Yazarlar
TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.
2025 yılı ocak ayından itibaren yürürlüğe girecek olan The Digital Operational Resilience Act (DORA), AB’nin siber güvenlik stratejisinin önemli bir parçası olarak, birlik genelindeki finansal kuruluşların bilgi ve teknoloji dayanıklılığını artırmayı hedefliyor.
Aslında, 2020 yılında AB Komisyonu tarafından sunulan bu yasa taslağı, AB Konseyi tarafından kabul edilmişti. Ve önümüzdeki aylarda DORA'nın nihai şeklini alması ve 2025 Ocak ayından itibaren yürürlüğe girmesi bekleniyor. Bu düzenlemenin, sadece geleneksel finansal kuruluşların değil, aynı zamanda kripto sektöründeki aktörlerin iş modelleri ve mevcut süreçlerini de etkileyecek olması, konuyu bizim açımızdan önemli kılıyor.
Yasa taslağında, yasa kapsamına giren kripto sektörü aktörlerinin Markets in Crypto-assets Regulation (MiCAR)’da tanımlandığı ifade ediliyor. MiCAR’ya baktığımızda ise bu aktörlerin, madde 3(1)(15)’de tanımlandığını görüyoruz: “Kripto Varlık Hizmet Sağlayıcısı” kavramı “meslek veya iş alanı profesyonel olarak müşterilere bir veya daha fazla kripto varlık hizmeti sağlamak olan ve kripto varlık hizmetleri sağlamasına izin verilen bir tüzel kişi veya diğer kuruluş”.
Aslında, DORA 2025'te yürürlüğe girecek tek önemli teknoloji risk odaklı mevzuat değil. İki hafta önce Hamburg’da konuşmacı olarak katıldığım kongrede, Ekim 2024'te yürürlüğe girmesi beklenen NIS2'ye uyuma ilişkin panellere büyük ilgi dikkatimi çekmişti.
NIS2 düzenlemesi de, Avrupa'daki firmalar açısından dijital güvenlik gereksinimlerini belirliyor ve yalnızca finansal sektöre odaklanan DORA'nın aksine daha geniş bir etki alanı var. Bir diğer fark ise, NIS2 her üye devletin kendi ulusal yasalarına entegre etmesi gereken bir direktif iken, DORA her üye ülke için doğrudan uygulanacak bir yasa konumunda.
AB, dijital araçlara olan bağımlılığının artması ile birlikte, iş dünyası açısından BT odaklı risklerin yönetilmesinde asgari standartların belirleme gayretinde. Sanırım, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından çıkarılan “Bilgi ve İletişim Güvenliği Rehberi” ve bu rehbere uymakla yükümlü kılınan sektörlere baktığımızda, ülkemizde de AB’dekine paralel bir çabanın olduğunu görüyoruz. Peki DORA neler getiriyor? Bu düzenleme kapsamında temel yükümlülükler aşağıdaki gibidir:
Bu yükümlülükler sadece finansal kuruluşları değil, bu kuruluşlara BT sistemleri ve güvenliklerine yönelik hizmetler sunan üçüncü taraf hizmet sağlayıcılarını da kapsadığını belirtmeliyim. Bu durum, üçüncü taraf risk yönetimi konusunda da olumlu gelişmelere yol açacak gibi.
DORA, bir AB düzenlemesi olmasına karşın, etkisi Avrupa Birliği sınırlarının ötesine geçiyor. Eğer AB'de ofiniz varsa veya AB'deki finansal bir kuruluşa hizmet sunuyorsanız, bu düzenleme kapsamındasınız demektir.
Örneğin, Türkiye merkezli olup Türkiye merkezli bir bankaya hizmet veriyorsunuz, ilgili bankanın AB ülkelerinde faaliyet göstermeye başlaması durumunda, DORA sizi de etkileyecektir. Bu konuyu tabii ki hukuk uzmanları daha doğru değerlendirecektir. DORA'nın devreye girmesiyle, Türkiye'deki kripto ekosistemi aktörlerinin, güvenlik ve operasyonel dayanıklılıklarını artırmaları buna uyumlu hale gelmeleri gerekecektir. Ayrıca daha önceki yazılarımda da sıklıkla dile getirdiğim gibi, dijital güven modern iş dünyası açısından önemli bir rekabet avantajı sağlıyor. DORA hükümlerine uyum kripto varlık hizmet sağlayıcıları açısından bir güven ve güvenilirlik işareti olacaktır.
Bu nedenle Türkiye’deki firmaların DORA’ya uyumları, AB firmaları ile daha fazla iş birliğinin yolunu açacaktır. DORA’ya uyum için ilk olarak atılması gereken anahtar adımları aşağıdaki gibi düşünebiliriz:
Sonuç olarak DORA, AB sınırlarını aşarak ülkemizdeki kripto sektörünü de etkileyerek, operasyonel dayanıklılığını ve güvenliğini artırmaya yönelik çabaları teşvik edecek gibi. Bu açıdan önümüzdeki dönemde DORA’ya uyum, kripto sektörü açısından önemli bir gündem maddesi olacağa benziyor.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.
TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele
Kripto Paralar
@2022 CoinDesk