You are here

Bilgi Erişim Platformu Olarak Bulut Bilişim: Riskler ve Hukuksal Koşullar Üzerine Bir İnceleme

Cloud Computing as an Information Access Platform: A Study on Threats and Legal Requirements

Journal Name:

Publication Year:

Keywords (Original Language):

Abstract (2. Language): 
Cloud computing is one of the services that are delivered over internet for transmission and access to user data at anytime from anywhere. In spite of numerous advantages provided with cloud computing, it is important to recognize the potential threats, including loss of user data, when disregarded. In scope of the study, it is aimed to raise public awareness on cloud computing by investigating security and privacy issues related to user data stored on remote servers based on the questions like “Who is the owner of the data?”, “Who is responsible for protection of the data?”, “Is it possible to compensate for the data loss?”, in the current cloud computing systems and literature review. In addition to the pros and cons of cloud computing; the current law of United States and all directives and agreements in European Union are examined in order to draw attention to all legal risks and problems in the study. This study shows that there are no legal regulations relating to security and privacy issues of cloud computing in Turkey in scope of the current cloud computing service agreements and the legalities. At the end of the study, a new cloud computing security model is proposed, by which it is aimed to increase users’ trust towards the system and to ensure the security of user data.
Abstract (Original Language): 
Bulut bilişim, bilgiye her yerden ve her an erişebilme kolaylığı ile internet üzerinden sunulan çok yönlü ve hızlı gelişen servis araçlarından biridir. Ancak bu yeni teknoloji servisi birçok faydasının yanı sıra; göz ardı edilmesi halinde büyük kayıplara neden olabilecek riskleri de içermektedir. Çalışma genelinde, küresel çapta yoğun olarak tartışılmakta olan “Bulut üzerinde bulunan bilgilerin sahibi kim? Kişisel verilerin korunmasından kim sorumlu? Kayıp ve zararların telafi edilmesi mümkün mü?” gibi birçok sorunun yanıtı literatür ve mevcut uygulamalar içinde aranarak; bulut bilişimde verilerin güvenliği ve gizliliği konusunda toplumda bilinçlenmenin artırılması hedeflenmiştir. Bu çalışmada, bulut bilişimin faydalı ve olumsuz yönleri ile birlikte; mevcut ABD hukuk mevzuatı, AB direktifleri ve AB sözleşmeleri kapsamlı olarak incelenerek, tüm hukuksal risk ve problemlere dikkat çekilmiştir. Çalışma sonunda, mevcut bulut hizmet sözleşmeleri ve yasal düzenlemeler çerçevesinde; Türkiye’de bulut bilişim kullanıcılarının veri güvenliğini ve gizliliğini yeterli seviyede koruyan bir hukuksal düzenlemenin bulunmadığı ortaya konulmuştur. Ayrıca; veri öznelerinin bulut bilişime olan güveninin sağlanabilmesi ve kişisel verilerin korunabilmesi amacıyla temel olarak kabul edilebilecek güvenli bulut bilişim modeli önerisinde bulunulmuştur.
FULL TEXT (PDF): 

REFERENCES

References: 

Acer Inc. (2012). AcerCloud Son Kullanıcı Lisans Sözleşmesi. 1 Kasım 2012 tarihinde https://www.
cloud.acer.com/ops/showEula adresinden erişildi.
BDDK. (2007). Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ. 11 Kasım
2012 tarihinde http://www.mevzuat.gov.tr/Metin.Aspx?MevzuatKod=9.5.11621&MevzuatIlis
ki=0&sourceXmlSearch=banka adresinden erişildi.
5 ISO 27001-2005: Bilgi Güvenliği Yönetim Sistemleri, hassas ve gizli verilerin güvenliğinin sağlanması konusunda
sistematik bir yaklaşım ile gereksinimleri tanımlayan uluslararası standarttır.
83
Bilgi Erişim Platformu Olarak Bulut Bilişim BİLGİ DÜNYASI, 2013, 14 (1) 62-86
Bisong, A., ve Rahman, S. (2011). An overview of the security concerns in enterprise cloud
computing. International Journal of Network Security & Its Applications (IJNSA), 3(1), 30-45.
Bourne, J. (2012). Cloud downtime cost £45m over five years, IWGCR claims. 24 Kasım 2012 tarihinde
http://www.cloudcomputing-news.net/news/2012/jun/20/cloud-downtime-cost-...
years-iwgcr-claims/ adresinden erişildi.
Digital Agenda. (2010). Digital agenda: Commission outlines measures to deliver fast and ultra-fast
broadband in Europe. 15 Aralık 2012 tarihinde http://europa.eu/rapid/press-release_IP-10-
1142_en.pdf adresinden erişildi.
DPT. (2011). Bilgi toplumu istatistikleri - 2011. Ankara: T.C. Başbakanlık Devlet Planlama Teşkilatı.
ENISA. (2009). Cloud computing - benefits, risks and recommendations for information security.
26 Kasım 2012 tarihinde http://www.enisa.europa.eu/activities/risk-management/files/
deliverables/cloud-computing-risk-assessment/at_download/fullReport adresinden erişildi.
ENISA. (2012). An SME perspective on cloud computing exit this survey . 29 Ekim 2012 tarihinde
http://www.surveymonkey.com/s.aspx?sm=CZdVubBa9LIzYlR3KNeZIQ_3d_3d adresinden
erişildi.
European Commission. (1981). Convention for the protection of ındividuals with regard to automatic
processing of personal data. 27 Kasım 2012 tarihinde http://conventions.coe.int/Treaty/en/
Treaties/Html/108.htm adresinden erişildi.
European Commission. (2001). Additional protocol to the convention for the protection of individuals
with regard to automatic processing of personal data regarding supervisory authorities and
transborder data flows. 27 Kasım 2012 tarihinde http://conventions.coe.int/Treaty/en/Treaties/
Html/181.htm adresinden erişildi.
European Commission. (2001). Convention on cybercrime. 27 Kasım 2012 tarihinde http://
conventions.coe.int/treaty/en/treaties/html/185.htm adresinden erişildi.
European Commission. (2004). Commission staff working document. 4 Aralık 2012 tarihinde http://
ec.europa.eu/justice/policies/privacy/docs/adequacy/sec-2004-1323_en.pdf adresinden
erişildi.
European Commission. (2010a). European broadband: Investing in digitally driven growth. 15 Aralık
2012 tarihinde http://ec.europa.eu/information_society/activities/broadband/docs/bb_
communication.pdf adresinden erişildi.
European Commission. (2010b). European Commission sets out strategy to strengthen EU data
protection rules. 12 Aralık 2012 tarihinde http://europa.eu/rapid/press-release_IP-10-1462_
en.pdf adresinden erişildi.
European Commission. (2010c). MEMO/10/542. 12 Aralık 2012 tarihinde http://europa.eu/rapid/
press-release_MEMO-10-542_en.pdf adresinden erişildi.
European Commission. (2012a). Unleashing the potential of cloud computing in Europe. Brussels:
European Commission.
84
BİLGİ DÜNYASI, 2013, 14 (1) 62-86 Türkay HENKOĞLU ve Özgür KÜLCÜ
European Commission. (2012b). MEMO/12/41. 12 Aralık 2012 tarihinde http://europa.eu/rapid/
press-release_MEMO-12-41_en.pdf adresinden erişildi.
European Commission. (2012c). Action 12: Review the EU data protection rules. 23 Kasım 2012
tarihinde Digital Agenda for Europe: http://ec.europa.eu/information_society/newsroom/
cf/fiche-dae.cfm?action_id=170&pillar_id=43&action=Action%2012%3A%20Review%20
the%20EU%20data%20protection%20rules adresinden erişildi.
European Commission. (2012d). Commission proposes a comprehensive reform of the data
protection rules. 13 Aralık 2012 tarihinde http://ec.europa.eu/justice/newsroom/dataprotection/
news/120125_en.htm adresinden erişildi.
European Commission. (2012e). How does the data protection reform strengthen citizens’ rights?
13 Aralık 2012 tarihinde http://ec.europa.eu/justice/data-protection/document/review2012/
factsheets/2_en.pdf adresinden erişildi.
European Commission. (2012f). Convention for the protection of individuals with regard to
automatic processing of personal data. 27 Kasım 2012 tarihinde http://conventions.coe.int/
Treaty/Commun/ChercheSig.asp?NT=108&CM=&DF=&CL=ENG adresinden erişildi.
European Council. (1995). Directive 95/46/EC Of The European Parliament and of the Council. 30
Kasım 2012 tarihinde http://idpc.gov.mt/dbfile.aspx/Directive%2095-46%20-%20Part%202.
pdf adresinden erişildi.
Fox, B. (2012). Cloud computing a “Game Changer” for EU economy, Kroes Saays. 06 Kasım 2012
tarihinde euobserver.com/news/117695 adresinden erişildi.
FTC. (1998). Children’s online Privacy Protection Act of 1998 (COPPA). 28 Kasım 2012 tarihinde http://
www.ftc.gov/ogc/coppa1.htm adresinden erişildi.
FTC. (2011). The Fair Credit Reporting Act. 18 Kasım 2012 tarihinde http://www.ftc.gov/os/
statutes/031224fcra.pdf adresinden erişildi.
Google. (2012). Gizlilik politikası. 12 Kasım 2012 tarihinde http://www.google.com/policies/
privacy/ adresinden erişildi.
Google. (2012). Google Hizmet Şartları. 12 Kasım 2012 tarihinde http://www.google.com/policies/
terms/ adresinden erişildi.
Henkoğlu, T. (2011). Adli bilişim - dijital delillerin elde edilmesi ve analizi. İstanbul: Pusula Yayıncılık.
Hohlov, Y. ve Shaposhnik, S. (2006). Russia. 27 Kasım 2012 tarihinde http://ec.europa.eu/
information_society/activities/internationalrel/docs/pi_study_rus_ukr_arm_azerb_bel_
geor_kaz_mold/2_russia.pdf adresinden erişildi.
Kaufman, L. (2009). Data security in the world of cloud computing. IEEE Computer and Reliability
Societies, 61-64.
King, N. J. ve Raja, V. (2012). Protecting the privacy and security of sensitive customer data in the
cloud. ElsevierComputer Law & Security Review, 308-319.
85
Bilgi Erişim Platformu Olarak Bulut Bilişim BİLGİ DÜNYASI, 2013, 14 (1) 62-86
Kroes, N. (2012). Cloud computing and data protection reform. 3 Ocak 2013 tarihinde http://blogs.
ec.europa.eu/neelie-kroes/cloud-data-protection/print/ adresinden erişildi.
KVKKT. (2012). Kişisel Verilerin Korunması Kanunu Tasarısı. 22 Mart 2013 tarihinde http://www.
kgm.adalet.gov.tr/Tasariasamalari/Basbakanlik/Kanuntas/kisiselveriler.pdf adresinden erişildi.
Lemos, R. (2011). Ten big breaches in 2011. 13 Kasım 2012 tarihinde http://www.darkreading.com/
taxonomy/index/printarticle/id/232200377 adresinden erişildi.
McCumber, J. (2005). Assessing and managing security risk in IT systems. Washington: CRC.
Mell, P. ve Grance, T. (2011, Eylül). The NIST definition of cloud computing. Gaithersburg: U.S.
Department of Commerce.
Microsoft. (2012). Microsoft Hizmetler Sözleşmesi. 28 Kasım 2012 tarihinde http://windows.
microsoft.com/tr-TR/windows-live/microsoft-services-agreement adresinden erişildi.
Microsoft. (2012). Microsoft Online Privacy Statement. 27 Kasım 2012 tarihinde http://privacy.
microsoft.com/TR-TR/fullnotice.mspx adresinden erişildi.
Paquette, S., Jaeger, P. ve Wilson, S. (2010). Identifying the security risks associated with
governmental use of cloud computing. Government Information Quarterly, 245-253.
Perlin, M. (2012). Downtime, outages and failures - understanding their true costs. 25 Kasım
2012 tarihinde Evolven: http://www.evolven.com/blog/downtime-outages-and-failuresunderstanding-
their-true-costs.html adresinden erişildi.
Privacy Rights Clearinghouse (PRC). (2012). Personal data retention and destruction plan. 12 Kasım
2012 tarihinde Privacy Rights Clearinghouse: https://www.privacyrights.org/print/fs12apersonal-
data-retention-and-destruction-plan adresinden erişildi.
Salesforce. (2012). Complete history of cloud computing. 5 Ocak 2012 tarihinde http://www.
salesforce.com/uk/socialsuccess/cloud-computing/the-complete-history-of-cloudcomputing.
jsp?d=70130000000sC08&RRID=469645998 adresinden erişildi.
Schubert, L. (2010). The Future of cloud computing. European Commission.
Svantesson, D. ve Clarke, R. (2010). Privacy and consumer risks in cloud computing. Computer Law
And Security Review, 391-397.
T.C. Anayasası. (1982). Türkiye Cumhuriyeti Anayasası. 13 Aralık 2012 tarihinde http://www.tbmm.
gov.tr/anayasa/anayasa_2011.pdf adresinden erişildi.
Thibodeau, P. (2011). Congress urged to leave cloud computing alone. 18 Kasım 2012 tarihinde
Computerworld: http://www.computerworld.com/s/article/print/9215750/Congress_urged_
to_leave_cloud_computing_alone_?taxonomyName=Cloud+Computing&taxonomyId=158
adresinden erişildi.
Turan, S. (2010). Bulut bilişimi (cloud computing) teknolojisi ve güncel hukuki problemler. 24 Ekim
2012 tarihinde Bilişim Hukuku Bülteni: http://www.bilisimhukuk.com/2010/02/bulut-bilisimicloud-
computing-teknolojisi-ve-guncel-hukuki-problemler/ adresinden erişildi.
86
BİLGİ DÜNYASI, 2013, 14 (1) 62-86 Türkay HENKOĞLU ve Özgür KÜLCÜ
TÜİK. (2012). Hanehalkı bilişim teknolojileri kullanım araştırması. Ankara: Türkiye İstatistik Kurumu.
Türk Ceza Kanunu. (2004). Türk Ceza Kanunu. 13 Aralık 2012 tarihinde http://www.tbmm.gov.tr/
kanunlar/k5237.html adresinden erişildi.
U.S.C. (1996). Health Insurance Portability And Accountability Act of 1996. 28 Kasım 2012 tarihinde
http://www.cms.gov/Regulations-and-Guidance/HIPAA-Administrative-Simplif...
HIPAAGenInfo/downloads/hipaalaw.pdf adresinden erişildi.
U.S.C. (1999). Gramm-Leach-Bliley Act. 18 Kasım 2012 tarihinde http://www.gpo.gov/fdsys/pkg/
PLAW-106publ102/pdf/PLAW-106publ102.pdf adresinden erişildi.
U.S.C. (2011). In the house of representatives. 19 Kasım 2012 tarihinde http://www.gpo.gov/fdsys/
pkg/BILLS-112hr611ih/pdf/BILLS-112hr611ih.pdf adresinden erişildi.
Varadi, S., Kertesz, A. ve Parkin, M. (2012). The necessity of legally compliant data management in
European cloud architectures. Computer Law & security Review, 577-586.
Wyld, D. C. (2009). Moving to the cloud: an introduction to cloud computing in government. 21
Ekim 2012 tarihinde http://faculty.cbpp.uaa.alaska.edu/afgjp/PADM601%20Fall%202010/
Moving%20to%20the%20Cloud.pdf adresinden erişildi.

Thank you for copying data from http://www.arastirmax.com