İhracatçıların ilk kez geçen yıl gündeme taşıdıkları siber saldırı tehdidi konusunda son dönemde şikayetler yeniden artmaya başladı. Çin başta olmak üzere Hindistan ve diğer Asya ülkelerinden bazı veri şirketlerinin Türk ihracatçıların müşteri, fiyat ve teklif gibi çok önemli ticari bilgilerini ‘siber saldırı’ düzenleyerek ya da satın alarak ele geçirdiği iddia ediliyor. Ayrıca bazı ülkelerin gümrük bilgilerini kamuya açık tutmaları nedeniyle bu ülke ile ticaret yapan firma bilgilerinin de kötü amaçlı kullanıcıların eline geçtiği belirtiliyor.

Konşimento bilgilerini eline geçiren şirketler, ihracatçı firmanın hangi ülkeden ne kadar sipariş aldığını, hangi fiyatı verdiği öğrenebiliyor. Büyük miktarda ihracatçı firma verisini havuzda toplayan şirketler, bu verileri işleyerek küresel düzeyde satışa çıkarıyor. Bunun neticesinde Türk ihracatçıların etkin olduğu pazarlarda şansını denemek isteyen rakipler satın aldıkları verilerin ışığında piyasayı ele geçirmeye çalışıyor.

Son dönemde bu yönde girişimlerin arttığı uyarısında bulunan ihracatçılar konuyla ilgi Türkiye İhracatçılar Meclisi’ne (TİM) de gerekli başvuruları yaptı. TİM soruşturma başlatırken, ilgili bakanlıklara da konunun ciddiyetini iletti. Bakanlıklar nezdinde de incelemeler başlatıldı.

Gültepe: Sorunun kaynağı gümrük tarafında olabilir

Ekonomi’ye konuyla ilgili açıklama yapan TİM Başkanı Mustafa Gültepe, yaklaşık 3 aydır bu yönde şikayetler aldıklarını ve inceleme başlattıklarını belirtti.

IT birimlerinin güvenlik taraması yaptığını, hem TİM hem de ihracatçı birliklerinden kaynaklı bir sorun olmadığını vurgulayan Gültepe, şunları söyledi: “Birimlerimiz, kullanılan programlardan bilginin paylaşım şekline kadar detaylı incelemeler yaptı. Bunun neticesinde sorunun TİM ve ihracatçı birliklerinden kaynaklı olmadığının net bir şekilde sonucuna vardık. Siber saldırılara dikkat ediyoruz. Sorun belki gümrük tarafında olabilir. Bunu da net olarak bilmiyoruz. Ancak firmalarımıza kendi gümrük müşavirleriyle bir denetleme yapmalarını öneriyoruz. Tüm kanalların detaylı kontrol edilmesi gerekiyor. Bilgisayarlara dışarıdan siber saldırı da yapılabiliyor. Aldığımız bilgiler Çinli ve Hintli veri şirketlerinin veriyi topladığı yönünde. Bu nedenle konuyu ilgili bakanlıklarımıza da ilettik. Onlar da süreci takip ediyor.”

Gümrükler verilerini kamuya açık tutan ülkeler var

Ticari istihbaratın oldukça önemli bir konu olduğunu belirten Dış Ticaret Uzmanı ve Uluslararası Ticaret Danışmanları ve Eğitmenleri Derneği Başkanı Şefik Ergönül, “Rakiplerin ayak izlerine erişip onların işlerinin detaylarını bilebilmek önemli. Ancak bu bilgilerin bir kısmının işletmelerinin ticari sırları olduğunu unutmamak gereklidir. Bu nedenledir ki, firmaların özel bilgilerine izin verilmeden erişilmesi suç olarak kabul edilir. Buna da endüstriyel casusluk deniliyor. Ancak uluslararası ticarette bazı ülkeler, gümrüklerde yapılan birtakım işlemlerin verilerini kamuya açık tutmakta ve bu veriler de birtakım şirketlerce toplanıp işlenerek satılmaktadır. Öte yandan bu bilgileri açıklamayan ülkelerde, sorumsuz kişilerin bunları yasa dışı olarak toplayıp sattığı söylemleri de yaygındır. Bu tür bilgilerle iş yapmak etik değil. Alıcı, satıcı, mal cinsi, miktar, fiyat gibi işlem bilgileri işe ve firmalara özeldir. Gizli tutulması gerekir. Alım satım konusu yapılması ticari ahlak sınırlarının dışındadır” dedi.

“Siber güvenlik politikaları belirlenmeli”

Verilerin istenmeyen kişilerin eline geçmemesi için DLP çözümü kullanmalarını tavsiye ettiklerini söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şu açıklamaları yaptı: “Risk, bugün sadece ihracatçılar için değil tüm ticaret yapan şirketler için var. Biz, bu konuda ihracat şirketlerinin başta finans müdürleri olmak üzere, özellikle finans tarafındaki tüm çalışanlarının siber güvenlik eğitiminden geçirilmesini önemle vurguluyoruz. İhracat yapan şirketlerin, çalışanları için güvenlik politikalarını belirleyip gerekli dijital çözümleri sağlaması şart. Şirket içerisinde konuyla ilgili bir uzman veya ekip bulundurmayan firmalar, bu konuda uzman olan bir siber güvenlik danışmanlığı şirketinden hizmet alabilir. Saldırılar ve tehditler hedefl i ve şirket verilerine göre değişkenlik gösterdiği için genel bir savunma protokolü oluşturmanın çok mümkün olmadığını düşünüyorum. Bu sorunu ihracatçılar önce kendileri çözmeli.” İmam Güneş/Ekonomim