Dünyada siber olaylar, iş riskleri arasında liste başı olurken Türkiye’de salgın ile birlikte listenin yedi ve sekizinci sıralarında yer alıyor. Bunun Türkiye’nin dijitalleşme konusunda eksikleri olmasından mı yoksa çok iyi siber güvenlik uygulamalarına sahip olmasından mı kaynaklandığı ilk anda anlaşılmıyor. Listeye daha yakından bakınca iş dünyasının temel kuralları konusundaki eksikliklerin siber olayları bu kadar aşağı ittiği görülüyor. Bu, rahatsız edici bir durum çünkü pandemi sonrasındaki dünya ekonomisi dijital araçlar ve açık sistemler ekseninde şekilleniyor. Dolayısıyla siber risklerin iş riski haline gelmesi aslında bir sağlık ve gelecekle ilgili umutlu olma göstergesi.
Böyle bakıldığında Allianz Global Corporate & Specialty’nin (AGCS) 2022’ye ilişkin yıllık küresel iş dünyası riskleri anketi Allianz Risk Barometresi, Avrupa Birliği’nin near-shore tedarikçisi haline gelen Türkiye’nin dikkatle incelemesi gereken bir riskler listesini kapsıyor.
Allianz Türkiye CEO’su Tolga Gürkan, “Anketin bu yılki sonuçlarında global ölçekte siber risklerin ilk sırada yer aldığını görüyoruz. Türkiye’deki en önemli risk olarak ise iş kesintisi karşımıza çıkıyor. Ankette dikkat çeken noktalardan biri de hem global ölçekte hem de Türkiye’de doğal afetler ve iklim değişikliği risklerinin gittikçe daha ön plana çıkması. Tüm bu risklere karşı, sürdürülebilir adil bir büyümenin artık kabul edilebilir tek iş modeli olduğunu aktarmak ve bu anlayışı yaymak bizim en büyük hedeflerimizden biri” şeklinde konuşuyor.
89 ülke ve bölgeden CEO’lar, risk yöneticileri, brokerler ve sigorta uzmanları olmak üzere 2 bin 650 uzmanın görüşlerinin yer aldığı listede Türkiye’nin riskleri şu şekilde sıralanıyor:
Dünyadaki sıralama ise şu şekilde:
Tech Inside’da bizim için bu sıralama kadar önemli olan, güncel risk tanımlarının nasıl yapıldığı. Günümüzde siber olaylar, siber suçların yanı sıra bilgi teknolojisi sistemlerinde yaşanan arızalar ile kesintiler, veri ihlalleri ve bunlarla bağlantılı para cezaları ile yaptırımları içeriyor. Böyle bakınca, Türkiye ile ilgili listenin bir daha elden geçirilmesinde yarar bulunuyor. Özellikle para cezası ve yaptırımlar konusunda Türkiye’nin uygulamaları kadar birçok Türk şirketinin yabancı ortaklı olmasından kaynaklanan GDPR riskleri hafife alınmış olabilir. Ya da iş kesintisi, makroekonomik riskler ve mevzuat değişiklikleri bunları aşan ölçüde büyük bir risk oluşturuyor olabilir. İkincisi geçerliyse, bunların aşılması için gereken adımların siyasi iktidar tarafından atılması gerekiyor. Özellikle iş kesintisinin tanımında tedarik zincirinin bozulması maddesinin de bulunması, üzerinde durulması gereken bir konu. Türkiye zaten dünyanın tedarik zinciri bozulduğu için coğrafi konumu ve kaynaklar ile hammaddeye yakınlığı nedeniyle bir avantaj elde etmiş durumda. Türkiye’nin kendisinin tedarik zincirinin bozulması ile karşı karşıya kalması ve üretimin enerji tedarikinde sorun yaşaması gibi konular, ülke açısından telafisi zor kayıplara neden olabilir. Doğal afetler ve iklim değişikliği, küresel boyutta ortak tavır gerektiren sorunlar olduğu için, Türkiye’nin ilk beşteki kalan üç riski bertaraf etmek için gücünü harcaması gerekiyor.