Yükleniyor...
AL / SAT
Köşe Yazıları

KVHS’ler İçin Yeni Dönem: Saklama ve TÜBİTAK Kriterleri

coinkolik c logo Hakan Kocabey
saklama-custody

Kripto varlık piyasası artık “yenilikçi” olduğu kadar kurumsal, “hızlı” olduğu kadar denetlenebilir olmak zorunda. Son dönemde Kripto Varlık Hizmet Sağlayıcıları (KVHS) için gündeme gelen iki başlık, sektörün bundan sonraki evresini tanımlıyor:
(i) Yetkilendirilmiş bir saklama kuruluşu ile sözleşme imzalanması ve
(ii) TÜBİTAK tarafından yayımlanan Bilgi Sistemleri ve Teknolojik Altyapı Kriterlerine uyum.

Bu iki başlık, yüzeyde teknik gibi dursa da; özünde piyasa güveni, sistemik risk ve kurumsal olgunluk meselesidir.

Saklama Kuruluşu Zorunluluğu:
“Anahtar Kimde?” Sorusunun Kurumsal Yanıtı

Kripto ekosisteminde riskin kalbi, her zaman özel anahtar yönetimi olmuştur. Borsa iflasları, iç suistimaller ve operasyonel hatalar, çoğu zaman “müşteri varlıklarının nerede ve nasıl tutulduğu” sorusuna geri döner.

Saklama kuruluşu ile sözleşme zorunluluğu, bu soruya net bir yanıt üretir:

  • Müşteri varlıkları, KVHS bilançosundan ayrıştırılır.
  • Özel anahtarlar, çoklu imza (multi-sig), çok taraflı eşik kriptografisi ve donanımsal güvenlik modülleri (HSM) ile korunur.
  • Operasyonel risk, tek bir kurumun insafına bırakılmaz.

Bu yaklaşım, klasik finans dünyasında yıllardır uygulanan custody segregation modelinin kriptoya uyarlanmış hâlidir. Yani mesele yeni değil; sadece kriptonun “çocukluk hastalıklarını” geride bırakma çabasıdır.

TÜBİTAK Kriterleri:
Kodun Arkasındaki Disiplin

TÜBİTAK’ın yayımladığı bilgi sistemleri ve teknolojik altyapı kriterleri, bir yazılım kontrol listesi değildir. Daha çok şu soruya yanıt arar:

“Bu kurum, kriz anında ayakta kalabilir mi?

Öne çıkan başlıklar şunlardır:

  • İş sürekliliği ve felaket kurtarma (BCP / DRP)
  • Siber güvenlik mimarisi ve penetrasyon testleri
  • Yetki matrisi, loglama ve izleme (SIEM)
  • Veri bütünlüğü, yedekleme ve coğrafi ayrıştırma

Bu kriterler, bir KVHS’nin yalnızca bugün çalışıp çalışmadığını değil, yarın çöktüğünde ne olacağını da sorgular. Regülasyonun sertleştiği yer tam olarak burasıdır.

Piyasa Açısından Anlamı:
Eleme mi, Evrim mi?

Bu düzenlemeler kısa vadede bazı oyuncular için maliyet artışı ve hatta piyasadan çekilme anlamına gelebilir. Ancak orta-uzun vadede tablo nettir:

  • Zayıf altyapılar elenir.
  • Sermayesi, insan kaynağı ve teknolojisi güçlü yapılar kalır.
  • Kurumsal yatırımcı için “Türkiye riski” daha ölçülebilir hâle gelir.

Başka bir ifadeyle: Bu bir baskı değil, doğal seçilim sürecidir.

Stratejik Okuma Yaparsak:
Kripto Artık Gölge Finans Değil

Saklama sözleşmeleri ve TÜBİTAK uyum kriterleri birlikte okunduğunda, regülatörün mesajı açıktır:
Kripto, gri alan olmaktan çıkarılıp finansal sistemin denetlenebilir bir bileşeni hâline getirilmektedir.

Bu, kısa vadeli spekülatör için sıkıcı olabilir. Ancak uzun vadeli bakış açısı için bu adımlar, likidite, güven ve kurumsal sermaye demektir.

Ve piyasalar şunu iyi bilir:
Güvenin olduğu yerde, sermaye gecikerek de olsa mutlaka gelir.

Yazar Notu:
KVHS’ler için asıl soru artık “hangi coin listelenecek?” değil;
“hangi mimariyle ayakta kalacağız?” sorusudur.
Cevabı doğru verenler, bir sonraki döngüde sadece hayatta kalmaz, oyunu kurar.

Financial data custody infrastructure

Bu görsel şunu temsil eder:
Kripto varlıkların “bir borsanın cüzdanında” değil,
kurumsal bir saklama mimarisinde tutulmasını.

Mesajı nettir:
Anahtar → bireysel inisiyatiften çıkar,
Sorumluluk → kurumsal yapıya devredilir.

Bu, KVHS’lerin saklama kuruluşu ile sözleşme imzalamasının teknik değil, yapısal bir dönüşüm olduğunu anlatır.

Cybersecurity compliance data center

Bu görsel, TÜBİTAK kriterlerinin kalbini anlatır:

  • Sürekli çalışan sistemler
  • Katmanlı siber güvenlik
  • İzleme, loglama, yetkilendirme
  • Felaket anında ayakta kalan altyapı

Buradaki mesaj şudur:
“Güzel arayüz” değil, kriz dayanıklılığı önemlidir.

KVHS artık bir startup gibi değil,
kritik finansal altyapı gibi davranmak zorundadır.

Financial regulation digital infrastructure

Bu görsel regülasyonun soyut yüzünü somutlaştırır:

  • Denetim
  • Standartlar
  • Şeffaflık
  • İzlenebilirlik

Yani devletin söylediği şu cümleyi görselleştirir:

“Kripto serbesttir ama başıboş değildir.”

Bu, regülasyonun yasaklayıcı değil;
çerçeveleyici bir rol üstlendiğini anlatır.

Blockchain custody security architecture

Bu görsel iki dünyanın birleşimini temsil eder:

  • Blockchain’in kriptografik doğası
  • Geleneksel finansın güvenlik disiplini

Multi-sig, cold storage, HSM, erişim katmanları…
Hepsi tek bir şeyi söyler:

Kripto artık “hacklenirse kader” döneminde değil.
Risk yönetilir, kader olmaz.

Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.

İlginizi çekebilir: Duygusuz Trade Mümkün mü? Trader’lar İçin Gerçekler

İlginizi çekebilir

Önceki Sonraki