ABD, 70'ten Fazla Ülkenin İmzaladığı BM Siber Suçlar Sözleşmesi'ni İmzalamayı Reddetti

 (therecord.media)
1 puan yazan GN⁺ 2025-10-31 | 1 yorum | WhatsApp'ta paylaş
  • Hanoi'de düzenlenen toplantıda 70'ten fazla ülke, küresel dijital suçlarla mücadele çerçevesinin kurulması açısından önemli bir adım olan BM Siber Suçlar Sözleşmesi'ni (UN Convention against Cybercrime) imzaladı
  • Sözleşme, hükümetler arası iş birliği, kapasite geliştirme ve elektronik delil paylaşımı için yeni mekanizmalar tanımlıyor; internete bağımlı suçları ve rıza dışı mahrem görüntülerin yayılmasını ilk kez uluslararası düzeyde suç sayıyor
  • ABD, sözleşmeyi imzalamayan başlıca ülkelerden biri olarak kaldı; Dışişleri Bakanlığı ise yalnızca “anlaşmayı incelemeyi sürdürüyoruz” açıklamasını yaptı
  • Sözleşme, terörizm, insan kaçakçılığı, kara para aklama ve uyuşturucu kaçakçılığı gibi internet tarafından güçlendirilen suçlarla mücadeleyi hedefliyor; ancak teknoloji sektörü ve insan hakları örgütlerinden eleştiriler geliyor
  • Bu sözleşme, elektronik delillere ilişkin uluslararası standart eksikliğini gidermesi ve küresel soruşturma iş birliğini güçlendirmesi bakımından uluslararası siber kolluk uygulamaları için önemli bir dönüm noktası

BM Siber Suçlar Sözleşmesi'nde imza durumu

  • Hanoi'deki etkinlikte 70'ten fazla ülke BM Siber Suçlar Sözleşmesi'ni imzaladı
    • İmzacılar arasında Birleşik Krallık, Avrupa Birliği, Çin, Rusya, Brezilya ve Nijerya yer alıyor
    • Sözleşme, hükümetler arasında iş birliği, kapasite oluşturma ve teknoloji tabanlı suçların takibi için bir yapı kuruyor
  • BM Genel Sekreteri António Guterres, siber uzayın “suçlular için verimli bir zemine” dönüştüğünü; aileleri kandırdığını, geçim kaynaklarını yok ettiğini ve ekonomiden trilyonlarca doları çekip aldığını söyledi
    • Sözleşmeyi, “siber suçlara karşı kolektif savunmayı güçlendiren güçlü ve hukuken bağlayıcı bir araç” olarak nitelendirdi
    • Kripto para ve dijital işlemler yoluyla gerçekleşen yasa dışı para akışlarının uyuşturucu, silah ve terör finansmanında kullanıldığına işaret etti
    • Ransomware saldırıları nedeniyle hastanelerin, havalimanlarının ve şirketlerin felç olabildiğini vurguladı
  • Guterres, özellikle Küresel Güney ülkelerinde kapasite geliştirme ve eğitim desteği açısından sözleşmenin önemini vurguladı
    • BM, siber suçların yıllık maliyetini 10,5 trilyon dolar olarak tahmin ediyor

ABD'nin katılmaması

  • ABD, sözleşmeyi imzalamayan başlıca ülkelerden biri olarak öne çıktı
    • Dışişleri Bakanlığı, Vietnam nezdinde ABD Büyükelçisi Marc Knapper ve heyetinin etkinliğe katıldığını ancak imza atmadığını doğruladı
    • Bakanlık sözcüsü yalnızca “ABD anlaşmayı incelemeyi sürdürüyor” açıklamasını yaptı
  • Sözleşme Aralık 2024'te BM Genel Kurulu'nda kabul edildi ve 40. imzacı ülkenin onayından 90 gün sonra yürürlüğe girecek
    • Her imzacı ülkenin kendi iç prosedürlerine göre onay vermesi gerekiyor

Sözleşmenin ana unsurları

  • Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) İcra Direktörü Ghada Waly, siber suçların organize suçun doğasını değiştirdiğini ve küresel iş birliği gerektirdiğini söyledi
    • Sözleşmeyi, “herkes için daha güvenli bir dijital dünya sağlamaya yönelik önemli bir araç” olarak değerlendirdi
  • Sözleşme, terörizm, insan kaçakçılığı, kara para aklama ve uyuşturucu kaçakçılığı gibi internet tarafından güçlendirilen suçlara karşı mücadeleyi destekliyor
  • BM, sözleşmenin elektronik delillerin toplanması, paylaşılması ve kullanılmasına ilişkin ilk küresel çerçeveyi sunduğunu belirtti
    • Bugüne kadar elektronik deliller için uluslararası bir standart bulunmuyordu
  • Sözleşme, internete bağımlı suçları ilk kez uluslararası düzeyde suç sayıyor ve rıza dışı mahrem görüntülerin yayılmasını suç olarak tanıyor
  • Ayrıca ülkeler arasında hızlı yardımlaşmayı mümkün kılmak için 7/24 sürekli işleyen bir iş birliği ağı kuruyor
    • Ülkelerin siber suçlarla mücadele kapasitesini güçlendirmesi gerekliliğini de açıkça belirtiyor

Eleştiriler ve endişeler

  • Teknoloji sektörü, sözleşmenin güvenlik araştırmalarını suç kapsamına alabileceğini ve şirketleri karmaşık veri talepleriyle karşı karşıya bırakabileceğini savunuyor
  • İnsan hakları örgütleri, sözleşmenin teknolojiyle doğrudan ilgili olmayan suçları da kapsayan geniş kapsamlı bir elektronik gözetim sistemi dayattığı uyarısında bulunuyor
    • Bazıları, bunun otoriter rejimler veya sorunlu hükümetler tarafından eleştirmenleri ve protestocuları bastırmak için kötüye kullanılabileceği riskine dikkat çekiyor
  • Sözleşmenin, veri koruma hükümleri olmaksızın bilgilerin izlenmesine, saklanmasına ve sınır ötesi paylaşılmasına izin veren bir hukuki çerçeve oluşturduğu eleştirisi yapılıyor
    • Access Now'dan Raman Jit Singh Chima, sözleşmenin “ülke içindeki siber otoriterliği ve sınır ötesi baskıyı meşrulaştırdığını” söyledi
    • Anlaşmayı onaylayan ülkelerin, “usule ilişkin uzlaşı uğruna insan hakları korumalarını feda ederek dijital özgürlüklerin aşınmasını hızlandırma riski” taşıdığı uyarısında bulundu

İnsan hakları ile kolluk uygulamaları arasında denge

  • Guterres, konuşmasında sözleşmeye yönelik tepkilere değinerek mahremiyet, onur ve güvenlik gibi temel insan haklarının hem çevrimdışı hem çevrimiçi korunması gerektiğini vurguladı
  • Son 20 yılda kolluk kuvvetlerinin karşı karşıya kaldığı sınır ötesi elektronik delil paylaşımı sorununu çözmede sözleşmenin kilit önem taşıdığını söyledi
    • “Failin bir ülkede, mağdurun başka bir ülkede, verinin ise üçüncü bir ülkede olduğu durumlar adaletin sağlanmasının önünde engeldi” dedi
    • Sözleşmenin soruşturma makamları ve savcılara bu engeli aşmaları için net bir yol sunduğunu değerlendirdi

İlgili okumalar

1 yorum

 
GN⁺ 2025-10-31
Hacker News görüşleri

  • Çin, Kuzey Kore ve Rusya gibi devlet düzeyinde siber suçu destekleyen ülkelerin imzacı olması nedeniyle bu anlaşma pratikte ya anlamsız ya da tersine tehlikeli bir yetki devri niteliğinde
    Gözetim ve güvenlik açısından da çok sayıda olumsuz etkisi var; bu yüzden ABD’nin katılmaması bence doğru bir tercihti

    • Makale de bu sorunları iyi özetliyordu
      Teknoloji sektörü bu anlaşmanın güvenlik araştırmalarını suç haline getireceğini, insan hakları örgütleri ise bir gözetim devletine dönüşümü hızlandıracağından endişe ediyor
      Raman Jit Singh Chima, bu anlaşmanın “yurtiçindeki siber otoriterliği ve sınır aşan baskıyı” meşrulaştırdığını söyleyerek eleştirdi
    • Wikipedia maddesindeki insan hakları itirazları bölümü bile bu anlaşmanın sorunlarını açıkça gösteriyor
    • Bu tür “küresel işbirlikleri” sonunda tüm yükü ABD’nin taşıdığı, diğer ülkelerin ise ABD’nin etkisini zayıflatmaya çalıştığı bir sonuca çıkıyor. Paris Anlaşması’ndaki gibi görünüyor
    • World Cybercrime Index’e göre ilk dört sırada Rusya, Ukrayna, Çin ve ABD var; Kuzey Kore ise 7. sırada. Bağlamı anlamaya yardımcı oluyor
    • Sonuçta işleyen mantık, “kötü ülkeler yaparsa totaliterlik, iyi ülkeler yaparsa demokrasi” şeklindeki çifte standart oluyor

  • Bu anlaşmanın veri koruması olmadan gözetim, veri saklama ve sınır ötesi bilgi paylaşımına izin veren bir yasal çerçeve oluşturduğu söyleniyor
    Kişisel gizlilik açısından hiç olumlu değil
    ABD’nin çekilmesi akıllıca bir karardı; uluslararası işbirliği sürerken gereksiz veri toplama ve gözetimden kaçınılabilir

    • Ancak ABD şirketlerinin PII korumasıyla ünlü olduğunu söylemek biraz ironik. Mantık biraz zayıf görünüyor
    • Çekilme doğru bir seçimdi. Bu, siber güvenlik kılığına bürünmüş bir düşünce gözetim sisteminden ibaret

  • Önceki tartışma başlıklarından bir derleme paylaşıyorum
    EFF’nin kaygıları,
    gözetim aracına dönüşen anlaşma,
    insan haklarını tehdit etme ihtimali,
    banka gizliliğinin kaldırılması tartışması gibi bakmaya değer bağlantılar var

  • Kuzey Kore gibi siber suçla devlet bütçesini ayakta tutan bir ülke imzacılardan biriyse, bu anlaşmanın gerçek anlamını sorgulamamak elde değil

    • “Çocukları korumalıyız” ya da “terörle savaşalım” gibi iyi niyetli gerekçelerle veri gizliliğini yok eden yasaları paketlemenin tipik yolu bu
    • Kuzey Kore’nin ekonomik yapısı tarihsel bağlam içinde anlaşılmalı. ABD ile savaş ve yaptırımlar gibi etkenlerin sonucu olarak şekillendiği de hesaba katılmalı

  • Kanada, Finlandiya, Japonya, Kore, Hindistan, Almanya ve İsviçre gibi ülkeler de çekimser kaldı
    Otoriter eğilimli devletlerin imzacı listesinde çok olması, Birleşik Krallık ve Fransa’nın imzasını özgürlüklerin gerilemesinin simgesi gibi gösteriyor
    İsveç’in de dahil olması şaşırtıcı; Mullvad kullanıcıları için endişe verici olabilir

    • İmzacı ülkelerden ziyade çekimser kalanlar çok daha iyi bir kombinasyon gibi görünüyor
      Ancak AB imzacılardan biri olduğu için Almanya gibi üye ülkelerin tutumu belirsiz
      Anlaşmayı imzalayan ülkeler listesine bakılabilir

  • ABD’nin neden kendi siber egemenliğinden vazgeçmesi gerektiğini anlamıyorum
    Özellikle de başlıca imzacılardan bazılarının güvenilir aktörler olmadığı düşünülürse
    Samimiyet göstermek istiyorlarsa Tencent ekibi yeniden herkese açık CTF’lere katılıp 0day açıklamalı

    • Ama fiiliyatta ABD, imzalamayarak standartlaştırılmış siber suç delili paylaşım sisteminin dışında kalmış oldu
      Anlaşma, ülkelerin yasalarını uyumlu hale getirmesini ve aynı suçları yasa dışı saymasını gerektiren bir yapıya sahip

  • İmzacı listesinde Cezayir, Çin, Kuzey Kore, Rusya, Suudi Arabistan, Birleşik Krallık ve İsveç gibi çok farklı ülkeler var
    Bunların kişisel gizliliğe önem veren ülkeler olduğunu söylemek zor

    • Ama İsveç, Portekiz ve Uruguay gibi gelişmiş ülkeler de listede yer alıyor. Bence oldukça fena olmayan bir liste
      Sizin “gizliliğe önem veren ülkeler” derken hangilerini kastettiğinizi merak ediyorum
    • Brezilya’nın çevrimiçi gizlilik mevzuatı oldukça gelişmiş durumda
      AB de her ne kadar bir ülke olmasa da güçlü bir koruma çerçevesine sahip
      Sadece önyargıyla hüküm vermek uygun değil
    • Gizlilik algısının kendisi de değişiyor
      Özgürlüğü öne çıkaran ülkelerde bile cep telefonu, yollar ve çevrimiçi ortamda kapsamlı takip artık günlük hayatın parçası haline geldi
      Sonuçta “özgür ülke” kavramının da yeniden tanımlanması gerekebilir

  • UN, dünya genelindeki siber suç zararını 10,5 trilyon dolar olarak tahmin ediyor; bu da küresel GSYİH’nin yaklaşık %10’una denk geliyor
    Bu rakamın nasıl ortaya çıktığı şüpheli

    • UN içindeki ilişki ağına bakınca, iktidar çevrelerinin akraba ve yakınları etrafında dönen bir yapı olduğu için bu tür rakamlara güvenmek de zor
    • Gerçekte bunun, siber güvenlik sektörünün toplam maliyetini de içeriyor olması muhtemel; güvenlik mühendislerinin maaşları, güvenlik ürünleri vb.
      Cybersecurity Ventures raporuna göre bu tahmin, 2015’te 3 trilyon dolardan başlayıp yıllık %15 bileşik artışla hesaplanmış

  • İronik biçimde, siber suçtan en çok fayda sağlayan ülkeler anlaşmayı kaleme aldı ve içine geniş çaplı gözetim maddeleri de koydu
    ABD’nin imzalamamış olması hayal kırıklığı yaratıyor ama bir ölçüde anlaşılabiliyor

  • Rusya son 20 yılda ABD ve AB bankalarını hackledi, yüz milyonlarca kredi kartı bilgisini çaldı
    Başlıca suçlular hâlâ Rusya içinde cezalandırılmadan faaliyet göstermeyi sürdürüyor

    • Rus hackerlar polise rüşvet vererek ya da GRU/KGB talepleri doğrultusunda işbirliği yaparak dokunulmazlık kazanıyor
      CIS bölgesindeki şirketlere saldırmama şeklinde “örtük bir kural” da var
      Ayrıntılar için Recorded Future raporuna bakılabilir
    • Rusya sadece görmezden gelmiyor, siber suçu bilinçli şekilde stratejik bir araç olarak kullanıyor
      Sol elle dikkat dağıtırken sağ elle hareket etmenin tipik bir aldatma taktiği bu