19.01.2021, 15:12

KOVİD-19 Süreci ve İş Yaşamına Etkisi

Pandemi; birden fazla kıtada veya çok sayıda ülkede etkisini gösteren salgın hastalıklara verilen genel isimdir. Dünya Sağlık Örgütü tarafından Pandemi (Salgın hastalık) ilan edilmesi için, söz konusu hastalığın yayılım hızı ve öldürme oranı (Fatality rate) gibi kriterler açısından tüm dünyayı etkisi altına alabilme potansiyeli etkili olmaktadır. İnsanlık tarihi boyunca görülen salgın hastalıkların en çok etki edenleri, veba, kolera, tifüs, çiçek, ebola ve grip olduğu bilinmektedir. Bunların her birinin yayılım hızları ile öldürme oranları farklıdır.

Veba (Kara Ölüm); Çin ve Orta Asya’da başlayıp, 1347 yılında Avrupa nüfusunun yaklaşık üçte birinin ölümüne neden olmuştur. Pirelerin ısırmasıyla enfekte olan vebanın, insandan insana bulaştığı bilinmektedir.

HIV; insanlarda bağışıklık sistemini çökerterek AIDS hastalığına neden olmaktadır. HIV virüsü ilk kez 1960’ta maymunlarda görülmüş, 2017 yılına kadar HIV ilişkili sebeplerden 940 bin kişi ölmüştür.

İspanyol Gribi; 1918-1920 yılları arasında H1N1 virüsünün ölümcül bir alt türünün yol açtığı grip salgınıdır. Birinci Dünya Savaşı’nın son aylarında tüm dünyayı etkisi altına almıştır.

Asya Gribi; 1957 yılında Çin’den başlayarak, Uzakdoğu, Amerika ve Avrupa’ya yayılmıştır.

Kolera; 1817’de Japonya’da, 1826’da Moskova’da, 1831’de Berlin’de, Paris’te ve Londra’da salgınlara neden olmuştur. Ülkemizdeki en büyük kolera salgını 1912-1913 Balkan Savaşları sırasında yaşanmıştır. Tifüs; Bit ve pirenin vektörlük ettiği bulaşıcı enfeksiyon hastalığı, 2. Dünya Savaşı yıllarında İstanbul’da çok sayıda insanın etkilendiği ciddi bir salgına neden olmuştur.

Çiçek; bu virüs hastanın eşyalarıyla, hastaya temasla, sineklerle ve inhalasyonla bulaşmaktadır. Tarihteki ilk aşı, çiçek aşısıdır.

İlk kez 2019’da Çin’in Wuhan şehrinde nedeni bilinmeyen çok sayıda pnömoni (Akciğer parankim dokusunun enfeksiyonu) hastasının olduğu basına yansımıştı. 12 Ocak 2020’de ise ilk kez Dünya Sağlık Örgütü (World Health Organization-WHO) tarafından yeni tip bir koronavirüs duyurusunda bulunmuş ve 11 Şubat 2020’de bu yeni virüs “Kovid-19” pandemisi olarak adlandırılmıştır.

SARS-CoV 2 (Kovid-19) SALGINI

Kovid-19 ilk olarak Aralık 2019’da Çin’in Wuhan şehrindeki deniz ürünleri pazarında bulunan insanlarda görülmüştür. Bilim insanlarının Kovid-19’un yarasalardan bulaştığını düşünmüş olmasına rağmen pazar yerinde yarasa satılmaması düşünüldüğünde, virüsün insanlara iletilmesinde bir tür ara hayvanın taşıyıcı olduğu görüşü ileri sürülmüştür. Günümüzde hastalık hızla insandan insana bulaşarak Çin dışında diğer Asya, Avrupa ve Amerika kıtasına yayılmış, hasta sayısı milyona ve ölüm sayısı on binlere ulaşmıştır. Salgın halen pandemi düzeyinde devam etmektedir.

26 Mayıs 2020 itibariyle yaklaşık 5 ayda yeryüzünün tamamına yayılmış olan Kovid-19 salgını, 5 kıtada 189 ülkede yaklaşık 5,5 milyon insana bulaşmış ve 346.232 kişinin ölümüne sebep olmuştur.

Kaynak: GlobalData Analysis; 2019 Novel Coronavirus COVID-19 (2019-nCoV) Data Repository by Johns Hopkins CSSE

Kovid-19 salgını nedeniyle hemen hemen tüm ülkeler benzer bir şekilde; sokağa çıkmayı kısıtlayarak, evden çalışmayı teşvik ederek, bazı hizmetleri (Lokanta, kahvehane, spor salonu, berber vb.) durdurarak, insanların bir araya gelmesini önleyerek yayılımı yavaşlatma çalışmaktadır. Bu süreçte dünyanın tüm ülkelerinde ekonomik faaliyetlerin yavaşlatılmış olması hatta bazılarının durmuş olması nedeniyle ülkeler önemli ölçüde ekonomik zararlara uğramış, Gayri Safi Milli Hasılaları (GDP) önemli ölçüde düşmüştür.

Yukarıdaki tabloda görüleceği üzere bazı ülkelerin ekonomileri (GDP) %10’lar mertebesinde küçülmekte, bazı ülkelerde %30’lar mertebesinde iş kayıpları söz konusu olmaktadır.

Türkiye’de Sağlık Bakanlığınca açıklanan ilk Kovid-19 vakası 11 Mart 2020 tarihli olup, o günden beri benzer uygulamalarla süreci en iyi yöneten ülkelerden bir olmuş, güçlü ve gelişmiş sağlık sistemi sayesinde nüfusa oranlı ölüm sayısı en az ülkelerden biri olmuştur.

KOVİD-19 SALGINININ TOPLUMSAL ETKİLERİ

Salgın sürecinin yönetilmesinde en önemli unsur toplumun bilgilendirmesi olmuştur. Ülkelerde genelde en yüksek seviyeden (Devlet Başkanı, Başbakan, Sağlık Bakanı vb.) sürekli bilgilendirme yapılarak toplumsal farkındalık ve bilinç oluşturulmaya çalışılmıştır. Ayrıca ülkemizde de olduğu üzere her türlü basın ve yayın araçları ile konunun uzmanları ile yetkililer sürekli toplumlarını bilgilendirmeye çalışmaktadır.

Bu bilgilendirmeler sırasında özellikle sosyal medya üzerinden çok sayıda yanlış ya da yönlendirici bilgiler de yayılmış, toplumun veriler bilgilere olan inancı olumsuz etkilenmiştir. Yapılan araştırmalarından biri olan aşağıdaki grafikten de anlaşılacağı üzere bu dönemde en yüksek inandırıcılık bilim insanları ve doktorlara olmuştur. Medya organları ve gazetecilerin inandırıcılığı oldukça azalmıştır.

Kaynak: 2020 Edelman Trust Barometer Special Report: Trust and the Coronavirus

Bu süreçten firmaların ve markaların imajları da etkilenmiş olup, insanların korona öncesi ve korana sonrası tüketim alışkanlıkları da muhtemelen bundan etkilenecektir.

Kaynak:2020 Edelman Trust Barometer Special Report: Brands and the Coronavirus

Küresel ortalamada tüketicilerin üçte biri (%37) daha önce kullandıkları markalardan başka marka kullandıklarını ifade etmişlerdir. Tüketicilerin bu süreçte marka değiştirmelerine neden olan en önemli iki faktörün, markaların korona sürecinde gösterdiği “merhamet” ve sundukları “yenilikçi” (Innovative) çözümler olarak ortaya çıkmıştır.

KOVİD-19 SALGINININ EKONOMİ VE İŞ YAŞAMINA ETKİLERİ

Kovid-19 sürecinin ekonomiye ve iş yaşamına olumsuz etkileri kaçınılmaz olarak ortaya çıkmıştır. Küresel bazda çok sayıda ülke bu dönemde ticari faaliyetler ile kamusal hizmetleri bir süreliğine de olsa durdurmuş ya da azaltmışlardır. Birleşmiş Milletler küresel ekonominin bu yıl yüzde 3,2 oranında küçüleceğini, salgın hastalığın dünyaya 8 trilyon 500 milyar dolar kaybettireceğini öngördüklerini açıkladı.

Çok sayıda iş yeri birkaç haftadan birkaç aya değişen sürelerde faaliyet gösterememiş, üretim ve satış yapamamıştır. Bunun doğal sonucu olarak ta ülkelerin Gayri Safi Milli Hasılaları (GDP) azalmış ekonomileri küçülmüştür. Aşağıdaki grafikten görüleceği üzere bazı OECD ülkelerinde 2020 yılında bu küçülme %10’lar seviyesine çıkmaktadır.

Dolayısıyla Kovid-19 salgını küresel ölçekte geri dönüşü olmayan değişimleri tetiklemiştir. Bazılarına göre “Hiçbir şey eskisi gibi olmayacak” söylemi ile özetlenen bu durum istisnasız tüm ülkeleri ve ülkelerdeki tüm kurum ve kuruluşları az ya da çok etkilemiştir.

Çok sayıda ülke ekonomik sıkıntısını azaltmak üzere Avrupa Birliği gibi bölgesel yapılar ile Dünya Para Fonu (IMF) gibi kuruluşlardan maddi destek talep etme durumuna gelmiştir. Pek çok ülke sıkıntıya düşen kesimlere destek olmak üzere yardım ve destek programları devreye almıştır. Türkiye herhangi bir uluslararası kuruluştan destek almadan öz kaynakları ile süreci bugüne kadar başarı ile yürütmeyi başarabilmiştir. Dünyanın her yerinde faaliyetine son veren, iflas eden ya da küçülen şirketler veya işten çıkarmalar gibi nedenlerle dünyada işsizlik önemli ölçüde artmıştır. Türkiye’de bu dönemde işten çıkarmaların yasaklanması, Kısmi Çalışma Ödeneği Destek Programı ile işsizlik belli sınırlar içinde tutulabilmiştir.

KOVİD-19 sürecinin İş Yaşamına etkilerini 3 aşamaya ayırmak mümkündür. Bunlar;
1- Krizle Yüzleşme Aşaması

2- Krize Uyumlama (Adaptasyon) Aşaması 3- Krizden Çıkış Aşaması

İşletme ya da kurumların hemen hemen hepsi bu aşamaları benzer şekillerde yaşamıştır.

Krizle Yüzleşme Aşaması

İşletmeler bir yandan İşçi Sağlığı ve İş Güvenliği açısından zafiyet giderecek tedbir ve uygulamalar ile diğer yandan iş ve projelerin aksamaması ve ekonomik kayıp oluşmaması için faaliyet sürdürmüşlerdir. Kriz Yönetim Ekipleri oluşturularak uygulamaların etkinliği ve iletişimi bu sayede sağlanmıştır. Kovid-19 sürecinin ilk 3 aylık dönemi ne olduğunu anlamaya çalışma aşaması olarak tanımlanabilir.

Hemen hemen tüm işletme ve kurumlar öncelikli olarak aşağıdaki araştırma sonuçlarından da görülen tedbirleri almışlardır. Kesintili ya da dönüşümlü (Vardiyalı) çalışma döneminde;

Uzaktan çalışma

Zorunlu olmayan toplantı ve etkinlikleri iptal etme

İnsanlar arasında doğrudan teması azaltma, seyahatleri kısıtlama

İnsan kaynağı ve altyapıda yedekleme planları oluşturma

Ref: 2020 Edelman Trust Barometer Special Report: Trust and the Coronavirus

Bu tedbirlerden “Uzaktan Çalışma” uygulaması herhalde bu döneme damgasını vuran ve bundan sonrasında da giderek yaygınlaşması beklenen yeni iş modeli olmuştur. Uzaktan Çalışma, pek çok işletme ve kurum için yeni olan bir şey olduğundan, uygulamanın ilk aşamalarında bazı şüphelerin oluşmasına da neden olmuştur. Çalışanlara iş verilmesi, işin paylaştırılması, işin yönetimi, çalışma zaman ve süreleri, verimlilik, güvenlik vb. pek çok konuda daha önce bir birikim ve deneyim olmadığından 1-2 hafta süren test ve deneme süreçlerinin yaşanması söz konusu olmuştur. Ancak birkaç haftalık uygulamaların sonuçlarını değerlendiren çok sayıda işletme ve kurum, “uzaktan çalışma” modeline ilişkin şüphe ve tereddütlerin yersiz olduğu, bu uygulamaya gelecekte de devam edilebileceği sonucuna varmışlardır. Uzaktan çalışma modeli, çalışana “güven”i esas alan, gerekli altyapının oluşturulması durumunda geleneksel yerinden çalışma modeline göre daha verimli ve daha az maliyetli bile olabileceği düşünülen bir iş modeli olarak Kovid-19 sonrasına miras kalacak bir uygulama şeklinde değerlendirilmektedir.

Bu yeni iş modeli altyapıda “Dijital Dönüşüm” ve anlayışta “Kültür Değişimi” gerektirdiği de aşikardır.

Krize Uyumlama (Adaptasyon) Aşaması

Kovid-19 sürecinin 3-6 aylık dönemi ve mevcut durumun “kabullenilme” aşaması olan bu aşamada işletme ve kurumlar, sürecin sağlık ve ekonomik açıdan olumsuz etkilerini engelleyecek ya da azaltacak çözüm arayışlarına sahne olmuştur.

“Dijital Dönüşüm” ve “Kültür Değişimi” başlamış, altyapılar ve süreçler bu yeni koşullara uyarlanmış; bu değişim ve dönüşümü hayata geçirecek teknolojik çözümler ortaya çıkmış, organizasyon yapıları buna uyumlaştırılmıştır. Bununla birlikte;

Uzaktan çalışma yaygınlaştırıldı,

Toplantı, konferans vb. etkinlikler elektronik ortamlarda yapılmaya başlandı,

Maske, mesafe ve hijyen tedbirleri uygulanarak insanlar arası temaslar başladı.

Krizden Çıkış ve Yeni Normal Aşaması

Kovid-19 sürecinin ilk 6 aydan sonraki dönemi, “normalleşme” ya da “yeni normal” olarak adlandırılmaktadır. Artık işletme ve kurumlar, güvenlik tedbirlerini de alarak sürecin olumsuz ekonomik etkilerini ortadan kaldırmayı hedef almaktadır.

Bu dönem “Dijital Dönüşüm” ve “Kültür Değişimi”nin hızlandırılması ve kurumsallaştırılması için fırsat olarak görülmelidir. Altyapılar, organizasyonlar ve süreçler buna uygun olarak yeniden yapılandırılmalıdır.

Bu aşamada Tele Çalışma (Teleworking) da denilen uzaktan çalışma, internetin gelişip yaygınlaşmasının da bir sonucu olarak gerçek anlamda “alternatif” bir çalışma modeli olmaya başlamıştır. Bilişim teknolojileri bunu tüm unsurlarıyla yerine getirmeye müsaittir.

Gerek dijital dönüşümün ve gerekse buna uygun bir kültürel değişimin gerçekleştirilebilmesi için bu konu, organizasyonda en üsten en alta kadar içselleştirilmeli ve herkesin işi olarak kabul edilmelidir. Bu süreçte aşağıdaki konuların eksiksiz ve etkin bir şekilde uygulanması başarı için hayati öneme sahiptir.

İletişim ve Katılımcı Yönetim

Dönüşüm ve değişimin iletişimi, başta çalışanlar olmak üzere tüm paydaşlara iyi anlatılması istenen sonuca ulaşılması için hayati öneme sahiptir. Bunun için;

Yapılması planlanan işin kapsamı, gerekçeleri ve hedefleri ile ilgili bir iletişim planı oluşturulmalıdır.

İletişim planı çerçevesindeki bildirimler poster, duyuru veya ekranlar üzerinden iletilmeli,

Çalışanlara ve diğer paydaşlara yönelik oryantasyon eğitimleri, tanıtım toplantıları, çalıştaylar, konferanslar vb. ile aktif bilgilendirme ve bilinçlendirme yapılmalı,

Sürekli güncellenen ilerleme raporları, test ve ölçüm sonuçları paydaşlar ile paylaşılmalıdır.

Dönüşüm ve değişimin başarısı ve hızı, her seviyedeki çalışanların bu işe inanmaları ve katkılarını sunmaları ile mümkündür. Bunun için çalışanları daha işin planlamasından uygulanmasının her aşamasında bilgilendirmek ve karar mekanizmalarına dahil etmek gerekecektir.

Şeffaf, öngörülebilir ve katılımcı yönetimin kurumsallaştırılması ve kültür haline getirilmesi değişim ve dönüşüm için kritik başarı faktörüdür.

Hukuki Zemin, İşçi Sağlığı ve İş Güvenliği

Dijital dönüşüm ve her şeyin elektronikleştirilmesi ile birlikte “gizlilik ve mahremiyet” boyut değiştirmekte ve buna ilişkin aşağıdaki ulusal ve uluslararası düzenlemelere uyumu zorunlu kılmaktadır. Aynı şekilde Kovid-19’a özel alınan güvenlik, hijyen ve sağlık tedbirlerinin yanında; İşçi Sağlığı ve İş Güvenliği konusunda daha genel ulusal ve uluslararası düzenlemelere uyum zorunluluğu da vardır.

Kişisel Verileri Koruma Kanunu

European General Data Protection Regulation (GDPR)

Avrupa’da 89/391/EEC sayılı İş Sağlığı ve Güvenliği Direktifi

Türkiye’de 6331 sayılı İş Sağlığı ve Güvenliği Kanunu

İş Sürekliliği

Özellikle bugünlerde yaşamakta olduğumuz Kovid-19 salgını gibi süreçlerde, işletmeler için en önemli ve öncelikli konuların başında “iş sürekliliği” gelmektedir.

İş sürekliliği; bir organizasyonun ürün ve servislerini kesinti olayı sonrasında önceden tanımlanmış kabul edilebilir seviyede sürdürebilme kapasitesidir. Uluslararası Standartlar Organizasyonu tarafından “ISO 22301 İş Sürekliliği Yönetim Sistemi” adıyla standardize edilmiştir. İşletmeler için işlerin aksamadan yürütülebilmesi, iş sürekliliğinin sağlanması için aşağıdaki konular çok daha fazla önem kazanmıştır.

Altyapısal yedeklilik

Çalışan yedekliliği

İşleri kişilerden bağımsız kılmak

İş eko-sisteminin ve tedarik sisteminin sürekliliği

Altyapıların ve Çalışma Ortamının Uyarlanması

Kovid-19 sürecinden çıkış, “normalleşme” ya da “yeni normal” olarak adlandırılan bu dönemde Çalışan Sağlığı ve İş Sürekliliğini sağlamak ve kazanan tarafta olmak için bir fırsat olarak görülen “Dijital Dönüşüm”ü gerçekleştirmek ve altyapıları buna uygun hale getirmek gerekmektedir.

Bazıları için aşağıda belirtilen Bilgi ve İletişim Teknolojileri’nin (BİT) imkan ve kabiliyetlerinden azami ölçüce yararlanmak, bu çağa ayak uydurmak bir tercih olmanın ötesinde bir zorunluluktur.

IoT, M2M, Otomasyon, Sayısal İkiz

Büyük Veri, Veri Analitiği ve Görüntü işleme

Yapay Zeka, Öğrenen ve Otonom Sistemler

Kablolu (Fiber) ve Kablosuz (4G, 5G) Genişbant internet erişimi

Kovid-19 sürecinin en hızlı gelişen uygulamaları Sanal Toplantı ve Video Konferans (Webinar) olmuştur. Gerek fiziksel temasın engellenmesi gerekse seyahat kısıtlamaları nedeniyle bir araya gelinememesi bu uygulamaları patlatmıştır. Okullar ve eğitim kurumlarının da kapalı olması nedeniyle uzaktan eğitim yaygınlaşmış olup aynı ya da benzeri teknolojiler bu amaçla da kullanılmaktadır.

Çalışma Modelinin Uyarlanması ve Uzaktan Çalışma

Kovid-19 sürecinden çıkış, “yeni normal” döneminde işletmelerin mevcut durumu avantaja dönüştürmek ve yeni durumdan azami ölçüde yararlanmak için bir fırsat olan “Dijital Dönüşüm” ile birlikte onun uygulama ve davranışa yansıması olan “Kültür Değişimi” kaçınılmazdır.

Organizasyon yapısı, çalışma şekli (Uzaktan ya da yerinden vb.) ile esnek çalışma zamanları, iş taksimi, iş ataması, işin izlenmesi, performans ölçümü vb. pek çok konuda geleneksel uygulamaların farklılaşması gerekecektir. Kovid-19 sürecinde bunların bazıları çok sayıda işletme tarafından gönüllü ya da zorunlu olarak uygulanmış ve bir deneyim oluşmuştur. Tele çalışma (Teleworking) da denilen uzaktan çalışma modeli gerçek anlamda alternatif bir çalışma modeli olarak ortaya çıkmıştır.

Pek çok işletme ve kurumun daha önceden uzaktan çalışma deneyimi olmaması ve dolayısıyla böyle bir kültürün oluşmaması nedeniyle başlangıçta bu konuya tereddütlü yaklaşılmıştır. Ancak Kovid-19’a ilişkin kamu otoritelerinin aldığı çeşitli kararlar ve getirdiği çeşitli kısıtlar çok sayıda kurum ve işletme için bu modelin kullanılmasını zorunlu kılmıştır.

Tele çalışma (Teleworking) ya da uzaktan çalışma modelinde; işin paylaşımı, yönetimi, iş sonuçlarının ve performansın izlenmesi, birlikte çalışma, veri paylaşımı, iletişim ve güvenlik gibi çok sayıda konuyu yönetimin önüne çözülmesi gereken sorun olarak çıkartmıştır.

Yeni normal döneminde yapılması gereken, yaşanan tecrübeleri ve elde edilen sonuçlarını da dikkate alarak yapılanların gözden geçirilmesi, düzeltilmesi ya da iyileştirilmesi gereken alanların belirlenerek gerekli aksiyonların alınmasıdır. Bunların başında Veri Güvenliği ve Siber Güvenlik gelmektedir.

Veri Güvenliği ve Siber Güvenlik

“Dijital Dönüşüm” ile birlikte “Veri Güvenliği ve Siber Güvenlik” konusu birlikte ele alınmalıdır. Kovid-19 sürecinde yaşananlar, bu konuda alınması gereken çok mesafe olduğunu göstermiştir. Bu süreçte yaşanan en önemli sorunlardan bazıları şunlardır;

Sistemlere yetkisiz erişim,

Veri mahremiyetinin ihlali, veri hırsızlığı,

Veri bütünlüğünün bozulması, değiştirilmesi,

Sosyal mühendislik, yalan haber, siber zorbalık,

Hizmete erişimin engellenmesi, sistemlerin tahrip edilip bozulmasıdır.

Bir “Rİsk Yönetim Süreci” olarak ele alınması gereken bu konunun “insan, sistem ve teknoloji” olmak üzere 3 boyutu vardır. Bu 3 boyutun aynı hassasiyetle ele alınması ve sistematik bir şekilde yönetilmesi başarı için elzemdir.

Bu süreçte özellikle uzaktan çalışma (Teleworking) ile birlikte video konferans, VPN, vb. çok sayıda yeni terim hayatımıza girmiş olup özellikle Siber Saldırılar nedeniyle yukarıda bahsi geçen çok sayıda sorun ile mücadele etmek zorunda kalınmıştır.

KOVİD-19 SÜRECİ VE SİBER GÜVENLİK

Kovid-19 sürecinde uzaktan çalışma, evde kalma zorunlulukları, sokağa çıkma yasakları, seyahat kısıtlamaları vb. nedenlerle dünyada ve ülkemizde Internet ve sosyal medya kullanımı büyük ölçüde artmıştır. İş ile ilgili işlemler, alışveriş, bankacılık, eğitim, eğlence gibi günlük hayatın pek çok faaliyeti internet üzerinden yapılmış bundan sonra da yapılmaya devam edilecektir.

Küresel siber güvenlik firması TrendMicro tarafından yayınlanan aşağıdaki verilere göre, 2020 yılının 1. çeyreğinde siber tehdit ve saldırılarında daha önce görülmemiş miktarda artışlar görülmektedir.

2020 yılının ilk 3 ayında bir önceki döneme göre 220 kat artışla 900 binin üzerinde isimsiz ya da istenmeyen mesaj (Spam message), Kovid-19 konulu 700’den fazla kötücül yazılım (Malware), önceki döneme göre %260 artışla 48 bin kötücül ya da sahte internet adresi (URL) gibi çok sayıda siber tehdit insanlara hayatı zorlaştırmıştır.

Mimecast Threat Intelligence adlı bir kuruluş tarafından yayınlanan verilere göre Kovid-19 sürecinde;

Fırsatçı siber suçlarda %26.3 artış,

Tespit edilen kötücül yazılımlarda %35.16 artış,

Sahte kimliğe bürünme saldırılarında %30.3 artış,

Sahte internet sayfalarında (URL) %55.8 artış,

Kovid-19 ile ilgili 115,000 istenmeyen adrese yönlendirme (DNS Spoofing) gerçekleşmiştir.

2020’nin başından bu yana geçen yaklaşık 6 aylık Kovid-19 süreci en çok sahtekarların iştahını kabartmıştır. Siber sahtekarlar ve suç örgütleri özellikle siber evrende faaliyetlerini artırmışlardır.

Siber evrende tehdit oluşturup saldırı gerçekleştiren Siber Suç Aktörleri şöyle sıralanabilir:

Devlet destekli yapılar

Organize suç örgütleri

Aktivist/Siyasi gruplar

Rakip şirketler

İç tehditler

Fırsatçılar

Siber Tehdit ve Saldırılar

Çağımızın yaygın sorunlarından biri olan siber saldırılar ve tehditler; kişileri, şirketleri ve devletleri zor durumda bırakabilmektedir. Tüm dünya 2000’li yılların başından beri bu sorunla boğuşmaktadır. Ancak Kovid-19 sürecinde bu risk daha büyük boyutlara ulaşmıştır. Siber Suç Aktörleri Tehdit ve Saldırını çok sayıda değişik teknik ve yöntemle gerçekleştirmektedir. Bunlardan bazıları şunlardır;

Başkası yerine geçme (Masquerading)

Oltalama/Yemleme (Phishing)

Yoğun e-posta gönderimi (Spam)

Hedef IP’lerin izlenmesi/kaydı

Sosyal mühendislik (Social engineering)

Kötücül yazılım (Malware) bulaştırma

Truva atı (Trojan) Virus yerleştirme

Şifre kırılarak/çalınarak yetkisiz erişim

Ele geçirilen bilgisayar ve sistemleri köleleştirme

Uzaktan mikrofon ya da kamera açılarak dinleme, izleme

Şebeke tarama (Network scanning) yöntemi ile yapılanları izleme

Hedef sistemin güvenlik duvarı aşılarak sisteme sızıp veriler çalma

Hedef sistemde barınan ve verilen hizmetleri serviş dışı bırakma (Denial Of Service)

Sahte IP adresi üzerinden saldırı kaynağı gizlenerek işlem gerçekleştirme (İp spoofing)

Ref: ESET CISO_Handbook_THE ROLE OF DIGITALIZATION IN THE COVID-19 PANDEMIC AND IN THE FUTURE_May2020

Yukarıdaki grafikten de görüleceği üzere Kötücül Yazılım (Malware), Sahtekarlık (scam) ve Oltalama (Phishing) gibi saldırılarda bir kaç ay öncesine göre Kovid-19 sürecinde önemli ölçüde artışlar olmuştur.

Bilgi ve İletişim Teknolojileri’nin yoğun kullanımını da fırsat bilen siber saldırganların ya da bilgisayar korsanlarının Kovid-19 sürecinde kullandıkları “En Yaygın Siber Saldırı” türleri;

Malware; Kötü niyetli yazılımlar; solucanlar, virüsler, truva atları bunlara örnek olarak verilebilir. Kişilerin izni olmadan bilgisayar sistemlerine sızdırılan kötü amaçlı yazılımlardır. Bilgisayarları veya ağları çalışamaz hale getirebilir, gizlenebilir, çoğalabilir veya saldırganlara erişim izni verip sistemi uzaktan kontrol edebilir.

Phishing; Kimlik avı olarak adlandırılan bu yöntemde ise saldırganlar kişilere güvenilir kaynaklardan gelmiş gibi gösterilen e-postalar yollayarak kişilerin site bilgilerini, kredi kartı bilgilerini çalmaya çalışırlar.

DoS ve DDoS; Açık hali “Denial of Services” ve “Distributed Denial of Services” olan bu yöntem ile çevrimiçi hizmetlerin çalışmasını engelleyen saldırılardır. Bir web sitesine veya veri tabanına çok sayıda istek yollayıp sistemi meşgul ederek çalışamaz hale getirir. DDOS ise bu saldırıların birden fazla bilgisayardan yapılmasıdır.

Man in The Middle; Saldırganlar kurbanlar ile erişmek istedikleri web servisi arasında kendilerini gizleyerek, kurbanları kendi ağları üzerinden erişmek istedikleri servise yönlendirirler. Böylece yaptıkları her işlemi saldırganlar görebilir ve kullanıcıların verilerini toplayabilirler. 

SQL Injection; SQL ile yazılmış veri tabanlarında SQL güvenlik açıklarından faydalanarak kurbanların veri tabanlarını kontrol altına alırlar. SQL enjeksiyon saldırısında bilgisayar korsanı, bazı SQL komutlarını ad ve adres bilgisi isteyen bir web formuna yazar; veri tabanı bu komutları çalıştırabilir.

Cryptojacking; Başkasının bilgisayarını kullanarak “cryptocurrency” üretme işini yapmasını saldırısıdır. Saldırganlar gerekli hesaplamaları yapmak için kurbanın bilgisayarına kötü amaçlı yazılım yüklerler veya bazen kötü amaçla kullandıkları kodları kurbanın tarayıcısında çalışan JavaScript'te çalıştırırlar.

Zero Day Exploit; Bir yama yayınlandıktan sonra, kullanıcıların güvenlik güncellemelerini indirirken az sayıda bilgisayara ulaşmalarından hareketle henüz düzeltilmemiş yazılımdaki açıklardan yararlanırlar. Bu tür güvenlik açıklarından yararlanma teknikleri Darkweb üzerinden yayınlanmakta veya satılmaktadır.

Passwords Attack; Çeşitli teknikler ve araçlar kullanılarak kullanıcıların parola/şifrelerinin ele geçirilmesi saldırılarıdır. Şifresi ele geçirilen kullanıcıların makina veva sistemleri her türlü illegal iş için hazırdır artık.

Eavesdropping Attack; Saldırganlar bir ağa sızarlar ve gizlice dinleme yaparak kullanıcıların o ağ üzerinden göndereceği kredi kartı bilgileri, şifreler ve konuşmalar gibi kişisel verileri dinlerler.

Social Engineering; Siber suçlular elektronik sistemleri ve ağları kullanarak siber saldırılar düzenleyebildikleri gibi insanlar arasındaki zayıf halkayı hedefleyerek ve bu kişilerin zafiyetleri ve hatalarını sosyal mühendislik teknikleri ile kötüye kullanarak ve sistemlere izinsiz erişim elde ederler.

Siber Güvenliği Sağlanması

Siber güvenliğin sağlanması bir risk yönetim süreci olup insan, süreç ve teknoloji olmak üzere 3 boyutta ele alınmalıdır. Bu boyutların oluşturduğu zincirin en zayıf halkası insandır. Organizasyonun kullanıcıdan işletmeciye, uzmanından karar vericiye kadarki her seviyedeki insanların bilinçlendirilmesi, bilgilendirilmesi ve kurallara eksiksiz uymasının sağlanması hayati öneme sahiptir. Siber güvelik uzmanı açığı tüm dünyada 2,5-3 milyon civarında iken ülkemizde 25 bin ilave uzmana ihtiyaç bulunmaktadır.

TS ISO/IEC 27001 “Bilgi Güvenliği Yönetim Sistemi” standardına uygun bir sistemin kurulması, süreçlerin tanımlanması ve işletilmesi işin “süreç” boyutunu oluşturur.

İşin “teknoloji” boyutunda ise en önemli unsur yerli ve milli teknolojilerin kullanılmasıdır. Dünyadaki siber güvenlik ürünleri pazarının %80’den fazlası ABD ve İsrail kaynaklı ürünlerden oluşmaktadır. Ülkemizdeki pazarın ise %85’i yabancı menşeli ürünlerden oluşmaktadır. Ne yaptığı belli olmayan, nasıl çalıştığı tam olarak bilinmeyen yabancı ürünlerin bizatihi kendileri zafiyet kaynağı olabilirler.

Bunlarla birlikte tüm insanlar artık Bilgi ve İletişim Teknolojileri’nin kullanıcı olduğuna göre her kullanıcının bireysel olarak dikkat etmesi gereken konular ve alması gereken tedbirler vardır. Bunlar çok özetle;

Oltalama’dan (Phishing) korunmak için kimin gönderdiği bilinmeyen e-postaların açılmaması,

Zararlı yazılımlardan korunmak için kimin gönderdiği bilinmeyen e-posta eklerinin tıklanmaması,

Güvenlik tedbirleri alınmadan kendi özel bilgisayar ya da cep telefonları ile iş sistemlerine girilmemesi,

Çalışanların kendi özel bilgisayar ya da cihazları üzerinden uzaktan çalışmaları durumunda çok faktörlü kimlik doğrulama (‘Multi-factor authentication’-MFA) yapılması,

Uzaktan çalışma düzeninin oluşturulmasında iş sistemlerine erişimin sağlanması için Sanal-Özel Şebeke (VPN) oluşturulması ve bunların yazılım ile donanımlarının sürekli güncel tutulması,

Sistemlerin Ateş Duvarı (Firewall), Virüs koruma (Anti-virus, anti-malware) vb. siber güvenlik ürünleri ile korunması ve bu sistemlerin sürekli güncellenmesi,

Sistemlerin düzenli yedeklenmesi, gereksiz tüm kapıların (port) kapalı tutulması.

Kaynaklar:

2020 Edelman Trust Barometer Special Report: Trust and the Coronavirus, Brands and the Coronavirus

TÜBA Kovid-19 Pandemi Değerlendirme Raporu (www.tuba.gov.tr)

GlobalData Analysis; 2019 Novel Coronavirus COVID-19 (2019-nCoV)

Holgan Lovells COVID - 19 Exit Strategy – A Global Privacy and Cybersecurity Guide May 2020

(www.hoganlovells.com/en/knowledge/topic-centers/covid-19)

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/coronavirus-used-in-spam-malware-file-names-and- malicious-domains

https://www.securityforum.org/covid-19/

https://resources.trendmicro.com/rs/945-CXD-062/images/Trend-Micro-Research-COVID19-Threat-Brief-Summary-13April.pdf

https://www.japan.go.jp/abenomics/_userdata/abenomics/pdf/society_5.0.pdf

açık