Kişilerin kendi çıkarları için kendi ülkeleri içinde veya dışardan giriştikleri siber eylemler ceza hukukunu ve uluslararası ceza hukukunu ilgilendiriyor. Devletlerin diğer ülkelere karşı giriştikleri siber eylemler ise uluslararası hukukun konusu içinde.

İnterpol bilgilerine göre 150 çeşitli işletmeler siber saldırılara maruz kalmış ve binlerce iş yeri ve kamu idarelerini rahatsız etmiş bulunuyor. Bu hususta küresel yaklaşım suçlunun belirlenmesi ve yakalanması için karmaşık bir uluslararası soruşturma gerekiyor. Ancak, var olan uluslararası yasal çerçeve parçalara ayrılmış olduğundan, siber suçlarda işbirliği güçlük arzediyor. Suçlular genel olarak siber suçları cezalandırmayan ülkelere kaçtıkları için, tespit edilen suçluların geri verilmesinde zorluklar ortaya çıkıyor. Maalesef siber suçun, suçlunun iadesini isteyen ülke kanunlarıyla verecek olan ülkenin kanunlarında aynı şekilde cezalandırılan bir suç olması gerekiyor. Yargılama kısıtlamalarının yanında siber suç sorgulaması da ayrı bir zorluk gösteriyor. Suçluyu takip eden kurum ülke dışı soruşturmalar yapması gerektiği için her seferinde diğer ülkenin bürokratik ve yasal kanallarıyla uğraşmak zorunda kalıyor.

Budapeşte sözleşmesi

Bu tür sorunları çözmek için Avrupa Konseyinin siber suç için kabul ettirdiği ‘Budapeşte Sözleşmesi’ bulunuyor. Bu sözleşme siber suçlar konusunda temel araçlardan biri. Sözleşmeye göre taraf olan devletler; kendi ulusal yasalarını ahenkleştiriyorlar, soruşturma tekniklerini geliştiriyorlar ve işbirliğini arttırıyorlar. Avrupa Birliği üyelerine ek olarak Amerikan, Japon, Avustralya, Kanada ve diğerleri antlaşmayı onaylamış bulunuyorlar. Bunun yanında AB polis örgütü Europol ve ona bağlı Siber Suç Eylem Gücü, FBI ve Amerikan gizli servisi işbirliği içindeler. İnterpol, 190 ülke içindeki Ulusal Merkezi Bürolarla koordinasyon görevi yapıyor. Öncelikle ulusal polis kolaylaştırılıyor ve soruşturmalar üzerindeki yeni bilgiler paylaşılıyor.

Bu ülkelerin yanında, Rusya, Çin ve Hindistan gibi büyük ülkeler Budapeşte Antlaşması’nı onaylamış değiller. Antlaşmanın hazırlanma safhasına katılmadıklarını ileri sürüyorlar. Rusya’nın eskiden beri Avrupa devletleriyle siber suçlar konusunda işbirliği yaptığı biliniyor. Çin, diğer ülkelerle bilgi ve istihbarat paylaşımında temkinli. Rusya yeniden bir küresel kapsamı olan bir antlaşmanın yapılmasını öneriyor. Putin’in geliştirdiği bu öneri Avrupa devletleri ve Amerika tarafından bloke edilmiş bulunuyor. Doğal olarak uluslararası hukukta devletlerin bir konuda anlaşım bir antlaşma imzalamaları ve yeni bir kural yaratmaları yıllar sürüyor ve yoğun diplomatik çaba gerektiriyor. Budapeşte Antlaşması 15 yıldır yürürlükte. Antlaşmaya taraf olmayan devletler bu antlaşmanın kurallarına göre kendi yasalarını düzenliyorlar. Bu durum devam ederse siber suçlar için küresel bir antlaşma yakında imzalanabilecek.

Siber Savaş

Siber suçu devletler işlediği zaman konu başka bir düzeyde; devletler hukuku düzeyinde ele alınıyor. Ülkeler kendi ülkelerine yapılacak olan siber saldırıları önlemek üzere çalışıyorlar. Uluslararası hukuka göre başka bir devlete bağlanabilen siber saldırılara karşı önlemler almaya yetkili kabul ediliyor. Alınan karşı önlemler yasadışı olabilir ancak zarar veren devlete karşı girişilecek olan eylemler yasal kabul ediliyor. NATO’nun davetiyle yüze yakın uzmanın hazırladığı “Tallinn El Kitabı”na göre, siber saldırıların uluslararası hukuka göre resmi savaş eylemi olarak kabul edilmesi gerektiği ileri sürülüyor. Kitabın ilk yayınında, devletin güç kullanmasının yasaklanması ve devletin soruşturma yapmasına izin verilmesi üzerinde durulurken saldırının güç kullanım ve silahlı çatışma eşiğine eriştiği bildiriliyor. Ancak güncel olaylar incelendiğinde henüz silahlı çatışmalar hukukunun uygulanamayacağı belirtiliyor. Uzmanların saldırının niteliği konusunda henüz bir uzlaşmaya varamadıkları görülüyor. Uzmanlar olayların karmaşıklığı içinde yasal çözüm yolları arıyorlar. Örneğin el kitabında Amerika’nın Ulusal Güvenlik Ajansı (NSA)’nın diğer devletler üzerinde uyguladığı metotların uluslararası hukukun ihlali şeklinde yorumlanıyor. Uzmanlar, nükleer enerji santrallerini ele geçirip bir ülkeyi tutsak alınıp alınamayacağını ve bu santraller üzerinden ülkelere ağır zararlar verilip verilemeyeceğini araştırıyorlar. Bu tür olaylarda ölümlü vakaların varlığının silahlı çatışma kuralarına dayandırılabileceğini ileri sürüyorlar.

Ancak birçok ülke siber saldırılara karşı misilleme yapmaktan çekiniyorlar. Bazı ülkeler bir caydırma stratejisi olarak bu türlü hazırlıkları olduğunu ileri sürüyorlar. Doğal olarak Rusya ve Çin’e karşı bir siber misilleme düşünülmüyor. Siber misilleme için çatışma kurallarının da belirlenmesi gerekiyor. Bu nedenle siber karşı saldırının ülkenin iç hukukuna ve uluslararası hukuka uygun olması elzem.
Karşı siber saldırının dayandığı uluslararası hukuk kuralı Birleşmiş Milletler Antlaşmasının meşru müdafaa hakkını öngören 51 m.’ne dayandırılıyor. Dolaysıyla karşı saldırıda gereklilik ve orantılılık gibi faktörlere de yer verilmesi gerekiyor.

Sonuca varılamadı

Diğer bir ülkeden başka bir ülke vatandaşına yapılan saldırı, iç hukuka göre suç kabul edilmekle birlikte bir ülkenin egemenlik işlerine karşı yapılan bir saldırı ve uluslararası insan hakları hukukunun da ihlali demek oluyor. Ancak bu durum, silahlı saldırı eşiğini geçmemiş sayılıyor. Böyle bir saldırıya cevap verildiği takdirde diğer devletin bu eylemi güç kullanma olarak kabul edebileceği ve bu durumunda ağır gelişmeler olabileceği hesaplanıyor. Bir ülkenin verilerine girmek, bilgi sayfalarını ele geçirmek, hattaki hizmetleri devreler halinde kesmenin, güç kullanmak olup olmadığı da yaşanan tartışmalar arasında. Ancak, kinetik silah kullanımıyla siber eylemlerde güç kullanımı konusunda tereddütler var. Bu konuda çalışan Birleşmiş Milletler grubu, başta Rusya, Çin ve Küba’nın itirazlarıyla bir sonuca varamamış gözüküyor. Microsoft’un hazırladığı rapora göre devletlerin saldırgan eylemlere girişimlerinde kendilerini dizginlemeleri bekleniyor. Saldırma eylemine bazı kuralların getirilmesinin amacının devletler arasındaki çatışmayı azaltmak olduğu ileri sürülüyor.

Uluslararası hukuk siber eylemlere uygulanabiliyor. Ancak, henüz çok belirgin ve oturmuş kurallar olduğu söylenemez. Kuralların gelişmesinin vatandaşı devlete, devleti vatandaşa ve diğer devletlere karşı koruyacak tarzda genişleyeceği öngörülüyor.