06-27-2015, 12:52 AM
(Cyber Security)ortamda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür. Kurum, kuruluş ve kullanıcıların varlıkları, bilgi işlem donanımlarını, personeli, altyapıları, uygulamaları, hizmetleri, telekomünikasyon sistemlerini ve siber ortamda iletilen ve/veya saklanan bilgilerin tümünü kapsamaktadır.
Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır. Siber güvenliğin temel hedefleri erişilebilirlik, bütünlük (aslına uygunluk ve inkâr edilemezliği de kapsar) ve gizliliktir. (ITU – T X.1205 sayılı Tavsiye Kararında yer alan ve uluslararası alanda kabul gören tanımdır.)
ITU tarafından düzenlenen ve ilk aşaması Aralık 2003’te Cenevre’de, ikinci aşaması ise Kasım 2005’te Tunus’ta gerçekleştirilen Dünya Bilgi Toplumu Zirvesi’nin sonuç dokümanlarında 11 ana faaliyet alanı belirlenmiştir. Bu faaliyet alanlarından biri de “Bilgi ve İletişim Teknolojilerinin Kullanımında Gizlilik ve Güvenliği Tesis Etmek”tir. Söz konusu Zirvede bu faaliyeti uygulamaya koyma görevi uluslar arası toplum tarafından ITU’ ya verilmiştir. ITU bu görev doğrultusunda çalışmalar yapmakta olup, Kurumumuz Ülkemizi ITU nezdinde temsil eden taraf olarak bu çalışmalara katılmakta ve katkı sağlamaktadır.
ITU tarafından düzenlenen ve ilk aşaması Aralık 2003’te Cenevre’de, ikinci aşaması ise Kasım 2005’te Tunus’ta gerçekleştirilen Dünya Bilgi Toplumu Zirvesi’nin sonuç dokümanlarında 11 ana faaliyet alanı belirlenmiştir. Bu faaliyet alanlarından biri de “Bilgi ve İletişim Teknolojilerinin Kullanımında Gizlilik ve Güvenliği Tesis Etmek”tir. Söz konusu Zirvede bu faaliyeti uygulamaya koyma görevi uluslar arası toplum tarafından ITU’ ya verilmiştir. ITU bu görev doğrultusunda çalışmalar yapmakta olup, Kurumumuz Ülkemizi ITU nezdinde temsil eden taraf olarak bu çalışmalara katılmakta ve katkı sağlamaktadır.
oluşturup oluşturmadığı derecesine ve etkisine bağlıdır.
Birleşmiş Milletler Sözleşmesi’nin 51’inci maddesine göre, mevcut sözleşmede
hiçbir şey, Güvenlik Konseyi uluslararası barış ve güvenliğin sürdürülmesi için gerekli olan
tedbirleri alıncaya kadar, Birleşmiş Milletlere üye devlete karşı gerçekleştirilen silahlı saldırıya
karşı ferdi veya topyekun meşru müdafaaya ilişkin hakkın etkisini azaltmaz. Bu madde, meşru
müdafaaya ilişkin geleneksel hakkı tanımakta ve ifade etmektedir.
Bir silahlı saldırı, sınır ötesi unsurlu olmalıdır. Bir devletin kendi sınırı içinde
düzenlenen, yürütülen ve yönlendirilen eylemlerle ilgili olarak, Devletler, kendi iç hukuklarıyla
uyumlu olarak (insan hakları hukuku gibi uluslararası hukuk standartlarının bildirdiği haklar ve
uluslararası olmayan silahlı çatışma durumlarında) kuvvet kullanabilirler.
Uzmanlar, siber operasyondan kaynaklanan ölüm, yaralanma, zarar, yıkım ve acı
çekmenin büyüklüğüne göre, durumun silahlı saldırı olarak nitelendirilmesi konusunda hukukun
belirsiz olduğu görüşüne varmışlardır. Nikaragua yargılamasında, Uluslararası Ceza Mahkemesi,
“silahlı saldırı” ile “yalnızca sınır olayı” arasında bir ayrım yapmıştır. Buna göre, Uluslararası Ceza
Mahkemesi, sadece askeri platforma veya yerleşkeye yapılan saldırının, silahlı saldırı olarak
nitelenebileceğine işaret etmiştir.
Bir başka önemli nokta da, ayrı ayrı silahlı saldırı kritik eşiğini geçemeyen bir dizi
siber olaylara karşılık olarak bir devletin meşru müdafaa hakkını kullanıp kullanmamasıdır. Eğer bu
yönde inandırıcı deliller mevcut olursa, Uluslararası Bağımsız Uzmanlar Grubu, bu olayların karma
silahlı saldırı olarak nitelendirilmesi için yeterli delillerin olduğunu kabul etmiştir.
Siber operasyondan kaynaklanan ölüm, yaralanma, zarar, yıkıma yol açmayan
ama bunun dışında geniş olumsuz etkilere sahip eylemler konusu karara bağlanmamıştır.
Uluslararası Bağımsız Uzmanlar Grubu’nun çoğu, terörist veya isyancı gruplar
gibi devlet dışı aktörler tarafından yapılan silahlı saldırılar karşısında, devletin uygulamasının
meşru müdafaa hakkını oluşturduğu sonucuna ulaşmışlardır. Uzmanlar Grubu, bu hakkı, eğer
11/15
operasyonlar silahlı saldırı eşiğine ulaşırsa, bilgi teknolojileri kuruluşları veya internet servis
sağlayıcıları tarafından yürütülen siber operasyonlara karşı meşru müdafaa hakkı olarak da
genişletmişlerdir.
Meşru müdafaa hakkının uygulaması, gereklilik, orantılılık, yakınlık ve acillik
gereklilikleri ile bağlıdır. (Kural 14-15) Aynı şekilde, silahlı saldırının olduğu veya olmakta
olduğuna ve saldırganın kimliğine ilişkin de makul bir tespitin yapılması gerekmektedir. Bu
tahminin önceden yapılması (ex ante) gerekmekte olup, olayın gerçekleşmesinden sonra (ex post
facto) olmaması gerekmektedir.
Kural 14- Gereklilik ve Orantılılık
Bir Devlet tarafından üstlenilen siber operasyonla ilgili güç kullanımının,
Devletin meşru müdafaa hakkının kullanılmasında gerekli ve orantılı olması zorunludur.
Meşru müdafaadaki eylemlerin gereklilik ve orantılılık olmak üzere iki kriteri
yerine getirmesi gerekmektedir. Söz konusu kriterler, uluslararası örf adet hukukunu
yansıtmaktadır. Savaşa girmenin haklı nedenlerindeki (jus ad bellum) gereklilik ve orantılılık, savaş
sırasında uyulması gereken kurallardaki (jus in bello) askeri gereklilik ve orantılılıktan farklılık
göstermektedir.
Kural 15- Yakınlık ve Acillik
Meşru müdafaada kuvvet kullanma hakkı, siber silahlı saldırı gerçekleşirse
veya gerçekleşmesi yakın ise ortaya çıkmaktadır. Aciliyet gerektiren hallerde ise, daha ileri
düzeyde kuvvet kullanma hakkına konu olur.
Birleşmiş Milletler Sözleşmesi’nin 51’inci maddesi, ‘silahlı saldırının meydana
gelmesi’ durumuna atıfta bulunmaktadır. Bu madde, siber silahlı saldırının yol açtığı veya zarara
veya yaralanmaya sebep olma sürecine ilişkin önceden gerçekleştirilmiş silahlı saldırının etkilerine
ilişkin durumları kapsamaktadır. Bu durum, silahlı saldırının başlangıcındaki ilk aşamadaki siber
operasyondaki durumları da içermektedir.
Uluslararası Bağımsız Uzmanlar Grubu, 51’inci maddenin, silahlı saldırının
önceden tahmin edilmesindeki savunma eylemini açıkça hesaba katmamasına rağmen, bir Devletin
düşmanın saldırması için hazırlık yapmasını bekleyecek kadar boş oturmasına gerek olmadığı, onun
yerine, silahlı saldırının an meselesi olduğunda, Devletin kendini savunabileceğini ele almıştır. Bu
tür eylemler ‘erken meşru müdafaa’ olarak adlandırılır. Bu tip olaylarda, hazırlık eylemleri ile bir
saldırının başlangıç aşaması arasındaki farkın iyice belirlenmesi zorunludur. Potansiyel mağdur
devletin kendisine düşmanca saldırı yapılması konusunda kararın olgunlaştığına dair makul olarak
sonuca varması gerekmektedir.
12/15
Kural 16– Topyekun meşru müdafaa
Meşru müdafaa hakkı topyekun olarak da kullanılabilir. Silahlı saldırıya varan
siber operasyona karşı topyekun meşru müdafaa, yalnızca mağdur devletin isteği üzerine ve
isteğinin kapsamı çerçevesinde kullanılabilir.
Topyekun meşru müdafaa hakkı, bir devlete veya birden fazla devlete, silahlı
saldırının mağduru olan diğer devlete yardım etme hakkı tanımaktadır. Bu hak, uluslararası örf adet
hukukunun bir yansıması olarak, Birleşmiş Milletler Sözleşmesinin 51’inci maddesinde açıkça
ortaya konmuştur.
Bir devlet, topyekun meşru müdafaada diğer devlete yardım etmeden önce, silahlı
saldırının mağduru olan devletin yardım çağrısını almış olmalıdır. Hem mağdur devlet, hem de
yardım sağlayacak olan devlet, söz konusu saldırının meydana geleceği (Kural 15) veya geldiği
konusunda kanaat getirmiş olmalıdır.
Topyekun meşru müdafaayı, diğer devlet yararına kullanan devlet, talepte bulunan
devletin isteği ve rızasının çerçevesi ile bağlıdır.
Topyekun meşru müdafaa, ya daha önce sonuçlandırılan topyekun savunma
ittifakı (NATO) veya ad hoc (o olay için oluşturulmuş) oluşumlar temelinde kullanılabilir.
Kural 17– Meşru müdafaa tedbirlerini raporlama
Birleşmiş Milletler Sözleşmesi ’nin 51’inci maddesi gereğince meşru müdafaa
hakkının kullanılmasında Devletler tarafından alınan siber operasyonla ilgili tedbirler
gecikmeksizin Birleşmiş Milletler Güvenlik Konseyi ’ne raporlanmalıdır.
Bu kuralın ihlali, Birleşmiş Milletler Sözleşmesinin 51’inci maddesindeki
yükümlülüklerin ihlalini teşkil eder.
51’inci maddeye göre, meşru müdafaa kapsamındaki eylemler, Güvenlik
Konseyi’nin uluslararası barışı ve güvenliği sürdürmek için gerekli tedbirleri almasına kadar sürer.
Bir devletin meşru müdafaa hakkı bağlamında hukuki olarak sürdürdüğü eylemler veya böyle bir
şeyi yapmamayı tercih etmesi, Birleşmiş Milletler Güvenlik Konseyi’ni Sözleşmenin 7’inci
Bölümündeki uluslararası barışı ve güvenliği sürdürme konusundaki yetkisinden alıkoymaz.
© “Uluslararası Kuruluşların Faaliyetleri” konusunda 2 adet kural
öngörülmüştür. Söz konusu kurallar aşağıda sunulmuştur:
Kural 18- Birleşmiş Milletler Güvenlik Konseyi
Birleşmiş Milletler Güvenlik Konseyi, bir eylemin barışı tehdit veya ihlal ettiğini
veya saldırı eylemi olduğunu belirlerse, siber operasyon dahil şiddet içermeyen tedbirlere izin
13/15
verebilir. Eğer Güvenlik Konseyi, bu tedbirlerin yetersiz olduğunu değerlendirirse, siber tedbirler
dahil şiddet içeren tedbirler konusunda karar verebilir.
Bu kural, Birleşmiş Milletler Sözleşmesi’nin 7’inci Bölümüne dayanmaktadır.
Sözleşme’nin 39’uncu maddesi, bir eylemin barışa yönelik tehdit veya ihlal oluşturduğunu veya
saldırı eylemi olduğunu belirlemesi ve uluslararası barışın ve güvenliğin sürdürülmesi ve yeniden
tesisi için, 41 ve 42’inci maddelerine uygun olarak hangi tedbirlerin alınması gerektiğine ilişkin
tavsiyelerde bulunması için Güvenlik Konseyi’ne yetki vermektedir. Güvenlik Konseyi, bir siber
operasyonun barışı tehdit veya ihlal ettiğini veya saldırı eylemi oluşturduğunu bugüne kadar, hiçbir
zaman belirlememiştir. Ancak, Güvenlik Konseyi’nin bu yönde hareket etmesi konusunda yetkisi
tartışmasızdır.
Güvenlik Konseyi, belirli olaylar ve durumlarla ilgili olarak 39’uncu madde
çerçevesinde yetkisini sıklıkla kullanmasına rağmen, uluslararası terörizm ve kitle imha silahlarının
yaygınlaşmasını, barışa tehdit olarak tanımlandırmıştır.
Güvenlik Konseyi 39’uncu maddeye göre belirleme yapmasını müteakip, 41’inci
madde uyarınca gerekli tedbirleri almayı değerlendirebilir. 41’inci madde, Konseyin, kendi
kararlarının yürürlüğe konması için kuvvet kullanımını kapsamayan hangi tedbirlerin alınacağı
konusunda karar vermesini ve bu tedbirleri uygulaması için Birleşmiş Milletler üyelerine
başvurmasını sağlamaktadır.
Sözleşme’nin 7’inci Bölümü uyarınca, Birleşmiş Milletlere üye Devletlerin
tamamı, tavsiye kararları hariç, Güvenlik Konseyi kararlarına uymakla yükümlüdür. Genellikle,
Güvenlik Konseyi kararları, Konseyin kararlarının iç hukuk seviyesinde yükümlülüklerinin yerine
getirilmesine özgü araçlar konusundaki kararı devletlere bırakmaktadır. Siber iletişimi kapsayan
yaptırımlar söz konusu olduğunda, iç uygulamalar zorunlu olabilir.
Kural 18’in son cümlesi Sözleşme’nin 42’inci maddesini temel almaktadır. Eğer
Güvenlik Konseyi, tedbirlerin yetersiz olduğunu değerlendirirse, kuvvet kullanımı konusunda yetki
verebilir.
Bu kural çerçevesinde, Güvenlik Konseyi, kararın uygulanması için ‘bütün gerekli
tedbirlerin’ alınmasını sağlamaktadır. Bu ifade, söz konusu kararın konusu olan Devlet veya
girişime karşı düzenlenen siber operasyonları yürütmek için yetki verilmesini de kapsamaktadır.
Kural 19- Bölgesel organizasyonlar
Uluslararası organizasyonlar, düzenlemeler veya bölgesel ajanslar, Birleşmiş
Milletler Güvenlik Konseyi tarafından zorunluluklara uygun olarak yetki verilmiş siber
operasyonları kapsayan veya karşılık niteliğinde icrai eylemler yürütebilir.
14/15
Bu kural, Güvenlik Konseyi’nin, kendi yetkisine göre verilmiş icrai eylemler için
bölgesel düzenlemeler ve ajanslara yönelebileceğini düzenleyen Birleşmiş Milletler Sözleşmesi’nin
7 ve 8’inci bölümlerine dayanmaktadır.
Söz konusu kural, bölgesel düzenlemeler veya ajanslar tarafından gerçekleştirilen
icrai eylemlerin siber operasyonları içerebileceğini ve siber faaliyetlerin tamamı veya bir kısmını
içeren durumlara karşı da karşılık olarak icrai eylemlerin yürütülebileceğini açıklığa
kavuşturmaktadır.
3. Sonuç:
a. Teknolojilerin gelişmesi ve insanların daha kolay iletişime geçmesinin, günlük yaşantıda
sağladığı sayısız faydalarının yanı sıra, siber suçları, casusluk faaliyetlerini, terörizmi ve savaş
durumunu da etkilediği bilinmektedir. Geleceğin savaşları olarak öngörülen siber savaşlar için
NATO da faaliyetlerini yoğunlaştırmaktadır. Teknolojinin ulaşılamaz hızı karşısında hukuk
kuralları bu hıza ayak uyduramamakta ve bu alandaki yasal boşluklar mevcut hukuk normlarının
yorumlanması suretiyle giderilmeye çalışılmaktadır.
b. Bu kapsamda yapılan çalışmalardan bir tanesi de, NATO Siber Savunma Mükemmeliyet
Merkezi Uluslararası Bağımsız Uzmanlar Grubu’na “Siber Savaşa Uygulanacak Hukuk Hakkında
Tallinn El Kitabı”nın hazırlatılmasıdır. Söz konusu el kitabı; siber güvenlik konusundaki hukuk,
savaşa girmenin haklı nedenleri (jus ad bellum), savaş sırasında uyulması gereken kurallar (jus in
bello), devletlerin ulusal politikalarının bir aracı olarak kuvvete başvurmak konusunu düzenleyen
uluslararası hukuk, silahlı kuvvetlerin yönetimini düzenleyen uluslararası hukuk (savaş hukuku,
silahlı çatışma hukuku, uluslararası insanlık hukuku da dahil) konularını içermektedir.
c. “Siber Savaşa Uygulanacak Hukuk Hakkında Tallinn El Kitabı” hukuki boşluğun nasıl
doldurulacağı konusunda bir rehber niteliğini taşısa bile, bu konuda bağlayıcı uluslararası hukuki
düzenlemenin yapılmasının halen bir ihtiyaç olduğu değerlendirilmektedir.
Birleşmiş Milletler Sözleşmesi’nin 51’inci maddesine göre, mevcut sözleşmede
hiçbir şey, Güvenlik Konseyi uluslararası barış ve güvenliğin sürdürülmesi için gerekli olan
tedbirleri alıncaya kadar, Birleşmiş Milletlere üye devlete karşı gerçekleştirilen silahlı saldırıya
karşı ferdi veya topyekun meşru müdafaaya ilişkin hakkın etkisini azaltmaz. Bu madde, meşru
müdafaaya ilişkin geleneksel hakkı tanımakta ve ifade etmektedir.
Bir silahlı saldırı, sınır ötesi unsurlu olmalıdır. Bir devletin kendi sınırı içinde
düzenlenen, yürütülen ve yönlendirilen eylemlerle ilgili olarak, Devletler, kendi iç hukuklarıyla
uyumlu olarak (insan hakları hukuku gibi uluslararası hukuk standartlarının bildirdiği haklar ve
uluslararası olmayan silahlı çatışma durumlarında) kuvvet kullanabilirler.
Uzmanlar, siber operasyondan kaynaklanan ölüm, yaralanma, zarar, yıkım ve acı
çekmenin büyüklüğüne göre, durumun silahlı saldırı olarak nitelendirilmesi konusunda hukukun
belirsiz olduğu görüşüne varmışlardır. Nikaragua yargılamasında, Uluslararası Ceza Mahkemesi,
“silahlı saldırı” ile “yalnızca sınır olayı” arasında bir ayrım yapmıştır. Buna göre, Uluslararası Ceza
Mahkemesi, sadece askeri platforma veya yerleşkeye yapılan saldırının, silahlı saldırı olarak
nitelenebileceğine işaret etmiştir.
Bir başka önemli nokta da, ayrı ayrı silahlı saldırı kritik eşiğini geçemeyen bir dizi
siber olaylara karşılık olarak bir devletin meşru müdafaa hakkını kullanıp kullanmamasıdır. Eğer bu
yönde inandırıcı deliller mevcut olursa, Uluslararası Bağımsız Uzmanlar Grubu, bu olayların karma
silahlı saldırı olarak nitelendirilmesi için yeterli delillerin olduğunu kabul etmiştir.
Siber operasyondan kaynaklanan ölüm, yaralanma, zarar, yıkıma yol açmayan
ama bunun dışında geniş olumsuz etkilere sahip eylemler konusu karara bağlanmamıştır.
Uluslararası Bağımsız Uzmanlar Grubu’nun çoğu, terörist veya isyancı gruplar
gibi devlet dışı aktörler tarafından yapılan silahlı saldırılar karşısında, devletin uygulamasının
meşru müdafaa hakkını oluşturduğu sonucuna ulaşmışlardır. Uzmanlar Grubu, bu hakkı, eğer
11/15
operasyonlar silahlı saldırı eşiğine ulaşırsa, bilgi teknolojileri kuruluşları veya internet servis
sağlayıcıları tarafından yürütülen siber operasyonlara karşı meşru müdafaa hakkı olarak da
genişletmişlerdir.
Meşru müdafaa hakkının uygulaması, gereklilik, orantılılık, yakınlık ve acillik
gereklilikleri ile bağlıdır. (Kural 14-15) Aynı şekilde, silahlı saldırının olduğu veya olmakta
olduğuna ve saldırganın kimliğine ilişkin de makul bir tespitin yapılması gerekmektedir. Bu
tahminin önceden yapılması (ex ante) gerekmekte olup, olayın gerçekleşmesinden sonra (ex post
facto) olmaması gerekmektedir.
Kural 14- Gereklilik ve Orantılılık
Bir Devlet tarafından üstlenilen siber operasyonla ilgili güç kullanımının,
Devletin meşru müdafaa hakkının kullanılmasında gerekli ve orantılı olması zorunludur.
Meşru müdafaadaki eylemlerin gereklilik ve orantılılık olmak üzere iki kriteri
yerine getirmesi gerekmektedir. Söz konusu kriterler, uluslararası örf adet hukukunu
yansıtmaktadır. Savaşa girmenin haklı nedenlerindeki (jus ad bellum) gereklilik ve orantılılık, savaş
sırasında uyulması gereken kurallardaki (jus in bello) askeri gereklilik ve orantılılıktan farklılık
göstermektedir.
Kural 15- Yakınlık ve Acillik
Meşru müdafaada kuvvet kullanma hakkı, siber silahlı saldırı gerçekleşirse
veya gerçekleşmesi yakın ise ortaya çıkmaktadır. Aciliyet gerektiren hallerde ise, daha ileri
düzeyde kuvvet kullanma hakkına konu olur.
Birleşmiş Milletler Sözleşmesi’nin 51’inci maddesi, ‘silahlı saldırının meydana
gelmesi’ durumuna atıfta bulunmaktadır. Bu madde, siber silahlı saldırının yol açtığı veya zarara
veya yaralanmaya sebep olma sürecine ilişkin önceden gerçekleştirilmiş silahlı saldırının etkilerine
ilişkin durumları kapsamaktadır. Bu durum, silahlı saldırının başlangıcındaki ilk aşamadaki siber
operasyondaki durumları da içermektedir.
Uluslararası Bağımsız Uzmanlar Grubu, 51’inci maddenin, silahlı saldırının
önceden tahmin edilmesindeki savunma eylemini açıkça hesaba katmamasına rağmen, bir Devletin
düşmanın saldırması için hazırlık yapmasını bekleyecek kadar boş oturmasına gerek olmadığı, onun
yerine, silahlı saldırının an meselesi olduğunda, Devletin kendini savunabileceğini ele almıştır. Bu
tür eylemler ‘erken meşru müdafaa’ olarak adlandırılır. Bu tip olaylarda, hazırlık eylemleri ile bir
saldırının başlangıç aşaması arasındaki farkın iyice belirlenmesi zorunludur. Potansiyel mağdur
devletin kendisine düşmanca saldırı yapılması konusunda kararın olgunlaştığına dair makul olarak
sonuca varması gerekmektedir.
12/15
Kural 16– Topyekun meşru müdafaa
Meşru müdafaa hakkı topyekun olarak da kullanılabilir. Silahlı saldırıya varan
siber operasyona karşı topyekun meşru müdafaa, yalnızca mağdur devletin isteği üzerine ve
isteğinin kapsamı çerçevesinde kullanılabilir.
Topyekun meşru müdafaa hakkı, bir devlete veya birden fazla devlete, silahlı
saldırının mağduru olan diğer devlete yardım etme hakkı tanımaktadır. Bu hak, uluslararası örf adet
hukukunun bir yansıması olarak, Birleşmiş Milletler Sözleşmesinin 51’inci maddesinde açıkça
ortaya konmuştur.
Bir devlet, topyekun meşru müdafaada diğer devlete yardım etmeden önce, silahlı
saldırının mağduru olan devletin yardım çağrısını almış olmalıdır. Hem mağdur devlet, hem de
yardım sağlayacak olan devlet, söz konusu saldırının meydana geleceği (Kural 15) veya geldiği
konusunda kanaat getirmiş olmalıdır.
Topyekun meşru müdafaayı, diğer devlet yararına kullanan devlet, talepte bulunan
devletin isteği ve rızasının çerçevesi ile bağlıdır.
Topyekun meşru müdafaa, ya daha önce sonuçlandırılan topyekun savunma
ittifakı (NATO) veya ad hoc (o olay için oluşturulmuş) oluşumlar temelinde kullanılabilir.
Kural 17– Meşru müdafaa tedbirlerini raporlama
Birleşmiş Milletler Sözleşmesi ’nin 51’inci maddesi gereğince meşru müdafaa
hakkının kullanılmasında Devletler tarafından alınan siber operasyonla ilgili tedbirler
gecikmeksizin Birleşmiş Milletler Güvenlik Konseyi ’ne raporlanmalıdır.
Bu kuralın ihlali, Birleşmiş Milletler Sözleşmesinin 51’inci maddesindeki
yükümlülüklerin ihlalini teşkil eder.
51’inci maddeye göre, meşru müdafaa kapsamındaki eylemler, Güvenlik
Konseyi’nin uluslararası barışı ve güvenliği sürdürmek için gerekli tedbirleri almasına kadar sürer.
Bir devletin meşru müdafaa hakkı bağlamında hukuki olarak sürdürdüğü eylemler veya böyle bir
şeyi yapmamayı tercih etmesi, Birleşmiş Milletler Güvenlik Konseyi’ni Sözleşmenin 7’inci
Bölümündeki uluslararası barışı ve güvenliği sürdürme konusundaki yetkisinden alıkoymaz.
© “Uluslararası Kuruluşların Faaliyetleri” konusunda 2 adet kural
öngörülmüştür. Söz konusu kurallar aşağıda sunulmuştur:
Kural 18- Birleşmiş Milletler Güvenlik Konseyi
Birleşmiş Milletler Güvenlik Konseyi, bir eylemin barışı tehdit veya ihlal ettiğini
veya saldırı eylemi olduğunu belirlerse, siber operasyon dahil şiddet içermeyen tedbirlere izin
13/15
verebilir. Eğer Güvenlik Konseyi, bu tedbirlerin yetersiz olduğunu değerlendirirse, siber tedbirler
dahil şiddet içeren tedbirler konusunda karar verebilir.
Bu kural, Birleşmiş Milletler Sözleşmesi’nin 7’inci Bölümüne dayanmaktadır.
Sözleşme’nin 39’uncu maddesi, bir eylemin barışa yönelik tehdit veya ihlal oluşturduğunu veya
saldırı eylemi olduğunu belirlemesi ve uluslararası barışın ve güvenliğin sürdürülmesi ve yeniden
tesisi için, 41 ve 42’inci maddelerine uygun olarak hangi tedbirlerin alınması gerektiğine ilişkin
tavsiyelerde bulunması için Güvenlik Konseyi’ne yetki vermektedir. Güvenlik Konseyi, bir siber
operasyonun barışı tehdit veya ihlal ettiğini veya saldırı eylemi oluşturduğunu bugüne kadar, hiçbir
zaman belirlememiştir. Ancak, Güvenlik Konseyi’nin bu yönde hareket etmesi konusunda yetkisi
tartışmasızdır.
Güvenlik Konseyi, belirli olaylar ve durumlarla ilgili olarak 39’uncu madde
çerçevesinde yetkisini sıklıkla kullanmasına rağmen, uluslararası terörizm ve kitle imha silahlarının
yaygınlaşmasını, barışa tehdit olarak tanımlandırmıştır.
Güvenlik Konseyi 39’uncu maddeye göre belirleme yapmasını müteakip, 41’inci
madde uyarınca gerekli tedbirleri almayı değerlendirebilir. 41’inci madde, Konseyin, kendi
kararlarının yürürlüğe konması için kuvvet kullanımını kapsamayan hangi tedbirlerin alınacağı
konusunda karar vermesini ve bu tedbirleri uygulaması için Birleşmiş Milletler üyelerine
başvurmasını sağlamaktadır.
Sözleşme’nin 7’inci Bölümü uyarınca, Birleşmiş Milletlere üye Devletlerin
tamamı, tavsiye kararları hariç, Güvenlik Konseyi kararlarına uymakla yükümlüdür. Genellikle,
Güvenlik Konseyi kararları, Konseyin kararlarının iç hukuk seviyesinde yükümlülüklerinin yerine
getirilmesine özgü araçlar konusundaki kararı devletlere bırakmaktadır. Siber iletişimi kapsayan
yaptırımlar söz konusu olduğunda, iç uygulamalar zorunlu olabilir.
Kural 18’in son cümlesi Sözleşme’nin 42’inci maddesini temel almaktadır. Eğer
Güvenlik Konseyi, tedbirlerin yetersiz olduğunu değerlendirirse, kuvvet kullanımı konusunda yetki
verebilir.
Bu kural çerçevesinde, Güvenlik Konseyi, kararın uygulanması için ‘bütün gerekli
tedbirlerin’ alınmasını sağlamaktadır. Bu ifade, söz konusu kararın konusu olan Devlet veya
girişime karşı düzenlenen siber operasyonları yürütmek için yetki verilmesini de kapsamaktadır.
Kural 19- Bölgesel organizasyonlar
Uluslararası organizasyonlar, düzenlemeler veya bölgesel ajanslar, Birleşmiş
Milletler Güvenlik Konseyi tarafından zorunluluklara uygun olarak yetki verilmiş siber
operasyonları kapsayan veya karşılık niteliğinde icrai eylemler yürütebilir.
14/15
Bu kural, Güvenlik Konseyi’nin, kendi yetkisine göre verilmiş icrai eylemler için
bölgesel düzenlemeler ve ajanslara yönelebileceğini düzenleyen Birleşmiş Milletler Sözleşmesi’nin
7 ve 8’inci bölümlerine dayanmaktadır.
Söz konusu kural, bölgesel düzenlemeler veya ajanslar tarafından gerçekleştirilen
icrai eylemlerin siber operasyonları içerebileceğini ve siber faaliyetlerin tamamı veya bir kısmını
içeren durumlara karşı da karşılık olarak icrai eylemlerin yürütülebileceğini açıklığa
kavuşturmaktadır.
3. Sonuç:
a. Teknolojilerin gelişmesi ve insanların daha kolay iletişime geçmesinin, günlük yaşantıda
sağladığı sayısız faydalarının yanı sıra, siber suçları, casusluk faaliyetlerini, terörizmi ve savaş
durumunu da etkilediği bilinmektedir. Geleceğin savaşları olarak öngörülen siber savaşlar için
NATO da faaliyetlerini yoğunlaştırmaktadır. Teknolojinin ulaşılamaz hızı karşısında hukuk
kuralları bu hıza ayak uyduramamakta ve bu alandaki yasal boşluklar mevcut hukuk normlarının
yorumlanması suretiyle giderilmeye çalışılmaktadır.
b. Bu kapsamda yapılan çalışmalardan bir tanesi de, NATO Siber Savunma Mükemmeliyet
Merkezi Uluslararası Bağımsız Uzmanlar Grubu’na “Siber Savaşa Uygulanacak Hukuk Hakkında
Tallinn El Kitabı”nın hazırlatılmasıdır. Söz konusu el kitabı; siber güvenlik konusundaki hukuk,
savaşa girmenin haklı nedenleri (jus ad bellum), savaş sırasında uyulması gereken kurallar (jus in
bello), devletlerin ulusal politikalarının bir aracı olarak kuvvete başvurmak konusunu düzenleyen
uluslararası hukuk, silahlı kuvvetlerin yönetimini düzenleyen uluslararası hukuk (savaş hukuku,
silahlı çatışma hukuku, uluslararası insanlık hukuku da dahil) konularını içermektedir.
c. “Siber Savaşa Uygulanacak Hukuk Hakkında Tallinn El Kitabı” hukuki boşluğun nasıl
doldurulacağı konusunda bir rehber niteliğini taşısa bile, bu konuda bağlayıcı uluslararası hukuki
düzenlemenin yapılmasının halen bir ihtiyaç olduğu değerlendirilmektedir.
