Dayanıklı Bir Dijital Ekonomi Oluşturma: Standart Kurumsal Kimliğin Gücü
Giderek dijitalleşen dünyada siber saldırılar daha sık ve karmaşık hale geliyor. Tüm kritik altyapılar büyük ölçüde üçüncü taraf BİT hizmet sağlayıcılarına bağımlı olduğundan, bu sağlayıcıların standartlaştırılmış, doğrulanabilir kurumsal tanımlayıcılar aracılığıyla tutarlı ve açık bir şekilde tanımlanmasını sağlamak, güven ve siber dayanıklılığın sağlanması açısından önemlidir. Avrupa Birliği'nin Dijital Operasyonel Dayanıklılık Yasası (DORA), finans sektörü için bu zorluğu ele alan ve dünya çapındaki tüm dijital ekosistemleri güvence altına almak için küresel olarak benimsenmesi gereken önemli bir düzenleyici emsal teşkil etmektedir.
Yazar: Alexandre Kech
Tarih: 2024-12-18
Görünümler:
Siber saldırılar küresel finansal istikrara yönelik acil ve giderek büyüyen bir tehdit oluşturmaktadır.
Uluslararası Para Fonu'nun (IMF) 2024 tarihli bir raporuna göre son 20 yılda finans sektörü 20.000'den fazla siber saldırıya maruz kalmış ve bu saldırılar 12 milyar dolarlık doğrudan zarara yol açmıştır; itibar kaybının yol açtığı dolaylı maliyetlerden bahsetmeye bile gerek yok.
Daha kötüsü de gelecek. IMF raporu, COVID-19 salgınından bu yana saldırıların iki katına çıktığını ve hızla artan sıklık ve karmaşıklığın "güven kaybı, kritik hizmetlerin aksaması ve teknolojik ve finansal bağlantılılık nedeniyle makro-finansal istikrara yönelik ciddi bir tehdit" oluşturduğunu ortaya koyuyor.
"Teknolojik bağlantılılık" konusu özellikle kaygı verici. Finans şirketleri yaygın olarak siber güvenlik liderleri olarak tanınırken, finansal hizmetlerin dijitalleşmesi, kurumların kritik işlevleri desteklemek ve temel hizmetleri doğrudan sunmak için üçüncü taraf BİT hizmet sağlayıcılarına giderek daha fazla bağımlı hale gelmesi anlamına geliyor.
Üç Avrupa Denetim Otoritesi tarafından yapılan bir analiz, bu sağlayıcıların yaklaşık 15.000'inin yalnızca AB genelinde finans kuruluşlarına hizmet verdiğini ortaya koydu. Bu durum operasyonel dayanıklılık açısından zorluk oluşturuyor. Finansal kuruluşların birden fazla sağlayıcıya bağımlı olması çeşitli zayıflık noktalarını ortaya çıkarabilir ve parçalı operasyonlara yol açabilir. Ayrıca, özellikle bir siber güvenlik olayı durumunda, çözülmesi zor, karmaşık ve şeffaf olmayan tedarik zincirleri oluşturma potansiyeline de sahiptir. Buna karşılık, belirli sağlayıcıların (örneğin bulut bilişim hizmetlerinde) yaygın kullanımı, münferit saldırıların veya sorunların sistemik sorunlara dönüşme riskini artırıyor.
Söz konusu riskler göz önüne alındığında, BİT hizmet sağlayıcılarının belirli bir düzeyde düzenleyici denetime tabi olmasını sağlamak, birçok yargı alanında kilit bir politika hedefidir. Avrupa Birliği, BİT ile ilgili riskleri yönetme becerilerini geliştirerek finansal kuruluşların operasyonel dayanıklılığını güçlendirmeyi amaçlayan Dijital Operasyonel Dayanıklılık Yasası'nı (DORA) yürürlüğe koyarak bu konuda liderlik rolü üstlenmiştir.
Standart Kurumsal Kimlikle Operasyonel Dayanıklılığın Artırılması
Finansal kuruluşların kullandığı BİT hizmet sağlayıcılarının tanımlanması, bu tür risklerin yönetilmesinde kilit öneme sahiptir ve Tüzel Kişi Kimlik Kodu (LEI) gibi standart, doğrulanabilir kurumsal kimlik kodlarının önemini vurgulamaktadır.
Küresel bir kamu malı olarak LEI, dünya çapındaki tüm BİT üçüncü taraf sağlayıcılarına uygulanabilen standart bir tanımlayıcıdır. LEI, sınırlar ötesindeki tüzel kişilerin tutarlı ve net bir şekilde tanımlanmasını sağlayarak parçalılık sorununu ve şunları ele alır:
Kurumsal yapı tespitini geliştirir: LEI, AB içinde ve dışında, BİT üçüncü taraf sağlayıcıları arasındaki kurumsal bağlantıların belirlenmesine olanak tanır. Bu, kurumların ve denetçilerin, aksi takdirde karmaşık kurumsal yapılar tarafından gizlenen birbirine bağlılığı ve potansiyel operasyonel riskleri tespit etmelerine yardımcı olur.
Noktaları birleştirir: LEI, yerel kayıt makamları (ör. yerel ticaret sicili, ticaret odası, vb.), finansal hizmet sağlayıcıları ve menkul kıymet piyasaları gibi diğer temel veri kaynakları ile otomatik entegrasyon sağlayan bir veri bağlayıcısı görevi görür. Bu, BİT bağımlılıklarına ilişkin daha kapsamlı bir bakış açısı sağlar.
Dijital entegrasyona ve otomasyona olanak tanır: LEI'nin tamamen dijital ekosistemi, ücretsiz API erişimi ve tam dosya indirmeleri yoluyla sorunsuz veri mutabakatına olanak tanır. Bu dijital çerçeve, manuel müdahaleyi ortadan kaldırır ve hızlı veri toplama ve analizine olanak tanıyarak kurumlara ve denetçilere BİT bağımlılıklarını izlemek ve daha bilinçli kararlar almak için ihtiyaç duydukları araçları sağlar.
Durum tespiti, uyumluluk ve olay raporlamasını kolaylaştırır: Doğru LEI tabanlı kimlik belirleme, raporlama hatalarını en aza indirir, veri kalitesini artırır ve daha güvenilir uyumluluk gönderimlerini destekler. BİT ile ilgili olaylarda LEI'ler, olaya karışan tüm taraflara açık ve standart bir referans sağlar. Bu, olay raporlamasını basitleştirir, tutarlılığı sağlar ve hızlı çözüm çabalarına yardımcı olur.
Dayanıklı Bir Dijital Ekonomi Yaratmak
Siber saldırıların artan hızı ve karmaşıklığının finansal hizmetlerin çok ötesine uzanan etkileri olduğu açıktır. Günümüzün dijitalleşen dünyasının karmaşıklığı, tüm kritik altyapıların büyük ölçüde BİT hizmet sağlayıcılarına bağımlı olduğu anlamına gelmektedir. Dolayısıyla, küresel tedarik zincirleri, sağlık hizmetleri, enerji ve kamu hizmetleri, telekomünikasyon ve ulaşım aynı önemli kırılganlıklara maruz kalmaktadır.
DORA, bu zorluğu ele almaya başlamak için bir çerçeve sunmaktadır. Dijital ekosistemlerde siber dayanıklılığın ve güvenin kritik bir sağlayıcısı olarak standart, doğrulanabilir kurumsal kimliğin öneminin kabul edilmesi, küresel ekonominin her köşesinde tekrarlanması gereken önemli bir düzenleyici emsal teşkil etmektedir.
Bir blog yazısını yorumlamak isterseniz, lütfen yorumunuzu göndermek için İngilizce dilindeki GLEIF web sitesi blog işlevini ziyaret edin. Lütfen kendinizi adınız ve soyadınız ile tanıtın. Adınız, yorumunuzun yanında görünecektir. E-posta adresleri yayımlanmayacaktır. Lütfen tartışma panosuna erişerek veya katkıda bulunarak, GLEIF Bloglama Politikası şartlarına uymayı kabul ettiğinizi dikkate alın, bu nedenle lütfen dikkatlice okuyun.
Alexandre Kech, Global Legal Entity Identifier Foundation'ın (GLEIF) CEO'sudur.
Alexandre Kech, GLEIF'e katılmadan önce SIX Digital Exchange'de Dijital Menkul Kıymetler Müdürü olarak görev yapıyordu. Yönetim Kurulu üyesi olarak Alex, satış ve ilişki yönetimi, ürün geliştirme, iş tasarımı ve ekosistem genişlemesi dahil olmak üzere Dijital Menkul Kıymetler iş kolunda tam yönetici sorumluluğuna sahipti.
Alex, geçtiğimiz 25 yıl boyunca BNY Mellon'da finans, SWIFT'te ödemeler/menkul kıymetler altyapısı ve standartları, Onchain Custodian (ONC) ve en son Citi Ventures'ta blok zinciri ve dijital varlıklar alanlarında kariyer yaparak benzersiz bir kariyer inşa etti. ONC'nin kurucu ortağı ve CEO'su olarak Alex, kripto ve diğer dijital varlıklar için sıfırdan saklama ve ana aracılık hizmetleri oluşturan Singapur ve Şangay merkezli ekibe liderlik etti. Citi Ventures'ta Blok Zinciri ve Dijital Varlık direktörü olarak, Avrupa ekosistemini blok zinciri teknolojileri ve dijital varlıklara yönelik yeni ortaya çıkan kullanım örneklerine dahil etmek amacıyla bir ekip kurdu.
Alex ayrıca endüstri ve standardizasyon girişimlerinde de yer almaktadır. ISO 24165 Dijital Token Tanımlayıcıyı (DTI) üreten ISO TC 68/SC8/WG3'ün toplantı başkanı olarak DTI Vakfı Ürün Danışma Komitesi'nin de üyesi. Ayrıca yakın zamanda Global Digital Finance (gdf.io) saklama çalışma grubunun eş başkanlığını da yaptı.
Alex, çeviri alanında lisans derecesi aldı ve teoriyi gerçek zamanlı olarak uygulamaya koyarak Onchain Custodian'ı geliştirirken Quantic School of Business and Technology'den Executive MBA derecesini tamamladı.
