Hoşgeldin Ziyaretçi

Kayıt olarak forumumuzdan dosya indirebilir,bilgi sahibi olabilir,daha iyi bir şekilde yararlanabilirsin.

Şimdi kayıt ol

Siber Savaş Hukukunda Meşru Müdafaa Hakkı

Agrandle

𐱅𐰼𐰇𐰰
Sosyal Medya Sorumlusu
Katılım
28 Eyl 2018
Mesajlar
48
Tepkime puanı
75
Konum
Salzburg
I. SİBER SAVAŞ HUKUKUNDA MEŞRU MÜDAFAA HAKKI

Birleşmiş Milletler Sözleşmesi’nin (‘Sözleşme’) 2. maddesi günümüzde ‘kuvvet kullanma yasağı’nı (the prohibition of the use of force) düzenleyen en temel norm olarak kabul edilmektedir. Söz konusu maddeye göre, “Tüm üye- ler, uluslararası ilişkilerinde gerek herhangi bir başka devletin toprak bütünlü- ğüne ya da siyasal bağımsızlığa karşı, gerek Birleşmiş Milletler’in amaçları ile bağdaşmayacak herhangi bir biçimde kuvvet kullanma tehdidine ya da kuvvet kullanılmasına başvurmaktan kaçınırlar”.1 Bu maddede kullanılan ‘kuvvet’

ifadesi dar anlamda yorumlanmıştır ve yalnızca askeri anlamda tedbirleri yani ‘silahlı gücü’ (armed force) ihtiva etmektedir.2 Siyasi ve ekonomik cebir içeren tedbirler bu madde kapsamında değerlendirilmemektedir. Günümüzde devlet- lerin ve akademisyenlerin önemli bir çoğunluğu kuvvet kullanma yasağını sa- dece BM Sözleşmesi ve uluslararası teamül hukuku kuralı olarak değil aynı zamanda aksine bir düzenlemeye izin vermeyen bir jus cogens kuralı olarak kabul etmektedir.

Kuvvet kullanma yasağının iki temel istisnası vardır. İlk istisnaya göre, BM Güvenlik Konseyi’nin uluslararası barışın tehdit edildiği, bozulduğunu ya da bir saldırı olduğunu saptaması ve Sözleşme’nin VII. bölümü kapsamında karar alması halinde üye devletler diğer bir ülkeye karşı kuvvet kullanımına başvurabileceklerdir. Bu istisna, BM Güvenlik Konseyi’nin Sözleşme’nin 24. maddesi uyarınca uluslararası barış ve güvenliğin korunması hususunda başlıca sorumlu ve yetkili organ olmasının bir gereğidir. Kuvvet kullanımı yasağının ikinci istisnası ise, ‘meşru müdafaa’ hakkıdır. Devletlerin kendi güvenliklerini sağlama hakkına dayanan bu uluslararası hak, BM Sözleşmesi’nin 51. madde- sinde açıkça tanımlanmış olmakla birlikte uluslararası teamül hukukunun da bir gereğidir. Buna göre, “Bu Antlaşma’nın hiçbir hükmü, Birleşmiş Milletler üyelerinden birinin silahlı bir saldırıya hedef olması halinde, Güvenlik Kon- seyi uluslararası barış ve güvenliğin korunması için gerekli önlemleri alıncaya dek, bu üyenin doğal olan bireysel ya da kolektif meşru müdafaa hakkına halel getirmez. Üyelerin bu meşru savunma hakkını kullanırken aldıkları önlemler hemen Güvenlik Konseyi’ne bildirilir ve Konsey’in işbu Antlaşma gereğince uluslararası barış ve güvenliğin korunması ya da yeniden kurulması için gerek- li göreceği biçimde her an hareket etme yetki ve görevini hiçbir biçimde etki- lemez”. Bir diğer ifadeyle, üye devletler ancak bir ‘silahlı saldırı’nın (armed attack) hedefi oldukları durumda meşru müdafaa hakkına başvurabileceklerdir.

Sözleşme’nin 51. maddesi, hangi düzeydeki kuvvet kullanımı eylemle- rinin ‘silahlı saldırı’ kabul edileceğine dair bir tanımlamaya gitmemiştir. Bu durum, özellikle modern savaş yöntemleri dikkate alındığında bir takım belir- sizliklere yol açmaktadır. Uluslararası Adalet Divanı (UAD), Nikaragua Da- vası’nda ‘ölçü ve etkileri’ bakımında çok ciddi düzeydeki kuvvet kullanımı eylemlerinin ‘silahlı saldırı’ olarak kabul edileceğine dair bir içtihat geliştir- miştir. Divan, basit güç kullanımı fiilleriyle ‘silahlı saldırı’ eylemlerinin ayırt



edilmesi gerektiğini vurgulamıştır.4 Ancak bu ayrımı yaparken hangi kriter- lerin göz önünde bulundurulması gerektiğine dair bir tanımlama ve gerekçe- lendirme yapmamış olması, doktrinde farklı yaklaşımların geliştirilmesi so- nucunu doğurmuştur. Özellikle siber savaş gibi yeni kavramların bu tanımlar üzerinden değerlendirilmesi oldukça güçleşmiştir.5

Bir güç kullanımının ‘silahlı saldırı’ seviyesine vardığı durumlarda, meş- ru müdafaa hakkının kullanılması için ‘gereklilik’ (necessity) ve ‘orantılılık’ (proportionality)6 şartlarının da sağlanması gerekmektedir. Kısaca bu kavram- lar; karşılık vermek için kullanılan, kuvvet kullanımı içeren yöntemin son çare olmasını (barışçıl araçların tüketilmiş olması) ve kullanılan karşı gücün maruz kalınan saldırının ölçüsü ile orantılı olması gerektiğini ifade etmektedir.7 ‘Si- ber saldırı’ tanımından farklı değerlendirilmesi gereken bu hususa bu yazıda ayrıntısıyla yer verilmeyecektir

Siber güç kullanımı

Siber eylemleri ‘siber güç kullanımı’ ve ‘siber saldırı’ olarak iki ayrı ka- tegoride sınıflandırmak mümkündür. Uluslararası kuvvet kullanımı yalnızca kinetik, kimyasal, biyolojik ya da nükleer silahların (konvansiyonel silahlar) kullanımını ifade etmemektedir ve ne çeşit bir silahın kullanıldığına bakılmak- sızın her türlü kuvvet kullanımı Sözleşme’nin 2. maddesi kapsamında değer- lendirilmektedir.8 Konvansiyonel silahların yaratacağı etkilerle kıyaslanabilir seviyede gerçekleşen siber eylemler de ‘kuvvet kullanımı’ olarak kabul edil- mektedir. Ancak siber savaşa ilişkin herhangi bir uluslararası antlaşma maddesi veya yargı kararı bulunmaması, bu kavramlara ilişkin kesin bir tanımlama yap- mayı zorlaştırmaktadır. Bu noktada doktrindeki tartışmalar ve Tallinn uzman- larının yorumlamaları dikkate alınarak bir takım çıkarımlar yapmak mümkün olacaktır. Estonya’nın Tallinn şehrinde 2009 yılında NATO Müşterek Siber Sa- vunma Mükemmeliyet Merkezi (CCD-COE) kurulmuştur. Bu merkez altında toplanan Uluslararası Uzmanlar Grubu (International Group of Experts), siber savaşa uygulanacak uluslararası hukuk normlarını derleyerek, hazırladıkları

bir kılavuzda yayınlamışlardır. Bağlayıcı bir nitelik taşımayan ancak bugüne kadar konuya ilişkin hazırlanmış en kapsamlı siber savaş hukuku dokümanı olan bu kılavuz yaptığımız değerlendirmelerde başvuru kaynaklarımızdan biri olacaktır.

Tallinn Kılavuzu’nun 11 numaralı kuralı siber eylemleri kuvvet kullanımı açısından değerlendirmektedir. Buna göre, bir siber harekat, ölçüsü ve etkileri bakımından değerlendirilecek ve eğer siber olmayan (konvansiyonel) bir baş- ka eylemle mukayese edilebilecek seviyede ise kuvvet kullanımı olarak değer- lendirilebilecektir.9 Bir devletin toprak bütünlüğüne veya siyasi bağımsızlığına yönelik bir kuvvet kullanımı veya tehdit içeren bir siber harekat, hukuka aykırı olarak kabul edilecektir.10 ‘Ölçü ve etki’nin değerlendirilmesinde kullanılacak altı temel unsur ifade edilmektedir. Bunlar; ‘şiddet ölçüsü, ‘yakınlık’, ‘doğru- danlık’, ‘yayılabilirlik’, ‘ölçülebilirlik’, ‘askeri karakter’, ‘devlet müdahalesi’ ve ‘muhtemel meşruiyet’dir.11 Bu bilgiler ışığında, siber kuvvet kullanımını, fiziksel bir zarara sebep olan ve genellikle bilgisayar sistemlerini geçici surette kullanılmaz hale getiren eylemler olarak tanımlayabiliriz. Bunlar, ölçü ve et- kileri açısından casusluk faaliyetleri veya geçici sistem aksaklıkları düzeyini aşan ve fiziksel zarara sebebiyet veren eylemlerdir. Yalnızca casusluk amacına hizmet eden ya da DDoS saldırılar neticesinde maddi hasar oluşturmaksızın, bilgisayar sistemlerinde geçici aksaklıklara sebep olan eylemler kuvvet kulla- nımı olarak değerlendirilmemektedir.12

Stuxnet virüsü, Natanz nükleer tesisindeki çalışmaların uzaktan takibi- ne olanak sağlamakla birlikte santralde bulunan santrifüjlerden yaklaşık 1000 tanesini uğrattığı zarar neticesinde durdurmuştur. Uranyum zenginleştirme fa- aliyetlerinin parçası olan bu nükleer tesisin yaklaşık beşte biri işlemez hale gelmiştir. Santrifüjleri kontrol eden SCADA, sisteminin işleyişi bozarak verim kaybına neden olmuştur. Tamiri aylar sürecek bir hasara sebep olan bu operas- yonun geçici surette de olsa fiziksel bir zarara sebebiyet verdiği açıktır ve siber kuvvet kullanımı olarak nitelendirilebilecektir.

Suudi Aramco şirketine yönelik siber eylem, 30.000’in üzerinde bilgi- sayarın hard disklerinin yenilenmesini gerektirecek ölçüde zarara sebep olan

bir operasyondur. Günlük cirosu 1 milyar doların üzerinde olan şirketin petrol üretimi durma noktasına gelmese de bilgisayar ve e-mail sistemlerinin yenil- mesi gerektiğinden şirket içi iletişimin yaklaşık 10 gün aksaması bir takım zararlara sebep olmuştur. Bu eylem de ölçüsü ve etkileri açısından siber kuvvet kullanımı eşiğini aşmıştır. Bu operasyon, bilgisayar sistemlerinde fiziksel bir zarara sebep olmaksızın yalnızca şirketsel dokümanların yok olmasına sebe- biyet verseydi, yok olan verilerin şirket için ne kadar önemli olduğu sorusunu sormamız gerekecekti.
 
Üst