Etiket arşivi: Tallinn Manuel

Makale & Analiz

Uluslararası hukuk açısından NotPetya

Yorum yapın
3141675 06/28/2017 IT systems in several countries have undergone a global ransomware attack. Vladimir Trefilov/Sputnik via AP

27 Haziran’da başta Ukrayna olmak üzere Avrupa, ABD ve Rusya’yı vuran NotPetya yazılımı, mevcut uluslararası hukuk normlarının siber dünyaya uygulanabilirliği sorununu tekrar gündeme taşıdı.

Siber güvenlik uzmanları, başlangıçta saldırıyı WannaCry benzeri bir fidye yazılımı olarak değerlendirse de aslında NotPetya’nın belirli sistemlere yönelerek ekonomik zarara yol açmayı ve kaos ortamı oluşturmayı amaçladığı sonucuna vardı. Hatta NATO akreditasyonuna sahip Müşterek Siber Savunma Merkezi (CCD COE), zararlı yazılımın arkasındaki devletin kendi siber saldırı kapasitesini test etmek veya gücünü göstermek amacıyla böyle bir bir saldırı gerçekleştirdiğini iddia etti.

NATO Genel Sekreteri Jens Stoltenberg saldırının ertesi günü yaptığı açıklamada; ‘silahlı saldırı’ ile kıyaslanabilecek sonuçlar doğuran siber operasyonların NATO Antlaşması’nın 5. maddesini etkin hale getirebileceği ve siber saldırılara askeri yöntemlerle karşılık verilebileceğini duyurdu. Microsoft ise barış zamanında sivillere yönelik gerçekleşen devlet destekli siber saldırıları engellemek adına çalışmalar yapılması gerektiğini belirtti. Ayrıca bu kapsamda devletleri uluslararası insancıl hukuku düzenleyen 1949 Cenevre Sözleşmeleri benzeri bir ‘Dijital Cenevre Sözleşmesi’ yapmaya davet ettiği çağrısını yeniledi. Bu açıklamalarla beraber NotPetya’nın etkileri dikkate alındığında, saldırının uluslararası hukuku ilgilendiren yönlerinin de tartışılması gerektiğine inanıyoruz.

İsnat Edilebilirlik

NotPetya kötü amaçlı yazılımının esas olarak Ukrayna’yı hedef aldığı ancak daha sonra diğer ülkelere yayıldığı tahmin ediliyor. Bu noktada ilk sorulması gereken, saldırının kimin tarafında gerçekleştirildiği. Uluslararası hukukta haksız bir eylemin bir devlete isnat edilebilirliği, eylemin bir devlet organı veya bir devletin “talimatı, yönlendirmesi veya kontrolü” ile hareket eden devlet-dışı bir aktör tarafından gerçekleştirildiği hallerde mümkündür. Kesin bir şekilde isnat edilebilirlik mümkün olmasa da CCD COE uzmanları saldırının bir devlet organı veya devlet destekli bir aktör tarafından gerçekleştirildiğini düşünüyor. Bu iddialarını destekleyen en önemli olgu, yazılımın maliyetinin bir devletle bağlantılı olmayan hackerlarca karşılanamayacak kadar fazla olması. Ayrıca uzmanlar basitçe hazırlanmış bu fidye toplama yöntemiyle NotPetya’nın maliyetinin dahi çıkarılamayacağını öngörüyor. Ukrayna Güvenlik Servisi ise ellerinde deliller olduğunu belirterek saldırının arkasında Rusya’nın olduğunu iddia ediyor. Ancak saldırıdan etkilenen şirketler arasında Rus devletinin en büyük hissedar olduğu Rosneft’in bulunduğunu da not etmek gerekiyor.

Operasyonun Hukuki Niteliği

Saldırının bir devlete isnat edilebildiğini varsayarsak cevabını arayacağımız ikinci soru NotPetya’nın uluslararası hukukun hangi ilkelerini ihlal ettiği olacaktır. Temel olarak 3 kuraldan bahsedebiliriz; müdahale etmeme ilkesi, egemenlik hakkı ve kuvvet kullanmama ilkesi.

Müdahale etmeme (non-intervention) kuralı, BM Sözleşmesi’nde açık bir şekilde yer almasa da uluslararası teamül olarak kabul görmüş ve birçok davada bu kurala atıfta bulunulmuştur. Esas olan bir devletin diğer ülkenin iç işlerine cebir içeren bir eylemle müdahalede bulunmamasıdır. Örnek olarak, Rusya’nın ABD seçimlerine müdahalesini bu kapsamda değerlendirmiştik. NotPetya’nın ise bazı devlet kurumlarına zarar verdiği biliniyorsa da eylemin bir devletin iç işlerine veya hükümetin yürüttüğü bir kampanyaya müdahale ettiği söylenemeyecektir.

Egemenlik hakkı (sovereignty) ise bir devlete kendi toprakları üzerinde münhasıran kontrol yetkisi tanımaktadır. Tallinn Siber Savaş Kılavuzu, bir ülkenin siber altyapısının da o devletin egemenliği kapsamında değerlendirileceğini açıkça ifade etmektedir. Siber araçlar kullanılarak bir ülkedeki kamusal ya da özel siber altyapıya yapılan saldırılar o ülkenin egemenlik hakkını ihlal etmektedir. Ancak bu saldırıların basit yaralanmaya veya donanımsal bir parçanın tamirini gerektirecek fiziksel bir zarara sebebiyet verecek düzeyde olması gerekmektedir. Sistemin işleyişi için gerekli dataların yok olmasına yol açan siber saldırılar da bu hakkı ihlal etmektedir . NotPetya’nın verdiği fiziki zararın boyutu tam olarak bilinmemektedir. Ancak Tallinn Kılavuzu’nu hazırlayan ekibin lideri Micheal Schmitt, NotPetya’nın sistemleri geçici olarak servis dışı bırakmanın ötesinde altyapıya zarar verdiği ve erişimi engellendiğini ifade ederek, bu durumun egemenlik hakkını ihlal ettiğini belirtmiştir.

Kuvvet kullanmama ilkesi (prohibition on the use of force), bir devletin BM Güvenlik Konseyi kararı olmadan veya meşru müdafaa hakkı doğmadan başka bir devlete karşı kuvvet kullanımını yasaklamaktadır. Ancak bu ilkenin ihlal edilmiş sayılabilmesi için siber saldırı, ölçüsü ve etkisi açısından kalıcı veya büyük çaplı bir fiziksel zarara ya da ölüm veya yaralanmaya sebebiyet vermesi gerekmektedir. Uzmanlar siber operasyonunun ciddi bir ekonomik istikrarsızlığa yol açtığı durumları da kuvvet kullanımı olarak kabul etmektedir. Eldeki bilgilerle NotPetya’nın etkisinin bu seviyeye ulaşmadığı ve kuvvet kullanma yasağının delinmediğini söyleyebiliriz.

Uluslararası İnsancıl Hukuk (International Humanitarian Law)

Tartışılması gereken bir diğer husus, uluslararası insancıl hukukun (uluslararası silahlı çatışmalar hukuku) hangi koşullarda siber operasyonlara uygulanabileceğidir. İnsancıl hukukun uygulanabilmesi için öncelikli olarak devlet ya da devlet dışı aktörlerin silahlı çatışma içerisine girmesi gerekmektedir. NotPetya’nın Rusya’nın kontrolündeki bir grup hackerca gerçekleştirdiğini varsayarsak ve Rusya ile Ukrayna’nın Kırım ve Ukrayna’nın doğusunda silahlı çatışma içerisinde olduğunu dikkate alırsak, insancıl hukukun uygulama alanı bulduğundan söz edebiliriz. Bu durumda siber operasyonları da insancıl hukuk normları kapsamında değerlendirmemiz gerekecektir.

Ancak eğer siber saldırı silahlı çatışma içerisinde olunmayan yani Rusya’nın dışında bir devlet tarafından gerçekleştirildiyse insancıl hukukun uygulanabilmesi için siber eylemin ‘saldırı’ seviyesinde olması şartı aranacaktır. Bu ise eylemin ölüm, yaralanma veya ciddi düzeyde fiziksel zarara yol açabileceği durumlarda mümkündür. Fakat NotPetya’nın bu seviyeye ulaşmadığını düşünüyoruz.

İnsancıl hukukun en temel ilkesi, silahlı çatışmalar sırasında gerçekleştirilen saldırılarda sivil ve askeri hedeflerin ayırt edilmesi gerektiğidir. Ancak bu ilke, yukarıda belirttiğimiz ‘saldırı’ seviyesindeki eylemler için geçerli olacaktır. NotPetya bu seviyede olmadığı için ‘ayırt etme ilkesi’ uygulanamayacaktır. İlkeyi anlamak adına NotPetya’nın bu seviyede bir ‘saldırı’ olduğunu varsayarsak, ilk olarak bu yazılımın sivilleri mi yoksa askeri unsurları mı hedef aldığını sormamız gerekecektir. NotPetya’nın özel şirketleri, Kiev Havaalanını, elektrik santrallerini ve sağlık ağını hedef aldığı göz önünde bulundurulduğunda, bunların askeri avantaj sağlayan unsurlardan çok sivil objeler olduğu kanaatine varılabilir. Bu varsayımla, NotPetya uluslararası insancıl hukuku ihlal etmiş sayılacaktır ve savaş suçu olarak değerlendirilecektir.

Sonuç olarak, siber eylemlerin sayısı ve etkileri arttıkça saldırıların uluslararası hukuk boyutuna ilişkin tartışmalar genişleyerek devam edecektir. Yukarıda yaptığımız tartışmalarda da görebileceğiniz üzere kinetik savaşa uygulanan hukuku siber dünyaya uyarlarken bazı belirsizlikler ortaya çıkmaktadır. Hem isnat edilebilirlik koşulları hem de saldırıların niteliğini belirlemede bazı sorunlar görülmektedir. Ancak NATO CCD COE araştırmacısı Tomáš Minárik’in   ifade ettiği gibi Microsoft’un önerdiği şekilde ‘yapılması hem hukuken karmaşık olacak hem de gerçekçi olmayacaktır. Siber hukuka ilişkin basit bildirilerde dahi devletler arasında bir mutabakat sağlanamazken, böylesine yenilikçi bir sözleşme beklemek şuan için pek gerçekçi değil. Ancak unutmamak gerekir ki uluslararası hukukun diğer bir kaynağı, uluslararası teamüller yani devletlerin uygulamalarıdır (state practice and opinio juris). Siber eylemlere karşı devletlerin refleksleri ve hukuki değerlendirmeleri zaman içinde siber savaş hukukunu belirleyen en temel unsur olacaktır.

Uluslararası İlişkiler

“Siber istihbarat uluslararası hukuka aykırı değil”

Yorum yapın

Ülkeler siber savaş yeteneklerini geliştirerek siber ordu kurma yarışına girmişken, uluslararası savaş hukukunun siber savaşa nasıl uyarlanacağına dair akademik çalışmalar da devam ediyor.

Bu konudaki öncü çalışmalardan olan ve 2013 yılında kamuoyu ile paylaşılan Tallinn Manuel’in ikinci versiyonu yayınlandı. NATO’nun Estonya başkenti Tallinn’de bulunan Müşterek Siber Savunma Mükemmeliyet Merkezi tarafından hazırlanan kitapçıkta devletlerin siber alanda nasıl davranacaklarına dair normlar ile ilgili görüşler bulunuyor.

İlgili haber >> İngiliz istihbaratı desteklediği siber güvenlik şirketlerini açıkladı

Uluslararası hukuku ihlal eden ve “gri alan” olarak adlandırılan durumlara yoğunlukla atıfta bulunulan kitapçıkta, uzmanların yorum yapmaktan kaçındığı siber istihbarat faaliyetlerinin hukuka aykırı olmadığı sonucuna varıldı.

Kitapçıkta istihbarat toplama yollarının devletler tarafından her zaman müsaade edilebilir ve hukuka uygun olmayabileceğini de vurgulanıyor.

Kitapçığın birinci versiyonunda olduğu gibi ikincisinin de koordinatörlüğünü Micheal Schmitt yapıyor. Kitapçıkta çeşitli siber operasyon koşullarının hukuka uygunluğu araştırılıyor, hukuka aykırılığa verilen pek çok örnekten birinde bir devletin başka bir devletin siber altyapısını hackleyerek, kalıcı şekilde işletim sistemini ele geçirmesi olarak anlatılıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Sektörel

Siber savaşın kitabı Lahey’de yazılıyor

Yorum yapın

Dünyanın dört bir yanından hukuk danışmanları, siber alemde barış dönemi Uluslararası hukuk kurallarının nasıl uygulanacağını tartışmak üzere Lahey’de buluşuyor. Tallinn Kitapçığı’nin ikinci versiyonu (The Tallinn Manual 2.0) danışmanları, 50’den fazla ülkeyi bir araya getiriyor.

Tallinn 2.0 Projesi direktörü Profesör Michael Schmitt, “Katılımcı ülkelerin sayısı gerçekten dikkate değer” diyor ve ekliyor: “Tüm bu ülkelerin görüşlerini duymak, kitapçığı hazırlayan Uluslararası uzmanlar grubu için paha biçilemez bir değer taşıyor.”

2013 yılında yaklaşık 30 uzmanın 2 yıl süreyle çalışarak hazırladığı, Tallinn Kitapçığı (Tallinn Manuel 1.0) uluslararası hukukun konvansiyonel savaşı düzenleyen kurallarının siber savaşa nasıl uyarlanacağı sorusuna cevap bulmaya çalışıyor.

İLGİLİ HABER >> SİBER SAVAŞIN KİTABI LAHEY’DE YAZILIYOR

Tallinn Kitapçığı, siber suçlar alanında çalışan hukuk danışmanları açısından, en önemli başvuru kaynağı olarak kabul ediliyor. Kitapçığın oldukça genişletilmiş ve güncellenmiş ikinci versiyonu, ülkelerin en sık karşılaştığı siber vakaların üstesinden gelmelerine yardımcı olacak. Resmi bir hüviyeti bulunmasa da, uluslararası hukuk teamülleri gereği ihtiyaç duyulduğunda referans kaynak olarak karar verirken kullanılabiliyor.

Tallinn Kitapçığı, NATO Müşterek Siber Savunma Mükemmeliyet Merkezi (CCDCOE)’in girişimiyle, 20 Uluslar arası hukuk uzmanı tarafından yazılmıştı. Kitapçığın ikinci versiyonu Tallinn 2.0, Cambridge Üniversitesi tarafından, 2016 yılının sonlarına doğru yayımlanacak.

Lahey Süreci, Hollanda Dışişleri Bakanlığı ve NATO CCDCOE’nin müşterek girişimi. Yeni versiyon için hazırlık süreci 2015 yılında yine benzer bir toplantıyla, ancak bu kez özel sektör temsilcilerinin de katılımıyla başlamıştı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

Uluslararası hukuk açısından Türkiye siber saldırılara karşı ne yapabilir?

Yorum yapın

14 Aralık’tan itibaren Türkiye’ye yönelik  siber faaliyetlerin yoğunluğu giderek arttı.  Saldırılar 24 Aralık’ta farklı bir şekle bürünerek kamu ve özel bankaları hedef aldı. Her ne kadar Anonymous grubu eylemleri üstlense de, Rusya’nın bu faaliyetlerin arkasında olduğuna dair ciddi şüpheler var.

Rus uçağının düşürülmesinin ardından güç kullanımı ve meşru müdafaaya ilişkin uluslararası hukuk kuralları pek çok uzman tarafından masaya yatırıldı. Söz konusu kuralların siber savaş bağlamında da incelemesi gerektiği kanaatindeyiz. Bu yazıda birkaç haftadır yaşanan siber saldırıların uluslararası hukuk açısından hangi normları ihlal ettiği ve bunlara karşı yaptırımların neler olabileceği incelenecektir.

Anonymous saldırılarının Rusya’ya isnat edilip edilemeyeceği ayrı bir uluslararası hukuk tartışması olduğundan başka bir yazıda ele alınacaktır. Kısaca, saldırılar, Rusya’nın talimatı, yönlendirmesi veya kontrolü altında gerçekleşmiş ve buna dair somut deliller var ise Rusya’ya isnat edilebilecektir. Ancak bu durumun varlığı halinde aşağıdaki ihlal tartışmaları anlam kazanacaktır.

İLGİLİ YAZI >> SİZCE RUS HACKERLAR ŞİMDİ NE YAPIYORDUR?

İhlal edilen uluslararası hukuk normları

Siber savaş kavramı, siber faaliyetlerin son 10 yılda artmasıyla gündemimizi işgal etmeye başladı. Ancak henüz, özel olarak siber savaşı düzenleyen uluslararası hukuk normları geliştirilemedi. Bu sebeple, mevcut kinetik savaş (siber olmayan) hukuku kurallarını siber konsept içerisinde yorumlamamız gerekmektedir.

Buna dair en kapsamlı çalışma, NATO’nun siber savunma merkezinde hazırlanan ‘Tallinn Siber Savaş Kılavuzu’dur. Kılavuza göre, siber eylemler, seviye ve etkilerine göre 3 grupta incelenebilecektir.

Siber müdahale

Müdahale etmeme (non-intervention) kuralı, BM Sözleşmesi’nde açık bir şekilde yer almasa da uluslararası teamül olarak kabul görmüş ve bir çok davada bu kurala atıfta bulunulmuştur. Esas olan bir devletin diğer ülkenin iç işlerine müdahalede bulunmamasıdır.

İLGİLİ YAZI >> ANONYMOUS MASKESİ ARDINDAN KİM VAR?

Örneğin, bir ülkedeki isyancılara başka bir devlet tarafından para yardımı yapılması bu prensibi ihlal etmektedir (Nikaragua Davası-ABD’nin Nikaragua’daki milislere yardım etmesi üzerine Uluslararası Adalet Divanında açılan dava). Benzer şekilde, hacker gruplarına yapılan maddi yardımlar da bu kuralı ihlal edecektir. Bunun yanında, herhangi bir ülkede seçimlere ilişkin sonuçların tutulduğu elektronik sisteme yapılan siber saldırı, seçim sonuçlarını manipüle ediyor ise bu kural ihlal edilmiş olacaktır. Bu tür müdahalelerde saldıran ülkenin sorumluluğu en alt düzeydedir.

Siber güç kullanımı

BM Sözleşmesi’nin 2. maddesi, devletlerin diğer devletlere yönelik güç kullanımını yasaklamıştır. Ancak bu maddenin ihlal edilmiş sayılabilmesi için eylem, ölçüsü ve etkileri açısından belli bir seviyede olmalıdır.

Kinetik savaşlar (siber olmayan savaşlar) açısından, bir devletin başka bir ülkedeki isyancılara maddi yardımdan öte, silah göndermesi ve onları eğitmesi güç kullanımı olarak nitelendirilebilecektir. Bunun gibi, siber operasyonlar için gerekli casus yazılımlar ve kullanım talimatları, eylemi gerçekleştiren gruplara verildiği hallerde ‘siber güç kullanımı’ gerçekleşmiş olacaktır.

Bu güç kullanımının, bir ülkenin iç işlerine müdahalenin ötesinde bir zarara sebebiyet vermesi gerekmektedir. Bu zararın, bir sistemin ya da aletin kullanılmaz hale getirilmesi kadar büyük seviyede olması aranmayacaktır.

Anonymous’un DDoS saldırılarının normalin çok üzerinde bir yoğunlukta gerçekleşiyor olması, akıllara Rusya’nın temin ettiği teknik imkânlar mı kullanılıyor sorusunu getiriyor. Eğer böyle bir durum varsa, internet ve bankacılık işlemlerini kısmen kullanılamaz hale getiren bu operasyonların 2. maddeyi ihlal ettiğini söyleyebiliriz.

İLGİLİ YAZI >> RUSLARIN BİZE GÖR DEDİĞİ

Siber müdahale ve güç kullanımının varlığı halinde, saldırıya uğrayan devlet, saldırıları engellemek adına karşı tedbirlere (countermeasure) başvurma hakkı elde edecektir. Bunlar, orantılı olmak kaydıyla, karşı siber operasyonlar olabileceği gibi ekonomik ve politik önlemler de olabilir. Yani ölüm, yaralanma veya ciddi maddi hasara sebep olacak etkide olmamalıdır.

Buna ek olarak, BM Güvenlik Konseyi güç kullanan ülkeye karşı farklı yaptırımlar uygulayabilecektir. Rusya’nın bu teklifi veto edecek olması, Türkiye açısından bu önlemi imkansız kılacaktır.

Siber saldırı

Aklımıza gelen en önemli soru ise, siber saldırılar hangi düzeye ulaştığında Türkiye’nin Rusya’ya yönelik silahlı saldırı gerçekleştirebileceğidir.

BM Sözleşmesi’nin 51. maddesi, devletlerin güç kullanma yasağına meşru müdafaa kapsamında bir istisna getirmiştir. Buna göre, silahlı saldırıya (armed attack) maruz kalmış bir ülke, BM Güvenlik Konseyi devreye girene kadar kendini savunma hakkına sahiptir. ‘Silahlı’ tabiri geniş anlamda yorumlanmakta, siber saldırıları da kapsamaktadır.

Bir eylemin ‘siber saldırı’ olarak nitelendirilebilmesi için yukarıda bahsettiğimiz ‘güç kullanımı’ kavramını aşacak seviye ve etkide olması gerekiyor. Yani saldırılar, ölüm, yaralanma veya ciddi maddi hasara sebebiyet veriyor ise, 51. madde kapsamında meşru müdafaa hakkı doğacaktır.

Çok belirli bir ölçü söz konusu olmadığı için güç kullanımının hangi durumlarda ‘siber saldırı’ olarak nitelendirilebileceği örneklerle açıklamamız gerekmektedir.

Bir siber operasyon sonucunda şehrin su arıtma tesisleri işlemez hale getirildiğinde, ölüm ve yaralanmalar söz konusu olabilir. Daha somut bir örnek verecek olursak, 2008 yılında Bakü-Tiflis-Ceyhan boru hattında meydana gelen patlamanın Rusya’nın siber saldırıları sonucu olduğu iddia edilmekteydi ve bu saldırı insan ölümüne sebebiyet verebilirdi. Bu tür saldırıların ‘siber saldırı’ seviyesini aştığı ve meşru müdafaaya hakkını doğurduğu Tallinn uzmanlarınca kabul edilmiştir.

‘Ciddi maddi hasar’ tanımının ne olduğu ise tartışmalıdır. Örneğin Gürcistan’da siber saldırılar sonucunda, ülkedeki iki internet sağlayıcısından biri hizmet vermeyi birkaç günlüğüne durdurmuştu. Aynı şekilde Gürcistan’ın internet altyapısına yönelik saldırılardan dolayı, bankalar online işlemlerine 10 gün süreyle ara vermek zorunda kaldı.

Uluslararası hukukçular bu operasyonların ‘siber saldırı’ olarak değerlendirilip değerlendirilemeyeceği anlamak adına, Gürcistan’ın internete bağımlılığını, bir kaç günlük kesintilerin ne kadar büyük ekonomik zarar verdiğini inceledi ve eylemleri ‘silahlı saldırı’ olarak tanımlamadı.

Türkiye’deki bankalara yönelik 24 Aralık’ta gerçekleşen saldırılar hiç şüphesiz Gürcistan’daki seviyenin altındadır. Bu sebeple, Türkiye bu operasyonları güç kullanımı olarak değerlendirip karşı yaptırımlar uygulayabilir, ancak 51. madde kapsamında meşru müdafaa yöntemlerine başvuramaz.

İran’a karşı gerçekleştirilen Stuxnet saldırısında ise, casus yazılımlar ile İran’ın nükleer faaliyetlerine ilişkin bilgiler elde edilmiştir. Ancak bundan da öte, yazılım, nükleer santraldeki santrifüjleri haddinden hızlı çalıştırarak maddi zarara sebebiyet vermiştir. Tallinn’de bulunan uzmanların çoğunluğu bu zararın ciddi boyuta ulaşmadığı ve ‘silahlı saldırı’ olarak değerlendirilemeyeceği sonucuna varmıştır.

Bu anlamda günümüze kadar gerçekleşen devletler arası siber operasyonların hiçbiri ‘siber saldırı’ boyutuna ulaşmamış ve ülkelere 51. madde kapsamında meşru müdafaa hakkı sağlamamıştır. Ancak bu saldırılar, eğer saldıran devletlere isnat edilebilir ise, BM Sözleşmesi kapsamında güç kullanma yasağını ihlal edecektir. Böylece, karşı yaptırımlara başvurma hakkı elde edilecek ve saldıran devletin sorumluluğuna gidilecektir.

Sonuç olarak, iki haftadır süren siber saldırılar Rusya’ya isnat edilebilir ise, müdahale etmeme ve güç kullanmama kurallarının ihlal edildiğini söyleyebiliriz. Bu durumu BM Güvenlik Konseyi’ne götürme hakkı olan Türkiye, karşı tedbirlere de başvurabilecektir. Ancak ‘siber saldırı’ boyutuna varmayan bu eylemler, 51. maddede ifade edilen meşru müdafaa hakkını doğurmayacaktır. Bu noktada, uluslararası hukuk çerçevesinde, Türkiye’nin karşı tedbirleri ‘silahlı saldırı’ boyutuna varmamalıdır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]