Denizcilikte Siber Güvenliğin Stratejik Önemi

Dijitalleşmenin Operasyonel Karşılığı

Dijitalleşme denizcilik sektöründe önemli bir dönüşüm yaratmaktadır. Geleneksel operasyonel yöntemler ile yeni nesil dijital uygulamalar bir arada kullanılmakta, sektörün adaptasyon süreci devam etmektedir.

Ancak bu dönüşüm, operasyonel verimliliği zirveye taşırken eş zamanlı olarak kritik bir risk alanı yaratmaktadır. 2025–2026 dönemine ilişkin küresel analizler, denizcilik ve lojistik gibi kritik altyapılara yönelik siber saldırıların son iki yılda %30 ila %40 oranında artış olduğunu göstermektedir. Küresel tedarik zincirinin merkezinde yer alan denizcilik sektörü, günümüzde siber suç grupları ve ileri düzey organize tehdit aktörleri için stratejik bir hedef konumundadır.

Entegre Sistemler ve Artan Siber Riskler

Modern bir gemi artık yalnızca mekanik bir yapı değil, aynı zamanda yüksek düzeyde dijitalleşmiş ve birbirine entegre sistemlerden oluşan “yüzen bir veri platformu” olarak değerlendirilmektedir.

Rota optimizasyonu, makine durum izleme (CBM), uzaktan erişim sistemleri ve akıllı enerji yönetimi gibi kritik süreçler, bu dijital ağlar üzerinden yürütülmektedir.

Bu yüksek bağlantılı yapı, siber saldırı yüzeyini (attack surface) genişletmekte ve potansiyel riskleri artırmaktadır. Siber tehditler yalnızca veri bütünlüğü veya sistem erişimi ile sınırlı kalmayıp, bazı senaryolarda operasyonel sürekliliği ve seyir emniyetini etkileyebilecek seviyeye ulaşabilmektedir.

IT ve OT Sistemleri Arasındaki Kritik Ayrım

Denizcilik siber güvenliğinde temel ayrımlardan biri IT (Information Technology) ve OT (Operational Technology) sistemleri arasındaki farktır:

• IT Sistemleri: Veri yönetimi, ticari süreçler, finansal işlemler ve iletişim altyapılarını kapsar. Olası bir ihlalde temel riskler veri sızıntısı, finansal kayıplar ve itibar etkisidir.

• OT Sistemleri: Geminin fiziksel operasyonlarını kontrol eden sistemlerdir. Navigasyon (ECDIS/AIS), makine kontrol sistemleri ve güç yönetim altyapıları bu kategoriye girer.

Sektörel analizler, denizcilikte siber olayların önemli bir kısmının OT sistemleri veya IT-OT entegrasyonu üzerinden etkili olabildiğini göstermektedir.

Veri Güvenliği ve Seyir Sistemlerine Yönelik Saldırılar

2025 yılı itibarıyla siber tehditler daha organize, hedefli ve operasyonel etki yaratmaya yönelik bir yapıya evrilmiştir.

• Fidye Yazılımları (Ransomware): Son yıllarda özellikle liman operasyonları ve gemi yönetim sistemlerini etkileyen ciddi bir tehdit kategorisi olarak öne çıkmaktadır. Bu saldırılar, operasyonel kesintilere yol açarak tedarik zincirinde zincirleme etkiler yaratabilmektedir.

• Tedarik Zinciri Saldırıları: Yazılım sağlayıcıları ve üçüncü taraf hizmetler üzerinden sistemlere sızma girişimleri artış eğilimi göstermektedir.

• GPS Spoofing / Jamming: Özellikle stratejik su yollarında gözlemlenen bu tür saldırılar, gemilerin konumlandırma sistemlerini yanıltarak seyir güvenliğini tehdit etmektedir.

IACS UR E26 & E27 ve IMO Gereklilikleri

Siber güvenlik artık bir "seçenek" değil, geminin yeni inşaa sürecinde değerlendirilmesi gereken bir zorunluluk haline gelmiştir.

• IMO (International Maritime Organization): Siber risk yönetiminin gemi güvenlik yönetim sistemlerine (SMS) entegre edilmesini tavsiye etmekte; uygulama zorunluluğu ise bayrak devletlerinin düzenlemeleri kapsamında farklılık gösterebilmektedir.

• IACS UR E26 & E27: 2024 ortası itibarıyla yürürlüğe giren bu standartlar, geminin inşa aşamasından itibaren siber dayanımlı olmasını şart koşar. Bu kurallar yalnızca operatörü değil, tersaneyi ve tüm ekipmanı da kapsamaktadır.

Türk Loydu, IACS tam üyesi ve Yetkilendirilmiş Kuruluş (Recognized Organization – RO) statüsü kapsamında, uluslararası geçerliliğe sahip sörvey, denetim ve sertifikasyon hizmetleri sunmaktadır.

Özellikle ISM (International Safety Management) çerçevesinde yürütülen denetimlerde siber güvenlik boyutu da giderek daha kritik bir unsur haline gelmiştir.

Türk Loydu’nun Denetim Yaklaşımı

Türk Loydu, 2023 yılı itibarıyla IACS tam üyesi olarak, dünya filosunun %90'ından fazlasını klaslayan seçkin kuruluşlar arasında yer almaktadır. Bu üyelik, denetimlerimizin IACS’ın QSCS (Kalite Yönetim Sertifikasyon Sistemi) standartlarına göre yapıldığının güvencesidir.

IACS Üyeliği ve Kalite Standardı

Türk Loydu, IACS üyesi bir klas kuruluşu olarak faaliyetlerini uluslararası QSCS (Quality System Certification Scheme) çerçevesinde yürütmektedir. QSCS, kuruluşun kalite yönetim sisteminin uluslararası düzeyde tutarlılığını ve sürekliliğini güvence altına alır.

Sörvey ve denetim gereklilikleri:

• Denetimler uluslararası kabul gören teknik kurallar ve standartlara dayanır.

• IACS Unified Requirements referans alınır.

• Uygulamalar, gemi ve sistem bazında teknik uygunluk ve emniyet gerekliliklerini kapsar.

Bu yapı, kalite yönetim sistemi ile teknik sörvey/denetim süreçlerini birbirinden ayrı ama birbirini tamamlayan iki temel unsur olarak ele alır ve global uyumluluğu güçlendirir.

Siber Güvenliğin ISM Entegrasyonu

2021 itibarıyla IMO MSC.428(98) kapsamında, siber risk yönetiminin Gemi Güvenli Yönetim Sistemi (ISM/SMS) içerisinde ele alınması zorunlu hale gelmiştir. Uygulamanın kapsamı ve denetim yaklaşımı bayrak devleti ve klas gerekliliklerine bağlı olarak farklılık gösterebilmektedir.

Güncel ISM denetimleri, yalnızca fiziksel emniyeti değil, dijital riskleri de kapsayacak şekilde genişlemiştir.

• IMO MSC.428(98) doğrultusunda siber risk yönetimi SMS içine entegre edilmektedir.

• Yeni inşa projelerinde IACS UR E26 & E27 gereklilikleri doğrultusunda uyum değerlendirilmektedir.

• Operasyonel prosedürlerde erişim kontrolü, ağ segmentasyonu ve olay müdahale süreçleri gibi siber dayanım uygulamaları incelenmektedir.

Denetimlerin Katma Değeri

Türk Loydu, gemi, ekipman ve operasyon aşamalarında gerçekleştirdiği sörvey (survey) ve denetim (audit) faaliyetleri ile yalnızca uygunluk kontrolü sunmakla kalmaz; aynı zamanda sistem geliştirme perspektifi de sağlar.

• Sürekli iyileştirme yaklaşımı ile risklerin erken tespiti

• Uluslararası regülasyon değişikliklerine uyumun sağlanması

• Operasyonel sürekliliğe katkı sağlayan bütünsel denetim yaklaşımı

Denizcilik sektörü, dijitalleşme ile siber güvenlik gibi yeni risk alanlarının öne çıktığı bir yapıya dönüşmektedir. Bu yeni yapıda siber güvenlik, klasik bir IT konusu olmaktan çıkarak doğrudan seyir emniyeti ve operasyonel sürekliliğin bir parçası haline gelmektedir.

Türk Loydu, uluslararası klas kuruluşu ve yetkilendirilmiş kuruluş kimliğiyle, bu dönüşüm sürecinde denizcilik sektörüne teknik uyum ve denetim güvencesi sağlamaktadır.