SİBER SALDIRILARA KARŞI MEŞRU MÜDAFAA HAKKI
SİBER SALDIRILARA KARŞI MEŞRU MÜDAFAA HAKKI
Siber saldırının silahlı saldırı olduğunu kabul edilen durumlarda, meşru müdafaa hakkının ortaya çıkacağına dair üç yaklaşım mevcuttur. Bunlar araç yaklaşımı, hedef yaklaşımı ve etki yaklaşımıdır.
“Araç bazlı yaklaşımda BM Genel Kurulu’nun 3314 sayılı kararın saldırı tanımı dikkate alınarak, siber saldırıların klasik silahlar grubuna girmemesi nedeniyle, silahlı saldırı kategorisine giremeyeceği ve meşru müdafaadan yararlanamayacağıdır. Hedef bazlı yaklaşımda, muhtemel zararlar dikkate alınacağı için meşru müdafaaya başvurmak için siber saldırılar silahlı saldırı olarak kabul edilecektir. Ancak, hedef bazlı yaklaşımda kilit nokta olarak kabul edilecek alt yapı sistemlerinin neler olduğunu tespit etmede tartışmalar ortaya çıkacaktır. Etki bazlı yaklaşıma göre, gerçekleşen siber saldırıların sonucunun yaratacağı etki oranı yoğun olursa, bu siber saldırı silahlı saldırı olarak kabul edilecek ve meşru müdafaa hakkı diğer koşullarında varlığı halinde uygulanabilecektir.”
Siber saldırılara karşı meşru müdafaa hakkını kullanabilmemiz için ortada sadece bir siber saldırının olması bu hakkı kullanmak için yetmemektedir. Siber saldırıları meşru müdafaa kapsamına almamız için belli kriterler gerekmektedir. Bu kriterle şu şekilde sıralanabilir:
-Siber saldırıların silahlı saldırı kadar etkisi olmalıdır. Tallinn El Kitabında da bu durumdan bahsedilmiştir. Tallinn El Kitapçığı Kural 13’te belirttiği üzere “Silahlı saldırıya karşı meşru müdafaa silahlı saldırı seviyesine yükselen bir siber operasyonun hedefi olan bir devlet, asıl hakkı olan meşru müdafaa hakkını kullanabilir. Bir siber operasyonun silahlı saldırı oluşturup oluşturmadığı derecesine ve etkisine bağlıdır.” Siber operasyonlar klasik silahlı operasyon seviyesine varmalıdır çünkü her gün her saniye binlerce siber saldırı olmaktadır her bir siber saldırıyı meşru müdafaa kapsamına alınacak olursa bu da işin içinden çıkılmaz bir hale sokar. Uluslarası Hukukta bir meşru müdafaa hakkı kullanmak için yapılan saldırının basit düzeyde kalmaması gerekir. Bu saldırı ciddi, etkili, ölçülebilir olmalı o ülkenin alt yapısına, ekonomisine, insanlarına zarar vermelidir.
-Siber saldırı yapanların tespiti yapılabilmelidir. Bir önceki konuda bahsettiğimiz üzere siber dünyada isnat edilebilirlik meselesi en zor meselelerden biridir. Tespit oldukça zor bir durumdur. VPN denilen yazılımlarla, birkaç farklı ülkeden organize yapılan veya başka bir ülke üzerinden yapılan saldırılar tespiti zorlaştırmaktadır. Meşru müdafaa hakkını kullanabilmek için tespitin yapılıp saldırıyı yapanla illiyet bağının kesin anlamda kurulması gerekmektedir.
- Son olarak ta meşru müdafaa hakkının genel şartlarından olan gereklilik ve orantılık yerine gelmelidir. Yapılan siber saldırıya karşı meşru müdafaa hakkı gerçekten de o devlet için gerekmelidir. Her siber saldırıda gereklilik yöntemi çalıştırılıp gereklilik şartı sağlanıyorsa cevap verilmelidir. Verilecek bu saldırı orantılı bir şekilde yapılmalıdır. Ayrıca son çare ilkesi gözetilmeli bütün hukuki argümanlar kullanıldıktan sonra meşru müdafaa hakkına çözüm yöntemi kalmazsa başvurulmalıdır.
Eğer bir siber saldırı klasik anlamda silahlı saldırı seviyesinde fiziki, ekonomik yıkımlara yol açıyorsa, bu saldırıyı yapan karşı tarafın tespiti doğru bir anlamda yapılıp illiyet bağı kurulduysa ve son olarak bu saldırıya karşı cevap gerekliyse orantılı bir şekilde siber saldırılara karşı meşru müdafaa hakkı kullanılabilir.
Çok dinamik bir sürece sahip olan siber dünyada her an bir saldırı gerçekleşmektedir. Bu saldırılar devletleri çok zor durumlara sokmaktadır. Artık devletler kara, hava, deniz cephesinden çarpışmayı bırakıp siber uzayda çarpışmaya başlamışlardır. Geleceğinde en büyük savaşları olacak olan siber savaşlar günümüzün en çok tartışılan konularından biridir. Siber savaşlarla ilgili sadece yorumlamalar yapılarak sonuçlara ulaşmaya çalışılabilir. Uluslarası Hukukun en önemli antlaşmalarından biri olan Birleşmiş Milletler Antlaşması 1945 yılında imzalandığı dönemde siber saldırı kavramı bile yoktu. Klasik anlamda silahlı saldırılar vardı. Halen daha o dönemin antlaşmasını kullandığımızdan ve sürecin çok dinamik olmasından bu antlaşma günümüzdeki olaylara cevap verememektedir. Amaçsal bir yorum yapılarak antlaşmanın yazıldığı dönemdeki silahlı saldırı kavramının koyulma amacına bakılacak olursa bu amacın devletleri korumak olduğu anlaşılabilmektedir. Artık siber saldırılarda devletlere zarar verdiği için bir silahlı saldırı sayılabilir. Ancak sadece yorumlardan yola çıkılarak kesin bir çözüm bulmak zorlaşmaktadır. Her devlet kendi çıkarına uyan şekilde yorumlamaktadır.
Çözüm olarak bununla ilgili yapılan Tallinn El Kitabı gibi çalışmalar yapılıp kesin bir yaptırımı olan antlaşmalar ortaya çıkarılmalı veyahut geçerli anlaşmalar siber dünyaya göre evrimleşmelidir. Bu çalışmalarda da “siber saldırı” kavramının net bir tanımının yapılması, hangi düzeyde saldırıların siber saldırı sayılacağı, siber savaşın nasıl ortaya çıkacağı, isnat edilebilirlik meselesinde nasıl bir çözüm yolu bulunacağı, hangi durumlarda meşru müdafaa şartlarının siber saldırı anlamında oluşacağının kesin çizgilerle belirtilmesi gerekmektedir. Konunun en başından beri bahsedildiği üzere siber dünyanın çok hızlı gelişmesi, yayılımının çok hızlı olması ve her an kendine yeni bir özellik eklemesi çalışma sürecini zorlaştırmaktadır.