Yönetici Özeti
Kuantum hesaplama, simetrik olmayan kriptografinin temelini oluşturan matematiksel problemleri — büyük tam sayı çarpanlarına ayırma ve eliptik eğri ayrık logaritma — pratik sürelerde çözebilecek bir hesaplama paradigmasıdır. Shor algoritması yeterince büyük ölçekli bir kuantum bilgisayarda çalıştırıldığında bugünün RSA, ECDSA ve Diffie-Hellman temelli güvenlik mimarisi anlık olarak çöker. NIST'in 13 Ağustos 2024'te FIPS 203, FIPS 204 ve FIPS 205 ile yayımladığı post-kuantum standartlar, dünya genelinde bir geçiş dalgasını başlatmıştır.
Bu rapor, Türkiye'nin bu geçişe ne kadar hazırlıklı olduğunu üç eksende inceler: (1) ulusal düzenleyici çerçeve ve standart kuruluşların pozisyonu, (2) düzenlemeli sektörlerin (bankacılık, e-Devlet, sağlık, savunma) operasyonel olgunluğu ve (3) kriptografik envanter çıkarma kapasitesi. Rapor, Türkiye için 2026–2031 dönemini kapsayan beş yıllık bir eylem yol haritası önerisiyle sonlanır.
1. Kuantum Tehdidi: "Şimdi Topla, Sonra Çöz"
Kriptografik güvenlik mühendisliğinde en kritik tehdit modeli, klasik bir saldırı senaryosu değildir: Harvest Now, Decrypt Later (Şimdi Topla, Sonra Çöz — HNDL). Bu senaryoda saldırgan bugün toplayabildiği şifreli trafiği ve veri depolarını arşivler; yeterince güçlü bir kuantum bilgisayara erişim sağladığında (tahminen 2030–2040 aralığı) bu arşivlenmiş verileri geriye dönük olarak çözer.
HNDL, kuantum tehdidini "ileride bir gün" sorunu olmaktan çıkarıp bugünün sorunu hâline getirir. Şu üç veri kategorisi özellikle risk altındadır:
- Uzun süre gizli kalması gereken devlet ve istihbarat trafiği — diplomatik iletişim, askeri telsiz, kapalı şebeke verisi. Bu sınıf veri 20–40 yıl gizli kalmak zorundadır.
- Sağlık ve genetik veri — bireyin yaşam süresi boyunca gizliliği korunmalıdır.
- Finansal sözleşmeler ve ticari sırlar — patent başvuruları, M&A müzakereleri, uzun vadeli kredi sözleşmeleri.
ABD Ulusal Güvenlik Ajansı'nın (NSA) 2022'de yayımladığı CNSA 2.0 kılavuzu, HNDL tehdidini ulusal güvenlik sistemleri için kabul edilen birincil tehdit modeli olarak tanımlar ve 2031'e kadar tüm ulusal güvenlik sistemlerinin kuantum-güvenli kriptografiye geçişini zorunlu kılar.
Kriptografi Açısından Kritik Geçiş (CRQC) Tahminleri
Cryptographically Relevant Quantum Computer (CRQC), 2048-bit RSA'yı kıracak ölçekte mantıksal qubit'e sahip kuantum bilgisayarı tanımlar. Mevcut akademik konsensüs:
| Kaynak | CRQC Tahmini | Dayanak |
|---|---|---|
| Global Risk Institute (2024) | %17–34 olasılık, 2034'e kadar | Uzman anketi |
| NIST PQC project | 2030–2040 | Standartlaştırma takvimi |
| NSA CNSA 2.0 | 2031'e kadar geçiş tamamlanmalı | Risk modellemesi |
| BSI (Almanya) | 2030'lar erken | Donanım yol haritaları |
Önemli olan kesin tarih değil, geçişin kendisinin 5–10 yıl sürdüğüdür. Bu nedenle bugün başlamayan kurumlar, CRQC erişilebilir olduğunda hazır olmayacaktır.
2. NIST Standartlaştırma Süreci
NIST'in post-kuantum kriptografi standartlaştırma yarışması, 2016'da 82 aday algoritma ile başladı ve sekiz yıl süren üç turluk eleme sürecinin ardından 13 Ağustos 2024'te ilk üç nihai standardı yayımladı:
| FIPS | Algoritma | Türü | Temel | Yayım |
|---|---|---|---|---|
| FIPS 203 | ML-KEM (CRYSTALS-Kyber) | KEM | Module-LWE (kafes) | 13 Ağu 2024 |
| FIPS 204 | ML-DSA (CRYSTALS-Dilithium) | İmza | Module-LWE (kafes) | 13 Ağu 2024 |
| FIPS 205 | SLH-DSA (SPHINCS+) | İmza | Hash fonksiyonları | 13 Ağu 2024 |
| FIPS 206 | FN-DSA (FALCON) | İmza | NTRU kafesleri | Taslak |
| — | HQC | KEM (yedek) | Kod tabanlı | Mart 2025 seçildi |
NIST'in çoklu standart yayımlama stratejisi rastgele değildir: kafes tabanlı algoritmalara olası bir matematiksel atılım karşı koymak için matematiksel çeşitlilik sağlanmıştır. SLH-DSA yalnızca hash fonksiyonlarına, HQC ise kod tabanlı problemlere dayanır. Bu, kritik altyapı operatörlerinin "tek noktadan çöküş" riskini yönetmesine olanak tanır.
3. Uluslararası Yol Haritaları
3.1 Amerika Birleşik Devletleri — CNSA 2.0
NSA'nın Commercial National Security Algorithm Suite 2.0 kılavuzu, ABD'nin tüm
ulusal güvenlik sistemleri için kuantum-güvenli kriptografiyi 2031'e kadar zorunlu
kılar. Önerilen algoritmalar: ML-KEM-1024, ML-DSA-87, SLH-DSA
ve geçici dönem için SHA-384, AES-256. CNSA 2.0 ayrıca hibrit modu
geçici bir önlem olarak tanımlar; nihai hedef saf PQC'dir.
Federal sivil ajanslar için ise National Security Memorandum 10 (NSM-10, 2022) ve OMB M-23-02 yönergeleri 2024 sonuna kadar kriptografik envanter raporu, 2035'e kadar tam geçiş istemektedir.
3.2 Avrupa Birliği — ETSI ve ENISA
Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI), TR 103 619 teknik raporuyla AB kurumları için PQC göç çerçevesi yayımlamıştır. Avrupa Siber Güvenlik Ajansı (ENISA) 2024'te Post-Quantum Cryptography: Current State and Quantum Mitigation raporuyla üye devletlere kriptografik bağımlılık envanteri çıkarmayı önermiştir.
3.3 Almanya — BSI TR-02102-1
Federal Bilgi Güvenliği Ofisi (BSI), Almanya'daki tüm federal sistemler için bağlayıcı olan TR-02102-1 teknik kılavuzunda 2024'ten itibaren yeni geliştirilen sistemler için hibrit (klasik + PQC) anahtar değişimi zorunlu hâle gelmiştir. BSI ayrıca FrodoKEM ve Classic McEliece'i de uzun-ömürlü gizli veri için kabul eder.
3.4 Birleşik Krallık — NCSC
Ulusal Siber Güvenlik Merkezi (NCSC), "Preparing for Quantum-Safe Cryptography" (Mart 2023) ve "Migration to Post-Quantum Cryptography" (2024) yayınlarıyla aşamalı geçiş yaklaşımını destekler: önce envanter, sonra hibrit, sonra saf PQC.
3.5 Endüstri Konuşlandırma — Cloudflare, Google, Apple
Cloudflare, 2022'den itibaren TLS bağlantılarının önemli bir kısmını X25519MLKEM768
hibrit anahtar değişimi üzerinden sunmaktadır. Google Chrome bu desteği 2024'te varsayılan olarak
etkinleştirmiştir. Apple, iMessage için 2024'te kendi geliştirdiği PQ3
protokolüne geçmiştir — bu protokol ML-KEM tabanlıdır ve düzenli anahtar yenileme (rekeying)
gerçekleştirir.
4. Türkiye'nin Mevcut Durumu
4.1 Standart ve Düzenleyici Kurumlar
Türkiye'nin kriptografi politikası ekosisteminde dört temel aktör bulunur:
- TÜBİTAK BİLGEM UEKAE — Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü. Devlet kullanımına yönelik kriptografik modüller, akıllı kart ve donanım güvenlik modülü (HSM) geliştirir. PQC AR-GE faaliyetleri başlamış olmakla birlikte bu raporun yazımı sırasında yayımlanmış ulusal bir PQC profili bulunmamaktadır.
- Kamu Sertifikasyon Merkezi (Kamu SM) — TÜBİTAK BİLGEM bünyesinde e-imza ve sertifika hizmeti sağlar. RSA-2048 / ECDSA-P256 üzerine kuruludur.
- Türk Standardları Enstitüsü (TSE) — ulusal kriptografi standartları için ISO/IEC ile koordinasyon yürütür. ISO/IEC 18033 serisi PQC eklerini benimsemiştir ancak yerel uyarlanmış teknik şartname henüz yayımlanmamıştır.
- Bilgi Teknolojileri ve İletişim Kurumu (BTK) — elektronik haberleşme sektörü düzenleyicisi olarak ağ güvenliği gerekliliklerini belirler.
4.2 Tespit Edilen Boşluk
2025 itibarıyla Türkiye, NIST'in 2024 standartlarına paralel bir ulusal PQC profili yayımlamamıştır. Bu, aşağıdaki riskleri doğurur:
- Düzenlemeli sektörler (bankacılık, sağlık, savunma) için bağlayıcı bir geçiş takvimi yoktur.
- Kamu alımı şartnamelerinde "kuantum-güvenli" gereksinimi tanımlanmamıştır.
- Hibrit mod için onaylanmış parametre setleri (örneğin
X25519MLKEM768) ulusal teknik dokümanlarda yer almamaktadır. - Yerli HSM ve akıllı kart tedarikçileri için PQC sertifikasyon yolu belirsizdir.
5. Sektörel Hazırlık Değerlendirmesi
5.1 Bankacılık ve Ödeme Sistemleri
BDDK düzenlemeleri (Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik, 2020) "uygun kriptografik kontrol" gereksinimi getirir ancak PQC'ye özel bir madde içermez. SWIFT, kart şemaları (Visa/Mastercard) ve EMV gibi uluslararası standartların PQC geçişine bağımlı bir altyapı söz konusudur. EMVCo 2024'te PQC çalışma grubunu kurmuştur; Türkiye'deki bankacılık ekosistemi bu çıktıyı takip etmek durumundadır.
5.2 e-Devlet ve Kamu Sertifika Hizmetleri
e-Devlet kapısı, e-imza, KEP (Kayıtlı Elektronik Posta) ve mobil imza hizmetleri Kamu SM'nin sertifika altyapısına yaslanır. Bu hizmetlerin PQC geçişi için bekleyen kritik adımlar:
- X.509 v3 sertifikalarının PQC algoritma OID'lerini desteklemesi.
- Akıllı kart işlemcilerinin (TUKİT, Kamu SM) ML-DSA imza hesaplama kapasitesine ulaşması.
- e-imza uygulama yazılımlarının (Adobe, Microsoft Office) PQC sertifikalarını doğrulayabilmesi — bu istemci tarafı uyumluluğu satıcıya bağımlıdır.
5.3 Savunma ve Telekomünikasyon
Savunma Sanayii Başkanlığı (SSB), kriptografik gereksinimleri NATO ve milli güvenlik standartlarıyla uyumlu yürütür. NATO, 2024'te "Quantum-Safe Cryptography Implementation Guidance" belgesini yayımlamıştır; bu belge ML-KEM ve ML-DSA'yı önerir. Türkiye'deki yerli kripto sistemler için uygulamaya geçiş takvimi gizlilik dereceli politikalara bağlıdır.
5.4 Sağlık ve Genetik Veri
Kişisel sağlık kaydı (e-Nabız) ve genom verileri 50+ yıl gizlilik gereksinimi olan veri sınıflarıdır. Sağlık Bakanlığı bilgi sistemleri için PQC geçişi HNDL açısından en yüksek öncelikli sektörlerdendir.
6. Kriptografik Envanter: Geçişin Önceliği
Hiçbir kurum, neye sahip olduğunu bilmediği bir altyapıyı güvenle göç edemez. Geçişin ilk adımı bu nedenle Cryptographic Bill of Materials (CBOM) çıkarmaktır. CBOM, bir kurumun bilgi sistemlerindeki tüm kriptografik bağımlılıkları kaydeder:
- Hangi yazılım/donanım, hangi algoritmayı, hangi anahtar boyutuyla, hangi kütüphane aracılığıyla kullanıyor?
- Anahtarların yaşam süresi ne kadar? Rotasyon politikası nedir?
- Sertifika zincirlerinin uzunluğu ve geçerlilik süresi?
- Hangi protokol katmanlarında (TLS, IPsec, SSH, S/MIME, kod imzalama) kullanılıyor?
CBOM çıkarma için CycloneDX 1.6 (OWASP) ve NIST'in NCCoE Migration to Post-Quantum Cryptography projesi referans çerçeveler sunar. Türkiye'de bu çalışmaların kamu alımı şartnamelerine girmesi 2026–2027 aralığında beklenebilir bir hedeftir.
7. Hibrit Geçiş Stratejisi
Hibrit kriptografi, geçiş döneminin pratik standardıdır. Bir hibrit KEM, klasik (örn. X25519)
ve PQC (örn. ML-KEM-768) anahtarlarını birlikte kapsülleyerek paylaşılan sırrı HKDF
ile birleştirir. Saldırganın bağlantıyı kırması için her ikisini de çözmesi gerekir.
TLS 1.3'te bu pratik olarak X25519MLKEM768 anahtar grubu olarak konuşlandırılmıştır
(IETF taslak: draft-kwiatkowski-tls-ecdhe-mlkem). Cloudflare, AWS ve Google bu grubu
2024'ten itibaren kademeli olarak etkinleştirmiştir.
7.1 Türkiye İçin Hibrit Geçiş Önerileri
- İlk dalga (2026): Kamu web siteleri ve e-Devlet uçtan-uca TLS bağlantılarında hibrit anahtar değişimi pilotu.
- İkinci dalga (2027–2028): Bankacılık sektörü iç ve dış API'larında hibrit. POS-banka arası bağlantı için EMVCo çıktısı beklenmelidir.
- Üçüncü dalga (2029–2031): e-imza, akıllı kart ve HSM tabanlı kritik altyapıda saf PQC imza geçişi.
8. 2026–2031 Türkiye Yol Haritası — Öneriler
| Dönem | Öncelik | Eylem |
|---|---|---|
| 2026 Q1–Q2 | Politika | TÜBİTAK BİLGEM koordinasyonunda Ulusal PQC Profili v1.0 yayımlanmalıdır. Bu belge NIST FIPS 203/204/205'i Türkçe terminolojiyle benimser ve onaylanmış parametre setlerini tanımlar. |
| 2026 Q3–Q4 | Envanter | Kamu kurumları için CBOM çıkarma zorunluluğu — TSE veya BTK üzerinden şartname hâlinde duyurulmalıdır. |
| 2027 | Pilot | e-Devlet ve Kamu SM altyapısında hibrit X25519MLKEM768 pilotu. Akıllı kart işlemcileri için ML-DSA-65 hesaplama kapasitesi sertifikasyonu. |
| 2028 | Düzenleme | BDDK ve SPK yönetmeliklerine "kuantum-güvenli kriptografik kontrol" maddesi. HSM tedarik şartnamelerinde PQC desteği zorunlu hâle gelir. |
| 2029–2030 | Geniş Konuşlandırma | Bankacılık, sağlık ve telekom omurgalarında saf veya hibrit PQC. Sertifika otoritelerinin (CA) PQC sertifikası üretebilmesi. |
| 2031 | Tamamlama | Ulusal güvenlik sistemleri tam PQC. Geriye dönük arşivlenmiş HNDL verisinin yeniden şifrelenmesi tamamlanır. |
9. Sonuç
Türkiye'nin post-kuantum geçişe hazırlık düzeyi, NIST'in 2024 standartlarının ardından gecikmemekle birlikte uluslararası kıyaslamalara göre henüz politika düzeyinde yapılandırılmış değildir. Almanya BSI, ABD CNSA 2.0 ve İngiltere NCSC'nin yayımladığı bağlayıcı veya rehber nitelikteki belgelerin Türk muadili bu raporun yazımı sırasında mevcut değildir. Bu raporda önerilen 2026–2031 yol haritası, uluslararası iyi uygulamaların ulusal ekosisteme uyarlanmasını hızlandırmaya yöneliktir.
Kuantum tehdidi, geleneksel siber güvenlik tehditlerinin aksine matematiksel kesinliği olan bir tehdittir: Shor algoritması teorik olarak ispatlanmıştır, yalnızca yeterince büyük donanımı beklemektedir. Bu donanım, akademik ve endüstriyel ölçeklendirme yol haritalarına bakıldığında 5–15 yıl içinde gerçekleşecektir. Türkiye'nin 2031 hedefi, hem CNSA 2.0 ile uyumlu hem de mevcut altyapının pratik bir göç süresiyle gerçekçidir.
Kaynakça
- NIST FIPS 203 — Module-Lattice-Based Key-Encapsulation Mechanism Standard, 13 Ağustos 2024.
csrc.nist.gov/pubs/fips/203/final - NIST FIPS 204 — Module-Lattice-Based Digital Signature Standard, 13 Ağustos 2024.
csrc.nist.gov/pubs/fips/204/final - NIST FIPS 205 — Stateless Hash-Based Digital Signature Standard, 13 Ağustos 2024.
csrc.nist.gov/pubs/fips/205/final - NSA — Commercial National Security Algorithm Suite 2.0, Eylül 2022.
media.defense.gov/2022/Sep/07/2003071834/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS_.PDF - ETSI TR 103 619 — CYBER; Migration strategies and recommendations to Quantum-Safe schemes.
- ENISA — Post-Quantum Cryptography: Current State and Quantum Mitigation, 2024.
- BSI TR-02102-1 — Cryptographic Mechanisms: Recommendations and Key Lengths, sürüm 2024.
- NCSC UK — Migration to Post-Quantum Cryptography (PQC), 2024.
- NATO — Quantum-Safe Cryptography Implementation Guidance, 2024.
- Global Risk Institute — Quantum Threat Timeline Report, 2024.
- Cloudflare — Post-quantum to the people: NIST's PQC standards (blog), 2024.
- OWASP CycloneDX — Cryptographic Bill of Materials (CBOM) 1.6 specification.
- Apple — iMessage with PQ3: The new state of the art in quantum-secure messaging, Şubat 2024.