Birleşmiş Milletler Genel Kurulu, 193 üye ülkenin oy birliğiyle yeni bir Siber Suçlar Sözleşmesi'ni kabul etti. Bu sözleşme, küresel çapta ilk kez siber suçlara karşı ortak bir hukuki çerçeve oluşturmayı hedefliyor. Ancak eleştirmenler, belgenin insan hakları açısından ciddi riskler barındırdığını savunuyor.
BM Siber Suçlar Sözleşmesi Nasıl Ortaya Çıktı?
Dijital çağın hızla gelişmesiyle siber suçlar da karmaşık bir yapıya büründü. Ransomware saldırıları, veri hırsızlıkları ve çevrimiçi dolandırıcılık vakaları her geçen yıl artıyor. Ülkeler bu tehditlere karşı tek başına mücadele etmekte zorlanıyor. INTERPOL verilerine göre, 2024'ün üçüncü çeyreğinde siber saldırılar bir önceki yıla göre rekor seviyede, yüzde 75 artış gösterdi. Bu tablo, uluslararası işbirliğine duyulan ihtiyacı daha da belirgin hale getirdi.
Süreç, 2017'de Rusya'nın BM Genel Kurulu'na sunduğu bir karar tasarısıyla başladı. Tasarı, üye devletlere siber suçlarla mücadelede işbirliğini güçlendirecek bir uluslararası sözleşme hazırlama görevi verdi. Beş yılı aşkın süren müzakerelerde ABD, Avrupa Birliği ve Rusya gibi aktörler masadaydı. Uzmanlar, sürecin başından itibaren iki farklı bloğun çatışmasına sahne olduğunu belirtiyor. Bir yanda siber suçların geniş bir çerçevede tanımlanması ve kovuşturulmasını isteyen ülkeler vardı. Öte yanda ifade özgürlüğü ve gizlilik haklarını korumak isteyen sivil toplum kuruluşları ile bazı Batılı hükümetler bu yaklaşıma karşı çıktı.
Ağustos 2024'te BM Genel Kurulu komitesi, taslağı oybirliğiyle kabul etti. Aralık 2024'te ise Genel Kurul'da resmi onay süreci tamamlandı. Sözleşme, Ekim 2025'te Vietnam'ın başkenti Hanoi'de imzaya açıldı ve 74 ülke belgeyi imzaladı. Yürürlüğe girmesi için en az 40 üye devletin onay belgesini depo etmesi gerekiyor. Mart 2026 itibarıyla sadece Katar onay sürecini tamamladı. Rakamlar düşük görünse de uluslararası hukuk tarihinde dönüm noktası olarak değerlendiriliyor.
Sözleşmenin İçeriği ve Temel Sorunlar
Belgenin en çok tartışılan kısmı, siber suçların tanımı. Sözleşme bilgi sistemlerine yetkisiz erişim, veri müdahalesi, çocuk istismarı içeriklerinin üretimi ve dağıtımı gibi eylemleri kapsıyor. Bu maddeler çoğu ülkenin mevcut yasalarında zaten yer alıyor. Ancak sorun, bazı tanımların genişlik çerçevesinde kalması. Örneğin «bilgi sistemine müdahale» ifadesi, yazarlık özgürlüğünü sınırlayacak şekilde yorumlanabilecek bir boşluk içeriyor. Elektronik Frontier Vakfı'nın da işaret ettiği gibi, sözleşme dört yıl ve üzeri hapis cezası gerektiren herhangi bir «ciddi suç» için sınırsız delil toplama ve paylaşma yetkisi tanıyor.
Sözleşme, üye devletlere birbirlerine adli yardımda bulunma zorunluluğu getiriyor. Bir ülkede işlenen siber suçla ilgili başka bir ülke, veri ve delil paylaşmak zorunda. Bu madde kağıt üzerinde mantıklı görünüyor. Fakat pratikte otoriter rejimlerin muhaliflere karşı kullanabileceği bir araç haline geliyor. Örneğin Rusya, kendi vatandaşlarının kişisel verilerini ifşa eden bir gazeteciyi «yasadışı erişim» bahanesiyle yargılayıp, bu gazetecinin bulunduğu ülkeden adli yardım talep edebilir.
İfade Özgürlüğü İçin Ne Anlama Geliyor?
İnsan hakları örgütleri, sözleşmenin 13. maddesine özel dikkat çekiyor. Bu madde «meşru amaçlarla» bilgi sistemlerine erişimi kısıtlamaya izin veriyor. «Meşru amaçlar» kavramı uluslararası hukukta en çok istismar edilen ifadelerden biri. Çin, İran, Rusya gibi ülkeler uzun süredir «ulusal güvenlik» ve «kamu düzeni» gerekçesiyle muhalefeti susturuyor. Yeni sözleşme, bu ülkelerin eline uluslararası bir meşruiyet kalkanı veriyor.
MIT Sloan Management Review'da yayınlanan bir analiz, sözleşmenin sıradan internet kullanıcılarını doğrudan etkileyebileceğini vurguluyor. Bir sosyal medya paylaşımı, eleştirel bir blog yazısı veya bir akademik makale «siber suç» kapsamına sokulabilir. Özellikle farklı ülkelerde sunucu barındıran platformların kullanıcı verilerine erişim taleplerinin artması bekleniyor. Sözleşmenin hükümlerinden etkilenmek için ülkenin sözleşmeyi onaylaması bile şart değil; farklı bir ülkede onaylayan bir devletin talebiyle verileriniz istenebilir.
Küresel Etkiler ve Gelecek Senaryoları
Sözleşme, teknik işbirliği maddeleriyle de dikkat çekiyor. Gelişmiş ülkeler, kriminal teknoloji kapasitesini diğer devletlerle paylaşmayı taahhüt ediyor. Bu durum, siber gözetim teknolojilerinin daha geniş coğrafyalara yayılması anlamına geliyor. İsrail, Çin ve bazı Avrupa şirketlerinin ürettiği gözetim yazılımları bu sözleşme aracılığıyla yeni pazarlar bulabilir.
Öte yandan sözleşme, özel sektör için de yeni yükümlülükler doğuruyor. Şirketler, farklı ülkelerden gelen veri taleplerine karşı kendilerini savunmak zorunda. Bu durum özellikle küresel çapta hizmet veren teknoloji firmalarının uyum maliyetlerini artırıyor. Bazı şirketler, veri depolama politikalarını yeniden düzenlemek durumunda kalabilir. MIT Sloan analizi, bu durumu 2018'den bu yana AB'nin Genel Veri Koruma Yönetmeliği'ne uyum sağlamak zorunda kalan şirketlerin yaşadığı sürece benzetiyor.
Buna karşın sözleşmenin olumlu yanlarını tamamen yok saymak da haksızlık olur. Ransomware grupları ve organize siber suç şebekeleri, çoğu zaman yargı yetki alanlarının belirsizliğinden yararlanıyor. 2017'deki WannaCry saldırısı 150'den fazla ülkeyi etkilemiş, İngiltere'deki ulusal sağlık sistemi yaklaşık 92 milyon sterlinlik zarar görmüştü. Ortak bir hukuki çerçeve, bu tür suç şebekelerinin kovuşturulmasını kolaylaştırabilir. Ayrıca gelişmekte olan ülkeler siber suçlarla mücadelede teknik kapasite eksikliği çekiyor. İşbirliği mekanizmaları bu açığı kapatma potansiyeli taşıyor.
Dolayısıyla sözleşmenin başarısı tamamen uygulanma şekline bağlı olacak. İnsan hakları korumalarının metne yeterince yerleştirilip yerleştirilmediği tartışması sürüyor. Eleştirmenler, mevcut metnin «yumuşak» güvenceler içerdiğini, bunun otoriter rejimleri durdurmaya yetmeyeceğini savunuyor. Destekçiler ise hiçbir uluslararası sözleşmenin kusursuz olmadığını, bu belgenin en azından bir başlangıç noktası oluşturduğunu ileri sürüyor. Lawfare'deki bir analiz, tartışmanın ötesinde asıl riskin şurada yattığını işaret ediyor: Sözleşmenin 22. maddesi, ülkelerin kendi vatandaşlarını yurtdışında işlenen eylemler üzerinden yargılayabilmesine olanak tanıyor. Bu «pasif kişilik yetkisi» adı verilen hüküm, devletlerin egemenlik alanını fiilen daraltıyor.
BM'nin yeni Siber Suçlar Sözleşmesi, küresel dijital düzenin geleceğini şekillendirecek en önemli belgelerden biri. İnsan hakları ile güvenlik dengesini nasıl kuracağı, önümüzdeki yıllarda netlik kazanacak. ABD henüz sözleşmeyi imzalamadı ve Budapeşte Sözleşmesi gibi demokratik değerlere daha uygun alternatifleri öne çıkarmayı sürdürüyor. Bu sözleşme, siber suçlarla mücadelede bir ilerleme adımı mı yoksa baskı rejimlerine verilen bir hediye mi olacak? Sizce dijital özgürlüklerimizi korurken siber güvenliği sağlamak mümkün mü, yoksa bu iki hedef birbirine mi ters düşüyor?
yorumlar