Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

Blokzincir 101: Türkiye ve Güvenlik

Yasal bir zemin oluşturulduktan sonra Türkiye’de blokzincir yapısını daha net göreceğiz.

5 Ekim 2022 11:32

Güncellenme: 5 Ekim 2022 14:21

Ateş Sünbül

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri olan Ateş, aynı zamanda BDDK Baş Denetçisidir. 2022 yılında EY’a katılan Ateş, daha öncesinde PCI QSA ve Mazars Ortağı olarak BT Denetimi, Güvenlik ve Risk alanlarında, 2015-2017 yılları arasında bir siber güvenlik hizmet sağlayıcısında Danışmanlık ve PCI Hizmetleri Lideri olarak çalıştı. 2013-2015 yılları arasında Hayat ve Emeklilik şirketinde Güvenlik Direktörü olarak, 2013 yılı öncesinde ise BT Denetim Müdürü, Kıdemli BT Denetçisi, BT Operasyon ve Projeler Uzmanı ve Yazılım Alan Uzmanı olarak görev yaptı. Elektronik mühendisi olan Ateş (Işık, 2003), CISA, CISM, CDPSE, ISO27001 LA, PCI QSA sertifikalarına sahiptir.

Genel finansal sistemde gündelik finansal aktivitelerimizde iki kişi arasında değer alışverişinin güvenli biçimde yapılabilmesi için arada güvenebileceğimiz üçüncül bir yapının bulunması gerekiyor. Örnek verecek olursak para transferi yapacağımız zaman bankalar bizim adımıza bu alışverişi yapan üçüncül bir yapıdır ve paranın doğru adrese ulaşması için hepimiz bankalara ve devlet yapılarına güveniriz. Sanal mali sistem olarak kullanılabilecek blokzincir yapısında ise iki taraf arasındaki güvenilir bir üçüncül partinin yerini şifreleme algoritmaları alıyor. 


Blokzincir yapısını çok basitçe anlatmak gerekirse, bir excel tablosu yarattığınızı ve binlerce kere kopyalandığı bir ağa yerleştirdiğinizi düşünün. Bu ağın da tasarımı gereğince yarattığınız excel tablosunu tüm kopyalarda aynı anda ve düzenli olarak güncellediğini düşünün. İşte blokzincir en temel prensibiyle bu şekildedir. Örneğin basitçe bir kripto para transfer işlemi gerçekleştirilmek istendiğinde:


  1. Kripto para transfer işlemi talep edilir.
  2. Talep edilen işlem kişiden kişiye (P2P) şeklinde konumlanmış ağ yapısına iletilir. İşlemlerde bir aracı bulunmaz.
  3. Ağ üzerindeki düğüm (node) noktaları işlemi onaylar.
  4. Onaylanan işlem kripto para tutarını içeren bir bloka dönüşür.
  5. Blok zinciri yapısına eklenen bu blok değiştirilemez ve üzerine yazılamaz halde tüm ağa yayılır.
  6. Transfer işlemi başarıyla gerçekleşir.

Klasik finansal uygulamalarda tek merkezde olan bir veri depolama yapısı bulunur. Merkezi sistemler her ne kadar güvenlik uzmanlarına yoğunlaşacak tek bir nokta sağlasa da saldırganlara da aynı avantajı sağlar. Blokzincir, dağıtık bilgisayar ağlarında veri tabanlarının kopyaları şeklinde bulunur. Bu durumda merkezi bir yapıda bulunan finansal verilerin aksine veri manipülasyonu yapabilmek için milyonlarca bilgisayarda aynı anda değişiklik yapmak gerekir, fakat bu pek mümkün değildir. Tek merkezde tutulmamasının avantajı, verilerin umuma açık ve kolayca teyit edilebilir durumda olmasıdır. 


Ödeme araçlarının gelişimine baktığımızda, 1930’lu yıllarda ilk kredi kartı benzeri ödeme araçlarının oluşmasıyla birlikte, üye iş yerinden kredi kartı bilgilerinin çalınması ve yetkisiz işlemler gerçekleştirilmesi de hayatımızın bir gerçeği haline geldi. Güvenlik uzmanları için ise bu bilgileri korumak, her geçen gün daha çok çaba ve para sarf edilen bir mücadele olmaya başladı. Buna karşın, kripto para ile bir işlem gerçekleştireceğiniz zaman iki unsur yeterli oluyor. Bunlardan ilki Umuma Açık Anahtar (Public Key), başka deyişle kripto para adresiniz ve Özel Anahtar (Private Key) yani işlemi imzaladığınız gizli anahtar. Özel anahtarın iyi korunması, yaşanabilecek yetkisiz para transferlerini engeller. Kısacası, yeni devrimci finansal araçlarda güvenlik çok daha üst seviyelere taşınmıştır. 


Türkiye WannaCry virüs saldırıları sırasında blokzincir teknolojisi ile çok yakından tanışmıştır. Bu saldırılarda bilgisayarları ve sunucuları şifrelenen mağdurlar kripto para aracılığıyla saldırganlara ödeme yapmak zorunda kalmıştır. Kısacası, normalde kullanıcıya sağlanmış olan gizlilik ve güvenliği saldırganlar kendi lehlerine kullanmıştır. 


Türkiye’de bugün itibarıyla kripto para birimlerinin kanuni olarak bir karşılığı bulunmuyor, hatta tam tersine resmi gazetede yayımlanan ve kripto para kullanılmamasını şart koşan hükümler bulunuyor. Öte yandan bazı işletmeler, kripto para ile ödeme almaya başladı ve küçük yatırımcılar da kripto para satın almak için plan yapıyor veya yurt dışı kripto para borsalarından alımlarını gerçekleştiriyor. Hatta Türkiye’de geliştirilen sanal para birimleri de bulunuyor. Bu durumda ortaya iki kritik soru çıkıyor: Yaşanacak bir mutabakatsızlık durumunda söz konusu para biriminin garantörü kim? 


Yapılan işlemler gerçekten güvenli ve akredite bir yapı üstünde mi gerçekleştiriliyor? Bu soruların şu an için yanıtını bulmak maalesef mümkün görünmüyor. Ancak aynı durumu küresel olarak incelediğimizde de bu soruların her ülke özelinde cevaplanabilir olmadığı görülüyor.


Blokzincirin gelişimini ve yayılımını geçmişte yaşanan teknoloji akımlarıyla karşılaştırmak gerekirse, en yakın örneğin internetin kullanımı ve yaygınlaşması olduğunu söyleyebiliriz. İlk aşamalarında internetin yapısı ve kullanımı itibarıyla gelişimi çok isabetli biçimde tahmin edilemeyen bir teknolojik ilerleme olmuştu. Şimdi baktığımızda hayatımızın vazgeçilmez bir gerçeği ve gereksinimidir. Bugün bankacılık sektörü gibi kritik finansal yapılar öncelikli bir kanal olarak interneti kullanıyor, hatta hiç şubesi olmayan bir bankamız bile var. Türkiye bu gelişimi yasal otoriteler tarafından çıkarılan kanun ve yönetmelikleri uygulanmasını ve denetimini sağlayarak başardı. Kripto para birimleri için de gelecek yasal düzenleme ve kontrollerin uygulanması ve teknik güvenliğin sağlanmasıyla biraz daha öngörülebilir olacaktır.


Türkiye’de blokzincir yapısını para birimi olarak yasal zeminin oluşmasıyla birlikte ileride daha net göreceğiz. Küresel olarak kullanımı artmaya başlayan bir para birimi olsa da uzun vadede karşılaşılacak finansal ve teknolojik riskler henüz uzmanlar tarafından öngörülemiyor. Özünde baktığımızda blokzincir teknolojisini sadece para birimi olarak düşünmemek gerekir. Temelindeki teknolojinin diğer birçok farklı alan ve uygulamada başarıyla kullanıldığını görüyoruz. Farklı uygulamalarının da artmasıyla para birimi olarak yaygın kullanımı da artacaktır.


Bugün geldiğimiz noktada, güvenlik ortamı ve finansal yaklaşımlar benzeri daha önce görülmemiş ölçüde kapsamlı bir dönüşüm geçiriyor. Güvenlik ve finansal yapıların dijitalleşmesi ve bütünleşik olmasıyla birlikte yeni yapı ve sistemlerin kalıplaşmış güvenlik yaklaşımlarıyla korunması çok olası görünmemektedir. 



Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri olan Ateş, aynı zamanda BDDK Baş Denetçisidir. 2022 yılında EY’a katılan Ateş, daha öncesinde PCI QSA ve Mazars Ortağı olarak BT Denetimi, Güvenlik ve Risk alanlarında, 2015-2017 yılları arasında bir siber güvenlik hizmet sağlayıcısında Danışmanlık ve PCI Hizmetleri Lideri olarak çalıştı. 2013-2015 yılları arasında Hayat ve Emeklilik şirketinde Güvenlik Direktörü olarak, 2013 yılı öncesinde ise BT Denetim Müdürü, Kıdemli BT Denetçisi, BT Operasyon ve Projeler Uzmanı ve Yazılım Alan Uzmanı olarak görev yaptı. Elektronik mühendisi olan Ateş (Işık, 2003), CISA, CISM, CDPSE, ISO27001 LA, PCI QSA sertifikalarına sahiptir.

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri olan Ateş, aynı zamanda BDDK Baş Denetçisidir. 2022 yılında EY’a katılan Ateş, daha öncesinde PCI QSA ve Mazars Ortağı olarak BT Denetimi, Güvenlik ve Risk alanlarında, 2015-2017 yılları arasında bir siber güvenlik hizmet sağlayıcısında Danışmanlık ve PCI Hizmetleri Lideri olarak çalıştı. 2013-2015 yılları arasında Hayat ve Emeklilik şirketinde Güvenlik Direktörü olarak, 2013 yılı öncesinde ise BT Denetim Müdürü, Kıdemli BT Denetçisi, BT Operasyon ve Projeler Uzmanı ve Yazılım Alan Uzmanı olarak görev yaptı. Elektronik mühendisi olan Ateş (Işık, 2003), CISA, CISM, CDPSE, ISO27001 LA, PCI QSA sertifikalarına sahiptir.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Güne Bakış: Haftanın Liderleri WLD, GRT ve FIL Oldu

23 Şubat 2024 17:39

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk