Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine

Bir Salı sabahı 03:14 UTC'de, birinci kademe bir CIB'in birincil RTGS bağlantısı düşer. Tetikleyici bir fiber kesintisi değildir. Bankanın piyasa altyapısı ağ geçidini işleten bir ICT üçüncü tarafının içinde bir fidye yazılımı patlamasıdır. Altı dakika içinde bankanın ödeme kontrol kulesi triyaj protokolünü uygular: 500 bin USD altı ticari hacim FedNow, SEPA Instant ve RTP üzerine kademelenir; GBP perakende akışı Faster Payments tavanında tutulur; yüksek değerli toptan akış ikincil RTGS ağ geçidi için kuyruğa alınır — USD için CHIPS, GBP için CHAPS acil durum adaptörü, EUR için T2 yedek katılımcı. Failover mükemmel bir ayna değildir. Bankayı açık tutarken katı ağ değer tavanlarına saygı duyan, likiditenin acımasız, algoritmik bir yeniden önceliklendirmesidir. Hazine, siber kurtarma kasasının mühürlendiğini, günün pacs.008 toplu işlemlerinin fallback rayına temiz biçimde tekrar oynatıldığını ve yönetim kurulu panosunun yeşilden sarıya — asla kırmızıya değil — döndüğünü onaylar. Çerçeve, doğrudan toptan bankaların artık bir ideal değil temel olarak ele aldığı 2026 acil durum rayları oyun kitabından gelir.

Konu basittir. Her zaman açık CIB artık bir pazarlama ifadesi değildir. Düzenlenmiş, ölçülebilir, kriptografik olarak uygulanan bir işletim modelidir.

01. DR'dan "her zaman açık"a — DORA Madde 5/6 çerçevesi

Felaket kurtarma, düzenleyici fikir olarak bitti. DORA Madde 5, ICT risk yönetişimini yönetim organının devredilemez bir görevi olarak konumlandırır. DORA Madde 6 ise tespit, yanıt, kurtarma ve öğrenmeyi kapsayan belgelenmiş bir ICT risk yönetim çerçevesi talep eder. Basel III operasyonel risk sermayesi ve Birleşik Krallık SM&CR rejimi ile birlikte okunduğunda CIB yönetim kurullarına verilen mesaj nettir. Kurtarma süresi hedefleri ve kurtarma noktası hedefleri dakika cinsinden ifade edilmeli, canlı test altında kanıtlanmalı ve adı geçen üst yöneticilere bağlanmalıdır.

Dildeki değişim önemlidir. "Hizmeti geri yükle", hizmetin durduğunu varsayar. Her zaman açık ise bozulmanın tespit edildiğini, çevrelendiğini ve müşteriye dönük akış durmadan etrafından dolaşıldığını varsayar. Bu, Birleşik Krallık PRA SS1/21 "Operasyonel Dayanıklılık" beklentilerinin ve DORA'nın birlikte uyguladığı standarttır ve bir 2026 CIB hazinesinin bir Fortune 100 kurumsal müşteriye makul biçimde pazarlayabileceği tek standarttır.

02. Dayanıklılık ilkelleri olarak FHE, QKD ve PQC — sadece gizlilik kontrolleri değil

Kriptografi artık paralel bir güvenlik projesi değil, dayanıklılık yığınının parçasıdır. Üç ilkel önemlidir.

FHE, bir bankanın siber kurtarma kasası içindeki şifrelenmiş hazine pozisyonları üzerinde düz metni açığa çıkarmadan hesaplama yapmasına izin verir. Üretim ortamı şüpheli olduğunda, analizler, mutabakat ve işlem öncesi kontroller şifrelenmiş kopya üzerinde devam edebilir. BIS makalesi "Project Leap: finansal sistemi kuantum geçirmez yapmak" operasyonel argümanı doğrudan ortaya koyar — gizlilik kontrolleri ve dayanıklılık kontrolleri aynı ilkellerde birleşmektedir.

QKD, her zaman açık iş yüklerini taşıyan veri merkezleri arasında bilgi teorik anahtar dağıtımı sağlar. PQC'nin yerini almaz. Fiziksel anahtar değişim güvencesinin maliyete değdiği az sayıda bağlantı için tamamlayıcı bir katmandır. Yazarın daha önceki yazısı — Toptan bankacılıkta QKD: fizik kalitesinde anahtarların gerçekten karşılığını verdiği yer — sınırı belirler.

PQC, özellikle FIPS 203 ve FIPS 204, artık fallback rayı manifestlerini, siber kurtarma kasası anlık görüntülerini ve birincil ile acil durum katılımcıları arasındaki alanlar arası güven zincirlerini imzalar. Failover eserlerini klasik RSA ile imzalayan 2026 CIB'i, düzenleyicisine bir bulgu raporu sunuyor demektir. Bankacılık analitiğinde FHE yazısı aynı şeyi analitik alanında savunmuştu — dayanıklılık argümanı bunu kurtarma alanına temiz biçimde genişletir.

03. Fallback rayı tasarım kalıpları — RTGS, anlık, tokenleştirilmiş ve dış ağlar arasında ISO 20022

Fallback rayı bir iletişim numaraları tablosu değildir. Kendi likiditesi, kendi katılımcıları ve kendi prova edilmiş geçişi olan, yönlendirilmiş, test edilmiş, ISO 20022 yerel bir alternatif yoldur.

CIB planlarında artık dört kalıp baskındır.

• Çift RTGS katılımı. Normalde Fedwire üzerinde akan USD akışı sıcak bir ikincil bağlantı tutar — yüksek değerli ticari için CHIPS veya bağımsız Fedwire bağlantısına sahip bir muhabir banka. GBP, CHAPS artı bir Bank of England acil durum katılımcı düzenlemesi tutar. EUR, T2 artı farklı bir ICT üçüncü tarafı üzerinden bir yedek doğrudan katılımcı anlaşması tutar.
• Anlık ray ikamesi. Kurumsal akışın işlem başına daha düşük tavanları tolere ettiği yerlerde, yüksek değerli ray mühürlüyken ödemeleri SEPA Instant, FedNow ve RTP taşır. Hazine kontrol kulesi dinamik değer-bandı yönlendirmesi uygular — anlık ray tavanı içindeki her şey anlık üzerinde gider; diğer her şey RTGS yeniden başlaması için kuyruğa alınır. Kritik nokta şudur: politika motoru, değer tavanlarından kaçmak için yüksek değerli ödemeleri daha küçük anlık parçalara bölme cazibesini reddeder; 2 milyon USD'lik bir toptan transferi on adet 200 bin USD'lik anlık ödemeye yapılandırmak, alıcı bankanın AML hattındaki tüm smurfing alarmlarını tetikler ve operasyonel bir olayı bir finansal suç olayına dönüştürür. Doğru yanıt, yüksek değerli ödemeyi RTGS yeniden başlaması için güvenle tutmaktır; varışta işaretlenecek bir rota üzerinden teslim etmek değildir.
• Tokenleştirilmiş takas ağları. Toptan CBDC pilotları, düzenlenmiş stablecoin ağları ve tokenleştirilmiş mevduat platformları artık bankalar arası yükümlülükler için üçüncü kademe bir fallback olarak kapsam içindedir. RTGS takas kesinliğine eşdeğer değildir ancak saat satın alır ve siber kurtarmanın ihtiyacı olan şey de saatlerdir.
• Dış ağ atlatması. Bankanın kendi ICT üçüncü tarafı arıza noktası olduğunda ISO 20022 pacs.008 ve pacs.009 mesajları, bağımsız olarak bağlanmış önceden anlaşılmış bir muhabir üzerinden yönlendirilir. Tek bir ICT satıcısı içindeki yoğunlaşma riski sessiz katildir; bu kalıp onu ortadan kaldırır.

Bu mimarinin sessiz maliyeti likidite parçalanmasıdır. İkincil bir RTGS katılımcısındaki her önceden finanse edilmiş bakiye, her sıcak muhabir yedek hesabı ve önceden konumlandırılmış her tokenleştirilmiş takas pozisyonu, getiri üretmeyen sermayedir. 2026 için mühendislik zorluğu yalnızca ISO 20022 yönlendirme mantığını yazmak değildir; fallback rayını tam zamanında finanse eden gün içi likidite akışlarını — merkez bankası gün içi repo imkânına, ana grubun likidite havuzuna veya sözleşmeyle bağlanmış bir koşullu fonlama hattına dayanarak — bağlamaktır; böylece banka henüz gerçekleşmemiş bir felaket için dokuz haneli bir fırsat maliyeti ödemez. Gün içi fonlama orkestrasyonu olmadan dayanıklılık, uyumluluk etiketli sıkışmış sermayedir.

Bunu doğaçlama değil mimari olarak çalıştıran şey ISO 20022'dir. Aynı pacs.008 yükü, aynı <RmtInf><Strd> bloğu, aynı EndToEndId, farklı bir ray üzerinde. Hazine platformu tek bir şemaya karşı doğrular ve yönlendirme katmanının rayı seçmesine izin verir.

04. Hazine SLA'ları ve yönetim kurulu raporlaması — ölçülebilir dayanıklılık metrikleri

Yönetim kurulları artık beş soru sorar ve sayısal yanıt bekler.

1. Para birimi başına RTO nedir? USD, GBP, EUR, JPY yüksek değer: saatler değil, dakikalar. Anlık raylar: saniyeler.
2. Para birimi başına RPO nedir? Siber kurtarma kasası anlık görüntü sıklığı, en kötü durum patlama zamanında kaybedilen ekonomik değer dakikası cinsinden ifade edilir.
3. Fallback rayı likidite başlık alanı nedir? İkincil katılımcılardaki, zirve gün hacminde 24 saatlik birincil kesintiyi emecek şekilde boyutlandırılmış önceden finanse edilmiş bakiyeler.
4. Kurtarma eserlerinde PQC imzalama kapsamı nedir? FIPS 203 / FIPS 204 altında imzalanan kasa anlık görüntülerinin, manifestlerin ve alanlar arası güven çapalarının yüzdesi.
5. Acil Durum Sermayesi Maliyeti (CoCC) nedir? İkincil takas hesaplarında, sıcak muhabir bakiyelerinde ve önceden konumlandırılmış tokenleştirilmiş pozisyonlarda sıkışan atıl gün içi likiditenin günlük fırsat maliyeti; gecelik orana karşı ölçülür. Yönetim kurulu, bankanın dayanıklılık sigortasının kesin fiyatını görmeli ve işletim komitesi, sıkışmış sermaye ile kesinti toleransı arasındaki ödünleşimi savunmalıdır — en az üç ayda bir yenilenir.

Bunlar, DORA Madde 6 kanıtına, SM&CR üst yönetici sorumluluk beyanlarına ve hangi rayın kazanacağına karar veren yönlendirme mantığı üzerindeki SR 11-7 model risk yönetişimine temiz biçimde eşlenen metriklerdir. Yönetim kurulu bir anlatıya değil; sabit bir tabanı olan üç aylık bir grafiğe ihtiyaç duyar.

Sonuç

2026'da CIB dayanıklılığı bir kurtarma planı değil, bir işletim sistemidir. Siber kurtarma kasaları veriyi mühürler. FHE, QKD ve PQC failover yolundaki güveni uygular. ISO 20022 fallback rayları akışı RTGS, anlık, tokenleştirilmiş ve dış ağlar arasında taşır. Hazine SLA'ları sonucu, yönetim kurulunun Pazartesi sabahı bir düzenleyiciye savunabileceği dakikalar cinsinden raporlar.

İş somuttur. Her ödeme rayındaki ICT üçüncü taraflarını envantere alın. Siber kurtarma kasasını PQC imzalı anlık görüntülerle ayağa kaldırın. İkincil RTGS katılımlarını ve anlık ray ikamelerini müzakere edin. Yönlendirme kararlarını tek bir ISO 20022 şeması üzerinden geçirin. Geçişi canlı yük altında, üç ayda bir, yönetim kurulu izlerken test edin.

Her zaman açık bir slogan değildir. Bir panoda bir sayıdır, üst yönetici tarafından imzalanır, düzenleyici tarafından doğrulanır ve kuantum yetkin bir saldırganın ortaya çıktığı günü hayatta tutan kriptografi üzerine inşa edilir.

Son inceleme 2026-06-26.

Son inceleme 2026-06-29.

# Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/](https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/)

2026'da her zaman açık CIB: siber kurtarma kasaları, RTGS, anlık ve tokenleştirilmiş ağlarda ISO 20022 fallback rayları, FHE, QKD ve PQC ilkelleri ve DORA kapsamında kuantum güvenli hazine SLA'ları.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/

Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine — Sebastien Rousseau

2026'da her zaman açık CIB: siber kurtarma kasaları, RTGS, anlık ve tokenleştirilmiş ağlarda ISO 20022 fallback rayları, FHE, QKD ve PQC ilkelleri ve DORA kapsamında kuantum güvenli hazine SLA'ları.

https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/

Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine — Sebastien Rousseau

2026'da her zaman açık CIB: siber kurtarma kasaları, RTGS, anlık ve tokenleştirilmiş ağlarda ISO 20022 fallback rayları, FHE, QKD ve PQC ilkelleri ve DORA kapsamında kuantum güvenli hazine SLA'ları.

İşte temel stratejik çıkarımlar:

- 01. DR'dan "her zaman açık"a — DORA Madde 5/6 çerçevesi. Felaket kurtarma, düzenleyici fikir olarak bitti.
- 02. Dayanıklılık ilkelleri olarak FHE, QKD ve PQC — sadece gizlilik kontrolleri değil. Kriptografi artık paralel bir güvenlik projesi değil, dayanıklılık yığınının parçasıdır.
- 03. Fallback rayı tasarım kalıpları — RTGS, anlık, tokenleştirilmiş ve dış ağlar arasında ISO 20022. Fallback rayı bir iletişim numaraları tablosu değildir.
- 04. Hazine SLA'ları ve yönetim kurulu raporlaması — ölçülebilir dayanıklılık metrikleri. Yönetim kurulları artık beş soru sorar ve sayısal yanıt bekler.

Kuruluşunuzun bu yazıda belirtilen zorluklara yaklaşımı nedir?

→ https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/

#SiberKurtarma #FallbackRayları #OperasyonelDayanıklılık #Dora #KuantumGüvenliHazine

Sebastien Rousseau | CC-BY-4.0

@online{rousseau2026her,
  author  = {Rousseau, Sebastien},
  title   = {{Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/
ER  -

Rousseau S. Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 26. Available from: https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/

Rousseau, Sebastien. "Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine — Sebastien Rousseau." sebastienrousseau.com. June 26, 2026. https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/.

Rousseau, S. (2026, June 26). Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/

Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine — Sebastien Rousseau

2026'da her zaman açık CIB: siber kurtarma kasaları, RTGS, anlık ve tokenleştirilmiş ağlarda ISO 20022 fallback rayları, FHE, QKD ve PQC ilkelleri ve DORA kapsamında kuantum güvenli hazine SLA'ları.

Originally published at https://sebastienrousseau.com/tr/2026-06-26-always-on-cib-cyber-recovery-fallback-rails-quantum-safe-treasury-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER