17 Aralık’ta Halkbank üzerinden Türkiye’ye yapılmak istenen darbe girişiminin sonrasında bankalar üzerinden sürdürülen ekonomik ve finansal saldırıların arkası kesilmedi. Uzmanlar, ABD’nin dolar kurunu Türkiye üzerinde bir operasyon aracı olarak kullanmasının ardından kamu bankalarına yapılan siber saldırıları, Türk piyasalarını güvensiz gösterme çabası olarak yorumluyor.
Geçtiğimiz ay dolar kurundaki dalgalanmayı fırsat bilenler, Türk ekonomisi üzerindeki manipülasyonlarına ara vermeden devam ediyor. Halkbank’ın dolar kurunun 1 Eylül günü piyasanın altında olması ve çok geçmeden Vakıfbank’ın yaşadığı siber saldırıyla kurların düşük gösterilmesi kamu bankaları üzerine sistemli bir saldırı mı var sorusunu akıllara getirdi.
Halkbank, hatanın sistemden kaynaklanan yanlışlıktan ortaya çıktığını açıklamış, internet şubesi üzerinden işlem yapanlar dolar kurunu 3.72 üzerinden kullanmıştı. Çok geçmeden Vakıfbank sistemlerinde dolar kuru 4.58 olarak görünmüş, herhangi bir işlem yapılmadan kur normal seviyesine çekilmişti. Yıllardır gerek kredi derecelendirme kuruluşları, gerek faiz üzerinden yürütülen bu operasyonları ABD’nin başlatmış olduğu ticaret savaşının başka bir adımı olarak okumak pek de yanlış olmasa gerek. Ekonomik değerler üzerinden siyasi tehditler yollamayı alışkanlık edinenler, bu kez farklı yollardan aynı oyunu oynayarak küresel çapta Türk ekonomisinin güvenini sarsmak için uğraşmaya devam ediyor.
AMAÇ PİYASALARDA GÜVENSİZLİK OLUŞTURMAK
İstanbul Üniversitesi Bankacılık Araştırma Merkezi Müdürü Doç. Dr. Kadir Tuna gelişmekte olan ekonomilere yönelik saldırıların yeni olmadığını söylüyor. Küresel piyasalarla bütünleşmek için uğraşan ülkelerin uzun yıllardır bu saldırılara maruz kaldığını şu sözlerle anlatıyor:
“Hedefte sadece devlet bankaları varmış gibi gözükse de bir süredir bankacılık sektörümüzün tamamına yönelik açık bir tehdit var. Türkiye bölgesinde hızla büyüyen, söz dinlemeyen, güçlü bir aktör haline geldi. Türkiye’nin, geçmiş alışkanlıklarını bir tarafa bırakarak bölgesinde ve küresel ölçekte güçlü hale gelmesi bazı çevreleri rahatsız etti. Yöntem olarak da ülkemizin finansal güvenliğini tehdit edebilecek araçlar kullanıyorlar. Bu araçlar yeni değil. Soğuk savaş sonrası, özellikle 90’lı yıllarda, başta Arjantin ve Venezuela gibi sonrası gelişmekte olan piyasalara karşı da bu tarz saldırılar sıkça yapıldı.
Ülkelerin finansal piyasalarının dünyayla bütünleşmesi, bu süreci hızlandırıyor. Son dönemde ülkemizdeki kamu bankalarının hedef alınması ise tamamen ülke itibarı üzerine yapılan tehditlerdir. Finans üzerinden piyasalarda güvensizlik yaratarak, mevduat sahiplerinin finansal piyasalara olan güveninin sarsılması amaçlanıyor. Arjantin’e yapılan benzer saldırıda, halk parasının bankada güvende olmadığı hissine kapılarak, mevduatlarını çekmeye çalışmıştı. Bizde de bu durum defalarca denendi. Türk halkı ise yastık altındaki tasarruflarını bankalara yatırarak bu ülkeye duyduğu güveni defalarca ispatladı. Türkiye, Arjantin değildir. Türkiye’de böylesine saldırılar ile başarılı olma şansları yok.”
YAŞANANLAR TEK ELDEN YÖNETİLMİYOR
15 Temmuz’da olduğu gibi Türk halkının bundan sonra hiçbir müdahaleye boyun eğmeyeceğini söyleyen Tuna, müdahalelerin siyasi amaçlarla yapıldığının altını çiziyor:
“Yaşananları fazla büyütmeye gerek yok. Bu tür saldırıların benzeri geçmişte de yaşandı. Bir kesim bu saldırılardan kendince farklı sonuçlar çıkarmaya çalışıyor. Oysa olay çok basit. Kur meselesi gündemde olduğu için tüm hassasiyetler bu yöne odaklandı. Bu tür hamleleri yapanlar hassasiyetleri çok iyi bildikleri için bu yöntemlere başvuruyor. İletişim araçlarının çok olması ve üretilen dedikodular, yaşananları çok daha büyük noktalara taşıyabiliyor. Böyle bir süreci yönetmenin en doğru yolu, kurumların sıkı önlemler alması ve iletişim araçlarını doğru kullanarak panik havasının oluşmasına izin vermemesidir. Yaşananlar, çok büyük bir olaymış gibi davranırsak, bunu yapanlara hizmet etmiş oluruz. Olaylar tek elden yönetiliyor gibi gözükse de ülkemize karşı birçok grubun işbirliği içinde hareket ettiğini de kolaylıkla gözlemleyebiliriz.
Bir ülke düşünün 15 Temmuz darbe girişimi de dâhil olmak üzere her türlü müdahaleye rağmen boyun eğmemiş. Ve bundan sonrada eğmeyeceğini açıkça deklare ediyor. Böyle bir ülkeye karşı topyekûn saldırıya geçersiniz. Türkiye’ye yönelik tehdit ve saldırıların ortak noktası siyasi bir amaçla yapılması. Ancak kullanılan araçlar ekonomik ve finansal. Bunların tercih ediliyor olmasının en önemli gerekçesi başka ülkelerde bu araçları kullanarak sonuç alınmış olması. Benzer sonuçları Türkiye’de de alacaklarını zannediyorlar.
İŞ DÜNYASI AYRI YÖNETİM AYRI
Resme doğru bakmamız gerekiyor ki hata yapmayalım. Dünyanın en büyük yatırım fonlarının merkezi ABD’dedir. ABD yönetiminin ülkelere yönelik tutum ve davranışları fonların, dolayısıyla yatırımcıların davranışlarını doğrudan etkiliyor. Bu etkinin ana nedeni siyasi baskılar elbette. ABD ile yaşadığımız gerilimden kazançlı çıkmanın yolu, ABD yönetimi ile yaşadığımız gerginlikle ABD iş dünyası arasındaki ilişkileri ayrı görmemiz. Çünkü ABD iş dünyası, mevcut ABD yönetiminin tutum ve davranışlarına ciddi eleştiriler getiriyor. Küresel yatırımcılar için en değerli konu “güven”dir. Haklı davanızı ne kadar iyi anlatırsanız o kadar daha başarılı olursunuz.
Bankaların ihmal etmemesi gereken önemli konu siber güvenliktir. Siber güvenlik konuları yaşanan benzeri olaylarla gündeme gelse de sürekli olarak denetlenmesi ve önlem alınması gereken konuların başında geliyor. Bir nevi operasyonel risk yönetimi. İşin içinde, teknoloji, insan hatası ya da dış riskler dâhil olmak üzere çok sayıda risk türü var. Özellikle üçüncü taraf uygulamalardan alınan bilgi/data hizmetleri dikkatle takip edilmelidir. Bankalar bazı algoritmalar ya da yapay zekâ teknolojileri kullanır. Çünkü veri sağlayıcı size yanlış veri verebilir ya da veriyi sağlarken saldırıya uğrayıp yanlış veri paylaşımı yapabilirsiniz. Bu süreçler mutlaka kontrol altında tutulmalıdır. Böyle dönemlerde saldırıların artma riski çok fazla. Tüm bankalar ve finans kurumlarının bu saldırılara karşı gerekli hazırlıkları yapması gerekiyor.”
SALDIRI BEKLENİYORDU
Kamu bankalarına yapılan saldırıları Türk ekonomisine yapılan müdahalelerin bir parçası olarak gördüğünü söyleyen Yıldırım Beyazıt Üniversitesi Siyasal Bilgiler Fakültesi İktisat Bölümü öğretim üyesi Doç. Dr. Mesut Murat Arslan, amacın ekonomik ve parasal zarardan ziyade imaj bozmaya yönelik olduğunu ifade ediyor:
“Türk ekonomisine genel bir saldırı yapılıyor. Saldırı yapılması beklenen bir şeydi çünkü bankalar, ekonominin en önemli aktörleri. Ekonomiye yapılan saldırılar, döviz kurlarına müdahaleler, bankalar üzerinden çıkarılan spekülasyon ve saldırılar, bu genel saldırının bir parçası. Bu şartlarda yapılan şeylerin olağan olduğunu düşünüyorum. Türk ekonomisine yapılan saldırılar döviz kurları üzerinden. Bankalar da döviz kuru üzerinden bir saldırıya uğradı zaten. Yapılmak istenen imajı bozmak. Türk ekonomisi ve özelde bankaları, saldırılara açık olarak gösterip güvenirliliklerini etkilemek için yapıyorlar. Genelde bu tarz saldırılar dış kamuoyuna yönelik olarak yapılır.”
Arslan, bankaların prestijinin sarsılmasının dış piyasadaki kredi gibi finansal işlemlerinde maliyet artışı gibi bir riskle karşı karşıya kalmalarına neden olabileceğine vurgu yapıyor: “Diyelim banka kredi kullanacak. Karşı taraf borç vereceği bankayı güvenilir, imajını ve prestijini yeterli görmezse daha yüksek faiz isteyecektir. Banka için burada ekstra ekonomik maliyet doğabilir. Bu dönemde saldırılara maruz kalmamak için bankaların teknik altyapısını güçlü tutması lazım. Korsanların da teknolojiyle birlikte imkânları gelişiyor, devamlı tetikte olunması lazım.”
SALDIRGANLAR YÜKSEK PROFİLLİ
Güvenlik şirketi ESET Türkiye Teknik Müdürü Erkan Tuğral tüm dünyada bankaların ve müşterilerinin hackerların hedefinde olduğunu ve bu saldırıları yapanların yüksek profilli ve yüksek bilgili kişiler olduklarını söylüyor:
“Son 1 yıllık süreçte Meksika, Şili, Hindistan ve Bangladeş gibi ülkelerde özellikle bankalardaki Uluslararası Para Transfer Sistemi’ne yapılan ve ciddi para kayıplarına sebep olan saldırıları yakından inceledik. Doğrudan bankalara saldırmak kolay değil çünkü bankalar piyasadaki en yüksek güvenlik önlemlerine sahip kuruşlar. Bu konuda Türk bankalarının da uluslararası rakiplerinden geride olmadığını söyleyebiliriz. Global analizlerimizin ışığında değerlendirirsek, dünyanın hangi ülkesinde olursa olsun, doğrudan bankalara yapılan saldırıların yüksek profilli ve yüksek bilgili saldırgan veya saldırgan grupları tarafından yapıldığını söylemek mümkün. Çünkü bunu gerçekleştirebilmek için ciddi bir bilgi birikimine ve teknoloji altyapısına sahip olmak gerekiyor.”
EKSTRA KONTROL ŞART
Erkan Tuğral, bankaların yaşadığı krizi ise şöyle değerlendiriyor:
“Halkbank, internet sayfasında görünen döviz kuru değişikliğinin üçüncü parti hizmet aldığı kuruluştan kaynaklandığını açıkladı. Dolayısıyla bir siber saldırıdan bahsedilemez. Vakıf Katılım ise olayı bir siber saldırı olarak açıkladı. Detaylı bilgiye sahip değiliz ancak kurumun yaptığı ‘herhangi bir alım satım gerçekleşmedi’ açıklamasına dayanarak bankacılık sistemine bir erişim olmadığını anlıyoruz. Göründüğü kadarıyla web sitesinin ön yüzündeki kodlarla oynanarak 9 Temmuz 2018 kurlarının ana sayfada görüntülenmesi sağlanmış gibi.”
Tuğral, bankaların banka dışından edindikleri üçüncü parti hizmetlerde ekstra güvenlik önlemleri almalarını, olası yazılım hatalarına karşı ise çifte kontrol yapmalarını, uygulamaları yayınlanmadan ekstra bir kontrol sürecine girmeleri tavsiyelerini veriyor:
“Türkiye’de bankaların müşterilerini hedef alan ‘olta’ yani phishing saldırılarının çok yoğun olduğunu görüyoruz. Yani siber hırsızlar, mobil cihazlar veya internet siteleri üzerinden sahte uygulamalar, mesajlar veya sahte bankacılık sayfalarıyla kullanıcıları kandırmaya çalışıyor.”
Halime Kirazlı, 19.09.2018, Sonsuz Ark, Çırak Yazar, Özel Dosyalar
Özel Dosyalar
Halime Kirazlı Yazıları
Takip et: @hlmkrzl
Sonsuz Ark'ın Notu: Halime Kirazlı Hanımefendi'ye çalışmalarını bizimle paylaştığı için teşekkür ederiz. Seçkin Deniz, 20.08.2018
İlk yayınlandığı yer: Gerçek Hayat
Sonsuz Ark'tan
- Sonsuz Ark'ta yayınlanan yazılardan yazarları sorumludur.
- Sonsuz Ark linki verilerek kısmen alıntı yapılabilir.
- Sonsuz Ark yayınları Sonsuz Ark manifestosuna aykırı yayın yapan sitelerde yayınlanamaz.