Avrupa Birliği’nin yeni Dijital Operasyonel Direnç Yasası (DORA), firmaların siber saldırılara karşı direnmesine yardımcı olmayı amaçlıyor.
Küresel bir finansal felaket olduğunda, akıntıyı kesmek için yeni bir düzenleme gerçekleştirilir. Gerçekleştirilen düzenlemelerin bir sonu olmadığı gibi, dünyada yaşanacak olan ekonomik sıkıntıların da bir sonu olmayacağı gerçek. Artık dijital varlıklar da oyuna dahil oldu ve Blokzinciri, Merkezi Olmayan Finans (DeFi) ve Merkezi Finans (CeFi) platformları tarafından tanımlanan Web3 ekosisteminin kullanıcılarının, kötü aktörlerin istismarlarından korunmalarını sağlama gerekliliği oldukça büyük önem kazandı.
DORA düzenlemeleri dijital varlık piyasası için çalışmaların yeni bir parçası
Avrupa Konseyi’nin Dijital Operasyonel Direnç Yasasını (DORA) yakın zamanda onaylamasıyla dijital varlıklar üzerine çıkarılan bir dizi düzenlemenin son parçasıdır. DORA, finans sektöründeki dijital esnekliğe ilişkin temel siber güvenlik gereksinimlerini birleştirmeyi ve uyumlu hale getirmeyi amaçlıyor. DORA kapsamında; bankalar, sigorta şirketleri, emeklilik fonları gibi büyük işletmelerin yanı sıra daha küçük dijital para birimi sağlayıcıları, Token ihraç edenler ve kripto varlık sağlayıcıları da dahil olmak üzere toplam 21 tür finansal kurum bulunuyor.
DORA düzenlemesi, kripto varlık piyasaları (MiCA) ve dağıtılmış defter teknolojisi (DLT) hakkında önerilen düzenlemeleri içeren fintech firmaları için daha geniş bir Avrupa politika önlemleri paketinin bir parçasıdır.
Kripto dünyasının son büyük olaylarından biri olan FTX çöküşü göz önüne alındığında, bu yasanın hafifletmeyi amaçladığı şey tam olarak çöküşün zincirleme etkisi olduğu için, bu durum tam olarak uygun bir zamanda geliyor. DORA, özünde siber güvenlik, BİT risk yönetimi, olay raporlama önlemleri ve yönetişimi uygulayarak firmaların siber saldırılar ve operasyonel kesintilerle başa çıkabilmelerini sağlamayı amaçlıyor.
Daha fazla mevzuat çalışması gerçekleştiriliyor
DORA ve MiCA, devreye giren tek mevzuat düzenlemesi değil. ABD ve Birleşik Krallık tarafından bağımsız olarak hazırlanan Dijital Mali Varlıklar (DFA) danışma belgeleri, daha çok internet işletmelerine odaklanan Dijital Piyasalar Yasası (DMA) ve bir çerçeve oluşturan Dijital Yönetim Yasası (DGA) var.
Avrupa Birliği ve AI Reg içinde artan veri kullanılabilirliği ve yeniden kullanımı geliştiricilere ve kullanıcılara yapay zeka kullanımına ilişkin açık gereksinimler ve yükümlülükler sağlamayı amaçlayan düzenleme önerisi. Tüm bu düzenleyici girişimlerin oyunun kurallarını değiştiren temel yetenekleri var ve amaç bunların 2030’a kadar sağlam bir şekilde devreye girmesi olarak biliniyor. Ancak, hızlı inovasyon oranı muhtemelen bu tarihi tartışmalı hale getirecek ve 2030 tarihi şu an için karamsar görünüyor.
DORA düzenleyicilerden onayı aldı ve sektördeki tüm oyuncular tarafından memnuniyetle karşılandı. Siber tehditler son on yılda endişe verici bir artış gösteriyor ve bunun küresel ekonomilerin yanı sıra kuruluşlar ve bireyler üzerindeki etkisi çok büyük. Web3 endüstrisinin 2025 yılına kadar karşılaşabileceği 10 trilyon ABD Doları değerindeki potansiyel siber hasar sorunu olduğu düşünülüyor ve üzerine düşeni henüz yapmış değil. DORA bu konuda harika bir temel oluştursa da, önerilen düzenlemeler belirsizliğini ve düşük kapsayıcılığını koruyor. Örneğin, şirketlerin siber güvenlik için ne kadar harcamayı hedeflemesi gerektiğini zorunlu kılmıyor ve daha yüksek bir tehdit azaltma kabiliyeti elde etmek için hangi yöntemlerin kullanılması gerektiği konusunda henüz bir netlik yok.
DORA artık şirketleri zayıf güvenlikten kaynaklanan ihlallerden sorumlu tutacak. Şirketler bu nedenle bu tehditleri azaltmak için büyük bir mücadele veriyor olacak. Ancak kuruluşlar, siber suçları yenmek için oyunu değiştirmesi ve bu teknolojiye tamamen farklı bir yaklaşım getirmesi gerekecek gibi görünüyor.
