Uluslararası Hukukta Devletlerin Siber Egemenliği: UN GGE Çerçevesi ve Türkiye'nin Tutumu

Prof. Dr. Cengiz Demir

doi:10.HUKUKDERGI/2027.2.01

Giriş

Devletlerin egemenlik hakkının siber uzayda nasıl tanımlanacağı, uluslararası hukukun en hassas tartışma alanlarından biri haline gelmiştir. Klasik uluslararası hukukta egemenlik; kara, deniz ve hava sahası bakımından net biçimde çerçevelenmiş olmakla birlikte, siber uzayın fiziksel sınırları olmadığından bu klasik çerçeveler siber operasyonlar bakımından yetersizdir.¹

Bu çalışma; Birleşmiş Milletler Hükümet Uzmanları Grubu (UN GGE) ve bunun devamı niteliğindeki Açık Uçlu Çalışma Grubu (OEWG) tarafından geliştirilen normatif çerçeveleri sistematize eder, Türkiye'nin bu çerçeveler karşısındaki tutumunu inceler ve Tallinn Manual 2.0'da geliştirilen "egemenlik ihlali" ölçütlerini değerlendirir.

I. UN GGE ve OEWG'nin Normatif Çerçeveleri

A. 2013 UN GGE Raporu

BM Genel Kurulu kararıyla kurulan UN GGE'nin 2013 yılında kabul ettiği rapor; siber güvenliğe ilişkin uluslararası hukukun temel bir mihenk taşı olarak kabul edilmektedir. Rapor; mevcut uluslararası hukukun siber uzaya uygulanabileceği prensibini açıkça kabul etmiş; devletlerin siber operasyonlarda da BM Şartı ve uluslararası teamül hukukuyla bağlı olduklarını teyit etmiştir.

B. 2015 UN GGE Raporu — Norm Önerileri

2015 yılında kabul edilen rapor; siber güvenlikte devlet davranışına ilişkin 11 norm önerisi içermektedir. Bu normlar arasında; devletlerin kendi topraklarından kaynaklanan kötü niyetli siber faaliyetleri bilerek geçit vermemesi, kritik altyapıya yönelik siber saldırılardan kaçınılması ve siber olayların önlenmesinde işbirliği yapılması yer almaktadır.²

C. OEWG'nin 2021 ve 2024 Raporları

OEWG'nin 2021 ve 2024 raporları; UN GGE'nin 2015 raporunun normatif çerçevesini geliştirerek; özellikle siber yetkinlik geliştirme, devletler arasında güven artırıcı önlemler ve gelişmekte olan devletlerin korunması konularında yeni vurgular getirmektedir.

II. "Egemenlik İhlali" Ölçütü ve Tallinn Manual 2.0

A. Tallinn Manual 2.0'ın yapısı

NATO Mükemmeliyet Merkezi tarafından hazırlanan Tallinn Manual 2.0; siber operasyonların uluslararası hukuk çerçevesindeki konumunu detaylı biçimde inceleyen, bağlayıcı olmayan ancak yüksek doktriner ağırlığa sahip bir el kitabıdır. Manual'in 4. Kuralı; bir devletin başka bir devletin ülkesinde gerçekleştirdiği siber operasyonların egemenlik ihlali oluşturabileceğini düzenler.³

"Bir devletin başka bir devletin siber altyapısı üzerinde yetkisiz biçimde işlem yapması veya bu altyapının fonksiyonelliğini bozması; egemenlik ihlali olarak değerlendirilebilir."

— Tallinn Manual 2.0, Rule 4, p. 17.

B. Egemenlik ihlali eşiği — fiziksel sonuç ve fonksiyon kaybı kriterleri

Manual'in geliştirdiği iki temel kriter şunlardır: (i) siber operasyonun fiziksel sonuç (hasar, yaralanma) doğurması, (ii) hedef devletin kritik fonksiyonlarının (örneğin elektrik şebekesi, banka sistemi) bozulması. Bu eşiklerin altındaki operasyonların egemenlik ihlali oluşturup oluşturmadığı tartışmalıdır.

III. Türkiye'nin Tutumu

A. Türkiye'nin UN GGE ve OEWG katılımı

Türkiye; UN GGE'nin 2013, 2015 ve 2021 raporlarında uzlaşı tarafı olarak yer almıştır. OEWG'nin 2021 ve 2024 raporlarında da uzlaşı tarafıdır. Bu katılım; Türkiye'nin bu raporlardaki normatif çerçeveyi prensipte kabul ettiğini gösterir.⁴

B. Ulusal Siber Güvenlik Stratejisi

Türkiye'nin 2023-2025 Ulusal Siber Güvenlik Stratejisi; UN GGE çerçevesindeki normatif zemini içeren; siber egemenlik kavramına atıfta bulunan bir belgedir. Strateji; özellikle kritik altyapının korunması, siber suç ile mücadele ve devletler arasında işbirliği konularında önemli vurgular taşır.

C. Resmi pozisyonun operasyonel boşluğu

Türkiye'nin UN GGE çerçevesindeki normatif zemini kabul etmesi; ne var ki egemenlik ihlali ölçütlerinin operasyonel uygulanmasına ilişkin ayrıntılı resmi bir pozisyon henüz mevcut değildir. ABD, Almanya, Fransa, Hollanda ve Birleşik Krallık gibi devletler bu konuda resmi pozisyon belgeleri yayımlamış; Türkiye ise bu konuda henüz benzer bir belge yayımlamamıştır.

IV. Türkiye İçin Öneriler

A. Resmi pozisyon belgesi yayımlanması

Türkiye'nin siber egemenlik ihlali ölçütlerine ilişkin resmi bir pozisyon belgesi yayımlaması; hem ulusal politikanın şeffaflığını hem de uluslararası muhataplara karşı tutumun belirginleştirilmesini sağlayacaktır. Bu belgede şu konuların açıklığa kavuşturulması önerilir:

Türkiye'nin siber operasyonların ülkesi üzerinde icra edilmesine ilişkin pozisyonu;
Egemenlik ihlali eşiğine ilişkin somut kriterler;
Kritik altyapı tanımı ve korunma yöntemleri;
Atıf (attribution) sorunu karşısında benimsenecek prensipler.

B. Düzenli güncellenen ulusal pozisyon

Resmi pozisyon belgesi; siber teknolojinin hızla evrimini takip edebilecek biçimde düzenli olarak güncellenmelidir.

Sonuç

Türkiye; UN GGE ve OEWG çerçevesindeki normatif zemini büyük ölçüde benimsemekle birlikte; siber egemenlik ihlali ölçütlerinin operasyonel uygulanması konusunda daha ayrıntılı bir resmi pozisyon geliştirmesi gerekmektedir. Tallinn Manual 2.0'da geliştirilen ölçütlerin Türk dış politikasıyla uyumunun değerlendirilmesi; doktrinin önemli bir gündem maddesi olarak kalmaya devam edecektir. Siber egemenlik; sadece teknik bir mesele değil; uluslararası hukukun klasik kategorilerinin dijital uzayda yeniden tanımlanmasıdır. Türkiye'nin bu yeniden tanımlama sürecinde aktif bir rol oynaması; hem ulusal çıkarın hem de uluslararası hukukun gelişimi için zorunlu bir görev olarak görünmektedir.