Anasayfa/ Makale/ Bulut Bilişimin Hukuki Yapısı ve Modelleri

Bulut Bilişimin Hukuki Yapısı ve Modelleri

Bulut bilişim, sunduğu farklı hizmet ve dağıtım modelleriyle günümüz dijital dünyasının temelini oluşturmaktadır. Bu makalede, bulut bilişim sistemlerinin kendine özgü hukuki yapısı, taraflar arasındaki karma sözleşme ilişkileri ve bu teknolojinin temelini oluşturan hizmet ve dağıtım modelleri hukuki bir perspektifle incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
KVKK

Günümüzde bulut bilişim teknolojileri, bireysel kullanıcılardan büyük ölçekli ticari işletmelere kadar geniş bir yelpazede vazgeçilmez bir bilgi işlem altyapısı sunmaktadır. Geleneksel sistemlerden uzaktan paylaşımlı sistemlere doğru yaşanan bu dönüşüm, verilerin ve yazılımların internet aracılığıyla her an ve her yerden erişilebilir olmasını sağlamaktadır. Ancak bu teknolojik gelişme, hukuk dünyasında mülkiyet hakları, fikri mülkiyet hakları ve veri güvenliği gibi çok boyutlu yeni hukuki ilişkiler ve tartışmalar doğurmuştur. Bir bulut bilişim sözleşmesi, niteliği gereği standart bir hukuki kalıba sığdırılamayan, çok taraflı ve oldukça karmaşık bir mimariye sahiptir. Hizmet sağlayıcı ile müşteri arasında kurulan bu yapı, hizmet seviyesi sözleşmeleri başta olmak üzere çeşitli hukuki enstrümanlarla düzenlenir. Dolayısıyla, bulut bilişim ekosistemini doğru anlayabilmek için, öncelikle bu alanda sunulan farklı hizmet modelleri ve dağıtım modellerinin arkasında yatan hukuki dinamikleri ve sözleşme yapılarını bütüncül bir yaklaşımla analiz etmek zorunludur.

Bulut Bilişimde Hizmet Modelleri

Bulut bilişim hizmetleri, kullanıcılara sunulan bilgi işlem kaynaklarının kapsamına ve yönetim düzeyine göre çeşitli hizmet modelleri üzerinden şekillenmektedir. Sektörde en sık karşılaşılan temel yapıları şu şekilde özetlemek mümkündür:

  • IaaS (Hizmet Olarak Altyapı): İşlemci, depolama ve ağ gibi temel bilişim kaynaklarının müşteriye sunulduğu, kullanıcının işletim sistemleri dahil kendi altyapısını kurabildiği modeldir.
  • PaaS (Hizmet Olarak Platform): Geliştiricilere kendi uygulamalarını yaratmaları için gerekli olan işletim sistemi ve donanım altyapısının bir platform olarak sağlandığı modeldir.
  • SaaS (Hizmet Olarak Yazılım): Uygulamaların tamamen hizmet sağlayıcısı tarafından yönetildiği ve kullanıcının sadece bir ağ üzerinden yazılıma erişim sağladığı modeldir.
  • DaaS (Hizmet Olarak Veri Tabanı): Kullanıcıların kendi sistemlerini kurmasına gerek kalmadan, uzaktan ağ erişimi ile yapılandırılmış veri tabanı hizmetlerine ulaştığı modeldir.

Bu hizmet modellerinin hukuki analizi yapılırken, müşterinin donanım ve yazılım üzerindeki kontrol yetkisi ile donanım bileşenlerinin mülkiyetinin kimde olduğu unsurları büyük önem taşır. Müşterinin yetki sınırları, olası uyuşmazlıklarda sorumluluk rejimini belirleyen temel kriterdir.

Bulut Bilişimin Dağıtım Modelleri

Hizmetlerin hedef kitleye nasıl sunulduğu ve altyapının kimler tarafından paylaşıldığı, bulut bilişimin dağıtım modelleri aracılığıyla belirlenir. Bu modeller temel olarak genel bulut, özel bulut, topluluk bulutu ve hibrit bulut olmak üzere dört ana başlıkta incelenmektedir. Genel bulut mimarisinde kaynaklar, hizmet sağlayıcısı tarafından internet üzerinden kamuya açık bir şekilde herkesin kullanımına sunulur ve kullanıcılar donanım üzerinde genellikle bir kontrol hakkına sahip değildir. Buna karşılık özel bulut, sadece tek bir organizasyonun kullanımına tahsis edilen, güvenlik ve gizlilik gereksinimlerinin daha yüksek olduğu bir altyapıyı ifade eder. Kurumlar, özel bulutu kendi veri merkezlerinde barındırabileceği gibi üçüncü taraf bir hizmet sağlayıcıdan da kiralayabilirler. Topluluk bulutu, ortak misyon ve güvenlik politikalarına sahip organizasyonların kaynakları paylaştığı bir model iken; hibrit bulut ise bu farklı altyapıların teknolojik olarak birbirine bağlandığı karma bir yapıdır. Her bir model, taraflar arasındaki sözleşmesel ilişkinin sınırlarını ve veri erişim haklarını doğrudan etkilemektedir.

Bulut Bilişim Sözleşmelerinin Hukuki Yapısı

Bulut bilişim süreçleri, geleneksel sözleşme tiplerinin dar kalıplarına sığmayan oldukça kompleks hukuki yapılar barındırır. Hizmet sağlayıcılar ile müşteriler arasında akdedilen sözleşmeler; kira, vekalet, eser ve lisans sözleşmeleri gibi çeşitli isimli sözleşmelerin unsurlarını bir araya getiren, kendine özgü karma sözleşmeler olarak nitelendirilmektedir. Bir bulut bilişim uyuşmazlığında, sözleşmenin içerdiği edimlerin ağırlığına göre farklı yasal hükümlerin kıyasen uygulanması gerekebilir. Bu karmaşık yapı içerisinde, taraflar arasındaki hak ve yükümlülükleri somutlaştıran en önemli metin hizmet seviyesi sözleşmesidir. Bu sözleşmeler, sistemin erişilebilirliği, teknik destek, veri güvenliği, arıza giderme süreleri ve hizmetin kesintiye uğraması halinde uygulanacak müeyyideleri detaylı bir biçimde düzenler. Genellikle hizmet sağlayıcılar tarafından standart olarak hazırlanan bu sözleşmelerin, rekabet hukuku ve tüketici hukuku perspektifinden haksız şartlar içerip içermediği ile fikri mülkiyet haklarının devrine veya kullanımına ilişkin klozların sınırları, hukuki incelemenin merkezinde yer almalıdır.

Donanım, Yazılım ve Veri Katmanlarında Hak Sahipliği

Bulut bilişim altyapısını oluşturan fiziki ve sanal katmanlar, farklı hukuki koruma rejimlerine tabidir. Sunucular ve ağ cihazları gibi fiziki donanım birimleri, eşya hukuku kapsamında mülkiyet hakkına konu olan taşınır veya taşınmaz mallar olarak değerlendirilir. Sistem üzerinde koşan bilgisayar programları, algoritmalar ve orijinal veri tabanları ise fikir ve sanat eserleri mevzuatı kapsamında telif hakları ile korunmaktadır. Ayrıca, içerdiği veriler itibarıyla yaratıcılık vasfı taşımasa bile ciddi bir emek ve maliyetle oluşturulan veri tabanları, ilgili mevzuat kapsamında kendine özgü koruma zırhına sahiptir. Bütün bunlara ek olarak, sistem üzerinde saklanan ve işlenen veriler, niteliğine göre kişisel veri veya ticari sır olarak ayrı yasal korumalara tabi tutulur. Dolayısıyla, bir bulut bilişim hizmetinin hukuki mimarisinde; altyapının mülkiyeti, yazılımın kullanım lisansı, kullanıcı verilerinin mülkiyeti ile bu katmanlar üzerindeki izinsiz erişim veya ihlallerin önlenmesi gibi hususlar her bir somut olayın koşullarına göre titizlikle değerlendirilmelidir.

Verilerim bulutta kaybolursa ya da çalınırsa sağlayıcıyı sorumlu tutabilir miyim? expand_more
Bulut bilişim hizmetlerinde sorumluluk rejimi, tercih ettiğiniz hizmet modeline ve donanım/yazılım üzerindeki kontrol yetkinize göre belirlenmektedir. Tarafınızla imzalanan hizmet seviyesi sözleşmesi (SLA); veri güvenliğini, arıza giderme sürelerini ve hizmet kesintisi durumunda uygulanacak müeyyideleri detaylı bir biçimde düzenler. Dolayısıyla veri kaybı durumunda sağlayıcının sorumluluğuna gidebilmek için öncelikle hizmet modelindeki kontrol alanınız ve SLA hükümleri değerlendirilmelidir. Sadece altyapının kiralandığı (IaaS) veya tamamen yazılıma uzaktan erişilen (SaaS) modellere göre bu yasal sorumlulukların sınırları hukuken değişkenlik göstermektedir.
Bulut şirketinin bana sunduğu standart sözleşmeyi değiştirmeden imzalamalı mıyım? expand_more
Bulut bilişim sağlayıcıları tarafından standart olarak hazırlanan sözleşmeler, tüketici hukuku ve rekabet hukuku perspektifinden haksız şartlar içerebilme riski taşır. Bu metinler; kira, vekalet, eser ve lisans gibi birden fazla isimsiz sözleşme unsurunu barındıran oldukça karmaşık, kendine özgü karma sözleşmelerdir. Sözleşmeyi doğrudan imzalamadan önce özellikle fikri mülkiyet haklarının devri, verilerin kullanımına ilişkin klozların sınırları ve veri güvenliği şartlarının hukuki süzgeçten geçirilmesi şarttır. Aleyhinize olabilecek standart müeyyide veya sorumsuzluk kayıtları, olası bir uyuşmazlıkta hukuken dezavantajlı duruma düşmenize neden olabilir.
Bulut sistemine yüklediğim ticari sırlarım ve verilerim kime ait sayılıyor? expand_more
Bulut sistemindeki fiziki ve sanal katmanlar birbirinden farklı hukuki koruma rejimlerine tabidir. Sisteme yüklediğiniz, işlediğiniz veya sakladığınız veriler, niteliğine göre "kişisel veri" veya "ticari sır" olarak ayrı yasal korumalara sahiptir ve mülkiyeti kural olarak size aittir. Ancak, bu verilerin üzerinde koştuğu bilgisayar programları telif haklarıyla korunurken, sunucular gibi fiziki donanımlar hizmet sağlayıcının mülkiyetindedir. Bu nedenle, sözleşmenizde verilerinizin mülkiyeti ile sağlayıcının donanım/yazılım haklarının sınırlarının net çizilmesi, izinsiz erişimlere karşı yasal güvence oluşturulması büyük önem arz etmektedir.
Şirket verilerim için genel bulut sistemi kullanmam yasal anlamda riskli mi? expand_more
Genel bulut mimarisinde kaynaklar hizmet sağlayıcısı tarafından herkese açık şekilde sunulduğu için, kullanıcı olarak donanım üzerinde genellikle bir kontrol hakkınız bulunmaz. Bu durum, hukuki açıdan veri erişim haklarınızı daraltır ve olası veri güvenliği ihlallerine zemin hazırlayabilir. Eğer şirketinizin verileri gizlilik ve güvenlik açısından yüksek bir yasal koruma gerektiriyorsa, sadece kendi organizasyonunuza tahsis edilen "özel bulut" modelini tercih etmeniz daha doğru bir hukuki adım olacaktır. Zira tercih ettiğiniz dağıtım modeli, sağlayıcı ile aranızdaki sözleşmesel ilişkinin sınırlarını ve veri erişim haklarına dair yasal statünüzü doğrudan etkilemektedir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir