Son yıllarda en büyük şirketlerden küçük işletmelere kadar hedef ayırt etmeksizin giderek artan siber saldırıların global olarak yol açtığı zararların 2021 yılından itibaren yıllık 6 trilyon dolara çıkması beklenmektedir. İletişim, hizmet ve para akışının sanal ortama taşındığı dünyamızda hem özel sektör hem de kamu kurum ve kuruluşları için siber tehditler varlığını giderek daha fazla hissettirmektedir.
Siber güvenlik alanında çalışmalar yürüten global bir şirketin açıklamış olduğu verilere göre, Türkiye internet sitelerinde gezinmek söz konusu olduğunda, tehlikeye maruz kalan ülkeler arasında 51., yerel tehditlerle ilgili olarak 73. ve ülkede barınan zararlı yazılımların neden olduğu olayların sayısı göz önünde bulundurulduğunda ise dünya genelindeki ülkeler arasında 34. sırada yer almaktadır.
Türkiye’deki bu durumun yanı sıra siber güvenlik ve siber hijyen global bir sorun teşkil ettiği için özellikle yurtdışı ile bağlantılı çalışan, hizmet alan veya hizmet veren, ödeme gönderen veya ödeme alan tüm şirketlerin konuya ilgisi ister istemez artmaktadır ve artmalıdır. Siber güvenliğe ilişkin zafiyet durumunda ortaya çıkan zararın giderilmesi kimi zaman mümkün olmasa bile aza indirgenmesinin maliyeti dahi çok yüksek olabilmektedir. Bu nedenle pek çok şirket siber güvenlik için yapmış olduğu giderleri bir harcamadan ziyade önleyici bir yatırım olarak görmektedir.
Teknolojinin takip edilemeyecek bir süratte ilerlemesiyle birlikte, siber saldırı yöntemleri yeni şekillere bürünmektedir ve bu konuda uzman dünya devi kurum ve kuruluşlar dahi kendini koruyamamaktadır. Özellikle sahte elektronik posta hesapları üzerinden iletilen “inanılmaz avantajlı” teklifler ya da polis veya savcı olduğunu iddia eden şahıslar tarafından para istemek için yapılan aramalar konusunda toplum her gün uyarılsa da özel sektörde, özellikle şirketlerin satın alma, ithalat, ihracat ve mali işler vb. departmanları ile şirketlerin üst düzey yöneticileri için sosyal mühendislik kendisini “CEO Fraud” va da “Whaling” olarak pek bilinmeyen bir yöntem olarak göstermektedir. Yazışmalar sırasında sisteme sızan kötü niyetli kişiler bir süre bu yazışmaları takip ederek tarafların rol, sorumluluk ve alışkanlıklarını öğrenmeye çalışmakta daha sonrasında yazışma arasına girerek kopyalanmış e-posta adresi üzerinden istediği kişiye hiç şüphe uyandırmayan ve içerik olarak alışıldık ve doğru olan ama aslında hileli yeni talimatlar vererek menfaat elde etmeye çalışmaktadırlar.
Tüm bu siber tehditlere karşı hazırlıklı olmak ve şirketinizin teknolojik güvenliğini sağlamak adına aşağıdaki adımlara dikkat edilmesinin faydalı olacağı düşünülmektedir:
-
Herhangi bir siber güvenlik saldırısının doğması halinde bu Şirketinizin kusurundan dolayı oluşmamış olabilir. Sızıntı karşı tarafın siber güvenlik zafiyeti sebebiyle de meydana gelmiş olabileceğinden kendi siber güvenliğiniz kadar ticari ilişki içerisinde bulunduğunuz karşı tarafın da siber güvenlik konusunda gerekli tedbirleri aldığından emin olmalısınız. Bu doğrultuda karşı taraf ile akdedeceğiniz sözleşmelere, sözleşmenin her iki tarafının da siber güvenlik açısından gerekli ve yeterli önlemi alacakları şartının eklenmesi yararlı olacaktır.
-
Sözleşme bedellerinin ödenmesinde akreditif ödeme yönteminin tercih edilmesi olası bir siber güvenlik ihlali halinde tarafların maddi açıdan zarar görmesi ihtimalini büyük ölçüde önleyecektir.
Sözleşme bedellerine ilişkin ödemelerin Mail Order yahut SWIFT transferi yöntemleriyle gerçekleştirilmesi son derece riskli olup, bu ödeme yöntemlerinden birinin tercih edilecek olması halinde ödemenin, karşı taraftan en az iki yetkili ile kontrol sağlanmasının akabinde gerçekleştirilmesinin faydalı olacağı düşünülmektedir.
-
Ödeme yöntemlerinde yahut ödemeye ilişkin şartlarda veya bilgilerde, banka veya banka hesabı gibi herhangi bir değişiklik olması halinde, gelen e-posta veya faks ilk bakışta veya içerik olarak doğru gözükse de bu hususların yazılı olarak karşı tarafa bildirilmesinden sonra mutlaka geleneksel yöntemlerle (telefon, faks vb.) teyit alınması ve karşı taraftan sözlü olarak teyit alınması akabinde ödemenin gerçekleştirilmesi gerekmektedir.
-
Uluslararası bir para transferi sırasında ortaya çıkan bir siber güvenlik ihlali halinde sorunun çözümü için çok hızlı hareket etmek ve ilgili bankalar ile de yakın iletişimde bulunmak gerekmektedir. Zira yurt dışı para transferleri ile yurt dışı alacaklarda yargı yeri sorunu olsa da hızlı hareket ederek, tercihen aynı gün ilgili mahkeme marifetiyle bir tedbir kararı alınmak suretiyle siber güvenlik zafiyeti sonucunda transfer edilen paranın hareketinin önlenmesi ve sonrasında takibi son derece büyük önem arz etmektedir.
Efe Kınıkoğlu, Ortak
İpek Aşıkoğlu, Avukat