DENİZCİLİKTE SİBER SALDIRILAR VE HUKUKİ SORUMLULUK
DENİZCİLİKTE SİBER SALDIRILAR VE HUKUKİ SORUMLULUK
I. Giriş
Deniz ticaretinde dijital sistemler artık yalnızca idari işlemlerde kullanılan yardımcı araçlar değildir. Günümüzde geminin sevki, makine sistemlerinin denetlenmesi, yük sıcaklığının izlenmesi, limana giriş işlemleri, konteynerlerin takibi, navlun ödemeleri ve taşıma belgelerinin düzenlenmesi büyük ölçüde bilişim sistemleri üzerinden gerçekleştirilmektedir.
Gemilerde elektronik harita gösterim ve bilgi sistemleri, küresel konumlandırma sistemleri, radar, otomatik tanımlama sistemi, makine ve dümen kontrol sistemleri, balast yönetimi, yük pompaları ve haberleşme altyapısı birbiriyle bağlantılı çalışabilmektedir. Limanlarda ise terminal işletim sistemleri, vinç otomasyonları, giriş-çıkış kayıtları, gümrük sistemleri ve denizcilik tek pencere uygulamaları dijital altyapıya dayanmaktadır.
Bu dönüşüm, klasik deniz tehlikelerine yeni bir risk türü eklemiştir. Fırtına, çatma, yangın veya karaya oturma gibi fiziksel olayların yanında kötü amaçlı yazılımlar, fidye yazılımları, kimlik avı, sistemlere yetkisiz erişim, veri manipülasyonu ve uydu sinyallerinin yanıltılması da geminin emniyetini ve deniz ticaretinin sürekliliğini tehdit etmektedir.
Uluslararası Denizcilik Örgütünün 28 Mayıs 2026 tarihli güncel rehberinde denizcilik siber riski; bilgisayar tabanlı sistemlerin tehdit edilmesi sonucunda bilginin veya sistemlerin bozulması, kaybolması ya da ele geçirilmesi nedeniyle denizcilik faaliyetlerinde operasyonel, emniyet veya güvenlik başarısızlığı meydana gelme ihtimali olarak ele alınmıştır. Rehber, gemilerdeki bilişim teknolojisi sistemleri ile fiziksel süreçleri kontrol eden operasyonel teknoloji sistemlerinin birlikte değerlendirilmesini öngörmektedir.
II. Denizcilikte Siber Saldırı Türleri
Denizcilik sektöründeki siber saldırılar, hedef alınan sisteme ve doğurduğu sonuca göre farklı şekillerde ortaya çıkabilir. Bir saldırı geminin idari ağına yönelik olabileceği gibi doğrudan seyir, makine veya yük kontrol sistemini de hedef alabilir.
Fidye yazılımı saldırılarında gemi işletmesinin veya limanın bilişim sistemleri şifrelenerek erişilemez hâle getirilir ve sistemlerin yeniden açılması için ödeme talep edilir. Bu saldırılar rezervasyon, yük takibi, gümrük bildirimi, faturalandırma ve liman operasyonlarının durmasına yol açabilir.
Uydu konumlandırma sistemlerine yönelik “spoofing” saldırılarında gemiye gerçeğe aykırı konum bilgisi gönderilir. “Jamming” olarak adlandırılan müdahalelerde ise uydu sinyallerinin alınması engellenir. Bu durum geminin yanlış rota izlemesine, tehlikeli sulara girmesine veya başka bir gemiyle çatma riski yaşamasına neden olabilir.
Otomatik tanımlama sistemi verilerinin değiştirilmesi, geminin adı, konumu, rotası veya yükü hakkında yanlış bilgi oluşturabilir. Elektronik haritaların manipüle edilmesi, seyir tehlikelerinin harita üzerinde görünmemesine veya gerçekte bulunmayan tehlikelerin gösterilmesine yol açabilir.
Operasyonel teknoloji sistemlerine yönelik saldırılar daha ağır fiziksel sonuçlar doğurabilir. Ana makinenin, dümenin, balast sistemlerinin, yakıt transferinin, yük pompalarının veya soğutma cihazlarının uzaktan etkilenmesi; geminin sevk yeteneğini kaybetmesine, yükün bozulmasına veya çevre kirliliğine neden olabilir.
Siber saldırının mutlaka dışarıdan gerçekleştirilmesi de gerekmez. Personelin yetkisini kötüye kullanması, zayıf parola uygulamaları, kişisel cihazların gemi ağına bağlanması, sahte elektronik postaların açılması ve kontrolsüz yazılım güncellemeleri de güvenlik ihlallerine sebep olabilir.
III. Uluslararası Düzenlemeler ve IMO Yaklaşımı
Denizcilikte siber güvenliğin temel uluslararası dayanaklarından biri, IMO’nun Denizcilikte Siber Risk Yönetimi Rehberi’dir. Rehberin 2026 tarihli dördüncü revizyonu; dijitalleşme, otomasyon, üçüncü taraf tedarikçiler, gömülü sistemler ve yazılım-donanım tedarik zincirlerinden kaynaklanan risklerin birlikte yönetilmesini öngörmektedir. Siber dayanıklılığın yalnızca işletme aşamasında değil, gemi sistemlerinin tasarımı, üretimi, entegrasyonu, kullanımı ve bakımı boyunca sağlanması gerektiği belirtilmektedir.
IMO yaklaşımında siber risk yönetimi; yönetim yapısının kurulması, kritik sistemlerin belirlenmesi, korunması, saldırıların tespit edilmesi, olaylara müdahale edilmesi ve sistemlerin kurtarılması unsurlarına dayanmaktadır. Üst yönetimin sorumluluk üstlenmesi, yetkili bir kişinin belirlenmesi, dijital varlık envanteri çıkarılması, kritik sistemler arasındaki bağlantıların tespit edilmesi ve iş sürekliliği planlarının hazırlanması tavsiye edilmektedir.
IMO Deniz Emniyeti Komitesinin MSC.428(98) sayılı kararı, siber risklerin gemi şirketlerinin Uluslararası Emniyetli Yönetim Kodu kapsamındaki emniyet yönetim sistemlerine dâhil edilmesini öngörmüştür. İdarelerin, şirketlerin uygunluk belgelerine ilişkin 1 Ocak 2021’den sonraki ilk yıllık doğrulamada siber risklerin emniyet yönetim sistemlerinde ele alınmasını sağlamaları istenmiştir.
Klas kuruluşları bakımından da yeni gemilerin siber dayanıklılığına ilişkin teknik standartlar geliştirilmiştir. Uluslararası Klas Kuruluşları Birliğinin UR E26 ve UR E27 düzenlemeleri; geminin bütün olarak siber dayanıklılığını ve gemide kullanılan sistem ile ekipmanların güvenliğini ele almaktadır. Gözden geçirilmiş kurallar, 1 Temmuz 2024 ve sonrasında inşa sözleşmesi yapılan kapsamdaki yeni gemilere uygulanmaktadır.
Bu düzenlemeler her olayda doğrudan özel hukuk sorumluluğu doğurmasa bile, özen yükümlülüğünün kapsamının belirlenmesinde önem taşır. Bir gemi işletmesinin yaygın biçimde kabul edilen siber güvenlik standartlarını hiç uygulamaması, zararın öngörülebilirliği ve kusur değerlendirmesinde işletme aleyhine sonuç doğurabilir.
IV. Siber Güvenlik ve Geminin Denize Elverişliliği
Türk Ticaret Kanunu’nun 932. maddesine göre geminin gövde, genel donatım ve makine gibi esas kısımları bakımından yolculuğun olağan tehlikelerine karşı koyabilecek durumda olması denize elverişlilik olarak kabul edilmektedir. Geminin teşkilatı, yükleme durumu, yakıtı, kumanyası ve gemi adamlarının yeterliliği bakımından yolculuğun tehlikelerine karşı koyabilmesi ise yola elverişlilik kapsamında değerlendirilir. Eşyanın taşınmasına ve korunmasına ayrılan bölümlerin uygun olması da yüke elverişlilik şartıdır.
TTK m.1141 uyarınca taşıyan, her türlü navlun sözleşmesinde gemiyi denize, yola ve yüke elverişli hâlde bulundurmakla yükümlüdür. Taşıyan, tedbirli bir taşıyanın göstermesi gereken dikkat ve özeni göstermesine rağmen yolculuk başlangıcına kadar keşfedilemeyen eksiklikler dışında, elverişsizlikten doğan yük zararlarından sorumludur.
Kanunda siber elverişlilik adı altında ayrı bir kavram bulunmamaktadır. Bununla birlikte geminin seyri, makine kontrolü veya yük güvenliği dijital sistemlere bağımlıysa ciddi bir siber güvenlik açığı geminin denize, yola veya yüke elverişliliğini etkileyebilir. Güncellenmemiş elektronik haritalar, bilinen güvenlik açıkları bulunan yazılımlar, ağların birbirinden ayrılmaması, yedek kontrol sisteminin bulunmaması veya personelin sistemleri kullanabilecek eğitime sahip olmaması elverişsizlik değerlendirmesinde dikkate alınabilir.
Her yazılım açığı gemiyi otomatik olarak elverişsiz kılmaz. Eksikliğin geminin belirli yolculuğu güvenli biçimde gerçekleştirmesini etkileyebilecek ağırlıkta olması gerekir. Bu değerlendirmede geminin türü, taşıdığı yük, seyir bölgesi, sistemlerin bağlantı düzeyi ve manuel kullanım imkânlarının bulunup bulunmadığı önem taşır.
V. Donatanın ve Gemi İşleteninin Sorumluluğu
Donatan, geminin ticari ve teknik işletilmesinden sorumlu temel aktördür. TTK m.1062’ye göre donatan; gemi adamlarının ve kılavuzların görevlerini yerine getirirken işledikleri kusur sonucunda üçüncü kişilere verdikleri zararlardan sorumludur. Yolculara ve yükle ilgili kişilere karşı ise taşıyanın gemi adamlarının kusurlarından doğan sorumluluğuna ilişkin özel hükümler uygulanır.
Siber saldırının gemi adamının sahte elektronik postayı açması, yetkisiz USB cihazını sisteme bağlaması veya güvenlik prosedürünü ihlal etmesi sonucunda gerçekleşmesi hâlinde donatanın sorumluluğu gündeme gelebilir. Bununla birlikte olay yalnızca tek bir çalışanın hatası olarak değerlendirilemez. Donatanın eğitim, denetim, erişim yetkisi, parola politikası ve sistem güvenliği konularında gerekli organizasyonu kurup kurmadığı da incelenmelidir.
Donatan, saldırının çok gelişmiş ve önlenemez olduğunu ileri sürerek sorumluluktan kurtulmak isteyebilir. Ancak bilinen güvenlik açıklarını gidermemiş, sistem güncellemelerini yapmamış, uygun yedekleme kurmamış veya olay müdahale planı hazırlamamışsa saldırının üçüncü kişi tarafından gerçekleştirilmiş olması kusuru ortadan kaldırmaz.
Siber saldırı sonucunda geminin başka bir gemiye çarpması, liman tesisine zarar vermesi veya petrol sızıntısına neden olması hâlinde donatanın üçüncü kişilere karşı sorumluluğu doğabilir. Zarara saldırganın eylemiyle işletmenin güvenlik eksikliklerinin birlikte yol açması durumunda birden fazla sorumluluk sebebi bulunabilir.
VI. Taşıyanın Yük Zararlarından Sorumluluğu
TTK m.1178’e göre taşıyan; eşyanın yüklenmesi, istifi, taşınması, korunması, gözetimi ve boşaltılmasında tedbirli bir taşıyandan beklenen özeni göstermek zorundadır. Eşyanın zıyaı, hasarı veya geç teslimi taşıyanın hâkimiyet döneminde meydana gelmişse taşıyan kural olarak sorumludur.
Siber saldırı, soğutma sistemlerinin devre dışı kalmasına ve gıda veya ilaçların bozulmasına neden olabilir. Yük pompalarının kontrolünün kaybedilmesi sıvı yükün zarar görmesine, konteyner takip sistemlerinin bozulması ise yükün yanlış limanda boşaltılmasına yol açabilir. Liman ve taşıyan sistemlerinin çökmesi nedeniyle meydana gelen teslim gecikmeleri de taşıyanın sorumluluğunu gündeme getirebilir.
Taşıyanın sorumluluktan kurtulabilmesi için zararın kendi veya adamlarının kastından ya da ihmalinden kaynaklanmadığını ispatlaması gerekir. TTK m.1179, bu konudaki ispat yükünü taşıyana vermektedir.
Zararın geminin sevkine veya teknik yönetimine ilişkin bir hareketten doğması hâlinde TTK m.1180 kapsamında taşıyanın yalnızca kendi kusurundan sorumlu olması gündeme gelebilir. Ancak siber güvenlik politikasının oluşturulmaması, yeterli teknik altyapının kurulmaması veya bilinen sistem açıklarının giderilmemesi doğrudan taşıyanın organizasyon alanına ilişkin kusur sayılabilir. Ayrıca yükün korunması amacıyla alınması gereken tedbirler teknik yönetim istisnası içinde değerlendirilmez.
VII. Kaptan ve Gemi Adamlarının Yükümlülükleri
Kaptanın gemiyi teknik olarak sevk ve idare etme, seyir güvenliğini sağlama ve olağanüstü durumlarda gerekli tedbirleri alma yükümlülüğü siber olaylarda da devam eder. Elektronik sistemlerin hatalı bilgi verdiğine ilişkin belirtiler mevcutsa kaptanın bu verilere kayıtsız biçimde güvenmemesi; radar, görsel seyir, kâğıt harita veya bağımsız konum kaynakları gibi alternatif yöntemleri kullanması gerekebilir.
Personelin siber saldırıyı zamanında tespit etmesi ve belirlenmiş prosedürleri uygulaması önemlidir. Enfekte olan sistemin ağdan ayrılması, manuel kontrole geçilmesi, kıyı yönetiminin ve ilgili makamların bilgilendirilmesi, kayıtların korunması ve delillerin silinmemesi gerekir.
Bununla birlikte karmaşık siber saldırılarda sorumluluğun bütünüyle kaptana veya gemi adamlarına yüklenmesi doğru değildir. Yeterli eğitim vermeyen, eski sistemleri yenilemeyen ve personeli uygun prosedürlerle desteklemeyen işletmenin organizasyon kusuru öncelikle değerlendirilmelidir.
VIII. Liman ve Terminal İşletmelerinin Sorumluluğu
Limanlar, çok sayıda gemi, yük sahibi, gümrük idaresi, taşıma şirketi ve hizmet sağlayıcının aynı dijital altyapı üzerinden bağlantı kurduğu merkezlerdir. Liman otomasyonuna yönelik saldırı; gemilerin yanaşma sırasının bozulmasına, konteynerlerin kaybolmasına, yanlış kişiye teslim yapılmasına, vinçlerin durmasına veya tehlikeli yük bilgilerinin değiştirilmesine neden olabilir.
Liman işletmesinin sorumluluğu işletme sözleşmeleri, terminal hizmet şartları, Türk Borçlar Kanunu ve somut olayın niteliğine göre haksız fiil hükümleri çerçevesinde belirlenebilir. İşletmenin sunduğu sistemlerin makul güvenlik seviyesine sahip olması, erişim yetkilerinin sınırlandırılması, kayıtların tutulması ve yedek operasyon imkânlarının hazırlanması gerekir.
Liman sistemindeki güvenlik açığından gemiye zararlı yazılım bulaşması veya gemiden kaynaklanan bir saldırının liman ağına yayılması hâlinde tarafların karşılıklı kusuru gündeme gelebilir. Bu nedenle gemi-liman arayüzündeki sorumlulukların sözleşmelerde açıkça düzenlenmesi önemlidir.
IX. Yazılım ve Sistem Sağlayıcılarının Sorumluluğu
Denizcilikte kullanılan yazılım, donanım ve uzaktan bakım hizmetleri çoğunlukla üçüncü kişiler tarafından sağlanmaktadır. Sistem sağlayıcısı, sözleşmede taahhüt ettiği güvenlik standartlarını yerine getirmez veya bilinen bir açığı zamanında gidermediği için zarar meydana gelirse sözleşmeye aykırılık nedeniyle sorumlu tutulabilir.
Ayıplı yazılımın geminin manevra sistemini bozması veya yük kontrol cihazlarının yanlış veri üretmesine neden olması hâlinde üretici ve sağlayıcıların sorumluluğu gündeme gelir. Ancak üreticinin sorumluluğu ile donatanın bakım ve güncelleme sorumluluğu birbirinden ayrılmalıdır. Üreticinin uyarısına rağmen güncelleme yapmayan işletme zarara katkıda bulunmuş olabilir.
IMO’nun güncel rehberi de üçüncü taraf satıcılar, gömülü sistemler, bakım cihazları ile yazılım ve donanım tedarik zincirlerinden doğan siber risklerin değerlendirilmesini istemektedir.
X. Siber Güvenlik Kanunu ve Türk Hukukundaki Yeni Rejim
7545 sayılı Siber Güvenlik Kanunu, 19 Mart 2025 tarihinde yürürlüğe girmiştir. Kanun, siber uzayda varlık gösteren, faaliyet yürüten veya hizmet sunan kamu kurumlarını, gerçek ve tüzel kişileri ve tüzel kişiliği bulunmayan kuruluşları kapsayan geniş bir uygulama alanına sahiptir. Siber güvenlik; sistemlerin saldırılardan korunması, verilerin gizliliği, bütünlüğü ve erişilebilirliğinin güvence altına alınması, olayların tespiti ve sistemlerin olay öncesi duruma döndürülmesine yönelik faaliyetler bütünü olarak tanımlanmıştır.
Kanun; kritik altyapıların belirlenmesi, varlık envanteri ve risk analizlerinin yapılması, siber olaylara müdahale ekiplerinin oluşturulması, test ve sertifikasyon işlemleri ile denetim ve yaptırım mekanizmaları konusunda Siber Güvenlik Başkanlığına geniş görev ve yetkiler vermektedir. Liman, ulaştırma ve lojistik altyapılarının kritik altyapı olarak sınıflandırılması hâlinde ilgili işletmeler bakımından daha ayrıntılı yükümlülükler gündeme gelebilir.
Kanun, siber saldırıda bulunulması, saldırıyla elde edilen verilerin yayılması, belirli yükümlülüklerin ihlali ve denetim makamlarına gerekli bilgi veya sistemlerin verilmemesi gibi fiiller için cezai ve idari yaptırımlar öngörmektedir.
XI. Kişisel Verilerin Korunması
Gemi ve liman sistemlerinde mürettebat, yolcu, yük sahibi, acente çalışanı ve ziyaretçilere ilişkin çok sayıda kişisel veri işlenebilir. Pasaport bilgileri, sağlık kayıtları, iletişim bilgileri, kamera görüntüleri, konum kayıtları ve personel belgeleri siber saldırı sonucunda ele geçirilebilir.
6698 sayılı Kanun’un 12. maddesi kapsamında veri sorumluları; kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak ve uygun güvenlik düzeyi için gerekli teknik ve idari tedbirleri almak zorundadır. Verilerin hukuka aykırı yollarla elde edilmesi hâlinde ihlalin en kısa sürede ilgili kişilere ve Kişisel Verileri Koruma Kuruluna bildirilmesi gerekir. Veri işleme faaliyeti hizmet sağlayıcıya bırakılmışsa veri sorumlusu ile veri işleyenin güvenlik tedbirleri bakımından birlikte sorumluluğu doğabilir.
Bu nedenle bir denizcilik şirketinin yalnızca gemi güvenliğini değil, işlediği kişisel verilerin güvenliğini de kapsayan bütünleşik bir siber güvenlik sistemi kurması gerekir.
XII. Sözleşmelerde Siber Risklerin Paylaştırılması
Çarter partilerde, gemi yönetim sözleşmelerinde, terminal sözleşmelerinde ve yazılım hizmet sözleşmelerinde siber olaylardan doğacak sorumluluk açıkça düzenlenmelidir. Tarafların hangi güvenlik standartlarına uyacağı, olayın ne kadar sürede bildirileceği, sistemlerin hangi tarafça güncelleneceği, alt yüklenicilerin sorumluluğu ve zararların sınırlandırılması belirlenmelidir.
BIMCO Siber Güvenlik Klozu 2019, denizcilik sözleşmelerinde tarafların siber güvenlik önlemlerini, ihlal bildirimini, zararın azaltılması için iş birliğini ve sorumluluğun dağılımını düzenlemek amacıyla hazırlanmış standart bir hükümdür.
Ancak standart klozun sözleşmeye aynen eklenmesi her proje için yeterli olmayabilir. Geminin teknik özellikleri, taşınan yükün hassasiyeti, kullanılan liman sistemleri ve üçüncü taraf bağlantıları dikkate alınarak özel düzenlemeler yapılmalıdır.
XIII. Deniz Sigortaları Bakımından Siber Riskler
Siber saldırı sonucunda gemide fiziki hasar, yük zararı, iş durması, üçüncü kişi sorumluluğu veya veri ihlali meydana gelebilir. Bu zararların tekne ve makine, emtia, koruma ve tazmin, sorumluluk veya özel siber sigorta poliçelerinden hangisi kapsamında bulunduğu poliçe metnine göre belirlenir.
Geleneksel deniz sigortalarında siber saldırıları dışlayan veya yalnızca belirli fiziksel sonuçları teminat altına alan kayıtlar bulunabilir. Bu nedenle sigortalı, poliçenin siber saldırıyı açıkça teminat kapsamına alıp almadığını, savaş veya devlet destekli saldırı istisnalarını, fidye ödemelerini, iş durması zararlarını ve veri kurtarma giderlerini incelemelidir. Sigorta sektöründe “sessiz siber risk” olarak adlandırılan sorun, poliçede siber riskin açıkça dâhil veya hariç tutulmaması nedeniyle teminat uyuşmazlığı doğmasıdır.
TTK m.1473 uyarınca sorumluluk sigortasında sigortacı, poliçe kapsamındaki bir olay nedeniyle sigortalının zarar görene karşı doğan sorumluluğunu sözleşmedeki limite kadar karşılar.
XIV. İspat ve Nedensellik Sorunları
Siber saldırı uyuşmazlıklarında en güç konulardan biri, saldırının nasıl gerçekleştiğinin ve zarara hangi eksikliğin neden olduğunun belirlenmesidir. Saldırgan kimliğini gizleyebilir, farklı ülkelerdeki sistemleri kullanabilir veya saldırı sonrasında kayıtları silebilir.
Bu nedenle elektronik kayıtlar, sunucu günlükleri, erişim bilgileri, yazılım güncelleme tarihleri, kullanıcı hareketleri, gemi veri kayıt cihazı, elektronik harita kayıtları, radar görüntüleri ve personel yazışmaları korunmalıdır. Olaydan hemen sonra sistemlerin kontrolsüz biçimde yeniden kurulması veya kayıtların üzerine yazılması önemli delillerin kaybolmasına neden olabilir.
Mahkeme; saldırının tamamen dışsal ve önlenemez bir olay mı, yoksa işletmenin güvenlik eksikliğiyle kolaylaşmış bir olay mı olduğunu bilirkişi incelemesiyle değerlendirecektir. Birden fazla kişinin kusuru bulunuyorsa zarar, saldırgan, donatan, taşıyan, liman işletmesi ve hizmet sağlayıcı arasında kusur ve nedensellik durumuna göre paylaştırılabilir.
XV. Sonuç
Denizcilikte siber güvenlik, yalnızca teknik uzmanların ilgilendiği bir bilişim konusu olmaktan çıkmış; denize elverişlilik, taşıyanın özen borcu, donatanın sorumluluğu, liman güvenliği, kişisel verilerin korunması ve sigorta ilişkilerini doğrudan etkileyen bir deniz ticareti hukuku meselesine dönüşmüştür.
Siber saldırının üçüncü kişi tarafından gerçekleştirilmesi, donatanı veya taşıyanı kendiliğinden sorumluluktan kurtarmaz. İşletmenin bilinen tehditleri dikkate alıp almadığı, sistem envanteri oluşturup oluşturmadığı, yazılımları güncel tutup tutmadığı, ağları ayırıp ayırmadığı, personeli eğitip eğitmediği ve etkili bir olay müdahale planına sahip olup olmadığı araştırılmalıdır.
Geminin seyir, makine veya yük sistemlerini önemli ölçüde etkileyen siber açıklar, somut olayın şartlarına göre geminin denize, yola veya yüke elverişsiz sayılmasına neden olabilir. Siber saldırı sonucunda yükün zayi olması, hasara uğraması veya geç teslim edilmesi hâlinde taşıyanın TTK kapsamındaki sorumluluğu gündeme gelir. Geminin başka bir gemiye veya liman tesisine zarar vermesi hâlinde donatanın üçüncü kişilere karşı sorumluluğu doğabilir.
Siber risklerin etkin biçimde yönetilmesi için teknik ve hukuki tedbirlerin birlikte uygulanması gerekir. Emniyet yönetim sistemlerinde siber risklere yer verilmesi, kritik sistemlerin belirlenmesi, düzenli test ve güncelleme yapılması, manuel yedeklerin korunması, personel eğitimi, olay müdahale planları ve sözleşmelerde açık sorumluluk hükümleri temel öneme sahiptir.
Sonuç olarak siber güvenlik, denizcilik işletmelerinin tali bir bilişim gideri değil; geminin emniyetli işletilmesi ve taşıma borcunun gereği gibi yerine getirilmesi için zorunlu bir özen yükümlülüğüdür. Dijital sistemlere bağımlılık arttıkça siber dayanıklılık, klasik denize elverişlilik anlayışının ayrılmaz unsurlarından biri hâline gelecektir.