‘Maersk’ Firmasına Yapılan Siber Saldırı Bağlamında ‘Uluslararası Hukuk ve Dijitalleşmenin Politik Ekonomisi’

Danimarkalı nakliye devi Maersk, Haziran 2017’de hem modern dijital altyapının kırılganlığını hem de bilgi teknolojisinin küresel kapitalizm için merkezi önemini vurgulayan devasa bir krizle karşı karşıya kalmıştır: Ukrayna’ya yönelik hedefli bir siber saldırı, dünya çapında bir kesintiye dönüşerek Maersk’in bilgi teknolojisi sistemlerini felç etmiş ve dünya çapındaki limanlardaki operasyonları durdurmuştur. 4 bin sunucu ve 45 bin bilgisayar silindiğinde, şirket sistemler geri yüklenene kadar nakliye siparişlerini işleme koyamamış ve şirketin nakliye konteyner hatlarından birkaçının geliri haftalarca dondurulmuştur. Maersk yaklaşık 300 milyon ABD dolarlık zararla karşı karşıya kalırken[1], benzer şekilde çok sayıda başka şirketi de etkileyen kesintinin toplam maliyeti 10 milyar ABD dolarına ulaşmıştır.

Uluslararası hukuk bilim insanları için NotPetya, uluslararası hukukun siber uzayda ortaya çıkan güvenlik risklerini nasıl ele aldığına dair popüler bir vaka çalışması haline gelmiştir. Ancak, olay aynı zamanda günümüzün küresel kapitalist ekonomisinin dijital teknolojilere ne kadar bağımlı olduğunu da ortaya koymaktadır. Dünyanın en büyük nakliye şirketlerinden biri olan Maersk, küresel nakliyenin neredeyse yüzde 15’ini işletmektedir. Bu yazıda, olayın yalnızca küresel ekonominin dijital zaaflarını değil, aynı zamanda uluslararası hukukun küresel kapitalizmi korumak için nasıl işlediğini de ortaya koyduğu gösterilmektedir.

  1. Uluslararası Siber Hukukun Doğuşu [birth of international cyber law]

Son yıllarda, özellikle Küresel Kuzey’deki devletler, dijitalleşmenin sınır ötesi etkilerinden kaynaklanan uluslararası yasal sorunlara dikkat etmeye başlamışlardır. Bu sorunları ele alırken, teknolojik gelişmeler genellikle toplumlar için kesin faydalar olarak algılanmaktadır. Amerika Birleşik Devletleri (ABD) hukuk danışmanı Brian J. Egan, teknolojik yenilikleri ‘dünya çapındaki bireylere ve toplumlara önemli ekonomik, sosyal ve politik faydalar’ (significant economic, social, and political benefits to individuals and societies around the world) sağlayan Silikon Vadisi’ndeki kot pantolon giyen elitlere karşı çılgın bir takdir ifade etmiştir[2]. Benzer şekilde, Birleşik Krallık ‘siber uzayın kullanımının Devletlerin ve uluslararası toplumun bir bütün olarak çıkarına olduğunu’ (use of cyberspace is in the interest of States and the international community as a whole) ilan etmiş[3] ve Almanya, uluslararasında daha yakın bağlar geliştirmek ve devletler ile devlet dışı aktörler arasında iş birliği fırsatları açmak için ağların birbirine bağlılığını övmüştür[4].

Bu kutlama anlatısında, devletler teknolojik gelişmeyi belirleyen temel güçleri sorgulamaktan acizdir, bunun yerine onu neredeyse doğal olarak tek bir yolda ilerleyen kendi hayatına sahip özerk bir süreç olarak algılarlar[5]. Polonya, ‘[]dijital teknolojilerin dinamik büyümesinin getirdiği değişikliklerin (…) ülkelerin siber uzaya giderek artan bağımlılığına yol açtığını’ belirtmiştir[6] ve Kanada ise, ‘hızlı teknolojik gelişmeler’in siber ile ilgili zorlukları büyüttüğü ‘teknolojik değişimin devam eden doğası’nı kabul etmiştir[7]. Görüşleri, David Noble’ın ‘teknolojinin, sanki dışarıdan, insanların sonsuza dek uyum sağlaması gereken olayları belirliyormuş gibi, topluma etki eden dışsal bir güç gibi göründüğü’ ve toplumsal güç ve amaçtan görünüşte bağımsız olduğu yönündeki doğru iddiasını yansıtmaktadır[8].

Teknolojik gelişmelerin seyri kaçınılmaz piyasa güçleri tarafından belirlendiğinden, Douglas Kellner’ın ifadesiyle tek seçenek “modaya katılmak, bağlantılı ve ilintili olmak ve Dijital Teknoloji Devrimi’nin sevinçlerine ve faydalarına katılmaktır” (get on the bandwagon, to be wired and connected, and to participate in the joys and benefits of the Digital Technology Revolution[9]). Devletlerin rolü, toplumsal altyapıların dijital bağımlılığından kaynaklanan güvenlik risklerini yönetmek haline gelmektedir.

Kutlama niteliğindeki, determinist teknoloji görüşü, uluslararası hukukun teknolojik değişikliklere verdiği yanıtı şekillendirmekte ve odak noktası, dijital sistemlere yapılan saldırılara karşı koruma olmaktadır: Kötü amaçlı yazılım kurulumları, kendini savunma hakkını tetikleyebilir mi? Korsan yazılımlar karşı önlemleri meşrulaştırır mı? Devletler, dijital altyapılarının diğer devletlere zarar vermek için konuşlandırılmasını önlemek için ne zaman gerekli özeni göstermelidir?

Bu sorular, tartışmasız bir varsayıma dayanmaktadır: Küresel kapitalizmin temelindeki dijital altyapıların istikrarını korumaya yönelik evrensel bir ilgi vardır. Bu temelsiz varsayım, uluslararası siber hukukçular arasında bilgi teknolojisi manzarasının politik ekonomisini göz ardı etme eğilimi nedeniyle devam etmektedir.

Siber uzayda uluslararası hukukun rolünü anlamak için, dijital mimariyi ve onun ortaya koyduğu küresel politik ekonomiyi incelemeliyiz. Aşağıda gösterdiğim gibi, daha yakından bir inceleme, Siber Uzayda çıkarların uyumunun olmadığını ortaya koymaktadır. Bu, çatışma ve çekişme alanıdır.

  1. Bilgi Teknolojilerinin Politik Ekonomisi [political economy of information technology]

Bilgi teknolojileri bir boşlukta ortaya çıkmamış, belirli ekonomik koşullardan doğmuşlardır. II. Dünya Savaşı sonrası ekonomik patlamanın sonunda, üretimdeki aşırı kapasite, kâr oranlarının düşmesine neden olmaya başlamıştır. Ülkelerin kamu ve özel borçlanmaya giderek daha fazla güvenmesi, durgunluğu derinleştirirken yalnızca sınırlı bir istikrar sağlamış ve artan borç ve sürekli aşırı kapasite, ekonomileri teşvik çabalarına giderek daha az duyarlı hale getirmiştir[10].

Bilgi teknolojilerindeki ilerlemeler kapitalizme bu durgunluktan çıkış yolu sunmuştur. Teknoloji odaklı finansal ürünlerin yükselişine, dijital ürünler için yeni pazarların ortaya çıkmasına ve yeni bir veri ekonomisine ek olarak, lojistik sektöründe önemli bir gelişme yaşanmıştır. Bilgi teknolojileri tedarikçiler, üreticiler ve dağıtımcılar arasındaki iletişimi kolaylaştırmış ve depoların ve sipariş karşılamanın yönetimini otomatikleştirerek hataları ve teslim sürelerini azaltmıştır. Günümüzde lojistik, küresel ekonomide merkezi bir role sahip, trilyonlarca dolarlık bir sektöre dönüşmüştür[11].

Bu gelişmeler verimliliği artırırken aynı zamanda sermaye ve güç birikimini de teşvik ederek küresel eşitsizlikleri (exacerbating global inequalities) daha da kötüleştirmiştir[12]. Küresel işçi sınıfı için modern lojistik, şirketlerin küresel olarak işgücü kaynağı bulmasını sağlayarak sermayenin en ucuz işgücü piyasalarını aramasına ve kolektif güçlerini zayıflatmasına olanak tanımıştır. Küresel Güney için, küresel tedarik zincirleri üzerindeki kontrolün standartlaştırılması ve yoğunlaşması, resmi dekolonizasyona rağmen ulusal ekonomiler üzerindeki yabancı kontrolünün devam etmesine neden olmuştur. Charmaine Chua’nın bize hatırlattığı gibi, “konteynerli malların artık sınırlarımızı geçip sokaklarımıza girdiği özgürlük, lojistik ekonomisinin yoksullaştırıcı eğilimlerinin bir sonucu olarak yerinden edilen birçok kişiden mahrum bırakılmış bir özgürlüktür”. Ulusötesi bir kapitalist imparatorluk artık küresel tedarik zincirlerini etkili bir şekilde kontrol etmekte, mülksüzleştirme ve sömürü süreçlerini yoğunlaştırmaktadır. Bu nedenle lojistik, mevcut eşitsizlikleri daha da kötüleştirmiş ve yeni güvencesizlik biçimleri üretmiştir.

‘Bilgi toplumu’nun (information society) temel mimarisi, serbest piyasa güçlerinin çıkarları ile şekillendirilmiş ve küçük bir seçkinler grubunun kritik küresel altyapıyı kontrol etmesine ve bundan kâr elde etmesine olanak sağlamıştır. Buna karşılık, yaşamın temel yönleri demokratik kontrolden çıkarılmış ve küresel eşitsizliklerin yanı sıra yaklaşan ekolojik kriz de şiddetlenmiştir.

  1. “Maersk’e Yapılan Saldırı Her Yeri Aynı Anda Vuruyor” [an attack on Maersk strikes everywhere at once]

2017 yılındaki Maersk kesintisine geri dönelim. NotPetya, Maersk’in nakliye imparatorluğunun inşasında kilit rol oynayan sistemleri bozmuştur: modern nakliyenin işleyişindeki sayısız ayrıntı -rotaları izleme, trafiği yönetme ve gemilerin envanter dosyalarını okuma- bilgi teknolojileri tarafından kontrol edilmektedir. Maersk’in kapasitesinde bir nakliye işletmesi işletmek, gelişmiş dijital sistemler olmadan imkânsız olurdu. Şu anda, dünyanın en büyük beş nakliye şirketi küresel nakliyenin yüzde 65’ini kontrol etmekte ve bu da modern teknolojinin tedarik zincirleri üzerinde benzeri görülmemiş bir kontrol yoğunlaşmasını nasıl sağladığını vurgulamaktadır. Bu durum, Wired gazetecisi Andy Greenberg’in “Maersk’e yapılan bir saldırının her yeri aynı anda vurması” fikrinde uygun bir şekilde özetlenmiştir[13].

Greenberg’e göre, bu bağımlılık ilişkisi Maersk’in korunmasının temel bir toplumsal çıkar olduğunu göstermektedir. Ana akım uluslararası hukuk bilim insanları bu görüşü paylaşmakta ve NotPetya’yı ‘uluslararası hukuku olgusal olarak belirsiz siber senaryolara uygulamanın karmaşıklığı’nın bir vaka çalışması olarak inceleyerek[14], etkilenen devletlerin ve uluslararası toplumun olası yanıt seçenekleri hakkında ‘sorular’ ortaya çıkarmaktadır[15]. Saldırının atfedilmesi; altyapının bulunduğu devletlerin egemenliklerinin ihlal edilmesi veya saldırının güç kullanımı anlamına gelip gelmediği gibi soruları tartışmaktadırlar. Dahası, mevcut kuralların NotPetya’yı ele almak için yetersiz görüldüğü ölçüde, bilim insanları ‘gri bölge benzeri sorular üzerinde daha çok çalışma yapılması gerektiği’ni ve ‘mevcut kuralların siber alanda nasıl (…) etkili hale getirileceği konusunda çalışmaların sürdüğü’nü savunmuşlardır[16].

Temel bir varsayım, teknolojik manzara sürekli değişirken, statükonun merkezi bir yönünün korunmayı gerektirmesidir: Maersk gibi şirketlerin hiç kimsenin kaçamayacağı küresel tedarik zincirlerinde servet kazanmasını sağlayan egemenlik sisteminin ta kendisi. Uluslararası hukuk, bilgi teknolojisi sistemlerinin istikrarını ve güvenilirliğini korumaya çalışırken, aynı zamanda bu egemenlik sisteminin, yani küresel kapitalizmin devam etmesini sağlar.

Andy Greenberg, Maersk’e yapılan bir saldırının her yeri aynı anda vuracağı iddiasında haklı olsa da, Maersk’in imparatorluğunun korunmasının evrensel bir toplumsal çıkar olduğu sonucuna varırken yanılmaktadır. Çoğu insan için gerçek çıkar, Maersk’in böyle bir güce ulaşmasını sağlayan yapıları ortadan kaldırmaktır. Maersk sistemde kesintilerden korkuyor olabilir, ancak küresel nüfusun çoğunluğu için gerçek tehdit sistemin kendisidir. Bu şu soruyu tetikler: Uluslararası siber hukuk (international cyber law) bu daha derin tehdidi ele alabilir mi? Bu yazının son bölümünde bu soru ile ilgili bazı düşüncelerimi sunacağım.

  1. Uluslararası Siber Hukukun Özgürleştirici Potansiyeli [international cyber law’s emancipatory potential]

Uluslararası hukukun özgürleştirici potansiyeli hakkındaki tartışma uzun süredir devam etmektedir[17]. Bazı akademisyenler, kapitalizmin temel yapılarının uluslararası hukuk biçimine o kadar derinden yerleşmiş olduğunu, özgürleşmenin bu biçimin ortadan kaldırılmasını gerektirdiğini savunurken[18]; diğerleri, uluslararası hukukun içeriğinin tartışmalı olduğunu ve ilerici aktörlerin devletleri sermayenin çıkarları dışındaki çıkarları destekleyen bir yorum benimsemeye zorlayabileceğini savunmaktadır[19].

Ben birincisine daha çok ikna oldum. Örnek olarak, ikinci görüşe uygun olarak fırsatçı bir yaklaşımın uluslararası siber hukuk bağlamında nasıl görünebileceğini inceleyebiliriz.

Devletler şu anda genel uluslararası hukukun siber-özgü içeriğine ilişkin görüşlerini ifade ederken, ‘uluslararası siber hukuk’ şekillenmektedir. Bu süreçte, fırsatçı bir strateji, devletlerin uluslararası hukuku, kritik altyapı üzerinde ulusötesi kurumsal kontrol için teknolojilerin kullanılmasını yasaklamak ve merkezi olmayan, demokratik kontrolü sağlamak için yorumlamasını savunan ilerici hareketleri içerebilir. Teoride, uluslararası hukuk daha sonra kurumsal kontrolün yaşamın hayati yönleri üzerindeki hâkimiyetine meydan okumak için çalışabilir.

Bu strateji üç sorunu gündeme getiriyor:

İlk olarak, uluslararası hukuk egemen devlet ile bireysel mülk sahibi arasındaki bir analoji etrafında yapılandırıldığı için, özel mülkiyetin korunması uluslararası hukukun tam da biçiminin merkezinde yer almaya devam eder. Bu, uluslararası hukuku kurumsal kontrol sistemlerine meydan okuyan yorumlara karşı doğal olarak dirençli hale getirir.

İkincisi ve daha kritik olarak, maddi ilişkiler yasal düzenlemelerden önce gelir. Bu nedenle, yasal gerekçelerin nihai dengelenmesi içsel bir yasal mantığı değil, temel egemenlik ilişkilerini yansıtır. Bu maddi güç ilişkilerinde bir değişim olmadan, küresel kapitalizme yerleşmiş sistemsel eşitsizliklere meydan okuyan yasal yorumların kabul görmesi pek olası değildir.

Temel yapısal sorunlara yönelik savunuculuk büyük ölçüde etkisiz kalmaya mahkûm olduğundan, üçüncü bir sorun ortaya çıkmaktadır: Statükoyu çürütmek yerine onu korumaya çalışan bir hukuk sistemiyle ilişki kurmak, savunuculuk stratejilerinin onun işleyişine meşruiyet kazandırmasına ve ters etki yaratmasına neden olabilir.

Mevcut haliyle, dijital alandaki derin, çatışan çıkarları ihmal ederek, uluslararası hukuk bir kez daha küresel kapitalizmi sürdürmedeki suç ortaklığını ortaya koymaktadır. Anlamlı değişim, küresel kapitalizmin kendisini söküp dijital manzarayı kâr ve güç yoğunlaşması için bir araçtan adil dağıtım ve demokratik kontrol için bir araca yeniden yapılandırmaktan daha azını talep etmemektedir. Bu uzun vadeli bir hedef olmaya devam ederken, uluslararası hukukun bu sistemleri sürdürmedeki suç ortaklığını kabul etmek önemli bir ilk adımdır.

[1]<https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/>

[2]<https://2009-2017.state.gov/s/l/releases/remarks/264303.htm>

[3]<https://assets.publishing.service.gov.uk/media/60b775388fa8f54899011dec/application-of-international-law-to-states-conduct-in-cyberspace-uk-statement.pdf>

[4]<https://www.auswaertiges-amt.de/blob/2446304/32e7b2498e10b74fb17204c54665bdf0/on-the-application-of-international-law-in-cyberspace-data.pdf>

[5]<https://deterritorialinvestigations.wordpress.com/wp-content/uploads/2015/03/david_f-_noble_david_f-_noble_forces_of_productbookza-org.pdf>

[6]<https://www.gov.pl/web/diplomacy/the-republic-of-polands-position-on-the-application-of-international-law-in-cyberspace>

[7]<https://www.international.gc.ca/world-monde/issues_development-enjeux_developpement/peace_security-paix_securite/cyberspace_law-cyberespace_droit.aspx?lang=eng>

[8]<https://deterritorialinvestigations.wordpress.com/wp-content/uploads/2015/03/david_f-_noble_david_f-_noble_forces_of_productbookza-org.pdf>

[9]<https://link.springer.com/book/10.1007/978-3-658-31790-4>

[10]<https://escholarship.org/uc/item/0sg0782h>

[11]<https://journals.sagepub.com/doi/10.1177/0263775817703663>

[12]<https://journals.sagepub.com/doi/abs/10.1177/0263775818783101>

[13]<https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/>

[14]<https://www.ejiltalk.org/the-notpetya-cyber-operation-as-a-case-study-of-international-law/>

[15]<https://ccdcoe.org/news/2017/notpetya-and-wannacry-call-for-a-joint-response-from-international-community/>

[16]<https://www.cambridge.org/core/journals/american-journal-of-international-law/article/ukraine-cyberattacks-and-the-lessons-for-international-law/69B36016B06998BCE1EC67C757CDF34D>

[17]<https://papers.ssrn.com/sol3/papers.cfm?abstract_id=1698915>

[18]<https://brill.com/display/title/8418>

[19]<https://papers.ssrn.com/sol3/papers.cfm?abstract_id=1698915>

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.