Cloud Computing için pek çok şey yazılıyor ve çiziliyor. Bu konuda bizlerde pek çok paylaşım yaptık. Ancak yasalar konusunda çok fazla soru geldiği için bende dünya örneklerinden yola çıkarak cloud computing için yasalar ve sözleşmerlerde dikkat edilecek başlıkları aşağıdaki gibi özetledim.
Verilerin Fiziksel Lokasyonu
Fiziksel olarak verileriniz nerede saklanıyor ?
Anlaşmazlık halinde mahkeme yeri neresi olacak ?
Verilerin Sorumluluğu
Veri merkezi felaket ile karşı karşıya kalırsa ne olacak ?
Gizlilik ihlaline ilişkin herhangi bir sorumluluk kapsama alanı var mı?
Veri merkezi atak alırsa ( hacking ) ne olacak ?
Fikir Mülkiyeti Hakları
Verilerinizin fikir mülkiyetleri yasalar ile korunuyor mu ?
Ticari sırlar ne kadar güvende ?
Üçüncü Şahısların Erişimleri ?
Bu maddelerin açıklamaları ise aşağıdaki gibidir.
Fiziksel olarak verileriniz nerede saklanıyor ?
Verilerinizin fiziksel olarak hangi lokasyon da olduğunu aslen bilemiyorsunuz. Dünya üzerindeki farklı veri merkezlerinde replikasyon ile verileriniz sürekli yer değiştiriyor. Ancak içinde bulunduğunuz ülkenin kanunları gereği verilerinizin tam olarak nerede olduğunu biliyor olmanız gerekmektedir.
Anlaşmazlık halinde mahkeme yeri neresi olacak ?
Cloud hizmeti veren kurum ile müşteri arasında bir anlaşmazlık çıkması halinde hangi ülkenin kanunları geçerli olacak ? Örneğin Çin de ticaret yapan bir firmanın cloud vender ı olarak Amerikan bir şirket seçmesi durumunda eğer bir anlaşmazlık olursa cloud venderı tabiki Amerikan yasalarını tercih edecektir, peki Çinli üretici ?
Veri merkezi felaket ile karşı karşıya kalırsa ne olacak ?
Olası bir felaket anında veri merkezi iş görmez duruma düşerse sorumluluk kimde olacak ve bundan doğan zararı sigorta şirketi karşılayacak mı ?
Gizlilik ihlaline ilişkin herhangi bir sorumluluk kapsama alanı var mı ?
Bulut bilişim altyapısından kaynaklanan bir veri sızması durumunda sorumluluklar net belirtilmiş durumda mı ? Yani cloud satıcısının kendi hatasından kaynaklı bir sızma durumunda ne yapacağına dair bir politika sahibi mi ? Bu konuda siber sigorta düşünülebilir.
Veri merkezi atak alırsa ( hacking ) ne olacak ?
Her ne kadar veri merkezleri bu saldırılar için sürekli olarak tedbir alıyor olsada hiçbir güvenlik sistemi mükemmel değildir. Bu nedenle olası ve hacking sonrası müşteri karlılığı konusunda bir yorum ile hizmet sağlayıcıya dava açabilir mi ?
Verilerinizin fikir mülkiyetleri yasalar ile korunuyor mu ? Eğer Korunuyor ise hangi ülke kurallarına göre korunmaktadır.
Telif hakları, eserin meydana getirilmesiyle kendiliğinden doğar. Siz bir eser ( sizin verileriniz ) meydana getiriyorsanız bunu meydana getirdiğiniz ülkenin yasaları tarafından korunmaktadır. Fikri mülkiyet hakları ülke bazında korunmaktadır, yani eser hangi ülkenin sınırlarında üretildi ise o ülkenin yasaları tarafından korunmaktadır.
Ticari sırlar ne kadar güvende ?
Ticari sırlarınızın başka kişilerse görüntülenmemesini nasıl sağlayacaksınız , bunun için izleme günlüklerini sizde görebilecek misiniz ?
Şahısların Verilere Erişimi
Cloud sağlayıcısı bazı durumlarda destek firmaları, teknoloji firmaları veya başka amaçla 3. şahıslarca eğer datalarınıza erişim izni verecek ise bunu mutlaka size bildirmesi gerekmektedir. Eğer bu sözleşenizde yok ise mutlaka bu konuya dikkat edin.