Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

Nasıl Bir Kripto Varlık Saklama Hizmetine İhtiyacınız Var?

Kripto saklama hizmeti sunan firmalar, bu ilkeleri nasıl sağladıklarını ve kripto varlıkların yaşam döngüsü boyunca nasıl uygulandıklarını net bir şekilde ortaya koyabilmelidir.

27 Ağustos 2023 11:17

Güncellenme: 30 Ağustos 2023 10:07

Gökhan Polat

TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.

Geçtiğimiz hafta İstanbul Blockchain Week 2023 etkinliğinde, CSATR adına konuşmacı olarak yer aldığım panelde, Microsoft Türkiye'den Mehmet Üner ve Turkcell'den Anıl Öz ile birlikte, blok zinciri teknolojisinin güvenlik risklerinin yönetiminde bulut çözümlerinin etkisi konusundaki görüşlerimizi paylaştık. Özellikle CSA'nın blok zinciri risk ve güvenlik yönetimi alanındaki çalışmalarını tanıttığımız konuşma sonrasında aldığımız geri bildirimler, amacımıza ulaştığımızı gösteriyor.


Etkinlikte, kripto varlık saklama hizmeti sunan firmaların da katılım sağladığını gördük. Ülkemizde bankalar gibi kurumsal yapıların kripto sektörüne girmeye başlamasıyla birlikte, kripto varlıkların güvenilir şekilde saklanmasına yönelik çözümler daha da popüler hale gelmeye başladığını düşünüyorum.


İlginizi çekebilir: Kripto, Bankaya Hücumun Sebebi Değil Çaresidir


Kripto dünyasında kullanılan varlık saklama yaklaşımlarından ilki, sıcak saklama çözümleridir. Bu çözümlerde, cüzdanlar sürekli çevrimiçidir ve blok zincire bağlıdır. Bu nedenle işlemler hızlı bir şekilde gerçekleştirilebilir. Öte yandan, soğuk saklama çözümleri çevrimdışı cüzdanlar olarak da bilinir ve diğer sistemlerden fiziksel olarak izole edilmişlerdir. Genellikle özel anahtarların saklanmasında tercih edilen bu çözümler, işlemlerin onaylanması ve gerçekleştirilmesi için daha fazla zamana ihtiyaç duyar. Bu nedenle genellikle uzun vadeli saklanan dijital varlıklar için kullanılırlar. Ilık saklama çözümleri ise bu iki yaklaşımın avantajlarını bir araya getirmeye çalışır.


Güvenli Saklama Çözümleri

Etkinlikte yer alan Fireblocks gibi kripto saklama hizmet sağlayıcıları, bireysel ve kurumsal müşterilere güvenli saklama çözümleri sunuyor. Bu çözümler, müşterilere ait kripto varlıkların, anahtarların ve diğer ilgili verilerin gizlilik, bütünlük ve erişebilirlik ilkelerine uygun bir şekilde bir soğuk cüzdan ortamında saklanmasını sağlıyor. 


Bu noktada bilgi güvenliğinin üç temel ilkesi önem kazanır. Gizlilik ilkesi, ilgili verilerin sadece yetkili taraflar tarafından yetkilendirilmiş şekilde görüntülenebilmesini ifade eder. Bütünlük ilkesi, verilerin yetkili kullanıcılar tarafından belirlenen kaliteyi koruması gerektiğini belirtir. Erişilebilirlik ise yetkili kullanıcıların ilgili verilere yetkileri dahilinde zamanında erişebilmelerini ifade eder. Kripto saklama hizmeti sunan firmalar, bu ilkeleri nasıl sağladıklarını ve kripto varlıkların yaşam döngüsü boyunca nasıl uygulandıklarını net bir şekilde ortaya koyabilmelidir. 


İlginizi çekebilir: Consensus 2023: Kurumsal Açıdan Self-Custody


Kripto varlıklar açısından özel anahtarlar, kullanıcıların dijital varlıklarına erişimlerini ve yetkisiz erişim veya işlemlere karşı korumalarını sağlar. Eğer özel anahtarınız dolandırıcılık veya hırsızlık sonucu üçüncü tarafların eline geçerse, dijital varlıklarınız üzerindeki kontrolünüzü kaybettiniz demektir. Bu nedenle özel anahtarların güvenli bir şekilde oluşturulması ve saklanması son derece önemlidir. Özel anahtarlar ve yedekleri ayrı tutulmalı,  içsel ve dışsal saldırılardan korunmalıdır. İşte bu noktada profesyonel kripto saklama çözümleri devreye girer. Bu çözümler, özel anahtarların ve yedeklerinin gizlilik, erişilebilirlik ve bütünlüğü ile ilgili yukarıda bahsedilen riskleri, özel anahtarların ve yedeklerinin tüm yaşam döngüsü boyunca azaltmak için kullanılır.


Potansiyel Riskler

Özel anahtarın yaşam döngüsünün ana aşamalarına ve her evrede var olan potansiyel risklere göz atalım. İlk aşama anahtar seremonisidir. Özel anahtarlarımızın anahtar seremonisi sırasında veya sonrasında yetkisizce görüntülenmesi veya kopyalanması riski bulunmaktadır. Aynı zamanda özel anahtarların ve yedeklerinin saklanma süreci sırasında kaybolma, çalınma veya hasar görme riski de vardır. Ayrıca özel anahtarların ve yedeklerinin saklanmasıyla ilgili görev ayrımı ilkesinin net olarak belirlenmemesi, risk iştahına uygun bir güvenlik çerçevesinin oluşturulmaması da bir diğer risk alanıdır çünkü dijital varlık işlemlerinin onaylanması ve gerçekleştirilmesi için kontroller yeterince iyi tasarlanmamışsa, yetkisiz erişim ve müdahale riski artabilir.


Bu nedenle, güçlü bir risk yönetim ve iç kontrol yapısı sunabilen kripto varlık saklama firmalarıyla çalışmaya özen göstermelisiniz. Bankalar gibi güçlü yapıların faaliyet gösterdiği finans dünyasında hata veya sahtekarlık durumunda finansal varlıkların iade edilebilmesine karşın, kripto dünyasında böyle bir imkanın bulunmadığını akılda tutmak gerekir.




Daha Fazla Oku

    kripto varlık saklamacustodyvarlık yönetimisiber güvenlik

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.

TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
SocialFi Meme Coin’lere Meydan Okuyor

15 Mayıs 2024 11:25

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk