Makale
Siber güvenlik, devletlerin millî güvenlik politikalarının ayrılmaz bir parçasıdır. Bu alandaki hukuki düzenlemeler, uluslararası anlaşmalardan ulusal strateji belgelerine ve kanunlara kadar geniş bir alanı kapsar. Bu metin, siber alanın güvenliğini sağlamak için oluşturulan ulusal ve uluslararası mevzuatı incelemektedir.
Siber Güvenlik Hukuku ve Temel Mevzuat
Siber uzay, gelişen teknoloji ile birlikte devletlerin millî güvenlik stratejileri içinde en kritik alanlardan biri haline gelmiştir. Devletlerin siber güvenlik politikaları, sadece askeri veya politik yönleri değil, bilişim sistemlerinin saldırılardan korunmasını ve veri bütünlüğünün güvence altına alınmasını da kapsar. Hukuk pratiğinde siber güvenlik hukuku, teknolojik altyapıların güvenliğini sağlarken, devletlerin bu yeni cephede yürüttüğü faaliyetleri yasal bir zemine oturtmayı amaçlar. Zira devletler arasında siber üstünlük sağlama mücadelesi, hukuki düzenlemelere bağlı kalınmadan sınırsızca yürütüldüğünde, hem kamu kurumlarının hem de özel teşebbüslerin güvenliği ciddi risk altına girmektedir. Bu noktada, uluslararası hukuk normları ile uyumlu, siber saldırıları ve zafiyetleri yönetebilecek güncel bir ulusal mevzuat altyapısının oluşturulması elzemdir. Gelişen siber tehditlere karşı, devletlerin hem ulusal egemenliklerini koruması hem de uluslararası barış ve istikrara katkı sunması, ancak sağlam bir hukuki altyapı ile mümkündür.
Uluslararası Hukuk Bağlamında Siber Güvenlik
Uluslararası boyutta siber güvenlik, devletlerin birbirlerine karşı yürüttüğü siber operasyonların hukuki statüsünün belirlenmesi açısından karmaşık bir yapıya sahiptir. Birleşmiş Milletler nezdinde, siber uzayın devletlerarası ilişkilere etkisi üzerine alınan kararlar, Birleşmiş Milletler Şartı hükümlerinin bu alanda da geçerli olduğunu teyit etmektedir. Nitekim BM Şartı'nın kuvvet kullanma yasağını düzenleyen maddeleri, siber saldırıların silahlı bir çatışmaya dönüşebileceği ihtimali göz önüne alınarak siber alan için de tatbik edilmelidir. Hukuk otoriteleri, fiziki bir silah kullanılmasa dahi, bir devletin altyapısını çökertebilecek düzeydeki siber taarruzların kuvvet kullanma yasağı ihlali sayılabileceğini değerlendirmektedir. Ayrıca, uluslararası alanda uygulanan hukuku netleştirmek adına bağımsız uzmanlarca hazırlanan Tallinn El Kitabı, siber çatışma hukuku ve devletlerin siber uzaydaki sorumlulukları için önemli bir hukuki referans kaynağı olarak kabul görmektedir.
Ulusal Siber Güvenlik Mevzuatı ve Düzenleyici Kurumlar
Türk hukuk sisteminde siber güvenlik mevzuatı, tek bir kanunda toplanmamış olup, çeşitli kanun, yönetmelik ve idari kararlarla şekillendirilmiştir. Bu alandaki temel adımlardan biri, iki bin on iki yılında yürürlüğe giren ve Siber Güvenlik Kurulu oluşumunu öngören Bakanlar Kurulu kararıdır. Bu yapı sayesinde, ulusal siber güvenlik stratejilerinin, eylem planlarının ve politikalarının hazırlanması ile ilgili koordinasyonun sağlanması hedeflenmiştir. Kamu kurumları ile gerçek ve tüzel kişilerin, belirlenen siber güvenlik standartlarına uyma zorunluluğu yasal bir temele oturtulmuştur. Daha sonra yürürlüğe giren yasal düzenlemelerle birlikte Elektronik Haberleşme Kanunu üzerinde yapılan değişikliklerle, siber güvenlik politikalarının uygulanması yetkisi büyük ölçüde Bilgi Teknolojileri ve İletişim Kurumu çatısı altına entegre edilmiştir. Bu kurumsal dönüşüm, elektronik haberleşme sektöründe güvenliğin sağlanması ve teknolojik gelişimin teşvik edilmesi amacıyla atılmış çok önemli bir hukuki adımdır.
Siber Güvenliği Doğrudan İlgilendiren Temel Kanunlar
Hukuk düzenimizde siber güvenlik altyapısını destekleyen ve dijitalleşen dünyanın hukuki sorunlarına cevap vermeyi amaçlayan çeşitli özel kanunlar mevcuttur. Bu yasal düzenlemeler, bilgi sistemlerinin bütünlüğünün ve elektronik ortamdaki kamu ile özel sektör faaliyetlerinin hukuki güvenliğinin tesisinde asli bir işleve sahiptir. Söz konusu mevzuat, haberleşme altyapısından e-ticarete kadar geniş bir yelpazede yetki, sorumluluk ve denetim mekanizmalarını belirleyerek hukuki güvenlik sağlamaktadır. Zira, bilgi teknolojileri vasıtasıyla yürütülen hizmetlerin hem vatandaşlar hem de devlet organları açısından güvenilir olması, doğrudan millî güvenliğin sağlanması amacına da hizmet etmektedir. Mevzuatın oluşturduğu bu kapsamlı yapı, ülkemizin dijital çağda karşılaştığı riskleri proaktif bir biçimde bertaraf edebilmesi için hayati önem taşıyan bir zırh niteliğindedir.
- 5809 sayılı Elektronik Haberleşme Kanunu: Ülke genelinde elektronik haberleşme şebeke ve hizmetlerinin düzenlenmesi, denetlenmesi ve tüketici haklarının korunması amacıyla yürürlüktedir.
- 5369 sayılı Evrensel Hizmet Kanunu: Elektronik haberleşme hizmetlerinin Türkiye Cumhuriyeti sınırları içindeki herkese makul fiyatlarla ve asgari standartlarda sunulmasını düzenler.
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun: İnternet ortamında içerik, yer ve erişim sağlayıcıların yükümlülüklerini saptayarak belirli suçlarla mücadeleyi esas alır.
- 5070 sayılı Elektronik İmza Kanunu: Elektronik imzanın hukuki ve teknik altyapısını kurarak dijital işlemlerdeki güvenliği temin eder.
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun: E-ticaret faaliyetlerinde hizmet sağlayıcıların sorumluluklarını ve bilgi verme yükümlülüklerini kurala bağlar.