Azerbaycan, siber güvenlik alanında yasal adımları hızlandırdı

Küresel çapta teknolojik altyapıların gelişmesiyle birlikte dijital güvenlik açıkları, devletlerin ana gündem maddelerinden biri haline gelmeye başladı. Son yıllarda teknoloji devlerinin ötesinde, orta ölçekli ülkeler de kendi siber güvenlik stratejilerini yasal çerçevelerle destekleyerek uluslararası entegrasyon sağlama yoluna gidiyor. Bu kapsamda dijital güvenlik politikalarını güncelleyen Azerbaycan, kamu kurumlarına ve özel sektöre yönelik siber tehditleri minimize etmek amacıyla yasal ve kurumsal düzenlemeleri hayata geçirdi.

Ülkenin siber güvenlik alanındaki hukuki adımları, özellikle devlet kaynaklarını hedef alan yoğun siber saldırıların ardından somutlaştı. Kayıtlara geçen verilere göre, 2022 ve 2023 yılları arasında ülke genelindeki kamu bilişim sistemleri ciddi boyutta hizmet aksatma (DDoS) saldırılarına maruz kaldı. Bu olayların ardından, Azerbaycan devlet başkanı İlham Aliyev tarafından onaylanan ve 2023 ile 2027 yıllarını kapsayan Bilgi Güvenliği ve Siber Güvenlik Stratejisi yürürlüğe girdi.

Söz konusu belgeyle birlikte siber alan ulusal düzeyde öncelikli politika olarak belirlendi. Hukuki altyapının güçlendirilmesi adına atılan en güncel adım ise, 2026 yılının Şubat ayında Birleşmiş Milletler (BM) Siber Suçlar Sözleşmesi’ne katılım yasasının imzalanması oldu. Hukukçular ve sektör temsilcileri, bu kararın uluslararası standartlara uygun bir yasal ortam oluşturduğunu ve ticari işletmeler için öngörülebilir bir hukuki zemin hazırladığını ifade ediyor.

MERKEZİ KOORDİNASYON VE OPERASYONEL VERİLER

Dijital güvenlik süreçlerinin yönetimi, Siber Güvenlik Merkezi ve bünyesinde faaliyet gösteren CERT (Bilgisayar Olaylarına Müdahale Ekibi) tarafından operasyonel bir düzeyde yürütülüyor. Yapılan idari düzenlemeler kapsamında, ilgili stratejinin uygulanma süreçlerine dair yıllık raporlamalar doğrudan Cumhurbaşkanlığı Ofisi’ne sunuluyor. Oluşturulan bu dikey yönetim şemasının, güvenlik ihlallerinin tespiti sonrasında kaynak tahsisini hızlandırdığı belirtiliyor.

Sistemin devreye alınmasının ardından paylaşılan resmi veriler, engellenen saldırıların boyutunu da ortaya koyuyor. Açıklanan istatistiklere göre, yalnızca 2023 yılı içerisinde CERT uzmanları tarafından kamu kuruluşlarını hedef alan 700 civarında siber sızma girişimi önlendi. Aynı dönemde, resmi kurum sitelerini taklit ederek vatandaşları dolandırmaya çalışan 52 adet kimlik avı platformu erişime kapatıldı.

Yine aynı yılın Aralık ayında, elektronik devlet işlemlerinin yürütüldüğü e-gov.az platformu, standart trafik kapasitesinin çok üzerine çıkan organize bir DDoS atağına karşı kesintiye uğramadan hizmet vermeye devam etti. Jeopolitik hareketliliğin yoğun olduğu bir süreçte, devlet başkanlığına ait resmi internet sitesinin saniyede 4 milyondan fazla erişim talebini çökmeden karşılaması, bilişim uzmanları tarafından ulusal ağın dayanıklılığını ölçen fiili bir stres testi olarak raporlandı.

KRİPTO PARA ÜZERİNDEN SINIR ÖTESİ KARA PARA AKLAMA

Oluşturulan güvenlik mimarisi, sadece teknik altyapı korumasını değil, kolluk kuvvetlerinin organize siber suç şebekelerine yönelik yürüttüğü uluslararası boyuttaki adli operasyonları da kapsıyor. Uygulamadaki emsal davalar, kripto varlıklar ve hileli finans sistemleri üzerinden yürütülen suç ağlarına karşı yargı süreçlerinin hızlandığını gösteriyor.

Bunun en somut örneklerinden biri 2025 yılının Nisan ayında Bakü emniyet birimleri tarafından yürütülen geniş çaplı soruşturmada yaşandı. Dubai'de çalınan fonları kripto para borsaları vasıtasıyla Azerbaycan üzerinden aklamaya çalıştıkları tespit edilen Rusya uyruklu Anton Klubkov ve Grigory Arefiev isimli şahıslar tutuklanarak hapis cezasına çarptırıldı.

Aynı soruşturmanın devamında, söz konusu organize suç örgütünün yöneticisi konumunda bulunan bir diğer Rusya vatandaşı Sergey Sergeyev, 2025 yılı Kasım ayında Birleşik Arap Emirlikleri'nden (BAE) iade edilerek Bakü'deki bir cezaevine nakledildi. Bu dava, farklı ülkelerin adli makamları arasında sağlanan istihbarat ve operasyonel işbirliği açısından kayıtlara geçti.

BANKA DOLANDIRICILIĞINA KARŞI TÜKETİCİ VERİLERİNİN KORUNMASI

Finansal güvenliği tehdit eden bir başka operasyon ise 2026 yılı Mart ayında gerçekleştirildi. Azerbaycan İçişleri Bakanlığı Siber Suçlarla Mücadele Dairesi ekiplerinin yürüttüğü çalışmalarda, internet üzerinde sahte bankacılık arayüzleri oluşturarak vatandaşlara kredi tahsis etme vaadinde bulunan bir çete çökertildi.

Yürütülen soruşturmada, yaklaşık 300 kişinin kredi kartı ve kişisel verilerini yasa dışı yollarla ele geçiren Gurbanshir Gasimov, Ulkan Gasimov ve Ugur Nagiyev isimli zanlılar gözaltına alındı. Şüphelilerin tamamı tutuklanarak haklarında adli süreç başlatıldı. Bu müdahalenin, ülkedeki dijital bankacılık sistemlerine yönelik tüketici güvenini korumak adına atılmış adımlardan biri olduğu belirtiliyor.

KURUMSAL ENTEGRASYON VE GELECEK TEHDİTLERİ

Bilişim pazarı uzmanları, parçalı ve lokal önlemler yerine kamu kurumlarının ve özel sektörün entegre bir biçimde aynı yasal şemsiye altında toplanmasının, güvenlik yatırımlarında verimliliği artırdığını belirtiyor. Sektör raporlarına göre bu durum, ülkede uluslararası teknoloji şirketleri tarafından sağlanan siber denetim, tehdit analizi ve altyapı donanımı gibi hizmetlere olan talebin istikrarlı bir şekilde idari bütçelerle desteklenmesini sağlıyor.

Öte yandan uluslararası bilişim sektörü raporları; Yapay Zeka algoritmalarının kötüye kullanımı, derin kurgu saldırıları ve nesnelerin interneti (IoT) donanımlarındaki sistem açıkları gibi gelişen teknolojilerin yeni riskler barındırdığını vurguluyor. Kamu idarelerinin, kritik öneme sahip enerji altyapılarının ve bankacılık sektörünün ortak güvenlik protokollerine tabi tutulması, bu yeni nesil risklere karşı kurumsal önlem alma çabası olarak değerlendiriliyor. Uzmanlar, dijital kalkınma süreçlerinin temelini yasal siber güvenliğin oluşturduğu prensibinin uluslararası piyasalarda yeni bir standart haline geldiğini ifade ediyor.