Restricted Area

SİSTEM KAPSAMI

Kurulacak altyapı kapsamında aşağıdaki sistemler geliştirilecektir:

• Çevrimdışı soğuk cüzdan altyapısı
• Çevrimiçi sıcak cüzdan yönetimi
• Çevrimiçi soğuk cüzdan yönetim sistemi
• Çoklu imza (Multi-Signature) işlem sistemi
• Yetkili yönetici erişim sistemi
• Personel yetkilendirme ve işlem yönetimi
• Şüpheli işlem analiz sistemi
• Kripto transfer ve alım/satım altyapısı
• NFT tabanlı dijital finans evrak yönetimi
• Çoklu veri merkezi ve yedekleme sistemleri
• Siber güvenlik ve saldırı önleme altyapısı
• AML / KYC uyum sistemleri
• Dijital varlık sınıflandırma sistemi
• Yönetici kontrol paneli ve mobil uygulama

KURUMSAL KRİPTO VERİ SAKLAMA MERKEZİ

Bankaya özel oluşturulacak yüksek güvenlikli dijital varlık veri merkezi sayesinde;

• Kripto varlıkların güvenli şekilde saklanması
• Dağıtık veri mimarisi
• Yedekli altyapı sistemleri
• Coğrafi felaket kurtarma merkezleri
• Kritik operasyonların kesintisiz sürdürülebilmesi

sağlanacaktır. Sistem; Tier-3 / Tier-4 veri merkezi standartlarına uygun şekilde geliştirilecektir.

MOBİL YÖNETİCİ ONAY VE UZAKTAN ERİŞİM SİSTEMİ

Yetkili yöneticiler; yurt içi ve yurt dışı seyahat durumlarında dahi, güvenli mobil uygulama altyapısı üzerinden çok faktörlü doğrulama mekanizmaları ile transfer onayı, işlem yetkilendirmesi, alarm yönetimi ve kritik operasyon süreçlerini güvenli şekilde yönetebilecektir.

OFFLINE ANA SAKLAMA CÜZDAN ALTYAPISI

Sistem içerisinde yüksek tutarlı dijital varlıkların korunması amacıyla tamamen erişime kapalı "Offline Ana Saklama Cüzdanı" altyapısı oluşturulacaktır.

Bu yapı kapsamında;

• Limit üzerindeki dijital varlıklar otomatik güvenlik politikaları doğrultusunda offline ana saklama cüzdanlarına aktarılabilecek
• Offline ana saklama cüzdanları internet ve dış ağ erişimlerine tamamen kapalı şekilde çalışacak
• Ana saklama varlıklarına doğrudan erişim yalnızca çok katmanlı yetkilendirme süreçleriyle gerçekleştirilebilecek

Bu mimari sayesinde yüksek hacimli dijital varlıkların maksimum güvenlik seviyesinde korunması hedeflenmektedir.

SOĞUK CÜZDAN GÜVENLİK ALTYAPISI

Air-Gap mimarisi ile aşağıdaki modüller kullanılarak oluşturulacaktır:

• İzole işlem terminalleri
• Çoklu imza doğrulama sistemi
• Fiziksel erişim kontrolü
• Anahtar parçalama mimarisi
• Çevrimdışı transfer mekanizmaları

Ana saklama cüzdanları dış ağlara, USB ve harici bağlantılara tamamen kapalı şekilde çalışacaktır.

SICAK CÜZDAN OPERASYON ALTYAPISI

Müşteri işlemleri için geliştirilecek sıcak cüzdan altyapısında;

• Anlık transfer sistemleri
• Dinamik işlem limitleri
• Otomatik alarm mekanizmaları
• Şüpheli işlem tespiti
• Gerçek zamanlı hareket analizi

yer alacaktır.

ONLINE SOĞUK CÜZDAN YÖNETİM SİSTEMİ

Kurumsal operasyon süreçleri için kontrollü erişime sahip çevrimiçi soğuk cüzdan yönetim altyapısı geliştirilecektir. Bu sistem içerisinde;

• Çok katmanlı yetki kontrolü
• Gerçek zamanlı işlem doğrulama
• Şüpheli işlem analizi
• AI destekli güvenlik kontrol süreçleri

yer alacaktır.

ÖZEL GÜVENLİ TRANSFER HATTI

Soğuk ve sıcak cüzdanlar arasında;

• Tek yönlü veri aktarımı
• Donanımsal doğrulama
• Kriptografik güvenlik katmanı
• İzole emir doğrulama ağı
• Quantum-resistant şifreleme

ile güvenli transfer hattı oluşturulacaktır.

MULTI-SIGNATURE (ÇOKLU İMZA) İŞLEM SİSTEMİ

Ana cüzdanlardan yapılacak işlemlerde;

• 2/3 imza kombinasyonu
• 3/5 imza kombinasyonu
• 5/7 imza kombinasyonu

kullanılabilecektir. Hiçbir yönetici tek başına transfer gerçekleştiremeyecektir.

YETKİ VE ERİŞİM KONTROLÜ

Sistem içerisinde;

• Rol bazlı ve lokasyon bazlı erişim kontrolü
• Çok faktörlü kimlik doğrulama
• İşlem onay mekanizmaları
• Geriye dönük denetlenebilir kayıt altyapısı

yer alacaktır. Tüm işlemler değiştirilemez kayıt yapısıyla saklanacaktır.

KRİPTO İŞLEM GELİR HESAPLAMA SİSTEMİ

Banka tarafından elde edilen;

• Komisyon gelirleri
• Spread gelirleri
• Transfer ücretleri
• Saklama gelirleri
• OTC işlem gelirleri

anlık olarak hesaplanacak ve raporlanacaktır.

ALIM – SATIM VE TRANSFER SİSTEMİ

Müşteriler için;

• Kripto para alım/satım
• Kripto transferi
• Kurumsal OTC işlemleri
• Dijital varlık dönüştürme hizmetleri

sunulacaktır.

SWITCH LINE KÖPRÜ ANAHTAR SİSTEMİ

Gelecekte dijital yerli paraların ve merkez bankası dijital para sistemlerinin (CBDC) devreye alınması durumunda;

• Bankacılık sistemleri
• Dijital yerli para altyapıları
• Kripto varlık ağları
• Blokzincir ağları

birbirine entegre edilecektir. Bu yapı sayesinde sistemler arası transferler, bankalar arası dijital işlemler ve dijital varlık aktarımı saniyeler içinde gerçekleştirilebilecektir.

AML / KYC VE ŞÜPHELİ İŞLEM ANALİZ SİSTEMİ

AML/KYC altyapısı kapsamında;

• Şüpheli işlem analizi
• Risk skorlama
• Kara liste kontrolü
• Blockchain entegrasyonu
• Anormal hareket algılama
• Otomatik MASAK raporlama

sistemleri yer alacaktır.

MERKEZ BANKASI VE KAMU ENTEGRASYONLARI

Sistem;

• Türkiye Cumhuriyet Merkez Bankası
• MASAK
• BDDK
• TÜBİTAK
• Siber Güvenlik Başkanlığı

standartlarına tam uyumlu olarak geliştirilecektir.

(AHS) AKILLI SİBER SAVUNMA SİSTEMİ

Proje kapsamında bankaya özel "AHS – Akıllı Siber Savunma Sistemi" geliştirilecektir. Bu sistem;

• Yetkisiz erişim girişimlerini
• Şüpheli ağ hareketlerini
• DDoS saldırılarını
• Olağan dışı işlem davranışlarını
• Sistem zafiyetlerini

AI destekli analiz motorlarıyla gerçek zamanlı olarak tespit edebilecektir.

AHS sistemi; dinamik izolasyon, erişim engelleme, gerçek zamanlı alarm üretimi, olay kayıt analizi ve yönetici bildirim mekanizmaları ile donatılacaktır.

Sistem ayrıca bot erişimlerini, otomatik işlem girişimlerini, sahte kullanıcı davranışlarını ve API kötüye kullanım senaryolarını tespit edebilecektir.

GÜVENLİK VE SİBER SAVUNMA ALTYAPISI

Platform içerisinde;

• Zero-Trust mimarisi
• WAF koruması
• DDoS engelleme altyapısı
• SIEM altyapısı entegrasyonu
• Gerçek zamanlı saldırı analizi
• Yapay zekâ destekli tehdit algılama
• Penetrasyon test altyapısı
• İç tehdit analiz sistemleri

yer alacaktır.

TAM DÜĞÜM (FULL NODE) VE YEDEKLEME ALTYAPISI

Blockchain replikasyon ve lokasyon bazlı snapshot, hızlı kurtarma sistemleri ile;

• Blockchain senkronizasyonu
• Node yönetimi
• Çoklu ağ yönetimi
• Entegrasyon yönetimi

tek altyapı üzerinden sağlanacaktır.

BLOCKCHAIN AĞ ENTEGRASYONLARI

Aşağıdaki blockchain ağları entegre edilecektir:

• Bitcoin
• Ethereum
• BNB Chain
• Tron
• Solana
• Polygon
• Avalanche
• Arbitrum
• Optimism
• Hyper Ledger ve diğer kurumsal blockchain ağları

DİJİTAL VARLIK SINIFLANDIRMA SİSTEMİ

Kripto varlıklar aşağıdaki kategorilere göre sınıflandırılacaktır:

• Spot varlıklar
• Stablecoin'ler
• Kilitli varlıklar
• Transfere kapalı varlıklar
• Saklama varlıkları
• OTC rezervleri

CÜZDAN SÜPÜRME SİSTEMİ

Sıcak cüzdanlarda bulunan varlıklar;

• Risk seviyesine
• Limit politikalarına
• Güvenlik senaryolarına

göre otomatik olarak soğuk cüzdanlara aktarılacaktır.

NFT TABANLI DİJİTAL BANKACILIK EVRAK YÖNETİMİ

Gelecekte bankalar arası kullanılabilecek;

• BG (Banka Garantisi)
• LC (Akreditif)
• SBLC (Standby Letter of Credit)
• Dijital çek
• Dijital taahhüt mektupları
• Dijital finans evrakları

blokzincir altyapısı üzerinde yönetilebilecektir.

YÖNETİCİ KONTROL PANELİ & MOBİL UYGULAMA

Banka yöneticileri için geliştirilecek özel uygulamada;

• Tüm varlıkların anlık görüntüsü
• Risk durumu
• Transfer bekleyen işlemler
• Alarm sistemleri
• Güvenlik uyarıları
• Likidite durumları
• Operasyon raporları

gerçek zamanlı olarak görüntülenebilecektir.

KRİPTO VARLIK KASA HİZMETİ

Banka müşterileri için;

• Kurumsal saklama hizmeti
• Güvenli dijital kasa
• Transfer kısıtlı varlık saklama
• Uzun vadeli yatırım koruma sistemi

sunulacaktır.

DEVREDİLEMEZ VARLIK KİLİTLEME SİSTEMİ

İstenilen dijital varlıklar;

• Tamamen transfere kapatılabilecek
• Sadece görüntülenebilir hale getirilebilecek
• Kurumsal güvenlik politikalarına göre kilitlenebilecektir

ANTI-STROKE MARKET SİSTEMİ

Ani piyasa hareketleri veya yoğun işlem taleplerinde sistem otomatik olarak devreye girerek yük dağıtımı gerçekleştirecektir. Bu kapsamda;

• Dinamik sunucu ölçeklendirme
• Trafik yük dengeleme
• Alternatif işlem hatları
• Acil durum işlem kümeleri
• Yük paylaşım mimarileri

kullanılacaktır.

ELEKTRİK KESİNTİSİ VE AFET KORUMA SİSTEMLERİ

Sistem;

• UPS altyapıları
• Jeneratör sistemleri
• Redundant bağlantı hatları
• Offline kurtarma merkezleri
• Felaket senaryoları ve prosedürleri

ile donatılacaktır.

TÜBİTAK STANDARTLARINA UYUMLU GELİŞTİRME

Sistem altyapısı;

• Açık kaynak destekli mimari
• Denetlenebilir sistem altyapısı
• Güvenli veri yönetimi
• Regülasyon uyumlu kayıt sistemleri
• Yerli geliştirme yaklaşımı
• Genişletilebilir altyapı mimarisi
• Yapay zekâ destekli güvenlik sistemleri
• Üniversite-sanayi iş birliği modeli entegrasyonu

esas alınarak geliştirilecektir.

KAYNAK KOD VE GELİŞTİRME POLİTİKASI

Geliştirilecek sistem altyapısı bankaya özel olarak hazırlanacak olup, proje kapsamında geliştirilen yazılım bileşenlerinin kaynak kodları teslim edilebilir yapıda olacaktır. Sistem;

• Denetlenebilir
• Genişletilebilir
• Kurum içi geliştirilebilir
• Regülasyon süreçlerine uyarlanabilir

mimaride tasarlanacaktır.

REGÜLASYON VE UYUM NOTU

Sistem; ulusal ve uluslararası regülasyonlara uygun, operasyonel süreçleri denetlenebilir ve raporlanabilir şekilde yönetebilecek altyapıda tasarlanacaktır.

GİZLİ KURUMSAL SİSTEM MİMARİSİ VE TEKNİK DOKÜMANTASYON

Proje kapsamında sistemin tüm altyapı bileşenlerini kapsayan detaylı ve gizli kurumsal mimari tasarım hazırlanarak kuruma teslim edilecektir. Hazırlanacak mimari yapı kapsamında;

• Ağ topolojileri
• Sunucu ve servis mimarileri
• Güvenlik katmanları ve Blockchain node mimarisi
• Cüzdan yönetim mimarileri
• Veri akış senaryoları
• Yedekleme ve felaket kurtarma altyapıları
• Yetki ve erişim şemaları

teknik dokümantasyon olarak yer alacaktır. Bu yapı sayesinde sistemin tüm bölümlerine gerektiğinde hızlı, kontrollü ve sürdürülebilir erişim sağlanabilecek; bakım, geliştirme, denetim ve operasyon süreçleri kurumsal standartlarda yönetilebilir hale gelecektir.

YERLİ VE BAĞIMSIZ DİJİTAL FİNANS ALTYAPISI

Sistem altyapısı; dışa bağımlılığı minimize edecek, yerli geliştirme prensiplerine uygun ve kurumsal güvenlik ihtiyaçlarını karşılayabilecek şekilde özel olarak tasarlanacaktır. Bu kapsamda;

• Yerli geliştirme yaklaşımı
• Özelleştirilebilir altyapı mimarisi
• Dış servis bağımlılığını azaltan sistem yapısı
• Kritik operasyonlar için bağımsız işlem kabiliyeti
• Ambargo ve uluslararası kısıtlama senaryolarına karşı sürdürülebilir altyapı yaklaşımı

önceliklendirilecektir.

MERKEZİ İZLEME VE UZAKTAN YÖNETİM SİSTEMİ

Sistem içerisinde geliştirilecek merkezi izleme ve uzaktan yönetim altyapısı sayesinde yetkili yöneticiler;

• Gerçek zamanlı sistem durumunu
• Alarm ve güvenlik bildirimlerini
• Transfer ve operasyon süreçlerini
• Kritik sistem uyarılarını
• Likidite ve işlem yoğunluklarını

güvenli şekilde takip edebilecektir.

Sistem kapsamında ayrıca; rol ve lokasyon bazlı çok katmanlı yönetici doğrulama sistemleri, yetki seviyesine göre erişim kontrolü ve güvenli uzaktan erişim politikaları uygulanacaktır.

Üst düzey yöneticiler için yurt içi ve yurt dışı seyahat süreçlerinde güvenli bilgilendirme ve kontrollü erişim mekanizmaları sağlanacaktır.

BAKIM VE DESTEK HİZMETLERİ

Bakım ve destek hizmetlerinin kapsamı ve süresi; entegrasyon ve operasyonel gereksinimler göz önüne alınarak mutabakat ile belirlenecektir.

TERMİN SÜRESİ

Sistem altyapısının analiz süreçleri, güvenlik mimarisi planlamaları, entegrasyon geliştirmeleri, sunucu kurulumları, test ortamları, pilot süreçler, güvenlik ve yük testleri ile canlı ortam devreye alma işlemleri dahil 6 AY TERMİN olarak planlanmaktadır.

Talep edilmesi halinde sistem; modüler teslim, pilot ortam kurulumu, kademeli geçiş veya kapalı test ortamı şeklinde de yapılandırılabilir.