Regülasyonlar Neler Getirecek Ve Iso Standart Bağlantıları Nedir?

Herkese merhaba Hacken Türkiye olarak haftalık yazımızın 3. haftada ki yazısı ile karşınızdayız. Bu hafta pek bilinmeyen oysa ki blockchain ve kripto ekosistemi için hayati öneme sahip olan Iso20022 ve Iso27001 standartlarına değineceğiz. Blockchain alanında Iso standartları konusunu sizlere daha önce açmıştık. Bugün işin regülasyon kısmına dalacağız.

Regülasyonların geleceği artık su götürmez bir gerçek olmakta. Hükümetler kendi CBDC tokenlerini oluşturarak test süreçlerini yapmakta ve ekonomik yapılarını gelecekte bu planlara göre dizayn etmekte. Elbette bunları yapar iken Uluslararası bir standart temelinde uygulamaları gerekmekte ki, istenmeyen sorunlar ile karşılanmasın. İşte tam bu noktada SWIFT olarak bilinen uluslararası para transfer kuruluşu 2019 yılında yeni bir standart yayınlayarak Iso20022 standardını oluşturdu. Bu standart finansal kurumlar arasında elektronik veri alışverişi için yaratılmıştır. Elektronik denilince elbette akla hemen dijital para birimleri gelmekte bazı coinler xrp, xlm, iota vs ayrıca blockchain alt yapısını kullanan merkez bankalarının dijital coinleri ve malum olarak stabil coinler (usdt, usdc, dai) regülasyonlar geldiğinde dünyadaki tüm ödeme sağlayıcıları projelerin bu standarda uyup uymadığını kontrol edeceği aşikar durumda. Bakalım hangileri bu şartları yerine getirecek göreceğiz. Peki Iso27001 nedir? Iso27001 de tüm ödeme sistemleri, dijital çalışabilirlik sistemlerini, diğer birçok alanda hizmet veren şirketlerin bilgi yönetim güvenlik alanında yeterlilik sahibi olup olmadığını kanıtlar. Şöyle diyebiliriz regülasyonlar oluşturulduğunda birçok banka dijital para saklama, alma ve satma hizmeti vermesi için öncelikle Iso27001 belgesini alma ve bunu kanıtlama zorunluluğu olacak.

Peki bu hizmeti kimler nasıl temin edebilir?

Halihazırda bu sistem bilişim alanındaki, bazı veri şirketleri için zorunlu olduğundan bu hizmet sunulmakta, fakat özellikle banka ve kamu kurum ve kuruluşları ödemeleri dijitale kaydırdığında bu belgeyi temin etmek için büyük ihtimal(kesin olmamakta, regülasyondaki yasaya bağlı) siber güvenlik üzerine hizmet veren ve yeterliliği olan şirketler vasıtasıyla verilecektir. Çünkü mevcut şirketlerin akıllı kontratları inceleme, audit yapma ve hata bulma olasılığı çok zor.

Regülasyonlarda Bankacılık Sistemi Ve Token Saklama Güvenliği

Yasal çerçeve belli olunca birçok banka elbette ki kripto para alma, satma ve saklama hizmeti verecektir. Zaten hali hazırda şuan bazı ülkelerde ki birkaç banka bu hizmeti vermeye başladı veya başlamak üzere. Günümüzde şirketlerin hisseleri de bu şekilde alış, satışa açık. Fakat malum ki tokenler volatil (aşırı yükseliş ve düşüş yapısı) bir yapıda ve sürekli hack vakaları ile istismar edilmekte. Bu konuda elbette akıllarda birçok soru işareti bulunmakta.

*Bankalar hangi tokenleri kabul edecek?

* Bankaların projeyi desteklemesi için Iso27001 şartı olacak mı?

*Olası hack durumunda (smart contract açığı) sorumlu kim olacak?

*Bankadaki cüzdanlara erişilmesi durumunda bankalar kripto sigorta şirketleri ile önceden işbirliği kuracak mı?

*Blockchain alanı farklı bir alan olduğu için 3. parti denilen siber güvenlik kuruluşları ile işbirliği yürütülecek mi?

*Bankalardan da PoR denilen Proof of Reserve kanıt sunması istenecek mi?

Ve daha birçok sorunun cevabı regülasyonlar ile ortaya çıkacak gibi. Doğrusu biz bu soruların cevaplarını öğrenmek için sabırsızlanıyoruz. Bir sonraki hafta görüşmek üzere şimdilik hoşça kalın.