Siber Uzay, Uluslararası Hukuk ve Türkiye

Siber Uzay, Uluslararası Hukuk ve Türkiye
Aralık 05 12:56 2015 Yazıyı Yazdır

Bu sektöre ilgi duyan herkes durumun vehametini son kullanıcılara aktarırırken çok kullandığı, basit ve doğru bir tespit vardır. Öngörürsünüz ki “…Kardeşim bak eskiden savaşlar top ve tüfekle yapılırdı. Şimdi Siber Uzay diye adlandırdığımız bir alan ortaya çıktı ve bu alana tüm bilişimsel alt yapıyı kullanan araçlar giriyor ve bunların güvenlik ihtiyacı sağlanmalıdır yoksa şöyle olur, böyle olur bla bla bla” diye devam eder. Evet bu basit ama önemli gerçekleri kavradığınızı düşünerek Siber Uzay, Uluslararası Hukuk ve Türkiye üçgeninde sizi bilgilendirmeyi amaçlıyorum.

Siber uzay afilli ismi CyberSpace. “İnternet, telekominikasyon ağları, bilgisayar sistemleri, gömülü prosesler ve kontrol birimlerinide içeren, birbirine karşılıklı olarak bağımlı olan bilgi teknolojisi altyapıları ağı tararfından oluşturulan küresel ortam” gönül isterdi ki bu alıntıyı TDK’dan alayım fakat litaratürde uzun geçmişi olan “siber” kelimesinin henüz bir karşılığı yok, ilgili ve duyarlı okurlara duyurulur. kamu spotu Sizden ricam tanımı defalarca okumanız ve alanın “günümüz dünyasında” ne denli geniş bir alana ve kritik bir öneme sahip olduğunu hatta her geçen yılda alanın potansiyelinin nasıl bir gelişme kaydettiğini algılamanız… Büyük devletler öngörüsü yüksek olan ve stratejilerini ileriye dönük yapan devletlerdir. Bildiğiniz üzere ABD 21. yüzyıla damga vuran büyük devletlerin başında geliyor. Barack Obama 2010-11 yıllarında “21. Yüzyılda ABD’nin ekonomik başarısı Siber Güvenliğe bağlıdır.” diyor ve senatoya siber güvenlik ile ilgili kapsamlı bir eylem planı yapılmasını sunuyor. 2013 yılında da Türkiye siber güvenlik eylem planı hazırlayarak bu geniş alanda yerini almak için bir adım attı. Aynı şekilde Rusya, Çin, İngiltere, Kuzey Kore, İsrail gibi ülkelerde siber uzayda alan hâkimiyetini arttırmak için çeşitli çalışmalar yapmaktadır.

Hackerlar kültür geçmişi 1950 yıllarındaki Hippi akımına kadar giden literatürde hacktivist, siyah, beyaz ve gri şapkalılar gibi türleri olan bir akım. Genellikle dinamik ve yıkıcı yapısıyla tehlikeli oluşumlardır. Hackerlar bazen devlet destekli bazen organizasyonel bazende bireysel olarak saldırılar gerçekleştirmektedirler.Bu saldırıların devletlere, firmalara ve halka maddi ve manevi büyük zararları vardır.

“Barış sorunları çözmek ve uzlaşmak demektir.” –Edmund Burke

   Zamanla Siber Saldırı ve Suçlara karşı devletlerin egemenliklerini, bilgi ve dijital belge bütünlüğünü, kritik altyapı güvenliğini vb. unsurlarını güvence altına almak ve Siber Suçlara karşı caydırıcılığı arttırmak için uluslararası ortak akıl, dayanışma ve hukuk gereksinimi ortaya çıkmıştır. Bilgisayar suçları kapsamındaki uluslararası ilk hukuki çalışma OECD ülkeleri tarafından 1983-86 yılları arasında yapılmış ve “Computer-Realted Crime: Analysis of Legal Policy” adında bir rapor sunulmuştur. Ülkemizde bu raporu kaynak alarak 1989-91 yıllarında “Bilişim Alanında Suçlar” adıyla bilişim suçları Türk Ceza Kanuna girmiştir. Akabinde Birleşmiş Milletler “Sınır Ötesi Organize Suçlarla Mücadelenin Önemine İşaret Edilmesi” adlı 14 Aralık 2000’de bir sempozyum düzenlemiş bilişim alanında bazı eylem türlerini örnek vererek cezai müeyyide ile karşılanması gerektiğini bünyesindeki devletlere bildirmiştir.

Uluslararası hukuk bilişim suçları ile ilgili belirleyici temelleri atarken yıllar geçmiş ve 2007 yılında dünya gündemine oturacak bir saldırı ve bir kavram zihinleri meşgul etmeye başlamıştır. Saldırı, internet kullanımı %60’a ulaşan, devlet alt yapısının büyük çoğunluğu bilişim sistemlerine geçen, internet tabanlı ilk genel seçimi yapan “internet ile gelişen devlet” diye adlandırılan NATO ülkesi Estonya’ya yapılmıştı. Zihinleri meşgul eden kavram ise “Siber Savaş” idi.

NATO bu olaydan sonra müttefikini yalnız bırakmıyor ve 2008 yılında  “Siber Güvenlik Mükemmeliyet Merkezi” ni kuruyor ve bu proje ile siber güvenlik alanında müttefiklerine referans sağlayacak çalışmalar ve yapılacak eylem planlarında olması gerekenler gibi raporlar sunmaya başlıyor.

Siber Uzayda sınırlar belirgin değildir ve Anadolu tabiriyle kötü adamlar sağ gösterip, sol vurabiliyorlar. Bunun önüne geçmek oldukça zor. Haliyle ülkeler arasında bilgi paylaşımının önünü açmak için yeni anlaşmalar gerekiyordu. Zaman geçiyor ve 2001 yılında Avrupa Konseyi “Sanal Ortamda İşlenen Suçlar Sözleşmesi”ni  35’i Avrupa konseyi üyesi olan 38 (ABD, Japonya, Avustralya) ülke tarafından 2004’te imzalanıyor. Türkiye bu antlaşmayı 10 Kasım 2010 tarihinde Strazburg’da imzalamıştır. Bu anlaşma kapsamında her yıl Ulusal Siber Güvenlik Tatbikatları yapılması kararlaştırılmıştır.2012 yılında TÜBİTAK-BİLGEM bünyesinde “Siber Güvenlik Enstitüsü” kurulmuştur. Sözleşme meclis onayı gerektiğinden ‘gündem yoğunluğundan’ dolayı 2014 yılında meclise sunularak onaylanmış ve sonrasında resmi gazetede yayınlanarak yürürlüğe girmiştir.

2013 yılında NATO Siber Güvenlik Mükemmeliyet Merkezi ve Cambridge Üniversitesi ortak bir çalışmaya imza atmıştır. Her biri alanında uzman olan 28 kişi “Siber Savaşa Uygulanacak Hukuk Hakkında Tallinn El Kitabı”  adında 300 sayfalık olası bir durumda referans gösterilecek ‘yardımcı metin’ kapsamında uluslararası hukuk alanında bir çalışma yayınlanmıştır. Karara bağlanılamayan önemli birkaç hususun olduğu gözden kaçmadığı için önümüzdeki aylarda veya yılda Tallin Manual Version 2 ‘nin de yayınlanacağı söyleniliyor. Örneğin kritik bir konu olan “fiziksel bir zarara yol açmayan kötücül yazılımın (kötü yazılımın faaliyetleri izlemek için kullanılmasında olduğu gibi) yerleştirilmesi durumunda egemenliğin ihlali olup olmayacağı konusunda bir mutabakata varamamışlardır.” Ve “ Siber operasyondan kaynaklanan ölüm, yaralanma, zarar ve yıkıma yol açmayan ama bunun dışında geniş olumsuz etkilere sahip eylemler konusunda meşru müdafaa hakkı olup olmaması karara bağlanmamıştır.”

Birleşmiş Milletler de 193 üyesiyle 2010 yılında BM Uluslararası Güvenlik Bağlamında Bilgi ve Telekomünikasyon Alanında Gelişmeler Konusunda Kamu Uzmanları Grubu, ülkelere bilgi güvenliğini ve uluslararası işbirliğini artırmaları çağrısında bulunan bir rapor yayınlamıştır.”

Türkiye’nin kurucu üyelerinden biri olduğu “Avrupa Güvenlik ve İşbirliği Teşkilatı”  2008 yılından itibaren Siber Güvenlik alanında çeşitli araştırmalar yaparak üst düzey birkaç toplantı yapmış ve işbirliğinin ve görüşmelerin devam etmesi hususunda mutabakata varılmıştır.

daha fazla yazı

Yazar Hakkında

Muhammet Gedik
Muhammet Gedik

ADÜ-Yönetim Bilişim Sistemleri bölümünde okumaktayım. 8 yıllık bilişim geçmişimin son 5 yılında bilinçli olarak Siber Saldırı, Güvenlik, Network vs. kavramlarının içini dolduruyorum. Etik Heykırın el çantası Linux, Bash, Python vs ile haşır neşir olmaya çalışırım. Vakit buldukçada blogumdan paylaşımlar yaparım.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.