Bulut bilişimin hukuk alanında birçok rahatsızlığa neden olacağı ve bankacılık sektörünün internet altyapısını kullanarak hizmet vermeye başladığı ilk dönemlerde olduğu gibi, mevcut yasal düzenlemelerin yetersizliğine karşı yeterli yetkiye sahip olmayanların hakları araştırmak mağdur olabilir. Bulut sağlayıcıdaki servis sağlayıcılar ve kullanıcılar arasındaki ilişki servis sözleşmeleriyle sınırlıdır ve kullanıcının servis sağlayıcıdan kaynaklanan anlaşmazlıkla başa çıkması için yasal bir dayanağı yoktur.
Türkiye’de bulut bilişim eğitiminde kişisel verilerin gizliliği ve verilerin korunmasına ilişkin yasal düzenlemeler yoktur. Bu şartlar altında, kişisel bilgilerini korumak için yeterli önlemleri alan, kullanan ve alan servis sağlayıcıların kovuşturulması mümkün değildir. Kişisel Verilerin Korunması Kanununda yer alan BM Yasa Tasarısı 15 yıl boyunca değiştirilmiştir. AB veri koruma direktifleri doğrultusunda hazırlanan son taslak henüz kabul edilmemiştir (KVKKT, 2012). Tasarı’nın çıkarılması; Bilişim sektöründeki ihracatın artması, AB ülkelerinin bilgi alışverişinin Türkiye’nin en güvenli ülkeleri olarak görüldüğü ve bireylerin anayasal haklarını koruyarak bilgi teknolojisinin kullanımı olarak göründüğü ilişkisini sağlama açısından da önemlidir.
Türk hukuk mevzuatında, kişisel bilgilerin gizliliğinin korunması konusu, Anayasanın 20. maddesi (Ekte 2010’da) (TC Anayasası, 1982) ve Türk Ceza Kanunu (TCK) 135 ve 136 (Türk Ceza Kanunu) , 2004) görülür. Ancak, 1998 yılında Anayasa ve Türkiye Ceza Kanunu kapsamında kabul edilen ve yeni teknolojiler karşısında yetersiz olduğu düşünülen veri koruma kanununun koruma düzeyinde olmadığı düşünülmektedir. Ayrıca, bulut hizmetleri servis sağlayıcılarının kullanıcısı ile hizmet sözleşmelerinde herhangi bir anlaşmazlık olması durumunda, hangi mahkemenin yetkili olacağı ve hangi durumlarda yasal hakların talep edilemeyeceği belirtilmektedir. Bu durumu aşarak kullanıcı haklarını korumak için ilgili yasal düzenlemeler yapılmalıdır. Buna bir örnek, Los Angeles şehrinin kamu yöneticilerinin Google uygulamalarını kullanmaya başladıklarında Amerika Birleşik Devletleri’nde veri kalmasını gerektiren bir sözleşmede ısrar etmeleri ve Birleşik Devletler dışındaki mahkemelere gitme olasılığını ortadan kaldırmalarıdır. Bir çatışma durumunda devletler.
Hizmet sözleşmelerindeki yetkili mahkemelerin mahkemesinin Türkiye sınırları dışında bulunan adresi göstermesi, uluslararası boyutlara atıfta bulunması ve herhangi bir anlaşmazlık durumunda talep edebilmek için maliyetli bir yasal savaşa ihtiyaç duyacağından emin olun. Yetkili mahkemenin hizmet sözleşmelerine dahil edilmediği ve hizmet sağlayıcısının sunucularının farklı bir ülkede bulunduğu durumlarda, Türk Ceza Kanununun sadece 12 ve 13. maddelerinin olduğu görülmektedir (Türk Ceza Kanunu, 2004). . Ancak, Türkiye dışında işlenen suçlara karşı mağdur, Ceza Kanununun ana alanının korunması Mağdurların 12. Maddesi, koruyucular, bu suçtan suç işleyen yabancı bir ülkede faili meçhuller için yapılan bilişim Türkiye’de bulunma, servis sağlayıcı, Türkiye’deki temsilcilerin varlığına bağlıdır. TCK’nın 13. maddesi yabancı ülkede işlenen diğer suçları içermektedir. Ancak, bu makalede yer alan katalog suçları siber suçları içermemektedir, bu nedenle bulut çatışmaları için çözüm olmaktan uzaktır. Yetkili mahkemenin belirtilmediği ve servis sağlayıcıların, veri alanını üçüncü bir ülkeden kiralayan farklı ülkelerden gelen erp yazılımı servis sağlayıcılarla anlaşarak hizmet verdiği durumlarda, uluslararası hukuka aykırı anlaşmazlıklar hala çözülemez.
Türkiye ve kişisel verileri korumak için Avrupa Konseyi tarafından tutulan kişisel veriler, önemli sözleşme imzaları var. Ancak, hiçbiri iç hukuka uygun olarak uygulanamamıştır. Avrupa Konseyi tarafından sunulan veri koruma alanındaki ilk uluslararası yasa düzenlemesi, Sözleşme 108’dir (Bireylerin Kişisel Verilerin Otomatik İşlemesine Karşı Bireylerin Korunması Sözleşmesi) (Avrupa Komisyonu, 1981). Bu sözleşmeye ek olarak 2001 yılında, Ek Protokol no. Bulut bilişim hizmetleri ile yakından ilgili 181 (Denetim Otoriteleri ve Sınır Ötesi Veri Akışı Protokolü) kabul edildi (Avrupa Komisyonu, 2001). Türkiye, 28 Ocak 1981 tarihinde, “Kişisel Verilerin Korunması Hakkında Kanun Tasarısı Taslağı” nın onaylanması için iç hukuka uygun hale gelmesi için 108 sayılı Sözleşmenin yürürlüğe gireceğini öngörecektir. Bir başka ülkeye veri transferinin standardizasyonu, bağımsız bir denetim kurumu oluşturmak ve kişisel verilerin korunması amacıyla imzaya açılmak üzere 181 Türkiye tarafından 8 Kasım 2001 tarihinde imzalanmış, ancak iç hukukta onaylanmamıştır. 108 sayılı Sözleşmenin onaylanması, Ek 181’in onaylanması için bir önkoşuldur. Türkiye, 46 ülkede ve 108 sayılı ve 181 sayılı Sözleşme, iç hukukta Rusya ile protokolü onaylayan iki ülkeden biridir (Avrupa Komisyonu, 2012f. ). Bununla birlikte, Rusya’da veri korumayla ilgili ulusal kanun ve bilgi güvenliği politikaları vardır. 20 Aralık 2005’te, Rusya 1995 Veri Koruma Yasası dahil olmak üzere AB Veri Koruma Sözleşmesini kabul etti. Haziran 2006’da, Rusya Federasyonu, kişisel verilerin korunması ve bilgi ve bilgi teknolojilerinin korunmasına dair kapsamlı bir uyum yasası çıkardı (Hohlov ve Shaposhnik, 2006).
Avrupa Konseyi tarafından uluslararası bilişim suçlarıyla ilgili hazırlanan en önemli yasal belgelerden biri 185 sayılı Siber Suçlar Sözleşmesi’dir (Avrupa Komisyonu, 2001). BİT’te uluslararası hukukta boşluk olmaması ve soruşturma, kovuşturma ve diğer adli işlemlerin nasıl yapılacağına ilişkin belirsizliklerin eksikliği Avrupa Konseyi’ne siber suçla mücadele etme çağrısında bulundu. ABD ayrıca 23 Kasım 2001 tarihinde imzaya açılmıştır. Türkiye, 10 Kasım 2010’da imzalanan Siber Suçlar Sözleşmesinin katkısıyla 185 sayılı ülke hazırlanmıştır. Ancak, gerekli yasal düzenlemeler henüz iç hukukta uygulanmamıştır.
E-Ticaret 