Kuantum tehdidi uzun süre teknik raporların ve standart taslaklarının konusuydu. Artık başkanlık kararnamelerinin de. 22 Haziran 2026’da imzalanan yeni bir kararname, ABD federal hükümetine tek ve net bir talimat veriyor: post-kuantum kriptografiye (PQC) geçişi hızlandırın. Bu, konunun laboratuvardan çıkıp devletin en üst kademesinde bir yürütme önceliğine dönüştüğünün somut bir işareti.
Kararname ne diyor?
Kararnamenin özü, dağınık ilerleyen bir süreci merkezî bir takvime bağlamak. Geçişin ülke çapındaki koordinasyonu Yönetim ve Bütçe Ofisi (OMB) ile Ulusal Siber Direktörlüğe veriliyor. Her federal kurumun kendi PQC geçişini yürütecek bir sorumlu (“migration lead”) ataması isteniyor — yani iş, “birileri ilgilensin” belirsizliğinden çıkıp adı belli kişilere havale ediliyor.
Kapsam da geniş: OMB ve Ulusal Siber Direktörlüğün yanı sıra Ticaret Bakanlığı, NSA, İç Güvenlik Bakanlığı, Dışişleri, savunma ile ilgili kurumlar, NASA ve Genel Hizmetler İdaresi gibi çok sayıda kuruluş sürecin içine dahil ediliyor.
Takvim ve sorumluluklar
İşin ciddiyetini gösteren asıl kısım tarihler. Kararname, yüksek değerli varlıkların (high-value assets) kullanım durumuna göre 2030-2031’e kadar post-kuantum korumaya geçmesini öngörüyor. Ticaret Bakanlığı’nın yürüteceği bir pilot projenin ise 31 Aralık 2027’de tamamlanması bekleniyor — yani sahada işleyen somut bir örnek, takvimin görece erken bir noktasına konmuş.
Belki de en dikkat çekici madde, özel sektörü doğrudan ilgilendiren kısım: federal yükleniciler 2030 sonuna kadar belirlenen siber güvenlik standartlarını ve açıklama (disclosure) yükümlülüklerini karşılamak zorunda. Bu, PQC’yi yalnızca kamu kurumlarının değil, devletle iş yapan bütün tedarik zincirinin meselesi haline getiriyor.
Kritik altyapıya açık çağrı
Kararname federal sınırların dışına da uzanıyor. Dışişleri ve diğer kurumlara, kritik altyapı işletmecilerini PQC’ye geçişte “desteklemeleri ve teşvik etmeleri” talimatı veriliyor. Burada kastedilen soyut bir alan değil: elektrik şebekeleri, su sistemleri, ulaşım ağları gibi bir ülkenin can damarları. Bu altyapılar onlarca yıl hizmet vermek üzere kurulur; dolayısıyla bugün atılan kriptografik temel, çok uzun bir süre yerinde kalacak.
Bir noktanın altını çizelim: yayımlanan bilgi notu, FIPS 203/204/205 ya da CNSA 2.0 gibi belirli standart kodlarına doğrudan atıf yapmıyor. Yani bu bir teknik yönerge değil, üst düzey bir yürütme çerçevesi; teknik detayların ilgili kurumlar tarafından doldurulması bekleniyor.
Türkiye penceresinden
Bu kararname bir ABD iç politikası gibi görünse de etkisi sınırların çok ötesine geçiyor. En somut kanal tedarik zinciri: ABD’li kurumlara yazılım, donanım ya da hizmet sağlayan Türk şirketleri, “federal yüklenici” yükümlülükleri aşağıya doğru yayıldıkça er ya da geç aynı PQC beklentileriyle karşılaşacak. Bir müşterinizin uyum takvimi, pratikte sizin de takviminiz olur.
İkinci kanal örnek etkisi. Büyük bir devletin geçişi merkezî bir takvime, sorumlu kişilere ve yüklenici şartlarına bağlaması, ulusal PQC yol haritalarını düşünen her ülke için işleyen bir model sunuyor. Türkiye açısından buradan çıkan ders teknik değil, yönetişimsel: geçiş, iyi niyetli bir tavsiye olarak kaldığı sürece yavaş ilerler; adı, tarihi ve sorumlusu belli bir plana dönüştüğünde hızlanır.
Sonuç
Bu kararnamenin asıl mesajı tek bir algoritma ya da tarih değil. Mesaj şu: kuantum güvenliği artık uzmanların gündemindeki bir başlık olmaktan çıkıp bir devlet politikasına dönüştü. Ve bu eşik bir kez geçildiğinde, mesele “geçiş yapmalı mıyız?” değil, “ne kadar hızlı ve kimin sorumluluğunda?” sorusuna kayıyor.
Orijinal Makale
Bu yazı, aşağıdaki kaynaktan özgün olarak derlenmiş bir Türkçe özet ve analizdir; birebir çeviri değildir. Konunun tamamı için orijinal bilgi notunu okumanızı öneririz:
“Fact Sheet: President Donald J. Trump Secures the Nation Against Advanced Cryptographic Attacks” — The White House
whitehouse.gov › fact-sheets › 2026/06