Anasayfa/ Makale/ Uluslararası Hukukta Siber Güvenlik ve Siber Savaş

Uluslararası Hukukta Siber Güvenlik ve Siber Savaş

Uluslararası hukuk bağlamında siber güvenlik ve siber savaş kavramları, Birleşmiş Milletler Antlaşması'nın kuvvet kullanma yasağı ve meşru müdafaa hakları çerçevesinde değerlendirilmektedir. Siber saldırıların yıkıcı etkileri geleneksel silahlı çatışma eşiğine ulaştığında, devletlerarası hukuki sorumluluklar ve savunma mekanizmaları devreye girer.
search
6 dk okuma Yayınlanma: Güncelleme:
KUSURSUZ SORUMLULUK TEHDİT CEZA HUKUKU

Günümüzde internet ve bilişim sistemleri, yalnızca birer iletişim aracı olmaktan çıkarak devletlerin kritik altyapı hizmetlerini yönettiği stratejik platformlar haline gelmiştir. Bu teknolojik dönüşüm, uluslararası hukuk alanında yepyeni bir hukuki disiplinin doğmasına sebebiyet vermiştir. Siber uzayın kendine has karmaşık ve sınırsız yapısı, egemen devletleri eşi görülmemiş nitelikteki siber tehditler ile karşı karşıya bırakmaktadır. Bu noktada, devletlerin ulusal güvenliklerini sağlamaları ve muhtemel siber saldırılara karşı hukuki zeminde tepki verebilmeleri için siber güvenlik olgusunun uluslararası normlarla çerçevelenmesi zorunlu hale gelmiştir. Ancak, evrensel çapta kabul görmüş yeknesak tanımların ve bağlayıcı hukuki metinlerin eksikliği, küresel ölçekte ciddi bir tanım sorunu ve yargı yetkisi boşluğu yaratmaktadır. Siber uzayda gerçekleştirilen sınır aşan ihlallerin, bir ceza hukuku meselesi mi yoksa bir silahlı çatışma ve kuvvet kullanımı vakası mı olduğunun tespiti, bilişim hukuku uzmanlarının ve devletlerin en çok tartıştığı hukuki açmazların başında gelmektedir.

Uluslararası Hukuk Bağlamında Siber Güvenlik

Küresel düzeyde siber güvenlik, kurumların ve kullanıcıların siber uzaydaki varlıklarını yetkisiz erişim, manipülasyon ve zarar verme fiillerine karşı korumayı amaçlayan bir bütündür. Uluslararası Telekomünikasyon Birliği ve Uluslararası Standartlar Organizasyonu gibi kuruluşlar, siber güvenliği bilginin gizlilik, bütünlük ve erişilebilirlik niteliklerinin korunması olarak tanımlamıştır. Uluslararası normlar açısından siber güvenliğin sağlanmasındaki temel handikap, egemen devletlerin kendi ulusal politikaları doğrultusunda hareket etmesi ve ortak bağlayıcı metinlere taraf olmaktan kaçınmalarıdır. Bu boşluk, bilgisayar korsanları ve devlet destekli aktörler için yargı yetkisinden kaçabilecekleri siber cennetler oluşmasına yol açmaktadır. Sınır aşan siber suçlarla ve ihlallerle mücadele edebilmek için Avrupa Konseyi Siber Suçlar Sözleşmesi gibi uluslararası anlaşmalar ile devletler arası hukuki yardımlaşma ve ortak kovuşturma mekanizmalarının işletilmesi, global barış ve hukuki belirlilik ilkesi açısından son derece kritik bir öneme sahiptir.

Birleşmiş Milletler Antlaşması Çerçevesinde Siber Savaş

Uluslararası hukuk doktrininde bir eylemin siber savaş olarak nitelendirilebilmesi için, Birleşmiş Milletler Antlaşması'nın temel kurallarının ihlal edilmesi gerekmektedir. Bu noktada siber operasyonların, kuvvet kullanma yasağı düzeyine ulaşması veya BMA madde 51 çerçevesinde bir silahlı saldırı teşkil etmesi şartı aranmaktadır. Geleneksel savaş hukukunun siber uzaya uygulanabilirliği hususunda çeşitli hukuki yaklaşımlar bulunmaktadır. Eğer bir siber saldırı, tıpkı konvansiyonel silahlarda olduğu gibi can kayıplarına, yaralanmalara veya kritik altyapılarda ciddi fiziksel yıkımlara neden oluyorsa, bu eylem silahlı çatışma boyutunda değerlendirilebilir. Şayet saldırının kaynağı olan düşman devlet veya devlet destekli grup net bir şekilde tespit edilebilirse, mağdur devletin meşru müdafaa hakkı doğacaktır. Nitekim Uluslararası Adalet Divanı'nın içtihatlarında da kuvvet kullanımında kullanılan silahın türünden ziyade, saldırının yarattığı etkinin hukuki sonuçlar doğurduğu ilkesi benimsenmiştir.

Siber Saldırıları Kuvvet Kullanımı Sayan Hukuki Yaklaşımlar

Uluslararası hukuk çerçevesinde, bir siber müdahalenin ne zaman silahlı çatışma sayılacağına ilişkin hukuki yaklaşımlar temel olarak üçe ayrılmaktadır:

  • Aygıt Odaklı Yaklaşım: Siber saldırıda kullanılan zararlı yazılımın veya donanımın, konvansiyonel bir silah niteliği taşıyıp taşımadığını inceleyen geleneksel bakış açısıdır.
  • Etki Odaklı Yaklaşım: Eylemin doğrudan veya dolaylı sonuçlarına odaklanır; can kaybı veya devasa altyapı çöküşü gibi kinetik saldırı etkileri yaratan siber fiilleri kuvvet kullanımı olarak kabul eder.
  • Kusursuz Sorumluluk ve Aktif Savunma: Devletlerin kamuya açıkladıkları kritik ulusal altyapılarına yönelik gerçekleşen tüm siber eylemlere karşı, saldırı eşiğine bakılmaksızın meşru müdafaa ve karşı önlem alma hakkı bulunduğunu savunan hukuki görüştür.

Bu ölçütler, muğlak siber vakaların hukuki tasnifinde ve devletlerin uluslararası sahadaki meşru tepkilerinin belirlenmesinde kritik bir kılavuz görevi üstlenmektedir.

Siber Casusluk ve Uluslararası Hukuk Boşlukları

Devletler arası ilişkilerde sıklıkla karşılaşılan siber casusluk, yasadışı ve gizli yöntemlerle bilişim sistemlerindeki güvenlik açıklarından faydalanılarak istihbarat toplanması eylemidir. Geleneksel uluslararası hukuk ve silahlı çatışma hukuku kuralları, barış zamanında yürütülen casusluk eylemlerini açıkça yasaklayan ve cezalandıran jus cogens niteliğinde bir kural içermemektedir. Siber casusluk faaliyetleri, hedef bilişim sistemine kalıcı ve fiziksel bir zarar vermediği, yalnızca veri kopyalamayı veya izlemeyi amaçladığı sürece savaş hareketi olarak görülmemektedir. Ancak hedef ülkenin askeri veya ekonomik sırlarını hedef alan gelişmiş casusluk virüsleri, verdikleri somut hasarlar sebebiyle potansiyel olarak savaş hareketi veya askeri müdahale olarak da yorumlanabilmektedir. Devletlerin bu gri alana karşı kendi iç ceza mevzuatlarıyla tepki vermesi, uyuşmazlıkların çözümünde yetersiz kalmakta ve uluslararası hukukun yeniden kodifiye edilmesini açıkça zorunlu kılmaktadır.

Ülkemize siber saldırı yapılıp elektrikler kesilirse bu savaş sebebi sayılır mı? expand_more
Bir siber saldırının savaş ya da silahlı çatışma sayılabilmesi için Birleşmiş Milletler Antlaşması kapsamında "kuvvet kullanımı" veya "silahlı saldırı" eşiğine ulaşması gerekmektedir. Uluslararası hukukta kabul gören etki odaklı yaklaşıma göre, bir siber eylem tıpkı geleneksel silahlar gibi can kaybına, yaralanmalara veya kritik altyapılarda devasa fiziksel çökmelere yol açıyorsa kuvvet kullanımı olarak kabul edilir. Dolayısıyla, siber saldırının yıkıcı etkileri geleneksel silahlı çatışma boyutuna ulaştığında devletlerarası hukuki sorumluluklar doğar ve bu durum meşru bir savaş sebebi (silahlı saldırı) olarak değerlendirilebilir.
Başka bir ülke devlet sırlarını hackleyip çalarsa onlara savaş açabilir miyiz? expand_more
Uluslararası hukukta barış zamanında yürütülen siber casusluk faaliyetlerini açıkça yasaklayan kesin ve bağlayıcı bir kural (jus cogens) maalesef bulunmamaktadır. Sadece istihbarat toplamak veya veri kopyalamak amacıyla yapılan, hedef sisteme kalıcı ve fiziksel bir zarar vermeyen siber eylemler savaş hareketi olarak değerlendirilmemektedir. Ancak, bu casusluk operasyonları devletin askeri veya ekonomik sistemlerinde somut, yıkıcı bir hasara neden olursa, o zaman hukuken askeri müdahale veya savaş hareketi potansiyeli taşıyabilir.
Yurtdışından bizi hackleyenleri şikayet edebileceğimiz uluslararası bir yasa yok mu? expand_more
Siber uzayın sınır aşan yapısı nedeniyle küresel çapta herkesin kabul ettiği yeknesak ve tamamen bağlayıcı tek bir uluslararası yasa tam anlamıyla oluşturulamamıştır. Egemen devletlerin kendi ulusal politikalarını öne sürerek ortak metinlere taraf olmaktan kaçınması, bilgisayar korsanları için yargı yetkisinden kaçabildikleri "siber cennetlerin" doğmasına neden olmaktadır. Buna karşın, Avrupa Konseyi Siber Suçlar Sözleşmesi gibi uluslararası anlaşmalar mevcuttur ve bu mekanizmalar üzerinden devletler arası hukuki yardımlaşma kurularak faillerin tespiti ve cezalandırılması sağlanmaya çalışılmaktadır.
Devletin kritik sistemlerine saldıran hackerlara karşı siber yollarla karşılık verilir mi? expand_more
Eğer devletin ulusal güvenliğini tehdit eden siber saldırının kaynağı olan düşman devlet veya devlet destekli grup net bir şekilde tespit edilebilirse, saldırıya uğrayan devletin meşru müdafaa hakkı doğmaktadır. Uluslararası hukukta tartışılan "Kusursuz Sorumluluk ve Aktif Savunma" yaklaşımı, devletlerin kamuya açıkladıkları kritik altyapılarına yönelik gerçekleşen tüm siber eylemlere karşı karşı önlem alma hakkı bulunduğunu savunmaktadır. Uluslararası Adalet Divanı'nın içtihatlarında da saldırıda kullanılan silahın türünden ziyade yarattığı etki dikkate alındığından, koşullar oluştuğunda devletin orantılı bir şekilde karşılık vermesi hukuken mümkündür.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir