Makale
Siber savaş ve siber istihbarat, modern devletlerin ve kurumların karşılaştığı en karmaşık hukuki sorunlardandır. Siber uzayda gerçekleşen yetkisiz erişimler, veri hırsızlığı ve atıf problemi, ulusal güvenliği ve hukuki sorumlulukları derinden etkilemektedir. Bu makale, siber operasyonların hukuki niteliğini analiz etmektedir.
Siber Savaş ve İstihbaratın Hukuki Boyutu
Günümüzde savaş kavramı, geleneksel sınırlarını aşarak siber uzaya taşınmış ve hukuk dünyası için yeni, karmaşık tartışmaları beraberinde getirmiştir. Tarihsel süreçte fiziksel güç kullanımına dayanan çatışmaların yerini, bilgi sistemlerini ve ağ altyapılarını hedef alan siber savaş ve siber istihbarat faaliyetleri almıştır. Ulus devletler, terörist gruplar, uluslararası suç örgütleri ve hackerlar tarafından gerçekleştirilen bu eylemler, hedef unsurların bilgisayarlarına sızarak veri temin etmeyi veya yıkıcı hasarlar vermeyi amaçlamaktadır. Bir bilişim hukuku uzmanı perspektifiyle değerlendirildiğinde, siber alandaki bu operasyonların yasal sınırlarının belirlenmesi, faillerin tespiti ve eylemlerin ulusal güvenlik ile iç hukuk düzlemindeki karşılıkları büyük önem taşımaktadır. Siber istihbarat, yalnızca teknik bir sızma faaliyeti olmayıp, elde edilen verilerin psikolojik savaş ve sosyal mühendislik gibi alanlarda kullanılmasına olanak tanıyan, hukuka aykırı ve rıza dışı bir bilgi toplama sürecidir. Bu bağlamda, siber uzaydaki saldırıların ve istihbarat toplama eylemlerinin yasal nitelendirmesi, günümüz adalet sistemlerinin en öncelikli konularından biridir.
Siber Saldırıların Hukuki Nitelendirmesi ve Türleri
Siber alanda gerçekleştirilen saldırılar, temelde hedef sistemlere izinsiz erişim sağlanması, veri kopyalanması veya sistemlerin işleyişinin tamamen bozulması amaçlarıyla yapılmaktadır. Bu noktada, yetkisiz erişim (uzaktan erişim) tek başına ele alındığında dahi açık bir hukuki ihlal ve siber suç teşkil etmektedir. Eğer bu yetkisiz erişim, hedef kişinin kimlik ve şifre bilgilerini elde ederek maddi menfaat sağlamaya yönelikse, bu durum adli makamlarca yürütülecek bir adli tahkikatın konusudur. Ancak, aynı yetkisiz erişim yöntemi, yabancı bir devlet veya organize grup tarafından hedef ülke hakkında gizli verileri toplamak amacıyla kullanıldığında, eylem illegal bir siber espiyonaj (casusluk) faaliyeti niteliği kazanır. Sistemi bozma veya ağı engelleme şeklinde tezahür eden saldırılar ise herhangi bir maddi menfaat amacı gütmeden doğrudan yıkıcı sonuçlar doğurmayı hedefler; bu tarz eylemler boyutuna göre siber terör veya savaş eylemi olarak hukuki düzlemde değerlendirilir.
Siber Savaş Araçları ve Kullanım Yöntemleri
Hukuka aykırı siber faaliyetlerde kullanılan araçlar, saldırının niteliğine ve hedeflenen tahribatın boyutuna göre değişiklik göstermektedir. Bu aşamada, hukuki uygulamalar çerçevesinde sıklıkla karşılaşılan ve siber güvenlik zafiyetlerinden faydalanan temel saldırı yöntemlerini sınıflandırmak mümkündür. Aşağıda, siber istihbarat ve operasyon eylemlerinde yoğunlukla kullanılan başlıca siber saldırı araçları listelenmiştir:
- Solucan (Worm) ve Virüs: Kendi kendine çoğalarak ağ üzerinde yayılan veya başka programlara bağımlı şekilde gizlenerek bilgi sistemlerine zarar veren yıkıcı yazılımlardır.
- Truva Atı (Trojan) ve Mantık Bombası: Kullanıcıya yararlı bir program gibi görünerek sisteme sızan veya önceden belirlenmiş bir zamanda aktifleşerek zararlı işlemleri başlatan gizli kodlardır.
- Arka Kapı (Backdoor) ve Köle Bilgisayarlar (Botnet): Saldırganın normal kimlik doğrulama mekanizmalarını aşarak hedef sisteme ulaşmasını sağlayan ve kullanıcı cihazının uzaktan kontrol edilmesine imkân tanıyan altyapılardır.
- Tuş Dinleyiciler (Keylogger): Klavyede basılan tuşları sürekli olarak kaydederek şifre ve kritik verileri illegal yollarla saldırgana ileten, siber casusluk faaliyetlerinde sıkça başvurulan araçlardır.
Atıf Problemi ve Hukuki Sorumluluğun Tespiti
Siber savaş ve istihbarat operasyonlarında hukuki açıdan karşılaşılan en büyük engel, eylemi gerçekleştirenlerin ve arkasındaki asıl azmettiricilerin kimliklerinin kesin olarak tespit edilmesindeki zorluktur. Literatürde atıf problemi olarak adlandırılan bu durum, internetin anonim kalmaya imkân tanıyan karmaşık doğasından kaynaklanmaktadır. Geleneksel hukuk sistemlerinde suçun şahsiliği ve şeffaf ispat prensibi geçerliyken, siber uzayda kimliklerin gizlenebilmesi ve farklı sunucular üzerinden hedefe saldırı yapılıyormuş izlenimi verilebilmesi, adli tahkikatları sekteye uğratmaktadır. Sadece eylemden kimin fayda sağladığına dair mantıksal çıkarımlar yapmak, uluslararası hukukta bir devlete veya kuruma yönelik hukuki yaptırım uygulamak için yeterli bir somut delil teşkil etmemektedir. Meydana gelen bu kanıtlama güçlüğü, devlet aktörlerine saldırıları reddetme imkânı tanımakta ve onları yaptırımlardan uzak tutarak siber caydırıcılık mekanizmalarının uluslararası boyutta işlemesini engellemektedir.
Sosyal Medya Üzerinden Yürütülen Siber İstihbarat
Siber istihbarat faaliyetleri, sadece kapalı ağ sistemlerine yapılan teknik saldırılarla sınırlı kalmayıp, açık kaynaklar ve sosyal medya platformları üzerinden de son derece yoğun biçimde yürütülmektedir. Günümüzde bireylerin ve şirketlerin günlük yaşamlarına dair verilerin dijital platformlara taşınması, istihbarat birimleri için geleneksel saha çalışmalarına olan ihtiyacı büyük ölçüde ortadan kaldırmıştır. Hedef alınan sosyal medya verileri, kullanıcıların rızası veya açık haberi olmaksızın profilleme, biyografik istihbarat toplama ve kitleleri manipüle etmeye yönelik bir psikolojik savaş aracı olarak işlenebilmektedir. Hukuki perspektiften bakıldığında, devasa boyuttaki bu verilerin ulus ötesi kurumlar ve yabancı istihbarat servisleri tarafından kullanılması, ulusal egemenlik haklarını ve temel gizlilik ilkelerini ciddi şekilde ihlal etme potansiyeli taşımaktadır. Ayrıca, siber alanda yürütülen propaganda faaliyetleri, kamu düzenini sarsıcı kitlesel eylemlere zemin hazırlayabilmekte, bu da siber istihbaratın doğrudan ulusal güvenliği ilgilendiren yasal bir kriz olduğunu kanıtlamaktadır.