Çin’de yeni kabul edilen yasalar, ülkedeki firmaları yasa dışı veri toplayıp depolanması konusunda, hükümete destek olmaya zorluyor. Bu yazımızda kabul edilen yasaların içeriği ve tehlikenin boyutları hakkında konuşacağız.
ABD Ulusal Güvenlik Bakanlığı, geçtiğimiz yılın sonunda Amerikan şirketlerine önemli bir tavsiyede bulundu: “Çin Halk Cumhuriyeti ile bağlantılı firmaların sunduğu veri hizmetleri ve ekipmanların kullanımıyla ilgili ciddi riskler bulunuyor.”
Bakanlığın yayınladığı tavsiye niteliğindeki belgede bu hizmetlerin ABD hükümeti, şirketler ve vatandaşların veri güvenliğine yönelik büyük bir tehdit oluşturduğu, zira Çin’in kontrolü ya da etkisi altında bulunan kuruluşlar aracılığıyla verilere gizlice erişme yeteneğine sahip olacağı ifade edildi.
Yasalar, Çinli firmaları ve kuruluşları ülkenin güvenlik ve istihbarat servisleriyle gizlice iş birliği yapmaya zorluyor
Söz konusu uyarı, başta 2017 Ulusal İstihbarat Yasası, 2020 Veri Güvenliği Yasası ve 2020 Kriptoloji Yasası olmak üzere Çin’in yeni yürürlüğe soktuğu yasaların veri hırsızlığı riskini artırması dolayısıyla yapıldı. Adı geçen yasalar Çinli şirketleri ve vatandaşları – akademik kurumlar, araştırma kuruluşları ve yatırımcılar aracılığıyla – Çin hükümetine verilerin toplanması ve depolanması noktasında yardım etmeye ve destek vermeye zorluyor.
Söz konusu yasalar, aynı zamanda Çinli firmaları ve kuruluşları ülkenin güvenlik ve istihbarat servisleriyle gizlice iş birliği yapmaya zorluyor. Bu yasaların Çinli şirketleri Pekin’e veri, şifreleme anahtarları ve diğer teknik bilgileri sağlamaya zorlamak için kullanılma ihtimali bulunuyor. Aynı zamanda Çinli kuruluşların istismarına açık güvenlik zafiyetleri oluşturması beklenen ekipmanlara “arka kapı” veya “bugdoors” (kendisini bir bilgisayar “bug”ı olarak maskeleyen bir arka kapı) kurmak için de kullanılabilir.
Çin’in yeni yürürlüğe soktuğu yasalar, TikTok gibi Apple ve Samsung mobil cihazlarında kullanılan uygulamalar, giyilebilir fitness cihazları ve Çin hükümetine konum ve diğer verileri sağlayabilen cihazlarda güvenlik açığı yaratmakta.
Hedef 2049 Yılında Öncü Olabilmek
Yasaların genel olarak amacı ise, Çin’in süper güç statüsüne yükselme yönündeki girişimlerini hızlandırmak. Ayrıca “Made in China 2025” planında belirtilen hedeflerin yanı sıra, komünist devrimin yüzüncü yılına denk gelen 2049 yılına kadar Çin’i önde gelen küresel teknolojik süper güç haline getirmeyi amaçlayan Dijital İpek Yolu ve Askeri Sivil Füzyon girişimlerine yasal bir dayanak teşkil etmekte.
Kritik Pazardaki Teknolojik Hakimiyet Bir Diğer Sebep
Sonuç olarak, Çin destekli veri hırsızlığı yalnızca yabancı rakiplerin iç pazar payının azalmasını değil, aynı zamanda Çin’in uzun süredir ABD ve Avrupalı firmaların hakim olduğu kritik pazarlardaki teknolojik hakimiyetini sağlamayı amaçlıyor.
Bütün bunlara ek olarak işin bir de askeri boyutu bulunuyor. Buna göre veri hırsızlığı, Çin Ordusu’nu, diğer askeri hizmetleri ve Çin’in istihbarat topluluğunu gelişmiş savaş ve bilgi yetenekleriyle donatmak suretiyle modernize etme noktasında olmazsa olmaz bir unsur. Çin, yabancı verileri ülkedeki muhalifler de dahil olmak üzere belirli kesimlerin faaliyetlerini ve zayıf noktalarını saptamak için bir araç olarak kullanıyor.
Ulusal Güvenlik Bakanlığının yayınladığı uyarı sadece ABD’li şirketler ve kuruluşlar tarafından değil Çinli firmalarla etkileşimde bulunan herhangi bir kuruluş için önem taşıyor. Zira tüm bu kuruluşlar fikri mülkiyet hırsızlığı, veri hırsızlığı ve verilerin kötüye kullanılması riskiyle karşı karşıya.
İlk yorum yapan olun