Bulut Bilişim, hızla gelişen ve yaygınlaşan bir teknoloji olarak; şirketlerin, bireylerin ve bilhassa startupların iş yapmasına; kaynak ve sermayelerinin korunması ve saklanması alanlarına yepyeni boyutlar getirmektedir. Bu yönüyle Bulut Bilişim, hızla globalleşen dünyada ticareti ve ticari işletmeleri tekrar şekillendirecek temel araçlardan birisidir. Dolayısıyla, yeni ortaya çıkan ve gelişim süreci hâlâ devam eden bu bilişim sisteminin hukuki altyapısını doğru bir şekilde kavramak büyük önem taşımaktadır.

Bulut Bilişim Nedir?

Bulut Bilişim (Cloud Computing), bilgisayarlar ve diğer cihazlar için, istendiği zaman kullanılabilen ve kullanıcılar arasında paylaşılan bilgisayar kaynakları sağlayan, internet tabanlı bilişim hizmetlerinin genel ismidir. Bulut bilişim bu yönüyle bir ürün değil, hizmettir. Temel kaynaktaki yazılım ve bilgilerin paylaşımı sağlanarak, mevcut bilişim hizmetinin; bilgisayarlar ve diğer aygıtlardan internet/bilişim ağı üzerinden kullanılmasıdır.

Bulut Bilişim Hizmet Modelleri

Bulut Bilişim hizmeti temel olarak üç şekilde sunulmaktadır: Altyapı Hizmeti (IaaS), Platform hizmeti (PaaS), Yazılım hizmeti (SaaS),

Altyapı Hizmeti (IaaS): Ağ üzerinden standartlaştırılmış veri depolama ve diğer bilgi işlem kabiliyetlerinin sunulduğu bir araçtır. Bu hizmet modelinde sunucular ve saklama sistemleri belirli bir ortak alanda tutulmaktadır. IaaS hizmeti ile işletmelerin kendi IT sistemlerini kurmak ve bu sistemlerin bakımını yaptırmak gibi ihtiyaçları ortadan kalkmaktadır.
Platform Hizmeti (Paas): Bu hizmet modeli ile yeni uygulamaların geliştirilmesi için gerekli ortam, hizmet olarak sunulmaktadır. Genel olarak, PaaS hizmet modeli ile Bulut Bilişim hizmet sunucuları uygulama geliştiricilere (application developer) geliştirme ekosistemine dair önemli hizmetler sunabilmektedir. PaaS hizmet sağlayıcısı; uygulama geliştirme, uygulamanın çalışacağı ortam, tamamlayıcı servisleri ve altyapıları (oturum yönetimi, kimlik doğrulama, versiyon yönetimi, ölçeklenebilirlik tasarlayıp kurar. Dikkate değer PaaS örnekleri Google Apps Engine ve salesforce.com olarak gösterilebilir.
Yazılım Hizmeti (SaaS): Birden fazla son kullanıcıya aynı anda destek verebilecek şekilde ortak kaynaklar ve yazılımların, bir veritabanı üzerinden çalışması olarak tanımlanmaktadır. E-posta, ofis otomasyon sistemi, doküman paylaşımı, müşteri yönetimi gibi son kullanıcıya ve işletmelere hitap eden yazılımların ilgiliye sunulmasıdır. Gmail, Microsoft Office, Adobe gibi örnekler SaaS hizmet modelinin en bilindik örnekleri olarak karşımıza çıkmaktadır.

Bulut Bilişim Sözleşmesi ve Hukuki Niteliği

Bulut Bilişim Sözleşmesi, taraflarını “hizmet sağlayıcı” ve “kullanıcı”nın oluşturduğu bir hukuki ilişkidir.

Bulut Bilişim Sözleşmesi kanunlarda özel olarak düzenlenmemiş bir sözleşme türüdür. Her ne kadar katmanlardan oluşan bir teknolojik hizmet yapısı sunuluyor olsa da, bu sözleşme türünü “hizmet sözleşmesi” olarak nitelemek doğru bir yaklaşım olmayacaktır. Aynı şekilde 6098 sayılı Türk Borçlar Kanunu (TBK) m. 561’de düzenlenmiş olan “genel saklama sözleşmesi” de Bulut Bilişim Sözleşmesi’nin özelliklerini tam olarak karşılayamamaktadır. Nitekim bir taşınırın güvenli bir yerde korunmasının düzenlendiği genel saklama sözleşmelerinde, taşınır kavramı tek başına bulut bilişim kapsamında saklanan verileri kapsayacak şekilde yorumlansa bile, TBK kapsamında yer alan bu düzenleme bulut bilişim sözleşmelerinden doğan ihtiyaçları hukuki olarak karşılayacak düzeyde değildir. Ayrıca kimi durumlarda, Bulut Bilişim Sözleşmelerine kira sözleşmesi, eser sözleşmesi ve vekalet sözleşmesi gibi çeşitli sözleşme hükümlerinin uygulanması gerekebilecektir.

Dolayısıyla bu yönüyle, Bulut Bilişim Sözleşmesinin birden fazla sözleşme türüne ait unsurların tarafların iradesiyle bir araya geldiği birleşik veya karma nitelikte, kendine özgü (sui generis) bir sözleşme türü olduğunu söylemek mümkündür.

Bulut Bilişim Sözleşmesinde Dikkat Edilmesi Gerekenler

Bulut Bilişim Sözleşmelerinde özellikle aşağıda başlıklar altında sayılan hususlara mutlak yer verilmesi gerekmektedir:

Sorumluluk İlişkisi: Kimi zaman Bulut Bilişim hizmeti, son kullanıcılar tarafından alt hizmet sağlayıcılar aracılığı ile de alınabilmektedir. Böyle durumlarda Bulut Bilişim Sağlayıcısı ile alt hizmet sağlayıcılar arasındaki doğrudan doğruya veya dolaylı sorumluluk ilişkisinin mutlak surette belirlenmesi gerekmektedir. Bulut Bilişim Sözleşmelerinin model sözleşme veya genel işlem şartı olarak hazırlandığı hallerde, hizmet sağlayıcıların sorumluluğunu ortadan kaldıran veya sınırlandıran “sorumsuzluk anlaşmaları”na rastlanmaktadır. Fakat bu hükümler TBK m. 115 ve m. 116 gibi hükümler karşısında hükümsüz sayılabilmektedir.
Risk ve Sorumluluk Sigortası: Bulut Bilişim hizmetlerinin doğası gereği her zaman, sistemin arızalanması, yavaşlaması, performans kayıpları veya verilen kaybolması gibi riskler ortaya çıkmaktadır. Bu gibi durumlarda da sorumluluk konusu devreye girmektedir. Örneğin sistem altyapısının “hafif kusur” niteliğindeki bir davranış nedeniyle çökmesi ve verilen kaybolması halinde, hizmet sağlayıcının sorumlu olmayacağına ilişkin sözleşme hükmü yukarıda açıklandığı üzere mutlak surette geçersiz olacaktır. Bu gibi durumlara önlem olarak, 6102 sayılı Türk Ticaret Kanunu m. 1472 ve devamında düzenlenen sorumluluk sigortası hükümlerine istinaden, özellikle hizmet sağlayıcılar tarafından sorumluluk sigortaları yapılabilmektedir.
Kişisel Verilerin Korunması ve Veri Transferi: Bulut Bilişim Sözleşmesi kapsamında saklanılan verilerin güvenliği, Bulut Bilişim alanındaki en temel konulardan birisidir. Bu noktada, servis sağlayıcılara ve veri merkezlerine verilerin aktarılmasına ilişkin muvafakat, verilerin işlenmesine ilişkin muvafakat, resmi makamlara verilerin aktarılmasına ilişkin şartlar gibi hususların ayrıntılı olarak değerlendirilmesi ve ele alınması gerekmektedir. Bu kapsamda Bulut Bilişim Sözleşmeleri hazırlanırken, mutlaka 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak hareket edilmelidir. Öte yandan bu sözleşme taraflarından birisinin bir şirket olması ihtimalinde yönetim kurulu üyeleri ve denetçilerin verilere erişebilme yetkisi ve imkanı da, özellikle 6102 sayılı Türk Ticaret Kanunu m. 401’de düzenlenen “anonim şirketlerin denetimi” kapsamında dikkatlice değerlendirilmeli ve sözleşme metninde düzenlenmelidir.
Gizlilik: Birçok sözleşme türünde matbu olarak bulunan gizlilik hükümleri özellikle Bulut Bilişim Sözleşmeleri yönünden büyük önem arz etmektedir.
Uygulanacak Hukuk: Bulut Bilişim Sözleşmelerinde özellikle; verinin saklandığı yer, yedekleme merkezi, servis sağlayıcı merkezi, tarafların ikamet adresleri gibi unsurların çoğu zaman birden fazla ülkede bulunduğu görülmektedir. Hatta birçok örnekte, verinin saklandığı yer dahi tek bir ülke üzerinde bulunmamakta, tek bir kullanıcıya ait veriler birden çok ülkedeki merkezlere dağılmış halde olabilmektedir. Dolayısıyla çoğunluğu yabancılık unsuru taşıyan Bulut Bilişim Sözleşmelerinde uygulanacak hukukun kararlaştırılması büyük önem taşımaktadır.

Sonuç

Bulut Bilişimin hukuki boyutları hakkında bugüne kadar yapılmış akademik çalışmalar ne yazık ki yetersizdir ve geliştirilmesi gerekmektedir. Bizler bu yazımızda, özellikle startuplara ve yazılım şirketlerine, mümkün olduğunca sade ve yalın bir dil ile, Bulut Bilişimin hukuki boyutları hakkında genel bir bilgi vermeyi amaçladık.

Kendine özgü bir sözleşme türü olan Bulut Bilişim Sözleşmelerinde özellikle kişisel verilen korunması, veri güvenliği, sorumluluk, gizlilik, uygulanacak hukuk gibi hususlar büyük öneme sahiptir. Girişiminizde yahut yatırımınızda sizlere büyük bir maliyet ve zaman tasarrufu sağlayabilecek bu hizmet sistemini kullanmadan önce mutlaka uzman bir hukukçuya danışmanızı, konunun hukuki boyutlarını da kapsamlıca değerlendirmenizi önermekteyiz.

Bu içeriği paylaş:

Posted by Av. Melih Yönet

Bilkent Üniversitesi Hukuk Fakültesi’nden mezun oldu. İleri düzeyde İngilizce bilen Av. Melih Yönet, özellikle Şirketler Hukuku ve Fikri Mülkiyet Hukuku alanlarında çalışmaktadır. Müvekkillerine Yabancı Yatırım, Regülasyon Uyumu ve Sözleşmeler Hukuku alanlarında hukuki danışmanlık hizmeti sağlamaktadır.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir