Barış Zamanı Siber Operasyonların Egemenlik İlkesi Bakımından Hukuki Rejimi
The Legal Regime of Peacetime Cyber Operations Regarding Sovereignty
Şinasi Özgür MUMCU
Siber uzayda uygulanacak uluslararası hukuk kurallarını tedvin eden bir uluslararası andlaşma bulunmadığından var olan uluslararası hukuk kurallarının siber uzay koşullarına uyarlanarak uygulanacağı kabul edilmiştir. Bu yönde Birleşmiş Milletler uzman gruplarının uzlaşma raporları ve özellikle NATO Siber Savunma Mükemmeliyet Merkezi’nin davetiyle bağımsız uzmanların hazırladığı TALINN 2.0 El Kitabı’nda uluslararası hukukun siber uzaya uygulanması konusunda bağlayıcı nitelikte olmayan kurallar ortaya konmuştur. İlk zamanlarda siber uzay’da kuvvet kullanma hukuku, üzerinde yoğunlukla çalışma olan bir alanken barış zamanında siber operasyonların hukuki rejimi önem kazanmaya başlamıştır. Kuvvet kullanma yasağının ihlali için gerekli olan eşiğin aşılmadığı siber operasyonlara uygulanacak uluslararası hukuk kurallarının içişlerine müdahale yasağı ve egemenlik ilkesinin ihlali bakımından tespiti bir gereklilik olarak belirmektedir. Günümüzde uluslararası ilişkilerde istihbarat operasyonları, seçim manipülasyonları, sanayii casusluğu gibi faaliyetlerde çoğunlukla siber yollara başvurulmaktadır. Müdahale yasağının zorlayıcılık unsurunun siber uzaya tatbikinin yanı sıra bu zorlayıcılık unsurunun oluşmadığı hallerde egemenliğin bağımsız olarak ihlal edilebilir bir kaide olarak değerlendirilip değerlendirilmeyeceği uluslararası siber hukukun gideceği istikamet bakımından belirleyici olacaktır. Bu makalede bu sebeple barış zamanında siber operasyonların hukuki rejimi egemenlik bakımından incelenmiştir.
Egemenlik, İçişlerine Müdahale Yasağı, Siber Operasyonlar, Tallinn 2.0, Mahfuz Alan.
Since there is no international treaty establishing the rules of international law that are to be applied in cyberspace, it is the existing rules of international law which will be applied. To clarify how these rules will be applied, the United Nation’s expert groups or the Tallinn 2.0 Manual, written by independent experts at the invitation of the NATO Cooperative Cyber Defense Centre of Excellence and put forward as a non-binding set of rules to underline that cyber operations do not operate in a legal vacuum. At the early stages of the international cyber operations, the relation between and cyber operations were of a great academic and political concern. While this concern persists, the digitization of intelligence activities, the advent of cyber interference in foreign elections and in industrial espionage indicate that the determination of the legal regime of peacetime cyber operations is gaining importance. The evaluation of the element of coercion necessary to trigger the violation of the prohibition of intervention, and whether sovereignty constitutes an independent rule that can be breached without reaching the threshold necessary to violate the prohibition of intervention, will be decisive concerning the future of the international law of cyber space. This article examines the legal regime of peaceful cyber operations in this regard.
Sovereignty, Prohibition of Intervention, Cyber Operations, Tallinn 2.0, Domain Reserve.
Giriş
Dijital devrim, kendinden daha önceki teknolojik devrimlere benzer bir şekilde toplumsal, ekonomik, kültürel, sosyal, siyasal bir sarsılmaya yol açtığı gibi uluslararası hukukta en temel kavramların dahi sorgulanmasına sebep olmuştur. Internet’in henüz emeklediği dönemlerde bile dijital teknolojinin getirdiği, uluslararası hukukun düzenlediği kara, deniz, hava ve uzay alanlarına tarifi güç, yapısı karmaşık ve fiziki dünyadaki varlığının yanı sıra sanal bir ayağı da bulunan siber uzay kavramı, uluslararası hukukun konusu olmuş, bu yeni durumun özellikle devlet egemenliğine etkileri tartışılmıştır.1
Bu teknolojik gelişim ve onun yarattığı bu yeni alanın en başat özelliklerinden biri hız ve güncellenme olsa da 90’lı yıllardan bu yana konu hakkındaki uluslararası hukuk kurallarının netleşmediğini açıktır. Özellikle devlet egemenliği ilkesi ve siber operasyon ilişkisi bakımından yeni bir uluslararası teamül hukukunun ise geçen zamana rağmen kristalleşmediği söylenebilir. Yeni beliren daha evvel düzenlenmemiş alanlarda teamül kurallarının hızla oluşabildiği bilinmektedir. Bu sebeple uzay, kıta sahanlığı Nurnberg ilkeleri, dekolonizasyon ya da insancıl hukukun uluslararası olmayan çatışmalara uygulanması gibi örneklerde teamül kurallarının hızla oluştuğu görülürken,2 siber uzay bakımından aynı durum söz konusu değildir.
Paradoksal bir biçimde, teknolojik gelişmelerin hızı, kuralların belirmesini yavaşlatmıştır. Siber saldırı ve savunma teknolojilerinin arz ettiği sürekli yenilenme, devletlerin konu hakkında kurallar üzerinde uzlaşmasını güçleştirmektedir. Siber saldırıların devletlere atfedilebilirliğiyle ilgili sorunlar3 da siber uzay’da devlet egemenliğinin kapsamının ve siber operasyonların hukuki rejiminin hala uluslararası andlaşmalar ya da hızla gelişen teamül kurallarıyla henüz belirlenmemesine yol açmıştır.
Bu makalede var olan uluslararası hukuk kurallarının siber operasyonlara uygulanması hususu ele alınacaktır.
I. Siber Operasyonların Hukuki Niteliği
Atfedilebilirliğe ilişkin sorunlar gün geçtikçe azalmakta,4 genel olarak devletlerin ve devlet dışı aktörlerin siber operasyonları da artmaktadır.5 Sadece 2020 senesinde devlet kökenli çoğu casusluk faaliyeti6 olarak değerlendirilebilecek 78 siber operasyon tespit edilmiştir.7
Siber saldırı konusunun ilk hukuki incelemelerde genelde uluslararası hukukta kuvvet kullanma yasağı bağlamında ele alınmıştır.8 Uluslararası Adalet Divanı’nın Nükleer Silah Kullanma ve Tehdidi danışma görüşünde, kuvvet kullanma için kullanılan vasıtanın niteliği değerlendirme dışı bırakılmıştır.9
NATO bünyesinde oluşturulan Siber Savunma Mükemmeliyet Merkezi’nin bağımsız uzmanların çalışmaları sonucu yayınladığı ve bir defa güncellenen kılavuz niteliğindeki Tallin 2.0 El Kitabı’nda da Uluslararası Adalet Divanı’nın bu kararının teamül hukukunu yansıttığı belirtilmiş ve El Kitabı’nın Tallinn 2.0 adı verilen güncel versiyonunun 69. Maddesinde “Etkisi ve boyutu kuvvet kullanma seviyesine erişen siber olmayan operasyonlarla mukayese edilebilir olması durumunda siber operasyonların da kuvvet kullanma oluşturacağı” belirtilmiştir.10
Son yıllarda ise siber saldırıların çoğunlukla istihbarat, sanayi casusluğu, fidye yazılımlarıyla maddi çıkar elde etmek, seçim sonuçlarını etkilemek gibi silahlı saldırı seviyesine gelmediği için mağdur devletin meşru müdafaa hakkına başvurmasına olanak vermeyen ancak karşı tedbir almasına cevaz veren bir uluslararası haksız fiil niteliğinde değerlendirilmektedir. Talinn 2.0 el kitabının 69. Maddesinin şerhi: “Bir siber operasyonun kuvvet kullanma seviyesine ulaşmaması onu uluslararası hukuka uygun kılmaz. Bir siber operasyon, egemenliğin ya da müdahale yasağının ihlalini de oluşturabilir”11 tespitinde bulunmuştur. Çoğu siber operasyonun kuvvet kullanma yasağını ya da insancıl hukuku ihlal etmediği ancak hedef alınan devletin egemenliğini, içişlerine müdahale yasağını ya da insan haklarını ihlal edebileceği doktrinde hâkim görüştür.12
Uluslararası hukukun siber uzaya uygulanması, yeni kurallar belirene kadar var olan uluslararası hukuk kurallarının siber uzayın özelliklerine göre yorumlanmasını beraberinde getirmektedir. Siber uzayda işlenen kimi suçlarla ilgili 2004 tarihinde yürürlüğe giren Avrupa Konseyi Siber Suç Sözleşmesi’nin13 aksine devletlerin siber operasyonlarının hukuki rejimini belirleyen bir uluslararası andlaşma bulunmamaktadır.
Bu sebeple uluslararası hukukun var olan kurallarının siber uzaya nasıl uygulanacağı konusunda bağlayıcı olmayan uluslararası çalışmalar yürütülmüştür. Yukarıda zikredilen Tallinn 2.0 el kitabının yanı sıra Birleşmiş Milletler’in ve bazı hükümet dışı kuruluşların çalışmaları ve metinleri bulunmaktadır.14
1998 senesinden bu yana BM Genel Kurulu “Enformasyon ve Telekomünikasyon alanında Uluslararası Güvenlik bağlamındaki gelişmeler”i gündemine almıştır.15 2003’ten itibarense konu hakkında BM hükümet uzmanları grupları toplanmıştır. 2010, 2013 ve 2015 senelerinde bu uzman grupları siber uzayda sorumlu devlet davranışı normlarının belirlenmesi amacıyla uzlaşma raporları yayınlamıştır.16 2015’teki uzlaşma raporunda devletlere hukuki bağlayıcılığı olmayan ihtiyari 11 norm önerilmiştir. 2016’da toplanan hükümet uzmanları grubunun bir rapor üzerinde uzlaşı sağlayamaması üzerine 2019’da toplanan Açık Uçlu Çalışma Grubu 2021 senesinde yeni bir rapor ortaya koymuştur.17 Aşağıda devlet egemenliğine ilişkin önerileri açısından söz konusu raporların ortaya koyduğu ilkeler ve kurallar ele alınmaktadır.
II. Siber Operasyonlar ve Devlet Egemenliği
Siber operasyonların yoğunlaşan niteliği ve günümüze kadar örneklerinin kuvvet kullanma eşiğinin altında kalması, uluslararası hukukun egemenlik ilkesi ve içişlerine müdahale yasağının siber uzaya ne şekilde uygulanacağı sorusunu ortaya koymaktadır. Siber uzayın sınır aşan özelliği bu ilke ve yasakla çatışmaktadır. Devlet pratiğinin az ve muğlak olması, siber uzaya özel bağlayıcı uluslararası kuralların bulunmaması, devlet dışı aktörlerin Internet altyapısı ve işletimindeki başat rolü egemenlik ve onun doğal bir uzantısı olan müdahale yasağının rejiminin kavranmasını güçleştirmektedir. Bunun yanı sıra özellikle Çin ve Rusya’nın başını çektiği “dijital egemenlik” kavramı da egemenliğin siber uzayda ne şekilde ele alınacağı konusunda tereddütler uyandırmaktadır.18
BM Uzmanlar Kurulu’nun uzlaşma raporları siber uzayda uluslararası hukukun uygulanacağı konusunda açıktır:
“Uluslararası hukuk, özellikle Birleşmiş Milletler Şartı, barış ve istikrarın korunması, açık, güvenli, barışçıl ve erişilebilir bir Bilişim ve İletişim Teknoloji ikliminin teşvik edilmesi için elzemdir.”19
Uygulanacak hukuk konusuna açıklık getiren raporun hemen devamı ise egemenlik bahsi hakkında şu tespitte uzlaşmıştır:
“Devlet egemenliği ve egemenlikten kaynaklanan norm ve ilkeler devletlerin Bilişim ve İletişim Teknolojisi’yle ilgili faaliyetler hakkındaki davranışlarına ve kendi ülkesinde yer alan Bilişim ve İletişim Teknolojisi altyapıları üzerindeki yetkilerine uygulanır.”20
Bağlayıcılığı olmayan ancak diplomatik bir uzlaşının sonucu olan bu tespitin, egemenlik konusunun uzlaşma metninde geçmesi konusunda ısrar eden devletlere karşı Batı devletlerinin temel hakların korunmasının metinde yer alması karşılığında kabul ettiği siyasi yönünün ağır bastığı değerlendirilmiştir.21
Tallinn 2.0 El Kitabı’nda egemenlik bahsi BM uzlaşma raporlarına göre daha net bir şekilde ifade edilmiştir. Tallinn 2.0’da “Egemenliğin İhlali” üst başlığıyla yer alan 4. maddeye göre “Bir devlet diğer bir devletin egemenliğini ihlal eden siber operasyonlar yürütmemelidir”.22 Tallinn 2.0, El Kitabı’nı hazırlayan bağımsız uzmanlar kurulunun lex feranda’yı yansıtan her türlü tespitten ısrarla uzak durarak, söz konusu metnin lex lata’nın objektif olarak yeniden ifade edildiğini belirtmektedir.23 Olması gereken hukukun değil var olan uluslararası hukuk kurallarının siber uzaya uygulanması konusundaki ilkeleri ortaya koymaktadır. Yine maddeden açıkça anlaşılacağı üzere özel kişilerin siber operasyonları bu kapsamda değildir.
Egemenliğin uluslararası hukukta en köklü tanımlarından biri Las Palmas hakem kararında Max Huber tarafından getirilmiştir. Buna göre “Devletler arasındaki ilişkilerde egemenlik, bağımsızlık anlamına gelir. Bağımsızlık, dünyanın bir kısmına göre devletin fonksiyonlarını bir başka Devletinkinin haricinde, kendi ülkesinde uygulaması hakkıdır”.24 Yine egemenlik konusunda temel kararlardan biri olan Corfu davasında Uluslararası Adalet Divanı durumu “ülkesel egemenliğe saygı, uluslararası ilişkilerin asli temelidir”25 şeklinde belirtmiştir. BM Şartı’nın 2. Maddesinin 1. Fıkrası da devletlerin egemenlik eşitliği ilkesinin net bir ifadesidir.
Siber operasyonlarda egemenlik konusunun önem kazanmasının ana sebebi, içişlerine müdahale ve kuvvet kullanma yasağını ihlal etmek için gerekli eşiğin aşılamadığı durumlarda, devletlerin başka devletler nezdinde yürüttükleri siber operasyonların salt bir başka devletin egemenliğini ihlal ettiği için, söz konusu yasakları ihlal etmese dahi uluslararası haksız fiil oluşturup oluşturmayacağı meselesidir.26
