Lojistik Hizmetlerinde Siber Güvenliğin Artırılması: Üçüncü Taraf (3PL) Lojistik Hizmet Sağlayıcıları Üzerine Bir Çalışma

Abstract

Tedarik zincirleri doğası gereği, operasyonların sürdürülebilirliğini sağlamak için sürekli olarak bilgi ve veri alışverişinde bulunan birbirine bağlı paydaşlardan oluşur. Endüstri 4.0 teknolojilerinin ortaya çıkmasıyla birlikte, büyük hacimli kritik verilerin yönetimi kolaylaşmış, bu da lojistik ve tedarik zinciri sektörlerinde operasyonel verimlilik ve şeffaflığı önemli ölçüde artırmıştır. Ancak, bu teknolojiler verimlilik sağlarken aynı zamanda tedarik zinciri ağlarını çeşitli siber güvenlik tehditlerine karşı savunmasız hale getirmiştir. Tedarik zincirinin bir üyesinin yeterli güvenliğe sahip olmaması, yapının birbirine bağlı doğası nedeniyle tüm sistemi etkileyebilecek açıkların ortaya çıkmasına yol açabilir. Şirketlerin lojistik operasyonlarını giderek daha fazla üçüncü taraf lojistik (3PL) hizmet sağlayıcılarına devretmesiyle birlikte, siber güvenlik riskleri kaçınılmaz olarak bu sağlayıcılara da aktarılmaktadır. Bu çalışma, 3PL hizmet sağlayıcılarına yönelik siber saldırıların etkilerini ortaya koymayı ve hem bireysel paydaşlar hem de genel tedarik zinciri ağı üzerindeki olası dalga etkilerini incelemeyi, ayrıca bu etkileri ve siber saldırıları azaltmaya yönelik etkili stratejiler geliştirmeyi amaçlamaktadır. Çalışmada, on sekiz kilit paydaşla yapılan yarı yapılandırılmış görüşmelerden elde edilen veriler içerik analizi yöntemiyle incelenmiş ve araştırmanın kuramsal çerçevesi Sistem Teorisi ile oluşturulmuştur. Bulgular, 3PL hizmet sağlayıcılarına yönelik siber saldırıların yalnızca bu firmaların operasyonlarını değil, tüm tedarik zincirini ve tüm paydaşları etkilediğini ortaya koymaktadır. Bu saldırılar, veri ihlalleri ve operasyonel gecikmeler gibi kısa vadeli aksaklıkların yanı sıra, müşteri güveninin kaybı, ilişki bozulmaları ve önemli mali kayıplar gibi uzun vadeli sonuçlara da yol açmaktadır. Ayrıca, sektör uzmanlarının görüşleriyle ortaya konan önleyici stratejilerin uygulanması durumunda tüm paydaşlar üzerindeki olumsuz etkilerin önlenebileceği veya azaltılabileceği ve nihayetinde tedarik zincirinin genel istikrarının artırılabileceği görülmektedir.

Supply chains consist of interconnected stakeholders that continuously exchange information and data to maintain operations. With the Industry 4.0 technologies, managing large volumes of critical data has become easier, significantly improving operational efficiency and transparency in logistics and supply chain sectors. However, they have also exposed supply chain networks to various cybersecurity threats. If one member of a supply chain lacks sufficient security, vulnerabilities can spread across the entire system due to its interconnected structure. As companies increasingly delegate logistics operations to 3PL providers, cybersecurity risks are inevitably transferred to these providers. This study aims to uncover the impacts of cyberattacks on 3PL service providers and examine the potential ripple effects on both individual stakeholders and the overall supply chain network, and to come up with mitigation strategies to mitigate these impacts and cyberattacks. Content analysis was used to examine the data collected from semi-structured interviews with eighteen key stakeholders and Systems Theory is used in the study. The findings reveal that cyberattacks on 3PL service providers disrupt not only their operations but also the entire supply chain, affecting all stakeholders. These attacks cause short-term disruptions such as data compromise and operational delays, as well as long-term consequences such as loss of customer trust, disruption of relationships, and significant financial losses. In addition, it is seen that the ripple effects on all stakeholders can be prevented and reduced when the mitigation strategies we uncovered are implemented, and ultimately, the overall stability of the supply chain can be increased.