Kripto paraların düzenlenmesi için Türkiye’de çıkarılacak olan kanun, hem teknik altyapıyı hem de denetim mekanizmalarını sağlam temellere oturtmalıdır. Kanun taslağını incelediğimiz zaman teknolojik altyapı sorumluluğunun TÜBİTAK’a verileceğini görüyoruz. Ama TÜBİTAK’ın görev ve sorumluluklarını incelediğimiz zaman da gerek ekip gerekse de altyapı olarak herhangi bir hazırlığı olduğuna dair çalışma ne yazık ki göremiyoruz. Yeni bir oluşum için hazırlıksız çıkması ise beraberinde büyük aksaklıklar getireceği kanaatindeyiz. Eminiz ki bu konu düşünülmüştür, bu nedenledir ki alanında uzman kişiler ile hem hukuki tem teknik anlamda bir bilgi kampına girilerek genel bir taslak çizilmeli ve kendini sürekli güncelleyen bu alanda da eğitimler daima güncel tutulmalıdır. Sadece bir kurum ve kuruluşun ‘bilinirliği’ var diye görev verilmemeli gerekirse yeni bir yetkin ekip kurulup, yeni bir kurum/kuruluş olarak sorumluluk verilmelidir. Nitekim bizler de www.kriptohukukcu.com olarak yazımızda, söz konusu kanun için gereken teknolojik altyapı ve denetim mekanizmalarını detaylandıracağız.
Teknolojik Altyapı Gereklilikleri:
Kripto para piyasalarının güvenliği ve etkin çalışabilmesi için şu teknolojik altyapı unsurları önemlidir:
- Blockchain Teknolojisi ve Altyapı Güvenliği:
- Blockchain Yapısı ve Çalışma Mantığı: Kanun, kripto paraların temelini oluşturan blockchain teknolojisinin nasıl çalıştığını tanımlamalıdır. Bu tanım, Türkiye’deki kripto para işletmeleri için bir çerçeve sağlar.
- Güvenlik Standartları: Kripto para platformları, kullanıcı varlıklarını korumak için güvenlik standartlarına uymalıdır. Blockchain ağları için güvenlik protokollerinin belirlenmesi, olası saldırıları önlemek için kritik önem taşır.
- Kimlik Doğrulama ve Müşteri Bilgileri:
- KYC (Know Your Customer) Politikaları: Kripto para borsaları ve diğer hizmet sağlayıcıları, kullanıcıların kimliklerini doğrulamalı ve müşteri bilgilerini güvenli bir şekilde saklamalıdır. Kanun, bu süreçlerin nasıl yürütüleceğini ve hangi standartların geçerli olacağını belirlemelidir.
- AML (Anti-Money Laundering – Kara Para Aklamayı Önleme) Politikaları: Kripto para işletmeleri, şüpheli işlemleri tespit etmek ve bildirmek için etkin AML politikaları uygulamalıdır. Teknolojik altyapı, bu tür işlemleri otomatik olarak izlemek ve raporlamak için gerekli araçları içermelidir. Böylelikle FATF 2021 Kasım Raporuna da uyulmuş olur.
- Veri Koruma ve Gizlilik:
- Veri Güvenliği Standartları: Kripto para kullanıcılarının kişisel verileri, uluslararası veri koruma standartlarına uygun olarak korunmalıdır. Kanun, veri güvenliği önlemlerini ve kişisel veri ihlalleri durumunda izlenecek prosedürleri ve uygulamaları belirlemelidir.
- Gizlilik Politikaları: Kullanıcıların gizliliği, platformlar tarafından belirlenen politikalara ve yerel düzenlemelere uygun olarak korunmalıdır. Kullanıcıların rızası olmadan veri paylaşımı yapılmamalıdır.
Teknolojik Denetim Mekanizmaları
Kripto para piyasalarının düzenlenmesi için etkin denetim mekanizmaları şunları içermelidir:
- Otomatik İzleme ve Analiz Araçları:
- Saldırı Tespit Sistemleri (IDS/IPS): Kripto para platformları, ağlarında oluşabilecek saldırıları otomatik olarak tespit etmek için IDS/IPS gibi sistemler kullanmalıdır.
- Anomali Tespiti ve Veri Madenciliği: Kripto para işletmeleri, kullanıcı hesaplarında ve işlemlerinde anormal aktiviteleri belirlemek için veri madenciliği ve anomali tespit tekniklerinden yararlanmalıdır.
- Bağımsız Denetim ve Doğrulama:
- Bağımsız Güvenlik Denetimleri: Kripto para platformları, düzenli olarak bağımsız güvenlik denetimlerine tabi tutulmalıdır. Bu denetimler, güvenlik zaafiyetlerini belirlemek ve gidermek için önemli bir mekanizmadır.
- Bloklararası Denetimler: Ulusal düzeyde, kripto para piyasalarını düzenleyen kurumlar, platformların bloklararası denetim süreçlerini ve denetimlerini etkin bir şekilde koordine etmelidir.
Sonuç: Türkiye’de çıkarılacak kripto para ile ilgili yasal düzenleme, sadece hukuki düzenlemelerle sınırlı kalmamalı, aynı zamanda güçlü bir teknolojik altyapı ve etkin denetim mekanizmalarını da içermelidir. Bu yazıda belirtilen teknik görüşler, kripto para piyasalarının güvenliğini ve şeffaflığını artırmak için önemli adımlar olarak değerlendirilmelidir. Türkiye’nin kripto para düzenlemeleri, uluslararası standartlara uygun olarak ve teknolojik yenilikleri de göz önünde bulundurarak şekillendirilmelidir. Bizler ise talep edildiği taktirde www.kriptohukukcu.com ekibi olarak hem hukuki hem de teknik anlamda bu alanda çok fazla çalıştığımızdan ötürü, bu anlamdaki gereklilik ciddi önem arz ettiği için hazırlanan bu yeni yerel yasal düzenlemede üstümüze düşen görevleri yapmaya ve toplumda mevcut önyargı ile bakılan kripto para dünyasının doğru kullanıldığı taktirde çok fazla konuda fayda sağlayacağı farkındalığını duyurmakta taşın altına elimizi koyacağımızı bildirmek isteriz.
Siber Güvenlik Uzmanı – Halil AYDEMİR