Av. Serhat Turan,Bilgi Teknolojileri 16/02/2010 16:03

Bulut Bilişimi (Cloud Computing) Teknolojisi ve Güncel Hukuki Problemler

Av. Serhat Turan –

Son zamanlarda epeyce duymaya başladığımız ve yakın gelecekte bir standart haline gelecek Bulut bilişimi nam-ı diğer İngilizce söylemiyle “Cloud Computing” en basit anlamıyla bilgisayarlarınızda bulundan hard disklerin yerlerinden çıkarak internet gezegeninin bulutlarına yükselerek sanal ortama aktarılmasıdır. Daha basit bir ifadeyle bundan sonra “Bilgisayarınızın hard diskinin boyutu ne kadardır?” soruları tarihe karışıyor ve karşımıza yeni bir diyalog cümlesi çıkıyor: “Sen hangi buluttasın?”

Öncelikle belirtmek gerekir ki Bulut Bilişim yeni bir teknoloji değildir. Evimizden, iş yerimizden hatta 3G sayesinde cep telefonu şebekesinin izin verdiği her noktadan internete erişim sağladığımız anda biz zaten bir İnternet bulutunun içine girmiş oluyorduk. Ancak en basit kullanıcı tabiriyle bulut bilişimi, kullanıcının veri depolama merkezi olarak kendi bilgisayarının sabit sürücüsü (Hard Drive) yerine, 3. kişilerin sahip olduğu devasa çevrimiçi sunucuları kullanmasıdır. Bu basit veri depolama hizmetinin yanında söz konusu sunucuların bir işletim sistemi olarak kullanılacağını (Google Chrome OS gibi) veya yazılım depolama hizmetinin sunulacağını da hemen belirtelim. Bu sayede dünyanın neresinde olursanız olun internet bulutuna dâhil olmak suretiyle bilgisayarınızı bilgisayarınız fiziksel olarak yanınızda olmadan yanınızda taşıyabileceksiniz.

Temelde oldukça basit olarak gözüken ve bilişim endüstrisini yeniden şaha kaldıracak olan bulut bilişimi teknolojisinin diğer düzlemde hukuk dünyasında büyük bir kargaşa yaratacağı da şimdiden ön görülmektedir. Gelin şimdi bu yepyeni teknolojinin neden hukuki bir kaosa dönüştüğünü kısaca inceleyelim.

Bulut bilişimi teknolojisini anlayabilmek için kullanıcılar ve hizmet verenlerin arasındaki ilişkiyi iyi anlamak gerekmektedir. Biz yazımızda daha karmaşık sonuçlar doğuracağından bulut bilişimi teknolojisini tercih edenlerin daha çok şirketler olacağı tahmini ile bir takım olasılıklardan bahsedeceğiz.

Yukarıda da belirttiğimiz üzere bulut bilişimi aslında var olan bir teknolojinin üzerinde yeni özellikler kazandırılarak kullanıcılara hem finansal hem de enerji anlamında tasarruf sağlayacak bir sistemdir. Söz konusu sistem kimi zaman ikili daha çok da üçlü veya daha çoklu bir ilişkiye sahip olabilir. Örneğin, sunucularını bulutun içine taşımak isteyen bir şirket öncelikle bu hizmeti veren şirket ile anlaşır. Ancak bu hizmeti sağlayan şirket, söz konusu hizmeti kendi sunucuları ile değil, dünyanın herhangi bir noktasından kiraladığı başka bir şirkete ait sunucular da kullanabilir. Hatta bu sunucuları kiralayan şirket de bahsettiğimiz sunucuları başka bir firmadan kiralayabilir. Böylece şirket aslında X firmasından aldığını düşündüğü hizmeti farklı, farklı firmalardan alıyor olabilir.

İşte Bulut Bilişimi teknolojisinin hukuken yarattığı problemler serüveni de tam bu noktada başlamaktadır. Zira bulut bilişiminin getirdiği evrensel paylaşım özelliği aynı zamanda paylaşılan verilerin de nerede depolanacağı sorununu da ortaya çıkarmaktadır. Burada asıl problem sınır ötesi veri akışıdır ve olası hukuki ihtilafların doğduğu yerin belirlenememe riski oldukça fazladır.

Bu konuda en büyük sorunun özellikle Avrupa Birliği ülkelerine hizmet verecek olan şirketler açısından meydana gelmesi beklenebilir. Nitekim Avrupa Birliği’nin verilerin korunması hakkındaki direktifine (EU Data Protection Directive) göre Bulut Bilişimi hizmeti verecek olan firmaların Avrupa Birliği ülkeleri dışında kuracakları veya Avrupa Birliği ülkeleri dışından kiralayacakları sunucu hizmetlerinde, sunucuların bulunduğu ülkelerin Avrupa Birliği yasalarının belirlemiş olduğu veri koruma güvenlik seviyesinde olması gerekmektedir. Halen Amerikan mevzuatının dahi bu standartları karşılamıyor olması durumun vahametini gözler önüne sermektedir.

Bulut Bilişimi ve karşılaşılabilecek hukuki problemler ile ilgili olarak Avrupa Ağ ve Bilgi Güvenliği Ajansı ‘ nın yaptığı araştırmaya göre ise bulut bilişimi teknolojisinin özellikle problem yaratacak hususların beş ana başlıkta toplandığı belirtilmektedir. Bunlar sırasıyla Verilerin Korunması, Gizlilik, Fikri Mülkiyet, Mesleki Sorumluluk, Dış Kaynak Kullanımı ile ilgili sorunlardır. Hizmeti sağlayan firmaların aslında verileri depolayan sunucuları doğrudan kontrol etmiyor olması veya sanal ortamda kontrol ediyor gözükse de fiziki anlamda mülkiyetin 3. kişilerin elinde olması verilerin korunmasını ve gizlilik standardının sağlanabilmesini güçleştirmektedir. Buna bağlı olarak sunucu sahiplerinin dünyanın çeşitli noktalarında konumlanmış olmaları ve farklı mevzuat uygulamalarına tabi olmaları sorunların büyük bir çığ kütlesine dönüşmesi için atılan ufak çığlıklar olarak sayılabilir.

Bulut bilişiminin kullanılması aynı zamanda olası dava süreçlerinde delil teşkilinde de sorunlar yaratacaktır. Elektronik ortamda elde edilen delillerin pratikte halen detaylarıyla işlerlik kazanamadığı ülkemizde, 3. Kişilerin kontrolünde olan verilerin ve dolayısıyla delillerin nasıl elde edilebileceği ve bunların hukuken ne derece bağlayıcı olacağı da mevcut yasalar dahilinde büyük bir kördüğüme dönüşmektedir. Örneğin, ev stüdyosunda hazırlanmış bir müzik eserinin sahibinin, bu eserinin rızası dışında kullanıldığını öğrenmesi ve bunu kanıtlamasında eser sahibinin eli oldukça zayıf gözükmektedir. Bu itibarla, özellikle Bulut Bilişim hizmetinin alınacağı şirketle yapılacak sözleşmelerde çerçevenin net olarak çizilmesi gerekmektedir.

Öte yandan genel hükümler çerçevesinde şirketlerin kendilerinden beklenen güvenlik önlemlerini almaları, bu önlemleri sürekli geliştirmeleri ve ağır kusur ve ihmallerinden sorumlu olacakları aşikardır. Her ne kadar bulut bilişim hizmeti veren şirketler 3. Kişilerden sunucuları kiralasalar da, sorumluluk müşteri ile sözleşme imzalayan şirketlerde olacağından özellikle bu hizmeti veren şirketler ve yöneticileri açısından odlukçu soğuk ve yağışlı günleri göreceğimizi tahmin ediyoruz.

Yasaların bu sürece daha detaylı eğileceği güne dek Bulut Bilişimi hizmeti sağlayacak şirketler ile müşteri şirketler arasında yapılacak sözleşmeler şimdilik tek çıkar yol olarak gözükmektedir. Müşterilerin büyük ölçekli ve sözleşme şartlarında değişiklik yapabilecek güce sahip firmalar olması durumunda çözümün tahkim çerçevesinde en azından daha nitelikli bir şekilde çözümlenebileceği ön görülebilir. Ancak bu hizmetten yararlanmak isteyen müşterilerin küçük ölçekli firmalar ve bireysel kullanıcılar olması durumunda söz konusu müşterilerin mevcut yasal çözümsüzlükler içerisinde kaybolacağı ve mağdur olacakları neredeyse kesin gibidir.

Sonuç olarak, bulut bilişimi teknolojisi, sadece bilgi teknolojileri endüstrisini değil sigorta, finans ve daha birçok sektörü etkisi altına alacak büyük bir dalgadır. Bu dalganın önümüzdeki yıllarda en çok devinim yaratacağı alanlardan birisi ise hiç şüphe yoktur ki hukuk olacaktır. Nitekim teknolojinin bu kontrol edilemez değişimi karşısında yasaların da aynı hızla ihtiyaç duyulan standartlara uyumlu hale getirilmesi gerekmektedir.

Tags:

8 Comments

  • Merhaba, oncelikle bulut bilisimine katkilarinizdan dolayi tesekkur ederim fakat yazinizin yanlis anlasilmalara sebeb verecegini soylemek istiyorum. Bulut Bilisiminin tanimi yapilirken
    “Bulut Bilişimi uygun, ayarlanabilir bilgisayar kaynaklarını ortak ölçeklenebilir bir havuzda (örn., ağlar, sunucular, depolama, uygulama ve hizmet talep ağ erişim durumu) minimal yönetim çabası veya servis sağlayıcı etkileşimi ile sağlayan bir modeldir. Bulut Bilişimi beş temel özellik, üç hizmet modeli ve dört yerleşim modelinden oluşmaktadır.”
    seklinde olmasi okuyucalari acisindan daha anlamli olacaktir.

    Ayrica ben hukuki sorunlar olarak abartildigi kadar buyuk sikintilar yaratacigini sanmiyorum.

  • Merhaba,

    Makaleyi yazarken terimlerin daha kolay anlaşılabilmesi açısından teknik ve hukuki jargonu bir kenara bırakıp, yazının herkes tarafından anlaşılabilir bir yazı olmasına dikkat ettim. Ancak verdiğiniz teknik bilgi için de ayrıca teşekkür ederim.

    Öte yandan konunun hukuki boyutlarının ne kadar cidd olabileceği açısından da şu linki incelemenizi öneririm: http://thenextweb.com/tr/2009/10/11/cloud-computing-tarihinin-en-buyuk-felaketi/

    Teşekkürler,

    Av. Serhat TURAN

  • ewet berkay dediğin çok dogru. serhat turan adlı sahıs biraz agır basmış konuya.

  • fatih ozdemir

    Merhaba,
    Ben Viyana ekonomi universitesi bilisim hukuku enstitusun de asistan olarak doktorami yapiyorum. Gunumuzun buyuk bir kismi data mahremiyetinden agzi yanmis kisileri dinleemekle, bu konudaki yeni gelismeleri takip etmekle geciyor. Cloud computing henuz yeni bir terim oldugu icin arkadas tam olayin ciddiyetine vakif olamamis anlasilan. Sizinde bahsettiginiz uzere tam bir karmasa dogurdu, daha gecen gun MIS Quarterly de okudugum bir makaleyi olayin hukuki ciddiyetini anlatmak icin paylasmak istiyorum.
    misq.org/focus-legal-issues-in-information-systems-?SID=4g7pe8ootqg6pav2jic80mggl1

  • Fatih Bey,

    Link açılmıyor, söz konusu linki info@marsanturan.com adresine gönderir misiniz?

    Teşekkürler,

    Av. Serhat TURAN

  • teşekkur ederim faydalı bir yazı olmuş.

  • Üstadım güzel bir çalışma olmuş. Eline sağlık…

Leave a reply

required

required

optional


  •  
homeworks help where can i type my essay online dissertation consulting service fake essay writer history paper with citation