- AdminCP
- #1
(Modern Tehditler, Devlet Sorumluluğu ve Uluslararası Normlar)
Siber güvenlik, artık yalnızca bireylerin veya şirketlerin sorunu olmaktan çıkmış; devletlerin ulusal güvenlik stratejilerinin merkezine yerleşmiş küresel bir mesele hâline gelmiştir. Teknolojik gelişmeler, sınır aşan dijital saldırıları kolaylaştırmış; bu durum da uluslararası hukukun siber uzaya nasıl uygulanacağı sorusunu doğurmuştur.
Aşağıda, uluslararası hukukta siber güvenliğin temel yapı taşları detaylı ve akademik bir biçimde açıklanmıştır:
Ulusal sınırlar fiziksel olarak siber uzaya uygulanmasa da;
BM’nin 2015 ve 2021 Siber Güvenlik Uzman Grubu (UN GGE) raporlarında, uluslararası hukukun siber uzaya tamamen uygulanabilir olduğu kabul edilmiştir.
Buna göre:
Bir siber saldırının “armed attack” (silahlı saldırı) sayılması için fiziksel etki yaratması gerekir:
Silahlı saldırı olarak değerlendirilebilecek siber eylemler:
Bu tip saldırılar, devletlere meşru müdafaa hakkı verir.
Uluslararası hukukta bir devlet, şu durumlarda sorumlu tutulur:
Bir devlet, kendi siber altyapısından yapılan zararlı faaliyetleri engellemek için tüm makul tedbirleri almak zorundadır.
NATO’nun desteklediği Tallinn Manual 2.0, devletlerin siber uzaydaki davranışlarını belirleyen en kapsamlı akademik çalışmadır. Hukuki bağlayıcılığı yoktur ama uluslararası normların fiili koşullarını tanımlar.
Tallinn Manual’a göre:
Henüz tek bir küresel “Siber Güvenlik Anlaşması” yoktur.
Ancak bazı çerçeveler var:
Devletler aşağıdaki araçları kullanabilir:
BM İnsan Hakları Konseyi’ne göre:
İnternet erişimi, insan haklarının dijital yansımasıdır.
Siber güvenlik politikaları uygulanırken:
Siber uzay:
Siber güvenlik, artık yalnızca bireylerin veya şirketlerin sorunu olmaktan çıkmış; devletlerin ulusal güvenlik stratejilerinin merkezine yerleşmiş küresel bir mesele hâline gelmiştir. Teknolojik gelişmeler, sınır aşan dijital saldırıları kolaylaştırmış; bu durum da uluslararası hukukun siber uzaya nasıl uygulanacağı sorusunu doğurmuştur.
Aşağıda, uluslararası hukukta siber güvenliğin temel yapı taşları detaylı ve akademik bir biçimde açıklanmıştır:
1. Siber Uzay Uluslararası Hukukun Bir Alanıdır
Ulusal sınırlar fiziksel olarak siber uzaya uygulanmasa da;BM’nin 2015 ve 2021 Siber Güvenlik Uzman Grubu (UN GGE) raporlarında, uluslararası hukukun siber uzaya tamamen uygulanabilir olduğu kabul edilmiştir.
Buna göre:
- Devletlerin egemenliği,
- Kuvvet kullanma yasağı,
- Müdahale etmeme ilkesi,
- Meşru müdafaa hakkı,
- Uluslararası insan hakları hukuku
siber alanda da geçerlidir.
2. Siber Saldırılar “Kuvvet Kullanımı” Sayılır mı?
Bir siber saldırının “armed attack” (silahlı saldırı) sayılması için fiziksel etki yaratması gerekir:Silahlı saldırı olarak değerlendirilebilecek siber eylemler:
- Enerji santralinin patlamaya yol açacak şekilde devre dışı bırakılması
- Uçak kontrol sistemlerinin manipüle edilmesi
- Savunma sistemlerinin felce uğratılması
- Altyapı çöküşü ile doğrudan can kaybı yaşanması
Bu tip saldırılar, devletlere meşru müdafaa hakkı verir.
3. Devlet Sorumluluğu
Uluslararası hukukta bir devlet, şu durumlarda sorumlu tutulur:✔ 1) Saldırıyı bizzat gerçekleştirdiyse
Kendi siber ordusu / istihbaratı üzerinden.✔ 2) Saldırgan aktörü yönlendirdiyse
Proxy gruplar, hacker ekipleri, paramiliter siber unsurlar.✔ 3) Topraklarını saldırı için kullandırdıysa
Kendi IP altyapısını saldırganlar kullanıyor ama devlet engellemek için makul çaba göstermiyorsa.✔ 4) Saldırıyı önlemek için gerekli özeni göstermediyse
“Due diligence” ilkesi:Bir devlet, kendi siber altyapısından yapılan zararlı faaliyetleri engellemek için tüm makul tedbirleri almak zorundadır.
4. Tallinn Manual (Tallinn Kılavuzu)
NATO’nun desteklediği Tallinn Manual 2.0, devletlerin siber uzaydaki davranışlarını belirleyen en kapsamlı akademik çalışmadır. Hukuki bağlayıcılığı yoktur ama uluslararası normların fiili koşullarını tanımlar.Tallinn Manual’a göre:
- Siber egemenlik ihlali = hukuka aykırılık
- Kritik altyapıya saldırı = “use of force”
- Siber operasyonlarda orantılılık ilkesi
- Karşı önlem (countermeasure) hakkı
5. Siber Saldırı Türlerinin Hukuki Niteliği
Devlet Destekli Siber Casusluk → Genelde hukuka aykırı değil
Çünkü casusluk tarih boyunca gri alanda kalmıştır.Finans sistemine ciddi müdahale → Devlet sorumluluğunu doğurabilir
Hastane, baraj, enerji altyapısı → Silahlı saldırı sayılabilir
Sosyal mühendislik & dezenformasyon → Müdahale etmeme ilkesinin ihlali
6. Uluslararası Sözleşmeler ve Normlar
Henüz tek bir küresel “Siber Güvenlik Anlaşması” yoktur.Ancak bazı çerçeveler var:
- Budapeşte Sözleşmesi (Cybercrime Convention)
Siber suçlarla uluslararası işbirliği temeli. - UN GGE 2015 / 2021 Normları
Devletlerin kritik altyapıya saldırmaması gerektiği kabul edildi. - Paris Call for Trust & Security in Cyberspace
80’den fazla devletin benimsediği “güvenli siber uzay” prensipleri.
7. Siber Savaş – Siber Terör – Siber Suç Ayrımları
| Kavram | Açıklama | Devlet Sorumluluğu |
|---|---|---|
| Siber Savaş | Devletlerin altyapılarına karşı askeri nitelikli saldırılar | Var |
| Siber Terör | Toplumsal korku yaratma hedefli saldırılar | Dolaylı |
| Siber Suç | Bireysel hacker faaliyetleri, finans dolandırıcılığı | Ceza hukuku kapsamında |
8. Uluslararası Hukukta Savunma ve Misilleme
Devletler aşağıdaki araçları kullanabilir:- Karşı önlem (countermeasure): Misilleme ama orantılı
- Siber savunma operasyonları
- Ekonomik yaptırımlar
- Diplomatik protesto
- Siber caydırıcılık stratejisi: Bilinen ama açıklanmayan siber kabiliyetler
9. İnsan Hakları ve Siber Güvenlik
BM İnsan Hakları Konseyi’ne göre:İnternet erişimi, insan haklarının dijital yansımasıdır.
Siber güvenlik politikaları uygulanırken:
- Özel hayatın gizliliği
- İfade özgürlüğü
- Kişisel veri güvenliği
korunmalıdır.
Sonuç: Uluslararası Hukuk Siber Alanda Henüz Mükemmel Değil
Siber uzay:- Sınırları olmayan,
- Devlet dışı aktörlerin güçlü olduğu,
- 10 saniyede küresel etki yaratabilen
yeni bir savaş alanıdır.