Bulut Bilişim’in Hukuki Yönü – 6

Bu Makalenin

• İlk bölümünü burayı tıklayarak
• İkinci bölümünü burayı tıklayarak
• Üçüncü bölümünü burayı tıklayarak
• Dördüncü bölümünü burayı tıklayarak
• Beşinci bölümünü burayı tıklayarak

okuyabilirsiniz.

Kaldığımız yerden devam ediyoruz……..

Nihayetinde Türkiye’de bulut bilişim hizmeti veren şirketler 5651 sayılı yasa kapsamında “Yer Sağlayıcı” rolündedirler. Yer sağlayıcı yasal tanıma göre, “Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişilerdir.” Dolayısıyla belirtilen yasaya göre de bazı sorumluluklar mevcuttur. Bulut hizmeti verenler, bu sorumluluklara uymadıkları takdirde bir dizi yaptırımın da muhatabı olabileceklerdir.

Kısaca bu sorumluluklar ve yaptırımlara bakacak olursak, Yer Sağlayıcı;

• Tanıtıcı bilgilerini kendilerine ait internet ortamında kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla yükümlüdür. Aksi halde; 11.000TL’ye kadar idari para cezası ile riski mevcuttur.
• İçerik Sağlayıcısına ulaşılamaması halinde Cevap Hakkından ikinci derecede sorumludur. Cevap hakkının yerine getirilmemesi ile ilgili yasadaki prosedürün ihlali halinde Yayın sorumlusu hakkında 6 aydan 2 yıla kadar hapis cezası verilebilecektir. ( Bu durum daha çok bulut hizmeti vermeyen yer sağlayıcılar için geçerlidir. Ancak bulut hizmetinde bu tip bir ihlale rastlanması da mümkündür.)
• Erişim Sağlayıcı, trafik bilgilerini zaman damgası ile birlikte 6 ay saklamakla yükümlüdür. Aksi halde faaliyet belgesinin iptali ve internet erişim hizmeti durdurulur.
• Erişimin Engellenmesi kararını 24 saat içinde yerine getirmek. İdari yaptırım olarak 100.000TL’ye kadar para cezası Koruma tedbiri olarak 6 aydan 2 yıla kadar hapis cezası öngörülmüştür.

Yukarıda görüldüğü bulut bilişim hizmetleri basit görünmesine rağmen hukuken oldukça kompleks bir alandır. Bilgi güvenliği açısından da üzerinde hassasiyetle durulan bir hizmet halini almıştır. Durum böyle olunca salt bulut bilişim hizmetlerinin regüle edilip edilmeyeceği tartışma konusu olmaya başlamıştır.

Bulut hizmeleri her ne kadar özel bir regülasyona tabi olmasa dahi, dağıtık olarak regüle edildiği söylenebilir. Örneğin “Erişim Sağlayıcılık” açısından BTK idari otoritesi altındadır. Verilen hizmete göre BDDK regülasyonlarından dahi doğrudan etkilenmekte, PCI-DSS, ITIL ve COBIT uygulama zorunluluğuna tabi olmaktadır.

III –SONUÇ

Buraya kadar bulut bilişimin ne olduğu, basitçe nasıl işlediği, bilgi güvenliği açısından önemi ve barındırdığı hukuki meseleleri irdeledik. Kısaca bulut bilişimi fayda, yarar ve tehditler yönünden özetleyecek olursak;

1.Faydaları :

• Maliyet ve zaman tasarrufu sağlanması ve yerine göre maliyeti sıfırlaması,
• Güncelleme hızı ve senkronizasyonu,
• IT yatırımından kaçınabilmek,
• Veri güncelleme, işleme ve transferlerinde yüksek performans,
• Tedirgin etmeyen oldukça geniş depolama hacmi,
• Çoklu erişim ve ortak çalışma imkanı

2.Dezavantajları :

• Sürekli sabit internet bağlantısı gereksinimi,
• Yüksek internet hızına ihtiyaç duyulması,
• Yoğun ortak kullanımlarda performans kaybı ve yavaşlık,
• Bakım çalışmalarının yarattığı kesintiler,

3.Tehditler :

• Bilgi güvenliği zaafiyetleri, (DDOS atakları, bilişim suçları, bilgi sızmaları)
• Sözleşmenin iyi kurulmamış olduğu hallerde taraflar arasında yaşanabilecek hukuki ihtilaflar,
• Loglama zaafiyetleri

Yukarıdaki fayda ve dezavantajlar bir arada değerlendirildiğinde işletmenin büyüklüğüne, işin hacmine göre bir karara varılması çok da zor olmayacaktır. Ancak fayda-dezavantaj dışında belirttiğimiz tehditlerin gerçekleşmemesi ve bu tehditlerin bir dezavantaja dönüşmemesi için hizmet alacak tarafın, hizmet veren tarafı iyi tanıması ve sistemlerin analizini doğru yapması gerekir. Bunun için de olayın özelliğine göre bir danışmana başvurmak gerekebilir.

Sonuç olarak; bulut bilişimi başlıbaşına düzenleyen özel bir yasanın çıkarılması elektronik sınırların olmadığı bir dünyada en azından şimdilik zordur. Nihayette elde kalan en sağlam dayanak, aslında tarafların arasında hazırlanmış ve tarafları ilgilendiren, hatta taraflar arasında adeta özel bir yasa sayabileceğimiz sözleşmelerdir. Bu nedenle tavsiye olarak, bulut bilişim hizmeti veren ve alan arasındaki sorumluluklar, hak ve yükümlülüklerin çok net olarak belirlenmesi, yoruma yer bırakmaması ve birden çok taraf varsa ilişkilerin açık bir şekilde tanımlanması gerektiği söylenebilir.