Bulut Bilişim

Dünya yazılı tarihine kısaca baktığımızda bilgi, sözlü anlatımı kendilerine meslek edinmiş seyyahlar, sonrasında yazının keşfedilmesiyle taş tabletlere kazınan yazıların şehir şehir dolaştırılmasıyla toplumlara aktarılmaya başlanmıştır.

Sonrasında kağıdın keşfedilmesi ve matbaanın da kullanılmaya başlamasıyla bilginin artışı ve yayılması hızlanmıştır.

Teknolojinin gelişmesiyle Viktorya dönemi interneti olarak isimlendirilen telgraf şehirler arası iletişimi ciddi anlamda hızlandırmıştır.

Özellikle savaşın bitiminden sonra bilişim alanındaki teknolojik gelişmelerin hızlanmasıyla internet ve bilgisayar hayatımıza girmeye başlamıştır.

İnternet ağı ve bilgisayar sistemleri ilk kurulduğunda askeri ihtiyaçlar göz önünde bulundurulmakla birlikte yüksek maliyetlerin giderek azalması ve zamanında bir oda büyüklüğündeki bilgisayarların kişisel kullanıma uygun büyüklükte üretilmeye başlanmasıyla halkın kullanımına da sunulmuştur.

Askeri birliklerin ve karargâhların birbirleriyle iletişimini sağlamak üzere kurulan internet ağının sivil kullanıma açılmasıyla Web 1.0 adı verilen dönem başlamıştır.

Bu dönemde görece olarak çok az sayılan internet sitesine yüklenen veriler ve bilgilerden sadece yararlanılabilmekte ancak etkileşimde bulunulamamaktaydı.

Ancak İnternetteki ve bilgisayarlardaki gelişmelerle Web 2.0 dönemi başlamış, kullanıcılarda internet sitelerinde yorum yapma, sosyal paylaşım sitelerinde paylaşım yapma, kendi internet sitelerini kurma gibi imkanlara kavuşmuştur.

Tüm bu gelişmeler bilgilerin depolanması ve istenildiği zaman kesintisiz şekilde ulaşılabilmesi ihtiyacını ortaya çıkarmıştır.

Çoğumuzun hatırlayacağı gibi disketlere rahatlıkla sığdırılan bilgiler bir süre sonra CD, flash bellek, taşınabilir hard disklere kapasiteleri artırıldığı halde sığmamaya başlamıştır.

Günümüzde yüksek kaliteli fotoğraf ve video çekme imkanının artması, internette trilyonlarca sayfa verinin bulunması gibi etkenler bu bilgilere ulaşan ve depolamak isteyen bizlere farklı yollar arama ihtiyacı doğurmuştur.

Günümüzde 6 milyardan fazla internet kullanıcısının saniyede binlerce e posta gönderdiği, saatlerce süren videoları internete yüklediği, sosyal medya platformlarından yüzbinlerce paylaşım yapıldığı bilinmektedir.

Bunca verinin her an ulaşılabilir halde bulundurulması da “bulut bilişim” olarak bilinen sistemler sayesinde sağlanabilmektedir.

Kısaca bahsetmek gerekirse bulut bilişim; internet bağlantısıyla uzak sistemlere erişim sağlanabilen ve verilerin saklanmasını gerektiğinde de ulaşılabilmesini sağlayan bir servistir.

Bulut bilişimde temel mantık bilginin özel olarak hazırlanan veri merkezlerinde yangın, sel, deprem, siber saldırı, fiziki müdahale dahil tüm zarar verici etkenlere karşı önlem alınmış ve farklı konumlarda yedeklenmiş şekilde her an kullanıma hazır halde tutulmasıdır.

2008 yılında ABD’nin önde gelen savunma firmalarından Lockheed Martin geliştirmiş olduğu “Entegre Kriz Erken Uyarı Sistemi” sayesinde internetten ve bulut bilişimin temeli olan veri merkezlerinden topladığı bilgileri analiz ederek dünyanın herhangi bir yerinde meydana gelebilecek toplumsal olaylara müdahale edilebilmesi için uyarı mekanizmalarını harekete geçirebilmektedir.

90’lı yıllarda aynı çalışmanın yapılması çok uzun süre, ciddi bir insan kaynağı ve devasa bütçe gerektirirken bulut sistemler ve internet sayesinde bu analizler çok daha kısa sürede ve ucuza daha isabetli şekilde yapılabilmektedir. Bu da bilginin ve bulut bilişimin önemini ortaya koymaktadır.

Bulut bilişim ilk olarak Amazon tarafında Amazon S3 adıyla geliştirilmiştir. Bu kapsamda sabit ve yüksek fiyatlandırma yerine günümüzde de birçok hizmet sağlayıcı tarafından kullanılan “kullandığın kadar öde modeli” ile ücretlendirilmiştir.

Gerek altyapı hizmeti, gerek depolama ve platform hizmetleriyle özellikle yeni kurulan işletmeleri büyük bir mali yükten kurtaran bulut bilişim sistemlerinin avantajlarıyla birlikte ne yazık ki dezavantajları da bulunmaktadır.

Bunlardan en önemlisi sisteme yüklenen verilerin gerek hizmet sağlayıcılar gerek kötü niyetli kişiler tarafından kullanılabilmesidir.

Ülkemiz temel alındığında Google Drive, iCloud, Dropbox, SkyDrive, Yandex.Disk v.b. bulut hizmet sağlayıcılarının veri merkezlerinin yurt dışında bulunması kurumun veya kişinin hizmet aldığı firmaya bağımlı olması ve veri ihlali riskinin ortaya çıkmasına neden olmuştur.

Bulut bilişimde tutulan verilerin hangi ülkede tutulduğu, hangi amaçlar için kullanılabileceği, hizmet sağlayıcıların güvenlik prosedürlerinin bilinmemesi ne yazık ki büyük riskleri ortaya çıkarmaktadır.

Verinin hayati öneme sahip olduğu günümüzde hizmet sağlayıcıların yurt dışında olması ve istenildiği zaman hizmet vermekten kaçınma imkanlarının olması ne yazık ki önümüzde büyük bir sorun olarak durmakla birlikte ülkemizde yerli hizmet sağlayıcıların kurulması ve depolama kapasitelerinin her gün giderek artması bu sorunun çözümünde faydalı olacaktır.

Bilişim sektöründe internete yüklenen veri artık bizim değildir görüşü hakimdir. Her ne kadar kullanıcılar benim verimi kim ne yapsın düşüncesinde olsalar da bu verilerle toplumların sosyolojik yapısı, alışveriş alışkanlıkları, açık istihbarat verileri gibi önemsenmeyen ama aslında hayati öneme sahip analizlere konu olabilmektedir.

Örneğin kullanıcının internette pek aramadığı bir ürün aranmaya ve incelenmeye başlandığında alışveriş sitesi bu bilgiyi kullanarak en yakın dağıtım merkezine aranan ürünü gönderip sipariş verilmesi durumunda çok kısa sürede teslimat yapmakta ve diğer firmalara göre müşterinin tercihlerinde öne geçebilmektedir.

Görünüşte çok basit olarak görülen bu örnek bile verilerin ve bu verilere dayalı analizin önemini ortaya koymaktadır.

Tüm bu teknolojik gelişmelerle birlikte yasal düzenlemeler de gerekli olmuştur. Kişisel verilerin korunması hakkında 1948 yılında İnsan Hakları Evrensel Beyannamesi, 1950 Yılında Avrupa İnsan Hakları Sözleşmesi, 1980 yılında OECD Sözleşmesi, 1981 yılında Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin korunması Sözleşmesi, 1990 yılında Bilgisayara Geçirilmiş kişisel Veri Dosyalarının Denetlenmesine İlişkin Rehber İlkeleri, 1998 yılında Kişisel Verilerin işlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Direktif gibi uluslararası hukuki düzenlemeler yapılmış son ve kapsamlı düzenleme olarak da 2016 yılında Genel Veri Koruma Tüzüğü (GDPR) yayınlanmıştır.

Bu düzenlemeyle verilerin korunması hakkında daha geniş kapsamlı ve teknolojik gelişmelere uygun çalışmalar yapılabilmekte hem hizmet veren hizmet sağlayıcılara hem de hizmet alanlara hak ve sorumlulukları konusunda daha belirgin sınırlar çizilmiştir.

Uluslararası anlaşma ve hukuki düzenlemelere ülkemiz de kayıtsız kalmamış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu hazırlanmış ve yürürlüğe girmiştir.

Yapılan kanun çalışmasında hemen hemen tüm boşluklar doldurulmasına rağmen hizmet sağlayıcıların veri merkezlerinin yurtdışında bulunması ve bulundukları ülkelerin kanunlarına tabi olması, 6698 sayılı kanuna uyulması istendiğinde hizmet vermekten kaçınması verilerin güvenliğini tartışma konusu yapmaktadır.

Ülkemizde bulut bilişim sistemlerinin gelişmesi ve uluslararası hizmet sağlayıcılardan hizmet alınırken kanuna uygun ve veri güvenliğini temel alan sözleşmelerin yapılması kısmen de olsa bu sorunu ortadan kaldırmaktadır.