Kuantum tehdidini yıllarca hep aynı cümleyle anlattık: “Bir gün gelecek.” Doğrusunu isterseniz bu cümle, spor salonuna yazılıp bir daha uğramamak gibi bir şeydi; herkes başını sallıyor, sonra listenin en altına atıp geçiyordu. 2025 ve 2026’da olan şey ise bu rahatlığı elimizden aldı. Kuantum bilgisayarlar bir gecede güçlenmedi aslında; asıl kıpırdayan, o bilgisayarlardan ne kadarına ihtiyaç olduğuna dair tahminlerimiz oldu. Ve o rakam ürkütücü bir hızla bize doğru inmeye başladı.
Hedef bize yaklaşıyor
Şöyle düşünün: RSA-2048’i kırmak bir dağın zirvesiyse, yıllarca bu zirveye “20 milyon fiziksel kübitlik” bir tırmanış gözüyle baktık. Kimse yakın vadede o donanımı göremiyordu, dolayısıyla kimsenin acelesi yoktu. Sonra Google’dan Craig Gidney’nin çalışması 2025’te bu rakamı bir milyonun altına çekti. 2026’da ise teorik QLDPC mimarileriyle yüz binin altını konuşan senaryolar masaya geldi. Dağ hâlâ yerinde duruyor; ama ona ulaşmak için gereken donanım her çeyrekte biraz daha sıradanlaşıyor.
Eliptik eğri kriptografisi (elliptic curve cryptography) için tablo daha da çarpıcı. Bazı saldırı devreleri, secp256k1’i kırmak için beş yüz binden az kübit yeteceğini söylüyor. Bir tasarım varyantı ise işi “1.200 mantıksal kübit ve 90 milyon Toffoli kapısı”na indiriyor — önceki tahminlere kıyasla yaklaşık yirmi kat daha az kaynak. Şunu vurgulayalım: bu ilerlemenin çoğu yeni bir çipten değil, doğrudan matematikten geldi. Yani beklediğimiz o gösterişli “donanım devrimi” hiç olmasa bile hedef küçülebiliyor.
Bugünün gerçeğine gelince, ortada hatırı sayılır bir uçurum hâlâ var. Google’ın Willow işlemcisi 105 kübit seviyesinde, IBM ise binleri ancak on yılın sonunda hedefliyor. Yani rahat olun, saldırı bugün mümkün değil. Ama güvenlik dediğimiz şey bugünle değil, verinizin gizli kalması gereken süreyle ilgilenir — ve o süre çoğu zaman bugünden çok daha uzundur.
Standartlar artık “öneri” değil
İkinci büyük değişiklik işin kâğıt üstündeki tarafında. 2024 Ağustos’unda NIST üç post-kuantum standardını kesinleştirdi: anahtar değişimi için FIPS 203 (ML-KEM), dijital imza için FIPS 204 (ML-DSA) ve yedek olarak hash tabanlı FIPS 205 (SLH-DSA). 2025 Mart’ında kod tabanlı bir yedek daha, HQC eklendi. Yani “hangi algoritmaya geçeceğiz?” tartışması büyük ölçüde kapandı; artık soru “ne zaman” değil, “ne kadar hızlı”.
Bağlayıcı olan da tam olarak takvimler. NIST’in yol haritası (NIST IR 8547), kuantuma savunmasız algoritmaları 2030’dan sonra emekliye ayırıp 2035’te tamamen yasaklıyor. ABD tarafında NSA’in CNSA 2.0 kuralı daha da sıkı: yeni ulusal güvenlik sistemleri 2027 Ocak’ında kuantuma dayanıklı olmak zorunda. Google ve Cloudflare gibi devler ise kendi altyapıları için 2029’u işaretledi. Bunlar temenni değil; tarihi belli, sınavı yaklaşan yükümlülükler.
Peki Türkiye için bu ne demek?
En sinsi risk, adı kulağa teknik gelse de aslında çok basit: “şimdi topla, sonra çöz” (harvest now, decrypt later). Karşınızda çok sabırlı bir hırsız düşünün — bugün şifreli trafiğinizi kaydedip kasada bekletiyor, kırma gücü geldiğinde geçmişe dönük açıyor. Yani 2030’larda hâlâ gizli kalması gereken bir sağlık kaydı, bir devlet yazışması ya da bir şirket sırrı, bugün alınmayan bir kararın bedelini yıllar sonra ödeyebilir.
İşin can sıkıcı yanı, geçişin kendisinin yavaş olması. Bir kurumun bütün sistemlerinde RSA ve ECC’nin nerede kullanıldığını çıkarmak, hibrit anahtar değişimine geçmek, test etmek — bunlar aylara, çoğu zaman yıllara yayılır. Erken başlayan bunu sindire sindire yapar. Geç kalan ise hem sıkışan takvimle hem de kabaran maliyetle aynı anda uğraşır.
Uzun lafın kısası: 2026 bir endişe yılı değil, bir eylem yılı. Ve yapılacak ilk iş kahramanca bir dönüşüm bile değil; sıkıcı ama hayati bir adım — kendi sistemlerinizde şifrelemenin nerede olduğunu çıkarmak. Envanter olmadan geçiş olmaz; harita çizmeden yola çıkılmaz.
Orijinal Makale
Bu yazı, aşağıdaki kaynaktan özgün olarak derlenmiş bir Türkçe özet ve analizdir; birebir çeviri değildir. Konunun tamamı için orijinal makaleyi okumanızı öneririz:
“Why 2026 Matters for Quantum Security” — The Quantum Insider
thequantuminsider.com/2026/04/28/why-2026-matters-quantum-security