Logo

BULUT BİLİŞİM SÖZLEŞMELERİ

02.03.2026Makale

Home > Blog > BULUT BİLİŞİM SÖZLEŞMELERİ

BULUT BİLİŞİM SÖZLEŞMELERİ

ÖZET

Son yıllarda hızla gelişen bulut bilişim teknolojisi, hayatımızda önemli bir yer edinmiştir. Bu teknoloji, işletmelere ve bireysel kullanıcılara etkin, esnek ve ölçeklenebilir çözümler sunarak bilgi işlem dünyasında devrim yaratmıştır. Doğal olarak, bulut bilişim teknolojisinin hukuki ilişkilere de yansımaları olmuştur. Bu çalışmada bulut bilişim kavramının teorik çerçevesinin yanı sıra bulut bilişim sözleşmelerinin sözleşme tipolojisi içindeki konumu ve tarafların borçları ele alınmıştır.

Anahtar Kelimeler; Bulut Bilişim, Hizmet Modelleri, Hizmet Sağlayıcı, Kullanıcı, Türk Borçlar Kanunu, Bulut Bilişim Sözleşmeleri, İsimsiz Sözleşmeler.

ABSTRACT

In recent years, rapidly developing cloud computing technology has gained a significant place in our lives. This technology has revolutionized the world of computing by offering effective, flexible, and scalable solutions to businesses and individual users. Naturally, cloud computing technology has also had repercussions on legal relations. This study examines the theoretical framework of the concept of cloud computing, as well as the position of cloud computing contracts within the typology of contracts and the obligations of the parties.

Keywords ; Cloud Computing, Service Models, Service Provider, User, Turkish Code of Obligations, Cloud Computing Contracts, Innominate Contracts.

Bulut Bilişim Kavramı

1.1. Genel Olarak Bulut Bilişim

Bulut bilişim ( cloud computing ) kullanımı oldukça yaygın olmasına rağmen ortak kabul edilen bir tanımı bulunmamaktadır. Amerika Ulusal Teknoloji ve Standartlar Enstitüsü (NIST), bulut bilişim ile ilgili çalışmalar yürütmekte olup bulut bilişimi şu şekilde tanımlamaktadır:

“Bulut bilişim, yapılandırılabilir bilişim kaynaklarından oluşan ortak bir havuza, uygun koşullarda ve isteğe bağlı olarak her zaman, her yerden erişime imkân veren bir modeldir. Söz konusu kaynaklar (bilgisayar ağları, sunucular, veri tabanları, uygulamalar, hizmetler vb.) asgari düzeyde yönetimsel çaba ve hizmet alıcı-hizmet sağlayıcı etkileşimi gerektirecek kolaylıkta tedarik edilebilmekte ve elden çıkarılabilmektedir.”

NIST'in tanımı bulut bilişimin geniş ağ erişimi, isteğe bağlı self servis, kaynak havuzu, hızlı esneklik ve ölçülü hizmet gibi temel özellikleri içermesi dolayısıyla genel olarak kabul gören bir tanımdır. Bulut bilişimin mevzubahis beş temel özelliğinden bahsedilmesi önem arz eder. İsteğe bağlı self servis ( on- demand self service ), kullanıcıların ihtiyaç duyduğu her an, her yerden bulut hizmetinden yararlanabilmesi anlamına gelir. Bunun bir özelliği ise kişilerin herhangi bir aracı kişiye gerek duymaksızın otomatik olarak hizmet alabilmesidir. Geniş ağ erişimi ( broad network access ), cep telefonları, tabletler ve bilgisayarlar gibi birçok farklı araç vasıtasıyla bulut ağında bulunan kaynaklara ulaşabilme olanağını ifade etmektedir. Bir diğer temel özellik olan kaynak havuzu kapsamında ise tüm kullanıcılar istedikleri zaman hizmet modelini herhangi fiziksel veya sanal kaynakla sınırlı kalmaksızın değiştirebilirler. Hızlı esneklik özelliği ise kullanıcılara, ihtiyaçları uyarınca ivedi biçimde bilişim kapasitelerini arttırma veyahut azaltma imkanı sağlamaktadır. Son temel özellik olan ölçülü hizmet ( measured service ) ise kısaca kullanıcılara, sadece kullandıkları kadar ödeme imkanı sağlar ve bu da kullanım hizmetinin kontrolü ve raporlanması suretiyle gerçekleşir.

Esasen bulut sistemleri, hem birden çok kullanıcı faaliyetini aynı fiziki donanım üzerinde birlikte yürütmek hem de kullanıcılara bu faaliyetlerin birbirinden tamamen bağımsız gerçekleştiği illüzyonunu sunmaktadır. Bu illüzyon, bulut olarak adlandırılan veri merkezinin donanımı üstünde oluşturulan sanal makineler ( virtual machines ) aracılığıyla her bir bulut bilişim kullanıcısına birbirinden ayrı bir kullanıcı deneyimi sunarak gerçekleştirilmektedir. Kısacası bulut bilişim kullanıcıları, internet üzerinden dünyanın herhangi bir yerinden devasa bilgisayar gücüne erişebilir ve diğer kullanıcılardan bağımsız olarak sistemi kullanabilmektedirler.

1.2. Bulut Hizmeti Modelleri

Bulut hizmet modelleri hedef kitlesi ve servis modeli olarak ikili bir ayrıma tabi tutulmaktadır.

1.2.1 Hedef Kitlesine Göre Bulut Hizmeti Modelleri

Bulut hizmet sağlayıcısının, kullanıcılara sunmak için kullandığı fiziksel veya sanal kaynakların nasıl organize edildiği ve dağıtıldığı hedef kitlesine göre bulut hizmeti modelleri altında belirlenmektedir. NIST tarafından yapılan ayrıma göre hedef kitlesine göre bulut hizmeti modelleri; genel bulut ( public cloud ), özel bulut ( private cloud ), topluluk bulutu ( community cloud ) ve karma bulut ( hybrid cloud ) olmak üzere dört başlık altında incelenmektedir.

Genel bulutlar, herkesin kullanımına açık şekilde sunulan ve genellikle ücretsiz veyahut ücretsiz olmasa dahi kullanılan ölçüde ödenen, ölçeklendirilebilir hizmet modelleridir. Esasen genel bulut hizmet modelinde, herkesin kullanımına açık olması yani aynı fiziki altyapı üzerinden birden çok kullanıcıya hizmet verilmesi dolayısıyla verilerin korunması noktasında tehlike bulunmaktadır. Bu sebepten risklerin bertaraf edilmesi amacıyla yüksek güvenlik önlemlerinin alınması şarttır. Günlük hayatımızda yaygın karşılaştığımız genel bulut modeline örnek olarak, Amazon Web Services (AWS) verilebilir. AWS’nin altyapı ve kaynakları birçok farklı müşteri tarafından paylaşılır ve kullanıcılar yalnızca kullandıkları kaynaklar için ödeme yapar. Bu durum kullanıcıların büyük maliyetlere katlanmadan hızlı bir şekilde ölçeklenebilir, erişilebilir ve esnek bilişim kaynaklarına erişim sağlamalarını mümkün kılar. AWS’nin sunduğu hizmetler, dünyanın herhangi bir yerinden internet bağlantısı olan herkes tarafından erişilebilir durumdadır. Bu nitelikler genel bulutun en temel özelliklerinden biridir.

Özel bulutlar, genel bulutların tam tersi dışarıya kapalı bir yapıdadır. Bunlar sadece belli kişi veya kişilerin, örnek olarak aynı işyerinde çalışan elemanların, kullandığı sistemlerdir. Güvenlik kaygıları dolayısıyla tercih edilmektedirler. Özellikle ticari sır niteliğinde bilgiler, kişisel ve özel nitelikli kişisel verilerin korunması açısından güvenlik tehditlerini azaltmak açısından oldukça faydalıdırlar. Ancak uzun vadede bakıldığında genel bulutların aksine maliyet açısından avantajlı oldukları söylenemez.

Topluluk bulutları ise genel bulut veya özel bulut modellerinin alt yapılarının birleştirilmesiyle oluşturulmaktadır. Bu modelde, ortak yararları olan bir grup kullanıcıya ait olan altyapı bulunmakta olup bu altyapı kullanıcılar tarafından paylaşılmaktadır. Bu model özellikle kamu yönetimleri için en iyi uyum sağlayan bulut dağıtım modelleri olduğu ifade edilmektedir. Örnek olarak Alman Sigorta Birliği tarafından hizmete sunulan Trusted German Insurance Cloud (TGIC), topluluk bulutlara örnek verilebilir.

Karma bulut modelinde, iki veya daha fazla farklı bulut altyapısının (genel, özel veya topluluk bulut modelleri) kendi özelliklerini koruyarak ve aralarındaki veri akışını sürdürebilecek şekilde entegre edilmesi söz konusudur. Genellikle bu model, bir organizasyonun özel bulut altyapısının iş yükünü tek başına karşılayamadığı durumlarda, genel bulut altyapısıyla desteklenmesi gerektiğinde tercih edilir.

1.2.2 Servis Modeline Göre Bulut Hizmeti Modelleri

NIST, bulut hizmeti servis modellerini temel olarak üçe ayırmıştır. Bunlar; yazılım, altyapı ve platform hizmetleridir. Her ne kadar yapay zeka teknolojilerinin hizmet modeli olan AIaaS ( Artificial Intelligence as a Service ) ve Facebook Messenger, Skype gibi anlık mesajlaşmalarda kullanılan CaaS ( Communication as a Service ) gibi birçok başka hizmet modeli bulunsa da, bu çalışma kapsamında sadece NIST tarafından sınıflandırılmış temel servis modelleri açıklanacaktır.

Servis olarak yazılım (SaaS) ( Software as a Service ), en basit tanımıyla kullanıcının bir uygulamayı internet üzerinden kullandığı bulut bilişim modelidir. Bu modelde asıl amaç yazılım, donanım geliştirmek ve operasyonların maliyetini azaltmaktır. Hizmetler ve güvenlik genellikle tamamen hizmet sağlayıcı tarafından gerçekleştirilmektedir. Kullanıcılar ancak sınırlı ayarlamalar yapabilirler. Burada kullanıcılar, herhangi bir yazılımı bilgisayarlarına yüklemeden doğrudan internet üzerinden sunulan servisi kullanabilirler. Bu kapsamda SaaS modeline örnek olarak halihazırda kullanıcı sayısı çok yüksek olan Facebook ve Office 360 gibi uygulamalar verilebilir.

Servis olarak altyapı (IaaS) ( Infrastructure as a Service ) hizmeti ise kullanıcılara temel bilgi işlem altyapısını, sanal kaynakları ve hizmetleri sunan bir modeldir. Bu donanım kaynakları, bulut sağlayıcının sahip olduğu ve farklı konumlarda bulunan veri merkezlerindeki sunucular ve ağlar üzerinden sunulur. IaaS’ta amaç, temel donanım ve yazılım altyapı bileşenlerini satın almak yerine hizmet arabirimi aracılığıyla sanallaştırılmış olarak bu sayılanları elde etmektir. Bu modelde kullanıcıya işletim sistemini seçmek ve geliştirmek gibi birçok esnek imkan tanınmaktadır. Altyapının işletilmesi ve sürekliliği bulut hizmet sağlayıcının sorumluluğunda bulunmaktadır. Kullanıcılar, bu kaynakları kullanarak istedikleri işletim sistemi ve yazılım uygulamalarını bu platform üzerinde çalıştırabilirler. Örnek olarak AWS gösterilebilir.

Servis Olarak Platform (PaaS) (Platform as a Service) hizmeti çerçevesinde ise kullanıcılar, platform tarafından sağlanan programlama dili ve araçlarını kullanarak kendi uygulamalarını geliştirebilir veya platform üzerinde mevcut uygulamaları kullanabilirler. Örnek olarak Google App Engine, Python ve Java programlama dillerini kullanarak uygulama geliştirme araçları sunan bir PaaS modelidir.

Her ne kadar verilen hizmet modeline göre bulut servisleri farklı isimler alsalar da, bir kullanıcıya hizmet sunarken birden fazla servis sağlayıcısının devreye girmesi mümkündür. Örneğin, Dropbox, kullanıcılarına SaaS hizmeti sunarken, bu hizmeti Amazon'dan aldığı IaaS altyapısı ile sağlamaktadır.

Bulut Bilişim Sözleşmeleri

2.1 Genel Olarak Bulut Bilişim Sözleşmeleri

Kullanıcılar, bulut hizmetlerini kullanmaya başladıklarında hizmet sağlayıcılarla otomatik olarak bir sözleşme ilişkisine girerler ve bu ilişki karşılıklı hak ve yükümlülükler doğurur. Büyük şirketler ve devlet kurumları, bulut bilişim sözleşmelerini geleneksel yöntemlerle müzakere edebilse de, bu durum daha nadirdir. Bu tür sözleşmeler genellikle internet üzerinden tıklama yoluyla yapılır. Bulut bilişim sözleşmeleri çoğunlukla elektronik ortamda gerçekleşir ve sağlayıcı tarafından belirlenen şartlar üzerinde pazarlık yapma imkanı yoktur. Kullanıcılar ya bu şartları kabul ederler ya da hizmetten vazgeçerler. Bu nedenle, çoğu zaman bulut bilişim sözleşmeleri, standart sözleşmeler olarak kabul edilir.

Bulut bilişim sözleşmeleri, sunulan hizmetlerin farklı yönlerini kapsayan çeşitli anlaşma metinlerinden oluşur. Uygulamada karşılaşılan bulut bilişim sözleşmeleri genellikle şu dört temel anlaşmayı içerir: Hizmet Şartları ( Terms Of Service ), Hizmet Seviyesi Anlaşması ( Service Level Agreement ), Kabul Edilebilir Kullanım Politikası ( Acceptable Use Policy ) ve Gizlilik Politikası ( Privacy Policy ). Bu dört anlaşmanın birleşimi, bulut bilişim sözleşmesini oluşturur. Bu anlaşmalar hizmet sunumunda rastlanan hüküm ve koşulları temsil etmektedirler.

2.2 Bulut Bilişim Sözleşmelerinde Tarafların Borçları

2.2.1 Genel Olarak

Sözleşmeye dayalı borç ilişkilerinden doğan borçlar, asli yükümlülükler ve yan yükümlülükler olarak ikili bir ayrıma tabii tutulmaktadır. Asli yükümlülükler, asli edim yükümlülüğü ve yan edim yükümlülüğünden meydana gelmektedir. Asli edim yükümlülüğü, sözleşmenin ana unsurunu oluşturup sözleşmeye karakteristik özelliğini vermektedir. Yan edim yükümlülükleri, asli edim yükümlülüğü ile işlevsel bağ içinde bulunan ve asli edimin ifasına hizmet eden yükümlülüklerdir. Yan yükümlülükler ise, başta davranış yükümlülükleri olmak üzere edim yükümlülükleri dışında kalan yükümlülükleri kapsamaktadır. Asli edim yükümlülüğü ve yan edim yükümlülüğü ise bağımsız olarak dava edilebilmektedir. Buna karşın, yan yükümlülükler alacaklıya ifa davası değil ancak tazminat davası açma hakkı verir.

Bulut Bilişim sözleşmeleri ile hizmet sağlayıcı ile kullanıcı arasında iki taraflı bir borç ilişkisi kurulmaktadır. Bulut bilişim sözleşmelerinin kanunda düzenlenen tipik bir sözleşme olmaması dolayısıyla tarafların yükümlülükleri uygulamada sıklıkla rastlanılan hükümler esas olarak incelenecektir.

2.2.2 Hizmet Sağlayıcının Borçları

Bulut bilişim sözleşmelerinde, hizmet sağlayıcının asli borcu bulut altyapısının müşterilere kullanıma uygun ve elverişli sunulmasıdır. Bu borç, IaaS modelinde saf bir bilişim altyapısı şeklinde, PaaS modelinde uygulama ve yazılımların geliştirilebileceği bir platform şeklinde ve SaaS modelinde ise geliştirilmiş uygulama ve yazılımlarla tüketicilere hizmet verme şeklinde ortaya çıkar.

Bulut bilişim hizmetlerini kullanan kullanıcılar kişisel verilerini, kurumsal kullanıcılar ise kurumsal bilgilerini ve tacirler ise ticari bilgileri bulut ortamında saklarlar. Örneğin cep telefonu kullanıcılarının iCloud'a yükledikleri her türlü veri bulut depolama merkezlerinde saklanır. Benzer şekilde, bir üniversite Microsoft Office 365 lisansı aldığında, öğrenciler ve personel bu bulut tabanlı uygulamaları kullanarak verilerini Microsoft'un veri merkezlerine kaydederler. Bu işlemler, Türkiye kişisel verileri koruma yasası olan KVKK madde 3 fıkra 1 uyarınca verilerin işlenmesi olarak tanımlanır. Esasında hizmet sağlayıcıların, kullanıcı verileri üzerinde gerçekleştirdiği tüm işlemler verilerin işlenmesidir. Bundan hareketle hizmet sağlayıcının asli borçlarından bir tanesi de verilerin sözleşmenin içeriğine ve amacı ile sınırlı ve uygun olarak işlenmesi gerekliliğidir. Bu kapsamda hizmetin sunulması sürecinde kullanıcıların verilerinin güvenliğini sağlanmalıdır. Çünkü müşteriler isimleri, adresleri ve ödeme bilgileri gibi kişisel veya kurumsal verilerinin yanı sıra bulut hizmetini kullanmaları sırasında oluşturacakları her türlü veriyi hizmet sağlayıcısına emanet etmektedirler. Hizmet sağlayıcıları, verilerin güvenliğini sağlamak için çeşitli önlemler almalıdır. Genellikle bulut bilişim sözleşmeleri incelendiğinde, ücretsiz olarak sunulan bulut bilişim sözleşmeleri çerçevesinde verilerin korunması için ‘‘makul’’ ve ‘‘yeterli’’ önlemlerin alınacağı gibi genel geçer taahhütlerde bulunmaktadırlar. Ancak kanaatimce ilgili yükümlülük asli niteliktedir. Bu gibi belirsiz ifadeler borca aykırılığın mevcudiyeti halinde hizmet sağlayıcının sorumluluğu üzerinde kanaatimce kaldırıcı bir etkisi olmayacaktır.

Hizmet sağlayıcılar kullanıcı verilerinin sanal ortama aktarılmasını ve mevzubahis verilerin gerektiğinde kullanıcı cihazlarına indirebilmesini sağlayacak bilişim kaynaklarını hazır bulundurmak zorundadırlar. Bu yükümlülük genellikle ücretli hizmet sözleşmelerinde bulunur. Ücretsiz hizmetlerde ise sağlayıcılar, hizmet kalitesi ve sürekliliği genelde taahhüt etmezler. Örneğin, Google'ın ücretsiz hizmetlerinde hizmet sürekliliği garantisi yoktur. Sdece makul beceri ve özenle hareket edileceğine dair bir taahhüt verilmektedir.

2.2.3 Kullanıcının Borçları

Kullanıcıların temel borcu, ücretli bulut bilişim sözleşmelerinde ücretin ödenmesi, ücretsiz sözleşmelerde ise verilerin ticari amaçlarla kullanılmasına izin vermeleridir. Dolayısıyla, bulut bilişim sözleşmelerinde parasal bir ücret ödenmesi her zaman zorunlu bir unsur değilken, çoğu durumda sadece verilerin ticari kullanımına rıza gösterilmesi yeterlidir.

Hizmet şartlarında kabul edilebilir kullanım politikaları (AUP) altında kullanıcıların hizmetleri hangi şartlar altında kullanabileceği detaylandırılır ve burada belirtilen koşullar karşımıza yan edim yükümlülükleri olarak çıkar. AUP belgelerinde, genellikle kullanıcıların fiil ehliyetine ilişkin koşullar yer alır. Örneğin, Google hesaplarını yönetebilmek için kullanıcının en az 13 yaşında olmak gerekmektedir. Bir diğer bulut bilişim sözleşmelerinde sıkça rastlanan bir diğer yan edim yükümlülüğü, hizmetlerin sadece kişisel, ticari veya mesleki faaliyetler için kullanılabileceğine yönelik amaçsal kısıtlamalar olarak karşımıza çıkabilmektedir.

AUP belgelerinde sıkça yer alan bazı yan edim yükümlülükleri ise kullanıcıyı bazı fiillerde bulunmasını yasaklamaktadır. Önemli yükümlülükler arasında üçüncü kişilerin haklarının ihlal edilmesinin engellenmesi, özellikle fikri mülkiyet hakları ve kişisel verilerin korunmasına yönelik yasaklar yer alır. Bunlara ek olarak hizmet sağlayıcılar, kullanıcının hizmete müdahale etmesini ve yazılım altyapısına müdahalede bulunmasını yasaklamaktdırlar.

2.3 Bulut Bilişim Sözleşmelerinin Hukuki Niteliği

2.3.1 Genel Olarak

Sözleşme özgürlüğü ilkesi, borç ilişkilerinin temelini oluşturarak taraflara sözleşmelerini düzenleme konusunda geniş bir serbestlik tanımaktadır. Türk Borçlar Kanunu'nun (TBK) 26. maddesi tarafların kanunda belirtilen sınırlar içinde sözleşmelerinin içeriğini serbestçe belirleyebileceğini vurgulamaktadr. Bu ilke taraflara sözleşme yapma, sözleşmenin tarafını seçme, şekil serbestisi ve sona erdirme konusunda önemli bir özgürlük sunar. Aynı zamanda, sözleşme özgürlüğü ilkesinin bir uzantısı olarak, taraflar Türk Borçlar Kanunu'nda bulunan sözleşme tipleriyle bağlı kalmaksızın, çeşitli sözleşme tipleri oluşturabilirler. Bunun sebebi, özellikle endüstrilerin sürekli olarak gelişmesi akabinde hukuki ilişkileri konu edinen sözleşmelere kesin bir sınır çizilmesinin mümkün olmamasıdır. Bu kapsamda, kanunlarda düzenlenen sözleşmelere karşılık gelmeyen ve tarafların sözleşme özgürlüğü çerçevesinde oluşturduğu sözleşmeler, isimsiz sözleşmelerdir.

Karmaşık bilgi teknolojileri (IT) hizmetlerinde, sözleşme türünü belirlemek her zaman kolay değildir. Çünkü bu ilişkilerde taraflar birbirinden bağımsız birçok borcu üstlenebilirler. TBK'daki sözleşme tipleri incelendiğinde, her ne kadar model farketmeksizin bulut bilişim sözleşmelerinde yoğun olarak iş görme edimi mevcut olsa da, bu sözleşmeler vekalet sözleşmesi veya hizmet sözleşmesi gibi tek bir tip sözleşmenin özelliklerini taşımamaktadır. Bu sebeple, bulut bilişim sözleşmelerini isimsiz (atipik) sözleşmeler altında değerlendirmek gerekir.

2.3.2 Tam İki Tarafa Borç Yükleyen Bir Sözleşme Olarak Bulut Bilişim

Sözleşmeler, tek tarafın borç altına girdiği ve iki tarafın da borç altına girdiği olarak ikiye ayrılırlar. İki tarafın borç altına girdiği sözleşmeler, iki tarafa borç yükleyen yani karşılıklı edimleri bulunan ivazlı sözleşmeler olarak adlandırılır. Tek tarafa borç yükleyen sözleşmeler ise bağışlama gibi ivazsız sözleşmelerdir. İki tarafa borç yükleyen sözleşmeler, tam ve eksik olarak bir ayrıma tabi tutulmaktadır. Tam iki tarafa borç yükleyen sözleşmelerde, edimler adeta karşılıklılık ilişkisi içinde bulunur. Bu edimler, birbirlerinin sebep ve karşılığını oluştururlar. Eksik iki tarafa borç yükleyen sözleşmelerde ise her iki tarafın da borç altına girmesinin yanı sıra, öncelikle taraflardan biri için karşılıksız asli edim yükümlülüğü vardır. Diğer tarafın ise daha çok ikincil bir edim yükümlülüğü bulunur.

Bulut bilişim sözleşmeleri hem ücretli hem de ücretsiz olarak kullanıcılara sunulabilmektedir. Ücretli bulut bilişim sözleşmelerinde kullanıcıların temel borcu, hizmet karşılığında belirlenen ücretin ödenmesidir. Bu kapsamda, ücretli bulut bilişim sözleşmelerinin edimlerin tam bir karşılık içinde bulunması nedeniyle tam iki tarafa borç yükleyen bir sözleşme olduğu açıktır. Ücretsiz bulut bilişim sözleşmelerinde ise kural olarak bir karşı edim bulunmamaktadır. Bu durum, ilk bakışta ivazsız bir sözleşme olduğu izlenimini verebilir. Ancak, genellikle ücretsiz bulut bilişim sözleşmelerinde kullanıcıların verilerinin ticari amaçlarla kullanılmasına rıza göstermeleri gerekmektedir. Çoğu durumda, kullanıcı verilerinin ticari amaçlarla kullanılması, ücret ödeme yükümlülüğünün yerine geçmektedir. Bu nedenle, ücretsiz bulut bilişim sözleşmeleri de tam iki tarafa borç yükleyen sözleşme kategorisindedir. İlgili durum, kişisel verilerin korunması bakımından farklı hukuk düzenlerinde birçok açıdan ele alınmıştır.

2.3.3 Bulut Bilişim Sözleşmesinin İsimsiz Sözleşmelerden Olması

İsimsiz sözleşmeler, aslı edimlerini kanundan alıp almamalarına göre üçlü ayrıma tabi tutulur. Bunlar karma sözleşmeler, bileşik sözleşmeler ve kendine özgü ( sui generis ) sözleşmelerdir. Tarafların kanunda düzenlenmiş iki veya daha fazla sözleşme tipinin kanunun öngörmediği şekilde unsurlarının bir araya getirildiği sözleşmeler karma sözleşmedir. Örnek olarak apartmanlarında kapıcılık yapan kişiye daire tahsisi bu şekildedir. Çünkü hizmet sözleşmesindeki iş görme borcu ve kira sözleşmesindeki kullandırma borcu bir araya getirilmektedir. Eğer TBK’da ya da başkaca bir özel kanunda düzenlenen iki sözleşme temel yapılarına dokunulmaksızın birleştirilirse, isimsiz sözleşme türlerinden bileşik sözleşme söz konusu olur. Burada sözleşmelerin varlık, işleyiş ve geçerlilikleri birbirine bağlıdır. Bu tür sözleşmelerde, bir araya getirilen sözleşmeler arasında tam bir edim-karşı edim ilişkisi bulunur. Örneğin, A sahibi olduğu kahvehaneyi B'ye (işletene) kiralar ve B'nin (işletenin) kahveleri A'dan satın alması konusunda anlaşmaları halinde, burada bir bileşik sözleşme söz konusudur. Buna karşın sözleşme, eğer kanunda düzenlenmiş tipik sözleşmelerinden herhangi bir unsur içermiyorsa kendine özgü bir sözleşmedir. Bu kapsamda örnek olarak, lisans sözleşmeleri ve franchise sözleşmeleri verilebilir.

Doktrinde savunulan görüşe göre bulut bilişim sözleşmelerinin niteliği karmadır. Bu görüşteki yazarlara göre bulut bilişim sözleşmelerinin vekalet, kira ve eser sözleşmesinin bir araya gelmesinden oluştuğunu ifade etmektedirler. Bulut bilişim sözleşmeleri, vekalet sözleşmesinin unsurlarını taşırlar çünkü bulut hizmet sağlayıcısı, verileri kullanıcının aygıtından internete ve internetten kullanıcının aygıtına aktarmak zorundadır. Ayrıca hizmet sağlayıcı her an buna hazır olmakla yükümlüdür. Aynı zamanda bulut bilişim sözleşmeleri kira sözleşmesinin unsurunu taşırlar. Kira sözleşmeleri, TBK madde 299'a göre bir taşınır veya taşınmazın kullanımının bir bedel karşılığında devredildiği sözleşmelerdir. Bu nedenle, bulut bilişim hizmetleri gibi kullanıcılara sunulan yazılım, altyapı ve donanımların birer eşya niteliğine sahip olup olmadığı değerlendirilmelidir. Çünkü TBK madde 299 çerçevesinde ancak taşınır veya taşınmazın yani bir eşyanın kullanılması, kira sözleşmelerinin konusunu oluşturabilir. Bilgisayar programlarının eşya niteliğine haiz olup olmadığı tartışmalıdır çünkü eşya olmanın koşullarından maddilik şartı sağlanmamıştır. Ancak buna karşı olarak baskın görüş, bilgisayar programları üzerinde hakimiyet kurulabilmesi sebebiyle bilgisayar programlarının eşya olduğu savunmaktadır. Nitekim Alman Federal Mahkemesi birçok kararında bilgisayar programlarının eşya niteliğini belirtmiştir. Esasen mevzubahis yazılımların kullanımının belirli veya belirsiz süreli olarak kullanıcıya devredilmesi sebebiyle bulut bilişim sözleşmeleri, kira sözleşmesinin unsurlarını taşımaktadırlar. Nihayet bulut bilişim sözleşmeleri, bir eser sözleşmesinin unsurlarını da taşırlar çünkü bulut servis sağlayıcısı kullanıcıların verilerin sanallaştırmak, işlemek gibi TBK madde 470 hükmü gereğince eser meydana getirmeyi de borçlanmaktır. Bu kapsamda bulut bilişim sözleşmelerin karma olarak nitelendirilmesinin sebebi, asli edimlerinin kanunda düzenlenmiş yukarıda değindiğim sözleşme tiplerinden ödünç almış ve bu edimlerin kanunun öngörmediği bir tarzda bir araya getirilmesidir. Esasen değinilen hizmet modelinde, sözleşme karma olarak nitelendirilebilir ve Yargıtay ve İsviçre Federal Mahkemesi uygulaması uyarınca karma sözleşmedeki her bir unsura, ait olduğu tipik sözleşmenin ilgili unsuru doğrudan uygulanabilir.

Bulut bilişim hizmetlerinin dinamik yapısı nedeniyle, bu hizmetlerin sunumuna ilişkin sözleşmeler farklı türde edimleri de içermesi olanak dahilindedir. Bu nedenle, bulut bilişim altyapısı kullanılarak sunulabilecek hizmetlere kesin bir sınır çizmek her zaman mümkün olmayabilir. Bu kapsamda bazı hallerde bulut bilişim sözleşmelerinin kendine özgü sözleşmeler olarak kabul edilmesi gerekebilir. Bu tür sözleşmelere ilişkin uyuşmazlıklar çözülürken ise, hâkimin TMK madde 1 fıkra 2 hükmü çerçevesinde kendini kanun koyucu yerine koyarak genel ve soyut bir hukuk kuralı yaratıp ihtilafı çözümlemesi gerekmektedir.

SONUÇ

Bulut bilişim, hızla dijitalleşen dünyamızda bilgi teknolojilerinin merkezi bir parçası haline gelmiştir. Çalışmada, bulut bilişimin genel kavramları, hizmet modelleri ve bu teknolojinin hukuki boyutları ele alınmıştır.

Öncelikle, bulut bilişimin tanımı ve temel özellikleri incelenmiş, geniş ağ erişimi, isteğe bağlı self servis, kaynak havuzu, hızlı esneklik ve ölçülü hizmet gibi kritik unsurların bu teknolojiyi nasıl tanımladığı üzerinde durulmuştur. Bu unsurlar, bulut bilişimin esnekliğini ve kullanıcıya sağladığı avantajları ortaya koymaktadır. Bulut bilişim hizmetleri, hedef kitlesine ve servis modeline göre çeşitli kategorilere ayrılmaktadır. Hedef kitlesine göre genel bulut, özel bulut, topluluk bulutu ve karma bulut olarak sınıflandırılan bu hizmetler, kullanıcıların ihtiyaçlarına göre şekillenmektedir. Servis modeline göre ise yazılım, altyapı ve platform hizmetleri olarak ayrılmakta olup, her bir modelin kendine özgü özellikleri ve kullanıcıya sağladığı avantajlar bulunmaktadır.

Çalışmanın ikinci bölümünde ise, bulut bilişim sözleşmelerinin hukuki niteliği ve tarafların borçları detaylı bir şekilde ele alınmıştır. Bulut bilişim sözleşmelerinin genellikle elektronik ortamda tıklama yoluyla kabul edildiği ve bu sözleşmelerin standart sözleşmeler olarak nitelendirildiği tespit edilmiştir. Hizmet sağlayıcıların asli borçları arasında, bulut altyapısının uygun şekilde sunulması, kullanıcı verilerinin güvenliğinin sağlanması ve verilerin işlenmesi yer almaktadır. Kullanıcıların temel borçları ise, ücretli hizmetlerde ücretin ödenmesi ve ücretsiz hizmetlerde verilerin ticari amaçlarla kullanılmasına izin vermeleridir.

Son olarak, bulut bilişim sözleşmelerinin hukuki niteliği incelenmiş, bu sözleşmelerin genellikle iki tarafa borç yükleyen ve isimsiz sözleşmeler kategorisinde yer aldığı belirlenmiş ve hangi tür isimsiz sözleşme grubuna ait olduğu tespit edilmeye çalışılmıştır.

Genel olarak, bulut bilişim teknolojisi ve bu teknolojiye ilişkin hukuki düzenlemeler, sürekli gelişen ve değişen bir yapıya sahiptir. Bu bağlamda, bulut bilişim sözleşmelerinin hukuki niteliğinin ve tarafların borçlarının doğru bir şekilde belirlenmesi, hem kullanıcıların hem de hizmet sağlayıcıların hak ve yükümlülüklerinin korunması açısından büyük önem taşımaktadır. Çalışmada, bu alandaki hukuki belirsizliklerin giderilmesine katkıda bulunmayı amaçlamaktadır.

KAYNAKÇA

Barnitzke, Benno: Rechtliche Rahmenbedingungen Des Cloud Computing, 2014.

Baun, Christian: Untersuchung und Entwicklung von Cloud Computing-Diensten als Grundlage zur Schaffung eines Marktplatzes, 2011.

Baun, Christian / Kunze, Marcel / Nimis, Jens / Tai, Stefan: Cloud Computing, Web-basierte Dynamische IT-Services, 2011.

BGH, Urt. 06-06-1984 - VIII ZR 83/83; BGH Urt. 04-11-1987 - VIII ZR 314/86.

Bozkurt Yüksel, Yrd. Doç. Dr. Jur. Armağan Ebru: Bulut Bilişimde Kişisel Verilerin Korunması, 2016.

Borges, George / Meents, Jan Geert: Cloud Computing Rechtshandbuch, 2016.

Bowen, Janine Anthony: Legal Issues in Cloud Computing, 2011.

Can, Mustafa Cemre: Bulut Bilişim Sistemlerine Uygulanacak Hukuk, 2023.

Grance, Timothy / Jansen, Wayne: Guidelines on Security and Privacy in Public Cloud Computing, 2011.

Gümüş, Alper: Borçlar Hukuku Özel Hükümler I, 2020.

Hill, Richard / Hirsch, Laurie / Lake, Peter / Moshiri, Siavash: Guide to Cloud Computing, Computer Communications and Networks, 2013.

Kulkarni, Gurudatt / Jadhav, Maheshchandra / Bhuse, Sadanand / Bankar, Hemant / Sushma, Autade: Communication As Service Cloud, International Journal of Computer Networking, Wireless and Mobile Communications, V. 3, 2013.

Lins, Sebastian / Pandl, Konstantin / Teigeler, Heiner / Thiebes, Scott / Bayer, Calvin / Sunyaev, Ali: Artificial Intelligence as a Service, Business & Information Systems Engineering 63, 2021.

Maya, Av. Duygu: Bulut Bilişim Sistemleri (KVKK Kapsamında), 2024.

McGillivray, A Right Too Far, s. 17; United Nations Commission on Milletlerarası Ticaret Hukuku (UNCITRAL): Notes on the Main Issues of Cloud Computing Contracts, 2019, s. 16.

Mell, Peter / Grance, Timothy: The NIST Definition of Cloud Computing, Washington: U.S. Department of Commerce, National Institute of Standards and Technology, Special Publication 800-145, 2011.

Michels, Johan David / Millard, Cristopher / Turton, Felicity: Contracts for Clouds, Revisited: An Analysis of the Standard Contracts for 40 Cloud Computing Services, 2020.

NIST: Special Publication 800-146, Cloud Computing Synopsis and Recommendations, 2021.

Pohle, J. / Ammann, T.: Über den Wolken...—Chancen und Risiken des Cloud Computing. Computer und Recht, 25(5), 2009, s. 273-278.

Redeker, H.: Wer ist Eigentümer von Goethes Werther? NJW, 28, 1739, 1992.

Silalahi, Manatar Raja Mada: Drafting a Cloud Computing Contract, Yayınlanmamış Yüksek Lisans Tezi, Oslo Üniversitesi, 2011.

Srinivasan, S.: Cloud Computing Basics, 2014.