© Copyright 2025
Sitemizde yayınlanan haberlerin telif hakları gazete ve haber kaynaklarına aittir. İzin alınmadan, kaynak gösterilerek dahi iktibas edilemez.
Dijital finansal sistem ve siber güvenlik
Prof. Dr. Güven Delice/ Sivas Cumhuriyet Üniversitesi
22.07.2025
Hızla gelişen dijital ortamlar siber risk ve tehditleri ve bunların kaynaklık ettiği maliyetleri önemli ölçüde artırmıştır. Birçok alanı etkileyen dijitalleşme süreci, bir taraftan finans sektöründe etkinlik ve verimlilik artışlarına kaynaklık ederken, diğer taraftan virüs ve kötü amaçlı yazılımların yayılmasına karşı sistemi savunmasız hale getirmiştir.
Prof. Dr. Güven Delice/ Sivas Cumhuriyet Üniversitesi
Baş döndürücü bir hızla ilerleyen teknolojik gelişmeler hayatımızı önemli ölçüde kolaylaştırmakla birlikte, birçok yeni soruna da kaynaklık etmektedir. Küresel jeopolitik gelişmelerle birlikte bu sorunlar zaman zaman ulusal güvenlik endişelerine dönüşebilmekte; doğru bir şekilde tedbir alınıp, yönetilemezlerse yıkıcı etkiler ortaya çıkarabilmektedirler.
Ekonomik faaliyetlerin işleyişinde hayati bir işlev gören finansal sistem, finansal kurumlar, finansal piyasalar, finansal altyapılar, düzenleyici ve denetleyici mekanizmalardan oluşmaktadır. Giderek dijitalleşen bu sistem, siber alanda güçlü ve kapsamlı güvenlik mekanizmaları oluşturulmasını gerektiren birçok tehdit ve zorlukla karşı karşıyadır. Blockchain devriminin öncülük ettiği yeni dijital para ekosistemi de önemli siber güvenlik sorunlarına kaynaklık etmektedir. Sisteme yönelik siber saldırılar giderek artmakta olup, ulusal güvenlik penceresinden bu saldırıların nedenlerini, etkilerini ve çözüm alternatiflerini değerlendirmek hayati bir önem taşımaktadır. Siber saldırılara karşı savunma stratejileri geliştirmek için öncelikle bunların doğru bir şekilde tanımlanması; kaynaklarının ve yöntemlerinin anlaşılması ve bu doğrultuda farkındalık geliştirilmesi gerekmektedir.
Siber risk ve tehditler
Gizli bilgilerin ve hassas verilerin korunması ihtiyacı, kamu ve özel sektör açısından önde gelen bir endişe kaynağıdır. Bu endişelere kaynaklık eden siber saldırılar, bilgilerin çalınması, yayınlanması, değiştirilmesi, yok edilmesi gibi amaçlarla dijital ortamlara yetkisiz erişim sağlamaya dönük kötü niyetli girişimlerdir. Siber risk ve tehditler sıkı düzenlemelere tabi sektörlerle sınırlı olmayıp, küçük ölçekli işletmeler bile bu tür ihlal ve saldırılara muhatap olabilmekte ve telafisi mümkün olmayan finans ve itibar kayıpları yaşayabilmektedirler. Finans sektörü, hassas veriler ve parasal işlemlerle ilgili olduğu için siber saldırıların en yoğun yaşandığı alanların başında gelmektedir. Finans kuruluşlarının kaydettikleri müşteri kişisel bilgileri ve finansal kayıtlar siber suçlular için oldukça değerlidir. Bu anlamda özellikle bankalar, finansal verileri ve varlıkları hedef alan karmaşık siber saldırılarla karşı karşıya kalmaktadırlar.
Hızla gelişen dijital ortamlar siber risk ve tehditleri ve bunların kaynaklık ettiği maliyetleri önemli ölçüde artırmıştır. Birçok alanı etkileyen dijitalleşme süreci, bir taraftan finans sektöründe etkinlik ve verimlilik artışlarına kaynaklık ederken, diğer taraftan virüs ve kötü amaçlı yazılımların yayılmasına karşı sistemi savunmasız hale getirmiştir. Dijitalleşmenin sektörde yaygınlaşmasıyla beraber siber risk ve tehditlerin kapsamı genişlemiş ve nitelikleri değişime uğramış; ulusal ve küresel ölçekte finansal güvenlik ve istikrarı tehdit eder hale gelmişlerdir. Sektör, finansal hedefleri olan organize siber suçlulardan, siyasi ve sosyal sonuçlar elde etme güdüsüyle hareket eden hacktivist gruplara; devlet ve devlet destekli yapılara kadar çok çeşitli aktörlerin saldırılarına maruz kalabilmektedir. Siber saldırılar, fikri mülkiyet veya stratejik bilgi elde etmek ve finansal kazanç sağlamak için yapılabileceği gibi, ideolojik veya ulusal çıkar saiklerliyle de gündeme gelebilmektedirler. Zaman zaman bir kuruluşa veya hükümete karşı güvensizlik oluşturmak için verilerin yok edilmesi veya değiştirilmesi; elektrik şebekelerini ve diğer altyapıları yöneten sistemlerin kesintiye uğratılması hedeflenebilmektedir. Kritik altyapılar hedef alınarak sistemler devre dışı bırakılmakta ve önemli kayıplar ortaya çıkabilmektedir. Bu saldırılar sonucu elde edilen veriler rekabet avantajı oluşturmak, ürün veya hizmetleri çoğaltmak veya hedef ülkenin konumunu zayıflatmak için kullanılabilmektedir.
Bulut teknolojileri
Siber saldırılara konu olabilecek finans kuruluşları arasında, bankalar, sigorta kuruluşları, ödeme kuruluşları, merkezi menkul kıymet saklama kuruluşları, yatırım şirketleri, kripto varlık hizmet sağlayıcıları, kredi derecelendirme kuruluşları, finans sektörüne dijital altyapı sağlayan kuruluşlar önemli yer tutmaktadır. Söz konusu kuruluşların, günlük operasyonlarında yoğun olarak kullandıkları bulut teknolojileri siber saldırı alanlarını genişletmektedir.
Küresel ölçekte yüksek bir entegrasyon düzeyine ulaşmış olan finans sektörüne yönelik siber saldırıların ekonominin tamamı açısından yıkıcı etkileri olmaktadır. Bu etkilerin büyüklüğü, karmaşıklıklarına ve kaynaklarına bağlı olarak değişebilmektedir. Bugüne kadar özellikle kimlik avı saldırıları, kötü amaçlı yazılımlar, bulut tabanlı saldırılar, fidye yazılımlar, içeriden kaynaklı tehditler ve sosyal mühendislik gibi siber saldırı biçimleri üzerinden finans kuruluşlarındaki milyonlarca müşterinin verileri sızdırılıp yayınlanmış ve önemli miktarlarda finansal kayıplar yaşanmıştır. Ulusal para arzını sağlayan, finans kuruluşları tarafından sunulan hassas verileri saklayan ve finansal altyapıları işleten merkez bankaları da bu süreçte önemli risk ve tehditlerle karşı karşıya kalmıştır.
Kurumsal düzeyde bakıldığında, siber güvenlik ihlallerinin, maddi kayıpların yanısıra firmanın itibarını, müşteri güvenini ve operasyonel istikrarını etkilediği görülmektedir. Siber saldırılar, varlıkların ve hizmetlerin gizliliği, bütünlüğü ve erişilebilirliği üzerinde önemli hasarlar ortaya çıkarmak suretiyle para ve/veya itibar kaybına; daha ileri düzeyde bütünsistemi etkileyen olumsuzluklara ve önemli ekonomik bozulmalara yol açabilmektedirler. Bu bağlamda finansal sistemin genel istikrarının ve güvenilirliğinin sağlanmasında etkin siber güvenlik önlemlerinin alınması bir ulusal güvenlik sorunu olarak karşımıza çıkmaktadır. Finans sektöründe siber güvenlik, finansal kuruluşların varlıklarını, müşterilerini, hassas finansal verileri, sistemlerin bütünlüğünü, gizliliğini ve erişilebilirliğini siber risklere ve saldırılara karşı korumaya dönük uygulamaları, teknolojileri (bilgisayar sistemlerini, ağları, cihazları ve programları) ve süreçleri ifade etmektedir. Veri güvenliği, finansal varlıkların korunması, firmaların itibarının korunması, operasyonların sürekliliğinin sağlanması gibi hususlar sektörde siber güvenliği öncelikli bir sorun haline getirmektedir. Bu konuda zamanında alınacak etkin tedbirler veri kayıplarını önlemenin yanısıra kurumların işleyişini olumsuz etkileyebilecek kapsamlı kesintilere karşı da koruma sağlayacaktır.
Yaygın siber güvenlik önlemleri arasında, çok faktörlü kimlik doğrulama, düzenli güvenlik denetimleri ve sızma testleri, çalışanlara yönelik eğitim ve farkındalık programları, hassas verilerin şifrelenmesi, düzenli güncellemeler yapılması gibi önlemler öne çıkmaktadır. Bu tür tedbirler vasıtasıyla veri ihlalleri ve yetkisiz erişim önlenerek finansal istikrar ve kurumsal itibarın korunması mümkün hale gelecek; kurumsal itibarın güçlü olması, finansal bilgilerin güvende olduğu ve işlemlerinin güvenli bir şekilde gerçekleştirildiği algısını güçlendirecektir. Diğer taraftan, Teknoloji geliştikçe, siber saldırılar için kullanılan yöntemler de değişmektedir. Bu durumda siber güvenlik stratejilerinin sürekli güncellenmesi hayati bir önem taşımaktadır. Siber güvenlik alanında ulusal düzeyde yapılacak düzenlemeler ve sektörel düzeydeki girişimler önemli olmakla birlikte, siber saldırılara karşı sistemin dayanıklılığının ve finansal istikrarın sağlanması, uluslararası düzeyde işbirliği çabalarını gerektirmektedir. Bu bağlamda ulusal hükümetler ve uluslararası kuruluşların ortak çabaları mücadele sürecini daha etkin hale getirecektir.
Jeopolitik gerginlikler ve ulusal güvenlik
Finans sektörünün yurtiçi ve yurtdışındaki yüksek yoğunluklu bağlantıları dikkate alındığında basit kimlik bilgisi ihlallerinden, karmaşık saldırılara kadar siber güvenlik ihlallerinin genel finansal ekosistemin istikrarı üzerinde önemli riskler doğuracağı anlaşılacaktır. Jeopolitik gerginliklerin giderek arttığı günümüzde konu, ulusal güvenlik meselesi olarak görülmektedir. Bu bağlamda, merkez bankalarının, diğer finans kuruluşlarının ve finansal piyasa altyapılarının yeterli düzeyde siber dayanıklılığa sahip olmaları büyük önem taşımaktadır. Gelişmiş savunma sistemleri, siber saldırı durumlarında operasyonel kesintiler, itibar kayıpları ve mali zararları engelleyeceği için bu kuruluşların, siber güvenlik yatırımlarını artırmaları ve operasyonel dayanıklılıklarını güçlendirmeleri gerekmektedir. Dayanıklı ve güvenilir bir finansal ekosistemde, varlıklar, işlemler ve veriler güvence altında olacak ve siber saldırıların etkileri minimum düzeye inecektir.