Kriptografik Kıyamet Senaryosu: "Harvest Now, Decrypt Later" (HNDL) ve Q-Day Gerçeği
// Yayınlanma Tarihi: 31.01.2026
2026 itibarıyla dünya, "Q-Day" (Kuantum bilgisayarların mevcut şifrelemeyi kırdığı gün)
riskine hiç olmadığı kadar yakındır. Mevcut RSA ve ECC (Elliptic Curve Cryptography)
protokolleri, kuantum bilgisayarların "Shor Algoritması"nı çalıştırma kapasitesine ulaşmasıyla
birlikte tamamen işlevsiz kalacaktır. En büyük tehdit SNDL (Store Now, Decrypt Later -
Şimdi Depola, Sonra Çöz) saldırılarıdır. Türkiye, savunma ve finans sektöründe geçiş
sürecini başlatmış olsa da, sivil altyapılarda "Kuantum Dirençli" (PQC) dönüşüm henüz kritik
eşiği geçmemiştir.
3. KÜRESEL STANDARTLAR VE PROTOKOL
DÖNÜŞÜMÜ
NIST (ABD Ulusal Standartlar Enstitüsü), 2024'te yayınladığı PQC (Post-Quantum
Cryptography) standartlarını (ML-KEM, ML-DSA) 2026 itibarıyla küresel zorunluluk haline
getirmeye başlamıştır.
● Yeni Norm: "Lattice-based" (Kafes tabanlı) kriptografi, kuantum saldırılarına karşı en
dayanıklı kalkan olarak kabul edilmektedir.
● Hibrit Model: 2026-2028 arası, sistemlerin hem klasik hem kuantum dirençli
anahtarları aynı anda kullandığı bir geçiş dönemi olacaktır.
4. TÜRKİYE'NİN HAZIRLIK SEVİYESİ (SWOT ANALİZİ)
Güçlü Yönler (Strengths):
● TÜBİTAK BİLGEM: Türkiye, yerli PQC algoritmaları geliştirme konusunda dünyadaki
sayılı ülkelerden biridir.
● Savunma Sanayii: ASELSAN ve HAVELSAN, "Kuantum Güvenli Haberleşme"
(QKD) ağlarını stratejik askeri hatlarda test etmeye başlamıştır.
Zayıf Yönler (Weaknesses):
● Legacy (Eski) Sistemler: Kamu bankaları ve e-devlet altyapısındaki eski
sunucuların PQC güncellemelerine donanımsal olarak uyumsuz olması.
● Yetenek Açığı: Kuantum kriptografi alanında uzmanlaşmış analist sayısının,
beklenen dönüşüm hızının gerisinde kalması.
Fırsatlar (Opportunities):
● Yerli Sertifikasyon: Türkiye, kendi PQC standartlarını oluşturarak bölgedeki (Türk
Devletleri Teşkilatı vb.) ülkelerin siber güvenlik hamisi konumuna gelebilir.
Tehditler (Threats):
● Teknolojik Bağımlılık: Kuantum dirençli işlemci (chip) üretiminde dışa bağımlılığın
devam etmesi, donanım seviyesinde "arka kapı" (backdoor) riskini artırmaktadır.
5. STRATEJİK TAVSİYELER (HUNINT ADVISORY)
1. Kuantum Envanter Analizi: Şirketler ve kurumlar, hangi verilerinin "şimdi depolanıp
sonra çözülmesi" durumunda ulusal güvenlik riski yaratacağını belirlemeli ve bu
verileri öncelikli olarak PQC (Kuantum Sonrası Kriptografi) ile şifrelemelidir.
2. Kripto-Agility (Kripto-Çeviklik): Yazılımlar, tek bir şifreleme algoritmasına bağlı
kalmayacak, bir algoritma kırıldığında saniyeler içinde yenisiyle değiştirilebilecek
şekilde (Microservices mimarisi) yeniden tasarlanmalıdır.
3. Yerel QKD Ağları: Kritik finans ve enerji merkezleri arasında fiber optik üzerinden
"Kuantum Anahtar Dağıtımı" (QKD) fiziksel ağları kurulmalıdır.
riskine hiç olmadığı kadar yakındır. Mevcut RSA ve ECC (Elliptic Curve Cryptography)
protokolleri, kuantum bilgisayarların "Shor Algoritması"nı çalıştırma kapasitesine ulaşmasıyla
birlikte tamamen işlevsiz kalacaktır. En büyük tehdit SNDL (Store Now, Decrypt Later -
Şimdi Depola, Sonra Çöz) saldırılarıdır. Türkiye, savunma ve finans sektöründe geçiş
sürecini başlatmış olsa da, sivil altyapılarda "Kuantum Dirençli" (PQC) dönüşüm henüz kritik
eşiği geçmemiştir.
3. KÜRESEL STANDARTLAR VE PROTOKOL
DÖNÜŞÜMÜ
NIST (ABD Ulusal Standartlar Enstitüsü), 2024'te yayınladığı PQC (Post-Quantum
Cryptography) standartlarını (ML-KEM, ML-DSA) 2026 itibarıyla küresel zorunluluk haline
getirmeye başlamıştır.
● Yeni Norm: "Lattice-based" (Kafes tabanlı) kriptografi, kuantum saldırılarına karşı en
dayanıklı kalkan olarak kabul edilmektedir.
● Hibrit Model: 2026-2028 arası, sistemlerin hem klasik hem kuantum dirençli
anahtarları aynı anda kullandığı bir geçiş dönemi olacaktır.
4. TÜRKİYE'NİN HAZIRLIK SEVİYESİ (SWOT ANALİZİ)
Güçlü Yönler (Strengths):
● TÜBİTAK BİLGEM: Türkiye, yerli PQC algoritmaları geliştirme konusunda dünyadaki
sayılı ülkelerden biridir.
● Savunma Sanayii: ASELSAN ve HAVELSAN, "Kuantum Güvenli Haberleşme"
(QKD) ağlarını stratejik askeri hatlarda test etmeye başlamıştır.
Zayıf Yönler (Weaknesses):
● Legacy (Eski) Sistemler: Kamu bankaları ve e-devlet altyapısındaki eski
sunucuların PQC güncellemelerine donanımsal olarak uyumsuz olması.
● Yetenek Açığı: Kuantum kriptografi alanında uzmanlaşmış analist sayısının,
beklenen dönüşüm hızının gerisinde kalması.
Fırsatlar (Opportunities):
● Yerli Sertifikasyon: Türkiye, kendi PQC standartlarını oluşturarak bölgedeki (Türk
Devletleri Teşkilatı vb.) ülkelerin siber güvenlik hamisi konumuna gelebilir.
Tehditler (Threats):
● Teknolojik Bağımlılık: Kuantum dirençli işlemci (chip) üretiminde dışa bağımlılığın
devam etmesi, donanım seviyesinde "arka kapı" (backdoor) riskini artırmaktadır.
5. STRATEJİK TAVSİYELER (HUNINT ADVISORY)
1. Kuantum Envanter Analizi: Şirketler ve kurumlar, hangi verilerinin "şimdi depolanıp
sonra çözülmesi" durumunda ulusal güvenlik riski yaratacağını belirlemeli ve bu
verileri öncelikli olarak PQC (Kuantum Sonrası Kriptografi) ile şifrelemelidir.
2. Kripto-Agility (Kripto-Çeviklik): Yazılımlar, tek bir şifreleme algoritmasına bağlı
kalmayacak, bir algoritma kırıldığında saniyeler içinde yenisiyle değiştirilebilecek
şekilde (Microservices mimarisi) yeniden tasarlanmalıdır.
3. Yerel QKD Ağları: Kritik finans ve enerji merkezleri arasında fiber optik üzerinden
"Kuantum Anahtar Dağıtımı" (QKD) fiziksel ağları kurulmalıdır.
Arşive Dön