Kripto varlık endüstrisi son yıllarda ne yazık ki Bitfinex, Coincheck, Poly Network gibi birçok büyük hack saldırısına tanık olmuştur ve işbu olayların yaşanılması ise kripto endüstrisinde yer alan güvenlik açıklarını sıkça gündeme getirmiştir. Zira bu tür saldırıların varlığı, dijital varlıkların güvenliğinin ne kadar hassas bir konu olduğunu ve sektördeki altyapıların ne denli risk altında olduğunu bir kez daha gözler önüne sermektedir. Son yılların en büyük güvenlik ihlallerinden biri ise çok yeni vakitte kripto varlık hizmet sağlayıcısı olan Bybit için gerçekleşmiştir. Bybit CEO’su Ben Zhou, sosyal medya üzerinden yaptığı açıklamasında bir hackerın Bybit’in belirli bir ETH soğuk cüzdanının kontrolünü ele geçirdiğini, bu soğuk cüzdanın içerisindeki mevcut fon içeriği bilinmeyen bir adrese aktarıldığını, kaybın 1,46 milyar dolar olduğunu duyurdu. Bu talihsiz açıklama ise bizlere kripto endüstrisinin en büyük kripto hizmet sağlayıcılarından biri bile böylesine devasa bir saldırıya uğrayabileceğini gözler önüne sermiştir, Ki yaşanılan hack saldırısı yalnızca Bybit’i değil; aksine tüm kripto varlık hizmet sağlayıcılarının daha titiz ve proaktif güvenlik önlemleri almaya zorlayan çarpıcı bir uyarı niteliği taşımaktadır. Haricen kripto endüstrisinde tüm faillerin dijital malvarlıklarının güvenliğini sağlamak adına çok daha kapsamlı ve dikkatli bir yaklaşım benimsemeleri gerektiğini bir kez daha ortaya koyulmaktadır.
Durumu hukuken ele almak gerekirse; kripto varlık hizmet sağlayıcılarının kullanıcı fonlarını koruma yükümlülüğü özen yükümlülüğü çerçevesinde hareket etmelerini zorunlu kıldığı gibi herhangi bir güvenlik önlemlerini ihmal etmeleri durumunda da kripto hizmet sağlayıcılarının hem sözleşmesel hem de haksız fiil sorumluluğu açısından tazminat yükümlülüğü doğduğu hukuken şüphesizdir. Kripto varlık hizmet sağlayıcıları yeterli güvenlik önlemleri almadığı durumlarda ise hem sözleşmesel hem de haksız fiil sorumluluğundan doğan işbu tazminat yükümlülüğü neticesinde ciddi finansal ve hukuki sonuçlarla karşılaşabildiği gibi bu halden ötürü ne yazık ki iflasa dahi sürüklenmelerine yol açabilmektedir. Örneğin; 2014 yılında Japon borsası Mt. Gox’un yaşadığı hack saldırısı sonrası yaklaşık 850.000 bitcoin çalınarak ilgili kripto hizmet sağlayıcısı iflas etmiştir. Görüldüğü üzere kullanıcıların fonlarının korunmaması durumunda kripto hizmet sağlayıcılarının yalnızca finansal kayıplarla değil; aynı zamanda da endüstri içerisinde itibar kaybı ve yasal sorumluluklarla da karşı karşıya kaldığını gözler önüne serilmektedir.
Teknoloji ile adaptasyonu düşük yetersiz güvenlik önlemlerin varlığı ise yalnızca kullanıcıları değil; kripto varlık hizmet sağlayıcılarını yüksek tazminat ödemelerinden ötürü ciddi mali krizlere sürüklenmelerine ve hatta faaliyet dışı kalmalarına dahi yol açabilmektedir. Bu durum ise kripto endüstrisine duyulan güven ortamını da tehdit etmektedir. Sanıyoruz ki yasal mevzuatlar ile desteklenen sigorta gibi ek güvence önlemlerinin devreye girmesi hem kripto hizmet sağlayıcılarını hem de kullanıcıların korunmasını sağlayacaktır. Zira sigorta, hem kripto hizmet sağlayıcılarının kullanıcılara ait mevcut fonlarını kaybetme riskine karşı ek bir güvence sunarak olası zararların telafi edilmesini de mümkün kılacaktır. Zira teknoloji geliştikçe siber güvenlik tehditleri ve hack saldırılarının yöntemleri günümüzde hızla evrimleşmektedir. Özellikle kripto varlık hizmet sağlayıcıları sürekli olarak yeni siber saldırı tehditlerine karşı sürekli olarak savunma yapmak zorunda kalmaları takdir edersiniz ki ciddi manada zordur. Ki işbu tehdit ortamı ise kripto hizmet sağlayıcılarının güvenlik önlemlerini sürekli güncellemelerini ve adaptasyon sağlamalarını gerektirdiğinden işbu husus özen yükümlülüğünü yerine getirmeyi giderek daha karmaşık hale getirmektedir. Kripto hizmet sağlayıcıları her yeni güvenlik açığını tespit etmek ve buna karşı tedbir almak amacıyla daha fazla kaynak ve uzmanlık harcamak zorunda kalmaktadır.
Bu bağlamda ise sigorta önemli bir koruyucu unsur olarak devreye girebileceğini düşünmekteyiz. Sigorta, sadece kullanıcı fonlarını korumakla kalmayıp aynı zamanda kripto hizmet sağlayıcılarının güvenlik açıklarından doğacak olası zararları karşılamada tekraren belirtmeliyiz ki ek bir güvence sağlayacaktır. Kullanıcılar ise mevcut fonlarının güvende olduğuna dair daha fazla güven duymaya başladıkça kripto endüstrisine karşı önyargıları kırılarak daha sağlıklı ve sürdürülebilir bir büyüme ortamı oluşacaktır. Böylelikle endüstriye duyulan güven ortamının da pekişmesi sağlanacaktır.
www.kriptohukukcu.com Kurucu Avukatı
Av. Betül AKÇA
