Çin’de yeni yasalar veri güvenliğini tehlikeye soktu : Pekin yönetimi firmaları veri hırsızlığına zorluyor

Çin’de yeni kabul edilen yasalar, ülkedeki firmaları yasa dışı veri toplanıp depolanması konusunda hükümete destek olmaya zorluyor.

ABD Ulusal Güvenlik Bakanlığı, geçtiğimiz yılın sonunda Amerikan şirketlerine önemli bir tavsiyede bulundu: “Çin Halk Cumhuriyeti ile bağlantılı firmaların sunduğu veri hizmetleri ve ekipmanların kullanımıyla ilgili ciddi riskler bulunuyor.” Bakanlığın yayınladığı tavsiye niteliğindeki belgede bu hizmetlerin ABD hükümeti, şirketler ve vatandaşların veri güvenliğine yönelik büyük bir tehdit oluşturduğu, zira Çin’in kontrolü ya da etkisi altında bulunan kuruluşlar aracılığıyla verilere gizlice erişme yeteneğine sahip olacağı ifade edildi. 

ÇİN’İN YENİ ÇIKARDIĞI YASALAR FİRMALARI ZORLUYOR

Söz konusu uyarı, başta 2017 Ulusal İstihbarat Yasası, 2020 Veri Güvenliği Yasası ve 2020 Kriptoloji Yasası olmak üzere Çin’in yeni yürürlüğe soktuğu yasaların veri hırsızlığı riskini artırması dolayısıyla yapıldı. Adı geçen yasalar Çinli şirketleri ve vatandaşları – akademik kurumlar, araştırma kuruluşları ve yatırımcılar aracılığıyla – Çin hükümetine verilerin toplanması ve depolanması noktasında yardım etmeye ve destek vermeye zorluyor.

Söz konusu yasalar, aynı zamanda Çinli firmaları ve kuruluşları ülkenin güvenlik ve istihbarat servisleriyle gizlice iş birliği yapmaya zorluyor. Bu yasaların Çinli şirketleri Pekin’e veri, şifreleme anahtarları ve diğer teknik bilgileri sağlamaya zorlamak için kullanılma ihtimali bulunuyor. Aynı zamanda Çinli kuruluşların istismarına açık güvenlik zafiyetleri oluşturması beklenen ekipmanlara “arka kapı” veya “bugdoors” (kendisini bir bilgisayar “bug”ı olarak maskeleyen bir arka kapı) kurmak için de kullanılabilir.  

Çin ABD için en büyük siber tehdit, peki ya Almanya için? 

Çin’in yeni yürürlüğe soktuğu yasalar, TikTok gibi Apple ve Samsung mobil cihazlarında kullanılan uygulamalar, giyilebilir fitness cihazları ve Çin hükümetine konum ve diğer verileri sağlayabilen cihazlarda güvenlik açığı yaratmakta.

AMAÇ ÇİN’İN SÜPER GÜÇ STATÜSÜ KAZANMASINI HIZLANDIRMAK

Yasaların genel olarak amacı ise, Çin’in süper güç statüsüne yükselme yönündeki girişimlerini hızlandırmak. Ayrıca “Made in China 2025” planında belirtilen hedeflerin yanı sıra, komünist devrimin yüzüncü yılına denk gelen 2049 yılına kadar Çin’i önde gelen küresel teknolojik süper güç haline getirmeyi amaçlayan Dijital İpek Yolu ve Askeri Sivil Füzyon girişimlerine yasal bir dayanak teşkil etmekte. 

VERİ HIRSIZLIĞI ÇİN ORDUSUNU DA İHYA EDİYOR

Sonuç olarak, Çin destekli veri hırsızlığı yalnızca yabancı rakiplerin iç pazar payının azalmasını değil, aynı zamanda Çin’in uzun süredir ABD ve Avrupalı ​​firmaların hakim olduğu kritik pazarlardaki teknolojik hakimiyetini sağlamayı amaçlıyor.  Bütün bunlara ek olarak işin bir de askeri boyutu bulunuyor. Buna göre veri hırsızlığı, Çin Ordusu’nu, diğer askeri hizmetleri ve Çin’in istihbarat topluluğunu gelişmiş savaş ve bilgi yetenekleriyle donatmak suretiyle modernize etme noktasında olmazsa olmaz bir unsur. Çin, yabancı verileri ülkedeki muhalifler de dahil olmak üzere belirli kesimlerin faaliyetlerini ve zayıf noktalarını saptamak için bir araç olarak kullanıyor. 

Ulusal Güvenlik Bakanlığının yayınladığı uyarı sadece ABD’li şirketler ve kuruluşlar tarafından değil Çinli firmalarla etkileşimde bulunan herhangi bir kuruluş için önem taşıyor. Zira tüm bu kuruluşlar fikri mülkiyet hırsızlığı, veri hırsızlığı ve verilerin kötüye kullanılması riskiyle karşı karşıya.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: