BULUT BİLİŞİMDEKİ TEMEL DÜZENLEME GEREKÇELERİ

2016-11-05T22:49:49+00:00 26/02/2013|Categories: Bilişim Hukuku|

Son Güncelleme 05.11.2016

Veri, bir kurumun sahip olduğu en değerli varlık.
Günümüz yenilikçi teknolojileri ile maliyetin düşürüleceği genel bir varsayımdır. Bir çok teknoloji firması gittikçe artan veriyi kontrol altında tutabilmek, işleyebilmek ve verimli kullanabilmek için girişimlerde bulunuyor. Son bir yılda ürettiğimiz verinin 10 yılda üretilen veriye eşit olması gibi klişe istatistik tek başına bu verimlilik girişimlerini anlamamıza yetiyor. Bu teknik probleme çözüm arayışı bulut bilişimin gelişmesini sağladı. Bulut bilişim teknik olarak maliyetleri düşürse de taşıdığı riskler bir o kadar gizli maliyetleri gündeme getirdiğinden hukuksal düzenlemeler yavaş yavaş başladı.


Bulut bilişim şahıs ve kurumların gizli bilgileri de dahil olmak üzere dünyanın herhangi bir yerinden sistemde depolanmış verilere ulaşmamıza olanak sağlıyor. Hızla yaygınlaşan yeni uygulama birlikte ortaya çıkan sorunlar ülkelerin bazı temel hukuksal düzenlemeler yapmasına neden oluyor.

Bilindiği gibi bulut bilişim aslında yeni bir teknoloji değil, fakat bilişim hizmetlerini vermenin iş modeline dönüşmüş yeni bir yöntemidir. Bu yeni hizmet sağladığı esneklik, erişilebilirlik, yedekleme, senkronize olma, kullanım kolaylığı ve bunların karşılığında düşük maliyet göz kamaştırıyor.
Bununla birlikte şu sorular da kafamıza takılıyor:

  • Verilerime benden başka kim erişiyor?
  • Sistem sahibi verilerimizi nasıl kullanır?
  • Her verimi paylaşmalı mıyım?
  • Verilerimi dilediğim zaman başka bir hizmet sağlayıcıya aktarabilir miyim?
  • Bir veriyi sildiğimde, gerçekten silmiş oluyor muyum?
  • Verilerimin kaybolması veya kötüye kullanılması halinde kim sorumludur?

Bu soruların yanıtlarını düzenleyen yasa maddelerimizin olması şöyle dursun daha bankadaki paranın veri olması tartışılmakta, kişisel verinin ne olduğunun tanımı dahi bulunmamaktadır. Fakat gelişme hızına bakıldığında hukuk sisteminin daha fazla sessiz kalamayacağı da açık çünkü gün geçtikçe temel haklarımız zarar görmekte, temel düzenlemeler işlevini yitirmektedir.

 

Bu sorular ve gelişmeler ışığında her ne kadar konuyla ilgili çok fazla düzenlenecek olsa da ilk düzenlemelerin temel birkaç noktada toplandığını görüyoruz.
Genel olarak şirket içi özel ve şirket dışı genel olmak üzere iki tür temel bulut bilişim ayrımının yapıldığını görüyoruz. Özel bulut bilişim sisteminde veriler şirketin kontrolü altındaki veri merkezinde tutulurken, genel bulut bilişim sisteminde şirket dışında büyük servis sağlayıcıların veri merkezlerinde verilerimiz tutuluyor. Daha çok verilerimizin depolanması ve işlenmesinin üçüncü bir şahsın sisteminde yapılması nedeniyle konunun bu tarafı düzenlenmeye çalışılıyor.

Son kullanıcının hizmet aldığı firma verileri kendi sisteminde tutmayıp, başkasına ait daha büyük, uzman veya ucuz bir şirketten bu hizmeti alıyor olabilir. İşte bu durumda taraflar arasındaki sözleşme ilişkisinin her sorunu çözmesini beklemekten başka çare de kalmıyor.

Verilerin tutulduğu yer konusu uygulanacak hukuk açısından da bir problem. Ceza açısından depolama sisteminin olduğu yer hukuku, bu verileri yönetenin/sahibinin olduğu yer hukuku ve özel hukuk açısından sözleşmede anlaşılan yer hukuku uygulama alanı bulacaktır diyebiliriz. Verinin dolaşımı açısından konu değerlendirildiğinde veri sahibinin ülkesindeki mevzuat, firmanın kişisel verilerin korunması hakkında kanun olmayan yerden alt hizmet almasını da yasaklamaktadır. Elbette bu kural için önce veri sahibinin yaşadığı ülkede böyle bir yasa olması beklenecektir. Bu verilerin uluslararası sulardaki gemilerde kurulmuş sistemlerde depolanması da bu yer bakımından uygulamanın önündeki muhtemel engellerdendir.

Yine düzenlenmesi beklenen bir husus da veri güvenliği meselesidir. Temelde bulut bilişimde veriler daha güvenlidir çünkü o sistemlere virüs bulaşmaz, çökmez, silinmez, deprem gibi afetlerden etkilenmez çünkü sürekli yedeklenirler. Yani basit bir elektrik dalgalanmasında silinecek verilerimiz, bulut sayesinde teoride de olsa bu veriler kaybolmaz. Örneğin elektronik ortamda tutulan ticari defterlerin artık zayi olması mümkün olmayacaktır.

Yine tüm bunlara rağmen verilerin başına bir şey gelmemesi için sertifika uygulamaları getirilmektedir. Her ne sözleşmeler ile yükümlülük yüklense ve tazminatta da bağlansa bu ancak caydırıcı olabilir. Bu sebeple kanun koyucular hem firmayı hem de firmanın hizmet aldığı firmaların belirli bir düzeyde olması için lisanslama modelleri geliştirmektedir.

Ülkemiz için henüz düzenlemeler yapılmış olmasa da özel sektör çoktan bu işe girdi, peşinden de muhtemelen AB direktiflerine uygun düzenlemeler de gelecektir.

Sorunuzu veya yorumunuzu paylaşabilirsiniz

Önceki yazıyı okuyun:
Yer Sağlayıcı varken Ortam Sağlayıcı tanımı gerekli mi?

Alışıla geldiği üzere 5651'de 3 ana aktör var, erişim, yer ve içerik sağlayıcı. Bu tanımlara neden platform şeklindeki forum, sözlük,...

Kapat