Singapur hükümeti, dijital kimlik platformu Singpass'ta 1 Temmuz 2025 itibarıyla passkey (anahtarsız giriş) sistemine geçiş yapacağını duyurdu. Bu yenilikle birlikte, kullanıcılar geleneksel şifre ve tek kullanımlık kod yerine biyometrik doğrulama veya cihaz tabanlı kimlik doğrulama yöntemlerini kullanarak sisteme giriş yapabilecek. Yeni sistem, özellikle cihaz kaybı veya çalınması durumunda otomatik güvenlik önlemleri sunuyor. Eğer bir kullanıcının telefonu kaybolur veya çalınırsa, Singpass uygulaması ve passkey, kullanıcı yeni bir cihazda Singpass'ı kurduğunda otomatik olarak devre dışı kalacak. Bu, veri sızıntısı ve yetkisiz erişim riskini minimize etmeyi amaçlıyor.
Sistemin arka planı ve yenilikler
Singpass, 2003 yılında hayata geçirilen ve 4,5 milyondan fazla kullanıcısı bulunan Singapur'un ulusal dijital kimlik platformudur. Vatandaşlar ve daimi oturum sahipleri, Singpass aracılığıyla devlet hizmetlerine, sağlık kayıtlarına, vergi beyanlarına ve özel sektör hizmetlerine erişebiliyor. Passkey sistemi ise temel olarak 'public key cryptography' (açık anahtar şifrelemesi) mantığıyla çalışıyor. Kullanıcının cihazında bir anahtar çifti oluşturuluyor ve sunucuyla yapılan her iletişimde bu anahtarlar sayesinde kimlik doğrulama gerçekleşiyor. Şifrelerin aksine, passkey'ler 'phishing' (oltalama) saldırılarına karşı daha dirençli çünkü kullanıcıdan hiçbir gizli bilgi girilmesi gerekmiyor. Ayrıca, her bir web sitesi veya uygulama için farklı bir passkey oluşturulduğu için, veri ihlali durumunda tüm hesapların tehlikeye girmesi engelleniyor.
Singapur hükümeti, passkey sistemini kademeli olarak devreye almayı planlıyor. İlk etapta Singpass uygulaması, web sitesi ve entegre olduğu bazı kamu hizmetlerinde kullanılacak. Özel sektör entegrasyonları da zaman içinde eklenecek. Kullanıcılar, eski şifre yöntemini bir süre daha kullanabilecek, ancak 2026 yılından itibaren şifre seçeneğinin tamamen kaldırılması bekleniyor. Bu geçiş, dünyada devlet eliyle yürütülen en kapsamlı passkey dönüşümlerinden biri olarak kayda geçiyor.
Bölgesel ve küresel boyut
Passkey sistemi, Apple, Google ve Microsoft gibi büyük teknoloji şirketlerinin de desteklediği FIDO2 standardına dayanıyor. Bu standart, kullanıcı adı-şifre modelini tarihe karıştırmayı hedefliyor. Japonya, Güney Kore ve Avustralya gibi Asya-Pasifik ülkeleri de benzer dijital kimlik projeleri üzerinde çalışıyor. Singapur'un bu hamlesi, özellikle kamu hizmetlerinde siber güvenliği artırma ve dijital dönüşümü hızlandırma açısından bölgede öncü bir rol oynuyor. ABD ve Avrupa Birliği'nde de passkey kullanımı artarken, Singapur'un devlet düzeyindeki bu geçişi, diğer hükümetlere de ilham kaynağı olabilir. Ancak sistemin yaygınlaşması, her kullanıcının güncel bir akıllı telefona ve biyometrik okuyucuya sahip olmasını gerektiriyor ki bu da dijital uçurum konusunda endişelere yol açıyor. Ayrıca, passkey'lerin merkezi bir otorite tarafından yönetilmesi ve geri çağrılabilmesi, gizlilik tartışmalarını da beraberinde getirebilir.
Türkiye Açısından Değerlendirme
Türkiye, e-Devlet Kapısı ve Dijital Türkiye vizyonu kapsamında benzer bir dijital kimlik dönüşümü sürecinden geçiyor. Singapur'un passkey sistemine geçişi, Türkiye'nin e-Devlet altyapısını güncellemesi ve daha güvenli, kullanıcı dostu bir sisteme geçmesi için bir referans noktası olabilir. Özellikle kamu hizmetlerinde siber güvenlik risklerini azaltma ve vatandaş memnuniyetini artırma hedefleri doğrultusunda, FIDO2 standartlı çözümler değerlendirilebilir. Ayrıca, Türkiye'nin Avrupa Birliği ve Asya arasındaki stratejik konumu, bu tür dijital dönüşümlerde uluslararası standartları yakalamasını ve bölgesel işbirliklerini geliştirmesini zorunlu kılıyor. Singapur örneği, Türkiye'nin dijital kamu hizmetlerinde daha yenilikçi ve güvenli yöntemlere geçiş yapması için somut bir model teşkil ediyor.
