Son zamanlarda çok sık duyduğumuz ve yakın gelecekte bir standart haline gelecek Bulut bilişimi, kısaca bilgisayarda bulunan hard disklerde yer alan verilerin internet gezegeninin bulutlarında sanal ortamda depolanmasıdır.
Bulut Bilişimi, düşük yönetim çabası veya servis sağlayıcı etkileşimi ile, hızlı alınıp salıverilebilen ayarlanabilir bilişim kaynaklarının paylaşılır havuzuna, istendiğinde ve uygun bir şekilde ağ erişimi sağlayan bir modeldir. (Tanım: ABD Ulusal Standartlar ve Teknoloji Enstitüsü)
Bu sistem ile bilgisayardaki ofis programlarında hazırlanan dokümanlar, fotoğraf arşivleme, ajanda, yabancı dile çeviri programları ve kişisel dosyalar, internetteki bir sunucuya taşınıyor ve internete bağlanarak her yerden bu sunucuya erişerek dokümanlara her zaman ulaşılabiliyor. Bununla birlikte; bilgisayar ve/veya mobil telefon hafızasını da kullanmamış olup çok daha uygun bir bedel ile çok daha işlevsel olarak sanal ortamda depolama alanı elde ediliyor.
Bulut sisteminin düşük maliyet, sınırsız depolama kapasitesi, anında güncelleme gibi birçok avantajının yanı sıra veri güvenliği açıklarının olabilme ihtimali bulut sisteminin yaygınlaşmasını yavaşlatmaktadır. Özellikle kamu kurum ve kuruluşlarında güvenlik açıklarının olabilmesi ihtimali bulut sistemi tercih edilmeme sebebi olarak karşımıza çıkmaktadır. Örneğin; Tüm belgelerinizin bulutta bulunması her ne kadar iyi bir şey olsa da kötü niyetli kişiler bulut sunucularına çeşitli saldırılar düzenleyip kişisel verilerinizi ele geçirebilir veya kullanılmaz hale getirebilirler. Bireysel açıdan olduğu kadar kurumsal yapıda da kurumların kişisel veri güvenliğini sağlama yükümlülükleri dikkate alındığında bulut sisteminin beraberinde ciddi sorunlar gündeme getirdiği görülmektedir.
Bu noktada da; yine devletin hukuki düzenlemeler yaparak gelişen bilişim teknolojisine uluslararası boyutta da işlerliği olabilecek en hızlı şekilde uyum sağlaması gündeme gelmektedir.
Bulut sisteminde yaşanacak veri güvenliğinin ihlali durumunda servis sağlayıcısının, sistemi satın alan kurumsal şirketin ve/veya kamu kurumunun ve son olarak veri güvenliğini ihlal eden failin sorumluluğunun ne olacağı etkin bir şekilde hukuki boyutta düzenlenmelidir. Türkiye’de böyle bir veri güvenliği ihlalinde; bireysel kullanıcının kimin sorumluluğuna gideceği, zararını nasıl tazmin edeceği hususunda bir düzenleme yer almaktadır. Uygulamada bulut sistemi sağlayıcısının uluslararası bir şirket olması nedeniyle uluslararası hukuk kuralları işletilerek tahkim vs. gibi yollara başvurması da ekonomik açıdan yüksek maliyetli ve meşakkatli olacağından başvuru ihtimali çok azalmaktadır.
Bu hukuki eksiklikler nedeniyle de, özellikle kamu kurum ve kuruluşlarında bulut sisteminin kullanılması yasaklanma noktasına geldiği gibi kurumsal şirketler de sorumluluğun tamamen kendilerinde olma ihtimaline karşı bulut sistemini tercih etmemektedirler. Bu nedenle de; ivedilikle bulut sisteminde oluşabilecek özellikle veri güvenliği ve fikri mülkiyet hakları ihlalleri durumunda hukuksal korumanın ve hak aramanın işlevsel ve ekonomik olarak nasıl sağlanacağı noktasında uluslararası düzenlemelerle uyumlu olarak hukuksal olarak düzenlenmelidir.
Av. Şebnem Tuğçe ATASOY