Denizcilik faaliyetlerinin başlangıcından itibaren denizcilik sektörü teknolojiyi yakından takip etmiş ve uyum sağlamıştır. Teknolojilerin gelişmesi denizcilik sektöründe verimliliği artıran ve etkin mâli / finansal yönetim sağlayan bir unsur olsa da beraberinde tehlikeler getirmektedir. Geleneksel olarak denizde karşılaşılan tehlikelere günümüzde siber teknolojilerin gelişmesi ile birlikte siber tehlikeler eklenmiştir. Bu kapsamda denizde siber güvenliğe ilişkin olarak hem teknik altyapısal hem de hukuki anlamda gelişmeler hayata geçirilmektedir. Siber teknolojinin günden güne gelişmesi sebebiyle tehditler her geçen gün çeşitlenmekte, siber güvenliğin eş zamanlı olarak geliştirilmesi ve gerekli hukuki önlemlerin alınması önem arz etmektedir. Tebliğimizde denizde siber güvenliğe yönelik hukuk alanındaki gelişmelerin aktarılması amaçlanmıştır.
Anahtar Kelimeler: denizcilik, siber güvenlik, hukuk, teknoloji, deniz ticareti
ABSTRACT
Since the beginning of maritime activities, developing technologies has been kept up and adapted by maritime industry. Although development of technologies is a factor which increase performance and provide effective financial management in the maritime sector, it also brings dangers herewith. Cyber threats are articulated to the known perils at sea with the development of cyber technologies today. In this context, both technical infrastructural and legal developments are being implemented regarding cyber security at sea. Due to development of cyber technology everyday, cyber threats are diversified, thus the development of cyber security and taking necessary legal measures are getting important. It is set out in our paper to deliver the developments in the legal aspect of cyber security at sea.
Keywords: maritime, cyber security, law, technology, merchant shipping
GİRİŞ
Tüm dünya ülkeleri arasındaki ticaret ve taşımacılık faaliyetlerinin %80’inden fazlası deniz yoluyla gerçekleşmektedir. Gemiler yoluyla yapılan ticaret ve taşımacılık faaliyetleri deniz ticaretinin başlangıcından beri deniz tehlikelerine maruz kalmaktadır. Ancak günümüzün teknolojik gelişmeleriyle birlikte gemilerin maruz kaldığı tehlikelere siber tehlikeler de eklemlenmiştir. İster konvansiyonel gemi ticareti ister otonom yahut yakın gelecekte beklenen insansız gemiler olsun, denizcilik faaliyetleri siber güvenlik tehditleri ile karşı karşıyadır. Örneğin; Antwerp limanında siber saldırı ile yükün kaçırılarak izinin silinmesi hadisesi, Ukrayna - NotPetya ve Çin - COSCO saldırıları önemli zararlar meydana getirmiştir. Geliştirilen teknolojiler ile günümüzde yalnızca askeri, belirli pratik amaçlar ve deneysel çalışmalar için kullanılan otonom ve insansız gemilerin tahmini 20 yıl içinde taşımacılık faaliyetlerinde de kullanılabilir hâle gelmesi beklenmektedir. Bu hâlde konvansiyonel gemilerin maruz kaldığı tehlikelerin deniz ticareti ve politikalarını etkilediği göz önüne alınırsa, otonom ve insansız gemilerin maruz kaldığı ve kalacağı siber güvenlik tehditlerine karşı güçlü önlemler alınması elzemdir. Teknik ve yasal çalışmaların teknolojinin gelişmesi ile paralel şekilde yapılması hayati önem arz etmektedir.
Türkiye dünya denizcilik sektörüyle paralel uygulamalar ve mevzuata sahip olmakla birlikte, halihazırda jeopolitik konumundan dolayı yüksek oranda siber saldırılara maruz kalmaktadır. Gemilerin özellikle korsan, düşman yahut başka kıyı ülkesinin denizlerinden geçerken gerçekleştirilebilecek GPS ve AIS spoofing ve sair yöntemlerle rotasından saptırılması ve bunun sebep olabileceği zararlar, kayıplar, fidyecilik, seyir cihazlarına müdahale, hatta artık elektronik olarak tutulan yük manifestoları gibi belgelere kötü amaçlı müdahaleler gibi olası sair senaryolar ile siber risklerle karşılaşılmaktadır. Teknoloji geliştikçe siber riskler de gelişmekte, dolayısıyla siber güvenlik önlemlerinin geliştirilmesi ve yasal zemine oturtulması daima önemini korumaktadır. Yalnızca gemiler değil, limanlar, deniz sektörü aktörleri de siber saldırılar için birer hedeftir.
Denizde siber güvenliği tehdit eden unsurlara karşı hem devletler hem uluslararası örgütler hem de denizcilik sektörü aktörleri pozisyon almakta, ancak kimi zaman önlemler yetersiz kalmaktadır. Bu çerçevede, denizcilik sektörünü etkilediği kadar devletleri de etkileyen siber güvenlik meselesi, uluslararası denizciliğin büyük aktörleri ile Türkiye açısından yaşanan gelişmeler hukuk ve denizcilik politikaları ile uygulamaları çerçevesinde açıklanacaktır.
I. Denizde Siber Tehditler
Deniz tehlikeleri denizin kendisinden ve seyrüsefer tehlikelerinden kaynaklanabildiği gibi insan müdahalesinden de kaynaklanabilmektedir. Denizde karşılaşılan bilinen olağan ve olağanüstü tehlikelere günümüz teknolojik gelişmeleri karşısında siber tehditler de eklemlenmiştir. Siber tehditler günümüze kadar süregelen konvansiyonel gemi ticaretini de hâlihazırda etkilemekle birlikte, otonom-yarı otonom ve sair türdeki gemilerle yakın gelecekte yaygın kullanımı beklenen tam otonom (insansız) gemileri olumsuz etkileme potansiyeli daha yüksektir. Sadece gemiler değil, denizcilik sektörünün birbiri içerisindeki etkileşimin yoğunluğu sebebiyle elektronik tabanlı işlem gören tüm sistemler, şirketler, limanlar, limanda operasyonları gerçekleştiren makinalar/operatörler, kontrol merkezleri ve her türlü denizcilik aktörleri siber saldırılar için birer hedef konumundadır. Siber saldırganlar da çeşitlenmektedir. Örneğin; deniz korsanları, organize suç örgütleri, teröristler, siyasi gruplar, aktivistler, bireysel saldırganlar, devlet destekli gruplar ve hatta şirket çalışanları siber saldırıların arkasındaki aktörler olabilir.
Siber saldırılar herhangi bir kötücül yazılım (malware) vasıtasıyla amacına göre gerçekleştirilebilir. Siber saldırılar genellikle, ekonomik kazanç sağlama, kaçakçılık, zarar verme, sabotaj veya politik etki yaratma amacı taşımaktadır. Bunlar dışında siber saldırı olmaksızın dijital sistemlerin kendi hata / kusurundan ve kullanıcı hatasından kaynaklı siber tehditler de söz konusu olabilmektedir.
Gemilerin özellikle korsan bölgelerinden, düşman yahut başka kıyı ülkesinin denizlerinden geçerken gerçekleştirilebilecek GPS (Global Positioning System) sisteminin yanıltılması, AIS Spoofing (Automatic Identification System) yöntemi ile verilerin çarpıtılması ve sair yöntemlerle gemilerin rotasından saptırılması, gemi yönetim sistemlerine müdahale edilmesi ve bunun sebep olabileceği zararlar, kayıplar, fidyecilik (ransomware), sistemlerin çalışmaz hâle getirilmesi, seyir cihazlarına müdahale, elektronik ortamda tutulan yük manifestoları ve elektronik konişmento gibi belgelere kötü amaçlı müdahaleler gibi olası senaryolar siber tehlikelerdendir.
Kötü amaçlı yazılım (malware) saldırıları ile gemilerin IT (Information Technologies - Bilgi teknolojileri) ve OT (Operational Technologies - Operasyon Teknolojileri, geminin mekanik sistemleri) sistemlerine erişilebilmekte, sistemler kilitlenebilmekte, saldırıya maruz kalan erişim dışı bırakılabilmekte, GPS, AIS, ECDIS gibi seyir sistemleri devre dışı bırakılabilmekte yahut yanıltılarak yönlendirilebilmekte, elektronik ortamda tutulan belgelere müdahale edilebilmektedir.
Kötücül yazılımlardan olan ransomware (fidye yazılım saldırısı) aracılığıyla taşımacılık faaliyetleri sekteye uğratılabilmektedir. Fidye yazılım saldırısı şirketin yazılım ve donanımları ile verilerini hedefler, sistemleri kilitleyerek istenen fidye ödenene kadar verileri silmekle tehdit edebilir. Aynı zamanda sistemin çalışmaz hâle getirilmesi yolu ile yeniden erişilebilir hâle gelmesi için fidye ödenene kadar kullanıcının bilgisayarının etkisiz hâle getirilmesi, dosyaların kilitlenmesi ve açılması için ücret ödemeye zorlanması şeklinde gerçekleşebilir.
AIS spoofing saldırısı aracılığıyla seyir hâlindeki deniz araçlarının görünürlüğünün sağlanması, takip yapılabilmesi ve çatmadan kaçınabilmek amaçlı kullanılan AIS sistemi manipüle edilerek gemiler rotalarından saptırılabilmekte, kaçırılabilmekte, çatmaya veya başkaca mala veya insana yönelik zarara yol açabilmektedir. Bu yöntemin, yasadışı faaliyetleri gizlemek amaçlı veya devletler tarafından ambargolardan kaçınmak ve hatta düşman veya kıyı devleti ülkelerinin müdahalelerinden kaçınmak amaçlı da kullanıldığı ifade edilmektedir.
Çeşitli kötücül yazılım saldırıları ile ortaya çıkabilecek zararlara örnek vermek gerekirse; elektrik kesintisi sebebiyle hassas kargoların zarar görmesi, yük kaçırma, işyeri faaliyetlerinin kesintisi, gecikme, zıya, hasar, taşımacılık faaliyetlerinin ifa edilememesi, ulaşım tesislerinde hasar (liman, marina vb.), gemilerin çatması, liman operatörlerinin kaza yapması, banka havalelerinde hile, kargo takip sistemleri, konişmento ve yük manifestolarındaki bilgilerin değiştirilmesi veya yok edilmesi, verilerin çalınması yahut değiştirilmesi, ticari sırların ele geçirilmesi, ticari itibarın zedelenmesi, gibi olaylar sayılabilir. Siber uzayda veriler sermaye gibi değer taşıdığından verilerin korunması ayrıca önemlidir. Şirket verileri yanında kişisel veriler de siber tehlikeler karşısında risk altındadır.
Önemle belirtmek gerekir ki, tüm bu tehlikelerin yanında verilerin ele geçirilmesi yolu ile bu verilerin rekabetçi piyasaya dağıtılması veya rakipler tarafından haksız amaçlarla kullanılması aynı zamanda rekabet hukuku kurallarını ihlâl eder nitelikte olup ekonomik zarar ortaya çıkarmaktadır. Siber saldırıların sonuçları genellikle ekonomik zarar olarak ortaya çıksa da insana ve çevreye zarar verme potansiyeli de yüksektir. Gemilerin kötücül amaçlar ile yönlendirilmesi, makinaların devre dışı bırakılması veya yönlendirilmesi ile yaralanma veya ölümle sonuçlanabilecek kazalar ortaya çıkabilecektir. Yine kötücül siber müdahaleler sonucu çatma veya karaya oturma gibi fiziksel zarar ortaya çıkması ile geminin yakıtının veya zararlı kimyasal ve petrol gibi yüklerin sızıntısı ile çevre zararının ortaya çıkması kaçınılmazdır.
II. Denizcilik Sektöründe Yaşanan Başlıca Hadiseler
2011-2013 yılları arasında süren Antwerp Limanı[2] hadisesinde yıllarca süren ve fark edilmesi zaman alan bir siber saldırı gerçekleşmiştir. Olayların 2011 Haziran ayında başlayarak ve e-mail aracılığı ile kötücül yazılım bulaştırmak suretiyle uyuşturucu kaçakçılığı yapan bir suç örgütü tarafından gerçekleştirildiği ifade edilmektedir. Bu siber müdahale ile konteynerlerde taşınan yüklerin bilgileri değiştirilmiş, varma limanı, alıcı bilgileri gibi verilere müdahale edilmiştir. Siber müdahale ile tedarik zincirine müdahale edilerek yüklerin kaçırılması ve izlerinin silinmesi olayları, 2013 yılının sonlarında kaybolan konteynerlere ilişkin bir açıklama bulunamaması üzerine fark edilmiş ve gerekli önlemler alınmıştır.
2017 yılının Mayıs ayında ortaya çıkan WannaCry siber saldırısı bir fidye yazılımı olarak birçok organizasyonu etkilemiştir. 150 ülke çapında etki gösterdiği bilinmektedir. Küresel ekonomiye maliyeti 6 milyar Pound olarak gösterilmiştir. Deniz taşımacılığı yanında sağlık sistemleri, telekomünikasyon sistemleri etkilenmiştir. Medyada yer alan haberlere göre kurban başına 300 $ talep edilmiştir.
Yine 2017 yılının Haziran ayında gerçekleştirilen NotPetya siber saldırısı Ukrayna’yı hedef almış, ancak birçok ülke ve şirketi etkilemiştir. Dünyanın en büyük konteyner taşımacılığı yapan firmalarından biri olan AP Moller-MAERSK ve birçok deniz taşımacılık organizasyonu bu siber saldırıya maruz kalmıştır. MAERSK’in Ukrayna’daki bir ofis bilgisayarına sızarak şirketin birçok ülkedeki bilgisayarları ile bunlara bağlı sistemlere erişmek suretiyle gerçekleşen saldırının sadece bu şirket açısından 300 milyon $ civarında ekonomik zarara yol açtığı ifade edilmektedir.
Yine 2017 yılında Ekim ayında gerçekleşen Badrabbit siber saldırısı NotPetya’yı taklit eden geliştirilmiş bir kötü amaçlı yazılım olarak ortaya çıkmıştır. Rusya, Ukrayna ve Doğu Avrupa’yı etkileyen bu saldırıdan Türkiye’nin de etkilendiği bilinmektedir. Bir fidye yazılım saldırısı olan Badrabbit aracılığı ile kurbanlardan 0.05 Bitcoin talep edildiği ifade edilmektedir. Saldırıda bilgisayar ekranlarında paranın ödenmesi ve sistem kilidinin açılması için süre verilmiş, süre geçtikçe bedelin yükseleceğinin ekranlarda gözüktüğü ifade edilmiştir.
Çin’de Temmuz 2018’de gerçekleşen COSCO[3] (China Ocean Shipping Company) saldırısında ise, şirketin Amerikan (Kuzey-Güney) ofislerindeki internet bağlantısı kesilerek şirket içi iletişim aksatılmıştır. Ancak firmanın açıklamalarına göre başkaca bir zarar ortaya çıkmamıştır. Çin’in en büyük, dünyanın en büyük 4. taşımacılık şirketi olduğu ifade edilen konteyner taşımacılık şirketi olan COSCO firması tarafından zarar görmeden alınan önlemler ile siber saldırının önlendiği açıklanmıştır.
2019 yılının Eylül ayında XHunter adındaki bir siber saldırı ile Kuveyt deniz taşımacılık organizasyonlarına ait bilgilerin ifşa edildiği, yine Eylül 2019’da Samsam Ransomware saldırısı ile San Diego polis merkezi ve limanının işlemez hâle getirildiği ve Bitcoin talep edildiği, Aralık 2019’da Ryuk Ransomware saldırısı ile ABD Sahil Güvenlik tarafından açıklanan bilgiye göre bir denizcilik tesisinin işlemez hâle getirildiği, medyaya yansıyan diğer siber saldırı örneklerindendir.
III. Denizde Siber Güvenliğe İlişkin Hukuki Gelişmeler
Denizde siber güvenlik bilgisayar sistemlerinin denizcilikte kullanılmaya başlanmasıyla birlikte bir gereklilik olarak ortaya çıkmışsa da 2017 yılında gerçekleşen büyük çaplı siber saldırılar bir milat etkisi yaratarak bu tarihten itibaren denizde siber güvenliğe yönelik çalışmalar hızlanmıştır.
Birleşmiş Milletler[4] tarafından yetkilendirilmiş olan Uluslararası Denizcilik Örgütü[5] tarafından denizde siber güvenliği sağlamaya yönelik yasal çalışmalar yürütülmektedir. Güvenlik Yönetim Sistemlerinde Denizde Siber Risklerin Yönetimi adlı IMO kararında[6], denizcilik aktörlerinin 1 Ocak 2021 tarihine kadar siber uzaylarını güvenlikli hâle getirmeleri kararlaştırılmıştır. Bu karar ayrıca kabul edilmiş güvenlik yönetim sistemlerinin Uluslararası Güvenlik Yönetim Kodu[7]nun amacı ve gereklilikleri kapsamında siber risk yönetimini içermeleri gerektiği ifade edilmektedir.
Diğer bir IMO düzenlemesi olan Denizde Siber Risk Yönetimi Hakkında Rehber[8] adlı rehber kılavuz denizcilikte siber risklerin yönetimi hususunda tavsiyeler içermektedir. Bu rehberin 3.5 no’lu maddesinde siber risklerin yönetimi için belli başlı unsurlara işaret edilmiştir. Bunlar, siber riskleri saptama, koruma sağlama, belirleme (tespit), karşılık verme ve telafi olmak üzere siber riskleri ve sonuçlarını minimize edecek yöntemler olarak sayılmaktadır. Bununla birlikte, denizcilik aktörlerine yol göstermek amacıyla 2.1 numaralı maddede sınırlı sayıda olmamakla birlikte siber risklere karşı hassas olan sistemler sayılmıştır. Henüz hukuki bağlayıcılığı olmayan bu düzenlemeler tavsiye niteliği taşımaktadır.
Uygulamaların güçlendirilmesi adına bu kapsamda IMO düzenlemeleri yaptırım içermese de ülkelerin yaptırım uygulaması mümkündür. Örneğin; Amerika Birleşik Devletleri ABD limanlarına uğrayacak tüm gemiler tarafından “Güvenlik Yönetim Sistemlerinde Denizde Siber Risklerin Yönetimi - IMO Resolution MSC.428(98)“ kararı kapsamındaki gerekliliklerin 1 Ocak 2021 tarihi itibarıyla yerine getirilmesini şart koşmuş; bu yükümlülüklerin yerine getirilmemesi hâlinde yaptırım olarak Birleşik Devletler Sahil Güvenliği ve liman otoriteleri tarafından yükümlülükleri yerine getirmeyen gemilerin alıkonacağı ilan edilmiştir. Bunlarla birlikte, BIMCO[9], ICS[10], IUMI[11], OCIMF[12], INTERTANKO[13], INTERCARGO[14], InterManager[15], WSC[16], SYBAss[17], ISO[18], IEC[19] gibi denizcilik sektörü aktörleri kendi iç düzenlemeleri dahil çeşitli çalışmaları hayata geçirmektedirler.
İngiltere, Norveç, Çin, Amerika Birleşik Devletleri, Avrupa Birliği gibi denizcilik faaliyetleri gerçekleştiren ülke ve uluslararası organizasyonlar tarafından siber güvenliğe yönelik çalışmalar yürütülmekte, uluslararası arenada işbirlikleri gerçekleştirilmektedir.
Türkiye’de siber güvenliğe yönelik çalışmalar ve işbirlikleri güçlendirilmektedir. Türkiye Ulaştırma ve Altyapı Bakanlığı’na bağlı Siber Güvenlik Kurulu oluşturulmuştur. Bu kapsamda sürekli güncellenen Ulusal Siber Güvenlik Strateji ve Eylem Planı uygulanmaktadır. Plan kapsamında devlet kurumları, üniversiteler, araştırma merkezleri ve sivil toplum kuruluşları koordineli şekilde siber güvenliğe yönelik çalışmalar yürütmektedir.
Ancak, yapılan çalışmaların çoğu mevcut aşamada tavsiye niteliğinde olup yasal yaptırım barındırmamaktadır. Oysa, siber güvenlik kapsamında uluslararası bir sözleşmeye ihtiyaç olduğu sektör çevrelerince sıkça dile getirilmektedir.
IV. Denizde Siber Güvenlik Sigortaları
Siber risklerin zamanla çeşitlenmesi sebebiyle her ne kadar siber risklere karşı tam koruma sağlanması mümkün gözükmese de zarar verici sonuçlarının minimize edilmesi siber risklerin sigortalanması ile mümkündür. Bu sebeple, siber risklere karşı gerekli önlemlerin alınmasının yanı sıra risk unsurlarının sigorta kapsamında teminat altına alınması önem arz etmektedir. Nitekim, siber saldırganların çoğunlukla tespit edilememesi, yani anonim kalmaları sebebiyle cezalandırılmaları yahut siber saldırganlara zararı tazmin yükümlülüğü yüklenmesi konuları zorluklar barındırmaktadır.
Geleneksel temel denizcilik sigortaları tekne ve makine sigortası (H&M), sorumluluk sigortası (P&I – third party liability) ve yük sigortası (Cargo insurance) olarak sayılabilir. Siber riskler halihazırda bağımsız bir siber güvenlik poliçesi ile veya geleneksel deniz sigorta poliçelerine ek teminat klozları ile teminat altına alınabilmektedir. Ancak, risklerin ve sonuçlarının çeşitli ve geniş kapsamlı olması sebebiyle, bu tür risklerde teminat altına alınan risklerin sigorta sözleşmelerinde açıkça tek tek belirtilmesi önem taşımaktadır. Örneğin, siber risklerin gerçekleşmesi sonucu doğrudan ve dolaylı olarak ortaya çıkabilecek zararların veya fidyenin teminat kapsamında olup olmadığının açıkça belirtilmesi sigorta akitlerine ilişkin tartışmaları ve uyuşmazlıkları ortadan kaldıracaktır.
Bağımsız siber güvenlik poliçeleri teminat kapsamının belirlenmesi ile akdedilebilmekle birlikte, deniz sigorta poliçelerine ek teminatlar konulması yolu ile siber güvenlik teminat kapsamı belirlenebilmektedir.[20] Bazı ek klozlar siber olayın zarar verme amacı taşıması hâlinde siber rizikoyu teminat kapsamına almamakta, zarar verme amacı taşımaması hâlinde teminat kapsamına almakta, bazı ek klozlar siber saldırının zarar verme amacı taşıyıp taşımasına bakmaksızın siber rizikoyu teminat kapsamına dahil etmekte veya teminat dışında tutmaktadır. Bununla birlikte, siber riskin yol açacağı sonuçlardan hangilerinin teminat kapsamında olacağı da ayrıca belirtilmektedir. Çünkü siber olayın doğrudan ve dolaylı olarak verebileceği zararlar çok çeşitlidir. MAERSK saldırısında olduğu gibi doğrudan şirketin etkilenmesinin yanında dolaylı olarak iş ortaklarının, müşterilerin ve tedarik zincirindeki yüzlerce belki binlerce diğer ilgililerin etkilenmesi mümkündür.
SONUÇ
Siber tehlikeler her alanda olduğu gibi denizcilik alanında da büyük bir tehdit oluşturmakta ve teknoloji geliştikçe çeşitlenmektedir. Dolayısıyla, teknik anlamda siber saldırıları tamamen önleyebilecek bir program / yazılım henüz uygulamada bulunmamaktadır. Bu sebeple, sektörel anlamda siber risklerin yönetimi ve hukuki koruması önem taşımaktadır. Yani siber tehditlerin tanımlanması, tespiti, değerlendirilmesi, savunma ve karşılık verme mekanizmalarının geliştirilmesi (denizcilik hizmet ve operasyonlarının bozulması tehlikesine karşı gerekli faaliyetlerin geliştirilmesi, uygulanması, direnç sağlanması, onarımı), siber saldırı sonrası sistemlerin yeniden işler hâle getirilmesine yönelik tedbirlerin (sistemlerin yedeklenmesi, onarılması gibi) alınması konularında aktörlerin hazırlıklı olması hayatidir.
Siber teknolojilerin her gün gelişmekte olması sebebiyle siber sistemlerin, güvenlik sistemlerinin güncellenmesi ve kullanıcıların / muhatapların eğitimli olması risklerin bertaraf edilmesinde önemli etkiye sahiptir. Siber uzayın gelişmişliği yanında insan unsuru her zaman zafiyet olduğundan gelişmiş teknoloji altyapıları yanında personelin ve dijital sistemlere erişimi olan kullanıcıların siber riskleri minimize etmek amacı kapsamında siber tehlikelere karşı eğitimli olması gerekmektedir.
Bununla birlikte, denizde siber risklerin sigorta teminatı altına alınması önem arz etmektedir. Siber güvenliğe yönelik siber güvenlik sigortası, veri koruma sigortası ve benzeri adlar altında sigorta poliçeleri akdedilmesi mümkündür. Genel olarak siber risklerin ve sonuçlarının çok çeşitli olabilmesi sebebiyle sigortacılar siber riskleri teminat kapsamına almak konusunda çekimser davransa da siber risklerin tüm sonuçları olmasa da benzer ve ortak sonuçlarının asgari düzeyde kombine edilerek teminat altına alınması ile siber sigorta genel şartları oluşturulabilmesi mümkündür. Bu anlamda sigorta primlerinin ve riskin dengelenmesi önem arz etmektedir. Nihayetinde siber risklerin teminat dışı bırakılması yoluyla sigortacı yükü taşımasa da sigortalanan açısından siber riskler büyük zarara neden olabilecek potansiyelde olduğundan, siber sigortanın hem sigortacı hem sigortalanan açısından ihtiyaçlar ve menfaat dengeleri gözetilerek akdedilmesi karşılıklı olarak faydalı ve tatmin edici olacaktır.
KAYNAKÇA
Algantürk Light, D.: “Siber Tehlikelerin Denizcilik Sektörüne Etkisi“, Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, Cilt: 25, Sayı: 2, sf. 1131-1137.
Cooper, S.: “Cyber Risks, Liabilities and Insurance in the Marine Sector“, Chapt. 8, Maritime Liabilities in a Global and Regional Context, London 2019, sf. 103-117.
Gürler, H.E.: “Kişisel Verilerin İşlenmesinin Sınırları“, İstanbul Barosu Dergisi, Cilt: 93, Sayı: 5, İstanbul 2019, sf. 38-59.
IMO: Maritime Cyber Risk Management In Safety Management Systems, IMO Maritime Safety Committee Resolution MSC. 428 (98), 7 - 16 Haziran 2017 tarihleri arasında gerçekleştirilen 98. oturumda kabul edilmiştir.
IMO: Guidelines on Maritime Cyber Risk Management MSC-FAL.1/Circ.3, IMO Facilitation Committee tarafından 4-7 Nisan 2017 tarihleri arasında gerçekleştirilen 41. oturumda kabul edilerek 5 Temmuz 2017’de yayınlanmıştır.
Kaya, M.B.: “Deniz Ticaretinde Siber Güvenlik Hukuku“, 2020 Sonrasında Deniz Ticareti ve Sigorta Hukuku: Olası Sorunlar, İstanbul 2021, sf. 669-693.
Keleştemur, A. / Koldemir B. / Yapıcı M.: “Deniz Taşımacılığında Siber Güvenliği Tehdit Eden Unsurlar ve Koruma Önlemleri Üzerine Bir Çalışma“, III. Ulusal Liman Kongresi, İzmir, Türkiye, 3-4 Kasım 2017, sf. 204-225.
Kender, R.: Türkiye’de Hususi Sigorta Hukuku, İstanbul 2021.
Konfidan, M.: “Denizcilik Faaliyetleri Sırasında Gerçekleşebilecek Siber Rizikolara İlişkin Sigorta Teminatları Üzerine Düşünceler“, 2020 Sonrasında Deniz Ticareti ve Sigorta Hukuku: Olası Sorunlar, İstanbul 2021, sf. 695-729.
Mc Ewan, K.A.: “Cyber-Threats as Political Risk: Increased Risk for the Oil and Gas Industry“, MA Thesis, Stellenbosch University 2020.
Oruç, A.: “Potential Cyber Threats, Vulnerabilities and Protections of Unmanned Vehicles“, Journal of Unmanned Vehicle Systems, Cilt: 10, Ocak 2022, sf. 51-58.
Soyer, B.: “Cyber Risks Insurance in the Maritime Sector: Growing Pains and Legal Problems“, Maritime Law in Motion WMU Studies in Maritime Affairs, Cilt: 8, 2020, sf. 627-642.
Srinivasan, A.: “US to Impose Tough Port State Control Measures on Cyber Risk Management“, BIMCO, Nov 24, 2020, https://www.bimco.org/news/safety/20201124-us-psc-measures/ (Erişim tarihi: 21/10/2021)
Ülgener, M.F.: Deniz Sigortacısının Sorumluluğu, İstanbul 2021.
Yavaşi, M. / Varlı, E.B.: “Cyber Insurance – Turkish Practice“, International Journal of Insurance and Finance, Cilt: 1, Sayı: 1, 2021, sf. 1-8.