Posted by: bluesyemre | August 23, 2021

Modern Dünyanın Ekonomi Modeli: #BulutBilişim

Eskiler paralarını yastıklarının altında saklamanın, gece bu sıcaklıkla uyumanın verdiği güven duygusu yerine bankaların bu paraları daha iyi yönetebildiği ve hatta günümüzde mobil servislerle anında hizmete dönüşebildiği gerçeğine nasıl zor alıştılarsa verilerine sıkı sıkıya bağlı şirketler gözle görülemeyen, dokunup da hissedilemeyen dijital parçalı bulutlarda bu verileri saklama inancına uzunca bir süre erişemediler. Ancak dijital dünyanın çarkları öyle hızlı dönmeyi sürdürdü ki 1960’ların sonunda şaşkınlıkla konuşulmaya başlanan bulut bilişim, 2000’ler itibari fiziki veri yerini almaya ve hatta dünya üzerindeki veri ağını yönetmeye başladı. Bugün akıllı telefonlarımıza o bir türlü silmeye kıyamadığımız fotoğraflarımızı kaydetmek için yeterli hafızanın kalmadığı uyarısını aldığımızda ya da deniz aşırı şirket ortaklarına stratejik verilerimizin paylaşılması gerektiğinde yine bulut bilişim en yakın dostumuz oluveriyor. Hal böyle olunca en kıymetli varlığımız verilerimiz, belki hayal edip de gidemediğimiz dünyanın birbirinden farklı birçok lokasyonunu bizlerden önce ziyaret ediyor.

Bilgi toplumunun oluşum aşamalarından günümüze kadar veri, verilerin elektronik ortamlar dahilinde işlenmesi, saklanması ve paylaşılması gibi birçok yeni gelişme yaşandı ve hayatımıza çok sayıda yeni kavram giriyor. Veri saklama ortamları denildiğinde ise aklımıza daha çok, son yıllarda giderek gelişmekte olan ve popülerliği her geçen gün daha da artan ‘Bulut Bilişim (cloud computing)’ geliyor. Birçok teknolojik gelişim ve dijitalleşme adımında olduğu gibi bulut bilişim, verilerin saklanması konusunda bizlere birçok kolaylık sağlarken aynı zamanda birçok güvenlik riskini de beraberinde getiriyor.

Özellikle organizasyonların işlenen veri miktarlarının dijital çağ kapsamında hayatımıza giren büyük veri (big data), yapay zeka (AI) ve nesnelerin interneti (IoT) gibi kavramlar sonucu giderek artması ve bunların güvenli olarak saklanması ihtiyacıyla birlikte birçok veri depolama opsiyonu ortaya çıkmış bulunuyor. Bulut bilişim bilinen tanımıyla, sunucularında tutulan verilere internet erişimi sayesinde her an ulaşabilmemizi sağlayan, sistemin sunduğu hizmetlerden istediğimiz ölçüde yararlanmamıza fırsat sağlayan internet tabanlı bir teknoloji servisidir. Bulut bilişim düşük maliyeti, yüksek performansı, fiziksel materyal gerektirmemesi, esnek olması gibi özellikleri ile organizasyonlara birçok avantaj sağlamaktadır. Ancak bu avantajların yanında her güzel şeyin bir bedeli olması yaklaşımı ile internet erişimi gerektirmesi, hızının erişim kalitesine bağlı olması, güvenlik açıklıkları açısından barındırdığı risk ve tehditler gibi dezavantajları da bulunuyor. Eğer ülkemizde bulut bilişime karşı verilen en önemli reflekslere bakarsak kurumların veya kişilerin hizmet aldığı bulut bilişim firmasına bağımlı hale gelmesi ve saklanan verilerin tam olarak hangi ülke ya da hangi hizmet sağlayıcısında tutulduğunun bilinmemesi veya söz konusu hizmet sağlayıcılarının güvenlik prosedürleri hakkında net bilgiye sahip olunamaması veri ihlali konusunda kuşkuya düşme eğiliminin ne kadar yüksek olduğunu görebiliriz.

Bulut bilişim hizmeti veren platformlara baktığımızda Google Drive, iCloud, Dropbox, SkyDrive, Yandex.Disk gibi örnekler verilirken, dünyanın en çok kullanılan bulut bilişim uygulamaları AWS, Microsoft Azure, Salesforce, Google Apps en bilinen örnekler arasındadır.

İlk gerçek bulut bilişim hizmeti olarak Amazon S3 (AWS free tier) geliştirilmiştir. Amazonun bu hizmeti kapsamındaki en önemli işlemlerden birisi “kullandıkça öde modeli” olan fiyatlandırma modelidir. Bu model halen kullanılmakta olan bulut bilişim sistemlerinin fiyatlandırmaları için de kullanılmaktadır.

Global organizasyonlar, dijital dönüşüm sürecinin bir parçası olarak giderek daha fazla çevrimiçi ortama taşınıyor. Buluta geçiş, büyük ölçüde merkezi bir bilişim teknolojileri (BT) tedarik sürecinden uzaklaşarak iş ihtiyaçlarını karşılamak için yeni yeteneklerin dağıtımını ve yönetimini kolaylaştırıyor. Ancak BT’nin dağıtılabilir olması, güvenliğin sağlandığı anlamına gelmez. Her kuruluş, güvenlik yöntemlerini uygulamak ve tehditleri izlemek için merkezi bir yola ihtiyaç duyar. Bilgisayar sistemlerinin, yazılım geliştirme araçlarının, uygulama programlama ara yüzlerinin ve hizmetlerin artan hacmi ve karmaşıklığı ile tehdit yüzeyi arttıkça, bulut bilişim daha iyi kontrol ve daha tutarlı güvenlik adımları uygulama fırsatı sunar.

Asıl sorun teknolojinin miktarı ve türü değildir. Asıl sorun izlenebilirlik. Bugün hemen hemen C-seviyesi teknoloji ve güvenlik liderleri, ekiplerinin yönettiği sistemleri izleyememelerini potansiyel olarak savunmasız sistemler olarak tanımlayıp endişeleniyor. Bu görünmeyen yazılım etkileşimlerinin her gün çoğaldığının ve onlara yönelik olası saldırıların da aynı hızla arttığının farkındalar. Bu sebeple eğer yönetim perspektifinde bulut bilişim cephesine bakılırsa en doğru ürünü en doğru bütçe ile entegre etmek ancak teknoloji nimetlerinden faydalanırken güvenlik gardını düşürmemek, elbette bir de ulusal ve ulusal veri güvenliği hukuk uyumunu sağlamak bir orkestrayı kusursuz koordine etmeye benziyor.

Özellikle çok büyük oranda dijitalleşen küresel iş ve ticaret dünyası bir dizi bilinen ve ölçülebilir değişkene, vektörlere ve birbirini etkileyen faktörlere dayalı olarak tanımlanabilir bir ölçü üzerinde çalışıyor. Mevsimsellik, sosyo-ekonomik eğilimler, döngüsellik parametrelerine ek olarak piyasa bilinmezlerinin her zaman mevcut olan bir unsur olarak eklenmesi, tüm gelişmiş (ve çoğu gelişmekte olan) ülkelerdeki hükümetler tarafından devreye alınan önlemleri ulusal hazine, maliye veya ulusal bankacılık sistemlerinin ekonomik modeli olarak adlandırmayı tercih etmeleri olarak günlük yaşantımıza geri dönüyor. Hangi endüstri dikeylerinde (vertical) kaç işletmenin bulunduğunu, herhangi bir çeyrek veya yılda mal akışının neyi temsil ettiğini, talep ve arzın ne ölçüde ve hangi yönde sallandığını bildiğimizde, ekonomik dünyadaki dijital önlemleri paranın bir değerlendirmesi olarak ekonomik büyüme, refah ve çeviklik resmini oluşturmak adına sağlamak “günü yakalamak” anlamında atılacak en güvenli adım oluyor.

Günümüzde resmi olarak tanımlanmış bir “bulut bilişim ekonomik modeli” olmamasına rağmen, verilere dayalı gerçek değerlendirmelere sahipsek, ulusların ve endüstrilerinin veri merkezli büyümesi, refahı ve çevikliği hemen hemen aynı şekilde formülize edilebilir. Farklı endüstriler ve sektörlerde bulut bilişim hizmetlerinin kullanımında ve benimsenmesinde farklılıkların nerede olduğunu değerlendirmek için yeni bir enstrümantasyon derecesi sağlamamız gerekiyor. Farklı ülkeleri, endüstri sektörlerini, departman fonksiyonlarını ve şirket boyutlarını inceleyerek, bu matriste farklı iş kolu fonksiyonlarındaki bilişim teknolojileri (BT) karar vericilerinden iş ve BT çevikliğine kıyasla daha ayrıntılı bir öngörü elde etmelerini talep etmek kaçınılmaz. Planlanmamış birçok aksaklığın yaşandığı Covid-19 (koronavirüs) pandemisinin ardından, hangi endüstri alanlarının etkin bir şekilde faaliyet göstermek için yeterli sistematik ve stratejik öngörüye sahip olduğunu bilmek daha da kıymetli bir hale geliyor. Aynı şekilde, gelecek için dijital kolektif yapıyı sağlamış ve işbirliği içinde daha güçlü toplumsal yapılar inşa edebilmemiz noktasında endüstrinin nerede teknolojinin gerisinde kaldığını ve ulusal bazda uygulamaların hukukla desteklendiğini hissetmek önemini günümüzde daha da yoğun hissettiriyor.

Burada gerçek bir içgörü elde etmek için belki de bulutun doğası gereği “yeni” olmadığını hatırlamamız gerekiyor. Microsoft Azure, AWS ve Google Cloud’un tümü güzel bir şekilde paketlenmiş ve yeni nesil teknoloji çözümleri olarak markalanmış olsa da ana fikir o kadar ileri gitmedi, yani bu sadece hizmetlerin metalaştırılması ve ileriye dönük pazarlanmasıdır. Bu gerçeği kabul edersek, anlaşılmaya çalışılan karmaşık yapıya uygulanan metalaştırmanın binlerce yıldır olan bir şey olduğunu kendimize hatırlatmamız gerekiyor.

Yapılan araştırmalar gösteriyor ki, 2050 yılına kadar, dünya nüfusu yaklaşık 10 milyar kişiye ulaşacak ve en büyük sayı şehir merkezlerinde yoğunlaşacak. Bu, nüfusu yönetmek için gelişmiş dijital çözümlere olan ihtiyacı artıracak. Bulut bilişimin özellikle gelişmekte olan teknolojilerin gelişimi, endüsti 4.0 ile akıllı şehirlerin inşa edilmesi gibi geleceğin adımlarının atılmasında dijital altyapı sorumluluğunu alması bekleniyor. Buna otomatik ve bağlantılı araçlar, akıllı otoparklar ve asansörler, verimli çiftlikler ve enerji santralleri ile daha iyi trenler ve metrolar gibi örnekler de verilebilir. Bulut bilişimin verileri depolama ve analiz etme yeteneği sayesinde tüm bu gelecek için planlanan teknoloji adımlarının yönetilmesi daha kolay ve güvenli olacağı planlanıyor.

Bütün bu beklenen gelişmelerin yanı sıra, gelecek için kehanetlerimize yakın geçmişte yaşanan örnekler eklendiğinde, 2020 yılında Covid-19 salgını etkileri ile, insanların işbirliği içinde çalışması, çevrimiçi alışveriş yapması ve saatlerce sosyal medya aktivitesi sağlamalarına yardımcı olan bulut tabanlı platformların kullanımında bir patlamaya neden olduğu en gerçekçi örnek olarak karşımıza çıkıyor. Bulut tabanlı altyapıyı kullanan kurumlar fırtınayı çok daha kolay atlatarak şirket kültürünü güçlendirdi ve personele uzaktan enerji verdi. Bununla birlikte, yetersiz teknolojik donanıma sahip olan kurumlar ise, iş için doğru araçları devreye almakta zorlandılar ve ani değişen dijital yörünge, yıkıcı bir etkiye dönüştü. Hiçbirimizin tahmin edemeyeceği bir dijital evrim süreci yaşanırken, bulut bilişim dünya çapında milyonlarca kullanıcı ve kurumu destekledi. Ancak yine de 2020 yılında siber güvenlik alanında yaşanan saldırıların sayılarının ciddi artışı da göz ardı edilmemelidir. Bulut platformlarında bilgi güvenliği oldukça kapsamlı ve farklı boyutları ile birlikte değerlendirilmesi gereken bir alandır. Bilgi güvenliği önlemleri kapsamında sadece bilginin korunacak nitelikleri (gizliliği, bütünlüğü, kullanılabilirliği) değil, bilginin durumu (transferi, depolanması, işlenmesi), güvenlik önlemleri (teknoloji, politikalar, farkındalık) ve risk yönetimi etkenlerinin de göz önünde bulundurulması gerekiyor. Bulut sistemi üzerinde alınacak teknik güvenlik önlemleri de benzer şekilde birçok farklı etken (politikalar, kullanıcı ihtiyaçları) göz önüne alınarak belirlenmesi odaklanılması gereken kritik noktalar arasında. Burada amaç, bulut hizmet sağlayıcıların erişilebilirliği göz ardı ederek ve en katı güvenlik önlemlerini uygulayarak veri güvenliğini sağlamaları değil bilgi güvenliğinin sağlanması ve veri bütünlüğünün korunmasına ilişkin sorumluluğun kullanıcılar ve hizmetin sağlayan firma ile ortak alınması gerektiği ülkemizde de üzerinde hassasiyet yaratan bir hukuk yaklaşımıdır.

Ülkemizde hukuki düzenlemelere tartışma konusu olan en önemli başlıklardan biri olan bulut bilişim, ticari hayatta ve iş dünyasında sıkça karşılaşılan pek çok soruna pratik çözümler getirirken, bulut depolama hizmetlerinin ulusal yasal düzenlemeye aykırı olarak kişisel verilerin korunması anlamında ihlallere sebep olabileceği gibi önemli riskleri ve zorlukları gündeme getirmiştir. Bunun yanı sıra bankacılık mevzuatı bakımından Bankacılık Denetleme ve Düzenleme Kurulu (BDDK) tarafından Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik çıkarılmış olup, bankaların bulut hizmet modelinin avantajlarından yararlanırken, risklerinden kaçınmalarını sağlamak üzere özel ve genel bulut hizmeti kullanımına ilişkin düzenlemeler yapılmıştır. Bulut bilişim sistemlerinin bir diğer hukuki yönü ise Sermaye Piyasası Kurulu (SPK) tarafından çıkarılan Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği ile getirilen ve SPK tarafından denetime tabi olan şirketlerin bulut veri tabanının veri saklama merkezinin (hardware, yani veriyi saklayan fiziksel donanımlarının) yurt içerisinde olması gerekmektedir. İşte bulut bilişimi teknolojisinin hukuken yarattığı problemler serüveni de tam bu noktada yani verilerin yurtdışına çıkması gereksinimi ile başlıyor. Zira bulut bilişiminin getirdiği evrensel paylaşım özelliği aynı zamanda paylaşılan verilerin nerede depolanacağı sorusunu da ortaya çıkarıyor. Burada asıl problem sınır ötesi veri akışı ve olası hukuki ihtilafların doğduğu yerin belirlenememe riski oluyor. Bu konuda en büyük sorunun özellikle Avrupa Birliği ülkelerine hizmet verecek olan şirketler açısından meydana gelmesi bekleniyor. Nitekim Avrupa Birliği’nin verilerin korunması hakkındaki direktifine (EU Data Protection Directive) göre bulut bilişimi hizmeti verecek olan firmaların Avrupa Birliği (AB) ülkeleri dışında kuracakları veya AB ülkeleri dışından kiralayacakları sunucu hizmetlerinde, sunucuların bulunduğu ülkelerin AB yasalarının belirlemiş olduğu veri koruma güvenlik seviyesinde olması gerekiyor. Halen Amerika’da uygulamada olan mevzuatın dahi bu standartları karşılamıyor olması durumun vahametini gözler önüne seriyor.

Bulut bilişimin modern ekonomik dizaynda en büyük çözüm adımlarından biri olması günümüzün kaçınılmaz gerçeklerinden biri durumundayken, ulusal yasal düzlemin küresel dijital bilinci anlar ve destekler yatkınlıkta oluşturulması beklenen gelişmeler arasında yerini alıyor. Dünyanın farklı yönlerinde hızına yetişmeye çalıştığımız veri trafiği ise, bu trafiği yönetebilen ve yönlendirebilen ülkeleri hızla teknoloji sahasında söz sahibi hale getiriyor.

Modern Dünyanın Ekonomi Modeli: Bulut Bilişim

Eskiler paralarını yastıklarının altında saklamanın, gece bu sıcaklıkla uyumanın verdiği güven duygusu yerine bankaların bu paraları daha iyi yönetebildiği ve hatta günümüzde mobil servislerle anında hizmete dönüşebildiği gerçeğine nasıl zor alıştılarsa verilerine sıkı sıkıya bağlı şirketler gözle görülemeyen, dokunup da hissedilemeyen dijital parçalı bulutlarda bu verileri saklama inancına uzunca bir süre erişemediler. Ancak dijital dünyanın çarkları öyle hızlı dönmeyi sürdürdü ki 1960’ların sonunda şaşkınlıkla konuşulmaya başlanan bulut bilişim, 2000’ler itibari fiziki veri yerini almaya ve hatta dünya üzerindeki veri ağını yönetmeye başladı. Bugün akıllı telefonlarımıza o bir türlü silmeye kıyamadığımız fotoğraflarımızı kaydetmek için yeterli hafızanın kalmadığı uyarısını aldığımızda ya da deniz aşırı şirket ortaklarına stratejik verilerimizin paylaşılması gerektiğinde yine bulut bilişim en yakın dostumuz oluveriyor. Hal böyle olunca en kıymetli varlığımız verilerimiz, belki hayal edip de gidemediğimiz dünyanın birbirinden farklı birçok lokasyonunu bizlerden önce ziyaret ediyor.

Bilgi toplumunun oluşum aşamalarından günümüze kadar veri, verilerin elektronik ortamlar dahilinde işlenmesi, saklanması ve paylaşılması gibi birçok yeni gelişme yaşandı ve hayatımıza çok sayıda yeni kavram giriyor. Veri saklama ortamları denildiğinde ise aklımıza daha çok, son yıllarda giderek gelişmekte olan ve popülerliği her geçen gün daha da artan ‘Bulut Bilişim (cloud computing)’ geliyor. Birçok teknolojik gelişim ve dijitalleşme adımında olduğu gibi bulut bilişim, verilerin saklanması konusunda bizlere birçok kolaylık sağlarken aynı zamanda birçok güvenlik riskini de beraberinde getiriyor.

Özellikle organizasyonların işlenen veri miktarlarının dijital çağ kapsamında hayatımıza giren büyük veri (big data), yapay zeka (AI) ve nesnelerin interneti (IoT) gibi kavramlar sonucu giderek artması ve bunların güvenli olarak saklanması ihtiyacıyla birlikte birçok veri depolama opsiyonu ortaya çıkmış bulunuyor. Bulut bilişim bilinen tanımıyla, sunucularında tutulan verilere internet erişimi sayesinde her an ulaşabilmemizi sağlayan, sistemin sunduğu hizmetlerden istediğimiz ölçüde yararlanmamıza fırsat sağlayan internet tabanlı bir teknoloji servisidir. Bulut bilişim düşük maliyeti, yüksek performansı, fiziksel materyal gerektirmemesi, esnek olması gibi özellikleri ile organizasyonlara birçok avantaj sağlamaktadır. Ancak bu avantajların yanında her güzel şeyin bir bedeli olması yaklaşımı ile internet erişimi gerektirmesi, hızının erişim kalitesine bağlı olması, güvenlik açıklıkları açısından barındırdığı risk ve tehditler gibi dezavantajları da bulunuyor. Eğer ülkemizde bulut bilişime karşı verilen en önemli reflekslere bakarsak kurumların veya kişilerin hizmet aldığı bulut bilişim firmasına bağımlı hale gelmesi ve saklanan verilerin tam olarak hangi ülke ya da hangi hizmet sağlayıcısında tutulduğunun bilinmemesi veya söz konusu hizmet sağlayıcılarının güvenlik prosedürleri hakkında net bilgiye sahip olunamaması veri ihlali konusunda kuşkuya düşme eğiliminin ne kadar yüksek olduğunu görebiliriz.

Bulut bilişim hizmeti veren platformlara baktığımızda Google Drive, iCloud, Dropbox, SkyDrive, Yandex.Disk gibi örnekler verilirken, dünyanın en çok kullanılan bulut bilişim uygulamaları AWS, Microsoft Azure, Salesforce, Google Apps en bilinen örnekler arasındadır.

İlk gerçek bulut bilişim hizmeti olarak Amazon S3 (AWS free tier) geliştirilmiştir. Amazonun bu hizmeti kapsamındaki en önemli işlemlerden birisi “kullandıkça öde modeli” olan fiyatlandırma modelidir. Bu model halen kullanılmakta olan bulut bilişim sistemlerinin fiyatlandırmaları için de kullanılmaktadır.

Global organizasyonlar, dijital dönüşüm sürecinin bir parçası olarak giderek daha fazla çevrimiçi ortama taşınıyor. Buluta geçiş, büyük ölçüde merkezi bir bilişim teknolojileri (BT) tedarik sürecinden uzaklaşarak iş ihtiyaçlarını karşılamak için yeni yeteneklerin dağıtımını ve yönetimini kolaylaştırıyor. Ancak BT’nin dağıtılabilir olması, güvenliğin sağlandığı anlamına gelmez. Her kuruluş, güvenlik yöntemlerini uygulamak ve tehditleri izlemek için merkezi bir yola ihtiyaç duyar. Bilgisayar sistemlerinin, yazılım geliştirme araçlarının, uygulama programlama ara yüzlerinin ve hizmetlerin artan hacmi ve karmaşıklığı ile tehdit yüzeyi arttıkça, bulut bilişim daha iyi kontrol ve daha tutarlı güvenlik adımları uygulama fırsatı sunar.

Asıl sorun teknolojinin miktarı ve türü değildir. Asıl sorun izlenebilirlik. Bugün hemen hemen C-seviyesi teknoloji ve güvenlik liderleri, ekiplerinin yönettiği sistemleri izleyememelerini potansiyel olarak savunmasız sistemler olarak tanımlayıp endişeleniyor. Bu görünmeyen yazılım etkileşimlerinin her gün çoğaldığının ve onlara yönelik olası saldırıların da aynı hızla arttığının farkındalar. Bu sebeple eğer yönetim perspektifinde bulut bilişim cephesine bakılırsa en doğru ürünü en doğru bütçe ile entegre etmek ancak teknoloji nimetlerinden faydalanırken güvenlik gardını düşürmemek, elbette bir de ulusal ve ulusal veri güvenliği hukuk uyumunu sağlamak bir orkestrayı kusursuz koordine etmeye benziyor.

Özellikle çok büyük oranda dijitalleşen küresel iş ve ticaret dünyası bir dizi bilinen ve ölçülebilir değişkene, vektörlere ve birbirini etkileyen faktörlere dayalı olarak tanımlanabilir bir ölçü üzerinde çalışıyor. Mevsimsellik, sosyo-ekonomik eğilimler, döngüsellik parametrelerine ek olarak piyasa bilinmezlerinin her zaman mevcut olan bir unsur olarak eklenmesi, tüm gelişmiş (ve çoğu gelişmekte olan) ülkelerdeki hükümetler tarafından devreye alınan önlemleri ulusal hazine, maliye veya ulusal bankacılık sistemlerinin ekonomik modeli olarak adlandırmayı tercih etmeleri olarak günlük yaşantımıza geri dönüyor. Hangi endüstri dikeylerinde (vertical) kaç işletmenin bulunduğunu, herhangi bir çeyrek veya yılda mal akışının neyi temsil ettiğini, talep ve arzın ne ölçüde ve hangi yönde sallandığını bildiğimizde, ekonomik dünyadaki dijital önlemleri paranın bir değerlendirmesi olarak ekonomik büyüme, refah ve çeviklik resmini oluşturmak adına sağlamak “günü yakalamak” anlamında atılacak en güvenli adım oluyor.

Günümüzde resmi olarak tanımlanmış bir “bulut bilişim ekonomik modeli” olmamasına rağmen, verilere dayalı gerçek değerlendirmelere sahipsek, ulusların ve endüstrilerinin veri merkezli büyümesi, refahı ve çevikliği hemen hemen aynı şekilde formülize edilebilir. Farklı endüstriler ve sektörlerde bulut bilişim hizmetlerinin kullanımında ve benimsenmesinde farklılıkların nerede olduğunu değerlendirmek için yeni bir enstrümantasyon derecesi sağlamamız gerekiyor. Farklı ülkeleri, endüstri sektörlerini, departman fonksiyonlarını ve şirket boyutlarını inceleyerek, bu matriste farklı iş kolu fonksiyonlarındaki bilişim teknolojileri (BT) karar vericilerinden iş ve BT çevikliğine kıyasla daha ayrıntılı bir öngörü elde etmelerini talep etmek kaçınılmaz. Planlanmamış birçok aksaklığın yaşandığı Covid-19 (koronavirüs) pandemisinin ardından, hangi endüstri alanlarının etkin bir şekilde faaliyet göstermek için yeterli sistematik ve stratejik öngörüye sahip olduğunu bilmek daha da kıymetli bir hale geliyor. Aynı şekilde, gelecek için dijital kolektif yapıyı sağlamış ve işbirliği içinde daha güçlü toplumsal yapılar inşa edebilmemiz noktasında endüstrinin nerede teknolojinin gerisinde kaldığını ve ulusal bazda uygulamaların hukukla desteklendiğini hissetmek önemini günümüzde daha da yoğun hissettiriyor.

Burada gerçek bir içgörü elde etmek için belki de bulutun doğası gereği “yeni” olmadığını hatırlamamız gerekiyor. Microsoft Azure, AWS ve Google Cloud’un tümü güzel bir şekilde paketlenmiş ve yeni nesil teknoloji çözümleri olarak markalanmış olsa da ana fikir o kadar ileri gitmedi, yani bu sadece hizmetlerin metalaştırılması ve ileriye dönük pazarlanmasıdır. Bu gerçeği kabul edersek, anlaşılmaya çalışılan karmaşık yapıya uygulanan metalaştırmanın binlerce yıldır olan bir şey olduğunu kendimize hatırlatmamız gerekiyor.

Yapılan araştırmalar gösteriyor ki, 2050 yılına kadar, dünya nüfusu yaklaşık 10 milyar kişiye ulaşacak ve en büyük sayı şehir merkezlerinde yoğunlaşacak. Bu, nüfusu yönetmek için gelişmiş dijital çözümlere olan ihtiyacı artıracak. Bulut bilişimin özellikle gelişmekte olan teknolojilerin gelişimi, endüsti 4.0 ile akıllı şehirlerin inşa edilmesi gibi geleceğin adımlarının atılmasında dijital altyapı sorumluluğunu alması bekleniyor. Buna otomatik ve bağlantılı araçlar, akıllı otoparklar ve asansörler, verimli çiftlikler ve enerji santralleri ile daha iyi trenler ve metrolar gibi örnekler de verilebilir. Bulut bilişimin verileri depolama ve analiz etme yeteneği sayesinde tüm bu gelecek için planlanan teknoloji adımlarının yönetilmesi daha kolay ve güvenli olacağı planlanıyor.

Bütün bu beklenen gelişmelerin yanı sıra, gelecek için kehanetlerimize yakın geçmişte yaşanan örnekler eklendiğinde, 2020 yılında Covid-19 salgını etkileri ile, insanların işbirliği içinde çalışması, çevrimiçi alışveriş yapması ve saatlerce sosyal medya aktivitesi sağlamalarına yardımcı olan bulut tabanlı platformların kullanımında bir patlamaya neden olduğu en gerçekçi örnek olarak karşımıza çıkıyor. Bulut tabanlı altyapıyı kullanan kurumlar fırtınayı çok daha kolay atlatarak şirket kültürünü güçlendirdi ve personele uzaktan enerji verdi. Bununla birlikte, yetersiz teknolojik donanıma sahip olan kurumlar ise, iş için doğru araçları devreye almakta zorlandılar ve ani değişen dijital yörünge, yıkıcı bir etkiye dönüştü. Hiçbirimizin tahmin edemeyeceği bir dijital evrim süreci yaşanırken, bulut bilişim dünya çapında milyonlarca kullanıcı ve kurumu destekledi. Ancak yine de 2020 yılında siber güvenlik alanında yaşanan saldırıların sayılarının ciddi artışı da göz ardı edilmemelidir. Bulut platformlarında bilgi güvenliği oldukça kapsamlı ve farklı boyutları ile birlikte değerlendirilmesi gereken bir alandır. Bilgi güvenliği önlemleri kapsamında sadece bilginin korunacak nitelikleri (gizliliği, bütünlüğü, kullanılabilirliği) değil, bilginin durumu (transferi, depolanması, işlenmesi), güvenlik önlemleri (teknoloji, politikalar, farkındalık) ve risk yönetimi etkenlerinin de göz önünde bulundurulması gerekiyor. Bulut sistemi üzerinde alınacak teknik güvenlik önlemleri de benzer şekilde birçok farklı etken (politikalar, kullanıcı ihtiyaçları) göz önüne alınarak belirlenmesi odaklanılması gereken kritik noktalar arasında. Burada amaç, bulut hizmet sağlayıcıların erişilebilirliği göz ardı ederek ve en katı güvenlik önlemlerini uygulayarak veri güvenliğini sağlamaları değil bilgi güvenliğinin sağlanması ve veri bütünlüğünün korunmasına ilişkin sorumluluğun kullanıcılar ve hizmetin sağlayan firma ile ortak alınması gerektiği ülkemizde de üzerinde hassasiyet yaratan bir hukuk yaklaşımıdır.

Ülkemizde hukuki düzenlemelere tartışma konusu olan en önemli başlıklardan biri olan bulut bilişim, ticari hayatta ve iş dünyasında sıkça karşılaşılan pek çok soruna pratik çözümler getirirken, bulut depolama hizmetlerinin ulusal yasal düzenlemeye aykırı olarak kişisel verilerin korunması anlamında ihlallere sebep olabileceği gibi önemli riskleri ve zorlukları gündeme getirmiştir. Bunun yanı sıra bankacılık mevzuatı bakımından Bankacılık Denetleme ve Düzenleme Kurulu (BDDK) tarafından Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik çıkarılmış olup, bankaların bulut hizmet modelinin avantajlarından yararlanırken, risklerinden kaçınmalarını sağlamak üzere özel ve genel bulut hizmeti kullanımına ilişkin düzenlemeler yapılmıştır. Bulut bilişim sistemlerinin bir diğer hukuki yönü ise Sermaye Piyasası Kurulu (SPK) tarafından çıkarılan Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği ile getirilen ve SPK tarafından denetime tabi olan şirketlerin bulut veri tabanının veri saklama merkezinin (hardware, yani veriyi saklayan fiziksel donanımlarının) yurt içerisinde olması gerekmektedir. İşte bulut bilişimi teknolojisinin hukuken yarattığı problemler serüveni de tam bu noktada yani verilerin yurtdışına çıkması gereksinimi ile başlıyor. Zira bulut bilişiminin getirdiği evrensel paylaşım özelliği aynı zamanda paylaşılan verilerin nerede depolanacağı sorusunu da ortaya çıkarıyor. Burada asıl problem sınır ötesi veri akışı ve olası hukuki ihtilafların doğduğu yerin belirlenememe riski oluyor. Bu konuda en büyük sorunun özellikle Avrupa Birliği ülkelerine hizmet verecek olan şirketler açısından meydana gelmesi bekleniyor. Nitekim Avrupa Birliği’nin verilerin korunması hakkındaki direktifine (EU Data Protection Directive) göre bulut bilişimi hizmeti verecek olan firmaların Avrupa Birliği (AB) ülkeleri dışında kuracakları veya AB ülkeleri dışından kiralayacakları sunucu hizmetlerinde, sunucuların bulunduğu ülkelerin AB yasalarının belirlemiş olduğu veri koruma güvenlik seviyesinde olması gerekiyor. Halen Amerika’da uygulamada olan mevzuatın dahi bu standartları karşılamıyor olması durumun vahametini gözler önüne seriyor.

Bulut bilişimin modern ekonomik dizaynda en büyük çözüm adımlarından biri olması günümüzün kaçınılmaz gerçeklerinden biri durumundayken, ulusal yasal düzlemin küresel dijital bilinci anlar ve destekler yatkınlıkta oluşturulması beklenen gelişmeler arasında yerini alıyor. Dünyanın farklı yönlerinde hızına yetişmeye çalıştığımız veri trafiği ise, bu trafiği yönetebilen ve yönlendirebilen ülkeleri hızla teknoloji sahasında söz sahibi hale getiriyor.

Onur Korucu

https://hbrturkiye.com/blog/modern-dunyanin-ekonomi-modeli-bulut-bilisim


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Categories

%d bloggers like this: