Giriş
Son on yılda ülkeler, siber uzaydaki bilgi ve iletişim teknolojisine uluslararası hukukun uygulanmasına ilişkin pozisyonlarını açıklığa kavuşturmak amacıyla hem bölgesel hem de uluslararası düzeyde çaba sarf ettiler. Bu girişimler, temel soruları ele almak için hayati öneme sahiptir: tüm uluslararası normlar siber uzayda uygulanabilir mi, nasıl uygulanmalı, uyarlamalar gerekli mi ve bu alanda uluslararası hukukun ortaya koyduğu zorluklarla başa çıkmak için yeni normlara ihtiyaç var mı? Avrupa Birliği Kasım 2024’te[1], aynı yılın başlarında Afrika Birliği’nden gelen benzer bir açıklamanın[2] ardından, uluslararası hukukun siber uzaya uygulanmasına ilişkin açıklamasını yayınlamıştır. Her iki açıklama da uluslararası hukukun bilgi iletişim teknolojilerini nasıl yönettiğini açıklamaya yönelik devam eden çabaya katkıda bulunmaktadır.
Özellikle, Afrika devletlerinin pozisyonlarının, Uluslararası Güvenlik Bağlamında Siber Uzayda Sorumlu Devlet Davranışını Geliştirme Konusunda Hükümet Uzmanları Grubu[3] ve Uluslararası Güvenlik Bağlamında Bilgi ve Telekomünikasyon Alanındaki Gelişmeler Konusunda Açık Uçlu Çalışma Grubu[4] [Group of Governmental Experts on Advancing Responsible State Behaviour in Cyberspace in the Context of International Security and the Open-ended Working Group on Developments in the Field of Information and Telecommunications in the Context of International Security] gibi uluslararası mekanizmalarda daha az temsil edilmesi nedeniyle Afrika Birliği’nin açıklaması hayati önem taşımaktadır. Bu yazıda, Afrika Birliği ve Avrupa Birliği pozisyonlarının, özellikle de durum tespiti ve insan hakları konusundaki bakış açılarına dikkat çekilerek analiz edilmesi amaçlanmakta olup; Afrika Birliği açıklamasının, kalkınma zorlukları, sosyo-ekonomik sorunlar, kapasite geliştirme zorunlulukları ve bölgenin karşılaştığı özel ihtiyaçlar ve engeller marifetiyle nasıl şekillendirildiği gösterilmektedir.
1. Siber Uzayda İnsan Hakları: Avrupa Birliği ve Afrika Birliği Yaklaşımlarının Karşılaştırmalı Analizi
Dror-Shpoliansky ve Shany dijital insan haklarını üç “nesle” ayırmıştır[5]:
Mevcut uluslararası hukuk normlarının dijital alana uygulanması [application of existing norms of international law to the digital sphere];
İnternete erişim hakkı, unutulma hakkı ve otomatik kararlara tabi olmama hakkı gibi siber uzay bağlamına özgü yeni normların geliştirilmesi [development of new norms specific to the cyberspace context, such as the right to access the Internet, the right to be forgotten, and the right not to be subjected to automated decisions] ve
Dijital platformlar gibi yeni hak ve yükümlülük sahiplerinin tanıtılması [introduction of new rights-and-duty-bearers, such as digital platforms].
Birinci nesille ilgili olarak, hem Avrupa Birliği hem de Afrika Birliği, insanların çevrimdışında sahip olduğu hakların çevrimiçinde de geçerli olması gerektiği ilkesini onaylamaktadır. Bu, Küresel Dijital Kompakt 2024’te[6] ve Uluslararası Güvenlik Bağlamında Siber Uzayda Sorumlu Devlet Davranışını Geliştirme Konusunda Hükümet Uzmanları Grubu 2021 Raporu’nda[7] [Global Digital Compact and the Report of the GGE on Responsible State Behaviour in Cyberspace] özetlenen yaklaşımla uyumludur.
Ancak, Avrupa Birliği’nin aksine, Afrika Birliği yalnızca insan haklarının çevrimiçi olarak geçerli olduğunu ilan etmenin ötesine geçmektedir. Afrika Birliği bildirisi, özellikle Afrika devletlerinin ve bir dereceye kadar daha geniş Küresel Güney’in karşı karşıya olduğu siber uzaya özgü temel endişeleri vurgulamakta ve şu gibi konulara dikkat çekilmektedir: “Devletler tarafından gerçekleştirilen belirli faaliyetler, örneğin iletişimlerin ulusötesi kesilmesi, ayrım gözetmeyen gözetim ve veri kötüye kullanımı” ile “[]kötü niyetli veya suçlu aktörler tarafından özel verilerin kötüye kullanılması ve özel aktörler tarafından istismar edilmesi ve metalaştırılması.”
Afrika Birliği’nin bu konuları vurgulamasının bir nedeni, Küresel Güney’deki devletlerin bu tür uygulamaların etkisini orantısız bir şekilde üstlenmesi olabilir. Örneğin, Snowden ifşaatlarının[8] ardından, gelişmiş ülkelerden oluşan Beş Göz İttifakı’nın, şirketlerine abone verilerinin geniş veri havuzlarına erişim sağlamaları için iş birliği veya baskı yaptığı ortaya çıkmıştır. Elebi ve Scasserra, 13 farklı Avrupa Birliği serbest ticaret anlaşmasının analizine dayanarak, dijital ticarete yaklaşımlarının (özellikle son on yılda) şirketlerinin dijital ekonomide özgürce faaliyet göstermelerini ve kârlarını maksimize etmelerini nasıl sağladığını göstermektedir[9]. Aynı zamanda, ev sahibi devletlerin sektörü düzenleme, kârları yeniden dağıtma veya yerel rekabet gücünü sağlamak için yerel teknolojik geliştirme stratejileri izleme yeteneklerini sınırlandırmaktadır. Benzer şekilde, Brännström, Avrupa Birliği’nin 2015 yılından bu yana ticaret anlaşmalarındaki konumunun, Avrupa Birliği’nin kişisel veri koruma çerçevesine uygun olarak Avrupa Birliği’nden gelen veri akışlarına kısıtlamalar getirmesine izin verirken, engelsiz sınır ötesi veri akışlarını nasıl desteklediğini açıklamaktadır[10].
Ayrıca, Afrika Birliği bildirisinde kadınlar, çocuklar, yaşlı yetişkinler ve çevrimiçi ortama erişim yeteneklerini etkileyen zorluklarla karşılaşan engelli kişiler gibi savunmasız gruplara özel bir vurgu vardır. Afrika Birliği bildirisi ayrıca gelişme hakkını ve dijital uçurumların “insan haklarının tam olarak kullanılmasını” nasıl sınırladığını yineler. Bu çerçeveleme, bildirideki neredeyse tüm uzunluğu kaplar ve bu dikkat çekicidir çünkü çoğu devlet bildirisinde sosyo-ekonomik haklara çok az dikkat edilmekte veya hiç dikkat edilmemektedir.
Afrika Birliği bildirisi, belirli ikinci nesil hakları ana hatlarıyla belirtmede başarısız olurken, Avrupa Birliği bildirisi bu haklara dair hiçbir içgörü sunmamaktadır. Shany ve Ayalew, Afrika Birliği bildirisindeki bu boşluğu eleştirmiş; Afrika Birliği’nin, Afrika’nın benzersiz değerleri ve deneyimlerine dayanan siber uzayda uluslararası insan hakları hukuku geliştirmede öncü olma fırsatını kaçırdığını belirtmişlerdir[11]. Afrika Birliği bildirisi, İnternet erişimi hakkı gibi ikinci nesil hakların kurulmasını kesin bir şekilde savunmak yerine ilerici bir gerçekleştirme tonu benimsemektedir. Bununla birlikte, dijital uçurumun insan haklarının uygulanmasını nasıl engellediğini vurgulayarak ve özellikle marjinal gruplar için İnternet erişimini teşvik etmenin önemini vurgulayarak kayda değer bir katkı sağlamakta ve bu bildiriyi geliştirmek ve somutlaştırmak için alan olsa da, anlamlı bir ileri adımı temsil etmektedir.
Üçüncü nesil haklara ilişkin olarak, Afrika Birliği bildirisi hem devletlerin yargı yetkileri altındaki üçüncü tarafların insan hakları ihlalleri yapmamasını sağlama sorumluluğunu hem de “Bilgi Teknolojisi sektöründe faaliyet gösteren işletmelerin” hesap verebilirliğini vurgular. Dolayısıyla, Afrika Birliği bildirisi devletlerin insan haklarını koruma görevini ve dijital işletmelerin bunlara saygı gösterme sorumluluğunu yineler. Buna karşılık, Avrupa Birliği bildirisi bu konuda sessizdir. Avrupa Birliği, Genel Veri Koruma Yönetmeliği, Dijital Pazarlama Yasası, Dijital Hizmetler Yasası ve Yapay Zekâ Yasası[12] [General Data Protection Regulation, Digital Marketing Act, Digital Services Act, Artificial Intelligence Act] dâhil olmak üzere dijital gizliliğin yönetimi için hak merkezli bir çerçeveye sahip birkaç yasa çıkarmıştır. Ancak Avrupa Birliği, dış politikası vasıtasıyla stratejik hedeflerini ve yerel şirketlerin çıkarlarını eş zamanlı olarak ilerletmiş ve buna yerel düzenlemelerinin eşitsiz uygulanması da eklenmiştir. Yukarıda belirtildiği gibi, Avrupa Birliği’nin dijital ticaret politikası, Genel Veri Koruma Yönetmeliği’ni kaldıraç yaparak sınır ötesi veri akışlarına dengesiz bir yaklaşımı teşvik etmektedir. Benzer şekilde, yakın zamanda yayınlanan Avrupa Birliği rekabet gücünün geleceği hakkındaki Draghi Raporu[13], yerel büyük teknoloji şirketlerinin büyümesini teşvik etmek için rekabet hukuku gibi yasal düzenlemelerin seçici bir şekilde uygulanmasını savunmaktadır.
Genel olarak, hem Avrupa Birliği hem de Afrika Birliği, mevcut insan hakları normlarının dijital alana uygulanmasının önemini kabul etmektedir, ancak Afrika Birliği, Afrika devletlerinin ve siber uzaydaki savunmasız nüfusların karşılaştığı belirli zorlukları benzersiz bir şekilde vurgulamaktadır. Bu ayrım, bölgesel bağlamları ve çevrimiçi ortamda erişimi ve eşitliği etkileyen sosyo-ekonomik faktörleri insan haklarını kullanmanın önündeki engeller olarak ele alan daha ayrıntılı bir yaklaşıma olan ihtiyacı vurgulamaktadır.
2. Durum Tespiti İçin Ortaya Çıkan Gelişimci Yaklaşım [Emerging Developmentalist Approach to Due Diligence]
Hem Avrupa Birliği hem de Afrika Birliği açıklamaları, durum tespitinin (due diligence) uluslararası hukuka göre geçerli olduğu yerleşik konumu teyit etmekte ve temel unsurlarını[14] tekrar vurgulamaktadır:
Üçüncü tarafların kendi topraklarını uluslararası hukuka aykırı eylemlerde bulunmak için kullanmalarının engellenmesi [ensuring that third parties do not use their territory to commit internationally wrongful acts];
Durum tespitinin bir sonuç değil, bir davranış yükümlülüğü olduğu [due diligence as an obligation of conduct, not result];
Bilgi unsuru: Devletin kapasitesine ve koşullarına dayalı gerçek veya varsayılan [(nesnel test) knowledge element: actual or presumed based on the state’s capacity and circumstances (objective test)] ve
“Verilen bağlamda, uygun ve makul ölçüde mevcut ve uygulanabilir” tüm tedbirlerin alınması. [undertaking all appropriate and reasonably available and feasible measures, in the given context]
Afrika Birliği bildirisinde özellikle dördüncü unsura odaklanılmakta ve gerekli tedbirleri alma konusunda “durum tespiti yükümlülüğünün” [due diligence obligation to take necessary measures] “devletin sahip olduğu kapasitenin ölçüsüne” orantılı olması [proportionate to the extent of the capacity available to the State] gerektiği vurgulanmaktadır. Ayrıca bildiride, “gelişmekte olan ülkelerin kaynak kısıtlamaları ve teknik uzmanlıkla ilgili zorluklar nedeniyle durum tespiti önlemlerini uygulamada karşılaştıkları benzersiz zorluklar” kabul edilmektedir.
Bu gözlemler kritiktir ve durum tespiti kavramının doğasında bulunsa da, literatürde ve ülkelerin açıklamalarında sıklıkla göz ardı edilir. Devletlerin farklı kapasiteleri, onlardan beklenenin teknik, yasal ve kurumsal kapasiteleriyle orantılı olması gerektiği anlamına gelir. Örneğin, Lemnitzer siber uzaydaki devletler için siber suç mevzuatı geliştirmeyi ve bir Siber Olay Müdahale Ekibi (Cyber Incident Response Team) kurmayı içeren temel koşulları ana hatlarıyla belirtir. Buna karşılık, Lakra ve Shrivastava işlevsel bir Ulusal veya Sektörel Siber Olay Müdahale Ekibi kurmanın ve sürdürmenin birçok gelişmekte olan ve daha az gelişmiş ülke için özellikle zorlayıcı olabileceğine dair kanıtlar sunar.
Benzer şekilde, akademisyenler[15], durum tespiti kapasite oluşturma yükümlülüğünü[16] de içerdiğini ileri sürmüşlerdir. Bu, devletlerin durum tespiti yükümlülüklerini yerine getirmedeki başarısızlıklarını haklı çıkarmak için sürekli olarak yetersiz kapasite savunmasına güvenemeyeceklerini garanti eder. Kapasite oluşturma, başka bir kritik amaca hizmet eder: devletlerin durum tespiti sorumluluklarını etkili bir şekilde yerine getirmeleri için gereken ‘asgari’ kurumsal kapasiteyi belirlemek.
Afrika Birliği bildirisi, gelişmekte olan ve en az gelişmiş ülkelerin bu ‘asgari’ kurumsal kapasiteye ulaşmada karşılaştıkları zorlukları kabul etmektedir. Sonuç olarak, kapasite oluşturma için uluslararası iş birliğinin önemine önemli bir vurgu yapmaktadır. Bildiri, bölgesel ve ulusal siber yetenekleri güçlendirmek, dijital uçurumları ve eşitsizlikleri azaltmak ve teknik ve düzenleyici alanlarda koordinasyonu iyileştirmek için hükümetleri, uluslararası kuruluşları ve özel sektör kuruluşlarını içeren çok paydaşlı iş birliğini savunmaktadır.
Sonuç olarak, Afrika Birliği’nin durum tespiti konusundaki pozisyonu, devletlerin farklı kapasitelerini ve gelişmekte olan ve en az gelişmiş ulusların karşılaştığı zorlukları kabul ederek gelişimsel bir bakış açısını vurgular. Uluslararası ortaklıklara odaklanması, bu sorunları ele almayı amaçlar. Avrupa Birliği’nin aksine, Afrika Birliği’nin yaklaşımı, üye devletlerinin kurumsal ve teknik kapasite eksikliklerinin farkında olmayı yansıtır.
Sonuç
Afrika Birliği ve Avrupa Birliği pozisyonları, farklı bölgesel bağlamları ve öncelikleri eliyle şekillendirilen dijital yönetişime yönelik farklı yaklaşımları ortaya koymaktadır. Her iki kuruluş da siber uzayda insan hakları ve durum tespitinin temel ilkelerini teyit etmektedir. Ancak, Afrika Birliği’nin pozisyonu, maddi uyarılarıyla birlikte, gelişimsel zorluklara yaptığı vurguyla ayırt edilmektedir. Sosyo-ekonomik değerlendirmeleri, kapasite geliştirmeyi ve Küresel Güney’in özel ihtiyaçlarını içermektedir. Bilhassa, Afrika Birliği’nin sonuç bölümündeki açıklaması, “siber uzaya uygulanan uluslararası hukuk kurallarının, bu kuralların gelecekteki ayrıntılarına gelişim boyutunu tam olarak entegre edecek şekilde açıklığa kavuşturulması ve geliştirilmesi” çağrısında bulunmaktadır. Bu, küresel dijital yönetişim tartışmalarında sıklıkla göz ardı edilen önemli bir bakış açısını vurgulamaktadır. Bu gelişimsel yaklaşım, savunmasız gruplara ve kapasite kısıtlamalarına odaklanmasıyla birleştiğinde, uluslararası hukukun siber uzaya uygulanması için kapsayıcı ve eşitlikçi bir vizyon sunmaktadır.
[1]<https://data.consilium.europa.eu/doc/document/ST-15833-2024-INIT/en/pdf>.
[2]<https://papsrepository.africa-union.org/bitstream/handle/123456789/2022/1196%20AU%20Common%20Position%20Adopted%20Version%20-%20EN.pdf?sequence=11&isAllowed=y>.
[3]<https://disarmament.unoda.org/group-of-governmental-experts/>.
[4]<https://disarmament.unoda.org/open-ended-working-group/>.
[5]<https://academic.oup.com/ejil/article/32/4/1249/6448877?login=false>.
[6]<https://www.un.org/techenvoy/global-digital-compact>.
[7]<https://digitallibrary.un.org/record/3934214?ln=en&v=pdf>.
[8]<https://giswatch.org/en/communications-surveillance/unmasking-five-eyes-global-surveillance-practices>.
[9]<https://www.tni.org/en/publication/digital-colonialism#:~:text=Based%20on%20exhaustive%20analysis%20of,new%20global%20cybernetic%20value%20chains.>.
[10]<https://brill.com/view/journals/nord/92/1/article-p119_006.xml?language=en#s2>.
[11]<https://www.ejiltalk.org/the-2024-au-common-position-on-the-application-of-international-law-in-the-cyberspace-some-implications-for-the-development-of-digital-human-rights/>.
[12]<https://gdpr-info.eu/>; <https://digital-markets-act.ec.europa.eu/legislation_en>; <https://commission.europa.eu/publications/legal-documents-digital-services-act_en>; <https://artificialintelligenceact.eu/>.
[13]<https://commission.europa.eu/topics/strengthening-european-competitiveness/eu-competitiveness-looking-ahead_en>.
[14]<https://www.elac.ox.ac.uk/research/cyber-due-diligence/>.
[15]<https://academic.oup.com/ijlit/article-abstract/30/3/321/6858539?login=false>.
[16]<https://www.tandfonline.com/doi/abs/10.1080/13600869.2018.1417763>.
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.