İşletmelerdeki klasik Bilgi Teknolojileri altyapısında kullanıcıların çalıştığı bilgisayarlar, printerlar gibi cihazlar ile uygulama, bilgi ve servislerin üzerinde durduğu sunucular, depolama üniteleri, yedekleme sistemleri mevcuttur ve bu ortamları besleyen altyapı olarak sistem odaları, jeneratörler, UPS cihazları, iklimlendirme, yangın söndürme ve güvenlik için kamera ve erişim cihazları gerekmektedir. Bu BT altyapısının çıkacak problemlere karşı desteklenmesi, güvenlik önlemlerinin firma tarafından alınması, çalışan sistemin sağlığının izlenmesi, oluşabilecek hatalara karşı önceden uyarı sistemlerinin kurulması ve sürekli olarak yeni tehditlerin önüne geçme ve yeni fonksiyonları kullandırabilme adına güncellenmesi gerekmektedir.
Ayrıca sistemlerin yedeklenmesi konusunda tüm sistemler için farklı lokasyonlar da DR sistemlerinde kurulması gerekmektedir. DR sistemlerin oluşturulması maliyeti artıran önemli bir faktördür.
BULUT BİLİŞİMDE BT ALTYAPISI
Klasik BT altyapısından farklı olarak Bulut Bilişim aşağıdaki şekilde bir yapı sunmakta, bu yapı ile
- Yedekli, hızlı ve kesintisiz bir altyapıya,
- Stabil bir datacenter ortamında çalışan BT altyapısına,
- Bu datacenter içinde konumlandırılmış;
- Mail, Sunucu, Hat Güvenlik Ürünlerine (FW, Router, IPS vb.)
- Arşivleme ve Yedekleme Çözümlerine,
- Elektrik, UPS, Soğutma Sistemlerine,
- Sunucu ve uygulamalara sahip olunabilmekte
- Network altyapısına
Klasik BT altyapısın da farklı olarak aşağıdaki gibi bir maliyet oranlaması çıkmaktadır.
Bulut Bilişim ile işletme sahibi kendisi için bir kambur olan sistem odası bulundurma, bunun için sistemlerin güvenliği, yedeklenmesi, UPS, Jeneratör, Yangın Söndürme, Güvenlik Cihazları ve Erişim Cihazları bulundurmayacak hatta bunları işleten personel bulundurmasına gerek olmadan bu hizmeti veren firmalar ile yapacağı anlaşmaya göre aylık kiralama veya kullandığı kadar öde sistemine göre ihtiyaçlarını bu şekilde giderebilecek duruma gelecektir.
BULUT
BİLİŞİM HUKUKİ PROBLEMLER
Temelde oldukça basit olarak gözüken
ve bilişim endüstrisini yeniden şaha kaldıracak olan bulut bilişimi
teknolojisinin diğer düzlemde hukuk dünyasında büyük bir kargaşa yaratacağı da
şimdiden ön görülmektedir. Bulut bilişimi teknolojisini anlayabilmek için
kullanıcılar ve hizmet verenlerin arasındaki ilişkiyi iyi anlamak
gerekmektedir. Bulut Bilişim sistemi kimi zaman ikili daha çok da üçlü veya
daha çoklu bir ilişkiye sahip olabilir. Örneğin, sunucularını bulutun içine
taşımak isteyen bir şirket öncelikle bu hizmeti veren şirket ile anlaşır. Ancak
bu hizmeti sağlayan şirket, söz konusu hizmeti kendi sunucuları ile değil,
dünyanın herhangi bir noktasından kiraladığı başka bir şirkete ait sunucular da
kullanabilir. Hatta bu sunucuları kiralayan şirket de bahsettiğimiz sunucuları
başka bir firmadan kiralayabilir. Böylece şirket aslında X firmasından aldığını
düşündüğü hizmeti farklı, farklı firmalardan alıyor olabilir. İşte Bulut
Bilişimi teknolojisinin hukuken yarattığı problemler serüveni de tam bu noktada
başlamaktadır. Zira bulut bilişiminin getirdiği evrensel paylaşım özelliği aynı
zamanda paylaşılan verilerin de nerede depolanacağı sorununu da ortaya çıkarmaktadır.
Burada asıl problem sınır ötesi veri akışıdır ve olası hukuki ihtilafların
doğduğu yerin belirlenememe riski oldukça fazladır. Bu konuda en büyük sorunun
özellikle Avrupa Birliği ülkelerine hizmet verecek olan şirketler açısından
meydana gelmesi beklenebilir. Nitekim Avrupa Birliği‟nin verilerin korunması
hakkındaki direktifine (EU Data Protection Directive) göre Bulut Bilişimi
hizmeti verecek olan firmaların Avrupa Birliği ülkeleri dışında kuracakları
veya Avrupa Birliği ülkeleri dışından kiralayacakları sunucu hizmetlerinde,
sunucuların bulunduğu ülkelerin Avrupa Birliği yasalarının belirlemiş olduğu
veri koruma güvenlik seviyesinde olması gerekmektedir. Halen Amerikan
mevzuatının dahi bu standartları karşılamıyor olması durumun vahametini gözler
önüne sermektedir. Bulut Bilişimi ve karşılaşılabilecek hukuki problemler ile
ilgili olarak Avrupa Ağ ve Bilgi Güvenliği Ajansı „ nın yaptığı araştırmaya
göre ise bulut bilişimi teknolojisinin özellikle problem yaratacak hususların
beş ana başlıkta toplandığı belirtilmektedir. Bunlar sırasıyla Verilerin
Korunması, Gizlilik, Fikri Mülkiyet, Mesleki Sorumluluk, Dış Kaynak Kullanımı
ile ilgili sorunlardır. Hizmeti sağlayan firmaların aslında verileri depolayan
sunucuları doğrudan kontrol etmiyor olması veya sanal ortamda kontrol ediyor
gözükse de fiziki anlamda mülkiyetin 3. kişilerin elinde olması verilerin
korunmasını ve gizlilik standardının sağlanabilmesini güçleştirmektedir. Buna
bağlı olarak sunucu sahiplerinin dünyanın çeşitli noktalarında konumlanmış
olmaları ve farklı mevzuat uygulamalarına tabi olmaları sorunların büyük bir
çığ kütlesine dönüşmesi için atılan ufak çığlıklar olarak sayılabilir. Bulut
bilişiminin kullanılması aynı zamanda olası dava süreçlerinde delil teşkilinde
de sorunlar yaratacaktır. Elektronik ortamda elde edilen delillerin pratikte
halen detaylarıyla işlerlik kazanamadığı ülkemizde, 3. Kişilerin kontrolünde
olan verilerin ve dolayısıyla delillerin nasıl elde edilebileceği ve bunların
hukuken ne derece bağlayıcı olacağı da mevcut yasalar dahilinde büyük bir
kördüğüme dönüşmektedir. Örneğin, ev stüdyosunda hazırlanmış bir müzik eserinin
sahibinin, bu eserinin rızası dışında kullanıldığını öğrenmesi ve bunu
kanıtlamasında eser sahibinin eli oldukça zayıf gözükmektedir. Bu itibarla, özellikle
Bulut Bilişim hizmetinin alınacağı şirketle yapılacak sözleşmelerde çerçevenin
net olarak çizilmesi gerekmektedir. Öte yandan genel hükümler çerçevesinde
şirketlerin kendilerinden beklenen güvenlik önlemlerini almaları, bu önlemleri
sürekli geliştirmeleri ve ağır kusur ve ihmallerinden sorumlu olacakları
aşikardır. Her ne kadar bulut bilişim hizmeti veren şirketler 3. Kişilerden
sunucuları kiralasalar da, sorumluluk müşteri ile sözleşme imzalayan
şirketlerde olacağından özellikle bu hizmeti veren şirketler ve yöneticileri
açısından odlukçu soğuk ve yağışlı günleri göreceğimizi tahmin ediyoruz.
Yasaların bu sürece daha detaylı eğileceği güne dek Bulut Bilişimi hizmeti
sağlayacak şirketler ile müşteri şirketler arasında yapılacak sözleşmeler
şimdilik tek çıkar yol olarak gözükmektedir. Müşterilerin büyük ölçekli ve
sözleşme şartlarında değişiklik yapabilecek güce sahip firmalar olması
durumunda çözümün tahkim çerçevesinde en azından daha nitelikli bir şekilde
çözümlenebileceği ön görülebilir. Ancak bu hizmetten yararlanmak isteyen
müşterilerin küçük ölçekli firmalar ve bireysel kullanıcılar olması durumunda
söz konusu müşterilerin mevcut yasal çözümsüzlükler içerisinde kaybolacağı ve
mağdur olacakları neredeyse kesin gibidir. 23 Sonuç olarak, bulut bilişimi
teknolojisi, sadece bilgi teknolojileri endüstrisini değil sigorta, finans ve
daha birçok sektörü etkisi altına alacak büyük bir dalgadır. Bu dalganın
önümüzdeki yıllarda en çok devinim yaratacağı alanlardan birisi ise hiç şüphe
yoktur ki hukuk olacaktır. Nitekim teknolojinin bu kontrol edilemez değişimi
karşısında yasaların da aynı hızla ihtiyaç duyulan standartlara uyumlu hale getirilmesi
gerekmektedir.
