Blokzincir 101: Türkiye ve Güvenlik

Genel finansal sistemde gündelik finansal aktivitelerimizde iki kişi arasında değer alışverişinin güvenli biçimde yapılabilmesi için arada güvenebileceğimiz üçüncül bir yapının bulunması gerekiyor. Örnek verecek olursak para transferi yapacağımız zaman bankalar bizim adımıza bu alışverişi yapan üçüncül bir yapıdır ve paranın doğru adrese ulaşması için hepimiz bankalara ve devlet yapılarına güveniriz. Sanal mali sistem olarak kullanılabilecek blokzincir yapısında ise iki taraf arasındaki güvenilir bir üçüncül partinin yerini şifreleme algoritmaları alıyor. 

Blokzincir yapısını çok basitçe anlatmak gerekirse, bir excel tablosu yarattığınızı ve binlerce kere kopyalandığı bir ağa yerleştirdiğinizi düşünün. Bu ağın da tasarımı gereğince yarattığınız excel tablosunu tüm kopyalarda aynı anda ve düzenli olarak güncellediğini düşünün. İşte blokzincir en temel prensibiyle bu şekildedir. Örneğin basitçe bir kripto para transfer işlemi gerçekleştirilmek istendiğinde:

1. Kripto para transfer işlemi talep edilir.
2. Talep edilen işlem kişiden kişiye (P2P) şeklinde konumlanmış ağ yapısına iletilir. İşlemlerde bir aracı bulunmaz.
3. Ağ üzerindeki düğüm (node) noktaları işlemi onaylar.
4. Onaylanan işlem kripto para tutarını içeren bir bloka dönüşür.
5. Blok zinciri yapısına eklenen bu blok değiştirilemez ve üzerine yazılamaz halde tüm ağa yayılır.
6. Transfer işlemi başarıyla gerçekleşir.

Klasik finansal uygulamalarda tek merkezde olan bir veri depolama yapısı bulunur. Merkezi sistemler her ne kadar güvenlik uzmanlarına yoğunlaşacak tek bir nokta sağlasa da saldırganlara da aynı avantajı sağlar. Blokzincir, dağıtık bilgisayar ağlarında veri tabanlarının kopyaları şeklinde bulunur. Bu durumda merkezi bir yapıda bulunan finansal verilerin aksine veri manipülasyonu yapabilmek için milyonlarca bilgisayarda aynı anda değişiklik yapmak gerekir, fakat bu pek mümkün değildir. Tek merkezde tutulmamasının avantajı, verilerin umuma açık ve kolayca teyit edilebilir durumda olmasıdır. 

Ödeme araçlarının gelişimine baktığımızda, 1930’lu yıllarda ilk kredi kartı benzeri ödeme araçlarının oluşmasıyla birlikte, üye iş yerinden kredi kartı bilgilerinin çalınması ve yetkisiz işlemler gerçekleştirilmesi de hayatımızın bir gerçeği haline geldi. Güvenlik uzmanları için ise bu bilgileri korumak, her geçen gün daha çok çaba ve para sarf edilen bir mücadele olmaya başladı. Buna karşın, kripto para ile bir işlem gerçekleştireceğiniz zaman iki unsur yeterli oluyor. Bunlardan ilki Umuma Açık Anahtar (Public Key), başka deyişle kripto para adresiniz ve Özel Anahtar (Private Key) yani işlemi imzaladığınız gizli anahtar. Özel anahtarın iyi korunması, yaşanabilecek yetkisiz para transferlerini engeller. Kısacası, yeni devrimci finansal araçlarda güvenlik çok daha üst seviyelere taşınmıştır. 

Türkiye WannaCry virüs saldırıları sırasında blokzincir teknolojisi ile çok yakından tanışmıştır. Bu saldırılarda bilgisayarları ve sunucuları şifrelenen mağdurlar kripto para aracılığıyla saldırganlara ödeme yapmak zorunda kalmıştır. Kısacası, normalde kullanıcıya sağlanmış olan gizlilik ve güvenliği saldırganlar kendi lehlerine kullanmıştır. 

Türkiye’de bugün itibarıyla kripto para birimlerinin kanuni olarak bir karşılığı bulunmuyor, hatta tam tersine resmi gazetede yayımlanan ve kripto para kullanılmamasını şart koşan hükümler bulunuyor. Öte yandan bazı işletmeler, kripto para ile ödeme almaya başladı ve küçük yatırımcılar da kripto para satın almak için plan yapıyor veya yurt dışı kripto para borsalarından alımlarını gerçekleştiriyor. Hatta Türkiye’de geliştirilen sanal para birimleri de bulunuyor. Bu durumda ortaya iki kritik soru çıkıyor: Yaşanacak bir mutabakatsızlık durumunda söz konusu para biriminin garantörü kim? 

Yapılan işlemler gerçekten güvenli ve akredite bir yapı üstünde mi gerçekleştiriliyor? Bu soruların şu an için yanıtını bulmak maalesef mümkün görünmüyor. Ancak aynı durumu küresel olarak incelediğimizde de bu soruların her ülke özelinde cevaplanabilir olmadığı görülüyor.

Blokzincirin gelişimini ve yayılımını geçmişte yaşanan teknoloji akımlarıyla karşılaştırmak gerekirse, en yakın örneğin internetin kullanımı ve yaygınlaşması olduğunu söyleyebiliriz. İlk aşamalarında internetin yapısı ve kullanımı itibarıyla gelişimi çok isabetli biçimde tahmin edilemeyen bir teknolojik ilerleme olmuştu. Şimdi baktığımızda hayatımızın vazgeçilmez bir gerçeği ve gereksinimidir. Bugün bankacılık sektörü gibi kritik finansal yapılar öncelikli bir kanal olarak interneti kullanıyor, hatta hiç şubesi olmayan bir bankamız bile var. Türkiye bu gelişimi yasal otoriteler tarafından çıkarılan kanun ve yönetmelikleri uygulanmasını ve denetimini sağlayarak başardı. Kripto para birimleri için de gelecek yasal düzenleme ve kontrollerin uygulanması ve teknik güvenliğin sağlanmasıyla biraz daha öngörülebilir olacaktır.

Türkiye’de blokzincir yapısını para birimi olarak yasal zeminin oluşmasıyla birlikte ileride daha net göreceğiz. Küresel olarak kullanımı artmaya başlayan bir para birimi olsa da uzun vadede karşılaşılacak finansal ve teknolojik riskler henüz uzmanlar tarafından öngörülemiyor. Özünde baktığımızda blokzincir teknolojisini sadece para birimi olarak düşünmemek gerekir. Temelindeki teknolojinin diğer birçok farklı alan ve uygulamada başarıyla kullanıldığını görüyoruz. Farklı uygulamalarının da artmasıyla para birimi olarak yaygın kullanımı da artacaktır.

Bugün geldiğimiz noktada, güvenlik ortamı ve finansal yaklaşımlar benzeri daha önce görülmemiş ölçüde kapsamlı bir dönüşüm geçiriyor. Güvenlik ve finansal yapıların dijitalleşmesi ve bütünleşik olmasıyla birlikte yeni yapı ve sistemlerin kalıplaşmış güvenlik yaklaşımlarıyla korunması çok olası görünmemektedir.