TÜBİTAK BİLGEM, kripto varlık hizmet sağlayıcıları (KVHS) için bilgi sistemleri ve teknolojik altyapı standartlarını belirlemeye yönelik önemli bir adım attı. Taslak doküman, sektördeki güvenlik açıklarını kapatmak, operasyonel standartları artırmak ve kullanıcı varlıklarını daha güvenli hale getirmek amacıyla hazırlandı.

Taslak, doğrudan Sermaye Piyasası Kurulu (SPK) tarafından yayımlanan düzenlemelere dayandırılıyor ve özellikle kripto saklama hizmeti sunan kuruluşların uyması gereken teknik ve yönetsel standartları detaylı biçimde tanımlıyor. Belgede hem sıcak hem soğuk cüzdanlar için ayrı ayrı güvenlik kriterleri, erişim kontrolleri, anahtar yönetimi, dağıtık defter entegrasyonu ve bilgi güvenliği uygulamalarına dair çok katmanlı bir yaklaşım benimsenmiş durumda.

Bitcoin ve cüzdan güvenliği açısından ne değişiyor?

Yeni taslak ile birlikte kripto varlık transfer süreçlerinde çoklu imza ve eşik kriptografisi gibi gelişmiş mekanizmaların kullanımı artık zorunlu hale geliyor. Soğuk cüzdanlar, artık internete tamamen izole edilmek zorunda. Transfer işlemleri, yetkili kişiler tarafından manuel olarak gözden geçirilecek ve imzalanmadan önce tüm güvenlik politikalarıyla uyumluluğu kontrol edilecek.

Bu değişiklikler, Bitcoin gibi yüksek değere sahip varlıkların saklanmasında artık bireysel değil, kurumsal güvenlik sistemlerinin devreye gireceği anlamına geliyor. Özellikle anahtar üretimi ve saklama süreçlerinde kullanılan güvenli donanım modüllerinin (HSM), uluslararası standartlara göre (en az EAL4 seviyesi) test edilmiş olması gerekiyor.

Ethereum ve platform bazlı hizmetler için yeni standartlar

Taslak, Ethereum gibi akıllı sözleşme tabanlı platformlar için de önemli düzenlemeler içeriyor. Akıllı sözleşme kullanan staking ve kilitleme hizmetlerine dair kontrol mekanizmaları, dağıtık defter entegrasyonu ve işlem takibi konularında teknik detaylar netleştirildi.

Ayrıca platform tipi müşteriler için onaylı adres listesi (whitelist) oluşturulması zorunlu hale getirilirken, transfer işlemlerinin yalnızca bu adreslerle sınırlanması gerektiği vurgulanıyor. Saklama kuruluşlarının hem teknik yeterliliği hem de operasyonel süreçleri sıkı gözetim altına alınıyor.

Türkiye’de kripto regülasyonu derinleşiyor

TÜBİTAK BİLGEM’in yayımladığı bu kapsamlı taslak, Türkiye’de kripto ekosisteminin düzenlenmesine yönelik en teknik ve ayrıntılı çalışmalardan biri olma özelliği taşıyor. Hem yatırımcı güvenliğini artırmaya hem de sektör oyuncularını daha yüksek bir güvenlik standardına taşımaya yönelik olan bu çerçeve, aynı zamanda SPK ve BDDK’nın kripto varlıklarla ilgili regülasyon hamlelerine teknik zemin hazırlıyor.

TÜBİTAK BİLGEM’in yayınladığı taslak dokümana buradan erişebilirsiniz.