Siber Savaş Hukuku: Devlet Destekli Saldırıların Silahlı Saldırı Eşiğini Aşıp Aşmadığının Teknik Atıf Kriterleri
Nisan 6, 2026
Siber Savunma,SiberSavaş
Dijital dönüşümün jeopolitik rekabetin merkezine yerleşmesiyle birlikte, savaş alanları sadece fiziksel cephelerden siber uzaya doğru genişlemiştir. Devlet destekli siber operasyonlar, artık casusluk faaliyetlerinin ötesine geçerek kritik altyapıları hedef alan sabotaj yeteneğine ulaşmıştır. Ancak uluslararası hukukun bu yeni tehdit modeline adapte olması, geleneksel savaş hukuku kurallarının dijital ortama uygulanmasındaki belirsizlikler nedeniyle zorlu bir süreç olmaktadır. Özellikle Birleşmiş Milletler Antlaşması’nın 51. Maddesi kapsamında meşru müdafaa hakkının doğabilmesi için, bir siber saldırının “silahlı saldırı” eşiğini aşması gerekmektedir. Bu eşiklerin belirlenmesi ise sadece hukuki yorumlara değil, saldırının kaynağını kanıtlayan teknik atıf (attribution) kriterlerine dayanmaktadır. Siber savaş hukuku, teknolojik kanıtların hukuki sorumluluğa dönüştürülmesi sürecinde uluslararası güvenliğin en kritik tartışma alanlarından biri haline gelmiştir.
Siber Savaş Hukuku ve Saldırı Eşiği Nedir?
Siber savaş hukuku, devletler arasındaki siber çatışmaların uluslararası hukuk normları çerçevesinde değerlendirilmesini sağlayan kural bütünüdür. Bu alandaki en temel tartışma, bir siber eylemin ne zaman “kullanım of force” (güç kullanımı) veya “armed attack” (silahlı saldırı) olarak nitelendirileceğidir. Geleneksel hukukta silahlı saldırı, fiziksel yıkım veya can kaybı ile ilişkilendirilirken, siber ortamda bir veri silme işlemi veya elektrik şebekesinin geçici olarak kesintiye uğraması aynı kategoriye girmeyebilir. Teknik atıf ise saldırının arkasındaki failin kimliğinin, kullanılan altyapının ve kod imzalarının analiziyle devletlerle ilişkilendirilmesi sürecidir. Hukuki sorumluluk doğurabilmesi için, saldırının sadece teknik olarak bir devlete mal edilebilmesi değil, aynı zamanda yarattığı etkinin silahlı saldırı seviyesinde olduğunun kanıtlanması gerekir.
Eşik Belirleme ve Atıf Kriterleri
Bir siber saldırının hukuki statüsünün belirlenmesi ve devlet sorumluluğunun tesis edilebilmesi için çeşitli teknik ve hukuki kriterler birlikte değerlendirilir. Uluslararası güvenlik literatüründe ve Tallinn Manueli gibi rehber dokümanlarda öne çıkan başlıca kriterler şunlardır:
- Ölçek ve Etki Analizi (Scale and Effects):
Saldırının neden olduğu fiziksel hasar, ekonomik kayıp veya can güvenliği tehdidi değerlendirilir. Stuxnet örneğinde olduğu gibi fiziksel ekipmanlara zarar veren saldırılar, silahlı saldırı eşiğini aşma potansiyeli taşır.
- Teknik Atıf Zinciri (Technical Attribution Chain):
Saldırgan IP adresleri, kullanılan malware imzaları, komuta kontrol (C2) sunucuları ve kod yazım stilistikleri analiz edilerek saldırının kaynağı belirli bir devlet altyapısıyla ilişkilendirilir.
- Devlet Kontrolü ve Yönlendirme Testi:
Saldırının devlet tarafından doğrudan mı yoksa devlet destekli proxy gruplarca mı yapıldığı incelenir. Uluslararası Adalet Divanı’nın “effective control” (etkili kontrol) kriteri burada devreye girer.
- Niyet ve Hedef Seçimi:
Saldırının hedeflerinin askeri tesisler, kritik altyapılar veya sivil nüfus olup olmadığı, eylemin savaş amacı taşıyıp taşımadığına dair ipuçları verir.
Oluşturduğu Hukuki ve Güvenlik Riskleri
Siber saldırıların hukuki sınıflandırmasındaki belirsizlikler ve teknik atıf zorlukları, uluslararası ilişkilerde ciddi riskler doğurmaktadır. Bu durumun güvenlik ve hukuk sistemleri üzerindeki temel etkileri şunlardır:
- Cezasızlık Kültürü (Impunity): Teknik kanıtların hukuki standartlarda yetersiz kalması, devletlerin siber saldırıları inkar etmesine ve sorumluluktan kaçmasına olanak tanır.
- Yanlış Atıf ve Yanlış Savaş Riski: Sahte bayrak (false flag) operasyonları ile bir saldırının başka bir devlete mal edilmesi, istenmeyen kinetik savaşların başlamasına neden olabilir.
- Meşru Müdafaa Hakkının Kullanım Zorluğu: Silahlı saldırı eşiğinin net olmaması, mağdur devletin misilleme yapma hakkını kullanmasını hukuki açıdan riskli hale getirir.
- Uluslararası Normların Zayıflaması: Kuralların netleştirilememesi, siber uzayda devletler arası güvenin azalmasına ve silahlanma yarışının hızlanmasına yol açar.
Uygulama ve Norm Geliştirme İçin Gerekli Adımlar
Siber uzayda hukukun üstünlüğünü tesis etmek ve saldırıların sorumlularını netleştirmek için teknik ve diplomatik süreçlerin eşgüdümlü yürütülmesi gerekmektedir. Devletler ve uluslararası kuruluşlar, bu alanda şu adımları uygulamalıdır:
- Gelişmiş Adli Bilişim Kapasiteleri: Devletler, siber saldırıların kaynağını uluslararası mahkemelerde delil olarak sunabilecek seviyede teknik forensic yeteneklerini artırmalıdır.
- Uluslararası İş Birliği Protokolleri: Siber suçların soruşturulmasında devletler arası bilgi paylaşımını hızlandıran ve standartlaştıran anlaşmalar imzalanmalıdır.
- Net Ulusal Siber Doktrinler: Devletler, hangi tür siber saldırıları kırmızı çizgi olarak kabul ettiklerini ve buna verecekleri yanıtın niteliğini açıkça ilan etmelidir.
- Özel Sektör Entegrasyonu: Teknik altyapının çoğunluğuna sahip özel sektör şirketleri, atıf süreçlerinde devletlerle güvenli veri paylaşım mekanizmaları kurmalıdır.
Siber savaş hukuku, teknolojinin hızına yetişmeye çalışan dinamik bir disiplin olarak varlığını sürdürmektedir. Devlet destekli saldırıların silahlı saldırı eşiğini aşıp aşmadığının tespiti, sadece hukukçuların yorumuna bırakılamayacak kadar teknik bir uzmanlık gerektirmektedir. Teknik atıf kriterlerinin güvenilirliği, uluslararası barışın siber uzayda da korunabilmesi için hayati önem taşımaktadır. Geleceğin güvenlik mimarisi, dijital delillerin hukuki bağlayıcılığını tesis eden ve ölçülü müdahaleyi mümkün kılan normlar üzerine inşa edilecektir. Siber uzayda istikrar, ancak sorumlulukların net olduğu ve kuralların uygulandığı bir ortamda sağlanabilir.
Tags :
#Attribution,#CyberWarfare,#Jeopolitik,#SiberSavaş,#SiberSavunma,#TallinnManual,#TeknikAtıf,#UluslararasıHukuk
Share This :