Bilgi Teknolojileri, her türlü veriyi oluşturmak ve bu verilere ulaşmak için kullanılan bir sistemdir. Bilgi aktarımı için bütün imkânları kullanılır. Genellikle bilgisayar, akıllı telefon işletim sistemleri ve bunların ağlarını tanımlamak için kullanılır.

Bilgi teknolojilerini oluşturan dört öğe vardır. Yazılım, hizmetler, ekipmanlar ve donanım. Bilgisayar ve bulut tabanlı sistemler, enformasyon araçları ve bulut tabanlı sistemlerle çalışan çeşitli yazılım araçları, bilgi teknolojilerinden elde edilmek istenilen amacın gerçekleşmesini sağlayıcı araçlardır. Bu araçlar ile veri toplama, verilerin işlenmesi, analiz edilmesi, bu analizler sonucunda yeni ürün veya hizmet modeli tasarlanması hedeflenir.

GELİŞEN BİLGİ TEKNOLOJİLERİ NELERDİR?

Bilgisayar program ve yazılımları sonrası gelişen diğer bilgi teknolojileri de mobil ve bulut üzerinedir. Mobil teknolojisinde, akıllı telefonların ya da tabletlerin hayatımıza girmesi ile günümüzde mobil uygulama alanındaki yazılımlar büyük bir gelişme sağlamıştır.

Bulut teknolojisinde ise; büyük verilerin internet ortamında depolanabildiği bir sistemdir. Şirketlerin bilgi işlem verileri genellikle bulut sisteminde tutulur. Bu da şirketleri büyük bir maliyetten kurtarır. Bu sistem sadece şirket ya da kurumlarda kullanılmamaktadır. Akıllı telefonlarımızda, bilgisayar veya tabletlerimizde kullandığımız dosya ve fotoğraflarımızı da bu bulutlar üzerinde depolayabilir ve sadece internet üzerinden farklı birimlerle paylaşım yapabiliriz.

Diğer bilgi teknolojileri ise elektronik imza, elektronik posta, internet alan adları ve siber güvenliktir.

Elektronik İmza: Kurumsal veya kamusal işlerde, işlemlerin internet ortamında yapılması, güvenlik sorununun doğmasına neden olmuştur. Buna engel olmak için de kişi ya da kurumların yasal izin ve işlemler sonrası aldığı elektronik imza yazılımı oluşturulmuştur.  Elektronik imza ile işlem sırasında inkar edilemezlik sağlamış olur. Böylelikle kontrol dışı işlemlerin önüne geçilir. İşlemin güvenle tamamlanması sağlanır. Elektronik imzada da ıslak imzada olduğu gibi hukuki gereksinimleri vardır.

- Elle atılan imza ile aynı hukuki koşullara sahiptir.

- Islak imza ile aynı ispat koşulları geçerlidir.

- Senet hükmü vardır. 

- Aksi ispat edilene kadar kesin delil sayılır.  

Elektronik Posta: İki bilgisayar arasındaki protokol aracılığı ile bilgi/veri aktarımını sağlayan servis aracıdır. Kullanıcı adı, elektronik posta işareti ve sunucu adından oluşur. Kişisel, kurumsal, kamusal vb alanlara göre farklı sunucu alan adları bulunmaktadır. 

İnternet Alan Adları: İnternet sitelerinin adresini belirlemek için kullanılan adlardır. Bu adlara bir protokol tanımlanır. Alan adlarında nokta ile ayrılan bölümler sağdan sola iki dereceden oluşurlar. Birinci derecedeki alan adları da kendi içinde ikiye ayrılmaktadır. 

-Jenerik birinci derece alan adı 

-Ülke kodu birinci derece alan adı

Jenerik birinci derece alan adları, belli bir amaç için kullanılan, ".com, .net, .gov, .edu vb" uzantılarla biten alan adlarıdır. Kullanılmakta olan bu adlar, eğitim, kurum, firma vb. amaçlarda kullanılmaktadır. Coğrafik anlam taşımaz. Ülke kodu birinci derece alan adları ise, coğrafik anlam taşıyan, ISO standartlarını taşıyan, iki harfli kısaltmalarla biten alan adlarıdır.

 BULUT BİLİŞİM KAPSAMINDA ORTAYA ÇIKABİLECEK HUKUKİ SORUNLAR

 ‘’Bulut’’ terimi, sözleşmenin uygulama alanı olarak coğrafi sınırların öneminin(fiilen) kalmadığını ifade etmektedir. Aslında, verileri saklamaya ve işlemeye uygun, donanımın ön planda olduğu bir altyapı, vazgeçilmez bir unsur niteliğindedir.

BB’nin kabul görmekte olan genel hizmet yapısı katmanlı bir mimari olup, bu katmanlarının tamamı hizmet olarak kabul edilmektedir.(XaaS) ve sırası ile Hizmet olarak Yazılımlar (SaaS), Hizmet olarak Platform(PaaS) ve Hizmet olarak Altyapı(IaaS) şeklinde sıralanmaktadırlar. IaaS tüm bulut hizmetlerinin temeli olup, PaaS onun, SaaS de PaaS’ın üstüne kuruludur. SaaS birden fazla müşteriye aynı anda destek verebilecek şekilde, ortak kaynaklar, yazılımların ve altta yatan veritabanının bir gerçekleşiminin çalışması şeklinde tanımlanmaktadır. PaaS hizmet yapısı ile, BB hizmet sunucuları uygulama geliştiricilere, geliştirme sürecinin yaşam döngüsü sistemlerini ve ortamlarını(geliştirme, test etme, kurulum vb.) sunmaktadır. IaaS hizmet yapısı, kullanıcıların kullandıkça ödediği bir ödeme şekli sunmakta olup, hizmet alan işletmelerin kendi bilgi teknolojileri sistemlerini kurma ve bakımı yapmak için yatırım yapma ihtiyacını ortadan kaldırmaktadır. Böylelikle, hizmet alımının başlamasından sonraki teknolojik gelişmelerin de kullanılabilmesi için sağlanmaktadır.

BB’de mimari gereksinimler temel olarak; BB sağlayıcıları, BB hizmeti alan işletmeler ve BB kullanıcıları şeklinde üçe ayrılmaktadır. Hizmet sağlayıcısı açısından, sanallaştırılmış ve dinamik hizmetler sunabilmek için, altyapı ve hizmetleri destekleyecek nitelikte üst seviyede etkin bir hizmet altyapısına ihtiyaç duyulmaktadır. BB hizmeti alan işletmeler bedelinin ödedikleri hizmetleri; hizmet kalitesi, hizmet seviyeleri, mahremiyet, uyumluluklar, veri mülkiyeti ve veri mobilitesi gibi konularla değerlendirmektedirler.

BB SÖZLEŞMESİNİN YAPILMASI AŞAMASINDAKİ HUKUKİ SORUNLAR

BB sözleşmesi ise kanunla özel olarak düzenlenmemiştir, teknolojik olarak ‘katmanlardan oluşan bir hizmet yapısı’ özelliği göstermesine karşılık, salt ‘hizmet sözleşmesi’ olarak da nitelendirilemez. Birden çok sözleşmenin unsurlarını taşıyan, kendine özgü yapısı olan bir hukuki ilişki olduğu ifade edilebilir. Yazılı olarak yapılan sözleşmede imza öncelikle el yazısı ile atılan imzadır, yani ‘ıslak imza’dır. Öte yandan, ‘güvenli elektronik imza’, el yazısı ile atılmış imzanın bütün hukuki sonuçlarını doğurur(TBK.M.15). Bir sözleşmenin geçerli olarak kurulması yanında, sözleşmeden kaynaklanan bir hakkın ispat edilmesi de büyük önem taşır. Bu yüzden, yasal zorunluluk olmasa bile, BB sözleşmesinin yazılı olarak yapılması, basiretli bir davranıştır ve kanaatimizce özen yükümlülüğünün yerine getirilmiş sayılabilmesi açısından önemlidir. BB işlemlerinde çok sayıda, model sözleşme adı altında önceden hazırlanmış işlem şartları kullanılmaktadır. Örnek olarak “Office 365” uygulamasında, bu hükümler firmanın internet sitesinde önceden ilan edilmektedir. Her ülkenin dilinde bulunmaktadır, ancak ayrıntılara ulaşılmak istendiğinde çoğunlukla bu durum değişmekte, farklı dilde ve farklı ülke hukukuna göre hazırlanmış metinlere ulaşılmaktadır.

Avrupa Birliği BB stratejisinde “Güvenli ve adil sözleşme şartları” hazırlanması öngörülmektedir. Bu strateji kapsamında, genel işlem şartlarının BB sözleşmesinde kullanılmasına karşı çıkılmamakta, ancak bu şartların belirli içerikte olması ve taraflar arasındaki menfaat dengesini gerçekleştirebilmesinin sağlanması amaçlanmaktadır. Bu kapsamda özellikle şu hususların düzenlenmesi öngörülmüştür:

- Sözleşmenin sona ermesi aşamasında verilerin korunması,

- Verilerin gizliliği ve bütünlüğü

- Veri yeri ve transferi

- Veri mülkiyeti

- BB sağlayıcısı ve alt hizmet sağlayıcılar arasında doğrudan doğruya ve dolaylı sorumluluk ilişkisinin belirlenmesi.

SÖZLEŞME HAZIRLARKEN UNUTULMAMASI GEREKENLER

1-) Sözleşme hazırlarken yeterince detaylı aynı zamanda kesin, yalın ve güncel bir Türkçe ile yazın.

2-) Sözleşmede sektöre özgün kısaltmaları tanımlarda açıklamadıysanız kullanmayın, yalın cümle kurun. Kimin, neyi, nerede, ne zaman yapacağını kesin dille ifade edin.

3-) Yazılanların, konudan tamamen uzak bir kişinin okuduğunda da anlayacağı bir biçimde olmasına dikkat edin.

4-) Metinde ilk defa geçecek özgün bir kelime varsa bunun açıklamasını bir kez yapın ve sözleşme ekindeki sözlükte yer aldığından emin olun.

5-) Paragraf uzunluğunda cümleler yerine kısa cümleleri tercih edin. 20-25 kelimelik cümlelerde yetinin.

6-) Öznesi, fiili nesnesi aynı cümlede yer alsın.

7-) Tekrarlı, gereksiz kelimeleri ve cümleleri metinden çıkartın.

8-) Birkaç anlama gelen kelimeleri kullanmaktan uzak durun.

9-) Edilgen cümleler kurmayın, tekil şahıs ve emir kipini tercih edin.

10-) Mümkün olduğunca yapılmalı, yapılabilir vb. fiiller yerine “yapacaktır” şeklinde fiilleri içeren cümleler kurun.

11-) Bir virgülün yeri yaptırımı hepten değiştirilebilir. Noktalama işaretlerine özellikle dikkat edin.

12-) “ve/veya” kalıbını kullanmayın. Hangisini istiyorsanız onu isteyin.

13-) Başlangıç, geçerlilik, bitiş vb. tüm tarihlerde ayları harflerle yazın. 12 Mart, 2014 gibi.

14-)Başlangıç ve Bitiş Tarihlerinin her iki tarafında da tatillerine gelmediğinden emin olun.

15-) Sayıları yazarken hem rakam hem de harflerle yazın, 10(on) şeklinde.

16-) “gibi”, “benzeri”, “muadili” yerine tam tanım kullanmaya çalışın.

17-) Kimi zamanlarda kesin olmamak yararlı olabilir siz karar verin.

18-) Tüm işi ve tasarımı iyice hazmedin.

19-) Takvimdeki akışa uygun hareket edin.

20-) Tüm doküman içinde bir nesneyi veya olguyu sadece bir kelime veya fiil ile tanımlayın.

21-) Özellikle anlaşmazlıklara neden olabilecek tanımları metin içinde arayın ve düzeltin, yoruma açık yer bırakmayın.

22-) Sözleşmenin konusunu başlığında verin. Böylesi bir başlık olası değilse sadece Mutabakat veya Protokol olarak da yazabilirsiniz.

23-) Sözleşmenin ana başlığı ve alt başlıkları önemlidir. Sözleşme içindeki başlık adlarındaki kavrama ilişkin hükümlerin bazıları, anlaşmanın başka başlıklarında yer almış olabilir, bu durum söz konusu hükümlerin geçerliğini etkilemeyeceğini ilgili kısımda belirtin.

24-) Tarafların ne istediklerini tanım kısmında açıkça belirtin. Hangi amaçla sözleşme yapıldığı, o sözleşmenin sonucunda neler verileceğini anlaşılır bir dille yazın.

25-) Sözleşmenin var olan yasalara aykırı olarak düzenlenemeyeceği, aksi takdirde sözleşmenin geçersiz olacağını unutmayın.

26-) Sözleşme baştan sona tutarlı olmalıdır. Birbiri ile çelişen  maddeler eklenmemelidir.

27-) Tarafların kimlerden oluştuğunu, açık adları, adresleri, vergi numaraları, aralarında tüzel kişilik varsa tüzel kişiliğin açık adı, adresi, temsile yetkili kişileri ve iletişim bilgilerini açıkça yazın, noter onaylı imza sirküleri, ticaret odası belgelerini sonuna ekleyin.

28-) İlgili hukuk maddelerinin istediği bilgilere yer verin.

29-) Sözleşmenin tarihi ve ne zamandan itibaren geçerli olacağını yazın.

30-) Süreli sözleşmelerde sürenin nasıl uzatılacağını açıkça belirtin.

31-) Tarafları sözleşmeden doğan görevleri ve hakları ayrı ayrı belirtilmelidir. Bunların ne zaman, nerede ve ne şekilde yapılacağını kesin dille ifade edin.

32-) Uyuşmazlık hallerinde neler yapılacağı belirtin.

33-) Tarafların yükümlülüklerini yerine getirmelerini sağlayacak güvenceler; cezai şart, teminat mektubu, kefil, rehin, ipotek vb. alınabilir. Alınan bu güvencelerin ne zaman iade edilebileceğini sözleşmede açıkça belirtin.

34-) Tarafların uyuşmazlık halinde sözleşmede hangi kanun ve mahkemelerin kullanılacağını belirtin.

35-) Sözleşmenin yaptırımları veya finansal kısımlarında devir mümkün olacaksa bunu içeren maddelere yer verin.

36-) Ana sözleşme altında gerekirse alt sözleşme yapılmasına müsaade edilecekse bunların birbirini nasıl tamamlayacağını ve etkileyeceğini yazın.

37-) Hangi durumlarda sözleşmenin iptal edileceği, bu durumda tasfiyenin nasıl yapılacağı açıklanmalı, tek taraflı fesih olacaksa da açık şekilde şartlarını yazın.

38-) Tebligatların nereye ne şekilde(iadeli-taahhütlü, kurye vb.) ve kime yapılacağını belirtin. Tebligat adres veya ilgili kişi değişikliğinde bildirimde bulunulmasını zorunlu kılın.

39-) Gizlilik Sözleşmesi ve Rekabet Yasağı Sözleşmeleri ayrıca yapılmadıysa ayrı maddeler olarak sözleşme içine yaptırımları ile beraber ekleyebilirsiniz.

40-) Yazılmış olanları kontrol amaçlı farklı birisinin okumasını sağlayın.

BB SÖZLEŞMESİNİN HUKUKİ NİTELİĞİ VE UYGULANMASI AŞAMASINDA ORTAYA ÇIKAN HUKUKİ SORUNLAR

BB sözleşmesi, borçlar hukuku açısından, taraflarını “hizmet sağlayıcısı” ve “kullanıcı”nın oluşturduğu bir hukuki ilişkidir. Uluslararası alanda faaliyet gösteren hizmet sağlayıcılara örnek olarak “Apple”, iWork”, “Google”, “Microsoft”, “Salesforce”, “Amazon” ve “Zoho” gösterilebilir. Sözleşmenin konusunu oluşturan işgörme edimi, sanallaştırılmış verilerin işlenmeye hazır olarak saklanması faaliyetine dayanmaktadır. Verilerin tevdi edildiği yer kesin olarak belirlenemez veya ifade edilmez, tam olarak bilinmesi veri güvenliği açısından doğru ya da değildir; bu yüzden soyut bir kavram olarak “bulut”(cloud) terimi ile ifade edilmiştir. Aslında, verileri saklamaya ve işlemeye uygun, donamının ön planda olduğu bir altyapı, vazgeçilmez bir unsur niteliğindedir. Ancak verilerin dinamik olarak dağıtıldığı mantıksak bir yapının varlığı nedeniyle, sözleşmenin tarafları, verilerin hangi cihazda saklandığını ve işlendiğini tam olarak bilemezler. Bu yüzden kullanıcının borcu olan ve kural olarak düzenli aralıklarla ödenen “ücret” bir cihazın kira bedelinden çok, hizmet sağlayıcının işgörme ediminin karşılığını oluşturmaktadır.

BB sözleşmesinde yer alan, verilerin saklanması ile bağlantılı işgörme borcu ile ilgili sonuçlar alt başlıklarla incelenmiştir:

A) Haksız Rekabet Hukuku

Haksız rekabet hükümlerinin amacı bütün katılanların menfaatine, dürüst ve bozulmamış rekabetin sağlanmasıdır. Özellikle rakipler arasında veya tedarik edenlerle müşteriler arasındaki ilişkileri etkileyen aldatıcı veya dürüstlük kuralına diğer şekillerdeki aykırı davranışlar ile ticari uygulamalar haksız ve hukuka aykırıdır.(TTK.m.54)

Bu kapsamda, BB hizmeti sağlayan yönünden, ”kendisine emanet edilmiş teklif, hesap veya plan gibi iş ürünlerinden yetkisiz yararlanmak”, sözleşme kapsamındaki sorumluluğunun dışında, ayrı ve ağır bir sorumluluk doğurmaktadır(TTK.m.55).

B) Kişisel Verilerin Korunması, Veri Güvenliği  ve Şeffaflık

BB sözleşmesi kapsamında saklanılan verilerin güvenliği konusu, bu alandaki temel sorunlardan birisidir. Veri güvenliği; taraflar arasındaki sözleşme hükümleri dışında, özellikle kişisel verilerin korunmasına ilişkin hukuki düzenlemelerle de sağlanmaya çalışılmaktadır. Ancak, özellikle verilerin saklandığı yer ve devletlerin ulusal güvenlik kaygıları göz önüne alındığında, mutlak bir korumanın bulunduğunu söylemek mümkün değildir. Bu noktada ise, hizmet sağlayıcıların ve alt hizmet sağlayıcıların birlikte sorumlulukları da söz konusu olacaktır.

Kişisel sağlık verileri ile ilgili olarak,”Genel Sağlık Sigortası Verilerinin Güvenliği ve Paylaşımına İlişkin Yönetmelik” 11.07.2012 tarihli Resmi Gazete’de yayımlanmıştır.

C) BB Sözleşmesinde Riziko Yönetimi ve Sorumluluk

Sistemin çökmesi veya performans kayıpları, sistemin yavaşlaması, erişilebilirlik, kalıcı nitelikteki veri kayıpları, verilerin değiştirilmesi, silinmesi veya çalınması; BB ortamında ortaya çıkabilecek risklerdir. Özel bir yasal düzenleme bulunmadığından, bu hususların sözleşme ile düzenlenmesinde yarar hatta zorunluluk bulunduğu ifade edilebilir. Riziko yönetiminde, maruz kalınabilecek tehlikeler için sigorta sözleşmesi yapılmasının önemli bir yeri vardır, sorumluluk sigortaları konusunda yeni Ticaret Kanunu’nda özel düzenlemeler getirilmiştir.(TTK.m.1472vd.)

Riziko yönetimi ile ilgili olarak, hizmet sağlayıcısının sorumluluğunu sınırlandıran veya tamamen kaldıran sözleşme şartları çoğunluktadır. Ancak belirtilmelidir ki, yeni kurallar karşısında hizmet sağlayıcısının veya onun alt hizmet sağlayıcılarının fiillerinden doğan ve kusura dayanan sorumluluğu kaldıran hükümler ilke olarak geçersiz olacaktır(TBK.m.115,m.116). Örnek olarak, sistemin “hafif kusur” niteliğindeki bir davranış nedeniyle çökmesi halinde, hizmet sağlayıcısının sorumlu olmayacağına ilişkin şart geçerli olmayacaktır.

D) Şirketler Hukuku Yönünden Ortaya Çıkabilecek Hukuki Sorunlar

TTK, anonim şirket ve limited şirket yöneticileri yönünden “özen ve bağlılık yükümlülüğü” getirmiştir. Yöneticiler, görevlerini tedbirli bir yöneticinin özeniyle yerine getirilmekle ve şirketin menfaatlerini dürüstlük kuralına uyarak gözetmekle yükümlüdürler(TTK.m.369,m.626). Bu özenin ölçüsü, tedbirli bir yöneticinin göstermesi gereken özendir. Tedbirli yönetici ölçüsü, yönetim kurulu üyelerinin kurumsal yönetim ilkeleri kapsamında “işadamı kararı” niteliğinde karar alabilmeleri imkanını tanır. Buna göre, belirli bir konuda karar alınmadan önce, konunun uzmanlarının birikimlerinden yararlanılmış, yeterince araştırma ve değerlendirme yapılmışsa; alınan kararın şirket için belirli riskler taşıması halinde bile, özen yükümlülüğü ihlal edilmiş sayılmayacaktır. Ancak bunun için kişisel ve yabancı menfaatler ön planda tutulmamalı, şirketin menfaatinin gözetilmesi asıl olmalıdır.

Şirketin işletme konusuna uygun olarak aynı anda farklı yerlerde faaliyetini sürdürmesi ihtiyacı karşısında, hızlı ve şirket verilerine ulaşılarak karar alma ihtiyacının karşılanması amacıyla BB sözleşmesi yapılmış olması, işadamı kararı kapsamında değerlendirilebilir. Böylelikle şirket, yüksek maliyetli donanım, yazılım ve güncelleme gerektiren bir alanda kendi çözümlerini aramaktan kurtulabilecektir. Bu noktada işaret edilmesi gereken bir husus da, TTK’nun 361. Maddesinde yer verilen, yönetim kurulu üyelerinin sorumluluklarının sigortalanması hükmünün hayata geçirilmesinin, yöneticileri için basiretli bir davranış olacağı olgusudur.

Yeni TTK anonim şirketlerin denetimi konusunda da yeni bir sistem getirmiş, dış denetim ilkesini benimsemiştir. TTK’nun 401. Maddesi hükmüne göre; “Denetçi, yönetim kurulundan, kanuna uygun ve özenli bir denetim için gerekli olan bütün bilgilerin kendisine verilmesini ve dayanak oluşturabilecek belgeleri sunmasını ister”. Bu durumda denetçilere, BB kapsamındaki “denetim için gerekli olan” verilere ulaşabilme yetkisinin verilmesi gerekecektir. Sadece yönetim kurulunun verdiği bilgi ve belgelerle yetinmek doğru olmayacaktır. Ama bu yetki, denetim dışındaki hususları kapsamayacaktır. Bu sınırın belirlenmesi büyük bir önem taşımaktadır.

BB SÖZLEŞMESİNİN SONA ERME AŞAMASINDAKİ HUKUKİ SORUNLAR

BB kullanıcısı, çeşitli nedenlerle sözleşmeyi sona erdirmek isteyebilir. Borçlar hukukunda saklananın geri verilmesi genel olarak düzenlenmiştir; sözleşmede süre belirlenmişse bu sürenin sonunda, sözleşmede bir süre belirlenmemiş olsa bile kullanıcının talebi üzerine, verilerin geri verilmesini istenebilir(TBK.m.564). BB sözleşmelerinde “geri verme” özel bir önem taşımaktadır; verilerin iadesi yanı sıra saklanan verilerin, sözleşmenin sona ermesinden sonra silinmesi de teminat altına alınmalıdır. Avrupa Birliği BB stratejisinde de, adil ve güvenli sözleşme şartları kapsamında, sözleşmenin sona ermesi aşamasında verilerin korunmasına özel bir önem verilmiştir. Özellikle ortak kaynakların, yazılımların ve veritabanının da hizmet edimi kapsamında olduğu SaaS yapısında, verilerin iadesinden sonra, yazılım desteği de sona ereceğinden; hizmet kullanıcısının kendi verilerini kullanamama, bilişim ortamında görüntüleyememe, işleyememe rizikosu ortaya çıkacaktır. BB sözleşmesi yapılırken, sözleşmenin bitiminde mevcut verilerin en azından görüntülenebilmesi, yeni dosyalar oluşturulmasa bile, bunların değiştirilebilmesi imkanını sağlayacak şartların sözleşmeye konulmasının sağlanması, kanaatimizce işletme açısından ihmal edilmemesi gereken bir husustur. Öte yandan, verilerin sözleşme süresinin bitmesinden sonra başka bir hizmet sağlayıcı platformunda saklanabilecek ve işlenebilecek formatta teslim edilmesine ilişkin düzenlemeler de sözleşmenin kurulması aşamasında yapılmalıdır.

BB SÖZLEŞMELERİNE UYGULANACAK HUKUK

BB sözleşmelerinde, özellikle verilerin saklandığı yer unsuru, kendine özgü bir yapıdadır. Farklı coğrafi bölgelerde bulunan kişilerin verileri her zaman ulaşabilmesi gerekli olduğundan, birden fazla yer, yabancı unsur olarak ortaya çıkabilir. Örnek olarak, “Office 365” uygulamasında, Ortadoğu’da bulunan kullanıcılara ilişkin veri merkezlerinin, öncelikli olarak Hollanda ve İrlanda olduğu belirtilmektedir, yedekleme veri merkezi ise çoğunlukla ABD’de bulunmaktadır. Somut bir olayda, zarar gören verinin %20’sinin Fransa’da, %30’unun Arjantin’de ve %50’sinin ise Yunanistan’da saklandığı ortaya çıkmıştır. Görüldüğü gibi, BB ilişkilerin, yer yönünden somut bir bağlama noktasından bağımsız olması, bir başka ifade ile veri bulutlarının sınır aşan biçimde hareket etmesi karşısında, kanunlar ihtilafı sorunları ortaya çıkmaktadır. BB sözleşmesinden kaynaklanan uyuşmazlığın, hangi devlet kuralları uygulanarak çözülmesi gerektiğinin belirlenmesi güçleşecektir. Bu yüzden sözleşme ile uygulanacak (yetkili) hukukun kararlaştırılması önem taşımaktadır.

“Bulut” ortamında verilerin özellikle hizmet sağlayıcı dışındaki kişilerin fiilleri ile zarar görmesi veya yok olması halinde ise, uygulanacak hâksız fiil hukukunun tespiti gerekmektedir.  5718 sayılı Kanun’un 34.maddesi uyarınca, haksız fiilden doğan borçlar haksız fiilin işlendiği ülke hukukuna tabidir. Haksız fiilin işlendiği yer ile zararın meydana geldiği yerin farklı ülkeler olması durumunda, zararın meydana geldiği ülke hukuku uygulanır. Kanunda, belirtilen objektif bağlama kuralının katılığını giderecek bir istisna hükmüne de yer verilmiştir. Buna göre, haksız fiilden doğan borç ilişkisinin başka bir ülke ile daha sıkı ilişkili olması halinde bu ülke hukuku uygulanacaktır. Öte yandan taraflar, haksız fiilin meydana gelmesinden sonra, uygulanacak hukuku açık olarak seçebilme imkanına da sahiptirler. Bu husus sözleşmeye açık olarak yazılması gerekmektedir.

SONUÇ

BB sözleşmesi kapsamında ortaya çıkabilecek sorunlar ancak temel çözümler üretilmeye çalışılarak incelenebilmiş ve aşağıdaki sonuçlara ulaşılmıştır:

1-) BB’in hukuki boyutu konusundaki çalışmalar yetersizdir ve geliştirilmesi gerekmektedir.

2-) BB sözleşmeleri “model sözleşme” olarak yapılmaktadır. Bunun yasadaki karşılığı “genel işlem koşulları”dır, kısa süre önce yürürlüğe giren kurallarla önemli düzenlemeler getirilmiştir. Bu kapsamda, özellikle hizmet sağlayıcıların sorumluluklarını kaldıran veya sınırlandıran şartların geçersiz sayılması söz konusu olacaktır.

3-) BB sözleşmeleri, tek tip değildir,  bu yüzden çok sayıda sözleşmeye özgü unsurları içermektedir( Saklama, hizmet, kira, eser, vekalet vb.). Hakim olan sözleşme türüne göre, tarafların hak ve yükümlülükleri, bu arada “sadakat ve özen borcu”ndan  doğan sorumluluklarının kapsamı değişecektir.

4-) Kişisel verilerin korunması ve veri güvenliği, BB sözleşmesinin temelini oluşturmaktadır. Bu konuda gerek uluslararası alanda gerekse iç hukukta düzenleme boşlukları vardır. Öte yandan, var olan kuralların uygulanması ve yorumlanması da, hizmet sağlayıcıların sorumluluklarını arttırıcı sonuçlar doğurmaktadır.

5-) BB sözleşmesinin sona ermesi aşamasında, BB ortamındaki verilerin daha sonra da kullanılabilecek formatta geri verilmesinin sağlanması, büyük önem taşımaktadır.

6-) BB sözleşmesi kapsamındaki verilerin saklandığı yerin, bilişim teknolojisinin gereği olarak, somut ve tek bir nokta olarak belirlenememesi karşısında, uyuşmazlık halinde uygulanacak devlet hukukunun, sözleşmenin kurulması aşamasında geçerli olacak biçimde, taraflarca belirlenmesi büyük önem taşımaktadır.

KAYNAKÇA:

1-) 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı-Bulut Bilişim Kapsamında Ortaya Çıkabilecek Hukuki Sorunlar

2-) Zafer BABÜR - BT Sözleşmeleri (Eylül 2020,2. Baskı, Ankara) kitabından alıntılar yapılmıştır.