Siber güvenlik, yaşadığımız yüzyılının ulusal ve uluslararası en yeni sorunu olarak karşımıza çıkmaktadır. “Siber savaş” terimi uluslararası ilişkilerde bilgisayar ve iletişim teknolojisini saldırı ve savunma amaçlı olarak kullanmaktadır. Ulusal ve uluslararası hukuk sisteminin, bu yeni savaş alanı ile ilgili düzenlemeler yapması gerektiği herkes tarafından bilinen bir gerçektir.
Konuya uluslararası hukuk ve ceza hukuku bakımından bakılacak olursa, bilişim alanındaki saldırılar ve suçlar en güncel ve en hızlı değişim gösteren konulardandır. Bilindiği üzere; teknolojik alanda yaşanan gelişmelere bağlı olarak, daha önceden siber ortamda hiç öngörülemeyen bir takım yeni fiiller ortaya çıkabildiği gibi, bazı fiillerin yeni yöntemlerle işlenmesi de söz konusu olabilmektedir. Ceza kanunlarında ve/veya özel kanunlarda suç olarak nitelendirilmeyen eylemler suç teşkil etmemektedir. Bu nedenle de; ülkeler ulusal ve uluslararası hukukta gerekli düzenlemeleri yapmakta ve bunlara bağlı olarak da mevcut düzenlemelerini de değiştirmektedir. Bu düzenlemelerin yeterli olabilmesi için de düzenleme yapılmadan önce, bilişim alanındaki değişimlerin yakından takip edilmesi gerekmektedir.
Siber güvenlik bugüne kadar sadece marjinal gibi görünen bazı uzmanlar tarafından tartışılırken, Stuxnet kadar büyük ölçekli ve profesyonel bir siber saldırının devletler düzeyinde gerçekleştirilmesi, meseleye devletlerin de hukuk boyutunda dahil olması gerektiğini gözler önüne sermiştir. Stuxnet, 2010 yılının Haziran ayında fark edilen ve İran’ın Natanz nükleer geliştirme tesisine saldırmak için geliştirilmiş olan bir siber silahın adıdır.
Siber bir saldırıyı üstlenmek, beraberinde başka bir devletin egemenlik haklarını ihlal anlamına gelmektedir. Bilindiği üzere, bir devletin başka bir devletin egemenlik haklarına ve bütünlüğüne saygı duyması uluslararası hukukun en temel ilkeleri arasında yer almaktadır. Bunların ihlali durumunda uluslararası hukukun yaptırımlarıyla karşı karşıya kalınmaktadır. Uluslararası hukuk mevzuatına göre de her devlet, gayrihukuki olarak verdiği tüm zararları karşılamak zorundadır.
Siber güvenliğin temel problemlerinden biri de, gerçekleştirilen bir siber saldırının gerçekten kim tarafından gerçekleştirildiğinin tespitinin kimi zaman imkânsız olmasıdır. İsnat problemi olarak anılan bu sorun, bir siber saldırı sırasında kullanılan IP’lerin değişik proxy’ler kullanılarak gerçekleştirilmesinden veya saldırıyı gerçekleştiren grubun arkasında bir devlet desteği olmasının tespit edilmesinin çok zor olmasından kaynaklanmaktadır.
Söz konusu bu isnat problemi, yani saldırının kime atfedileceğinin tam olarak kestirilememesi, hukuki bir sorun olarak da kendini göstermektedir. Zira hukuka aykırı eylemden ötürü kimin sorumlu olduğu tespit edilemediğinden hukuki veya cezai yaptırım uygulanması da imkânsız hale gelmekte ve bu şekliyle de bu saldırılar cezasız/ yaptırımsız kalmaktadır.
Geleneksel silahlarda bir silahı üreten ve saldırıda kullanan devlet kolaylıkla bulunabilirken, siber silahta durum bu kadar kolay değildir. Siber saldırılar, kodlar yoluyla yapıldığından, salt kod incelenerek saldırı arkasında hangi devletin olduğunun tespiti imkânsız olmaktadır. Bu durumda da siber güvenlikteki isnadiyet problemi açıkça hukuku es geçecek ve siber saldırılar için yeni bir hukuki düzenlemelere gidilmesini zorunlu kılmaktadır.
Siber suç terimi uluslararası belgelerde yer almasına rağmen hangi eylemlerin siber suç olarak kabul edileceği açıkça belirtilmemiştir. Siber suç denildiğinde bilgisayar ve iletişim sistemleri kullanılarak işlenen yasadışı fiiller anlaşılmaktadır. Siber suçun tipik tanımını, bilgisayar veya bilgisayar ağları ve donanımları kullanılarak işlenen suç şeklinde yapmak mümkündür. Ancak uluslararası veya ulusal hukuk mevzuatında hangi fiillerin suç siber suç kapsamına girdiği açıkça sayılmamıştır. Türkiye’de “siber suç” terimi yerine daha çok “bilişim suçu” terimi kullanılmaktadır. Avrupa Konseyi Siber Suç Sözleşmesinde de siber suç tanımı yapılmış değildir. Sözleşmede siber suçlar; yetkisiz erişim, sisteme ve veriye müdahale, bilişim sistemi aracılığıyla sahtekârlık ya da dolandırıcılık suçları ile sınırlı tutulmamaktadır. Bu açıdan çocuk pornografisi, telif haklarına ilişkin ihlaller ve son olarak Sözleşmeye yapılan ek protokolle kapsama alınan, yabancı düşmanlığının ve ırkçılığın önlenmesine ilişkin hükümler de siber suç kapsamındadır.
Siber casusluğa gelince; hukuki bir kavram olarak casusluk; bir devlet menfaatine bir başka devletin askerî, siyasi ve iktisadi durumuna ilişkin gizli bilgilerin veya belgelerin araştırılması, sağlanması ve yabancı devlete ulaştırılmasıdır. Dolayısıyla casusluk, casus ile casusluğu talep eden arasında, talep edilen kimsenin devleti için “sır” niteliği taşıyan bilgi ve belgelerin karşı tarafa aktarılmasına yönelik bir anlaşmanın bulunmasını gerekli kılar. Bu kapsamda siber casusluk, bir ülkenin, kurumun, organizasyonun ya da kişinin hassas bilgilerini, siber ortamı araç olarak kullanıp gizlice ele geçirmektir. Bu eylem, bireysel veya kolektif olarak maddi çıkar sağlamak amacıyla yapılıyor olabilir. Ancak bir devlet tarafından organize olarak başka bir devlete zarar vermek amacıyla yapılan siber casusluk faaliyetleri siber savaş nedeni olarak değerlendirilmektedir. Teknoloji lideri ülkeler, özellikle teknolojik alandaki yeni buluş ve gelişmeleri askeri teknolojilerine uyarlamaktadır. Siber casusluk faaliyetlerinin hedefi de günümüzde devlete ilişkin sırların yanında endüstriyel sırlar da olmaktadır. 2007 yılı Ocak ayında, elinde yayınlanmak üzere 1,2 milyon doküman olduğunu bildiren Wikileaks dünya üzerinde çok yankı uyandırmış bir sitedir. Birçok ülkeye ait gizli bilgi ve belgeleri bu tarihten itibaren yayınlamaya başlamıştır ve dünya genelinde büyük etki yaratmıştır. Bu durum, siber casusluğa ilişkin en çarpıcı örneğidir.
Sonuç olarak siber casusluk, siber suç, siber savaş gibi gün geçtikçe ve teknolojik gelişmelere bağlı olarak niteliği ve uygulama alanı değişen kavram ve eylemler ile ilgili olarak devletlerin gerek ulusal gerekse uluslararası platformlarda uygulamadaki sıkıntı ve sorunların da gözeterek gerekli hukuki düzenlemelere gitmesi gerektiği gibi yapılan düzenlemelerin de hızla gelişen teknoloji kapsamında sürekli güncellenmesi, yenilenmesi büyük önem arz etmektedir. Aksi takdirde bahsetmiş olduğumuz mevcut siber boyuttaki tüm hukuka aykırı eylemler yaptırımsız kalacak olup eylemler yaygınlaşacağı gibi güvenlik açıkları ve zararlar çok büyük boyutlara varacaktır.
Av. Şebnem Tuğçe TUĞAL
Son Yorumlar