Uluslararası Tahkimde Siber Güvenlik için Formula 1 dersleri: “CyberArb Yol Haritası

Uluslararası Tahkimde Siber Güvenlik için Formula 1 dersleri: “CyberArb Yol Haritası”[1]

 

Hem Formula 1’de hem de uluslararası tahkimde, küçük ve masumane hatalar büyük riskleri tetikleyebilmektedir. Uygun siber güvenlik tedbirlerinin bulunmayışı tüm tarafları negatif yönde etkileyecek geri dönülemez sonuçlara yol açabilir.

Formula 1 yarışlarında tehlike riski her virajda yer almakta ve tek bir yanlış hareket tüm yarışın sonucunu değiştirebilmektedir. Her ne kadar pilotlar ana aktör olarak görünse de yarışın başarısı ve güvenliği yüzlerce takım üyesinin hatasız koordinasyonu tarafından sağlanmaktadır. Bu durum (i) sürekli gözetleme; (ii) mükemmel takım çalışması; (iii) rutin pit-stoplar; ve (iv) hızlı müdahale sayesinde mümkün olmaktadır.

Bu yazıda öncelikle kısaca siber güvenliğin neden önemli olduğuna değinilecek ve daha sonra Formula 1’den alınabilecek anahtar derslerin tahkim prosedürleri için nasıl “CyberArb RoadMap’e” aktarılabileceğini analiz edeceğiz.

Siber güvenlik neden önemlidir?

Bilgi güvenliğinin önemi, özellikle son aylarda dünyanın hızla sanal operasyonlara yönelmesi ve siber saldırıların katlanarak artması sonrasında Amerikan Tahkim Merkezi gibi seçkin kurumlar tarafından kabul edilmiş ve hakkı verilmiştir. Anketlerinde siber güvenlik ve veri koruma konularına değinmiş olan öncelikle “ICCA-NYC Bar-CPR Cybersecurity Protocol for International Arbitration” ve daha sonra “Queen Mary 2020 International Arbitration Survey” ile birlikte veri güvenliğine ilişkin özel bir bölüm (Madde 30A) barındıran 2020 “LCIA Rules” yayınlanması tüm bu son girişimlerin tahkim çevresinin siber güvenliğe ve teknoloji kullanımına ilgisinin arttığını göstermektedir.

Siber suçlara maruz kalmak ekonomik kayıplara, itibar kayıplarına ve idari yaptırımlara yol açabilmektedir. McAfee’nin yayınladığı yeni bir rapor 2020’de siber suçlar dolayısıyla dünyanın yaşadığı ekonomik kaybın 1 trilyon dolar civarında olduğunu tahmin etmektedir, basit bir hesaplama bu kaybın dünyanın gsyih’nın %1.1’ini temsil ettiğini, günlük 2.7 milyar dolara ve saniyelik neredeyse 32.000 dolara tekabül ettiğini göstermektedir. Dahası yıllık zararın 2023 yılında 5.2 trilyon dolara ulaşması beklenmektedir. Maalesef dünyanın hiçbir endüstrisi artan siber saldırı maliyetleri karşısında dokunulmaz değildir. Birleşik Krallık Avukat Düzenleme Kurumu 2020’nin ilk yarısında neredeyse 2.5 milyon poundluk paranın (2019’un ilk yarısındaki rakamdan 3 kat daha fazla) siber suçlular tarafından firmalardan çalındığını raporlamıştır. Tahkim alanında ise siber saldırıların en meşhur olayı 2015’deki “Permenant Court of Arbitration” sitesinin siber saldırıya uğraması hadisesidir.

Uluslararası tahkimde siber suçlara maruz kalmamak adına tahkim prosedürünün ana aşamalarında uygulanması gereken bir yol haritası (CyberArb RoadMap) yazıda düzenlenmiştir.

CyberArb  Roadmap’in incelemesi – Formula 1 dersleri

Aşağıdaki önlemler daha önce değinilmiş olan Formula 1’deki 4 temel dersten esinlenerek türetilmiştir. Amaç tahkim kurallarına, uygulanacak hukuka, katılımcı tarafların kaynaklarına ve en son teknolojiye dayanarak uygulanacak ve uyarlanacak asgari ancak sınırlı sayıda olmayan kurallar bütünü temin etmektir.

Sürekli Gözetleme

Asla gardımızı indirmemeliyiz. Her internet bağlantısı potansiyel bir siber tehdit yaratmaktadır. Hakem ismini taşıyan maillere tıklamak gibi otomatik olarak yaptığımız hareketlerden, bir başvurunun eki olan ekleri indirmek için tıkladığımız doğrulanmamış bağlantılara kadar hesaplarımız “phishing”[2] ataklarına maruz kalabilir. Şüphe halinde, göndericiye ikinci bir doğrulama için telefon açın veya farklı bir yöntemle iletişime geçin.

Mükemmel takım çalışması

Herkes bir zayıf halka olabilir. Tahkimde dahil olan tarafları düşündüğümüzde karşımıza genellikle hakemler, taraflar, vekiller ve tahkim kurumu gelmektedir. Ancak web oldukça karmaşık ve geniştir: tanıklar, bilirkişiler, tercümanlar, kütüphaneciler, video yer sağlayıcıları, kopya sağlayıcıları, kuryeler, muhasebe takımı, bilgi işlem takımı, print takımı, belge düzenleme takımı ve liste daha devam etmekte, hatta davada sanal duruşmaya katılacak tanığa sırf kamerası daha iyi olduğu için laptopunu ödünç veren tanık komşusu bile olabilmektedir. Temelde bir tahkim yargılaması için internet yoluyla kendi cihazını kullanan herkes, tüm tarafları etkileyebilecek potansiyel bir siber saldırı hedefidir. Bu bakımdan siber güvenlikli bir tahkim prosedürü herkesin dikkatli davrandığı mükemmel bir takım çalışması ile mümkün olabilir.

Rutin Pit-Stoplar

Önlem almak için risklerin gündeme gelmesi beklenmemelidir. Formula 1 pilotları pit stopa girip düzeltilmesi için bir hasarın oluşmasını beklememektedirler. Aksine kendileri uyarılmadan önce rutin pit-stoplar yapıp lastiklerini değiştirirler. Aynı şekilde tahkime dahil olmuş hissedarlar da bir risk meydana gelmeden önce öncelikli önlemler almayı düşünmelidirler. Bu halihazırda mevcut olan önlemlerin sürekli denetlenmesini ve güncellenmesini gerektirir. Sadece tahkim prosedürünün başlangıcında alınan önlemler siber saldırı riskini elimine etmek için yeterli gelmemekte; rutin denetimlerin tüm süreç boyunca ve hatta sürecin sonunda da yerine getirilmesi gerekmektedir.

Hızlı Müdahele

Vakit nakittir. Halihazırda Formula 1’deki en hızlı pit stop rekoru 1.82 saniyedir ve genel olarak takımların müdahalesi 2.4 saniye civarındadır. Bu çabuk müdahale yarışlar için zamanın ne kadar hayati olduğunu gözler önüne sermektedir. Aynısı siber saldırıya maruz kalma halinde de geçerlidir. Bir saldırı durumunda, müdahale ne kadar gecikirse zararı düzeltmek de o kadar masraflı olacaktır. Bu olası zararları azaltmak, takımların önceden müdahale protokolleri hazırlamasını ve yine önceden hazırlanan önlem listesine sahip olunmasını gerekli kılar.

Tüm bu temel dersler tahkimin tüm aşamalarında akılda olmalıdır. Aşağıda yazının orijinal metninde yer alan ve yazının da konusu olan CyberArb Roadmap’i inceleyebilirsiniz.

 

Tahkim yargılamasının başlamasından önce oluşacak olan ilk “check-point’te” iş, yargılama sırasında gözlemlenecek iç protokolleri aktetmek ve tüm gerekli idari ve lojistik önlemleri almak üzere avukatlık bürolarına ve tahkim kurumlarına düşmektedir. İkinci “check-point’te” sorumluluk, tahkimin temel taşı olan gizliliği korumaya yönelik olarak bir Siber Güvenlik Usul Kararı çıkartmak üzere tahkim heyetinin rolü içerisindedir. Ayrıca tüm yargılama boyunca, tüm taraflar potansiyel kırmızı bayraklara dikkat etmeli ve politikalarını güncellemelidir. Son “check-point” ise yargılama bittikten sonra verilerin güvenli bir şekilde saklandığından emin olunmasını ifade etmektedir.

Son Çıkarımlar

Siber güvenlik, uluslararası tahkim sürecindeki tüm tarafların müşterek ortak eforunu içermelidir. Tek bir çözüm olmadığından dolayı CyberArb Roadmap bu konuda yol gösterici olabilir. Bununla birlikte tahkim taraflar, ilgili yargı yerinin zorunlu idari gereklilikleri çizgisinde ve siber güvenlik uzmanlarının yardımı ile birlikte kendi “ev-yapımı” önlemlerini geliştirmek konusunda teşvik edilmelidir.

 

[1] http://arbitrationblog.kluwerarbitration.com/2021/03/27/formula-1-lessons-for-cybersecurity-in-international-arbitration-the-cyberarb-roadmap-2/ isimli yazının tercümesidir.

[2] Bir e-dolandırıcılık terimi