Makale
Uluslararası hukuk bağlamında siber güvenlik ve siber savaş kavramları, Birleşmiş Milletler Antlaşması'nın kuvvet kullanma yasağı ve meşru müdafaa hakları çerçevesinde değerlendirilmektedir. Siber saldırıların yıkıcı etkileri geleneksel silahlı çatışma eşiğine ulaştığında, devletlerarası hukuki sorumluluklar ve savunma mekanizmaları devreye girer.
Uluslararası Hukukta Siber Güvenlik ve Siber Savaş
Günümüzde internet ve bilişim sistemleri, yalnızca birer iletişim aracı olmaktan çıkarak devletlerin kritik altyapı hizmetlerini yönettiği stratejik platformlar haline gelmiştir. Bu teknolojik dönüşüm, uluslararası hukuk alanında yepyeni bir hukuki disiplinin doğmasına sebebiyet vermiştir. Siber uzayın kendine has karmaşık ve sınırsız yapısı, egemen devletleri eşi görülmemiş nitelikteki siber tehditler ile karşı karşıya bırakmaktadır. Bu noktada, devletlerin ulusal güvenliklerini sağlamaları ve muhtemel siber saldırılara karşı hukuki zeminde tepki verebilmeleri için siber güvenlik olgusunun uluslararası normlarla çerçevelenmesi zorunlu hale gelmiştir. Ancak, evrensel çapta kabul görmüş yeknesak tanımların ve bağlayıcı hukuki metinlerin eksikliği, küresel ölçekte ciddi bir tanım sorunu ve yargı yetkisi boşluğu yaratmaktadır. Siber uzayda gerçekleştirilen sınır aşan ihlallerin, bir ceza hukuku meselesi mi yoksa bir silahlı çatışma ve kuvvet kullanımı vakası mı olduğunun tespiti, bilişim hukuku uzmanlarının ve devletlerin en çok tartıştığı hukuki açmazların başında gelmektedir.
Uluslararası Hukuk Bağlamında Siber Güvenlik
Küresel düzeyde siber güvenlik, kurumların ve kullanıcıların siber uzaydaki varlıklarını yetkisiz erişim, manipülasyon ve zarar verme fiillerine karşı korumayı amaçlayan bir bütündür. Uluslararası Telekomünikasyon Birliği ve Uluslararası Standartlar Organizasyonu gibi kuruluşlar, siber güvenliği bilginin gizlilik, bütünlük ve erişilebilirlik niteliklerinin korunması olarak tanımlamıştır. Uluslararası normlar açısından siber güvenliğin sağlanmasındaki temel handikap, egemen devletlerin kendi ulusal politikaları doğrultusunda hareket etmesi ve ortak bağlayıcı metinlere taraf olmaktan kaçınmalarıdır. Bu boşluk, bilgisayar korsanları ve devlet destekli aktörler için yargı yetkisinden kaçabilecekleri siber cennetler oluşmasına yol açmaktadır. Sınır aşan siber suçlarla ve ihlallerle mücadele edebilmek için Avrupa Konseyi Siber Suçlar Sözleşmesi gibi uluslararası anlaşmalar ile devletler arası hukuki yardımlaşma ve ortak kovuşturma mekanizmalarının işletilmesi, global barış ve hukuki belirlilik ilkesi açısından son derece kritik bir öneme sahiptir.
Birleşmiş Milletler Antlaşması Çerçevesinde Siber Savaş
Uluslararası hukuk doktrininde bir eylemin siber savaş olarak nitelendirilebilmesi için, Birleşmiş Milletler Antlaşması'nın temel kurallarının ihlal edilmesi gerekmektedir. Bu noktada siber operasyonların, kuvvet kullanma yasağı düzeyine ulaşması veya BMA madde 51 çerçevesinde bir silahlı saldırı teşkil etmesi şartı aranmaktadır. Geleneksel savaş hukukunun siber uzaya uygulanabilirliği hususunda çeşitli hukuki yaklaşımlar bulunmaktadır. Eğer bir siber saldırı, tıpkı konvansiyonel silahlarda olduğu gibi can kayıplarına, yaralanmalara veya kritik altyapılarda ciddi fiziksel yıkımlara neden oluyorsa, bu eylem silahlı çatışma boyutunda değerlendirilebilir. Şayet saldırının kaynağı olan düşman devlet veya devlet destekli grup net bir şekilde tespit edilebilirse, mağdur devletin meşru müdafaa hakkı doğacaktır. Nitekim Uluslararası Adalet Divanı'nın içtihatlarında da kuvvet kullanımında kullanılan silahın türünden ziyade, saldırının yarattığı etkinin hukuki sonuçlar doğurduğu ilkesi benimsenmiştir.
Siber Saldırıları Kuvvet Kullanımı Sayan Hukuki Yaklaşımlar
Uluslararası hukuk çerçevesinde, bir siber müdahalenin ne zaman silahlı çatışma sayılacağına ilişkin hukuki yaklaşımlar temel olarak üçe ayrılmaktadır:
- Aygıt Odaklı Yaklaşım: Siber saldırıda kullanılan zararlı yazılımın veya donanımın, konvansiyonel bir silah niteliği taşıyıp taşımadığını inceleyen geleneksel bakış açısıdır.
- Etki Odaklı Yaklaşım: Eylemin doğrudan veya dolaylı sonuçlarına odaklanır; can kaybı veya devasa altyapı çöküşü gibi kinetik saldırı etkileri yaratan siber fiilleri kuvvet kullanımı olarak kabul eder.
- Kusursuz Sorumluluk ve Aktif Savunma: Devletlerin kamuya açıkladıkları kritik ulusal altyapılarına yönelik gerçekleşen tüm siber eylemlere karşı, saldırı eşiğine bakılmaksızın meşru müdafaa ve karşı önlem alma hakkı bulunduğunu savunan hukuki görüştür.
Bu ölçütler, muğlak siber vakaların hukuki tasnifinde ve devletlerin uluslararası sahadaki meşru tepkilerinin belirlenmesinde kritik bir kılavuz görevi üstlenmektedir.
Siber Casusluk ve Uluslararası Hukuk Boşlukları
Devletler arası ilişkilerde sıklıkla karşılaşılan siber casusluk, yasadışı ve gizli yöntemlerle bilişim sistemlerindeki güvenlik açıklarından faydalanılarak istihbarat toplanması eylemidir. Geleneksel uluslararası hukuk ve silahlı çatışma hukuku kuralları, barış zamanında yürütülen casusluk eylemlerini açıkça yasaklayan ve cezalandıran jus cogens niteliğinde bir kural içermemektedir. Siber casusluk faaliyetleri, hedef bilişim sistemine kalıcı ve fiziksel bir zarar vermediği, yalnızca veri kopyalamayı veya izlemeyi amaçladığı sürece savaş hareketi olarak görülmemektedir. Ancak hedef ülkenin askeri veya ekonomik sırlarını hedef alan gelişmiş casusluk virüsleri, verdikleri somut hasarlar sebebiyle potansiyel olarak savaş hareketi veya askeri müdahale olarak da yorumlanabilmektedir. Devletlerin bu gri alana karşı kendi iç ceza mevzuatlarıyla tepki vermesi, uyuşmazlıkların çözümünde yetersiz kalmakta ve uluslararası hukukun yeniden kodifiye edilmesini açıkça zorunlu kılmaktadır.