Güvenlik Modeli

Programlanabilir Ödeme Taahhüdü (PÖT) platformunun güvenlik modeli, yalnızca teknik saldırılara karşı koruma sağlamayı değil; aynı zamanda regülasyon kapsamındaki operasyonel, yönetsel ve hukuki riskleri de kontrol altına almayı hedefler. Bu nedenle güvenlik, tekil bir katman veya teknolojiye değil; çok katmanlı (defense-in-depth) bir yaklaşıma dayalı olarak ele alınmıştır.

Tehdit Modeli

(Threat Model)

PÖT platformu için öngörülen başlıca tehdit kategorileri aşağıdaki şekilde sınıflandırılabilir:

  • Kullanıcı iradesinin sahte veya yanıltıcı şekilde temsil edilmesi

  • Tekrar saldırıları (replay attacks) yoluyla eski onayların kötüye kullanılması

  • Yetkisiz mülkiyet devri veya zincir işlemleri

  • Banka içi veya dışı kötü niyetli aktörler (insider threats)

  • Merkezi altyapılarda (TCMB, saklama ortamları) operasyonel arızalar

  • Zincir üzerindeki verinin yanlış yorumlanması veya bağlamından koparılması

Güvenlik modeli, bu tehditlerin her biri için teknik ve yönetsel kontrol mekanizmaları tanımlar.

Kullanıcı İradesinin Korunması

Kullanıcı iradesinin korunması, PÖT platformunun güvenlik modelinin merkezinde yer alır. Tüm kritik işlemler, kullanıcıya ait KEK anahtarları ile üretilen dijital imzalar (KEK signature) aracılığıyla başlatılır. Bu imzalar:

  • İşleme özgü içerik taşır

  • Nonce ve süre aşımı (expiry) mekanizmaları ile korunur

  • Merkezi ve tarafsız bir otorite (TCMB) tarafından doğrulanır

Bu yaklaşım, kullanıcı iradesinin sonradan inkâr edilmesini veya bağlam dışı kullanılmasını teknik olarak engeller.

Tekrar Saldırılarına Karşı Koruma

(Replay Attack Mitigation)

Her imzalı mesaj, benzersiz bir nonce içerir ve belirli bir geçerlilik süresine sahiptir. Banka içi sistemler, daha önce kullanılmış nonce değerlerini kayıt altına alır ve tekrar kullanım girişimlerini reddeder.

Bu kontrol, yalnızca zincir üzerinde değil; zincir dışı iş akışlarında da uygulanır. Böylece eski veya ele geçirilmiş mesajların tekrar kullanılması engellenir.

Yetkilendirme ve Görev Ayrımı

(Authorization & Segregation of Duties)

PÖT platformunda yetkilendirme, hem zincir üzerinde hem de zincir dışında açık şekilde ayrıştırılmıştır:

  • Zincir üzerinde, rol tabanlı yetkilendirme (RBAC) ile hangi adreslerin hangi işlemleri yapabileceği sınırlanır

  • Zincir dışında, imzalama, karar verme ve işlem gönderme yetkileri farklı bileşenlere dağıtılır

Özellikle imzalama işlemlerinin saklama ortamlarında (HSM/MPC) gerçekleştirilmesi, uygulama katmanlarının tek başına yetki sahibi olmasını engeller. Bu yapı, iç tehditlere karşı kritik bir güvenlik önlemidir.

Saklama Ortamlarının Güvenliği

(Custody Security)

Blokzincir işlemlerini imzalamaya yarayan özel anahtarlar, donanım tabanlı güvenli ortamlarda (Hardware Security Module – HSM) veya çok taraflı hesaplama (Multi-Party Computation – MPC) kullanan saklama çözümlerinde tutulur.

Bu ortamlarda:

  • Anahtarlar dışarı çıkarılamaz

  • İmzalama işlemleri denetimli ve kayıt altındadır

  • Yetkisiz erişim girişimleri tespit edilebilir

Bu yaklaşım, anahtar güvenliğini bireysel veya uygulama bazlı risklerden bağımsız hale getirir.

Zincir Üzerindeki Güvenlik Sınırları

PÖT Akıllı Sözleşmesi ve Claim Registry, bilinçli olarak sınırlı işlevsellik ile tasarlanmıştır. Sözleşmeler:

  • Karmaşık iş kuralları içermez

  • Dış veri kaynaklarına (oracle) doğrudan bağımlı değildir

  • Yalnızca açıkça tanımlanmış durum değişikliklerine izin verir

Bu sade tasarım, saldırı yüzeyini (attack surface) minimize eder ve akıllı sözleşme risklerini azaltır.

Operasyonel Dayanıklılık

(Operational Resilience)

PÖT platformu, bileşen bazlı arızaların sistem genelinde zincirleme etki yaratmasını engelleyecek şekilde tasarlanmıştır. Örneğin:

  • TCMB sistemlerinde geçici bir kesinti, zincir üzerindeki kayıtları etkilemez

  • Blokzincir ağındaki gecikmeler, banka içi karar süreçlerini durdurmaz

Bu ayrışma, operasyonel dayanıklılığı artırır ve sistemik riskleri sınırlar.

Regülasyon Perspektifinden Değerlendirme

PÖT güvenlik modeli; teknik kontroller, görev ayrımı ve merkezi doğrulama mekanizmalarının birlikte çalıştığı bütüncül bir yapı sunar. Bu yapı sayesinde:

  • Kullanıcı iradesi güçlü şekilde korunur

  • Bankaların sorumluluk alanları netleşir

  • Regülasyon denetimleri için izlenebilir ve doğrulanabilir kanıtlar üretilir

Sonuç olarak, PÖT platformunun güvenlik modeli; finansal regülasyonlar ile uyumlu, sürdürülebilir ve denetlenebilir bir dijital ödeme taahhüdü altyapısı oluşturur.

NextDenetlenebilirlik ve Gözlemlenebilirlik

Last updated