• Home
    • Contact

    Veri Gizliliği: Homomorphic Şifreleme Nedir?🔑

    Table of Contents

    Veri Gizliliği: Homomorphic Şifreleme Nedir?🔑

    Veri Gizliliği: Homomorphic Şifreleme Nedir?🔑 image - 697a

    👉 Disclaimer: All opinions are the author’s own. Görüşlerim şahsıma aittir, çalıştığım hiçbir kurumu veya kuruluşu temsilen yazmıyorum.

    Arkadaşlar merhaba! Teknoloji avukatı Hilal ben, Gazi ve MIT Üniversitelerinde dersler veriyorum. Silikon Vadisi’nde 4 senedir blockchaine dair teknik dokümantasyon yazan bir mühendislik geçmişim de var. Hakkımda daha fazla bilgiye websitemden ulaşabilirsiniz.

    Ve şimdi lafı uzatmadan direk konuya geçiyorum. Çünkü bu konu hem çok kritik hem de çok sevdiğim bir konu, o nedenle bir an önce başlayım ki sizler de hemen okuyun 🙂

    Veri Gizliliği: Homomorphic Şifreleme Nedir?🔑 image - aade

    Her şeyden önce bir tanım ile başlayalım ⬇️

    📍 Homomorfik şifreleme, şifrelenmiş veriler üzerinde şifre çözme gerektirmeden hesaplama yapılmasına olanak sağlayan bir şifreleme tekniğidir.

    ✨ Diyeceksiniz ki, bu ne demek?

    Günümüzde internetin ve web3'ün temellerinden bir tanesi şifreleme. Hatta şifreleme, kişisel verilerin de saklanmasına olanak tanıdığı için veri gizliliği için de ayrı bir öneme sahiptir.

    Fakat, geleneksel şifreleme şemalarının büyük bir sınırlılığı var. Verilerin analiz edilip işlenebilmesi için öncelikle şifresinin çözülmesi gerekir, değil mi? Doğal olarak, gizli verilerin şifresini çözerek üçüncü taraflara açık hale getirmek, başlangıçta verileri şifreleme nedenlerini baltalar. Nasıl mı?

    Düşünün ki internet bir kasa gibi; içinde her türlü değerli bilgiyi, özel mesajları, finansal işlemleri saklıyoruz. Bu kasayı korumak için de çeşitli kilitler, yani şifreleme teknolojileri kullanıyoruz. Bu kilitler sayesinde sadece doğru anahtara sahip olanlar (yani bilginin sahibi kişiler) kasayı açıp içindekileri görebiliyor. Ama, geleneksel kilitler (şifreleme yöntemleri) bir sorunla karşı karşıyalar: Bir bilgiyi kullanmak ya da üzerinde işlem yapmak istediğinizde, önce kasanın kilidini açmanız (veriyi şifresiz hale getirmeniz) gerekiyor. Bu da kasayı ve içindekileri her an tehlikeye atabilir çünkü bilgileri kullanmak için her seferinde onları korumasız bırakmak zorundasınız.

    İşte tam da burada devreye homomorfik şifreleme giriyor. Bu yöntem, kasanın kilidini açmadan da içindeki verileri kullanmanıza, üzerlerinde işlemler yapmanıza olanak tanıyor.

    Yani, verilerinizi kimseyle paylaşmadan, hatta onların şifresini çözmeden, üzerinde işlem yapılmasını sağlayabiliyorsunuz.

    İnanılmaz değil mi? Bu, özellikle bulut bilişim gibi alanlarda bir devrim yaratıyor. Artık, verilerinizi bir bulut sağlayıcısına gönderebilir ve onlar sizin verileriniz üzerinde, veriler hâlâ şifreliyken çeşitli işlemler yapabilirler. Böylece, verilerinizin güvenliği hiçbir zaman tehlikeye girmez.

    💯 Bu, veri gizliliğini önemseyen herkes için büyük bir devrim anlamına geliyor aslında. Homomorfik şifreleme sayesinde, veri güvenliğinizi tehlikeye atmadan verileriniz üzerinde çok daha fazla işlem yapabilir hale geliyorsunuz. Bu yöntemle, gizliliğinizi koruyarak, verilerinizi analiz edebilir, işleyebilir ve değerlendirme yapabilirsiniz. Mantığı anladıysak şimdi detaylara girelim ve bunun nasıl mümkün olduğunu açıklayayım..

    Homomorphic Encryption/Şifreleme Nedir? 🎭

    Veri Gizliliği: Homomorphic Şifreleme Nedir?🔑 image - 84df

    🤔 Homomorfik şifreleme, şifreli veriler üzerinde çözümleme yapılmasına olanak tanıyan bir kriptografik tekniktir. Ve böylece aslında teknik olarak şifrenin çözülmesine gerek kalmaz. Bu, ham verilerin işlenirken, manipüle edilirken ve çeşitli algoritmalar ve analizlerden geçirilirken tamamen şifreli kalabileceği anlamına gelir.

    Bu temelde size çok büyük bir avantaj sağlar, verileri üçüncü taraflarla hesaplama yapmaları için paylaşırken gizli tutmanızı sağlar.

    Mevcut şifreleme yöntemlerinin şifreli veriler üzerinde hesaplama yapamaması göz önüne alındığında, aslında homomorfik şifreleme birçok heyecan verici use-case’in kapısını aralıyor diyebiliriz.

    Homomorfik şifreleme neden bu kadar önemli ve büyük? 🤞

    Örneğin bir servisi kullanmak istediğimizi hayal edelim, bu servis genetik hastalıklar için risk faktörlerimizi belirlemek amacıyla genomumuzu test ediyor olsun. Günümüz platformlarının çoğunda, DNA’mızı ve şu anda sahip olabileceğimiz veya yüksek risk altında olabileceğimiz tıbbi durumlarla birlikte üçüncü bir tarafa tam erişim vermiş oluyoruz. Homomorfik şifreleme, bu servisin tüm avantajlarından, kişisel genom verimizin tek bir dizisini bile açığa çıkarmadan yararlanmamızı sağlayabilir. İşte bu yüzden bu kadar önemli. Biraz tarihine inelim bu teknolojinin.➡️

    🦋 Homomorfik şifreleme, 1978'de Rivest, Adleman ve Dertouzos tarafından hayal edilmiş olmasına rağmen, tam anlamıyla ilk olarak 2009 yılında geliştirildi. Bu başarı, MacArthur Fellowship ödülü alan parlak bir bilgisayar bilimcisi olan Craig Gentry tarafından gerçekleştirildi. Peki sizce Gentry homomorfik şifrelemeyi nasıl tarif etmiştir dersiniz?

    ✔️ İşte Gentry’nin homomorfik şifrelemeyi tarif etme şekli:

    “Anybody can come and they can stick their hands inside the gloves and manipulate what’s inside the locked box. They can’t pull it out, but they can manipulate it; they can process it… Then they finish and the person with the secret key has to come and open it up — and only they can extract the finished product out of there.” — Craig Gentry

    Craig Gentry’nin bu benzetmesi, homomorfik şifrelemenin işleyişini somut bir şekilde gösteren en net örnektir. Burada, “kilitli kutu”, şifrelenmiş verileri temsil ederken, “eldivenler” ise şifreli veriler üzerinde işlem yapma yeteneğimizi simgeliyor. Birisi gelip bu eldivenleri kullanarak kutunun içindeki şeyleri manipüle edebilir — yani şifreli veriler üzerinde çeşitli hesaplamalar yapabilirler. Ancak bu süreçte, kutunun içindekileri (yani asıl verileri) hiçbir zaman doğrudan görüp çıkaramazlar; sadece onları şifreli bir şekilde işleyebilirler. 🤙

    Craig Gentry’nin bu benzetmesi, homomorfik şifrelemenin işleyişini somut bir şekilde gösteriyor. Burada, “kilitli kutu”, şifrelenmiş verileri temsil ederken, “eldivenler” ise şifreli veriler üzerinde işlem yapma yeteneğimizi simgeliyor. Birisi gelip bu eldivenleri kullanarak kutunun içindeki şeyleri manipüle edebilir — yani şifreli veriler üzerinde çeşitli hesaplamalar yapabilirler. Ancak bu süreçte, kutunun içindekileri (yani asıl verileri) hiçbir zaman doğrudan görüp çıkaramazlar; sadece onları şifreli bir şekilde işleyebilirler.

    İşlemler tamamlandığında, yani veriler üzerinde gerekli işlemler yapıldıktan sonra, sadece özel anahtara sahip olan kişi (genellikle verinin asıl sahibi) gelip kilitli kutuyu açabilir. Bu anahtar, kutunun kilidini açmanın ve işlenmiş verileri (yani son ürünü) çıkarmanın tek yoludur. Bu sistem, veriler üzerinde işlem yapabilme esnekliğini sağlarken aynı zamanda veri gizliliğini ve güvenliğini de korur.

    ✔️ Homomorfik şifreleme sayesinde, veriler şifreli kaldığı sürece güvendedir, çünkü bu verilere sadece uygun anahtara sahip olanlar erişebilir ve onları anlamlı bir şekilde kullanabilir. Umarım anlaşılır açıklamışımdır. Sorunuz olursa yine de bana ulaşabilirsiniz.

    Homomorphic Encryption Kullanım Alanları Neler Peki? 📚

    Veri Gizliliği: Homomorphic Şifreleme Nedir?🔑 image - 956d

    Şimdi eğer bu şifrelemenin veri gizliliği açısından önemini anladıysak bence kullanım alanlarına geçebiliriz🎶

    Homomorfik şifreleme, yukarıda da belirttiğim gibi, verilerin mahremiyetini korurken, aynı zamanda onlar üzerinde karmaşık işlemler yapılmasına olanak tanıyan bir teknolojidir. E haliyle bu durum sağlık bilimlerinden finans sektörüne, oylama sistemlerinden tedarik zinciri yönetimine kadar çoook geniş bir yelpazeye kağı aralar. Bakalım örneklere:

  • ❗ Yapay Zeka(AI) ve Makine Öğrenimi(ML) için Güvenlik: Düşünün ki, çok hassas veriler üzerinde eğitim yapabilen yapay zeka modelleri var halihazırda. Ama, bu verilerin kendileri hiçbir zaman açığa çıkarılmıyor. Ve çıkarılmaması da lazım. Bu, özellikle tıbbi araştırmalarda, kişisel sağlık bilgilerinin korunması gereken durumlarda ciddi anlamda büyük önem taşıyor. Örneğin, bir hastanenin şifreli hasta verileri, bir araştırmacının nadir bir kanser türü için en iyi tedaviyi belirlemek üzere kullanılabilir, ve tüm bu süreç boyunca hasta mahremiyeti tamamen korunur. Muhteşem bir örneğidir bu teknolojinin. Ve epey yaygın da kullanımı var.
  • ❗ Bulut Bilişimde Güvenlik: Bir başka yazımda bulut bilişimi çok daha detaylıca anlatacağım ve örnekler vereceğim fakat şimdilik bilmemiz gereken detay şu. Geleneksel bulut hesaplamada, verilerin işlenmesi için önce şifresinin çözülmesi gerekir.Homomorfik şifreleme ile, veriler şifreli kaldığı halde işlenebilir. Bu, verilerin bulut sağlayıcıları veya olası kötü niyetli saldırılardan korunmasını sağlar. Şifreli sonuçlar daha sonra güvenli bir şekilde veri sahibine ulaştırılır ve yerel olarak şifresi çözülebilir.
  • ❗ Regülasyonlarla Uyumluluk: Türkiye’de yakından tanıdığımız KVKK ve Avrupa’daki versiyonu GDPR gibi düzenlemeler, işletmeler üzerinde büyük bir veri gizliliği yükü oluşturmuştur. Hala bütün websitelerinde hangi veriler nerede tutuluyor, çerez politikası var mı yok mu bunlar kontrol eidlir. Homomorfik şifreleme, şirketlerin bu tür düzenlemelere uyarken, müşterilerine online hizmetler sunmalarını kolaylaştırır. Bu, özellikle kullanıcıların verilerinin mahremiyetinin korunması gereken durumlarda, şirketlere büyük bir esneklik sağlıyor.
  • ❗ Oylama: Bir başka konumuz oylama. Seçmen mahremiyetini tamamen koruyarak, oyların güvenli bir şekilde kullanılmasını ve sayılmasını sağlamak aslında mümkün. Bu yöntem haliyle seçimlerin daha adil ve şeffaf olmasına katkıda bulunurken, aynı zamanda daha yüksek bir seçmen katılımını sağlayabilir. Çünkü oylar, gizliliği bozmadan toplanabilir ve doğruluğu üçüncü taraflarca çok kolayca doğrulanabilir.
  • ❗ Tedarik Zinciri : Şirketler, operasyonlarını ve tedarik zincirlerini yönetmek için sıklıkla hassas verileri paylaşmak durumunda kalıyorlar. Homomorfik şifreleme, bu verilerin şifreli bir şekilde işlenmesini sağlayarak, hiçbir zaman hassas bilgilerin dışarı sızdırılmasına ya da manüple edilmesine izin vermez. Bu durum da verilerin güvenliğini sağlar.
    • Veri Gizliliği: Homomorphic Şifreleme Nedir?🔑 image - 1ee6

    Kısacası, homomorfik şifreleme, veri mahremiyetini ve güvenliğini korurken, aynı zamanda bu veriler üzerinde derinlemesine analizler ve işlemler yapılabilmesini sağlayan bir köprü görevi görür diyebiliriz. Bu teknoloji, hem bireylerin mahremiyetini korumak hem de veriye dayalı karar alma süreçlerini iyileştirmek için devasa büyük bir potansiyel sunuyor.

    Açıkcası bu yazıyı yazarken bile heyecanlanıyorum, bu konuda ileride daha çok kaynak paylaşmayı hedefliyorum. Şimdi o zaman bu şifrelemenin türlerine değinelim.💙

    Veri Gizliliği: Homomorphic Şifreleme Nedir?🔑 image - ff84

    Homomorphic Encryption Şema Türleri Neler? 🤸🏻‍♂️

    Homomorfik şifreleme, yukarıda da belirttiğim üzere şifreli veriler üzerinde doğrudan işlemler yapılmasına olanak tanıyan güçlü bir kriptografik tekniktir.

    ⚡ ️Farklı homomorfik şifreleme şemaları, basit toplama veya çarpma işlemlerinden tutun da karmaşık makine öğrenimi (machine learning)algoritmalarına kadar çeşitli uygulamalara hizmet edebilir.

    İşte homomorfik şifrelemenin dört ana tipi ve özellikleri şöyledir:

    ☁️ Kısmen Homomorfik Şifreleme (Partially Homomorphic Encryption — PHE)

  • Özellikleri

    • Kısmen homomorfik şifreleme n basit tür olan homomorfik şifreleme yöntemi olmakla beraber, şifrelenmiş veriler üzerinde toplama veya çarpma işlemlerinin gerçekleştirilmesine olanak tanır. Ama her ikisinin birden gerçekleştirilmesine izin vermez. Bir veri kümesinin çarpımını veya toplamını hesaplayabilir. Hepsi bu.

  • Uygulamaları

    • Veri setinin toplamını veya çarpımını hesaplamak gibi basit işlemler için uygundur.

  • Değerlendirme

    • Basit uygulamalar için etkilidir diyebiliriz.

    🌥 Bir Miktar Homomorfik Şifreleme (Somewhat Homomorphic Encryption — SWHE)

  • Özellikleri

    • Bu defa somewhat homomorphic şifreleme hem toplama hem de çarpma işlemlerini yapabilir ve destekler ama yapılabilen işlem sayısında bir sınır vardır ve daha fazla işlem yapıldıkça hesaplama doğruluğu azalabilir.

  • Uygulamaları

    • Basit fonksiyonların değerlendirilmesi veya temel istatistiksel analizler için kullanılabilir ve halihazırda da kullanılıyor.

  • Değerlendirme

    • Orta seviye uygulamalar için uygundur, ancak yukarıda da dediğim gibi bu şifreleme sınırlıdır.

    ⛅️Seviyeli Tam Homomorfik Şifreleme (Leveled Fully Homomorphic Encryption — LFHE)

  • Özellikleri

    • Belirli bir hesaplama dizisi önceden tanımlanmış olduğu sürece, şifreli veriler üzerinde sınırsız sayıda hesaplama yapılabilir. Evet tam olarak sınırsız. Ama burad dikkat edilecek olan detay, hesaplama dizisinin önceden tanımlanmış olma şartıdır.

  • Uygulamaları

    • Makine öğrenimi algoritmaları ve güvenli çok taraflı hesaplama (MPC) gibi karmaşık hesaplamalar için uygun bir şifrelemedir.

  • Değerlendirme

    • Bu şifreleme gelişmiş uygulamalar için etkili epey, ancak hesaplama sırasının önceden belirlenmesi gereklidir. Gelişmiş uygulamalar bunu dikkate alarak kullanırlar.

    🌤 Tam Homomorfik Şifreleme (Fully Homomorphic Encryption — FHE)

  • Özellikleri

    • Tahmin edeceğiniz üzere en kapsamlısı bu. Şifreli veriler üzerinde ön tanımlı bir sıra ya da sınır olmaksızın her türlü hesaplama yapılabilir. Şifresiz veriler üzerinde yapılabilecek her türlü hesaplama, şifreli veriler üzerinde de değerlendirilebilir. Muhteşem olan bu :)

  • Uygulamaları

    • Makine öğrenimi, güvenli çok taraflı hesaplama (MPC) gibi herhangi bir hesaplama yapılabilir. Her şey yapılır.

  • Değerlendirme

    • En gelişmiş uygulamalar için uygun ve epey kullanışlıdır, ancak şu anda yüksek hesaplama maliyeti nedeniyle pek çok kullanım durumu için pratik değildir. Maalesef her güzelin bir kusuru var :D

    Her bir şema, belirli türdeki hesaplamaları destekleyerek, veri mahremiyetinin korunmasını sağlıyor gördüğünüz gibi, aynı zamanda veri analizi ve işleme esnekliği sunuyır. Bu, özellikle sağlık bilimleri, finans ve seçim sistemleri gibi hassas verilerin işlendiği alanlarda büyük bir potansiyel taşır.

    Veri Gizliliği: Homomorphic Şifreleme Nedir?🔑 image - b18d

    Sonuç Ne?🌵

    Hepimizin bildiği gibi yeni bir teknolojinin etkisi, benzer şekilde dönüştürücü yeniliklerle birleştirildiğinde katlanarak artıyor. Örneğin, akıllı sözleşmelerin tanıtılmasıyla beraber blokzincirleri çok daha fazla işlevsellik kazandı, ardından oracle ağları DeFi, NFT’ler ve sigortacılıkta tamamen yeni tasarım alanlarını açtı ve şimdi de sıfır bilgi ispatları Web3 ekosistemini yüz milyonlarca kullanıcıyı destekleyecek şekilde ölçeklendirmeye yardımcı oluyor. Ya da misal RWA’lar bankacılık ve finans ekosisteminde bir devrim yarattı ve geröek dünya verilerinin chainlerde tutulması söz konusu. Gelecek gerçekten tuhaf bir şekilde geliyor.

    Bu arada daha önce sıfır bilgi ispatları ile ilgili yazdığım içeirğimi de buraya bırakayım.

    Homomorfik şifreleme, kendi başına birçok heyecan verici kullanım senaryosunu açığa çıkarmanın yanı sıra, dünyadaki en dönüştürücü iki teknolojiyi (Web3 ve Yapay Zeka ) bir araya getirebilir gibi görünüyor. Oracle ağları, AI algoritmalarının blok zincirlerinde depolanan şifreli verileri güvenli, güvenilir ve merkeziyetsiz bir şekilde işlemesini sağlamada büyük bir rol oynayabilir.

    Tam homomorfik şifrelemenin daha maliyet etkin ve ölçeklenebilir hale getirilmesi için daha fazla araştırmaya ihtiyaç duyulsa da, homomorfik şifreleme zaten veri gizliliğini ve güvenliğini artırıyor ve bu eğilimin git gide daha büyük kullanımlara yol açacağı düşünülüyor.

    Bu teknoloji, kullanıcıların verileri üzerinde tam kontrol sahibi olmalarını sağlayarak, veri sahipliğine dair mevcut paradigmaları değiştirebilir. İleriye yönelik olarak, homomorfik şifrelemenin gelişimi ve uygulanması, dijital dünyamızın daha özel, güvenli ve kullanıcı odaklı bir hale gelmesinde önemli bir rol oynayacak. HAZIR MISINIZ?

    Homomorfik şifrelemenin sağladığı bu veri mahremiyeti ve güvenlik gelişmeleri, verilerin nasıl işlendiği, saklandığı ve erişildiği konusunda yeni standartlar belirleyebilir. Ben de bu konuda sizlerin de kulağına su kaçırayım ve bilgi sahibi olun istedim. Bir sonraki yazımda görüşürüz!💙

    Veri Gizliliği: Homomorphic Şifreleme Nedir?🔑 image - c524

    Okuduğum ve ciddi anlamda faydalı olduğunu düşündüğüm bazı faydalı linkler de şöyle:

    Bu arada geçen hafta yayınladığımız “How to create an NFT” videomu da izleyebilir ve bir sonraki videonun blockchainin hangi konusu hakkında olmasını isterseniz bana bu konuda geri dönüş sağlayabilirsiniz.

    👉 Disclaimer: All opinions are the author’s own. Görüşlerim şahsıma aittir, çalıştığım hiçbir kurumu veya kuruluşu temsilen yazmıyorum.

    YouTube Kanalıma aşağıdan ulaşabilirsiniz :)

    Karakod is a global software development firm specializing in AI, blockchain, IoT and more. We provide innovative solutions to help you protect and grow your business in the digital age.

    • Karakod LinkedIn
    • info@karakod.net

    The Digital Legal Guide — Join the Newsletter!

    Subscribe to our newsletter for the latest insights on tech, startups, and more.

    Services

      Blockchain Infrastructure

      • Smart Contract Development
      • Private Blockchain Deployment
      • Node Operations & Integration
      • Token Economy Design
      • Decentralized Application Development
      • Blockchain Security Audit

      Cybersecurity & Cloud Security

      • Cloud Infrastructure Hardening
      • Security Operations & Monitoring
      • Zero-Trust Architecture
      • Identity & Access Management (IAM)
      • Threat Intelligence & Risk Assessment
      • Compliance & Security Frameworks

      AI Systems & Automation

      • Machine Learning Solutions
      • Intelligent Process Automation
      • AI Integration & Deployment
      • AI Audit
      • Computer Vision Solutions
      • Predictive Analytics & Automation
    © 2025 Karakod. All rights reserved.