Denizde Siber Güvenliğe İlişkin Gelişmeler: Türkiye ve Yabancı Devletler Açısından

Makale

Denizcilik faaliyetlerinin başlangıcından itibaren denizcilik sektörü teknolojiyi yakından takip etmiş ve uyum sağlamıştır. Teknolojilerin gelişmesi denizcilik sektöründe verimliliği artıran ve etkin mâli / finansal yönetim sağlayan bir unsur olsa da beraberinde tehlikeler getirmektedir. Geleneksel olarak denizde karşılaşılan tehlikelere günümüzde siber teknolojilerin gelişmesi ile birlikte siber tehlikeler eklenmiştir....

Halil Emre GÜRLER[1]
ÖZET

Denizcilik faaliyetlerinin başlangıcından itibaren denizcilik sektörü teknolojiyi yakından takip etmiş ve uyum sağlamıştır. Teknolojilerin gelişmesi denizcilik sektöründe verimliliği artıran ve etkin mâli / finansal yönetim sağlayan bir unsur olsa da beraberinde tehlikeler getirmektedir. Geleneksel olarak denizde karşılaşılan tehlikelere günümüzde siber teknolojilerin gelişmesi ile birlikte siber tehlikeler eklenmiştir. Bu kapsamda denizde siber güvenliğe ilişkin olarak hem teknik altyapısal hem de hukuki anlamda gelişmeler hayata geçirilmektedir. Siber teknolojinin günden güne gelişmesi sebebiyle tehditler her geçen gün çeşitlenmekte, siber güvenliğin eş zamanlı olarak geliştirilmesi ve gerekli hukuki önlemlerin alınması önem arz etmektedir. Tebliğimizde denizde siber güvenliğe yönelik hukuk alanındaki gelişmelerin aktarılması amaçlanmıştır.

Anahtar Kelimeler: denizcilik, siber güvenlik, hukuk, teknoloji, deniz ticareti

ABSTRACT

Since the beginning of maritime activities, developing technologies has been kept up and adapted by maritime industry. Although development of technologies is a factor which increase performance and provide effective financial management in the maritime sector, it also brings dangers herewith. Cyber threats are articulated to the known perils at sea with the development of cyber technologies today. In this context, both technical infrastructural and legal developments are being implemented regarding cyber security at sea. Due to development of cyber technology everyday, cyber threats are diversified, thus the development of cyber security and taking necessary legal measures are getting important. It is set out in our paper to deliver the developments in the legal aspect of cyber security at sea.

Keywords: maritime, cyber security, law, technology, merchant shipping

GİRİŞ

Tüm dünya ülkeleri arasındaki ticaret ve taşımacılık faaliyetlerinin %80’inden fazlası deniz yoluyla gerçekleşmektedir. Gemiler yoluyla yapılan ticaret ve taşımacılık faaliyetleri deniz ticaretinin başlangıcından beri deniz tehlikelerine maruz kalmaktadır. Ancak günümüzün teknolojik gelişmeleriyle birlikte gemilerin maruz kaldığı tehlikelere siber tehlikeler de eklemlenmiştir. İster konvansiyonel gemi ticareti ister otonom yahut yakın gelecekte beklenen insansız gemiler olsun, denizcilik faaliyetleri siber güvenlik tehditleri ile karşı karşıyadır. Örneğin; Antwerp limanında siber saldırı ile yükün kaçırılarak izinin silinmesi hadisesi, Ukrayna - NotPetya ve Çin - COSCO saldırıları önemli zararlar meydana getirmiştir. Geliştirilen teknolojiler ile günümüzde yalnızca askeri, belirli pratik amaçlar ve deneysel çalışmalar için kullanılan otonom ve insansız gemilerin tahmini 20 yıl içinde taşımacılık faaliyetlerinde de kullanılabilir hâle gelmesi beklenmektedir. Bu hâlde konvansiyonel gemilerin maruz kaldığı tehlikelerin deniz ticareti ve politikalarını etkilediği göz önüne alınırsa, otonom ve insansız gemilerin maruz kaldığı ve kalacağı siber güvenlik tehditlerine karşı güçlü önlemler alınması elzemdir. Teknik ve yasal çalışmaların teknolojinin gelişmesi ile paralel şekilde yapılması hayati önem arz etmektedir.

Türkiye dünya denizcilik sektörüyle paralel uygulamalar ve mevzuata sahip olmakla birlikte, halihazırda jeopolitik konumundan dolayı yüksek oranda siber saldırılara maruz kalmaktadır. Gemilerin özellikle korsan, düşman yahut başka kıyı ülkesinin denizlerinden geçerken gerçekleştirilebilecek GPS ve AIS spoofing ve sair yöntemlerle rotasından saptırılması ve bunun sebep olabileceği zararlar, kayıplar, fidyecilik, seyir cihazlarına müdahale, hatta artık elektronik olarak tutulan yük manifestoları gibi belgelere kötü amaçlı müdahaleler gibi olası sair senaryolar ile siber risklerle karşılaşılmaktadır. Teknoloji geliştikçe siber riskler de gelişmekte, dolayısıyla siber güvenlik önlemlerinin geliştirilmesi ve yasal zemine oturtulması daima önemini korumaktadır. Yalnızca gemiler değil, limanlar, deniz sektörü aktörleri de siber saldırılar için birer hedeftir.

Denizde siber güvenliği tehdit eden unsurlara karşı hem devletler hem uluslararası örgütler hem de denizcilik sektörü aktörleri pozisyon almakta, ancak kimi zaman önlemler yetersiz kalmaktadır. Bu çerçevede, denizcilik sektörünü etkilediği kadar devletleri de etkileyen siber güvenlik meselesi, uluslararası denizciliğin büyük aktörleri ile Türkiye açısından yaşanan gelişmeler hukuk ve denizcilik politikaları ile uygulamaları çerçevesinde açıklanacaktır.

I. Denizde Siber Tehditler

Deniz tehlikeleri denizin kendisinden ve seyrüsefer tehlikelerinden kaynaklanabildiği gibi insan müdahalesinden de kaynaklanabilmektedir. Denizde karşılaşılan bilinen olağan ve olağanüstü tehlikelere günümüz teknolojik gelişmeleri karşısında siber tehditler de eklemlenmiştir. Siber tehditler günümüze kadar süregelen konvansiyonel gemi ticaretini de hâlihazırda etkilemekle birlikte, otonom-yarı otonom ve sair türdeki gemilerle yakın gelecekte yaygın kullanımı beklenen tam otonom (insansız) gemileri olumsuz etkileme potansiyeli daha yüksektir. Sadece gemiler değil, denizcilik sektörünün birbiri içerisindeki etkileşimin yoğunluğu sebebiyle elektronik tabanlı işlem gören tüm sistemler, şirketler, limanlar, limanda operasyonları gerçekleştiren makinalar/operatörler, kontrol merkezleri ve her türlü denizcilik aktörleri siber saldırılar için birer hedef konumundadır. Siber saldırganlar da çeşitlenmektedir. Örneğin; deniz korsanları, organize suç örgütleri, teröristler, siyasi gruplar, aktivistler, bireysel saldırganlar, devlet destekli gruplar ve hatta şirket çalışanları siber saldırıların arkasındaki aktörler olabilir.

Siber saldırılar herhangi bir kötücül yazılım (malware) vasıtasıyla amacına göre gerçekleştirilebilir. Siber saldırılar genellikle, ekonomik kazanç sağlama, kaçakçılık, zarar verme, sabotaj veya politik etki yaratma amacı taşımaktadır. Bunlar dışında siber saldırı olmaksızın dijital sistemlerin kendi hata / kusurundan ve kullanıcı hatasından kaynaklı siber tehditler de söz konusu olabilmektedir.

Gemilerin özellikle korsan bölgelerinden, düşman yahut başka kıyı ülkesinin denizlerinden geçerken gerçekleştirilebilecek GPS (Global Positioning System) sisteminin yanıltılması, AIS Spoofing (Automatic Identification System) yöntemi ile verilerin çarpıtılması ve sair yöntemlerle gemilerin rotasından saptırılması, gemi yönetim sistemlerine müdahale edilmesi ve bunun sebep olabileceği zararlar, kayıplar, fidyecilik (ransomware), sistemlerin çalışmaz hâle getirilmesi, seyir cihazlarına müdahale, elektronik ortamda tutulan yük manifestoları ve elektronik konişmento gibi belgelere kötü amaçlı müdahaleler gibi olası senaryolar siber tehlikelerdendir.

Kötü amaçlı yazılım (malware) saldırıları ile gemilerin IT (Information Technologies - Bilgi teknolojileri) ve OT (Operational Technologies - Operasyon Teknolojileri, geminin mekanik sistemleri) sistemlerine erişilebilmekte, sistemler kilitlenebilmekte, saldırıya maruz kalan erişim dışı bırakılabilmekte, GPS, AIS, ECDIS gibi seyir sistemleri devre dışı bırakılabilmekte yahut yanıltılarak yönlendirilebilmekte, elektronik ortamda tutulan belgelere müdahale edilebilmektedir.

Kötücül yazılımlardan olan ransomware (fidye yazılım saldırısı) aracılığıyla taşımacılık faaliyetleri sekteye uğratılabilmektedir. Fidye yazılım saldırısı şirketin yazılım ve donanımları ile verilerini hedefler, sistemleri kilitleyerek istenen fidye ödenene kadar verileri silmekle tehdit edebilir. Aynı zamanda sistemin çalışmaz hâle getirilmesi yolu ile yeniden erişilebilir hâle gelmesi için fidye ödenene kadar kullanıcının bilgisayarının etkisiz hâle getirilmesi, dosyaların kilitlenmesi ve açılması için ücret ödemeye zorlanması şeklinde gerçekleşebilir.

AIS spoofing saldırısı aracılığıyla seyir hâlindeki deniz araçlarının görünürlüğünün sağlanması, takip yapılabilmesi ve çatmadan kaçınabilmek amaçlı kullanılan AIS sistemi manipüle edilerek gemiler rotalarından saptırılabilmekte, kaçırılabilmekte, çatmaya veya başkaca mala veya insana yönelik zarara yol açabilmektedir. Bu yöntemin, yasadışı faaliyetleri gizlemek amaçlı veya devletler tarafından ambargolardan kaçınmak ve hatta düşman veya kıyı devleti ülkelerinin müdahalelerinden kaçınmak amaçlı da kullanıldığı ifade edilmektedir.

Çeşitli kötücül yazılım saldırıları ile ortaya çıkabilecek zararlara örnek vermek gerekirse; elektrik kesintisi sebebiyle hassas kargoların zarar görmesi, yük kaçırma, işyeri faaliyetlerinin kesintisi, gecikme, zıya, hasar, taşımacılık faaliyetlerinin ifa edilememesi, ulaşım tesislerinde hasar (liman, marina vb.), gemilerin çatması, liman operatörlerinin kaza yapması, banka havalelerinde hile, kargo takip sistemleri, konişmento ve yük manifestolarındaki bilgilerin değiştirilmesi veya yok edilmesi, verilerin çalınması yahut değiştirilmesi, ticari sırların ele geçirilmesi, ticari itibarın zedelenmesi, gibi olaylar sayılabilir. Siber uzayda veriler sermaye gibi değer taşıdığından verilerin korunması ayrıca önemlidir. Şirket verileri yanında kişisel veriler de siber tehlikeler karşısında risk altındadır.

Önemle belirtmek gerekir ki, tüm bu tehlikelerin yanında verilerin ele geçirilmesi yolu ile bu verilerin rekabetçi piyasaya dağıtılması veya rakipler tarafından haksız amaçlarla kullanılması aynı zamanda rekabet hukuku kurallarını ihlâl eder nitelikte olup ekonomik zarar ortaya çıkarmaktadır. Siber saldırıların sonuçları genellikle ekonomik zarar olarak ortaya çıksa da insana ve çevreye zarar verme potansiyeli de yüksektir. Gemilerin kötücül amaçlar ile yönlendirilmesi, makinaların devre dışı bırakılması veya yönlendirilmesi ile yaralanma veya ölümle sonuçlanabilecek kazalar ortaya çıkabilecektir. Yine kötücül siber müdahaleler sonucu çatma veya karaya oturma gibi fiziksel zarar ortaya çıkması ile geminin yakıtının veya zararlı kimyasal ve petrol gibi yüklerin sızıntısı ile çevre zararının ortaya çıkması kaçınılmazdır.

II. Denizcilik Sektöründe Yaşanan Başlıca Hadiseler

2011-2013 yılları arasında süren Antwerp Limanı[2] hadisesinde yıllarca süren ve fark edilmesi zaman alan bir siber saldırı gerçekleşmiştir. Olayların 2011 Haziran ayında başlayarak ve e-mail aracılığı ile kötücül yazılım bulaştırmak suretiyle uyuşturucu kaçakçılığı yapan bir suç örgütü tarafından gerçekleştirildiği ifade edilmektedir. Bu siber müdahale ile konteynerlerde taşınan yüklerin bilgileri değiştirilmiş, varma limanı, alıcı bilgileri gibi verilere müdahale edilmiştir. Siber müdahale ile tedarik zincirine müdahale edilerek yüklerin kaçırılması ve izlerinin silinmesi olayları, 2013 yılının sonlarında kaybolan konteynerlere ilişkin bir açıklama bulunamaması üzerine fark edilmiş ve gerekli önlemler alınmıştır.

2017 yılının Mayıs ayında ortaya çıkan WannaCry siber saldırısı bir fidye yazılımı olarak birçok organizasyonu etkilemiştir. 150 ülke çapında etki gösterdiği bilinmektedir. Küresel ekonomiye maliyeti 6 milyar Pound olarak gösterilmiştir. Deniz taşımacılığı yanında sağlık sistemleri, telekomünikasyon sistemleri etkilenmiştir. Medyada yer alan haberlere göre kurban başına 300 $ talep edilmiştir.

Yine 2017 yılının Haziran ayında gerçekleştirilen NotPetya siber saldırısı Ukrayna’yı hedef almış, ancak birçok ülke ve şirketi etkilemiştir. Dünyanın en büyük konteyner taşımacılığı yapan firmalarından biri olan AP Moller-MAERSK ve birçok deniz taşımacılık organizasyonu bu siber saldırıya maruz kalmıştır. MAERSK’in Ukrayna’daki bir ofis bilgisayarına sızarak şirketin birçok ülkedeki bilgisayarları ile bunlara bağlı sistemlere erişmek suretiyle gerçekleşen saldırının sadece bu şirket açısından 300 milyon $ civarında ekonomik zarara yol açtığı ifade edilmektedir.

Yine 2017 yılında Ekim ayında gerçekleşen Badrabbit siber saldırısı NotPetya’yı taklit eden geliştirilmiş bir kötü amaçlı yazılım olarak ortaya çıkmıştır. Rusya, Ukrayna ve Doğu Avrupa’yı etkileyen bu saldırıdan Türkiye’nin de etkilendiği bilinmektedir. Bir fidye yazılım saldırısı olan Badrabbit aracılığı ile kurbanlardan 0.05 Bitcoin talep edildiği ifade edilmektedir. Saldırıda bilgisayar ekranlarında paranın ödenmesi ve sistem kilidinin açılması için süre verilmiş, süre geçtikçe bedelin yükseleceğinin ekranlarda gözüktüğü ifade edilmiştir.

Çin’de Temmuz 2018’de gerçekleşen COSCO[3] (China Ocean Shipping Company) saldırısında ise, şirketin Amerikan (Kuzey-Güney) ofislerindeki internet bağlantısı kesilerek şirket içi iletişim aksatılmıştır. Ancak firmanın açıklamalarına göre başkaca bir zarar ortaya çıkmamıştır. Çin’in en büyük, dünyanın en büyük 4. taşımacılık şirketi olduğu ifade edilen konteyner taşımacılık şirketi olan COSCO firması tarafından zarar görmeden alınan önlemler ile siber saldırının önlendiği açıklanmıştır.

2019 yılının Eylül ayında XHunter adındaki bir siber saldırı ile Kuveyt deniz taşımacılık organizasyonlarına ait bilgilerin ifşa edildiği, yine Eylül 2019’da Samsam Ransomware saldırısı ile San Diego polis merkezi ve limanının işlemez hâle getirildiği ve Bitcoin talep edildiği, Aralık 2019’da Ryuk Ransomware saldırısı ile ABD Sahil Güvenlik tarafından açıklanan bilgiye göre bir denizcilik tesisinin işlemez hâle getirildiği, medyaya yansıyan diğer siber saldırı örneklerindendir.

III. Denizde Siber Güvenliğe İlişkin Hukuki Gelişmeler

Denizde siber güvenlik bilgisayar sistemlerinin denizcilikte kullanılmaya başlanmasıyla birlikte bir gereklilik olarak ortaya çıkmışsa da 2017 yılında gerçekleşen büyük çaplı siber saldırılar bir milat etkisi yaratarak bu tarihten itibaren denizde siber güvenliğe yönelik çalışmalar hızlanmıştır.

Birleşmiş Milletler[4] tarafından yetkilendirilmiş olan Uluslararası Denizcilik Örgütü[5] tarafından denizde siber güvenliği sağlamaya yönelik yasal çalışmalar yürütülmektedir. Güvenlik Yönetim Sistemlerinde Denizde Siber Risklerin Yönetimi adlı IMO kararında[6], denizcilik aktörlerinin 1 Ocak 2021 tarihine kadar siber uzaylarını güvenlikli hâle getirmeleri kararlaştırılmıştır. Bu karar ayrıca kabul edilmiş güvenlik yönetim sistemlerinin Uluslararası Güvenlik Yönetim Kodu[7]nun amacı ve gereklilikleri kapsamında siber risk yönetimini içermeleri gerektiği ifade edilmektedir.

Diğer bir IMO düzenlemesi olan Denizde Siber Risk Yönetimi Hakkında Rehber[8] adlı rehber kılavuz denizcilikte siber risklerin yönetimi hususunda tavsiyeler içermektedir. Bu rehberin 3.5 no’lu maddesinde siber risklerin yönetimi için belli başlı unsurlara işaret edilmiştir. Bunlar, siber riskleri saptama, koruma sağlama, belirleme (tespit), karşılık verme ve telafi olmak üzere siber riskleri ve sonuçlarını minimize edecek yöntemler olarak sayılmaktadır. Bununla birlikte, denizcilik aktörlerine yol göstermek amacıyla 2.1 numaralı maddede sınırlı sayıda olmamakla birlikte siber risklere karşı hassas olan sistemler sayılmıştır. Henüz hukuki bağlayıcılığı olmayan bu düzenlemeler tavsiye niteliği taşımaktadır.

Uygulamaların güçlendirilmesi adına bu kapsamda IMO düzenlemeleri yaptırım içermese de ülkelerin yaptırım uygulaması mümkündür. Örneğin; Amerika Birleşik Devletleri ABD limanlarına uğrayacak tüm gemiler tarafından “Güvenlik Yönetim Sistemlerinde Denizde Siber Risklerin Yönetimi - IMO Resolution MSC.428(98)“ kararı kapsamındaki gerekliliklerin 1 Ocak 2021 tarihi itibarıyla yerine getirilmesini şart koşmuş; bu yükümlülüklerin yerine getirilmemesi hâlinde yaptırım olarak Birleşik Devletler Sahil Güvenliği ve liman otoriteleri tarafından yükümlülükleri yerine getirmeyen gemilerin alıkonacağı ilan edilmiştir. Bunlarla birlikte, BIMCO[9], ICS[10], IUMI[11], OCIMF[12], INTERTANKO[13], INTERCARGO[14], InterManager[15], WSC[16], SYBAss[17], ISO[18], IEC[19] gibi denizcilik sektörü aktörleri kendi iç düzenlemeleri dahil çeşitli çalışmaları hayata geçirmektedirler.

İngiltere, Norveç, Çin, Amerika Birleşik Devletleri, Avrupa Birliği gibi denizcilik faaliyetleri gerçekleştiren ülke ve uluslararası organizasyonlar tarafından siber güvenliğe yönelik çalışmalar yürütülmekte, uluslararası arenada işbirlikleri gerçekleştirilmektedir.

Türkiye’de siber güvenliğe yönelik çalışmalar ve işbirlikleri güçlendirilmektedir. Türkiye Ulaştırma ve Altyapı Bakanlığı’na bağlı Siber Güvenlik Kurulu oluşturulmuştur. Bu kapsamda sürekli güncellenen Ulusal Siber Güvenlik Strateji ve Eylem Planı uygulanmaktadır. Plan kapsamında devlet kurumları, üniversiteler, araştırma merkezleri ve sivil toplum kuruluşları koordineli şekilde siber güvenliğe yönelik çalışmalar yürütmektedir.

Ancak, yapılan çalışmaların çoğu mevcut aşamada tavsiye niteliğinde olup yasal yaptırım barındırmamaktadır. Oysa, siber güvenlik kapsamında uluslararası bir sözleşmeye ihtiyaç olduğu sektör çevrelerince sıkça dile getirilmektedir.

IV. Denizde Siber Güvenlik Sigortaları

Siber risklerin zamanla çeşitlenmesi sebebiyle her ne kadar siber risklere karşı tam koruma sağlanması mümkün gözükmese de zarar verici sonuçlarının minimize edilmesi siber risklerin sigortalanması ile mümkündür. Bu sebeple, siber risklere karşı gerekli önlemlerin alınmasının yanı sıra risk unsurlarının sigorta kapsamında teminat altına alınması önem arz etmektedir. Nitekim, siber saldırganların çoğunlukla tespit edilememesi, yani anonim kalmaları sebebiyle cezalandırılmaları yahut siber saldırganlara zararı tazmin yükümlülüğü yüklenmesi konuları zorluklar barındırmaktadır.

Geleneksel temel denizcilik sigortaları tekne ve makine sigortası (H&M), sorumluluk sigortası (P&I – third party liability) ve yük sigortası (Cargo insurance) olarak sayılabilir. Siber riskler halihazırda bağımsız bir siber güvenlik poliçesi ile veya geleneksel deniz sigorta poliçelerine ek teminat klozları ile teminat altına alınabilmektedir. Ancak, risklerin ve sonuçlarının çeşitli ve geniş kapsamlı olması sebebiyle, bu tür risklerde teminat altına alınan risklerin sigorta sözleşmelerinde açıkça tek tek belirtilmesi önem taşımaktadır. Örneğin, siber risklerin gerçekleşmesi sonucu doğrudan ve dolaylı olarak ortaya çıkabilecek zararların veya fidyenin teminat kapsamında olup olmadığının açıkça belirtilmesi sigorta akitlerine ilişkin tartışmaları ve uyuşmazlıkları ortadan kaldıracaktır.

Bağımsız siber güvenlik poliçeleri teminat kapsamının belirlenmesi ile akdedilebilmekle birlikte, deniz sigorta poliçelerine ek teminatlar konulması yolu ile siber güvenlik teminat kapsamı belirlenebilmektedir.[20] Bazı ek klozlar siber olayın zarar verme amacı taşıması hâlinde siber rizikoyu teminat kapsamına almamakta, zarar verme amacı taşımaması hâlinde teminat kapsamına almakta, bazı ek klozlar siber saldırının zarar verme amacı taşıyıp taşımasına bakmaksızın siber rizikoyu teminat kapsamına dahil etmekte veya teminat dışında tutmaktadır. Bununla birlikte, siber riskin yol açacağı sonuçlardan hangilerinin teminat kapsamında olacağı da ayrıca belirtilmektedir. Çünkü siber olayın doğrudan ve dolaylı olarak verebileceği zararlar çok çeşitlidir. MAERSK saldırısında olduğu gibi doğrudan şirketin etkilenmesinin yanında dolaylı olarak iş ortaklarının, müşterilerin ve tedarik zincirindeki yüzlerce belki binlerce diğer ilgililerin etkilenmesi mümkündür.

SONUÇ

Siber tehlikeler her alanda olduğu gibi denizcilik alanında da büyük bir tehdit oluşturmakta ve teknoloji geliştikçe çeşitlenmektedir. Dolayısıyla, teknik anlamda siber saldırıları tamamen önleyebilecek bir program / yazılım henüz uygulamada bulunmamaktadır. Bu sebeple, sektörel anlamda siber risklerin yönetimi ve hukuki koruması önem taşımaktadır. Yani siber tehditlerin tanımlanması, tespiti, değerlendirilmesi, savunma ve karşılık verme mekanizmalarının geliştirilmesi (denizcilik hizmet ve operasyonlarının bozulması tehlikesine karşı gerekli faaliyetlerin geliştirilmesi, uygulanması, direnç sağlanması, onarımı), siber saldırı sonrası sistemlerin yeniden işler hâle getirilmesine yönelik tedbirlerin (sistemlerin yedeklenmesi, onarılması gibi) alınması konularında aktörlerin hazırlıklı olması hayatidir.

Siber teknolojilerin her gün gelişmekte olması sebebiyle siber sistemlerin, güvenlik sistemlerinin güncellenmesi ve kullanıcıların / muhatapların eğitimli olması risklerin bertaraf edilmesinde önemli etkiye sahiptir. Siber uzayın gelişmişliği yanında insan unsuru her zaman zafiyet olduğundan gelişmiş teknoloji altyapıları yanında personelin ve dijital sistemlere erişimi olan kullanıcıların siber riskleri minimize etmek amacı kapsamında siber tehlikelere karşı eğitimli olması gerekmektedir.

Bununla birlikte, denizde siber risklerin sigorta teminatı altına alınması önem arz etmektedir. Siber güvenliğe yönelik siber güvenlik sigortası, veri koruma sigortası ve benzeri adlar altında sigorta poliçeleri akdedilmesi mümkündür. Genel olarak siber risklerin ve sonuçlarının çok çeşitli olabilmesi sebebiyle sigortacılar siber riskleri teminat kapsamına almak konusunda çekimser davransa da siber risklerin tüm sonuçları olmasa da benzer ve ortak sonuçlarının asgari düzeyde kombine edilerek teminat altına alınması ile siber sigorta genel şartları oluşturulabilmesi mümkündür. Bu anlamda sigorta primlerinin ve riskin dengelenmesi önem arz etmektedir. Nihayetinde siber risklerin teminat dışı bırakılması yoluyla sigortacı yükü taşımasa da sigortalanan açısından siber riskler büyük zarara neden olabilecek potansiyelde olduğundan, siber sigortanın hem sigortacı hem sigortalanan açısından ihtiyaçlar ve menfaat dengeleri gözetilerek akdedilmesi karşılıklı olarak faydalı ve tatmin edici olacaktır.


KAYNAKÇA
Algantürk Light, D.: “Siber Tehlikelerin Denizcilik Sektörüne Etkisi“, Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, Cilt: 25, Sayı: 2, sf. 1131-1137.
Cooper, S.: “Cyber Risks, Liabilities and Insurance in the Marine Sector“, Chapt. 8, Maritime Liabilities in a Global and Regional Context, London 2019, sf. 103-117.
Gürler, H.E.: “Kişisel Verilerin İşlenmesinin Sınırları“, İstanbul Barosu Dergisi, Cilt: 93, Sayı: 5, İstanbul 2019, sf. 38-59.
IMO: Maritime Cyber Risk Management In Safety Management Systems, IMO Maritime Safety Committee Resolution MSC. 428 (98), 7 - 16 Haziran 2017 tarihleri arasında gerçekleştirilen 98. oturumda kabul edilmiştir.
IMO: Guidelines on Maritime Cyber Risk Management MSC-FAL.1/Circ.3, IMO Facilitation Committee tarafından 4-7 Nisan 2017 tarihleri arasında gerçekleştirilen 41. oturumda kabul edilerek 5 Temmuz 2017’de yayınlanmıştır.
Kaya, M.B.: “Deniz Ticaretinde Siber Güvenlik Hukuku“, 2020 Sonrasında Deniz Ticareti ve Sigorta Hukuku: Olası Sorunlar, İstanbul 2021, sf. 669-693.
Keleştemur, A. / Koldemir B. / Yapıcı M.: “Deniz Taşımacılığında Siber Güvenliği Tehdit Eden Unsurlar ve Koruma Önlemleri Üzerine Bir Çalışma“, III. Ulusal Liman Kongresi, İzmir, Türkiye, 3-4 Kasım 2017, sf. 204-225.
Kender, R.: Türkiye’de Hususi Sigorta Hukuku, İstanbul 2021.
Konfidan, M.: “Denizcilik Faaliyetleri Sırasında Gerçekleşebilecek Siber Rizikolara İlişkin Sigorta Teminatları Üzerine Düşünceler“, 2020 Sonrasında Deniz Ticareti ve Sigorta Hukuku: Olası Sorunlar, İstanbul 2021, sf. 695-729.
Mc Ewan, K.A.: “Cyber-Threats as Political Risk: Increased Risk for the Oil and Gas Industry“, MA Thesis, Stellenbosch University 2020.
Oruç, A.: “Potential Cyber Threats, Vulnerabilities and Protections of Unmanned Vehicles“, Journal of Unmanned Vehicle Systems, Cilt: 10, Ocak 2022, sf. 51-58.
Soyer, B.: “Cyber Risks Insurance in the Maritime Sector: Growing Pains and Legal Problems“, Maritime Law in Motion WMU Studies in Maritime Affairs, Cilt: 8, 2020, sf. 627-642.
Srinivasan, A.: “US to Impose Tough Port State Control Measures on Cyber Risk Management“, BIMCO, Nov 24, 2020, https://www.bimco.org/news/safety/20201124-us-psc-measures/ (Erişim tarihi: 21/10/2021)
Ülgener, M.F.: Deniz Sigortacısının Sorumluluğu, İstanbul 2021.
Yavaşi, M. / Varlı, E.B.: “Cyber Insurance – Turkish Practice“, International Journal of Insurance and Finance, Cilt: 1, Sayı: 1, 2021, sf. 1-8.
 

[1] GURLER L/LC Hukuk & Danışmanlık Law & Legal Consultancy, Kurucu Avukat; Ankara Üniversitesi The Sea & Maritime Law, Doktora Öğrencisi; Marmara Üniversitesi Yüksek Lisans Özel Hukuk (Deniz ticaret hukuku alanındaki tezi ile) Yüksek Onur Derecesi Mezunu.
[2] Avrupa’nın en büyük limanlarından biridir.
[3] Virüsün bilinen bir adı olmadığından COSCO saldırısı olarak anılmaktadır.
[4] BM / UN - United Nations.
[5] IMO - International Maritime Organization.
[6] Maritime Cyber Risk Management In Safety Management Systems, IMO Maritime Safety Committee Resolution MSC. 428 (98).
[7] International Management Code for the Safe Operation of Ships and for Pollution Prevention (ISM Code).
[8] Guidelines on Maritime Cyber Risk Management MSC-FAL.1/Circ.3.
[9] Baltic and International Maritime Council.
[10] International Chamber of Shipping.
[11] International Union of Marine Insurance.
[12] Oil Companies International Marine Forum.
[13] International Association of Independent Tanker Owners.
[14] International Association of Dry Cargo Shipowners.
[15] International Trade Association for the Shipmanagement Industry.
[16] World Shipping Council.
[17] Superyacht Builders Association.
[18] International Organization for Standardization.
[19] International Electrotechnical Commission.
[20] Genel olarak kullanılan ek klozlara örnek olarak: Institute Cyber Attack Exclusion Clause (CL 380), Marine Cyber Exclusion (LMA 5402), Marine Cyber Endorsement (LMA 5403).

Bu içerik Marka Belgesi altında telif hakları ile korunmaktadır. Kaynak gösterilmesi, bağlantı verilmesi ve (varsa) müellifinin/yazarının adı ile unvanının aynı şekilde belirtilmesi şartı ile kısmen alıntı yapılabilir. Bu şartlar yerine getirildiğinde ayrıca izin almaya gerek yoktur. Ancak içeriğin tamamı kullanılacaksa TASAM’dan kesinlikle yazılı izin alınması gerekmektedir.

Alanlar

Kıtalar ( 5 Alan )
Aksiyon
 İçerik ( 2770 ) Etkinlik ( 223 )
Alanlar
TASAM Afrika 77 649
TASAM Asya 98 1110
TASAM Avrupa 23 649
TASAM Latin Amerika ve Karayip... 16 67
TASAM Kuzey Amerika 9 295
Bölgeler ( 4 Alan )
Aksiyon
 İçerik ( 1406 ) Etkinlik ( 54 )
Alanlar
TASAM Balkanlar 24 297
TASAM Orta Doğu 23 623
TASAM Karadeniz Kafkas 3 297
TASAM Akdeniz 4 189
Kimlikler ( 2 Alan )
Aksiyon
 İçerik ( 1304 ) Etkinlik ( 78 )
Alanlar
TASAM İslam Dünyası 58 786
TASAM Türk Dünyası 20 518
TASAM Türkiye ( 1 Alan )
Aksiyon
 İçerik ( 2054 ) Etkinlik ( 83 )
Alanlar
TASAM Türkiye 83 2054

Bu makale, diasporaların dünya sahnesinde nasıl bir güç unsuru haline geldiğini ve Türkiye'nin Afrika'daki etkisini artırma potansiyelini ele alıyor. Türk diasporasının Afrika'da üstlenebileceği kritik rol ve bu stratejinin Türkiye'nin ulusal çıkarlarına katkıları, yeni bir bakış açısıyla tartışılıy...;

İnsanlık tarihi, bir anlamda savaş tarihidir. Tarih boyunca insanlar ne zaman değerli bir şey bulsalar onun için savaştılar. Osmanlı 1463’de Bosna-Hersek’i işgal ederek kıtanın tek gümüş kaynağına el koyduğunda; Avrupalılar, para için maden bulmak üzere okyanuslara açıldılar. 1500’lerde yeni d...;

İlk ve en öncelikli olarak yapmamız gereken, Japon vatandaşlarının yaşamlarını ve geçim kaynaklarını korumak için proaktif diplomasi geliştirmektir. Bu temelde, benzer düşüncedeki ülkelerle koordinasyon sağlamak ve Japonya-ABD İttifakı'nı temel taş olarak kullanarak çok taraflı iş birliğini teşvik e...;

"Küresel Sistemde Dış Politika Stratejileri" kitabı, uluslararası ilişkiler ve dış politika stratejileri alanlarını kapsayan bir eser olarak öne çıkmaktadır. Dr. Nejat Tarakçı, bu eserinde realist bir bakış açısıyla dış politika stratejilerinin nasıl şekillendiğini ve uygulandığını analiz etmektedir...;

Uluslararası ilişkilerde güvenlik, devletlerin dış politika stratejilerinde önemli bir rol oynamaktadır. Geçmişte genellikle askeri tehditler ve savunma stratejileriyle ilişkilendirilen güvenlik kavramı, günümüzde çok yönlü ve karmaşık bir yapıya sahiptir. Ekonomik krizler, çevresel felaketler, terö...;

Bundan yıllarca önce İngiltere Kraliçesi II. Elizabet’in 16 Mayıs 2008’de İstanbul’a gelen ve Dolmabahçe önüne demirleyen HMS İllustration adlı gemide verdiği resepsiyon hatırlardadır. Ülkemizde ve dünyada çok ilgi çeken bu resepsiyon Kraliçe’nin İngiltere’deki sarayında verdiği resepsiyon ile özdeş...;

I. Dünya Savaşı sonrasında ikinci bir dünya savaşının gerçekleşmesiyle idealizmin ürettiği teorilerin pratikteki yetersizliği uluslararası ilişkiler alanında bir teori krizi oluşturmuştur. Neorealizm, dış politikanın hem iç hem de dış faktörlerden etkilenmesiyle yeni bir teori olarak oluşmuştur. İra...;

2024 yılında dünya altın fiyatlarının uzun dönemde en yüksek seviyelerde seyretmesi, küresel ekonomideki çeşitli faktörlerin etkisiyle açıklansa da, en belirgin etki küresel savaş beklentisi kuşkusuz. Savaş beklentisinin görünen en kolay yansıması kuşkusuz aşırı yükselen altın fiyatları. 2024 yılınd...;

10. İstanbul Güvenlik Konferansı (2024)

  • 21 Kas 2024 - 22 Kas 2024
  • İstanbul - Türkiye

Millî Savunma ve Güvenlik Akademisi Sertifika Programı | 2024 Dönem 2

Millî Savunma ve Güvenlik Akademisi Sertifika Programları ile katılımcılara stratejik yönetim ve liderlik alanlarındaki yeniliklerin aktarılması, Türkiye ve dünyadaki gelişmeler ışığında ulusal ve uluslararası güvenlik stratejileri konularında çok yönlü analiz, sentez ve değerlendirmeler yapabilmelerine, çözüm önerileri, farkındalık ve gelecek öngörüleri geliştirmelerine destek sağlanması amaçlanıyor.

  • 20 Nis 2024 - 11 May 2024
  • Cumartesileri 10.00-13.30 (Çevrimiçi) -
  • İstanbul - Türkiye

Millî Savunma ve Güvenlik Akademisi Sertifika Programı | 2024 Dönem 1

Millî Savunma ve Güvenlik Akademisi Sertifika Programları ile katılımcılara stratejik yönetim ve liderlik alanlarındaki yeniliklerin aktarılması, Türkiye ve dünyadaki gelişmeler ışığında ulusal ve uluslararası güvenlik stratejileri konularında çok yönlü analiz, sentez ve değerlendirmeler yapabilmelerine, çözüm önerileri, farkındalık ve gelecek öngörüleri geliştirmelerine destek sağlanması amaçlanıyor.

  • 20 Oca 2024 - 10 Şub 2024
  • Cumartesileri 10.00-13.30 (Çevrimiçi) -
  • İstanbul - Türkiye

Millî Savunma ve Güvenlik Akademisi Sertifika Programı | 2023 Dönem 1

21. yüzyıl güvenlik sorunlarının dönüşümünü takip edebildiğimiz bir dönem olarak dikkat çekmektedir.

  • 11 Kas 2023 - 02 Ara 2023
  • Cumartesileri 10.00-13.30 (Çevrimiçi) -
  • İstanbul - Türkiye

Doğu Akdeniz Programı 2023-2025

  • 17 Tem 2023 - 19 Tem 2023
  • Sheraton Istanbul City Center -
  • İstanbul - Türkiye

5. Denizcilik ve Deniz Güvenliği Forumu

  • 23 Kas 2023 - 24 Kas 2023
  • İstanbul Kent Üniversitesi Kağıthane Kampüsü -
  • İstanbul - Türkiye

2. İstanbul Siber-Güvenlik Forumu

  • 23 Kas 2023 - 24 Kas 2023
  • İstanbul Kent Üniversitesi Kağıthane Kampüsü -
  • İstanbul - Türkiye

7. Türkiye - Körfez Savunma ve Güvenlik Forumu

  • 23 Kas 2023 - 24 Kas 2023
  • İstanbul Kent Üniversitesi Kağıthane Kampüsü -
  • İstanbul - Türkiye

Türk Asya Stratejik Araştırmalar Merkezi TASAM, Dr. Cengiz Topel MERMER’in hazırladığı “ABD Hegemonyasına Meydan Okuyan Çin’in Zorlu Virajı; Güney Çin Denizi” isimli stratejik raporu yayımladı.

Türk Asya Stratejik Araştırmalar Merkezi TASAM, Dr. Cengiz Topel MERMER’in hazırladığı “Küresel Rekabet Penceresinden Pasifik Adaları” isimli stratejik raporu yayımladı.

Türk Asya Stratejik Araştırmalar Merkezi TASAM, Dr. Cengiz Topel MERMER’in uzun araştırmalar sonunda hazırladığı “TEKNOLOJİK ÜRETİMDE BAĞIMSIZLIK SORUNU; NTE'LER VE ÇİPLER ÜZERİNDE KÜRESEL REKABET” isimli stratejik raporu yayımladı

Türk Asya Stratejik Araştırmalar Merkezi TASAM, Dr. Cengiz Topel MERMER’in hazırladığı “Sri Lanka’nın Çöküşüne Küresel Siyaset Çerçevesinden Bir Bakış” isimli stratejik raporu yayımladı.

Türk Asya Stratejik Araştırmalar Merkezi TASAM, Dr. Cengiz Topel MERMER’in hazırladığı “Çin-Japon Anlaşmazlığında Doğu Çin Denizi Derinlerdeki Travmalar” isimli stratejik raporu yayımladı.

İngiltere’nin II. Dünya Savaşı sonrasında Hint Altkıtası’ndan çekilmek zorunda kalması sonucunda, 1947 yılında, din temelli ayrışma zemininde kurulan Hindistan ve Pakistan, İngiltere’nin bu coğrafyadaki iki asırlık idaresinin bütün mirasını paylaştığı gibi bıraktığı sorunlu alanları da üstlenmek dur...

Devlet geleneğimizde yüksek emsalleri bulunan Meritokrasi’nin tarifi; toplumda bireylerin bilgi, bilgelik, beceri, çalışkanlık, analitik düşünce gibi yetenekleri ölçüsünde rol almalarıdır. Meritokrasi din, dil, ırk, yaş, cinsiyet gibi özelliklere bakmaksızın herkese fırsat eşitliği sunar ve başarıyı...

Meritokrasi Devlet geleneğimizde yüksek emsalleri bulunan Meritokrasi’nin tarifi; toplumda bireylerin bilgi, bilgelik, beceri, çalışkanlık, analitik düşünce gibi yetenekleri ölçüsünde rol almalarıdır. Meritokrasi din, dil, ırk, yaş, cinsiyet gibi özelliklere bakmaksızın herkese fırsat eşitliği sunar...