3 Oca 2023
Blockchain, Türkiye ve güvenlik

Blockchain, Türkiye ve güvenlik

Ateş Sünbül

EY Türkiye Siber Güvenlik Hizmetleri Lideri

EY Türkiye Danışmanlık Bölümü Şirket Ortağı

3 Oca 2023

Finansal aktivitelerde kişiler arasında değer alışverişi yapılması için arada güvenebileceğimiz bir yapının bulunması gerekmektedir. Örneğin, para transferlerinde bankalar bizim adımıza bunu yapan üçüncül yapıdır, paranın doğru adrese ulaşması için bankalara güveniriz. Sanal değer veya para sistemi olarak kullanılabilecek Blockchain’de kişiler arasında güvenilir bir üçüncül partinin yerini şifreleme algoritmaları almaktadır. Blockchain’i basitçe anlatmak gerekirse, bir excel tablosu yarattığınızı ve binlerce kere kopyalandığı ağa yerleştirdiğinizi, bu ağın tasarımı gereğince tabloyu düzenli olarak güncellediğini düşünün. Basit bir işlem gerçekleştirilmek istendiğinde: Transfer talep edilir. İşlem, ağ yapısına iletilip onaylanır. Onaylanan işlem bir bloka dönüşür, tüm ağa yayılır ve transfer gerçekleşir.

Klasik finansal uygulamaları tek merkezli veri depolamasına sahiptir. Merkezi sistemler güvenlik uzmanlarına yoğunlaşacakları tek bir nokta sağlasa da saldırganlara da aynı avantajı sağlar. Blok zincirinde ise veri, dağıtık bilgisayar ağlarında veri tabanı kopyaları şeklindedir. Bu, merkezi yapıda bulunan finansal verilerin aksine, veri manipülasyonu yapabilmek için milyonlarca bilgisayarda aynı anda değişiklik yapmak gerekir ki bu pek mümkün değildir. Tek merkezde tutulmamasının avantajı, veriler umuma açık, kolayca teyit edilebilirdir.

1930’larda kredi kartı benzeri araçların oluşmasıyla, üye iş yerinden kart bilgilerinin çalınması ve yetkisiz işlemler gerçekleştirilmesi sorunları başladı. Güvenlik uzmanları için bilgileri korumak, daha çok efor ve para sarf edilen mücadele olmaya başladı. Buna karşın kripto parayla işlem gerçekleştireceğinizde iki unsur yeterli oluyor: Umuma Açık Anahtar (Public Key) yani kripto para adresiniz ve Özel Anahtar (Private Key) yani işlemi imzaladığınız gizli anahtar. Özel anahtarın iyi korunması yetkisiz transferleri engellemektedir.

Blockchain’le Türkiye WannaCry saldırılarıyla tanışmıştı, bu saldırılarda bilgisayarları şifrelenen mağdurlar kripto parayla fidye ödemek zorunda kalmıştı. Kullanıcıya sağlanan gizliliği ve güvenliği saldırgan kendi lehine kullanmıştı.

Türkiye’de kripto para birimlerinin henüz kanuni karşılığı bulunmuyor. Ancak, bazı işletmeler, kripto parayla ödeme almaya başladı. Küçük yatırımcılar kripto para almak için plan yapıyor veya yurt dışı borsalarından alımlarını gerçekleştiriyor. Hatta Türkiye’de faaliyette sanal para birimleri bulunuyor. Burada kritik iki konu: Yaşanacak mutabakatsızlıkta para biriminin garantörü kim? Yapılan işlemleri güvenli ve akredite yapı üstünde mi gerçekleştiriyoruz?

Aynı durumu globalde incelediğimizde her ülke özelinde cevaplanamadığını görüyoruz. Blockchain’i geçmişteki teknoloji akımlarıyla karşılaştırdığımızda, en yakın örneğin internet olduğunu söyleyebiliriz. İnternet ilk aşamalarda kullanımı tahmin edilemeyen teknolojik ilerlemeydi. Şimdi, hayatımızın vazgeçilmez gereksinimidir. Bankacılık sektörü gibi kritik yapılar öncelikli kanal olarak interneti kullanıyor, hatta şubesi olmayan banka bulunuyor. Türkiye bu gelişimi kanun ve yönetmelikleri yaygınlaştırarak, denetleyerek başarmıştır.

Blockchain’in para birimi olup olmayacağını ileride göreceğiz. Globalde kullanımı artsa da uzun vadedeki finansal ve teknolojik riskleri henüz öngörülememektedir. Blockchain’i sadece para olarak değil, birçok farklı uygulamada görebiliriz. Günümüzde, güvenlik ortamı ve finansal yaklaşımlar hızla değişiyor. Bu yapıların dijitalleşip bütünleşmesiyle birlikte, yeni sistemlerin kalıplaşmış güvenlik yaklaşımlarıyla korunması olası görünmüyor. 

 

*Ateş Sünbül'ün Capital Dergisi için hazırladığı yazıdan alınmıştır.

Özet

  • Teknolojinin gelişimiyle bilgiyi korumanın önemi arttı
  • Kripto para ile alışverişler başladı
  • Güvenlik ortamı ve finansal yaklaşımlar hızla değişiyor

Bize ulaşın

Daha fazla bilgi için bizimle iletişime geçin.