{"id":1235,"date":"2020-04-18T00:00:00","date_gmt":"2020-04-18T00:00:00","guid":{"rendered":"https:\/\/herdemlaw.com\/?p=1235"},"modified":"2025-04-07T11:35:33","modified_gmt":"2025-04-07T11:35:33","slug":"amerika-birlesik-devletlerinden-siber-tehditlere-karsi-tavsiye-raporu-ve-yaptirim-riski","status":"publish","type":"post","link":"https:\/\/herdemlaw.com\/tr-tr\/kesfetmek\/amerika-birlesik-devletlerinden-siber-tehditlere-karsi-tavsiye-raporu-ve-yaptirim-riski\/","title":{"rendered":"Amerika Birle\u015fik Devletleri\u2019nden Siber Tehditlere Kar\u015f\u0131 Tavsiye Raporu ve Yapt\u0131r\u0131m Riski"},"content":{"rendered":"

Amerika Birle\u015fik Devletleri D\u0131\u015fi\u015fleri Bakanl\u0131\u011f\u0131 (Department of State<\/em>), Hazine Bakanl\u0131\u011f\u0131 (Department of the Treasury<\/em>), Anayurt Güvenli\u011fi Bakanl\u0131\u011f\u0131 (Department of Homeland Security<\/em>) ve Federal Soru\u015fturma Bürosu (Federal Bureau of Investigation<\/em>) 15 Nisan 2020 tarihinde ortak bir rapor (“Rapor”) yay\u0131mlayarak Kuzey Kore Demokratik Cumhuriyeti (“KKDC”) kaynakl\u0131 zararl\u0131 siber aktivitelerin, ba\u015fta uluslararas\u0131 finansal sistem olmak üzere, Amerika Birle\u015fik Devletleri (“ABD”) ve uluslararas\u0131 toplum nezdinde yaratt\u0131\u011f\u0131 risklere dikkat çekmi\u015ftir. Rapor’da özetle, yak\u0131n tarihte gerçekle\u015fen Sony Pictures, Banglade\u015f Banka Soygunu, Wanna Cry 2.0, FASTCash ve dijital para hacklemeye yönelik sald\u0131r\u0131lar örnek gösterilerek finansal kurumlar\u0131n siber aktiviteler arac\u0131l\u0131\u011f\u0131yla finansal h\u0131rs\u0131zl\u0131k, para aklama, gasp ve cryptojacking (ma\u011fdur bilgisayar arac\u0131l\u0131\u011f\u0131yla dijital para madencili\u011fi gerçekle\u015ftirme i\u015flemi) sald\u0131r\u0131lar\u0131na hedef olabilece\u011fi uyar\u0131lar\u0131nda bulunulmu\u015ftur. <\/p>\n

Rapor’da ayr\u0131ca olas\u0131 sald\u0131r\u0131lara ili\u015fkin tedbirler al\u0131nmas\u0131 gerekti\u011fi belirtilerek ba\u015fvurulabilecek önlemlere ili\u015fkin çe\u015fitli önerilere yer verilmi\u015ftir. ABD makamlar\u0131, öncelikle kamu ve özel sektörün söz konusu tehdide ili\u015fkin fark\u0131ndal\u0131k kazanmas\u0131 gerekti\u011fini belirterek siber sald\u0131r\u0131lara kar\u015f\u0131 önleyici ve risk azalt\u0131c\u0131 mekanizmalar\u0131n uygulanmas\u0131 gerekti\u011fini ifade etmi\u015ftir. Gerçekten de bu tip sald\u0131r\u0131lar\u0131n \u015firket çal\u0131\u015fanlar\u0131 üzerinden gerçekle\u015ftirilecek phishing (sahte linkler arac\u0131l\u0131\u011f\u0131yla sisteme izinsiz giri\u015f sa\u011flama) gibi basit yöntemler arac\u0131l\u0131\u011f\u0131yla büyük tahribatlar yaratabildi\u011fi dikkate al\u0131nd\u0131\u011f\u0131nda, dünya genelinde evden çal\u0131\u015fma yöntemine yayg\u0131n bir \u015fekilde ba\u015fvuruldu\u011fu bu dönemde riskin her zamankinden daha ciddi oldu\u011fu tespiti yap\u0131labilecektir. Bu kapsamda ulusal ve uluslararas\u0131 seviyede siber sald\u0131r\u0131lar\u0131n tespiti ve bu sald\u0131r\u0131lara kar\u015f\u0131 siber güvenli\u011fin iyile\u015ftirilmesine yönelik de\u011ferlendirilebilecek savunma mekanizmalar\u0131na dair bilgi payla\u015f\u0131m\u0131nda bulunulmas\u0131, \u015febekenin parçalara ayr\u0131lmas\u0131 ve özellikle finans kurumlar\u0131n\u0131n zararl\u0131 siber aktivitelere yönelik hükümet ve di\u011fer endüstri kanallar\u0131yla tehditlere dair temas halinde olmas\u0131 tavsiye edilmi\u015ftir. Keza \u015firket bünyesinde al\u0131nabilecek önlemlere verilerin düzenli olarak yedeklenmesi, sosyal mühendislik taktiklerine kar\u015f\u0131 fark\u0131ndal\u0131k e\u011fitimlerinin düzenlenmesi, bilgi payla\u015f\u0131m\u0131 ve \u015febekeye eri\u015fime yönelik belirli prensiplerin uygulanmas\u0131 ve siber olaylara müdahale planlar\u0131 üretilmesi örnek gösterilmi\u015ftir. Bütün bunlara ek olarak, herhangi bir sald\u0131r\u0131 halinde kolluk kuvvetleriyle h\u0131zl\u0131 bir \u015fekilde ileti\u015fime geçilmesinin soru\u015fturman\u0131n ba\u015far\u0131s\u0131n\u0131n yan\u0131 s\u0131ra çal\u0131nan malvarl\u0131\u011f\u0131n\u0131n kurtar\u0131labilmesi ad\u0131na da önemli oldu\u011fu hususu hat\u0131rlat\u0131lm\u0131\u015ft\u0131r.<\/p>\n

Rapor ile ABD makamlar\u0131 bütün ülkeleri uluslararas\u0131 finansal sistemin para aklama, terörün finansman\u0131 için kullan\u0131lmas\u0131 ve KKDC’den kaynaklanan di\u011fer finansal risklere ili\u015fkin uyarm\u0131\u015f; bu çerçevede finans kurumlar\u0131n\u0131 KKDC \u015firketleri, finans kurumlar\u0131 veya onlar ad\u0131na hareket eden kimseler ile gerçekle\u015ftirilen i\u015f ili\u015fkileri ve al\u0131\u015fveri\u015fler konusunda önlemler almaya davet etmi\u015ftir. Keza BM Güvenlik Konseyi’nin 2270 say\u0131l\u0131 karar\u0131na at\u0131fla, bütün üye devletlerin KKDC bankalar\u0131yla ileti\u015fimlerini keserek mevcut i\u015ftirak ve temsil ofislerini kapatmalar\u0131 gerekti\u011fi ifade edilmi\u015ftir.<\/p>\n

Rapor’da özellikle dijital para hususuna ayr\u0131ca önem atfedilerek dijital malvarl\u0131klar\u0131na ili\u015fkin hizmet sa\u011flayan kurumlar\u0131n standart düzenlemelere uyum sa\u011flanmas\u0131n\u0131n özellikle dijital para takas i\u015flemlerine dair riskleri azaltaca\u011f\u0131 öngörülmü\u015ftür. Keza yabanc\u0131 ülkelerde mukim olup ABD’de i\u015flem gerçekle\u015ftiren dijital malvarl\u0131\u011f\u0131 hizmet sa\u011flay\u0131c\u0131lar\u0131 da dahil olmak üzere Banka Gizlili\u011fi Kanunu’na (Bank Secrecy Act – 31 U.S.C. §§ 5318 ve 5322 “BSA”) tabi olan kurumlar\u0131n ilgili mevzuat kapsam\u0131ndaki düzenleyici hususlara uyum göstermesi gerekti\u011fi de beyan edilmi\u015ftir. Öte yandan, \u015füpheli i\u015flemlerin takibine dair yükümlülüklere uyulmas\u0131 aç\u0131s\u0131ndan özellikle anonim ödeme imkan\u0131n\u0131n sunuldu\u011fu platformlar\u0131n ciddi risk te\u015fkil etti\u011fi tespitinde bulunulmu\u015ftur. \u0130\u015fbu sebeple, finans kurumlar\u0131n\u0131n para aklamaya kar\u015f\u0131 etkili programlar benimsemesi ve faaliyetleri s\u0131ras\u0131nda meydana gelebilecek \u015füpheli i\u015flemleri tespit edip bu i\u015flemleri gerçekle\u015ftiren kimseleri yetkililere bildirerek para aklama ve terörizmin finansman\u0131yla mücadeleye ili\u015fkin makul önlemler alma yükümlülüklerini yerine getirmesinin önemi vurgulanm\u0131\u015ft\u0131r.<\/p>\n

Son olarak, Rapor ile uluslararas\u0131 i\u015fbirli\u011finin önemi üzerinde durularak di\u011fer ülkelerin de \u015febeke savunmalar\u0131n\u0131 güçlendirmeleri, üçüncü ülkelerdeki KKDC ortak giri\u015fimlerini kapatmas\u0131 ve uluslararas\u0131 hukuka uygun bir \u015fekilde Kuzey Koreli bilgi teknolojisi çal\u0131\u015fanlar\u0131n\u0131 s\u0131n\u0131r d\u0131\u015f\u0131 etmeleri tavsiye edilmi\u015ftir.<\/p>\n

 <\/p>\n

Yapt\u0131r\u0131m Riski<\/strong><\/p>\n

 <\/p>\n

Rapor’da ayr\u0131ca finansal i\u015flemlerin denetlenmesi sonucunda yasakl\u0131 veya yapt\u0131r\u0131ma tabi i\u015flemlerde bulunan ki\u015fi veya kurumlar\u0131n maruz kalabilece\u011fi hukuki sonuçlar konusunda da uyar\u0131larda bulunulmu\u015ftur. Zira Yabanc\u0131 Varl\u0131klar\u0131 Kontrolü Ofisi’nin (Office of Foreign Assets Control<\/em> – “OFAC<\/em>”) KKDC yahut Kore \u0130\u015fçi Partisi ad\u0131na siber güvenli\u011fi olumsuz etkileyen aktivitede bulunan, KKDC’de bilgi teknolojileri alan\u0131nda faaliyet gösteren, di\u011fer zararl\u0131 siber aktivitelerde bulunan yahut KKDC ile mal hizmet veya teknoloji ithalat\/ihracat\u0131na ili\u015fkin i\u015flemler gerçekle\u015ftirenlere yapt\u0131r\u0131m uygulama yetkisi bulunmaktad\u0131r.<\/p>\n

ABD Hazine Bakan\u0131 ABD D\u0131\u015fi\u015fleri Bakanl\u0131\u011f\u0131’na dan\u0131\u015farak yabanc\u0131 bir finans kurumunun bilerek KKDC ile veya KKDC’ye uygulanan yapt\u0131r\u0131mlara ili\u015fkin 13382 say\u0131l\u0131 Ba\u015fkanl\u0131k Emri uyar\u0131nca tespit edilen kimselerle önemli bir ticari faaliyet gerçekle\u015ftirmesi halinde ilgili kurumlara yönelik çe\u015fitli k\u0131s\u0131tlamalar uygulanmas\u0131na karar verebilecektir. Nitekim yapt\u0131r\u0131mlar\u0131 ihlal eden ki\u015fi veya kurumlar ABD merkezli finans kurumlar\u0131n\u0131n muhabir bankac\u0131l\u0131k hizmetlerinden mahrum b\u0131rak\u0131labilecektir. Bunun yan\u0131 s\u0131ra, Kuzey Kore yapt\u0131r\u0131mlar\u0131n\u0131n ihlal edilmesi halinde, ilgili yapt\u0131r\u0131m kapsam\u0131nda öngörülen azami para cezas\u0131 yahut i\u015flem de\u011ferinin iki kat\u0131 tutar\u0131nda para cezas\u0131 ile kar\u015f\u0131la\u015f\u0131labilecektir.<\/p>\n

ABD Adalet Bakanl\u0131\u011f\u0131 (Department of Justice) da yapt\u0131r\u0131m yasalar\u0131n\u0131n ihlaline ili\u015fkin soru\u015fturmalar yürütebilecek ve bu kapsamda ilgili mevzuat uyar\u0131nca sorumlulara cezai yapt\u0131r\u0131mlar\u0131n uygulanmas\u0131 söz konusu olabilecektir. Örne\u011fin, kas\u0131tl\u0131 olarak yapt\u0131r\u0131mlara ili\u015fkin yasal düzenlemeleri ihlal eden ki\u015filere 20 y\u0131la kadar hapis cezas\u0131 ve 1 milyon ABD dolar\u0131 tutar\u0131nda para cezas\u0131 uygulanabilece\u011fi gibi yapt\u0131r\u0131m\u0131 ihlal eden i\u015flemin de\u011feri öngörülen para cezas\u0131ndan yüksek oldu\u011fu takdirde ceza i\u015flem bedelinin iki kat\u0131 olarak da uygulanabilecektir. Keza bu takdirde uygulanacak cezalara ilaveten i\u015flemde kullan\u0131lan malvarl\u0131\u011f\u0131n\u0131n müsaderesi de söz konusu olabilecektir.<\/p>\n

Rapor’da ayr\u0131ca BSA’ya tekrar at\u0131fta bulunularak ilgili düzenlemeler kapsam\u0131nda finans kurumlar\u0131n\u0131n etkili para aklama kar\u015f\u0131t\u0131 programlar yürütmek ve Finansal Suçlar Uygulama A\u011f\u0131’na (FinCEN) bildirimde bulunmak gibi yükümlülüklerin ihlalinin de ceza soru\u015fturmalar\u0131na konu olabilece\u011fi belirtilmi\u015ftir. Nitekim ilgili mevzuat uyar\u0131nca BSA’ya ayk\u0131r\u0131 hareket eden kimseler 5 y\u0131la kadar hapis cezas\u0131na ve 250,000.00 ABD Dolar\u0131 tutar\u0131nda para cezas\u0131na tabi olabilece\u011fi gibi ayr\u0131ca ihlale konu olan malvarl\u0131\u011f\u0131n\u0131n müsadere edilmesi yoluna da ba\u015fvurulabilecektir.<\/p>\n

ABD Hazine Bakanl\u0131\u011f\u0131 veya savc\u0131l\u0131k makam\u0131 ABD’de muhabir banka hesab\u0131na haiz olan yabanc\u0131 finans kurumlar\u0131n\u0131n yurtd\u0131\u015f\u0131ndaki kay\u0131tlar\u0131na ili\u015fkin bilgilerine ba\u015fvurabilmektedir. \u015eayet yabanc\u0131 finans kurumu bu yükümlülü\u011fünü yerine getirmezse Hazine Bakan\u0131 veya Savc\u0131l\u0131k, ABD finans kurumlar\u0131na yaz\u0131l\u0131 bildirimde bulunarak söz konusu finans kurumuyla ili\u015fkisini 10 gün içerisinde kesmeye zorlayabilecektir. Zira bu yönde bir bildirimin gere\u011fini yerine getirmeyen finans kurumlar\u0131na günlük olarak para cezas\u0131 uygulanmas\u0131 öngörülmü\u015ftür.<\/p>\n

Sonuç olarak, söz konusu Rapor ile siber güvenli\u011fe ili\u015fkin denetim mekanizmalar\u0131na hassasiyet gösterilmesi tavsiye edilmi\u015f ve son zamanlarda popülerle\u015fen dijital paralar arac\u0131l\u0131\u011f\u0131yla gerçekle\u015ftirilebilecekler ba\u015fta olmak üzere, KKDC taraf\u0131ndan bu kapsamda ba\u015fvurulabilecek zararl\u0131 siber aktivitelerin de yapt\u0131r\u0131mlar\u0131n ihlaline yol açabilece\u011fi uyar\u0131lar\u0131nda bulunulmu\u015ftur. Dolay\u0131s\u0131yla söz konusu risklerle kar\u015f\u0131la\u015fmas\u0131 muhtemel finans kurumlar\u0131n\u0131n yapt\u0131r\u0131mlara ili\u015fkin hususlar\u0131 dikkate alarak bu kapsamdaki düzenlemelere uyumlu bir \u015fekilde hareket etmesi büyük önem arz etmektedir.<\/p>\n

 <\/p>\n

Kaan Erdo\u011fan<\/p>","protected":false},"excerpt":{"rendered":"

Amerika Birle\u015fik Devletleri\u2019nden Siber Tehditlere Kar\u015f\u0131 Tavsiye Raporu ve Yapt\u0131r\u0131m Riski<\/p>","protected":false},"author":1,"featured_media":7673,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31],"tags":[],"class_list":["post-1235","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-podcast-turkce","masonry-post","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/comments?post=1235"}],"version-history":[{"count":1,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1235\/revisions"}],"predecessor-version":[{"id":7674,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1235\/revisions\/7674"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/media\/7673"}],"wp:attachment":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/media?parent=1235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/categories?post=1235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/tags?post=1235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}