yalnızca çeşitli kimlik sistemlerini birbirine bağlayan ve teknik sorunlara yol açabilen bir birlikte çalışabilirlik üst yapısının uygulanmasıyla sağlanabiliyordu. yani e-IDAS ile uygulamaya konulan dikital cüzdanlar;
- Genel kullanıma açık olmayan
- Sadece belirli kamu hizmetlerinde geçerli olan ve
- PAN EU kullanımı olmayan
uygulamalardı.
Bu durum, ülkeler arasında tutarsızlıklara yol açmış ve özel dijital hizmetlere genişlemeyi engellemiştir.
Bu sebeple eIDAS 2.0 olarak da isimlendirilen (EU) No 910/2014 regülasyonu yayınlanarak 2026 sonuna kadar bütün EU ülkelerinin vatandaşlarına belirlenen fonksiyonları sunabilen ve gerekli sertifikasyonlardan geçmiş bir dijital kimlik sunmaları zorunlu hale getirilmiştir. Geliştirilecek dijital cüzdanların “Once Only” prensibi ile çalışması yani aynı veriyi farklı devlet kurumlarının farklı zamanlarda vatandaştan talep etmemesi sağlanacaktır.
Temel Özellikler
- Standardize edilmiş arayüzler üzerinden paylaşılan datanın içeriği ve hangi taraflar ile paylaşıldığının kullanıcıya gösterilmesi
- Güvenen tarafın sunulan bilgiyi ifşa etmeden doğrulayabilmesi için Zero Knowledge Proof benzeri kriptografik doğrulama mekanizmalarının uygulanması
- Hem online hem de offline kullanım imkanının bulunması
- Doğrulama mekanizmalarında kullanılan e-imzaların profesyonel kullanım dışında ücretsiz olarak sunulacak olması
- Geliştirilecek cüzdanların kaynak kodlarının “açık kaynak” olması
- Geliştirilen uygulamaların standartlara uygunluğunun sertifikasyonlar ile teyit edilmesi
Teknik Standartlar
- ISO/IEC 18013–5:2021
- ISO/IEC 18013–7:2024
- W3C Verifiable Credentials Data Model 1.1
Pilot Uygulamalar
Zorunluluk tarihi yaklaşırken sınırlı sayıda ülekleri içeren ve bölgesel pilot uygulamalar kullanıma sunulmaya başlandı.
Ödeme Sistemleri Bakımından Etkisi
eIDAS 2.0 regülasyonu EUDIWallet uygulamalarının online ödemelerde 2027 yılı sonuna kadar SCA uygulanabilir şekilde kabul edilmesini şart koşuyor. Online kartlı ödemelerde kullanıcı doğrulamasına yönelik en yaygın teknoloji olan 3D Secure’un EUDIWallet ekosistemi ile kesişen noktaları söz konusu. Bu konuda pilot konsorsiyumlar ve EMVco ile birlikte yapılan çalışma ile 3DS, SRC ve SPC spesifikasyonlarının eIDAS 2.0 regülasyonuna hizmet eder şekilde düzenlenmesi söz konusu olabilir.
EUDI Wallet uygulamalarının ödemeler alanında da kullanılacak olması global şemalar tarafından yaygınlaştırılması planlanan Click to Pay checkout çözümüne rakip uygulamaların sayısını artırabilir. Bu noktada kullanıcıların tercihlerinin yanında işyerlerinin de hangi checkout çözümünü destekleyeceği kullanımın yaygınlaşması açısından kritik öneme sahip.
Pilot kullanıcı deneyiminde yaş ve sürücü belgesi doğrulaması gerektiren bir araç kiralama işlemi bütünüyle dijital olarak gerçekleştirilebiliyor. Cüzdana entegre edilen mDL (mobile driving licence) ile sürücü belgesinin varlığı teyit edilirken ödeme fonksiyonu cüzdana entgere edilmiş tokenize ödeme verileri ile gerçekleştiriliyor, kullanıcı otantikasyonu ise FIDO passkey ile gerçekleşiyor.
EUDI Wallet projesi dijital cüzdanlara tam anlamıyla “Cüzdan” hüviyeti kazandıran çok kapsamlı bir proje. Aynı dijital cüzdan ile kimlik ibrazı, sürücü belgesi ibrazı, öğrenci kimliği ibrazı yapılabilirken aynı zamanda ödeme işlemi ve bugün ihtiyaç duyulmayan olası farklı fonksiyonların da diğital olarak kullanılabilmesi ve bu yapının farklı kurumlar ve ülkeler arasında birlikte çalışabilirliği olacak şekilde çalışması söz konusu. Avrupa’da yaygınlaşacak bu ekosistemin zaman içerisinde farklı bölgeler için de referans olması olası görünüyor.
Kaynaklar:
- https://fidoalliance.org/wp-content/uploads/2023/04/FIDO-EUDI-Wallet-White-Paper-FINAL.pdf
- https://eudiwalletconsortium.org/wp-content/uploads/2025/08/EWC-D2.5-Payments-Enablers-Services.pdf
- https://github.com/eu-digital-identity-wallet/eudi-app-android-wallet-ui
Konuk Yazar: Mustafa Aktaş
