A. Giriş
Bilindiği üzere Bulut Bilişim (Cloud Computing) Sistemleri (“BBS”) sunucu, depolama, veri tabanı, yazılım, ağ ve bunlarla sınırlı olmamak üzere bilgi işlem hizmetlerinin pratik ve dinamik yöntemlerle internet üzerinden sağlanması şeklinde tanımlanabilecek olmakla birlikte bilhassa sağlamakta olduğu;
- Maliyet: Yazılım, donanım, şirket içi veri merkezlerinin kurulması ve çalıştırılması gibi maliyet kalemlerinin ortadan kaldırılması
- Hız: Gerekli kaynakların ilgililerine süratli bir şekilde ulaştırılması ve test ve geliştirme çalışmalarının maliyet ve süresinin azaltılması
- Güvenilirlik: Mevcut verilerin bulut sistemindeki birden fazla yedekleme üzerinden kullanılması
- Güvenlik: Mevcut verilerin bulut sağlayıcıların ana bilgisayar harici sistemlerinde yüksek güvenlik önlemleriyle korunması
- Erişilebilirlik: Kullanıcıların herhangi bir cihazla herhangi bir yerden, yalnızca bir internet bağlantısıyla istediği bilgilere erişebilmesi
özellikleri bakımından bilgilerin toplanması, toplanan işbu bilgilerin işlenmesi ve kullanıcılara sunulması süreçlerinin verimliliğinin artırılmasına olanak sağlamaktadır.
Dolayısıyla BBS’lere ilişkin olarak alınması planlanan hizmetlerin hangi çerçevede ve koşullarda gerçekleştirileceğinin detaylıca belirlenmesi ve taraflar arasında akdedilecek Bulut Bilişim Sözleşmeleri’nin (“Sözleşmeler”) de belirlenen bu detaylar ışığında eksiksiz bir biçimde hazırlanarak imzalanması BBS’lerden beklenen azami verimin elde edilebilmesi bakımından oldukça önemlidir.
Bunun yanında BBS’lerin üçe ayrıldığından bahsedilebilecek olup “Bulut Bilişim Teknolojisi ve Hukuki Boyutu” isimli makalemiz içerisinde de incelenmiş olduğu üzere genel anlamıyla;
- Altyapı Hizmeti (IaaS), kullanıcının ihtiyaç duyduğu; işlemci, depolama, ağ kaynağı gibi temel bilişim kaynaklarının hizmet sağlayıcı tarafından sağlandığı hizmet türüdür. Bu sistemde kullanıcının altyapı üzerinde tam bir hakimiyeti olmamakla birlikte işletim seviyesinde bir yetkisi bulunmaktadır.
- Platform Hizmeti (PaaS), hizmet sağlayıcı tarafından kullanıcıya kendi uygulamasını geliştirip, çalıştırabileceği bir platform ile tamamlayıcı servislerin ve gerekli teknolojik altyapının sunulmasının sağlandığı hizmet türüdür. Kullanıcı tarafından geliştirilen uygulamalar ve hizmetler bağımsız şekilde yönetilebilirken, diğer her şey bulut hizmet sağlayıcısı tarafından yönetilir.
- Yazılım Hizmeti (SaaS), hizmet sağlayıcı tarafından sunucu üzerinde bulundurulan yazılım uygulamasının birden fazla kurum veya kuruluşa kullanıma sunulmasının sağlandığı hizmet türüdür.
olarak üçlü bir ayrım ile karşımıza çıkmaktadır.
Bu kapsamda işbu makale içerisinde Sözleşmeler’den elde edilmesi beklenen maksimum yararın herhangi bir hak kaybına sebebiyet vermeksizin sağlanabilmesi adına işbu Sözleşmeler bakımından önem arz eden (i) Veri Sahipliği ve Güvenliği, (ii) Service Level Agreement (“SLA”), (iii) Fikri Mülkiyet Hakları, (iv) Sözleşme Fesih Koşulları üzerinde incelemeler gerçekleştirilecektir.
B. Sözleşmeler Bakımından Veri Sahipliği ve Veri Güvenliğine İlişkin Hükümler:
Sözleşmeler bakımından sözleşme içerisinde bulunması gereken en önemli hükümlerden biri veri sahipliği ve veri güvenliğine ilişkin olarak düzenlenen kişisel verilerin korunmasına ilişkin hükümlerdir. Nitekim BBS’lerin veri depolama işlevi, kişisel verilerin saklanması, korunması ve aktarımı bakımından veri sorumlusunun Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında yükümlü olması sonucunu doğurduğundan söz konusu verilerin yeterli ve uygun güvenlik önlemleri alınmak suretiyle depolanmasının sağlanması gerekmektedir.
Nitekim genel anlamıyla tek bir sunucuda değil, farklı konumlarda bulunan veri merkezlerinde depolanmakta olan veriler bakımından yetkisiz kişilerin söz konusu verilere erişim riski bulunduğundan BBS servis sağlayıcılarının bu verileri yedeklemesi oldukça önemlidir. Zira söz konusu yedekleme işlemlerinin gerekli güvenlik önlemleri alınarak yapılmaması durumunda depolanmakta olan verilere izinsiz bir şekilde erişim sağlanmasına sebebiyet verilmiş olabilecek ve bu sebeple veri kaybı yaşanabilecektir. Bunun yanında veri depolanması ve güvenliğine ilişkin hükümlerin Sözleşmeler içerisinde bulunması donanım ve yazılım hataları, altyapı sorunları, insan hataları, siber saldırılar, doğal afetler gibi diğer veri kaybı sorunlarına yol açabilecek nedenlerin önüne geçilebilmesi bakımından da oldukça önemlidir.
Dolayısıyla BBS servis sağlayıcıları ile imzalanacak Sözleşmeler görüşmeleri esnasında BBS servis sağlayıcılarının veri güvenliğini sağlama borcuna ilişkin olarak sorumluluk ve tazmin koşullarına dair ayrıntılı hükümlerin Sözleşmeler kapsamına alınmasının sağlanması, müzakere gücü eksikliği sebebiyle bu mümkün değilse en azından imzalanacak Sözleşmeler bu yönden hükümler barındırıp barındırmadığının kontrol edilmesi ilgili verilerin kayba ve ihlale uğramaması bakımından dikkat edilmesi gereken öncelikli hususlardandır. Zira aksi halde özellikle geniş çaplı proje ve işler bakımından ticari sırlar, know-how gibi hassas verilerin çalınması veya izinsiz olarak işbu verilere erişilmesi riski doğacağından tarafların Sözleşme’ler içerisine veri sahipliği ve güvenliğine ilişkin hükümler eklemesi önem arz etmektedir.
Yine önem arz eden bir diğer husus ise veri sahipliği ve güvenliğine ilişkin Sözleşme’ler içerisine konulacak hükmün sözleşme hazırlık aşamalarını kapsaması gereğidir. Zira bilindiği üzere gizli ve hassas nitelikteki bilgiler yalnızca tarafların imzası sonrasında değil sözleşme hazırlık aşamasında da paylaşılmaktadır. Dolayısıyla işbu aşama esnasında paylaşılan verilerin de koruma altınması gerekmektedir. Yine BBS servis sağlayıcılarının hizmet alan bakımından
Sözleşmeler içerisine eklenmesi gereken bir diğer önemli kayıt ise BBS servis sağlayıcıların hizmetlerin görülmesi adına anlaşabileceği alt hizmet sağlayıcılara ilişkin bilgi, koşul ve özelliklere ilişkin hükümdür. Nitekim her ne kadar gizlilik ihlali, veri kaybı ve verilere izinsiz erişim gibi ihlal durumlarının gerçekleşmesi halinde esas itibarıyla BBS servis sağlayıcıları asli sorumlu olacak ise de hizmetler alanlar bakımından Sözleşmeler içerisine eklenecek; alt hizmet sağlayıcılar ile BBS servis sağlayıcıları arasındaki sözleşmeyi inceleme ve onay verme yetkisi ve/veya işbu tarafların aralarında gizlilik anlaşması yapması zorunluluğuna ilişkin hükümler söz konusu ihlallerin ortaya çıkmasına engel olabilecektir.
C. Sözleşmeler ile Birlikte SLA Anlaşmaları:
SLA yalnızca Sözleşmeler açısından değil tüm bilişim teknolojileri sözleşmeleri bakımından önem arz etmekle birlikte genel itibarıyla özellikle Sözleşmeler’in bir parçası olarak veya haricen sunulmakta, sağlanacak hizmetin açıklaması ile kapsamını, sorumluluk şartları ve sınırlarını, müşteri hizmetleri hizmet seviyelerini ve ihlal halleri ile tazmin koşullarının neler olduğunu içermektedir.
Bu minvalde SLA, BBS servis sağlayıcılarının Sözleşmeler kapsamında temin edecekleri hizmetlerin özellikle ne şekilde ve hangi sınırlarda sağlanacağının detaylı bir şekilde belirlenmesi amacını taşıdığından tarafların çerçeve Sözleşme ile birlikte veya çerçeve Sözleşme haricinde SLA düzenlemeleri, SLA içerisinde ise özellikle;
- Alınacak bulut hizmetlerin tanım ve kapsamı ve varsa özellik arz eden hususların detayları,
- Bu hizmetlerin verilmesinde bulut bilişim servis sağlayıcılarının sorumluluklarının neler olduğunun detaylı açıklamaları,
- Kullanılabilirlik, güvenilirlik, verim, gecikme, güvenlik, uyumluluk ve müşteri memnuniyeti gibi bulut hizmetinin kalitesini ve performansını ölçen göstergelerin açıklamaları,
- Bulut bilişim hizmeti alınırken ortaya çıkabilecek sorunların hızlı bir şekilde çözülebilmesi adına sunulacak müşteri hizmetleri desteğinin ne şekilde ve hangi çerçeve ve kapsamda verileceği,
- İhlal hallerinin neler olduğu ve ihlal sonucunda taraflara tanınacak tazmin hakların detaylı tanımları,
hükümlerine yer vermeleri Sözleşme’nin her iki tarafının da beklentilerinin karşılanabilmesi adına önem arz etmektedir. Nitekim bu şekilde taraflar Sözleşmeler’in genel ve hemen hemen her sözleşme içerisinde bulunan hükümlerine ek olarak teknik ve detaylı hususları içeren niteliklerini de belirlemekte ve bu kapsamda tarafların Sözleşmeler’in imzalanmasından bekledikleri maksimum yarar eksiksiz bir şekilde sağlanabilmektedir.
D. Sözleşmeler Bakımından Fikri ve Sınai Mülkiyet Haklarına İlişkin Hükümler:
Bilindiği üzere yazılım BBS servis sağlayıcıları tarafından sağlanacak olan yazılım, donanım ve alt yapı hizmetleri sınai mülkiyet haklarının önemli bir öznesi olarak korunması gereken unsurlardandır. Dolayısıyla Sözleşmeler içerisinde özellikle sağlanacak altyapı ve saklama hizmetlerinin teknik özelliklerine ilişkin sahiplik haklarının BBS servis sağlayıcılarının üzerinde olduğunun belirtilmesi ve hizmet alan tarafından bu haklara halel getirmeyecek şekilde davranılması gerektiğinin detaylı şekilde Sözleşmeler içerisine işlenmesi gerekmektedir.
Nitekim sınai mülkiyet altında korumaya alınmış olan söz konusu yazılım, donanım ve altyapı hizmetlerinin Sözleşmeler çerçevesinde de detaylı şekilde düzenlenmesi BBS hizmet sağlayıcıları nezdinde gerçekleşmesi olası mağduriyetlerin önüne geçeceğinden oldukça önem arz etmektedir. Bunun yanında Sözleşmeler içerisine derç edilecek fikri ve sınai mülkiyet haklarına ilişkin hükümler içerisinde işbu hükümlerin ihlal edilmesi halinde ne şekilde yaptırımlara maruz kalınacağının da etraflıca belirlenmesi gerekmektedir.
Bu kapsamda Sözleşmeler içerisine söz konusu ihlallerin gerçekleşmesi halinde ortaya çıkabilecek zararların tazminine ve derhal feshe yönelik hükümler konulabileceği gibi mevcut zararın karşılanmasının yanında cezai şartın kararlaştırılabilmesi de gündeme gelebilecektir. Bu şekilde tarafların herhangi bir ihlalde bulunması bakımından cezai şart caydırıcı bir etken olarak kendisini gösterecek ve ihlalin gerçekleşmesi halinde cezai şart talep edilebilecektir.
E. Sözleşmeler Bakımından Feshe İlişkin Hükümler:
Bilindiği üzere Sözleşme’ler bakımından tarafların fesih halinde doğacak sorumluluklarının ve Sözleşme’lerin nasıl neticelendirileceğinin detaylı bir şekilde belirlenmesi oldukça önem arz etmektedir.
Zira 6098 sayılı Borçlar Kanunu (“Kanun”) içerisinde düzenlenmeyen Sözleşmeler’in hukuki niteliğine ilişkin olarak öğretide farklı görüşler bulunmakla beraber baskın görüş işbu Sözleşmeler’in kira, vekalet, eser sözleşmeleri ile lisans sözleşmesi gibi isimsiz sözleşmelerin özelliklerini bünyesinde barındıran sui generis sözleşmeler olduğu yönündedir. Bu kapsamda Sözleşmeler’in hukuki niteliğine ilişkin tek ve açık bir tanımın yapılamaması, ihtilaf halinde hangi sözleşme türüne ilişkin hükümlerin uygulama alanı bulacağı sorunu gündeme getirmekte olup bu sorunun net bir yanıtı bulunmamaktadır. Bu itibarla, Sözleşmeler’de tarafların mutabık kaldıkları edime göre niteliği şekillenen bu Sözleşmeler’de, tarafların, sona erme halini de öngörerek buna ilişkin ilgili fesih hükümlerini düzenlemeleri, taraflar arasındaki ilişkinin sağlıklı bir şekilde yürütülebilmesi bakımından oldukça önemlidir.
Nitekim işbu hususların detaylı bir şekilde belirlenmemiş olması hukuki ilişki süresince ortaya çıkabilecek problemlerin önceden öngörülmemeleri nedeniyle ne şekilde çözüleceklerinin bilinememesi ve dolayısıyla taraf iradelerinin çatışması sonucuna yol açacaktır. Yine tarafların yükümlülüklerinin neler olduğunun belirlenmemiş olması tazminat koşullarının gerçekleşip gerçekleşmediği konusunda da taraflar nezdinde şüpheye mahal verecek ve hak sahibinin mağduriyetine yol açabilecektir.
Nitekim örneğin Sözleşme’lerin feshi esnasında taraflara yüklenecek olan iadeye ilişkin yükümlülüklerin ne şekilde gerçekleştirileceğinin detaylı bir şekilde belirlenmemiş olması, BBS servis sağlayıcı bakımından kendisine ait donanım ve yazılımların izinsiz şekilde kullanımına devam edilmesi nedeniyle zarara uğranılmasına sebebiyet verebilecek iken hizmet alanlar bakımından ise BBS’lere işlenen verilerin yeni BBS’ne aktarılmaması veya iade edilmemesi sebebiyle o zamana kadar elde edilen verilerin kaybına ve operasyonel anlamda çeşitli zorlukların çıkması ile maddi anlamda zarara uğranılmasına neden olacaktır.
Bu kapsamda özellikle fesih halinde; BBS servis sağlayıcılarının sağladığı yazılım ve donanımların ne şekilde iade edileceğinin, hizmet alanın operasyonlarını BBS üzerine kurması ve işbu BBS’ler üzerinden yürütmekte olması nedeniyle ihtiyaç duyacağı makul sürenin ne kadar olduğunun, veri transferlerinin ne şekilde ve hangi sürede gerçekleştirileceğinin, transfer akabinde eski BBS nezdinde kalan verilerin akıbetinin ne olacağının belirlenmesi oldukça kritik bir konu olarak karşımıza çıkmaktadır.
Yine belirlenmesi oldukça önemli olan bir diğer husus ise Sözleşme’ler kapsamında belirlenen yükümlülüklerin ihlali halinde taraflara tanınacak olan fesih haklarının neler olduğudur. Zira bilindiği üzere fesih hakları her bir sözleşme bakımından oldukça önemli olup düzenleniş biçimlerinin açık ve net olması gerekmektedir. Dolayısıyla bulut bilişim sözleşmeleri bakımından da hangi hallerde tarafların Sözleşmeler’in feshi hakkını haiz olacağının belirlenmesi gerekmektedir. Bu çerçevede Sözleşmeler bakımından özellikle ödeme yükümlülüklerinin, gizlilik ve güvenlik taahhütlerinin ve SLA hükümlerinin ihlali durumunda feshe ilişkin hükümlerin Sözleşmeler içerisinde yer alması gerekmektedir.
Taraflarca sözleşmenin sona ermesine ilişkin bir hüküm öngörülmemesi halinde ise öğretide, sözleşmenin sona ermesi hususunda isimsiz sözleşmelerin tamamlanmasına ilişkin kurallara gireceği belirtilmektedir. Zira, sui generis sözleşmelerde objektif esaslı unsurdan söz edilebilmesi mümkün olmadığından Sözleşmeler hakkında doğrudan Kanun’un uygulanabilmesi mümkün değildir. Bu kapsamda öğretide, tarafların sözleşmede belirlemiş oldukları hükümlerin yetersiz kalması halinde kanunda öngörülen hükümler kıyasen uygulanabilecektir. Bu kapsamda tam iki tarafa borç yükleyen sözleşme niteliğini haiz Sözleşmeler bakımından Kanun içerisinde düzenlenen genel hükümler çerçevesinde fesih yoluna gidilebilecektir. Kanun’da objektif olaya uygulanabilecek bir hüküm bulunmaması halinde ise örf ve âdet kurallarına göre hüküm tesis edilecek olup bunun da mümkün olmaması halinde ise hakim tarafından emsal kararlar çerçevesinde kanun boşluğunun doldurulacaktır.
Sonuç
Netice itibarıyla konusunu BBS’lerin oluşturduğu Sözleşmeler bakımından genel anlamda veri sahipliği ve güvenliği, SLA anlaşmaları, fikri ve sınai mülkiyete ilişkin hükümler ve feshe ilişkin hükümlerin detaylı ve eksiksiz şekilde bulunması BBS’lerden yararlanacak taraflar ve BBS servis sağlayıcıları açısından oldukça önemli olup aksi halde tarafların Sözleşmeler’in imzasından bekledikleri neticenin elde edilememesi, paylaşılan verilerin ihlal edilmesi ve kaybolması ve koruma altında olan fikri ve sınai hakların izinsiz şekilde kullanılması sonuçlarına yol açabileceğinden Sözleşmeler’in akdedilmesi esnasında bilhassa işbu hükümlerin detaylıca ve sözleşme hazırlık aşamalarını da kapsayacak şekilde düzenlenmesi gerekmektedir.