Nijerya hükümeti, mevcut yönetimin ekonomik kriz sırasında vergileri artırdığı yönünde yaygın kamuoyu eleştirileriyle karşı karşıya kalmasının ardından, yurt içi elektronik işlemlere yüzde 0,5 oranında vergi koyarak ulusal siber güvenlik iyileştirmelerini finanse etme çabalarını durdurdu.
6 Mayıs gibi yakın bir tarihte Nijerya Merkez Bankası, finans kurumlarına vergiyi iki hafta içinde toplamaya başlamaları talimatını verdi. Ancak kamuoyunun tepkisinin ardından Başkan Bola Tinubu, hafta sonu vergiyi bloke etme sözü verdi ve 14 Mayıs’ta yönetimin üst düzey bir kabine üyesi, tedbirin uygulanmasını resmen askıya aldı.
Enformasyon Bakanı Muhammed İdris, “Siber güvenlik vergi politikası uygulamasının hükümet tarafından askıya alınması yönünde talimat verildi, bu nedenle askıya alındı” dedi. Reuters’e göre.
Nijerya, Afrika’nın en büyük üç ekonomisinden biridir – çeşitli tahminler Güney Afrika, Mısır ve Nijerya’yı 1 numara olarak sıralamaktadır – ancak Batı Afrika ülkesi şu anda kötü hava koşullarına maruz kalıyor son yılların en önemli ekonomik krizi Yıllık enflasyonun %30’u aşması, uluslararası yatırımların düşmesi ve yaşam masraflarının artmasıyla birlikte. Kombinasyon, ortalama Nijeryalı vatandaşların temel ihtiyaçları karşılamada zorluk yaşamasına neden oldu ve siber güvenlik vergisini ödeyecek olanlar da bu vatandaşlar oldu.
KPMG danışmanlığı için Nijerya’da Vergi, Düzenleme ve İnsan Hizmetleri ortağı ve başkanı Wale Ajayi, ekonomik zorlukların Nijerya’nın büyümesini kısıtladığını ve ulusal siber güvenlik gündemini ilerletmenin maliyetinin bu zorlukların farkına varılması gerektiğini söylüyor: Siber güvenlik vergisine ilişkin bir danışma belgesinde yazdı.
“Siber suç vergisinin temel amacı, artan siber saldırı tehditlerine karşı tahsis edilmiş ve yeterli finansmanın mevcut olmasını sağlamaktır” dedi. “Bu, bazı ülkelerin siber güvenlik girişimlerini finanse etmek için neden çeşitli türlerde siber güvenlik vergileri uyguladığını açıklıyor. Ancak, ülkenin mevcut ekonomik koşulları dikkate alınmalıdır. Mevcut ekonomik ortam, bunun uygulanmasını şu anda haklı göstermiyor.”
Siber Tehditler Artabilir
Verginin geri alınması, Nijerya’nın da siber güvenlik beklentilerini iyileştirmeye çalıştığı ve aşağıdaki gibi çabalarla siber güvenlik çalışanlarının sayısını artırmayı amaçladığı bir dönemde geldi: Sanal Siber Merkez ve Siber Güvenlik Vakfı. Nijerya tarih boyunca siber suçların merkezi olmuştur. özellikle sosyal mühendislik dolandırıcılıkları.
Zayıf ekonomi aslında vatandaşlar ve işletmeler için siber risklerin artmasına neden olabilir. Nijerya Siber Güvenlik Görünümü 2024 danışmanlık Deloitte tarafından yayınlandı.
Firma, “Para kazanma arayışı nedeniyle içeriden desteklenen saldırılar astronomik düzeyde artabilir ve bu da siber bağlantılı mali suçların artmasına yol açabilir” dedi. “İç-dış gizli anlaşmaların artması, hem küçük hem de büyük işletmeler için önemli riskler oluşturacak ve veri ihlalleri, yetkisiz erişim ve diğer kötü niyetli faaliyetler olasılığını artıracaktır.”
Nijerya Siber Güvenlik Uzmanları Birliği (CSEAN), tehdit ortamına ilişkin yıllık değerlendirmesinde, 2023’te fidye yazılımı saldırılarında bir artış olduğunu belirtti ve grup, bunun 2024’te de devam etmesini bekliyor. Ayrıca, hükümet varlıkları yaygın suiistimallere karşı savunmasız olmaya devam ediyor: finansman olmadan düzeltilmesi daha zor olacak bir durum.
“Geçen yıl, Nijerya’daki çok sayıda kamu kuruluşunun, özellikle eski sistemlere sahip olanlar olmak üzere, bilinen güvenlik açıklarına sahip, İnternet’e yönelik sunucular çalıştırdığı tespit edildi.” raporda belirtilen. “Bu güvenlik açıklarına yönelik kamuya açık yararlanma kodunun mevcut olması, bunları tehdit aktörleri için çekici hedefler haline getiriyor ve genellikle kötü niyetli saldırılar için ilk giriş noktaları olarak hizmet ediyor.”
Siber Güvenlik İçin Uzun Yol
Nijerya’nın siber güvenlik vergisi, ilk olarak 2015 yılında kabul edilen mevzuatta önerilmişti ve Nijerya’nın ulusal siber güvenlik kapasitesini güçlendirmek için fon sağlamayı amaçlıyordu. Bu yılın mayıs ayında Nijerya Merkez Bankası, bankalara her türlü elektronik ödeme ve transferden %0,5 oranında ücret tahsil etme talimatı veren bir genelge yayınladı.
“2024 Siber Suçlar (Yasaklama, Önleme vb.) (değişiklik) Yasasının yürürlüğe girmesinin ardından ve Yasanın 44 (2)(a) Maddesi hükmü uyarınca, ‘yarısına eşdeğer %0,5 (0,005) oranında bir vergi Kanunun İkinci Cetveli’nde belirtilen işletme tarafından yapılan tüm elektronik işlem değerinin yüzdesi, Ulusal Güvenlik Danışmanı Ofisi tarafından idare edilecek olan Ulusal Siber Güvenlik Fonu’na aktarılacaktır.” Nijerya Merkez Bankası açıkladı 6 Mayıs’ta yayınlanan genelgesinde;
KPMG’den Ajayi’ye göre, verginin yılda yaklaşık 3 trilyon naira (veya yaklaşık 1,9 milyar ABD doları) toplaması beklenirken, hükümet vergi için herhangi bir maliyet gerekçesi sunmadı. Ayrıca, verginin uygulanmasının vatandaşların işlemlerinde nakit veya çek kullanmasına yol açabileceğine dair korkular da var.
Vergiyi uygulamadan önce hükümetin şeffaflık ve hesap verebilirliğe odaklanması ve istenmeyen sonuçlardan kaçınmaya çalışması gerektiğini söyledi.
Ajayi, “Gelir artırıcı girişimleri sorumlu harcama uygulamalarıyla birleştirmek mali sürdürülebilirlik için şarttır.” dedi. “Hükümetin ekonomiye yönelik potansiyel şokları en aza indirmek için vergi reformlarını kademeli olarak aşamalı olarak değerlendirmeyi düşünmesi de önemlidir.”