Küresel çapta siber saldırı mı?
Zafer İşeri
Avukat
Kritik altyapı denince, on yıl öncesine kadar aklımıza otobanlar, barajlar, elektrik santralleri geliyordu. Bugün ise karşımıza çıkan bulut altyapıları, data centerlar, teknolojinin kılcal damarları... Son günlerde yaşanan gelişmelerle küresel dünya, kendini despotik bir senaryonun içinde buldu. Dünya çapında yaşanan büyük bir siber saldırı dalgası, dijital kritik altyapının ne denli kırılgan olduğunu bir kez daha gözler önüne serdi.
Hem birey hem de toplumların güvenliğini tehdit ediyor
Bankalardan hastanelere, hükümet kurumlarından enerji altyapılarına kadar geniş bir yelpazeyi hedef alan bu saldırılar, hem bireylerin hem de toplumların güvenliğini tehdit ediyor. Tarafl arın, Microsoft’un sağladığı bulut sistemine sızarak bu eylemleri gerçekleştirdiği tahmin ediliyor ve bu durum okları firmaya çeviriyor. Bazı teknoloji yazarları ise durumu fiber hatların geçtiği bölgelerdeki hasar ile açıklıyor. Peki, bu saldırıları kim neden düzenliyor? Bu saldırılara karşı nasıl korunacağız?
Nedir bu bulut sistemi?
Şirketler, büyük miktarda veriyi güvenli bir şekilde saklamak ve veri kaybı durumunda hızlıca geri yüklemek için bulut depolama hizmetlerini kullanır. Tüzel kişiler, bir işletmeye fiziksel sunucular ve veri merkezleri kurmak yerine Microsoft, Amazon, Google gibi bulut servislerini kullanarak hem alandan hem de sermayeden tasarruf edebilirler. Tüm şirket bilgilerinizin, bağlantı servislerinizin internette bir klasörde toplandığını düşünün. Bu depolanmanın güvenlik ve diğer denetimleri, servis alınan firma tarafından sağlanıyor. Bu sayede, şirket çalışanları sadece internet bağlantısı ile dosyalara her yerden ve her cihazdan erişebiliyor. Somut olay üzerinde değerlendirdiğinde, bu konforun yanında riskleri de barındırdığı söylenebilir. Keza, bu data center’da yaşanacak bir sızıntı tüm iletişim ağını koparabilir, şirket gizliliğini ihlal edebilir hatta tüm operasyonları durdurabilir.
Bu saldırıyı kimler ne için düzenliyor?
Bu saldırıların ardında yatan sebepler karmaşık ve çok yönlüdür. Devlet destekli hacker grupları, organize suç örgütleri ve hatta bireysel hackerlar, çeşitli motivasyonlarla bu tür saldırıları gerçekleştirebiliyor. Kimi zaman siyasi amaçlarla, kimi zaman ise maddi kazanç elde etmek için yapılan bu saldırılar, küresel çapta büyük yankı uyandırıyor.
Ülkemizin aldığı önlemler ve hukuki analiz
Türkiye’deki şirketler, siber saldırılardan korunmak için Siber Olaylara Müdahale Merkezi (SOM) ile işbirliği yaparak güvenliklerini artırabilirler. SOM, şirketlere güncel siber tehdit bilgileri ve uyarılar sunar, bu sayede şirketler olası saldırılara karşı hazırlıklı olabilirler. Şirketler, güçlü siber güvenlik politikaları geliştirip çalışanlarını eğitmeli, yazılımlarını güncel tutmalı ve ağ güvenliğini sağlamalıdır. Düzenli veri yedeklemeleri yaparak veri kaybını önleyebilir, erişim kontrolleri ve güçlü şifre politikaları uygulayarak yetkisiz erişimleri engelleyebilirler. SOM’un desteğiyle, siber güvenlik olaylarına hızlı müdahale edilmesi ve çözüm yolları geliştirilmesi mümkün olur, bu da şirketlerin siber saldırılara karşı daha dirençli olmasını sağlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin korunmasını sağlamak amacıyla yürürlüğe konulmuş bir yasadır ve veri sorumlularına çeşitli yükümlülükler getirir. Kanun, veri sorumlularının kişisel verilerin güvenliğini sağlama, yetkisiz erişimlere ve siber saldırılara karşı gerekli teknik ve idari tedbirleri alma zorunluluğunu içerir. Veri ihlali durumunda, veri sorumlularının en kısa sürede Kişisel Verileri Koruma Kurumu’na ve ilgili kişilere bildirim yapması gerekmektedir. Bu yükümlülüklere uyulmaması durumunda, veri sorumluları ciddi idari para cezaları ve diğer yaptırımlarla karşılaşabilir. Ayrıca, yine Siber Olaylara Müdahale Merkezi (SOM) ile işbirliği yaparak siber saldırılara karşı korunma ve müdahale süreçlerinde destek alınabilir. KVKK, kişisel verilerin güvenliğini ve bireylerin mahremiyetini hukuki olarak güvence altına alırken, siber saldırılara karşı alınması gereken önlemleri ve ihlal durumunda yapılması gerekenleri de belirlemektedir.