Bilişim Hukukuİnternet Hukuku

Bulut Bilişim Nedir?

Yazar 5 Nisan 2023Ekim 3rd, 2023No Comments7 dakikalık okuma
Bulut Bilişim Nedir?

Teknolojik gelişmeler, insanlığın ihtiyaçlarına yeni çözümler getirilmesinde en büyük rolü oynar. Bu ihtiyaçlardan hem tüzel hem gerçek kişiler için en sık gündeme gelenlerinden biri ise erişilebilirliktir. İşte bulut bilişim kavramı bu noktada kurtarıcı önem arz etmektedir. Kurtarıcılığı tartışılmaz olsa da, bulut bilişim çeşitli riskleri de beraberinde getirir. 

Bu yazımıza bulut bilişimin ne olduğu ve nasıl karşımıza çıktığından bahsederek başlayacağız. Devamında hakkındaki en yaygın hukuki tartışmalara, yani hizmet sağlayıcı ile kullanıcı arasındaki ilişkinin hukuki niteliğine ve bulut bilişim sistemlerinde kişisel verilerin korunmasına değineceğiz. Son olarak bir bulut bilişim sözleşmesi hazırlanırken dikkat edilmesi gereken noktalardan bahsedeceğiz.

Bulut Bilişim Nedir?

Bulut bilişim, uygulamaların internete bağlı bulunan bir uzak sunucu üzerinden çalıştırılması ya da verilerin uzak sunucu üzerinde her an erişilebilir şekilde bulundurulmasını sağlar. Öne çıkan özelliği ise sanallaştırmadır, çünkü erişilebilirlik ancak ilgili verilerin sanallaştırılması ile mümkündür.

Bulut Bilişim Hizmet Modelleri

Bulut bilişim hizmeti temel olarak üç şekilde sunulur. Bu üç şekil altyapı hizmeti, platform hizmeti ve yazılım hizmetidir. 

  1. Altyapı Hizmeti (IaaS): Bulut bilişim sistemi içindeki en alt katmanı ifade eder, fiziksel servislerden oluşur. Bu katmanda, sanal makineler, yük dengeleme servisleri ve ağa bağlı depolama servisleri gibi temel donanım hizmetleri yer alır.
  2. Platform Hizmeti (PaaS): Bulut hizmetlerinde, uygulama geliştirme için kullanılan altyapıdır. Kullanıcılar, bu altyapıyı kullanarak kendi uygulamalarını oluştururlar ve bu uygulamaları, hizmet sağlayıcının sunmuş olduğu platformda çalıştırırlar. 
  3. Yazılım Hizmeti (SaaS): Hazırlanan uygulamaların sergilendiği katmandır. Bu katman, bulut altyapısı üzerinde çalışan uygulamaların kullanıcılara sunulduğu yerdir. Bu uygulamalara, internet üzerinden zaman ve konum sınırlaması olmadan erişmek mümkündür.

Bulut Bilişimde Bazı Tartışmalar

Genel bulut bilişim hizmetlerinden yararlanma günümüzde son derece yaygındır ve yaygınlaşmaya devam etmektedir. Yaygınlaşmakla kalmayıp gün geçtikçe değişen ve gelişen bir alan olması ise bulut bilişimdeki hukuki düzenlemelerin ve tartışmaların hep güncel gerçekliği yakalamaya çalışmasına neden olur. Bugün hakkındaki tartışmalardan en sık gündeme gelenleri ise bulut sözleşmesinin tarafları arasındaki ilişkinin niteliği ve kişisel verilerin korunmasıdır. 

Kullanıcı ile Hizmet Sağlayıcı Arasındaki İlişki Nasıl Nitelenebilir?

Kaynaktaki yazılım ve bilgileri paylaşarak internete bağlı bilgisayar ve diğer aygıtlarda kullanılmasını sağlayan bulut bilişim, bir ürün değil, hizmettir. Bu sebeple kullanıcı ile hizmet sağlayıcısı arasındaki sözleşmenin hizmet sözleşmesine ilişkin unsurları barındırdığı söylenebilir. Bunun yanı sıra verilerin saklanmasının büyük önem arz ettiği bulut bilişim sözleşmeleri saklama (vedia) sözleşmelerine de benzer. Ancak belirtilmelidir ki, saklama sözleşmesine ilişkin hükümler çoğunlukla fiziksel olarak saklamayı konu alır. Bu sebeple bulut bilişim sözleşmelerine her zaman uygulanamaz. 

Tüm bunlar dikkate alındığında bulut bilişim sözleşmelerinin atipik sözleşmeler olduğu söylenebilecektir. Sözleşmeler hazırlanırken tarafların yüklendiği edimler dikkate alınarak bu sözleşmelere uygun düşen hükümler uygulanacaktır. 

Bulut Bilişim Sistemlerinde Kişisel Verilerin Korunması

Bulut bilişim sistemlerinde veriler depolanmakta, saklanmakta, korunmakta ve aktarılmaktadır. İşte bu sebeple hizmet sağlayıcının hukuka aykırı işleme ve erişimi önleme noktasında sorumluluğu doğmaktadır. Bu bağlamda hizmet sağlayıcısı alınan güvenlik önlemlerini denetlemeli ve bunların yeterliliğinden emin olmalıdır. 

Kişisel Verileri Koruma Kurumu,  2018’de “Kişisel Veri Güvenliği Rehberi”ni yayınlamıştır. Burada bulut bilişimin risklerine karşı, verilere uzaktan erişim için iki kademeli kimlik doğrulama kontrolünü önermiştir. İki kademeli kimlik doğrulama, veri sahiplerinin bu verilere erişirken şifrelerinin yanında ikinci bir adım da uygulamasıdır. Rehber’de ayrıca verilerin kriptografik yöntemlerle şifrelenmesini öneren Kurum,  mümkün olduğunca farklı şifreleme anahtarlarının kullanılması gerekliliğinden de bahseder. Kurum’un son önerisi ise bu şifreleme anahtarlarının tüm kopyalarının hizmet ilişkisi sona erdiğinde yok edilmesidir. 

Bulut Bilişim Sözleşmeleri

Bulut bilişimin niteliği gereği verilerin korunması büyük önem arz ettiğinden ve alınabilecek bazı tedbirlerden kısaca bahsettik. Ayrıca bu sözleşmenin atipik bir ilişki doğuracağını da belirtmiştik. Bu açıklamalarımıza paralel olarak bulut bilişim sözleşmeleri kendisine özgü bir yapıdadır ve önemli tedbirleri barındırması gerekir. Bu bağlamda bulut bilişim sözleşmelerinde dikkat edilmesi gereken hususların kısaca ifade edilmesinde yarar bulunur:

  • Hizmet sağlayıcılarının sorumsuzluğuna ilişkin yapılacak her türlü anlaşma “sorumsuzluk anlaşması” niteliğindedir ve geçersizdir. 
  • Sorumsuzluğun mümkün olamaması sebebiyle özellikle hizmet sağlayıcılarının risk ve sorumluluk sigortası yaptırması oluşabilecek riskler bakımından önemlidir. 
  • Kişisel verilerin korunması meselesinin önemine yukarıda da değinmiştik. Buna dair kapsamlı düzenlemelere ilgili sözleşmede yer verilmesi büyük önem arz eder. Bu bağlamda veri transferine, veri minimizasyonuna, güvenli saklamaya ve verisi işlenecek olanların rızalarının alınmasına ilişkin maddeler mutlaka sözleşmede yer almalıdır.
  • Kişisel verilerin saklanmasına ilişkin gizlilik koşulları bu sözleşmelerin yapı taşlarındandır. 
  • Her sözleşme bakımından önem arz etmekle birlikte uygulanacak hukuka dair madde bulut bilişim sözleşmelerinde ayrı bir yere sahiptir. Bunun sebebi çoğunlukla verinin saklandığı yer, yedekleme merkezi, tarafların yerleşim yerleri gibi mekanların birbirlerinden farklı ülkelerde yer almasıdır. 

Bulut bilişime dair genel bilgilere yer verdiğimiz bu yazımızda sizlere bulut bilişim sözleşmelerinin yapısından da bahsettik. Daha detaylı bilgilendirme için sizler de AEY Legal’e başvurabilir, sözleşmelerinizin hazırlanması konusunda da hukuki destek alabilirsiniz. 

AEY Legal

AEY Legal

AEY Legal, faaliyet göstermekte olduğu Fikri Mülkiyet Hukuku, E-Ticaret ve Bilişim Hukuku, Veri Koruma ve Siber Güvenlik Hukuku, Ticaret ve Şirketler Hukuku, Sözleşmeler Hukuku, Freelancer Hukuku, Tüketici Hukuku, Start-up Hukuku, Reklam ve Medya Hukuku başta olmak üzere birçok hukuk dalında ulusal ve uluslararası düzeydeki uyuşmazlık ve ihtilaflarla ilgili olarak Hukuki Danışmanlık, Uyum Yönetimi & Regülasyon, Dava Takibi & Uyuşmazlık Çözümü hizmetlerini müvekkillerine sunmaktadır.

İlgili Yazılar

Deepfake'in Hukuki Değerlendirmesi Bilişim HukukuHukuki YazılarVeri Koruma Hukuku Deepfake’in Hukuki Değerlendirmesi
23 Ekim 2023

Deepfake’in Hukuki Değerlendirmesi

AEY Legal
Kripto Paraların Hukuki Niteliği Bilişim HukukuE-Ticaret Hukuku Kripto Paraların Hukuki Niteliği
19 Ekim 2023

Kripto Paraların Hukuki Niteliği

AEY Legal
Çocukların Dijital Mahremiyeti Bilişim HukukuKişiler HukukuVeri Koruma Hukuku Çocukların Dijital Mahremiyeti
28 Eylül 2023

Çocukların Dijital Mahremiyeti

AEY Legal
Scan the code