2000’li yılların başında gmail, MSN gibi platformlarla hayatımızda yer edinen Bulut Bilişim (Cloud Computing), teknolojide yeni bir çığır açarak bilgisayar/yazılım sektörüne bambaşka bir rota çizdi. Özellikle son yıllarda Bulut Bilişim ve getirdiği yenilikler, firmaların IT departmanlarınca ilgiyle izleniyor.

Birden fazla merkezi, şubesi ve iştiraki olan firmalar, bulut yazılımlar sayesinde donanım ve yazılım lisansı maliyetlerini düşürüyor ve teknolojik anlamda daha kıvrak bir yapıya sahip oluyorlar. Her bir kurulum/donanım için ayrı ayrı yazılım lisansı satın almak yerine kullanıcı bazlı bulut yazılım hizmeti alan firmaların; uzun vadeli donanım ve yazılım yatırım maliyetini düşürdükleri belirtiliyor.

Teknolojik anlamda hem şirketleri hem de bireyleri etkisi altına alan Bulut Bilişimin, hukuk alanında aynı etkiye sahip olduğunu ve karşılığını bulduğunu söylemek ise zor. Türk mevzuatında bulut sözleşmeler için öngörülen güvenlik standartları veya verilerin korunmasıyla ilgili sorumlulukları belirleyen bir düzenleme ya da örnek içtihat bulunmuyor. Borçlar Hukukunda tanımlanan klasik sözleşme tiplerinden olmayan ve yazılım lisansı/hizmet gibi farklı unsurları barındıran bulut sözleşmelerinin; Fikir ve Sanat Eserleri Kanunu ve İnternet Mevzuatı dahil ilgili mevzuat açısından doğru yorumlanması ve firmaları koruyacak hükümleri içermesi şart. Aksi takdirde teknolojiyi takip etmek isteyen firmaların, tasarruf beklentisi ile geçecekleri Bulut Bilişim’in bu beklentiyi karşılaması bir yana ciddi zarara uğramaları bile söz konusu olabilir. Burada teknolojik anlamda, hukukun gelişmeleri ancak arkadan takip edebildiği, fark ettiği yeni ürün-hizmetlerle ilgili hukuki düzenlemeleri yapmakta geciktiğini söylememiz gerekiyor.  

Verilerin Saklanması ve Güvenliği, hem firmaların ticari sırları hem de sahip oldukları müşteri portföyü ve çalışanların kişisel verileri açısından büyük önem taşıyor. Bulut hizmeti kapsamında verilerin nerede saklandığını (yazılım şirketi veya hosting firması), verilere kimlerin erişebileceğini, nasıl işleneceğini ve tarafların bu konudaki taahhüt ve sorumluluklarını doğru değerlendirmek gerekiyor.

Uzun dönemli mukayeseli ölçeklendirmeler yapılarak Fiyatlandırma modelinin doğru seçilmesi de, özellikle büyüyen firmalar için önemli bir husus. Aksi takdirde bulut hizmetinin maliyeti, klasik lisanslama maliyetinin de üzerine çıkabilir. Firmanın büyüme planlarını doğru değerlendirmek, mümkünse farklı fiyatlandırma opsiyonlarını sözleşmeye yansıtmak ve her halükarda firmaya belirli dönemlerde sözleşmeden çıkış hakkı tanımak ticari/hukuki açıdan değerlendirilmesi gerekli konuların başını çekiyor.

SLA diye anılan Hizmet Düzeyleri (Service Level Agreements), her ne kadar yazılım şirketleri tarafından müzakereye açık bir husus olarak görülmese de; bu düzenlemelerin firmalar tarafından tam olarak anlaşılması ve sonuçlarının doğru değerlendirilmesi gerekiyor. Aksi takdirde hizmete ulaşılamayan ve belki de şirketin faaliyetlerini durma noktasına getiren sürelerin/hataların, “sözleşme koşullarına uygun hizmet” olarak yorumlanması ve zarar/ziyan talep edilememesi söz konusu olabilir.

Sorumluluk, Garanti, Farklı Ürünlere Geçme Esnekliği gibi konuların da Şirketlerin alacağı riske ama aynı zamanda Bulut hizmetin doğasına uygun olarak düzenlenmesi gerekiyor.

Yukarıda sayılanlar başta olmak üzere, satın alınan bulut hizmetinin hem teknolojik talepleri karşılayıp karşılamadığının hem de hukuken gerekli korumayı sağlayıp sağlamadığının; IT yetkilileri ve Teknoloji alanında uzman avukatlar tarafından birlikte değerlendirilmesi, bulut bilişim dönüşümüne karar veren şirketler için büyük önem taşıyor.

Av. Sinem Birsin